JP2016115002A - メモリデバイス - Google Patents

メモリデバイス Download PDF

Info

Publication number
JP2016115002A
JP2016115002A JP2014251095A JP2014251095A JP2016115002A JP 2016115002 A JP2016115002 A JP 2016115002A JP 2014251095 A JP2014251095 A JP 2014251095A JP 2014251095 A JP2014251095 A JP 2014251095A JP 2016115002 A JP2016115002 A JP 2016115002A
Authority
JP
Japan
Prior art keywords
script
hash key
storage unit
memory device
hash
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2014251095A
Other languages
English (en)
Other versions
JP6328045B2 (ja
Inventor
伊藤 晋朗
Kuniaki Ito
晋朗 伊藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2014251095A priority Critical patent/JP6328045B2/ja
Priority to TW104125664A priority patent/TWI618087B/zh
Priority to CN201510527810.7A priority patent/CN105700820A/zh
Priority to US14/848,298 priority patent/US20160171218A1/en
Publication of JP2016115002A publication Critical patent/JP2016115002A/ja
Application granted granted Critical
Publication of JP6328045B2 publication Critical patent/JP6328045B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/572Secure firmware programming, e.g. of basic input output system [BIOS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • H04L9/0897Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Stored Programmes (AREA)

Abstract

【課題】意図しないスクリプトの実行を制限するメモリデバイスを提供する【解決手段】本実施形態によるメモリデバイスは、スクリプト記憶部と、ハッシュ鍵記憶部と、ハッシュ計算部と、スクリプト処理部とを備える。スクリプト記憶部は、第1スクリプトを記憶する。ハッシュ鍵記憶部は、第2スクリプトを暗号化した第2ハッシュ鍵を記憶する。ハッシュ計算部は、第1スクリプトを第1ハッシュ鍵へと暗号化する。スクリプト処理部は、第1スクリプトを実行する。スクリプト処理部は、第1ハッシュ鍵が第2ハッシュ鍵と異なる場合に、第1スクリプトの実行を制限する。【選択図】図1

Description

本発明の実施形態は、メモリデバイスに関する。
無線通信機能を備えたSDカードは、ホスト機器の無線通信機能に頼らず、自らの無線通信機能でクラウドサイトへダイレクトにアクセスできる。このようなクラウドサイトへのアクセスは、SDカードに記憶されたスクリプトをSDカードのスクリプト処理部が実行することで行われる。
ここで、スクリプトは、コンパイルが不要であるといった利便性を有する。一方で、ソースコードを秘匿できないため、第三者に改変され易い。
このため、従来の無線通信機能を備えたSDカードにおいては、スクリプトが第三者によって改変され、ユーザが意図しないスクリプトが実行されるという問題があった。
特許第5410626号公報
意図しないスクリプトの実行を制限するメモリデバイスを提供する。
本実施形態によるメモリデバイスは、スクリプト記憶部と、ハッシュ鍵記憶部と、ハッシュ計算部と、スクリプト処理部とを備える。スクリプト記憶部は、第1スクリプトを記憶する。ハッシュ鍵記憶部は、第2スクリプトを暗号化した第2ハッシュ鍵を記憶する。ハッシュ計算部は、第1スクリプトを第1ハッシュ鍵へと暗号化する。スクリプト処理部は、第1スクリプトを実行する。スクリプト処理部は、第1ハッシュ鍵が第2ハッシュ鍵と異なる場合に、第1スクリプトの実行を制限する。
本実施形態を示すメモリシステム1のブロック図である。 図1のメモリシステム1におけるメモリデバイス2の動作例を示すフローチャートである。 図1のメモリシステム1におけるメモリデバイス2の動作例を示す模式図である。
以下、図面を参照して本発明に係る実施形態を説明する。本実施形態は、本発明を限定するものではない。
図1は、本実施形態を示すメモリシステム1のブロック図である。メモリシステム1は、メモリデバイス2とホストデバイス3とを備える。メモリデバイス2は、例えば無線通信機能を備えたSDカードなどである。ホストデバイス3は、例えばデジタルカメラ、携帯電話機、スマートフォンまたはパーソナルコンピュータといったコンピュータ端末である。
メモリデバイス2は、ホストデバイス3に接続され、ホストデバイス3から電源供給を受ける。また、メモリデバイス2は、ホストデバイス3からのアクセスに応じた処理を実行する。
図1に示すように、メモリデバイス2は、ホストインターフェース(I/F)21と、バッファ22と、主制御部23とを備える。ホストインターフェース21はホスト1とメモリデバイス2とを接続するインターフェースである。また、メモリデバイス2は、メモリコントローラ24と、NANDフラッシュメモリ25と、通信部26と、秘匿情報記憶部27と、署名文字情報記憶部28とを備える。NANDフラッシュメモリ25は、スクリプト記憶部251およびハッシュ鍵記憶部252を備える。
主制御部23は、CPU231と、ROM232と、RAM233とを備える。また、通信部26は、無線通信インターフェース(I/F)261と、無線LAN信号処理部262と、無線通信信号処理部263と、アンテナ264、265とを備える。また、CPU231は、スクリプト処理部2311およびハッシュ計算部2312を備える。
バッファ22と、CPU231と、ROM232と、RAM233と、メモリコントローラ24と、無線通信インターフェース261とは、共通のバスB1に接続される。また、バッファ22は、ホストインターフェース21に接続される。
また、メモリコントローラ24は、NANDフラッシュメモリ25、秘匿情報記憶部27および署名文字情報記憶部28に接続される。また、無線通信インターフェース261は、無線LAN信号処理部262および無線通信信号処理部263に接続される。また、無線LAN信号処理部262は、アンテナ264に接続され、無線通信信号処理部263は、アンテナ265に接続される。
ホストインターフェース21は、ホストデバイス3に接続可能である。ホストインターフェース21は、ホストデバイス3との接続状態において、ホストデバイス3との間で、コマンドの受信やデータの授受などを行う。例えば、ホストインターフェース21は、ホストデバイス3からのライトアクセスにともなって、ホストデバイス3から書き込み対象データ(例えば、写真や動画など)を受信する。
バッファ22は、メモリデバイス2が処理するデータを一時的に保存する。例えば、バッファ22は、ホストデバイス3からの書き込み対象データを一時的に保存する。
NANDフラッシュメモリ25は、外部からのリードライトアクセスが自由なユーザデータ領域である。例えば、NANDフラッシュメモリ25には、ホストデバイス3からのライトアクセスに従って書き込み対象データが書き込まれる。
メモリコントローラ24は、NANDフラッシュメモリ25、秘匿情報記憶部27および署名文字情報記憶部28に対して、データの書き込みや読み出しを行う。例えば、メモリコントローラ24は、NANDフラッシュメモリ25に対して、ホストデバイス3からのライトアクセスに従った書き込み対象データの書き込みや、ホストデバイス3からの送信指令に従った送信対象データ(例えば、写真や動画など)の読み出しを行う。
通信部26は、メモリデバイス2を外部ネットワークに接続する。外部ネットワークは、例えば、HTTPやHTTPSをサポートするクラウドサイト(インターネット上のサーバ)などである。
例えば、メモリコントローラ24は、NANDフラッシュメモリ25から読み出した送信対象データを、無線通信インターフェース261へ送信する。そして、無線LAN信号処理部262は、無線通信インターフェース261から取得された送信対象データを、無線LAN方式でアンテナ264を通じてクラウドサイトに送信する。
また、通信部26は、メモリデバイス2を外部ネットワーク以外の通信先にも接続可能である。具体的には、無線通信信号処理部263は、メモリコントローラ24がNANDフラッシュメモリ25から読み出された送信対象データを、無線通信インターフェース261を介して取得する。そして、無線通信信号処理部263は、取得した送信対象データを、無線LAN以外の通信方式(例えば、近接無線通信)でアンテナ265を通じてポータブル端末(例えば、スマートフォン)に送信する。
主制御部23は、メモリデバイス2の全体の動作を制御する。主制御部23の制御は、CPU231がROM232に記憶されているファームウェアを実行することで行う。ファームウェアは、所定のAPI(Application Programming Interface)をサポートしている。
ここで、APIは、或るコンピュータプログラムの機能や管理するデータなどを、外部の他のプログラムから呼び出して利用するための手順やデータ形式などを定めた規約である。ファームウェアの一部の機能を呼び出す短いプログラムは、このようなAPIに従って記述可能である。ファームウェアのすべてをプログラミングする必要がないので、このようなAPIに従った記述を使う場合、ファームウェアの開発コストは削減可能である。
このようなAPIに従った短いプログラムとして、スクリプト言語で記述されたスクリプトがある。スクリプトは、機械語への変換や実行可能ファイルの作成などの過程を省略または自動化する。従って、スクリプトは、そのソースコードを記述したら即座に実行できるプログラムである。
このようなスクリプトの利便性に鑑みて、本実施形態では、ファームェアの一部の機能を呼び出すために、第1スクリプトがスクリプト記憶部251に記憶されている。そして、スクリプト処理部2311は、この第1スクリプトを実行可能である。その結果、ファームウェアにおける一部の機能は、スクリプト処理部2311からの呼び出しに応じて実行可能である。
なお、第1スクリプトは、例えば、文字列データなどである。また、スクリプト処理部2311は、第1スクリプトを実行することで、秘匿された外部ネットワークにアクセスする機能を実行するファームウェアを呼び出して実行してもよい。
ここで、第1スクリプトは、外部ネットワークへのアクセスに用いる秘匿情報を取得することを内容とする場合がある。秘匿情報を用いてアクセスする外部ネットワークとしては、例えばOAuthシステムを採用するクラウドサイトなどがある。また、秘匿情報は、外部ネットワークへのアクセスに用いる秘匿すべき情報であり、例えば、ユーザIDやパスワードなどを暗号化したアクセストークンなどである。
このような外部ネットワークへのアクセスに用いる秘匿情報は、秘匿情報記憶部27に記憶されている。したがって、第1スクリプトが秘匿情報を取得することを内容とする場合、第1スクリプトは、秘匿情報記憶部27へのアクセスが可能なスクリプトとなる。
そして、第1スクリプトが秘匿情報記憶部27へのアクセスが可能なスクリプトである場合、スクリプト処理部2311は、第1スクリプトを実行することで、秘匿情報記憶部27にアクセスして秘匿情報を取得できる。さらに、スクリプト処理部2311は、取得された秘匿情報を、通信部26を通じてクラウドサイトに送信することで、クラウドサイトからアクセスの許可を得ることができる。
このように、スクリプト処理部2311が第1スクリプトを実行して秘匿情報を取得することで、メモリデバイス2は、自らの無線通信機能で外部ネットワークにアクセスできる。例えば、メモリデバイス2は、NANDフラッシュメモリ25に書き込まれている送信対象データを、ホストデバイス3からの送信指令に従ってクラウドサイトにアップロードできる。
しかし、第1スクリプトの実行を制限しない場合、スクリプト記憶部251にアクセスした第三者が第1スクリプトを改変し、その結果、第三者が改変後の第1スクリプトに基づいて秘匿情報を不正取得してしまうおそれがある。そして、第三者が、不正取得した秘匿情報を悪用して、ユーザがアップロードしたデータに不正アクセスしてしまうおそれがある。
そこで、メモリデバイス2は、第1スクリプトが改変されることで意図しないスクリプトが実行されることを制限するために、ハッシュ鍵記憶部252と、署名文字情報記憶部28と、ハッシュ計算部2312とを備えている。
具体的には、ハッシュ鍵記憶部252は、第2スクリプトを暗号化した第2ハッシュ鍵を記憶している。
ここで、第2スクリプトは、改変されていない正規(すなわち真正)の第1スクリプトに一致する。逆に、第2スクリプトは、改変された第1スクリプトと異なる。
また、第2ハッシュ鍵は、第2スクリプトに一意に対応する情報であり、第2ハッシュ鍵から第2スクリプトを復号することがほぼ不可能な不可逆的な情報である。第2ハッシュ鍵は、例えば、暗号学的ハッシュ関数(一方向性関数)に基づく所定長さのビット列などであってもよい。
また、第2ハッシュ鍵は、正規の第1スクリプトとともにNANDフラッシュメモリ25に書き込まれたものであってもよい。このような第2ハッシュ鍵および正規の第1スクリプトの書き込みは、メモリデバイス2の製造段階で行ってもよく、または、更新の段階で行ってもよい。
第1スクリプトおよび第2ハッシュ鍵が更新可能であれば、その目的に合わせた自由な改変が可能であるといったスクリプトの利便性を確保することができる。なお、第1スクリプトおよび第2ハッシュ鍵の更新は、通信部26を用いたサーバとの通信や、ホストデバイス3(例えば、パーソナルコンピュータ)の通信機能を利用したサーバとの通信で行ってもよい。また、第1スクリプトおよび第2ハッシュ鍵の更新は、後述する署名文字情報の更新をともなってもよい。
署名文字情報記憶部28は、第2スクリプトを第2ハッシュ鍵へと暗号化可能な署名文字情報を記憶している。署名文字情報記憶部28は、外部からのリードライトアクセスが不可能な秘匿領域である。
具体的には、署名文字情報記憶部28は、ホストインターフェース21および通信部26のいずれを経由したリードライトアクセスも不可能である。署名文字情報は、例えば文字列データなどである。
ハッシュ計算部2312は、署名文字情報に基づいて、第1スクリプトを第1ハッシュ鍵へと暗号化する。すなわち、ハッシュ計算部2312は、署名文字情報と第1スクリプトとに基づくハッシュ計算を行うことで、第1ハッシュ鍵を算出する。第1ハッシュ鍵は、第1スクリプトに一意に対応する情報である。
ハッシュ計算の具体的な態様は、第2スクリプトを署名文字情報に基づいて第2ハッシュ鍵へと暗号化できる手法と同一であれば特に限定されず、例えば、署名文字情報と第1スクリプトとを、所定のアルゴリズムのハッシュ関数に入力してもよい。
ハッシュ計算が正規の第1スクリプトに対して行われた場合、算出された第1ハッシュ鍵は、第2ハッシュ鍵に一致する。逆に、ハッシュ計算が改変した第1スクリプトに対して行われた場合、算出された第1ハッシュ鍵は、第2ハッシュ鍵と異なる。
そして、スクリプト処理部2311は、第1ハッシュ鍵が第2ハッシュ鍵と異なる場合に、第1スクリプトの実行を制限する。例えば、スクリプト処理部2311は、第1スクリプトに含まれる秘匿情報記憶部27へのアクセスが可能なAPIを実行しない。また、例えば、スクリプト処理部2311は、第1スクリプトのすべてを実行しないようにしてもよい。
したがって、メモリデバイス2は、改変された第1スクリプトが実行されることを制限できる。そのため、秘匿情報を不正取得されることを防ぐ効果を有する。メモリデバイス2の動作の詳細は後述する。
図1に示すように、ホストデバイス3は、CPU31と、ROM32と、ハードディスクドライブ33(HDD)と、RAM34と、ホストコントローラ35とを備える。これらの構成部31〜35は、バスB2を介して互いに接続されている。
CPU31は、ホストデバイス3全体を制御する。ROM32は、CPU31が実行するファームウェアを記憶している。RAM34は、CPU31の動作領域である。ハードディスクドライブ33は、写真や動画などの各種のデータを記憶している。ホストコントローラ35は、メモリデバイス2へのアクセスを実行する。
図2は、図1のメモリデバイス2の動作例を示すフローチャートである。図3は、図1のメモリデバイス2の動作例を示す模式図である。以下、図2および図3を用いてメモリデバイス2の動作の一例を説明する。
図2に示すように、スクリプト処理部2311は、先ず、スクリプト記憶部251から第1スクリプトを読みだす(ステップS1)。この第1スクリプトの読みだしは、スクリプト処理部2311がホストデバイス3からのアクセスに従ってファームウェアを実行することを契機としてもよい。
次いで、ハッシュ計算部2312は、第1スクリプトと署名文字情報とに基づくハッシュ計算を行うことで、第1スクリプトを第1ハッシュ鍵へと暗号化する(ステップS2)。
次いで、スクリプト処理部2311は、ハッシュ計算で算出された第1ハッシュ鍵と、ハッシュ鍵記憶部252に記憶されている第2ハッシュ鍵とを比較し、一致するか否かを判定する(ステップS3)。
そして、第1ハッシュ鍵が第2ハッシュ鍵に一致する場合(ステップS3:Yes)、スクリプト処理部2311は、第1スクリプトに記述された秘匿情報記憶部27にアクセスする機能(スクリプト部分)をオン(有効)にする(ステップS4)。
一方、第1ハッシュ鍵が第2ハッシュ鍵に一致しない場合(ステップS3:No)、スクリプト処理部2311は、第1スクリプトに記述された秘匿情報記憶部27にアクセスする機能(スクリプト部分)をオフ(無効)にする(ステップS5)。
次いで、スクリプト処理部2311は、第1スクリプトを、実行の制限のない範囲(有効な範囲)で実行する(ステップS6)。
なお、スクリプト処理部2311は、第1スクリプトを読みだし(ステップS1)した後に、第1スクリプトに秘匿情報記憶部27へのアクセス機能が含まれているか否かを判定してもよい。この場合、スクリプト処理部2311は、第1スクリプトに当該アクセス機能が含まれている場合に、ハッシュ計算(ステップS2)に移行し、第1スクリプトに当該アクセス機能が含まれていない場合に、直ちに第1スクリプトの実行(ステップS6)に移行してもよい。
例えば、図3Aに示すように、第2ハッシュ鍵H2_aがスクリプトaを暗号化したものであるのに対して、第1スクリプトが正規のスクリプトaである場合、ハッシュ計算で得られる第1ハッシュ鍵H1_aは、第2ハッシュ鍵H2_aに一致する。この場合、スクリプト処理部2311は、第1スクリプトaにおける秘匿情報記憶部27へのアクセス機能を実行できる。
一方、図3Bに示すように、第2ハッシュ鍵H2_aがスクリプトaを暗号化したものであるのに対して、第1スクリプトが正規のスクリプトaを改変したスクリプトbである場合、ハッシュ計算で得られる第1ハッシュ鍵H1_bは、第2ハッシュ鍵H2_aに一致しない。この場合、スクリプト処理部2311は、第1スクリプトaにおける秘匿情報記憶部27へのアクセス機能を実行できない。
また、図3Cに示すように、第2ハッシュ鍵を、スクリプトcを暗号化したH2_cに更新する場合がある。第2ハッシュ鍵をH2_cに更新する場合は、同時に第1スクリプトをスクリプトcに更新する。
そして、図3Cに示すように、第1スクリプトが更新後の正規のスクリプトcである場合、ハッシュ計算で得られる第1ハッシュ鍵H1_cは、更新後の第2ハッシュ鍵H2_cに一致する。この場合、スクリプト処理部2311は、更新後の第1スクリプトcにおける秘匿情報記憶部27へのアクセス機能を実行できる。
以上説明したように、本実施形態によれば、第1ハッシュ鍵と第2ハッシュ鍵との比較結果に応じて秘匿情報記憶部27へのアクセスが制御されるので、ユーザが意図しないスクリプトが実行されることを制限できる。
なお、実行が制限される第1スクリプトは、改変された第1スクリプトであればよく、秘匿情報記憶部27にアクセスできるように改変されたものに限定されない。また、第1スクリプトにおける実行が制限される内容は、秘匿情報記憶部27へのアクセスに限定されず、例えば、第1スクリプトの改変の態様に応じて異なってもよい。
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。
2 メモリデバイス
2311 スクリプト処理部
2312 ハッシュ計算部
251 スクリプト記憶部
252 ハッシュ鍵記憶部

Claims (9)

  1. 第1スクリプトを記憶するスクリプト記憶部と、
    第2スクリプトを暗号化した第2ハッシュ鍵を記憶するハッシュ鍵記憶部と、
    前記第1スクリプトを第1ハッシュ鍵へと暗号化するハッシュ計算部と、
    前記第1スクリプトを実行するスクリプト処理部と、を備え、
    前記スクリプト処理部は、前記第1ハッシュ鍵が前記第2ハッシュ鍵と異なる場合に、前記第1スクリプトの実行を制限する、メモリデバイス。
  2. 前記第2スクリプトを前記第2ハッシュ鍵へと暗号化可能な署名文字情報を記憶する署名文字情報記憶部を更に備え、
    前記ハッシュ計算部は、前記署名文字情報に基づいて前記第1スクリプトを前記第1ハッシュ鍵へと暗号化する、請求項1に記載のメモリデバイス。
  3. 通信部と、
    前記通信部のネットワークへのアクセスに用いる秘匿情報を記憶する秘匿情報記憶部と、を更に備え、
    前記スクリプト処理部は、前記第1ハッシュ鍵が前記第2ハッシュ鍵と異なる場合に、前記第1スクリプトに含まれる前記秘匿情報記憶部へのアクセスが可能なスクリプトを実行しない、請求項1に記載のメモリデバイス。
  4. 前記スクリプト記憶部に対する外部からのリードライトアクセスを許容するインターフェースを更に備える、請求項1に記載のメモリデバイス。
  5. 前記署名文字情報記憶部は、外部からのリードライトアクセスが不可能である、請求項2に記載のメモリデバイス。
  6. 通信部を更に備え、
    前記署名文字情報記憶部は、前記通信部を通じた外部からのリードライトアクセスが不可能である、請求項5に記載のメモリデバイス。
  7. 前記スクリプト記憶部に対する外部からのリードライトアクセスを許容するインターフェースを更に備え、
    前記署名文字情報記憶部は、前記インターフェースを通じた外部からのリードライトアクセスが不可能である、請求項5に記載のメモリデバイス。
  8. 前記第1ハッシュ鍵は、前記第1スクリプトに一意に対応する情報であり、
    前記第2ハッシュ鍵は、前記第2スクリプトに一意に対応する情報である、請求項1に記載のメモリデバイス。
  9. 第1スクリプトを第1ハッシュ鍵へと暗号化する計算部と、
    第2スクリプトを暗号化した第2ハッシュ鍵を記憶する記憶部と、を備え、
    前記計算部は、前記第1ハッシュ鍵と前記第2ハッシュ鍵とを比較し、前記第1スクリプトの実行を制御する、メモリデバイス。
JP2014251095A 2014-12-11 2014-12-11 メモリデバイス Expired - Fee Related JP6328045B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2014251095A JP6328045B2 (ja) 2014-12-11 2014-12-11 メモリデバイス
TW104125664A TWI618087B (zh) 2014-12-11 2015-08-06 記憶體元件及腳本執行控制方法
CN201510527810.7A CN105700820A (zh) 2014-12-11 2015-08-25 存储装置以及脚本执行控制方法
US14/848,298 US20160171218A1 (en) 2014-12-11 2015-09-08 Memory device and script-execution control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014251095A JP6328045B2 (ja) 2014-12-11 2014-12-11 メモリデバイス

Publications (2)

Publication Number Publication Date
JP2016115002A true JP2016115002A (ja) 2016-06-23
JP6328045B2 JP6328045B2 (ja) 2018-05-23

Family

ID=56111432

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014251095A Expired - Fee Related JP6328045B2 (ja) 2014-12-11 2014-12-11 メモリデバイス

Country Status (4)

Country Link
US (1) US20160171218A1 (ja)
JP (1) JP6328045B2 (ja)
CN (1) CN105700820A (ja)
TW (1) TWI618087B (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020030527A (ja) * 2018-08-21 2020-02-27 キオクシア株式会社 記憶装置及びプログラム
CN110519064A (zh) * 2019-09-23 2019-11-29 北京信安世纪科技股份有限公司 一种密文脚本生成、执行方法及装置
CN112948287B (zh) * 2021-03-29 2023-06-20 成都新易盛通信技术股份有限公司 一种基于Hashmap缓存机制的SD卡读写方法及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090106628A1 (en) * 2007-10-19 2009-04-23 Samsung Electronics Co., Ltd. Safe command execution and error recovery for storage devices
WO2013094110A1 (ja) * 2011-12-21 2013-06-27 ソニー株式会社 情報処理装置、サーバ装置、情報処理方法、サーバ処理方法およびプログラム
JP2013210972A (ja) * 2012-03-30 2013-10-10 Toshiba Corp メモリシステム

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1076279A1 (en) * 1999-08-13 2001-02-14 Hewlett-Packard Company Computer platforms and their methods of operation
US8341411B2 (en) * 2006-08-16 2012-12-25 Research In Motion Limited Enabling use of a certificate stored in a smart card
US8782801B2 (en) * 2007-08-15 2014-07-15 Samsung Electronics Co., Ltd. Securing stored content for trusted hosts and safe computing environments
US20090198618A1 (en) * 2008-01-15 2009-08-06 Yuen Wah Eva Chan Device and method for loading managing and using smartcard authentication token and digital certificates in e-commerce
US9501399B2 (en) * 2011-02-04 2016-11-22 Kabushiki Kaisha Toshiba Memory system capable of controlling wireless communication function
US8794858B2 (en) * 2011-06-04 2014-08-05 Optmed Inc. Dispenser handle
JP5801244B2 (ja) * 2012-04-06 2015-10-28 株式会社東芝 メモリシステム
JP2013218498A (ja) * 2012-04-06 2013-10-24 Toshiba Corp メモリシステム
JP5836873B2 (ja) * 2012-04-13 2015-12-24 株式会社東芝 メモリデバイス及びその無線通信制御方法
US9552252B2 (en) * 2014-08-25 2017-01-24 Seagate Technology Llc Methods and apparatuses utilizing check bit data generation

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090106628A1 (en) * 2007-10-19 2009-04-23 Samsung Electronics Co., Ltd. Safe command execution and error recovery for storage devices
WO2013094110A1 (ja) * 2011-12-21 2013-06-27 ソニー株式会社 情報処理装置、サーバ装置、情報処理方法、サーバ処理方法およびプログラム
JP2013210972A (ja) * 2012-03-30 2013-10-10 Toshiba Corp メモリシステム

Also Published As

Publication number Publication date
TWI618087B (zh) 2018-03-11
JP6328045B2 (ja) 2018-05-23
TW201626378A (zh) 2016-07-16
US20160171218A1 (en) 2016-06-16
CN105700820A (zh) 2016-06-22

Similar Documents

Publication Publication Date Title
CN108595970B (zh) 处理组件的配置方法、装置、终端及存储介质
JP6412140B2 (ja) リモートリソースへのアクセスを確実に許可すること
JP6079875B2 (ja) アプリケーション実行プログラム,アプリケーション実行方法及びアプリケーションを実行する情報処理端末装置
US10027660B2 (en) Computer program, method, and system for secure data management
JP2021509189A (ja) ブロックチェーンベースのトランザクション処理方法および装置
US20130333015A1 (en) Biometric cloud communication and data movement
US20100229004A1 (en) Protection of security parameters in storage devices
CN104794388B (zh) 应用程序存取保护方法及应用程序存取保护装置
CN105528306A (zh) 一种双系统终端的数据读写方法及双系统终端
CN107124279B (zh) 擦除终端数据的方法及装置
US9898747B2 (en) Information processing system performing synchronization between memory devices and memory devices performing wireless communication
US10454679B2 (en) File system support for rolling keys on file extents
JP5112924B2 (ja) アプリケーション移動システム、アプリケーションの移動方法、プログラムおよび携帯端末
JP6328045B2 (ja) メモリデバイス
US20200076591A1 (en) Systems and Methods for Automated Generation and Update of Cipher Parameters
CN112074837A (zh) 存储装置认证的修改
US20140156952A1 (en) Information processing apparatus, information processing method, and computer readable medium
JP6393171B2 (ja) 情報処理端末および情報処理端末の制御プログラム
JP6076656B2 (ja) デバイスペアリング方法及びデバイス
JP2015211383A (ja) 暗号処理装置、暗号処理システム、および暗号処理方法
JP6203532B2 (ja) 半導体記憶装置及びデータ処理システム
US10433167B2 (en) Information processing device and information processing method
US11809550B2 (en) Electronic device and control method therefor
KR101776845B1 (ko) 키 조작에 대한 보호
JP6674811B2 (ja) 記憶装置管理システム及び記憶装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170301

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20170608

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20171228

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180109

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180309

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180320

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180417

R150 Certificate of patent or registration of utility model

Ref document number: 6328045

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees