图像形成装置和内存清除方法与流程

计算;推算;计数设备的制造及其应用技术1.本发明涉及图像形成技术领域，尤其涉及一种图像形成装置和内存清除方法。背景技术：2.图像形成装置是基于成像原理在记录介质上形成图像的设备，例如，打印机、复印机、传真机、多功能图像制作和复印装置、静电印刷装置和任何其它类似装置。图像形成装置支持打印、复印或者扫描等各类业务操作，并且各类业务操作产生的业务数据会占用一定内存。为了保持良好的工作状态，图像形成装置支持对内存的清除操作。但在清除内存时，可能会存在数据泄露以及被攻击的风险。因此，图像形成装置在执行内存清除操作时，如何保证数据安全成为需要解决的问题。技术实现要素：3.有鉴于此，本发明实施例提供了一种图像形成装置和内存清除方法，能够在图像形成装置清除内存时保证数据安全。4.第一方面，本发明实施例提供了一种内存清除方法，应用于图像形成装置，所述图像形成装置设置有可信计算监管模块，包括：5.获取内存清除请求；6.所述可信计算监管模判断所述内存清除请求是否合法；7.若合法，则所述可信计算监管模块根据所述内存清除请求执行内存清除操作。8.可选的，所述内存清除请求包括：待清除内存对应的业务类型和内存地址信息，所述可信计算监管模块判断所述内存清除请求是否合法，包括：9.所述可信计算监管模块判断所述内存清除请求中的所述业务类型和所述内存地址信息是否合法。10.可选的，所述可信计算监管模块预先存储图像形成装置支持执行的各业务类型分别对应的内存地址边界；所述可信计算监管模块判断所述内存清除请求中的所述业务类型和所述内存地址信息是否合法，包括：11.所述可信计算监管模块确定所述内存清除请求中的所述业务类型对应的第一内存地址边界；12.所述可信计算监管模块判断所述内存清除请求中的所述内存地址信息是否在所述第一内存地址边界范围内；13.若在所述第一内存地址边界范围内，则确定所述内存清除请求中的所述业务类型和所述内存地址信息合法；否则确定所述内存清除请求中的所述业务类型和所述内存地址信息不合法。14.可选的，若合法，则所述可信计算监管模块根据所述内存清除请求执行内存清除操作，包括：15.若合法，则所述可信计算监管模块对所述内存清除请求对应的待清除内存的内存信息进行审计；16.若审计成功，则所述可信计算监管模块根据所述内存清除请求执行对所述待清除内存的内存清除操作。17.可选的，所述可信计算监管模块包括可信密码子模块；18.若合法，则所述可信计算监管模块对所述内存清除请求对应的待清除内存的内存信息进行审计，包括：19.若合法，则所述可信密码子模块对所述内存清除请求对应的待清除内存的内存信息进行审计。20.可选的，所述可信计算监管模块包括可信验证子模块；21.所述可信计算监管模判断所述内存清除请求是否合法；若合法，则所述可信计算监管模块根据所述内存清除请求执行内存清除操作，包括：22.所述可信验证子模块判断所述内存清除请求是否合法；23.若合法，则所述可信验证子模块根据所述内存清除请求执行内存清除操作。24.可选的，若审计成功，则所述可信计算监管模块根据所述内存清除请求执行对所述待清除内存的内存清除操作，包括：25.若审计成功，则所述可信验证子模块根据所述内存清除请求执行对所述待清除内存的内存清除操作。26.可选的，所述内存信息包括：业务类型、内存地址信息以及内存大小中的至少一种。27.第二方面，本发明实施例提供了一种图像形成装置，包括：28.内存管理模块，用于获取内存清除请求；29.可信计算监管模块，用于判断所述内存清除请求是否合法；以及用于当所述内存清除请求合法时，根据所述内存清除请求执行内存清除操作。30.可选的，所述内存清除请求包括：待清除内存对应的业务类型和内存地址信息，所述可信计算监管模块具体用于：31.判断所述内存清除请求中的所述业务类型和所述内存地址信息是否合法。32.可选的，所述可信计算监管模块预先存储图像形成装置支持执行的各业务类型分别对应的内存地址边界；所述可信计算监管模块具体用于：33.确定所述内存清除请求中的业务类型所对应的第一内存地址边界；34.验证所述内存清除请求中的所述内存地址信息是否在所述第一内存地址边界范围内；35.若在所述第一内存地址边界范围内，则确定所述内存清除请求中的所述业务类型和所述内存地址信息合法，否则确定所述内存清除请求中的所述业务类型和所述内存地址信息不合法。36.可选的，所述可信计算监管模块具体用于：37.当所述内存清除请求合法时对所述内存清除请求对应的待清除内存的内存信息进行审计；38.若审计成功，则根据所述内存清除请求执行对所述待清除内存的内存清除操作。39.可选的，所述可信计算监管模块包括可信密码子模块；40.所述可信密码子模块，用于当所述内存清除请求合法时对所述内存清除请求对应的待清除内存的内存信息进行审计。41.可选的，所述可信计算监管模块包括可信验证子模块；42.所述可信验证子模块，用于判断所述内存清除请求是否合法；若合法，则根据所述内存清除请求执行内存清除操作。43.可选的，所述可信验证子模块，具体用于：44.当所述内存信息审计成功时，根据所述内存清除请求执行对所述待清除内存的内存清除操作。45.可选的，所述内存信息包括：业务类型、内存地址信息以及内存大小中的至少一种。46.本发明实施例方案中，图像形成装置设置可信计算监管模块。当图像形成装置需要清除内存时，可信计算监管模块验证内存清除请求的合法性。当可信计算监管模块确定内存清除请求合法时执行内存清除操作。本发明实施例方案，通过可信计算监管模块对内存清除操作的合法性进行验证，由此可以提高内存清除过程中的数据安全，防止在内存清除过程中产生数据泄露或者受到外部攻击。附图说明47.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。48.图1为本发明实施例提供的一种图像形成装置的结构示意图；49.图2为本发明实施例提供的一种内存清除方法的流程图；50.图3为本发明实施例提供的一种图像形成装置的结构示意图；51.图4为本发明实施例提供的一种图像形成装置的结构示意图；52.图5为本发明实施例提供的一种内存清除方法的流程图；53.图6为本发明实施例提供的一种图像形成装置的结构示意图；54.图7为本发明实施例提供的一种图像形成装置的结构示意图。具体实施方式55.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。56.参见图1，为本发明实施例提供的一种图像形成装置的结构示意图。可理解，图1仅是一种示例性说明，本发明实施例对图像形成装置100的具体结构不作限制，其可以为打印机、复印机、传真机、多功能图像制作和复印装置、静电印刷装置和任何其它类似装置。本发明实施例中，图像形成装置100包括可信计算监管模块。其中，图像形成装置100可以基于可信根将用户业务数据存储在内存空间。基于可信根存储用户业务数据的内存空间在被释放或者重新分配前需要得到完全清除。本发明实施例方案中图像形成装置100在执行内存清除操作前，通过可信计算监管模块验证内存清除请求的合法性。当可信计算监管模块确定内存清除请求合法时执行内存清除操作。本发明实施例中，图像形成装置100通过可信计算监管模块对清除内存的合法性进行验证，由此可以提高内存清除过程中的数据安全，防止在内存清除过程中产生数据泄露或者受到外部攻击。57.参见图2，为本发明实施例提供的一种内存清除方法的流程图。该方法的执行主体为图像形成装置。如图3所示，图像形成装置设置有内存管理模块101和可信计算监管模块102。基于图3所示的图像形成装置，图2所示方法包括：58.201，获取内存清除请求。在一些实施例中，内存管理模块101可以根据内存的使用状态自动触发内存清除请求。在一些实施例中，内存管理模块101可以根据用户的内存清除指令确定内存清除请求。例如，用户可以通过图像形成装置或者通过与图像形成装置关联的终端设备查看图像形成装置的内存使用状态。用户根据查看到的内存使用状态对图像形成装置执行触发操作，图像形成装置根据用户的触发操作获取内存清除指令。或者，用户根据查看到的内存使用状态通过与图像形成装置连接的终端设备下发内存清除指令。内存管理模块101根据用户下发的内存清除指令确定内存清除请求。可选的，内存管理模块101获取内存清除请求后，将内存清除请求发送给可信计算监管模块102。59.202，可信计算监管模块判断内存清除请求是否合法。60.203，若合法，则可信计算监管模块根据内存清除请求执行内存清除操作。可选的，可信计算监管模块102执行内存清除操作可以包括：可信计算监管模块102直接对待清除内存进行清除。或者，可信计算监管模块102向内存管理模块101发送清除指令，内存管理模块101根据清除指令对待清除内存进行清除。可选的，若可信计算监管模块102确定内存清除请求不合法，则可以不执行内存清除操作。此时，可信计算监管模块102可以通过内存管理模块101向用户反馈内存清除请求不合法，此次内存清除操作未执行的反馈信息。61.在一些实施例中，上述内存清除请求包括待清除内存对应的业务类型和内存地址信息。可选的，待清除内存对应的业务类型可以是图像形成装置支持的业务类型中的任意业务类型。待清除内存对应的业务类型例如可以是：账号密码登录业务、打印业务、复印业务、扫描业务或者传真业务等。内存地址信息可以包含待清除内存的地址起始地址和/或终止地址，可选的，内存地址信息还可以包含待清除内存的内存大小。可信计算监管模块102判断内存清除请求是否合法包括：可信计算监管模块102判断所述内存清除请求中的所述业务类型和所述内存地址信息是否合法。62.在一些实施例中，可信计算监管模块102预先存储图像形成装置支持执行的各业务类型分别对应的内存地址边界。即，预先为图像形成装置的各业务类型分别分配有对应的内存区域。图像形成装置在执行各业务操作时，使用与其业务类型匹配的内存区域。因此，在执行对内存区域的清除操作时，可信计算监管模块102确定内存清除请求中的业务类型对应的第一内存地址边界。之后，可信计算监管模块102判断内存清除请求中的内存地址信息是否在第一内存地址边界范围内。若内存清除请求中的内存地址信息在第一内存地址边界范围内，则确定内存清除请求中的业务类型和内存地址信息合法；否则不合法。63.在一些实施例中，可信计算监管模块102确定内存清除请求合法之后，可信计算监管模块102继续对内存清除请求对应的待清除内存的内存信息进行审计。若审计成功，则可信计算监管模块102根据所述内存清除请求执行对所述待清除内存的内存清除操作。其中，所述审计包括：验证待清除内存的内存信息是否完整和/或是否被修改，同时对审计过程和审计结果进行记录。本发明实施例中，根据审计结果生成审计报告，其中根据审计报告可以获知内存清除请求的合法性验证结果和审计结果，且通过审计报告可以防止合法性验证结果和审计结果被篡改，保护内存清除过程中的数据安全。64.参见图4，为本发明实施例提供的一种图像形成装置设置的结构示意图。如图4所示，可信计算监管模块102包括可信验证子模块1021和可信密码子模块1022。其中，可信验证子模块1021用于判断所述内存清除请求是否合法，以及当验证内存清除请求合法时根据内存清除请求执行内存清除操作。可信密码子模块1022用于当确定内存清除请求合法时，对内存清除请求对应的待清除内存的内存信息进行审计。在一些实施例中，当可信密码子模块1022审计成功时，可信验证子模块1021根据内存清除请求执行对所述待清除内存的内存清除操作。65.参见图5，为本发明实施例提供的一种内存清除方法的流程图。如图5所示，该方法的处理步骤包括：66.301，可信验证子模块1021接收内存管理模块101发送的内存清除请求。可选的，内存清除请求包括待清除内存对应的业务类型和内存地址信息。67.302，可信验证子模块1021判断内存清除请求中的业务类型和内存地址信息是否合法并生成验证结果。68.在一些实施例中，可信验证子模块1021预先存储图像形成装置支持执行的各业务类型分别对应的内存地址边界。可信验证子模块1021判断内存清除请求中的业务类型和内存地址信息是否合法，包括：可信验证子模块1021首先确定内存清除请求中的业务类型所对应的第一内存地址边界。之后，可信验证子模块1021验证内存清除请求中的内存地址信息是否在第一内存地址边界范围内。如果内存清除请求中的内存地址信息在第一内存地址边界范围内，则确定内存清除请求中的业务类型和内存地址信息合法。如果内存清除请求中的内存地址信息不在第一内存地址边界范围内，则确定内存清除请求中的业务类型和内存地址信息不合法。69.本发明实施例方案中，当内存管理模块101确定清除内存时，并不是直接执行内存清除操作，而是首先通过可信验证子模块1021验证待清除内存对应的业务类型和地址是否合法，以保证内存清除操作的合法性。70.在一些实施例中，可信验证子模块1021生成的验证结果可以包括待清除内存的内存信息且进一步包含上述合法性验证结果。可选的，验证结果中的内存信息可以包括业务类型、内存地址信息、内存大小中的至少一种。71.303，可信密码子模块1022对验证结果中待清除内存对应的内存信息进行审计。可选的，所述审计包括：可信密码子模块1022对待清除内存对应的业务类型、内存地址、内存大小进行验证，包括判断相应信息是否完整、是否被修改，同时对审计过程和结果进行记录。72.304，可信密码子模块1022根据审计结果生成审计报告。73.在一些实施例中，上述审计结果包括审计成功或者审计失败。可信密码子模块1022根据审计结果生成审计报告。即无论上述审计成功或者失败均生成审计报告，通过审计报告对审计过程进行记录。可选的，可信密码子模块1022可以对审计报告设置完整性校验信息，以确保审计结果的安全性和完整性，防止审计结果被非法篡改。74.305，可信密码子模块1022将审计报告发送给可信验证子模块1021。75.306，可信验证子模块1021根据审计报告确定可信密码子模块1022对内存清除请求对应的待清除内存的内存信息是否审计成功。可选的，可信验证子模块1021接收到审计报告后，可以对审计报告进行完整性校验，完整性校验成功后从审计报告中获取对待清除内存对应的内存信息的审计结果。76.307，若审计成功，则可信验证子模块1021根据所述内存清除请求执行对所述待清除内存的内存清除操作。77.308，若审计未成功，则可信验证子模块1021不执行内存清除操作。此时，可信验证子模块1021可以通过内存管理模块101向用户反馈内存清除请求不合法，此次内存清除操作未执行的反馈信息。78.本发明实施例中，通过可信验证子模块1021和可信密码子模块1022对清除内存的合法性进行验证并防止验证结果被篡改，由此可以提高内存清除过程中的数据安全，防止在内存清除过程中产生数据泄露或者受到外部攻击。79.结合图3和图4可知，本发明实施例的图像形成装置可以执行上述方法实施例涉及的内存清除方法。其中，图像形成装置的结构可以描述为：图像形成装置包括：内存管理模块101和可信计算监管模块102。其中：80.内存管理模块101，用于获取内存清除请求。可信计算监管模块102，用于判断所述内存清除请求是否合法；以及用于当所述内存清除请求合法时，根据所述内存清除请求执行内存清除操作。81.在一些实施例中，所述内存清除请求包括：待清除内存对应的业务类型和内存地址信息，所述可信计算监管模块102具体用于：判断所述内存清除请求中的所述业务类型和所述内存地址信息是否合法。82.在一些实施例中，所述可信计算监管模块102预先存储图像形成装置支持执行的各业务类型分别对应的内存地址边界；所述可信计算监管模块102具体用于：确定所述内存清除请求中的业务类型所对应的第一内存地址边界；验证所述内存清除请求中的所述内存地址信息是否在所述第一内存地址边界范围内；若在所述第一内存地址边界范围内，则确定所述内存清除请求中的所述业务类型和所述内存地址信息合法，否则确定所述内存清除请求中的所述业务类型和所述内存地址信息不合法。83.在一些实施例中，所述可信计算监管模块102具体用于：当所述内存清除请求合法时对所述内存清除请求对应的待清除内存的内存信息进行审计；若审计成功，则根据所述内存清除请求执行对所述待清除内存的内存清除操作。84.在一些实施例中，所述可信计算监管模块102包括可信密码子模块1022；所述可信密码子模块1022，用于当所述内存清除请求合法时对所述内存清除请求对应的待清除内存的内存信息进行审计。85.在一些实施例中，所述可信计算监管模块102包括可信验证子模块1021；所述可信验证子模块1021，用于判断所述内存清除请求是否合法；若合法，则根据所述内存清除请求执行内存清除操作。86.在一些实施例中，所述可信验证子模块1021，具体用于：当所述内存信息审计成功时，根据所述内存清除请求执行对所述待清除内存的内存清除操作。87.在一些实施例中，所述内存信息包括：业务类型、内存地址信息以及内存大小中的至少一种。88.本发明实施例对图像形成装置未详细描述的部分，可以参考对图2和图5所示实施例的相关说明。该技术方案的执行过程和技术效果参见图2和图5所示实施例中的描述，在此不再赘述。89.应理解，图3和图4所示图像形成装置的各个模块的划分仅仅是一种逻辑功能的划分，实际实现时可以全部或部分集成到一个物理实体上，也可以物理上分开。且这些模块可以全部以软件通过处理元件调用的形式实现；也可以全部以硬件的形式实现；还可以部分模块以软件通过处理元件调用的形式实现，部分模块通过硬件的形式实现。例如，可信验证子模块1021和可信密码子模块1022可以分别为单独设立的处理芯片，也可以集成在电子设备的某一个芯片中实现。其它模块的实现与之类似。此外这些模块全部或部分可以集成在一起，也可以独立实现。在实现过程中，上述方法的各步骤或以上各个模块可以通过处理器元件中的硬件的集成逻辑电路或者软件形式的指令完成。90.例如，以上这些模块可以是被配置成实施以上方法的一个或多个集成电路，例如：一个或多个特定集成电路(application specific integrated circuit；以下简称：asic)，或，一个或多个微处理器(digital singnal processor；以下简称：dsp)，或，一个或者多个现场可编程门阵列(field programmable gate array；以下简称：fpga)等。再如，这些模块可以集成在一起，以片上系统(system-on-a-chip；以下简称：soc)的形式实现。91.参见图6，为本发明实施例提供的一种图像形成装置的结构示意图。如图6所示，该装置包括：系统级芯片(system on chip，soc)401和可信芯片。其中，soc，用于获取内存清除请求。可信芯片，用于判断所述内存清除请求是否合法；若合法，则根据所述内存清除请求执行内存清除操作。在一些实施例中，可信芯片用于实线上述可信验证子模块1021和可信密码子模块1022的功能。该可信芯片实现可信验证子模块1021和可信密码子模块1022的工作原理可以参见上述实施例的描述，为了表述简洁，在此不再赘述。92.参见图7，为本发明实施例提供的一种图像形成装置的结构示意图。如图7所示，图像形成装置包括soc、可信软件基(trusted software base，tsb)和可信密码模块(trusted cryptography module，tcm)。其中，soc用于实现上述内存管理模块的功能。tsb用于实现上述可信验证子模块1021的功能，tcm用于实现上述可信密码子模块1022的功能。其中，soc、tsb和tcm分别实现上述各模块的工作原理可以参见上述实施例的描述，为了表述简洁，在此不再赘述。93.本技术实施例中，“至少一个”是指一个或者多个，“多个”是指两个或两个以上。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示单独存在a、同时存在a和b、单独存在b的情况。其中a，b可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项”及其类似表达，是指的这些项中的任意组合，包括单项或复数项的任意组合。例如，a，b和c中的至少一项可以表示：a,b,c,a-b,a-c,b-c,或a-b-c，其中a,b,c可以是单个，也可以是多个。94.本领域普通技术人员可以意识到，本文中公开的实施例中描述的各单元及算法步骤，能够以电子硬件、计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本技术的范围。95.所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。以上所述，仅为本技术的具体实施方式，任何熟悉本技术领域的技术人员在本技术揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本技术的保护范围之内。本技术的保护范围应以所述权利要求的保护范围为准。









图片声明：本站部分配图来自人工智能系统AI生成,觅知网授权图片,PxHere摄影无版权图库。本站只作为美观性配图使用,无任何非法侵犯第三方意图,一切解释权归图片著作权方,本站不承担任何责任。如有恶意碰瓷者,必当奉陪到底严惩不贷!




内容声明：本文中引用的各种信息及资料（包括但不限于文字、数据、图表及超链接等）均来源于该信息及资料的相关主体（包括但不限于公司、媒体、协会等机构）的官方网站或公开发表的信息。部分内容参考包括:(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供参考使用,不准确地方联系删除处理！本站为非盈利性质站点,发布内容不收取任何费用也不接任何广告!




免责声明：我们致力于保护作者版权，注重分享，被刊用文章因无法核实真实出处，未能及时与作者取得联系，或有版权异议的，请联系管理员，我们会立即处理，本文部分文字与图片资源来自于网络，部分文章是来自自研大数据AI进行生成,内容摘自(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供学习参考,不准确地方联系删除处理!的,若有来源标注错误或侵犯了您的合法权益，请立即通知我们，情况属实，我们会第一时间予以删除，并同时向您表示歉意,谢谢!