專利名稱:虛擬個(gè)人辦公環(huán)境的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全領(lǐng)域��,特別涉及一種虛擬個(gè)人辦公環(huán)境的方法和設(shè)備��。
背景技術(shù):
隨著電子商務(wù)的快速發(fā)展及其提供的極大便利����,人們?cè)谏虅?wù)活動(dòng)中越來越多的依賴電腦����、網(wǎng)絡(luò)等電子手段進(jìn)行辦公����,且在辦公中頻繁的使用各種應(yīng)用程序,比如最常用的office��、還有郵箱�、聊天工具、論壇等等��。
隨著人們對(duì)信息安全的要求越來越高��,出現(xiàn)了一種信息安全產(chǎn)品��,一款便攜式的可移動(dòng)使用的硬件裝置�,一般稱為信息安全設(shè)備。信息安全設(shè)備是一款帶有處理器和存儲(chǔ)器的小型硬件裝置����,它通過主機(jī)的數(shù)據(jù)通訊接口與主機(jī)連接,其內(nèi)的處理器一般采用安全設(shè)計(jì)芯片,利用其內(nèi)置的安全機(jī)制����,實(shí)現(xiàn)密鑰生成、密鑰安全存儲(chǔ)��、預(yù)置加密算法等功能��。另外���,可以將一些重要的信息存儲(chǔ)到信息安全設(shè)備中,用以保證安全性或者防止遺忘���,比如密碼�、證書等�。與密鑰相關(guān)的運(yùn)算完全在信息安全設(shè)備內(nèi)部執(zhí)行,同時(shí)信息安全設(shè)備具有抗攻擊的特性���,安全性極高����。信息安全設(shè)備一般通過USB接口與主機(jī)相連���,通常被稱為USB KEY或USBToken����。目前,較高端的信息安全設(shè)備是可編程的�����,即可以實(shí)現(xiàn)在信息安全設(shè)備中運(yùn)行預(yù)先存入其中的代碼�����。
上述安全設(shè)計(jì)芯片除了具有通用嵌入式微控制器的各種特性外���,更突出的特性是表現(xiàn)在安全性能方面��,安全設(shè)計(jì)芯片在芯片設(shè)計(jì)時(shí)會(huì)針對(duì)安全性能方面在結(jié)構(gòu)上做一些特殊處理���,比如安全芯片會(huì)采用特定的安全內(nèi)核,該安全內(nèi)核能夠支持多個(gè)擁有不同權(quán)限定義的狀態(tài)�����,用于實(shí)現(xiàn)對(duì)硬件資源訪問權(quán)限的管理���;以及支持指令執(zhí)行時(shí)間(指令周期)的隨機(jī)化����;其中斷系統(tǒng)能夠?qū)崿F(xiàn)支持芯片狀態(tài)的轉(zhuǎn)換,從而實(shí)現(xiàn)對(duì)不同層次的安全級(jí)別的控制�,以支持多應(yīng)用的實(shí)現(xiàn);還可以帶有MMU單元(Memory Management Unit����,存儲(chǔ)器管理單元),用于實(shí)現(xiàn)邏輯地址���、物理地址的隔離,及地址映射�����,從體系結(jié)構(gòu)上支持應(yīng)用(多應(yīng)用)�、安全性的設(shè)計(jì)實(shí)現(xiàn),與內(nèi)核支持的不同狀態(tài)一起有機(jī)的組成一個(gè)硬件防火墻���;其中斷系統(tǒng)還能支持系統(tǒng)數(shù)據(jù)庫與用戶程序的接口及權(quán)限傳遞和切換��;其存儲(chǔ)介質(zhì)方面也會(huì)采用非易失性存儲(chǔ)介質(zhì)等等��。安全設(shè)計(jì)芯片一般都要求符合相關(guān)的標(biāo)準(zhǔn)及通過相關(guān)的認(rèn)證等以保證其安全性能�����,比如TCGTPM v1.2規(guī)范�����,ISO15408國際標(biāo)準(zhǔn)�����,中國密碼管理委員會(huì)標(biāo)準(zhǔn)等等����。目前市面上有很多款安全設(shè)計(jì)芯片可供選擇,其中意法半導(dǎo)體的ST19WP18微控制器�,已通過“公共標(biāo)準(zhǔn)”評(píng)估保障級(jí)EAL5+(增強(qiáng)版)的認(rèn)證,這是ISO15408國際標(biāo)準(zhǔn)關(guān)于此類產(chǎn)品的最高的標(biāo)準(zhǔn)之一���。
由于信息安全設(shè)備的上述結(jié)構(gòu)特點(diǎn)�����,目前信息安全設(shè)備已被廣泛應(yīng)用在身份識(shí)別���、網(wǎng)上銀行���、VPN等方面,且可利用信息安全設(shè)備對(duì)其內(nèi)存儲(chǔ)的數(shù)據(jù)進(jìn)行加解密處理����,即應(yīng)用在軟件版權(quán)保護(hù)領(lǐng)域,另外��,在信息安全領(lǐng)域也有著廣泛的應(yīng)用����。利用信息安全設(shè)備可以實(shí)現(xiàn)多種信息安全操作,主要包括數(shù)據(jù)交互(在信息安全設(shè)備內(nèi)對(duì)寫入的數(shù)據(jù)進(jìn)行加密或?qū)ψx取的數(shù)據(jù)進(jìn)行解密)��;身份認(rèn)證信息處理�、存儲(chǔ)/驗(yàn)證密碼信息���、存儲(chǔ)/驗(yàn)證簽名���、存儲(chǔ)/驗(yàn)證證書、權(quán)限管理��;以及預(yù)置代碼進(jìn)行數(shù)據(jù)運(yùn)算等等;其中預(yù)置代碼包括預(yù)置用戶軟件部分片斷(用戶軟件部分片斷不能被讀出信息安全設(shè)備����,并在信息安全設(shè)備內(nèi)部運(yùn)行進(jìn)行數(shù)據(jù)運(yùn)算),和預(yù)置軟件保護(hù)應(yīng)用接口函數(shù)(軟件保護(hù)應(yīng)用接口函數(shù)為信息安全設(shè)備和軟件開發(fā)商應(yīng)用之間的接口級(jí)函數(shù))等等����。
自動(dòng)運(yùn)行功能(Autorun)使光盤、硬盤和海量存儲(chǔ)等設(shè)備的使用變得更容易�����,一般習(xí)慣稱此種能夠自動(dòng)運(yùn)行起來的程序?yàn)锳utorun程序��。Autorun程序的主要作用就是告訴自動(dòng)運(yùn)行哪個(gè)程序和它的啟動(dòng)路徑����。由于Autorun程序中包含了需要自動(dòng)運(yùn)行的命令,如改變驅(qū)動(dòng)器圖標(biāo)��、運(yùn)行程序文件�����、可選快捷菜單等內(nèi)容��,所以當(dāng)帶有Autorun程序的光盤或海量存儲(chǔ)等設(shè)備連接到主機(jī)上時(shí),Autorun程序會(huì)裝載相應(yīng)文件���,例如.exe可執(zhí)行文件���、.reg注冊(cè)表文件、GIF�、HTML文件、PDF文件等等�,實(shí)現(xiàn)自動(dòng)運(yùn)行功能。
虛擬機(jī)�����,顧名思義就是虛擬出來的電腦����,這個(gè)虛擬出來的電腦和真實(shí)的電腦幾乎完全一樣,所不同的是他的硬盤是在一個(gè)文件中虛擬出來的���,所以你可以隨意修改虛擬機(jī)的設(shè)置,而不用擔(dān)心對(duì)自己的電腦造成損失���,虛擬機(jī)是支持多操作系統(tǒng)并行運(yùn)行在單個(gè)物理服務(wù)器上的一種系統(tǒng)���,能夠提供更加有效的底層硬件使用��。在虛擬機(jī)中����,中央處理器芯片從系統(tǒng)其它部分劃分出一段存儲(chǔ)區(qū)域�,操作系統(tǒng)和應(yīng)用程序運(yùn)行在“保護(hù)模式”環(huán)境下??蛻舨僮飨到y(tǒng)和應(yīng)用程序可以運(yùn)行在虛擬機(jī)上,而不需要提供任何交互作用的網(wǎng)絡(luò)適配器的支持�����。
辦公環(huán)境一般指人們?cè)谵k公活動(dòng)中經(jīng)常使用的應(yīng)用程序及各種應(yīng)用環(huán)境���,比如office(包括word����、excel��、powerpoint)��、outlook等常用辦公軟件����,以及QQ�、MSN等聊天應(yīng)用程序�,還可以包括個(gè)人喜好的一些應(yīng)用程序,比如瀏覽器應(yīng)用程序等�����。
現(xiàn)有技術(shù)中人們辦公時(shí)會(huì)在使用的電腦中建立自己習(xí)慣的辦公環(huán)境�����,設(shè)置各種應(yīng)用程序的登錄密碼���,存儲(chǔ)個(gè)人私密的文件等等��,但是這種現(xiàn)有技術(shù)在安全性和便利性方面已經(jīng)不能完全滿足人們的需要�����。隨著電子商務(wù)的廣泛應(yīng)用��,人們?cè)谵k公活動(dòng)中需要經(jīng)常離開辦公室,在自己個(gè)人辦公電腦外的地方進(jìn)行辦公����,比如出差或在家里進(jìn)行辦公等等���,這樣就會(huì)出現(xiàn)論壇、郵箱��、MSN��、QQ等數(shù)不清的密碼需要記憶��,在其他電腦上無法分享自己電腦里收藏了的經(jīng)典網(wǎng)址�,個(gè)人私密文件或其他機(jī)密文件總找不到放心的地方保存,以及QQ或郵箱被盜����,很多好友的資料付諸東流;另外����,在安全方面,除非在自己完全控制的主機(jī)上進(jìn)行辦公�����,否則個(gè)人信息很容易被非法竊取,比如通過硬盤分析���,或以該用戶或管理員身份登錄����,重設(shè)用戶密碼等手段����,都能夠獲取到曾經(jīng)在該電腦中使用過的個(gè)人信息,很不安全��。
發(fā)明內(nèi)容
為了使個(gè)人辦公環(huán)境更安全和更方便����,本發(fā)明提供了一種虛擬個(gè)人辦公環(huán)境的方法和設(shè)備。所述技術(shù)方案如下一種虛擬個(gè)人辦公環(huán)境的方法���,所述方法包括在設(shè)備中安裝虛擬機(jī)環(huán)境�����;當(dāng)虛擬個(gè)人辦公環(huán)境時(shí)�����,將所述設(shè)備與主機(jī)建立連接����,在所述主機(jī)中加載所述虛擬機(jī)環(huán)境�����;所述虛擬機(jī)環(huán)境響應(yīng)用戶操作�����,并將所述用戶操作的數(shù)據(jù)保存在所述設(shè)備中���。
在設(shè)備中安裝虛擬機(jī)環(huán)境的步驟具體為在設(shè)備中存儲(chǔ)虛擬機(jī)程序和虛擬機(jī)數(shù)據(jù)文件�����。
在設(shè)備中存儲(chǔ)虛擬機(jī)程序和虛擬機(jī)數(shù)據(jù)文件的步驟進(jìn)一步包括利用所述設(shè)備中內(nèi)置的加密算法對(duì)所述虛擬機(jī)數(shù)據(jù)文件進(jìn)行加密�����,將加密后的虛擬機(jī)數(shù)據(jù)文件存儲(chǔ)在所述設(shè)備中��;相應(yīng)地���,在所述主機(jī)中加載所述虛擬機(jī)環(huán)境的步驟進(jìn)一步包括利用所述設(shè)備中內(nèi)置的與所述加密算法相對(duì)應(yīng)的解密算法��,解密所述加密后的虛擬機(jī)數(shù)據(jù)文件�����,利用解密后的虛擬機(jī)數(shù)據(jù)文件在主機(jī)中加載所述虛擬機(jī)環(huán)境�。
在所述主機(jī)中加載所述虛擬機(jī)環(huán)境通過自動(dòng)運(yùn)行功能實(shí)現(xiàn)��。
在所述主機(jī)中加載所述虛擬機(jī)環(huán)境的步驟之前還包括驗(yàn)證用戶的身份是否合法���,如果合法���,則繼續(xù)執(zhí)行加載的步驟;如果不合法�,則結(jié)束。
在所述主機(jī)中加載所述虛擬機(jī)環(huán)境的步驟之后還包括在主機(jī)中啟動(dòng)監(jiān)控程序�����,當(dāng)所述監(jiān)控程序檢測到所述設(shè)備與主機(jī)斷開連接時(shí)���,自動(dòng)卸載所述虛擬機(jī)環(huán)境��。
所述用戶操作為移動(dòng)辦公操作���。
所述設(shè)備為信息安全設(shè)備����,所述用戶操作為移動(dòng)辦公操作和信息安全操作中的至少一種�。
一種虛擬個(gè)人辦公環(huán)境的設(shè)備����,所述設(shè)備包括通信接口模塊,用于將所述設(shè)備與主機(jī)建立連接����;虛擬機(jī)環(huán)境存儲(chǔ)模塊,用于存儲(chǔ)虛擬機(jī)程序和虛擬機(jī)數(shù)據(jù)文件��,并存儲(chǔ)用戶在虛擬的辦公環(huán)境中操作的數(shù)據(jù)���,所述虛擬機(jī)數(shù)據(jù)文件中包含虛擬操作系統(tǒng)參數(shù)��;控制模塊��,用于控制所述通信接口模塊與主機(jī)之間的通信�����,控制所述虛擬機(jī)環(huán)境存儲(chǔ)模塊在主機(jī)中虛擬出個(gè)人辦公環(huán)境��。
所述設(shè)備還包括信息安全模塊�,用于在所述控制模塊的控制下執(zhí)行信息安全操作。
所述信息安全模塊具體用于在所述控制模塊和虛擬機(jī)環(huán)境存儲(chǔ)模塊虛擬出的個(gè)人辦公環(huán)境中執(zhí)行信息安全操作���。
所述通信接口模塊����、虛擬機(jī)環(huán)境存儲(chǔ)模塊和控制模塊中的至少一個(gè)與所述信息安全模塊集成在一顆芯片中��。
所述芯片為安全設(shè)計(jì)芯片��,所述安全設(shè)計(jì)芯片包括智能卡芯片�����。
所述設(shè)備還包括加密模塊�,用于在所述虛擬機(jī)環(huán)境存儲(chǔ)模塊存儲(chǔ)所述虛擬機(jī)數(shù)據(jù)文件時(shí),在所述控制模塊的控制下���,利用所述設(shè)備中內(nèi)置的加密算法對(duì)所述虛擬機(jī)數(shù)據(jù)文件進(jìn)行加密����;解密模塊,用于在所述控制模塊和虛擬機(jī)環(huán)境存儲(chǔ)模塊在主機(jī)中虛擬個(gè)人辦公環(huán)境之前�����,利用所述設(shè)備中內(nèi)置的與所述加密算法相對(duì)應(yīng)的解密算法���,在所述控制模塊的控制下���,解密所述加密模塊加密后的虛擬機(jī)數(shù)據(jù)文件����。
所述設(shè)備還包括自動(dòng)運(yùn)行模塊,用于當(dāng)所述設(shè)備與主機(jī)建立連接后����,在所述控制模塊的控制下在所述主機(jī)中自動(dòng)加載所述虛擬機(jī)環(huán)境存儲(chǔ)模塊存儲(chǔ)的虛擬機(jī)程序和虛擬機(jī)數(shù)據(jù)文件。
所述通信接口模塊�����、虛擬機(jī)環(huán)境存儲(chǔ)模塊和自動(dòng)運(yùn)行模塊中的至少一個(gè)與所述控制模塊集成在一顆芯片中�。
所述設(shè)備還包括監(jiān)控模塊��,用于當(dāng)所述控制模塊和虛擬機(jī)環(huán)境存儲(chǔ)模塊在主機(jī)中虛擬出個(gè)人辦公環(huán)境后����,在所述控制模塊的控制下啟動(dòng)監(jiān)控程序���,若檢測到所述設(shè)備與主機(jī)斷開連接�����,則自動(dòng)卸載所述虛擬機(jī)環(huán)境�����。
所述通信接口模塊包括USB接口��、IEEE1394接口����、串行SATA接口�����、藍(lán)牙接口、紅外接口和RF射頻接口中的至少一種��。
所述虛擬機(jī)環(huán)境存儲(chǔ)模塊為大容量存儲(chǔ)器件����。
所述虛擬機(jī)環(huán)境存儲(chǔ)模塊與信息安全模塊集成在一個(gè)大容量存儲(chǔ)器件中。
所述虛擬機(jī)環(huán)境存儲(chǔ)模塊與自動(dòng)運(yùn)行模塊集成在一個(gè)大容量存儲(chǔ)器件中�����。
所述大容量存儲(chǔ)器件為閃存���、微硬盤或智能卡����。
所述設(shè)備為鑰匙扣式�����、手持式或腕式便攜設(shè)備����。
上述技術(shù)方案具有如下有益效果通過在主機(jī)中加載設(shè)備中預(yù)置的虛擬機(jī)環(huán)境��,能夠?qū)€(gè)人喜好的辦公環(huán)境在不同的計(jì)算機(jī)中虛擬出來����,用戶的所有操作都在虛擬的辦公環(huán)境中進(jìn)行��,不在計(jì)算機(jī)中遺留操作痕跡��,更加安全��;而且由于將虛擬機(jī)環(huán)境預(yù)置在設(shè)備中�����,用戶可以便攜地使用�,非常便利��,真正實(shí)現(xiàn)了移動(dòng)辦公�;另外,采用信息安全設(shè)備來實(shí)現(xiàn)時(shí)���,還可以在虛擬的辦公環(huán)境中應(yīng)用各種信息安全操作��,極大地提高了安全性和便利性�。
圖1是本發(fā)明實(shí)施例1提供的虛擬個(gè)人辦公環(huán)境的方法的流程圖��;圖2是本發(fā)明實(shí)施例2提供的虛擬個(gè)人辦公環(huán)境的設(shè)備的結(jié)構(gòu)圖;圖3是本發(fā)明實(shí)施例2提供的優(yōu)選的虛擬個(gè)人辦公環(huán)境的設(shè)備的結(jié)構(gòu)圖��。
具體實(shí)施例方式
為使本發(fā)明的目的��、技術(shù)方案和優(yōu)點(diǎn)更加清楚��,下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施方式作進(jìn)一步地詳細(xì)描述����。
實(shí)施例1參見圖1,本發(fā)明實(shí)施例提供了一種虛擬個(gè)人辦公環(huán)境的方法�����,包括以下步驟步驟101預(yù)先在設(shè)備中安裝虛擬機(jī)環(huán)境�,即存儲(chǔ)虛擬機(jī)程序和虛擬機(jī)數(shù)據(jù)文件,實(shí)現(xiàn)虛擬機(jī)環(huán)境�。
虛擬機(jī)程序一般為可執(zhí)行程序,一個(gè)虛擬機(jī)程序可以對(duì)應(yīng)一個(gè)或多個(gè)虛擬機(jī)數(shù)據(jù)文件���,當(dāng)設(shè)備有足夠的存儲(chǔ)空間時(shí)�,可以通過多個(gè)虛擬機(jī)數(shù)據(jù)文件在一個(gè)設(shè)備中實(shí)現(xiàn)多個(gè)操作系統(tǒng)��。在設(shè)備中虛擬機(jī)環(huán)境可以利用Vmware����、Bochs、Kqemu等軟件來實(shí)現(xiàn)�����。
設(shè)備中實(shí)現(xiàn)的虛擬機(jī)環(huán)境可以是未安裝有任何操作系統(tǒng)和應(yīng)用軟件的虛擬機(jī)環(huán)境���,當(dāng)在主機(jī)中加載該虛擬機(jī)環(huán)境后����,用戶可以依據(jù)自己的需要安裝相應(yīng)的操作系統(tǒng)�����,以及相關(guān)的軟件等等����;另外,設(shè)備中實(shí)現(xiàn)的虛擬機(jī)環(huán)境也可以是包含基本配置的虛擬機(jī)環(huán)境(可以由生產(chǎn)商在出廠前配置好)����,如安裝操作系統(tǒng),包括windows98����、windows2000��、windows xp��、linux等�����,安裝基本的應(yīng)用軟件����,包括office(如word���、excel�、powerpoint)���,郵件系統(tǒng)(如foxmail���、outlook)等等。
步驟102在虛擬個(gè)人辦公環(huán)境時(shí)����,將設(shè)備與主機(jī)建立連接。
可以通過有線方式與主機(jī)連接���,如通過USB接口��、IEEE1394接口或串行SATA接口等方式與主機(jī)連接�����,也可以通過無線方式與主機(jī)連接�����,如通過無線藍(lán)牙接口����、紅外接口或RF射頻等方式與主機(jī)連接���。
進(jìn)一步地���,還可以增加主機(jī)驗(yàn)證用戶身份的步驟主機(jī)驗(yàn)證用戶是否為該設(shè)備的合法持有者,如采用PIN碼驗(yàn)證或生物特征驗(yàn)證等方式來驗(yàn)證�����,如果驗(yàn)證通過,則繼續(xù)以下步驟�����;否則�����,結(jié)束���。
步驟103將預(yù)先在設(shè)備中實(shí)現(xiàn)的虛擬機(jī)環(huán)境加載到主機(jī)中����。
加載的過程可以用自動(dòng)運(yùn)行程序來實(shí)現(xiàn)����,具體如下在主機(jī)中啟動(dòng)自動(dòng)運(yùn)行程序(即Autorun程序),自動(dòng)運(yùn)行程序自動(dòng)解析設(shè)備中預(yù)存的虛擬機(jī)程序和虛擬機(jī)數(shù)據(jù)文件�����,并根據(jù)該虛擬機(jī)數(shù)據(jù)文件中的虛擬操作系統(tǒng)參數(shù)在主機(jī)中自動(dòng)加載虛擬機(jī)程序�����,虛擬機(jī)程序運(yùn)行啟動(dòng)虛擬機(jī)環(huán)境。
步驟104虛擬機(jī)環(huán)境提供用戶界面及個(gè)人辦公環(huán)境�����。
步驟105虛擬機(jī)環(huán)境響應(yīng)用戶操作�,并將用戶操作的數(shù)據(jù)保存在設(shè)備中����。
用戶操作包括移動(dòng)辦公操作。移動(dòng)辦公操作可以是用戶在虛擬的個(gè)人辦公環(huán)境中安裝應(yīng)用軟件�����,如安裝金山詞霸�����,音樂播放器����,photoshop,QQ等等��,如果想編程�����,也可以安裝VC等編程軟件;還可以是用戶對(duì)這些應(yīng)用軟件的使用�,如在word、excel里進(jìn)行編輯�、制作ppt、使用QQ����、MSN聊天、在編程工具中編寫代碼����、在photoshop中進(jìn)行圖片處理等等。
上述設(shè)備可以為存儲(chǔ)設(shè)備�,如U盤,也可以為信息安全設(shè)備�����。當(dāng)上述設(shè)備為信息安全設(shè)備時(shí)�����,進(jìn)一步地,用戶操作還可以為信息安全操作��,虛擬機(jī)環(huán)境還可以響應(yīng)用戶利用信息安全設(shè)備執(zhí)行的信息安全操作�����,用戶執(zhí)行信息安全操作的過程就相當(dāng)于在一個(gè)真實(shí)的計(jì)算機(jī)中執(zhí)行信息安全操作一樣��,不過是對(duì)信息安全設(shè)備中大容量存儲(chǔ)器件上虛擬的空間進(jìn)行操作�����,而且相關(guān)的信息安全操作痕跡不會(huì)遺留在主機(jī)中���。在虛擬的個(gè)人辦公環(huán)境中執(zhí)行的信息安全操作有多種,下面分別舉例說明1����、數(shù)據(jù)交互操作包括對(duì)用戶操作的數(shù)據(jù)在信息安全設(shè)備內(nèi)進(jìn)行加密,或?qū)ψx取的用戶操作數(shù)據(jù)在信息安全設(shè)備內(nèi)進(jìn)行解密等���。
2����、身份認(rèn)證信息處理操作包括通過識(shí)別信息安全設(shè)備中含有的硬件信息或用戶驗(yàn)證信息,來控制用戶在虛擬機(jī)環(huán)境中訪問網(wǎng)絡(luò)�;在虛擬機(jī)環(huán)境中驗(yàn)證和鑒別文件發(fā)送者身份的數(shù)字簽名或證明,防止被中途篡改��;銀行等網(wǎng)站可以利用簽名信息來識(shí)別用戶在遠(yuǎn)程的虛擬機(jī)環(huán)境中登錄的合法性����;在一些文件中加入訪問控制信息,防止在虛擬機(jī)環(huán)境中非法訪問或運(yùn)行信息安全設(shè)備等等���。
3����、預(yù)置代碼操作包括預(yù)置用戶軟件部分片斷�����,預(yù)置軟件保護(hù)應(yīng)用接口函數(shù)等��。其中用戶軟件部分片斷不能被讀出信息安全設(shè)備�,且在信息安全設(shè)備內(nèi)部運(yùn)行,在虛擬機(jī)環(huán)境中與外部軟件交互���,從而控制軟件保證其合法運(yùn)行��。利用應(yīng)用接口函數(shù)可以在虛擬機(jī)環(huán)境中打開信息安全設(shè)備�����,建立通訊���,或在虛擬機(jī)環(huán)境中關(guān)閉信息安全設(shè)備并清除設(shè)備狀態(tài)信息,也可以實(shí)現(xiàn)對(duì)信息安全設(shè)備的所有設(shè)置工作�����,即在虛擬機(jī)環(huán)境中所有軟件保護(hù)功能的實(shí)現(xiàn)等等��。利用預(yù)置代碼操作進(jìn)行軟件保護(hù)�����,使被保護(hù)的程序部分不會(huì)出現(xiàn)在虛擬機(jī)環(huán)境中�����,可以實(shí)現(xiàn)軟件產(chǎn)品的多種保護(hù)���,如可以防止程序的非法拷貝、防止程序被非法跟蹤或調(diào)試、防止被轉(zhuǎn)儲(chǔ)和防止反編譯等等��。
步驟106用戶操作完成后����,在主機(jī)中關(guān)閉虛擬機(jī)環(huán)境,然后將設(shè)備與主機(jī)斷開連接�。
為了提高安全性,進(jìn)一步地����,上述過程中還可以增加對(duì)虛擬機(jī)數(shù)據(jù)文件進(jìn)行加密和解密處理的步驟,即在設(shè)備中預(yù)存虛擬機(jī)數(shù)據(jù)文件時(shí)�,利用設(shè)備中內(nèi)置的加密算法對(duì)虛擬機(jī)數(shù)據(jù)文件進(jìn)行加密,然后將加密后的虛擬機(jī)數(shù)據(jù)文件存儲(chǔ)到設(shè)備中�;當(dāng)在主機(jī)中加載設(shè)備中的虛擬機(jī)環(huán)境時(shí),利用設(shè)備中內(nèi)置的與上述加密算法相對(duì)應(yīng)的解密算法�,對(duì)加密后的虛擬機(jī)數(shù)據(jù)文件進(jìn)行解密,然后利用解密后的虛擬機(jī)數(shù)據(jù)文件在主機(jī)中加載虛擬機(jī)環(huán)境����,從而提高了安全性。
其中加密算法可以為DES算法�、3DES算法、RC4算法��、RC5算法、RSA算法��、DSA算法和橢圓曲線算法等等��。
為了防止用戶非正常拔除設(shè)備����,導(dǎo)致在主機(jī)系統(tǒng)中不能卸載干凈,進(jìn)一步地����,上述步驟103中將預(yù)先在設(shè)備中實(shí)現(xiàn)的虛擬機(jī)環(huán)境加載到主機(jī)中之后��,還可以增加如下步驟在主機(jī)中啟動(dòng)監(jiān)控程序���,監(jiān)控程序檢測設(shè)備與主機(jī)是否斷開連接��,如果檢測到未關(guān)閉虛擬機(jī)環(huán)境,而直接將設(shè)備與主機(jī)斷開連接(即非正常拔除設(shè)備)��,則監(jiān)控程序自動(dòng)卸載虛擬機(jī)環(huán)境���。
實(shí)施例2參見圖2�����,本發(fā)明實(shí)施例還提供了一種虛擬個(gè)人辦公環(huán)境的設(shè)備200�,包括(1)通信接口模塊201,用于將設(shè)備與主機(jī)建立連接�。
通信接口模塊201通過解析設(shè)備與主機(jī)之間的通信協(xié)議,將設(shè)備與主機(jī)建立連接���。它可以是與主控芯片集成在一顆控制芯片中實(shí)現(xiàn)��,也可以是獨(dú)立于主控芯片的專門的通信協(xié)議處理芯片���。通信接口可以為有線接口形式,如USB接口����、IEEE1394接口或串行SATA接口等,也可以為無線接口形式�����,如無線藍(lán)牙接口��、紅外接口或RF射頻接口等����。
(2)虛擬機(jī)環(huán)境存儲(chǔ)模塊202����,用于存儲(chǔ)虛擬機(jī)程序和虛擬機(jī)數(shù)據(jù)文件�����,并存儲(chǔ)用戶在虛擬的辦公環(huán)境中操作的數(shù)據(jù)�����,其中��,虛擬機(jī)數(shù)據(jù)文件中包含虛擬操作系統(tǒng)參數(shù)���。
虛擬機(jī)程序用于虛擬實(shí)現(xiàn)個(gè)人辦公環(huán)境�,虛擬機(jī)數(shù)據(jù)文件用于保存虛擬操作系統(tǒng)參數(shù)���。虛擬機(jī)環(huán)境存儲(chǔ)模塊202利用虛擬機(jī)程序和虛擬機(jī)數(shù)據(jù)文件中的虛擬操作系統(tǒng)參數(shù)��,可以實(shí)現(xiàn)在與設(shè)備建立連接的主機(jī)中加載虛擬的個(gè)人辦公環(huán)境,并將用戶在虛擬的個(gè)人辦公環(huán)境中的操作數(shù)據(jù)保存在設(shè)備中���。用戶操作包括移動(dòng)辦公操作�。
虛擬機(jī)環(huán)境存儲(chǔ)模塊202可以是一個(gè)獨(dú)立的大容量存儲(chǔ)器件(如大容量FLASH芯片、SD卡���、微硬盤��、智能卡等)��,也可以是主控芯片中的存儲(chǔ)器件(如帶有大容量存儲(chǔ)單元的安全設(shè)計(jì)芯片等)�����,其存儲(chǔ)介質(zhì)可以是RAM���、ROM、EPROM����、EEPROM、FLASH中的一種或幾種��。上述大容量存儲(chǔ)器件與設(shè)備的結(jié)合方式可以有多種方式�,如以固定方式與設(shè)備結(jié)合,或以抽換方式與設(shè)備結(jié)合等等����。
(3)控制模塊203����,用于控制通信接口模塊201與主機(jī)之間的通信�,控制虛擬機(jī)環(huán)境存儲(chǔ)模塊202在主機(jī)中虛擬出個(gè)人辦公環(huán)境。它分別與通信接口模塊201和虛擬機(jī)環(huán)境存儲(chǔ)模塊202相連�。
控制模塊203可以為一顆主控芯片,即微控制芯片����。
另外,還可以是通信接口模塊201和虛擬機(jī)環(huán)境存儲(chǔ)模塊202中的至少一個(gè)與控制模塊203集成在一顆微控制芯片中�����。
進(jìn)一步地����,上述虛擬個(gè)人辦公環(huán)境的設(shè)備200可以為信息安全設(shè)備,即還可以包括信息安全模塊204����,用于在控制模塊203的控制下執(zhí)行信息安全操作,它與控制模塊203相連。
信息安全模塊204根據(jù)訪問信息安全設(shè)備的用戶身份信息對(duì)其訪問權(quán)限進(jìn)行管理控制���,執(zhí)行信息安全操作,包括在主機(jī)中執(zhí)行信息安全操作和在虛擬的個(gè)人辦公環(huán)境中執(zhí)行信息安全操作��,其中����,在虛擬的個(gè)人辦公環(huán)境中執(zhí)行的信息安全操作與實(shí)施例1中闡述的內(nèi)容相同,在此不再贅述�。
當(dāng)信息安全模塊204在虛擬機(jī)環(huán)境中執(zhí)行信息安全操作時(shí),信息安全模塊204與虛擬機(jī)環(huán)境存儲(chǔ)模塊202相連�����。虛擬機(jī)環(huán)境存儲(chǔ)模塊202與信息安全模塊204可以集成在一個(gè)大容量存儲(chǔ)器件中�。
通信接口模塊201、虛擬機(jī)環(huán)境存儲(chǔ)模塊202和控制模塊203中的至少一個(gè)可以與信息安全模塊204集成在一顆芯片中�����,所述芯片一般選用安全設(shè)計(jì)芯片(包括智能卡芯片)����。
為了提高安全性,進(jìn)一步地,上述虛擬個(gè)人辦公環(huán)境的設(shè)備200還可以包括1)加密模塊205����,用于在虛擬機(jī)環(huán)境存儲(chǔ)模塊202存儲(chǔ)虛擬機(jī)數(shù)據(jù)文件時(shí),在控制模塊203的控制下利用設(shè)備中內(nèi)置的加密算法對(duì)虛擬機(jī)數(shù)據(jù)文件進(jìn)行加密���;它分別與虛擬機(jī)環(huán)境存儲(chǔ)模塊202和控制模塊203相連�����;2)解密模塊206���,用于在控制模塊203和虛擬機(jī)環(huán)境存儲(chǔ)模塊202在主機(jī)中虛擬個(gè)人辦公環(huán)境之前,利用設(shè)備中內(nèi)置的與上述加密算法相對(duì)應(yīng)的解密算法����,在控制模塊203的控制下解密加密模塊205加密后的虛擬機(jī)數(shù)據(jù)文件;它分別與虛擬機(jī)環(huán)境存儲(chǔ)模塊202和控制模塊203相連��。
另外�����,上述虛擬個(gè)人辦公環(huán)境的設(shè)備200還可以包括自動(dòng)運(yùn)行模塊207���,用于當(dāng)設(shè)備200與主機(jī)建立連接后����,在控制模塊203的控制下在主機(jī)中自動(dòng)加載虛擬機(jī)環(huán)境存儲(chǔ)模塊202存儲(chǔ)的虛擬機(jī)程序和虛擬機(jī)數(shù)據(jù)文件;它分別與虛擬機(jī)環(huán)境存儲(chǔ)模塊202和控制模塊203相連�����。
通信接口模塊201�����、虛擬機(jī)環(huán)境存儲(chǔ)模塊202和自動(dòng)運(yùn)行模塊207中的至少一個(gè)可以與控制模塊203集成在一顆芯片中��。也可以是虛擬機(jī)環(huán)境存儲(chǔ)模塊202與自動(dòng)運(yùn)行模塊207集成在一個(gè)大容量存儲(chǔ)器件中��。
當(dāng)包含自動(dòng)運(yùn)行模塊207的設(shè)備200為信息安全設(shè)備時(shí)��,通信接口模塊201��、虛擬機(jī)環(huán)境存儲(chǔ)模塊202�����、信息安全模塊204和自動(dòng)運(yùn)行模塊207中的至少一個(gè)可以與控制模塊203集成在一顆芯片中����。所述芯片可以選用安全設(shè)計(jì)芯片(包括智能卡芯片)。另外����,也可以是信息安全模塊204和自動(dòng)運(yùn)行模塊207中的至少一個(gè)與虛擬機(jī)環(huán)境存儲(chǔ)模塊202集成在一個(gè)大容量存儲(chǔ)器件中。
為了防止用戶非正常拔除設(shè)備����,導(dǎo)致在主機(jī)系統(tǒng)中不能卸載干凈,進(jìn)一步地�,上述虛擬個(gè)人辦公環(huán)境的設(shè)備200還可以包括監(jiān)控模塊208,用于當(dāng)控制模塊203和虛擬機(jī)環(huán)境存儲(chǔ)模塊202在主機(jī)中虛擬出個(gè)人辦公環(huán)境后�����,在控制模塊203的控制下啟動(dòng)監(jiān)控程序���,若檢測到設(shè)備200與主機(jī)斷開連接�����,則自動(dòng)卸載虛擬機(jī)環(huán)境�,它分別與虛擬機(jī)環(huán)境存儲(chǔ)模塊202與控制模塊203相連����。
上述虛擬個(gè)人辦公環(huán)境的設(shè)備200可以為鑰匙扣式����、手持式或腕式便攜設(shè)備��。當(dāng)用戶關(guān)閉虛擬機(jī)環(huán)境并撥除設(shè)備后���,主機(jī)中不會(huì)遺留有個(gè)人化信息���,所以用戶將該便攜設(shè)備隨身帶走后���,對(duì)于主機(jī)及其隨后的用戶而言�����,上述個(gè)人化信息將不復(fù)存在��。
本實(shí)施例中所述的大容量存儲(chǔ)器件可以為閃存��、微硬盤�����、智能卡或SD卡等等���。
上述虛擬個(gè)人辦公環(huán)境的設(shè)備200中實(shí)現(xiàn)的虛擬機(jī)環(huán)境可以是未安裝有任何操作系統(tǒng)和應(yīng)用軟件的虛擬機(jī)環(huán)境����,也可以是包含基本配置的虛擬機(jī)環(huán)境(可以由生產(chǎn)商在出廠前配置好)���,詳見實(shí)施例1中的相關(guān)說明�,此處不再贅述��。
參見圖3���,為本實(shí)施例的一個(gè)優(yōu)選方案����,提供了一個(gè)鑰匙扣式便攜式可虛擬個(gè)人辦公環(huán)境的USB設(shè)備���。設(shè)備由外殼部分和裝于其內(nèi)部的電路板兩部分構(gòu)成��,電路板上的核心部件為帶有USB接口的智能卡芯片���、大容量存儲(chǔ)芯片和USB接頭��;在本方案中分別為中興公司的Z32H256SUF智能卡芯片301��、SUMSUNG公司的K9KAG08U0M芯片302和USB接頭303�。智能卡芯片Z32H256SUF可以實(shí)現(xiàn)U盤的功能����,可以利用該芯片實(shí)現(xiàn)在U盤設(shè)備中放置虛擬機(jī)程序來實(shí)現(xiàn)本發(fā)明實(shí)施例提供的設(shè)備,同時(shí)智能卡芯片Z32H256SUF也可以實(shí)現(xiàn)信息安全的功能�,所以可以利用該芯片實(shí)現(xiàn)帶信息安全功能的虛擬個(gè)人辦公環(huán)境的USB設(shè)備。其中����,USB接頭是用于提供設(shè)備與主機(jī)進(jìn)行通信的接頭;Z32H256SUF智能卡芯片301用來實(shí)現(xiàn)對(duì)工作模式的控制和管理�����,以及對(duì)數(shù)據(jù)進(jìn)行處理和控制��。另外��,本優(yōu)選方案中選用的Z32H256SUF智能卡芯片301中帶有32KB的EEPROM����,用于存儲(chǔ)數(shù)據(jù)和程序,以及256KB的FLASH����,用于存儲(chǔ)程序、函數(shù)庫�����、不常變動(dòng)數(shù)據(jù)等�,由于其存儲(chǔ)空間為非易失性存儲(chǔ)介質(zhì)類型,可以實(shí)現(xiàn)多次擦寫����,為程序的升級(jí)提供了便利,同時(shí)由于其非易失特性����,也使得程序的存儲(chǔ)更加安全可靠。Z32H256SUF智能卡芯片301的D+管腳(USB數(shù)據(jù)串正端)與USB接頭303的D+管腳(USB數(shù)據(jù)串正端)相連�����,Z32H256SUF智能卡芯片301的D-管腳(USB數(shù)據(jù)串負(fù)端)與USB接頭303的D-管腳(USB數(shù)據(jù)串負(fù)端)相連�����,從而實(shí)現(xiàn)Z32H256SUF智能卡芯片301通過USB接頭303與主機(jī)進(jìn)行通信,上述管腳D+和管腳D-為USB的兩根信號(hào)線�,負(fù)責(zé)與USB總線上的設(shè)備交換數(shù)據(jù)。
當(dāng)設(shè)備為信息安全設(shè)備時(shí)�,信息安全功能通常在Z32H256SUF智能卡芯片301中利用智能卡芯片的安全設(shè)計(jì)功能實(shí)現(xiàn),其中���,用來實(shí)現(xiàn)信息安全功能的加解密算法可以存儲(chǔ)在K9KAG08U0M芯片302中��。大容量FLASH芯片K9KAG08U0M芯片302內(nèi)存儲(chǔ)有虛擬機(jī)程序和虛擬機(jī)數(shù)據(jù)文件�����,用來實(shí)現(xiàn)虛擬機(jī)環(huán)境�����,用戶在虛擬的個(gè)人辦公環(huán)境中操作的數(shù)據(jù)也保存在K9KAG08U0M芯片302中����。實(shí)現(xiàn)自動(dòng)運(yùn)行功能的Autorun程序可以存儲(chǔ)在K9KAG08U0M芯片302中���,也可以存儲(chǔ)在Z32H256SUF智能卡芯片301的存儲(chǔ)空間中,在信息安全設(shè)備與主機(jī)建立連接后���,Autorun程序可以實(shí)現(xiàn)自動(dòng)加載K9KAG08U0M芯片302中的虛擬機(jī)操作系統(tǒng)��,實(shí)現(xiàn)自動(dòng)啟動(dòng)虛擬個(gè)人辦公環(huán)境�;監(jiān)控程序可以存儲(chǔ)在Z32H256SUF智能卡芯片301中,也可以存儲(chǔ)在存儲(chǔ)芯片K9KAG08U0M芯片302中��,當(dāng)虛擬機(jī)環(huán)境在主機(jī)中加載后����,監(jiān)控程序在主機(jī)中啟動(dòng),并實(shí)時(shí)監(jiān)控設(shè)備是否與主機(jī)斷開連接�����,當(dāng)檢測到設(shè)備與主機(jī)斷開連接時(shí)�,自動(dòng)卸載虛擬機(jī)環(huán)境。
上述優(yōu)選方案的結(jié)構(gòu)只是本發(fā)明的一個(gè)特例��,通信接口模塊由Z32H256SUF智能卡芯片301的D+和D-管腳以及USB接頭303共同來實(shí)現(xiàn)���;在具體實(shí)施時(shí)�����,通信接口模塊也可以是由與安全設(shè)計(jì)芯片分立的USB協(xié)議芯片與USB接頭共同來實(shí)現(xiàn)�,如選用飛利浦的USB接口芯片PDIUSBD12與USB接頭來實(shí)現(xiàn)。
上述所有實(shí)施例中的主機(jī)可以是臺(tái)式電腦��、筆記本電腦���、服務(wù)器或?qū)S脵C(jī)����,上述所有實(shí)施例中的設(shè)備也可以與其它外部設(shè)備進(jìn)行連接���,外部設(shè)備可以但不限于是讀卡器�����、通訊設(shè)備���、數(shù)碼相機(jī)、主機(jī)外設(shè)或其它專用設(shè)備����。
本發(fā)明實(shí)施例在主機(jī)中加載的虛擬機(jī)環(huán)境實(shí)質(zhì)上是在設(shè)備的大容量存儲(chǔ)器件上虛擬出來的,在該虛擬操作環(huán)境中進(jìn)行的個(gè)人辦公操作實(shí)質(zhì)上是對(duì)大容量存儲(chǔ)器件上虛擬空間的操作����,因此不會(huì)在主機(jī)系統(tǒng)中遺留操作痕跡,而是存儲(chǔ)在大容量存儲(chǔ)器件中��,當(dāng)設(shè)備與其他的主機(jī)建立連接時(shí)����,可以再次虛擬實(shí)現(xiàn),真正實(shí)現(xiàn)了移動(dòng)辦公����。而且由于將虛擬機(jī)環(huán)境預(yù)置在設(shè)備中,用戶可以便攜地使用����,非常便利。當(dāng)設(shè)備為信息安全設(shè)備時(shí)�,利用信息安全設(shè)備還可以在虛擬的辦公環(huán)境中應(yīng)用各種信息安全操作,極大地提高了安全性和便利性�。
以上所述僅為本發(fā)明的較佳實(shí)施例,并不用以限制本發(fā)明�,凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改�、等同替換、改進(jìn)等����,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)��。
權(quán)利要求
1.一種虛擬個(gè)人辦公環(huán)境的方法�����,其特征在于��,所述方法包括在設(shè)備中安裝虛擬機(jī)環(huán)境��;當(dāng)虛擬個(gè)人辦公環(huán)境時(shí)��,將所述設(shè)備與主機(jī)建立連接��,在所述主機(jī)中加載所述虛擬機(jī)環(huán)境���;所述虛擬機(jī)環(huán)境響應(yīng)用戶操作,并將所述用戶操作的數(shù)據(jù)保存在所述設(shè)備中��。
2.根據(jù)權(quán)利要求1所述的虛擬個(gè)人辦公環(huán)境的方法��,其特征在于�,在設(shè)備中安裝虛擬機(jī)環(huán)境的步驟具體為在設(shè)備中存儲(chǔ)虛擬機(jī)程序和虛擬機(jī)數(shù)據(jù)文件。
3.根據(jù)權(quán)利要求2所述的虛擬個(gè)人辦公環(huán)境的方法����,其特征在于��,在設(shè)備中存儲(chǔ)虛擬機(jī)程序和虛擬機(jī)數(shù)據(jù)文件的步驟進(jìn)一步包括利用所述設(shè)備中內(nèi)置的加密算法對(duì)所述虛擬機(jī)數(shù)據(jù)文件進(jìn)行加密,將加密后的虛擬機(jī)數(shù)據(jù)文件存儲(chǔ)在所述設(shè)備中����;相應(yīng)地,在所述主機(jī)中加載所述虛擬機(jī)環(huán)境的步驟進(jìn)一步包括利用所述設(shè)備中內(nèi)置的與所述加密算法相對(duì)應(yīng)的解密算法�,解密所述加密后的虛擬機(jī)數(shù)據(jù)文件,利用解密后的虛擬機(jī)數(shù)據(jù)文件在主機(jī)中加載所述虛擬機(jī)環(huán)境�。
4.根據(jù)權(quán)利要求1所述的虛擬個(gè)人辦公環(huán)境的方法,其特征在于��,在所述主機(jī)中加載所述虛擬機(jī)環(huán)境通過自動(dòng)運(yùn)行功能實(shí)現(xiàn)���。
5.根據(jù)權(quán)利要求1所述的虛擬個(gè)人辦公環(huán)境的方法����,其特征在于��,在所述主機(jī)中加載所述虛擬機(jī)環(huán)境的步驟之前還包括驗(yàn)證用戶的身份是否合法����,如果合法�,則繼續(xù)執(zhí)行加載的步驟���;如果不合法����,則結(jié)束����。
6.根據(jù)權(quán)利要求1所述的虛擬個(gè)人辦公環(huán)境的方法,其特征在于����,在所述主機(jī)中加載所述虛擬機(jī)環(huán)境的步驟之后還包括在主機(jī)中啟動(dòng)監(jiān)控程序,當(dāng)所述監(jiān)控程序檢測到所述設(shè)備與主機(jī)斷開連接時(shí)�����,自動(dòng)卸載所述虛擬機(jī)環(huán)境����。
7.根據(jù)權(quán)利要求1所述的虛擬個(gè)人辦公環(huán)境的方法,其特征在于���,所述用戶操作為移動(dòng)辦公操作�。
8.根據(jù)權(quán)利要求1所述的虛擬個(gè)人辦公環(huán)境的方法,其特征在于���,所述設(shè)備為信息安全設(shè)備����,所述用戶操作為移動(dòng)辦公操作和信息安全操作中的至少一種�����。
9.一種虛擬個(gè)人辦公環(huán)境的設(shè)備���,其特征在于,所述設(shè)備包括通信接口模塊���,用于將所述設(shè)備與主機(jī)建立連接�����;虛擬機(jī)環(huán)境存儲(chǔ)模塊�,用于存儲(chǔ)虛擬機(jī)程序和虛擬機(jī)數(shù)據(jù)文件���,并存儲(chǔ)用戶在虛擬的辦公環(huán)境中操作的數(shù)據(jù)����,所述虛擬機(jī)數(shù)據(jù)文件中包含虛擬操作系統(tǒng)參數(shù);控制模塊��,用于控制所述通信接口模塊與主機(jī)之間的通信�����,控制所述虛擬機(jī)環(huán)境存儲(chǔ)模塊在主機(jī)中虛擬出個(gè)人辦公環(huán)境��。
10.根據(jù)權(quán)利要求9所述的虛擬個(gè)人辦公環(huán)境的設(shè)備���,其特征在于�,所述設(shè)備還包括信息安全模塊����,用于在所述控制模塊的控制下執(zhí)行信息安全操作。
11.根據(jù)權(quán)利要求10所述的虛擬個(gè)人辦公環(huán)境的設(shè)備�����,其特征在于�����,所述信息安全模塊具體用于在所述控制模塊和虛擬機(jī)環(huán)境存儲(chǔ)模塊虛擬出的個(gè)人辦公環(huán)境中執(zhí)行信息安全操作。
12.根據(jù)權(quán)利要求10或11所述的虛擬個(gè)人辦公環(huán)境的設(shè)備�,其特征在于,所述通信接口模塊�����、虛擬機(jī)環(huán)境存儲(chǔ)模塊和控制模塊中的至少一個(gè)與所述信息安全模塊集成在一顆芯片中�����。
13.根據(jù)權(quán)利要求12所述的虛擬個(gè)人辦公環(huán)境的設(shè)備�����,其特征在于���,所述芯片為安全設(shè)計(jì)芯片,所述安全設(shè)計(jì)芯片包括智能卡芯片���。
14.根據(jù)權(quán)利要求9所述的虛擬個(gè)人辦公環(huán)境的設(shè)備��,其特征在于�,所述設(shè)備還包括加密模塊,用于在所述虛擬機(jī)環(huán)境存儲(chǔ)模塊存儲(chǔ)所述虛擬機(jī)數(shù)據(jù)文件時(shí)�,利用所述設(shè)備中內(nèi)置的加密算法,在所述控制模塊的控制下��,對(duì)所述虛擬機(jī)數(shù)據(jù)文件進(jìn)行加密�;解密模塊,用于在所述控制模塊和虛擬機(jī)環(huán)境存儲(chǔ)模塊在主機(jī)中虛擬個(gè)人辦公環(huán)境之前�����,利用所述設(shè)備中內(nèi)置的與所述加密算法相對(duì)應(yīng)的解密算法��,在所述控制模塊的控制下���,解密所述加密模塊加密后的虛擬機(jī)數(shù)據(jù)文件����。
15.根據(jù)權(quán)利要求9所述的虛擬個(gè)人辦公環(huán)境的設(shè)備�����,其特征在于��,所述設(shè)備還包括自動(dòng)運(yùn)行模塊��,用于當(dāng)所述設(shè)備與主機(jī)建立連接后,在所述控制模塊的控制下在所述主機(jī)中自動(dòng)加載所述虛擬機(jī)環(huán)境存儲(chǔ)模塊存儲(chǔ)的虛擬機(jī)程序和虛擬機(jī)數(shù)據(jù)文件�。
16.根據(jù)權(quán)利要求15所述的虛擬個(gè)人辦公環(huán)境的設(shè)備,其特征在于����,所述通信接口模塊、虛擬機(jī)環(huán)境存儲(chǔ)模塊和自動(dòng)運(yùn)行模塊中的至少一個(gè)與所述控制模塊集成在一顆芯片中��。
17.根據(jù)權(quán)利要求9所述的虛擬個(gè)人辦公環(huán)境的設(shè)備���,其特征在于����,所述設(shè)備還包括監(jiān)控模塊���,用于當(dāng)所述控制模塊和虛擬機(jī)環(huán)境存儲(chǔ)模塊在主機(jī)中虛擬出個(gè)人辦公環(huán)境后,在所述控制模塊的控制下啟動(dòng)監(jiān)控程序�,若檢測到所述設(shè)備與主機(jī)斷開連接,則自動(dòng)卸載所述虛擬機(jī)環(huán)境���。
18.根據(jù)權(quán)利要求9所述的虛擬個(gè)人辦公環(huán)境的設(shè)備�����,其特征在于�,所述通信接口模塊包括USB接口、IEEE1394接口���、串行SATA接口����、藍(lán)牙接口����、紅外接口和RF射頻接口中的至少一種。
19.根據(jù)權(quán)利要求9所述的虛擬個(gè)人辦公環(huán)境的設(shè)備����,其特征在于,所述虛擬機(jī)環(huán)境存儲(chǔ)模塊為大容量存儲(chǔ)器件��。
20.根據(jù)權(quán)利要求10所述的虛擬個(gè)人辦公環(huán)境的設(shè)備�,其特征在于,所述虛擬機(jī)環(huán)境存儲(chǔ)模塊與信息安全模塊集成在一個(gè)大容量存儲(chǔ)器件中��。
21.根據(jù)權(quán)利要求15所述的虛擬個(gè)人辦公環(huán)境的設(shè)備�����,其特征在于,所述虛擬機(jī)環(huán)境存儲(chǔ)模塊與自動(dòng)運(yùn)行模塊集成在一個(gè)大容量存儲(chǔ)器件中�。
22.根據(jù)權(quán)利要求19、20或21所述的虛擬個(gè)人辦公環(huán)境的設(shè)備���,其特征在于�,所述大容量存儲(chǔ)器件為閃存�、微硬盤或智能卡。
23.根據(jù)權(quán)利要求9所述的虛擬個(gè)人辦公環(huán)境的設(shè)備����,其特征在于,所述設(shè)備為鑰匙扣式���、手持式或腕式便攜設(shè)備�����。
全文摘要
本發(fā)明公開了一種虛擬個(gè)人辦公環(huán)境的方法和設(shè)備����,屬于信息安全領(lǐng)域���。所述方法包括在設(shè)備中安裝虛擬機(jī)環(huán)境���;當(dāng)虛擬個(gè)人辦公環(huán)境時(shí),將設(shè)備與主機(jī)建立連接��,在主機(jī)中加載虛擬機(jī)環(huán)境���;虛擬機(jī)環(huán)境響應(yīng)用戶操作�,并將用戶操作的數(shù)據(jù)保存在設(shè)備中����。所述設(shè)備包括通信接口模塊、虛擬機(jī)環(huán)境存儲(chǔ)模塊和控制模塊�����。本發(fā)明能夠?qū)€(gè)人喜好的辦公環(huán)境在不同的計(jì)算機(jī)中虛擬出來����,用戶的所有操作都在虛擬的辦公環(huán)境中進(jìn)行,不在計(jì)算機(jī)中遺留操作痕跡���,真正實(shí)現(xiàn)了移動(dòng)辦公��;而且由于將虛擬機(jī)環(huán)境預(yù)置在設(shè)備中����,用戶可以便攜地使用,非常便利�;另外,采用信息安全設(shè)備來實(shí)現(xiàn)時(shí)��,還可以在虛擬的辦公環(huán)境中應(yīng)用各種信息安全操作�����,極大地提高了安全性和便利性���。
文檔編號(hào)G06F9/455GK101071463SQ20071010037
公開日2007年11月14日 申請(qǐng)日期2007年6月8日 優(yōu)先權(quán)日2007年6月8日
發(fā)明者陸舟, 于華章 申請(qǐng)人:北京飛天誠信科技有限公司