存储装置以及脚本执行控制方法
【技术领域】
[0001]本发明的实施方式涉及存储装置以及脚本执行控制方法。
【背景技术】
[0002]具有无线通信功能的SD卡不依靠主机设备的无线通信功能而能够通过自己的无线通信功能来直接访问云网站(site)。这样的访问云网站通过SD卡的脚本处理部执行SD卡所存储的脚本来执行。
[0003]在此,脚本具有不需要编译这样的便利性。另一方面,由于无法隐藏源码,所以容易被第三者改变。
[0004]因此,在以往的具有无线通信功能的SD卡中,存在脚本被第三者改变而用户执行了无意的脚本这种问题。
【发明内容】
[0005]实施方式提供一种限制执行无意的脚本的存储装置以及脚本执行控制方法。
[0006]实施方式提供一种存储装置,具备:
[0007]计算部,其将第I脚本加密为第I散列关键字;和
[0008]存储部,其存储加密了第2脚本得到的第2散列关键字,
[0009]所述计算部对所述第I散列关键字与所述第2散列关键字进行比较,控制所述第I脚本的执行。
[0010]另外,实施方式提供一种脚本执行控制方法,包括:
[0011]使存储部存储加密了第2脚本得到的第2散列关键字,
[0012]将第I脚本加密为第I散列关键字,
[0013]对所述第I散列关键字与所述第2散列关键字进行比较,控制所述第I脚本的执行。
【附图说明】
[0014]图1是表示本实施方式的存储系统I的框图;
[0015]图2是表示图1的存储系统I中的存储装置2的工作例的流程图;
[0016]图3中的A是表示第I脚本为正规脚本的情况下的工作例的示意图,图3中的B是表示第I脚本是改变了的脚本的情况下的工作例的示意图,图3中的C是表示第I脚本是更新后的正规脚本的情况下的工作例的示意图。
【具体实施方式】
[0017]以下,参照附图来说明本发明的实施方式。本实施方式并非限定本发明。
[0018]图1是表示本实施方式的存储系统I的框图。存储系统I具有存储装置2和主机装置3。存储装置2例如是具有无线通信功能的SD卡等。主机装置3例如是数码相机、便携电话机、智能手机或个人计算机这样的计算机终端。
[0019]存储装置2连接于主机装置3,从主机装置3接收电源供给。另外,存储装置2执行与来自主机装置3的访问相应的处理。
[0020]如图1所示,存储装置2具备主机接口(I/F) 21、缓冲存储器22和主控制部23。主机接口 21是连接主机装置3与存储装置2的接口。另外,存储装置2具备存储控制器24、NAND闪速存储器25 (存储部)、通信部26、隐藏信息存储部27和签名字符信息存储部28。NAND闪速存储器25具备脚本存储部251以及散列关键字存储部252。
[0021]主控制部23具备CPU231 (计算部)、R0M232和RAM233。另外,通信部26具备无线通信接口(I/F) 261、无线LAN信号处理部262、无线通信信号处理部263和天线264、265。另外,CPU231具备脚本处理部2311以及散列计算部2312。
[0022]缓冲存储器22、CPU231、R0M232、RAM233、存储控制器24和无线通信接口 261与共同的总线BI连接。另外,缓冲存储器22与主机接口 21连接。
[0023]另外,存储控制器24与NAND闪速存储器25、隐藏信息存储部27以及签名字符信息存储部28连接。另外,无线通信接口 261与无线LAN信号处理部262以及无线通信信号处理部263连接。另外,无线LAN信号处理部262与天线264连接,无线通信信号处理部263与天线265连接。
[0024]主机接口 21能够与主机装置3连接。主机接口 21在与主机装置3连接的状态下,在与主机装置3之间进行命令的接收、数据的授受等。例如,主机接口 21伴随来自主机装置3的写访问,从主机装置3接收写入对象数据(例如,照片、动态图像等)。
[0025]缓冲存储器22暂时保存存储装置2进行处理的数据。例如,缓冲存储器22暂时保存来自主机装置的写入对象数据。
[0026]NAND闪速存储器25是能够从外部自由进行读写访问的用户数据区域。例如,按照来自主机装置3的写访问而向NAND闪速存储器25写入写入对象数据。
[0027]存储控制器24对NAND闪速存储器25、隐藏信息存储部27以及签名字符信息存储部28进行数据的写入和/或读出。例如,存储控制器24对NAND闪速存储器25进行按照来自主机装置3的写访问的写入对象数据的写入和/或按照来自主机装置3的发送指令的发送对象数据(例如,照片、动态图像等)的读出。
[0028]通信部26将存储装置2连接于外部网络。外部网络例如是支持HTTP、HTTPS的云网站(因特网上的服务器)等。
[0029]例如,存储控制器24将从NAND闪速存储器25读出的发送对象数据发送给无线通信接口 261。然后,无线LAN信号处理部262将从无线通信接口 261取得的发送对象数据以无线LAN方式通过天线264发送到云网站。
[0030]另外,通信部26能够将存储装置2也连接于外部网络以外的通信目标。具体而言,无线通信信号处理部263经由无线通信接口 261取得存储控制器24从NAND闪速存储器25读出的发送对象数据。然后,无线通信信号处理部263将所取得的发送对象数据以无线LAN以外的通信方式(例如,近程无线通信)通过天线265发送到便携终端(例如,智能手机)。
[0031]主控制部23控制存储装置2整体的工作。主控制部23的控制通过CPU231执行R0M232所存储的固件(firmware)来进行固件支持预定的API (Applicat1n ProgrammingInterface:应用程序编程接口)。
[0032]在此,API是对用于将某计算机程序的功能和/或进行管理的数据等从外部的其他程序调出并利用的顺序和/或数据形式等进行了规定的规则。调出固件的一部分功能的短程序能够按照这样的API进行编写。因为不需要对所有固件进行编程,所以在使用按照这样的API的编写的情况下,能够削减固件的开发成本。
[0033]作为按照这样的API的短程序,存在由脚本语言编写的脚本。脚本使向计算机语言的转换和/或可执行文件的制作等的过程省略或自动化。因此,脚本是在编写了该源码之后能够立即执行的程序。
[0034]鉴于这样的脚本的便利性,在本实施方式中,为了调出固件的一部分功能,在脚本存储部251中存储有第I脚本。并且,脚本处理部2311能够执行该第I脚本。其结果,固件的一部分功能能够根据来自脚本处理部2311的调出而执行。
[0035]此外,第I脚本例如是字符串数据等。另外,脚本处理部2311通过执行第I脚本,也可以将执行向隐藏的外部网络进行访问的功能的固件并执行。
[0036]在此,第I脚本有时将取得向外部网络访问所使用的隐藏信息作为内容。作为使用隐藏信息进行访问的外部网络,例如有采用OAuth系统的云网站等。另外,隐藏信息是向外部网络访问所使用的应隐藏的信息,例如是对用户ID、密码等进行了加密的访问令牌(token)等。
[0037]这样的向外部网络访问所使用的隐藏信息存储在隐藏信息存储部27中。因此,在第I脚本将取得隐藏信息作为内容的情况下,第I脚本成为能够向隐藏信息存储部27访问的脚本。
[0038]并且,在第I脚本是能够向隐藏信息存储部27访问的脚本的情况下,脚本处理部2311通过执行第I脚本,能够访问隐藏信息存储部27来取得隐藏信息。进而,脚本处理部2311通过将所取得的隐藏信息经由通信部26发送到云网站,能够从云网站获得访问的许可。
[0039]如此,通过脚本处理部2311执行第I脚本来取得隐藏信息,存储装置2能够通过自己的无线通信功能来访问外部网络。例如,存储装置2能够将写入到NAND闪速存储器25中的发送对象数据按照来自主机装置3的发送指令而上传到云网站。
[0040]但是,在不限制第I脚本的执行的情况下,访问了脚本存储部251的第三者有可能会改变第I脚本、其结果导致第三者基于改变后的第I脚本而不正当地取得隐藏信息。并且,第三者有可能会滥用不正当地取得的隐藏信息而不正当地访问用户上传的数据。
[0041]因此,存储装置2为了限制由于第I脚本被改变而执行无意的脚本,具备散列关键字存储部252、签名字符信息存储部28和散列计算部2312。
[0042]具体而言,散列关键字存储部252存储有加密了第2脚本得到的第2散列关键字。
[0043]在此,第2脚本与未被改变的正规(即真正)的第I脚本一致。相反,第2脚本与改变后的第I脚本不同。
[0044]另外,第2散列关键字是与第2脚本唯一对应的信息,是几乎不可能从第2散列关键字解密第2脚本的不可逆的信息。第2散列关键字例如可以是基于密码学的散列函数(单向函数)的预定长度的位串等。
[0045]另外,第2散列关键字可以是与正规的第I脚本一起写入到NAND闪速存储器25中的数据。这样的第2散列关键字以及正规的第I脚本的写入可以在存储装置2的制造阶段进行,或者也可以在更新的阶段进行。
[0046]如果第I脚本以及第2散列关键字能够更新,则能够确保能够进行符合其目的的自由改变这样的脚本便利性。此外,第I脚本以及第2散列关键字的更新可以通过利用了通信部26的与服务器的通信、或利用了主机装置3(例如,个人计算机)的通信功能的与服务器的通信来进行。另外,第I脚本以及第2散列关键字的更新可以伴随后述的签名字符信息的更新来进行。
[0047]签名字符信息存储部28存储有能够将第