專利名稱:控制操作系統(tǒng)切換的方法、裝置及系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及計算機技術領域���,特別涉及一種控制操作系統(tǒng)切換的方法��、裝 置及系統(tǒng)���。
雙網(多網)隔離卡是以物理方式將一臺PC (Personal Computer,個人 計算機)劃分為兩個(多個)�����,使該PC處于不同的網絡環(huán)境���,且在不同的網 絡環(huán)境里運行的數據不會被讀取、修改�、破壞。以雙網隔離卡為例�,通常每個 隔離卡上具有三個網口,分別用于連接內網�����、外網和網卡����,還具有三個硬盤接 口���,用于連接分別對應于內網和外網的硬盤���、以及主板上的硬盤接口���。雙網隔 離卡通常被設置在具有OS ( Operating System,操作系統(tǒng))的計算機的物理層 上,內網和外網僅對各自硬盤單獨使用�,各個硬盤上具有各自獨立的OS。
假設對應內網和外網的OS分別為OS1和OS2,如果PC想從OS1切換到 OS2,則可以采用如下兩種切換方式 一種是采用硬件開關或軟件命令的方式 控制隔離卡準備切換�,此時OSl關閉,隔離卡完成切換后����,OS2上電即可, 當PC要從OS2切換回OS1時�����,過程類似���;另一種是利用雙面內存和硬件連 線的方式����,使內存可以做二選一的片選����,當PC要從OSl切換到OS2時�����,OS1 進入休眠或待機狀態(tài)��,此時隔離卡切換網絡端口��、硬盤端口和內存端口�, OS1 的內存被保持�����,然后OS2上電即可�,當PC要從OS2切換回OS1時,由于OSl 的內存已經被保持�����,因此只需要將內存從休眠或待機狀態(tài)喚醒即可����。
發(fā)明人在對現(xiàn)有技術的研究過程中發(fā)現(xiàn),采用第一種切換方式時��,由于操 作系統(tǒng)需要掉電重啟����,重啟時間較慢,用戶體驗不高����;采用第二種切換方式時, 由于需要內存進行二選一的片選���,并且要保證不同操作系統(tǒng)下的內存不能相互 訪問��,就必須對內存端口進行改動����,因此涉及對PC主板等硬件的改動����,增加 了控制成本。
背景技術:
發(fā)明內容
本發(fā)明的目的在于提供一種控制操作系統(tǒng)切換的方法���、裝置及系統(tǒng)���,以解 決現(xiàn)有技術中切換時間較長及切換成本較高的問題。
為解決上述技術問題�,本發(fā)明的實施例提供如下技術方案 一種控制操作系統(tǒng)切換的方法��,所述方法應用于包含安全硬件裝置���、主機
及隔離卡的系統(tǒng)中,通過安全硬件裝置和隔離卡協(xié)作控制主機在不同的操作系
統(tǒng)之間切換����,其特征在于,包括
接收所述主機發(fā)送的從第 一操作系統(tǒng)切換到第二操作系統(tǒng)的切換請求�����; 判斷所述第二操作系統(tǒng)使用的第二內存是否可用��; 當所述第二內存可用時���,對所述第 一操作系統(tǒng)使用的第 一 內存進行加密����, 并對所述第二操作系統(tǒng)^f吏用的第二內存進行解密����;
向所述隔離卡發(fā)送將所述第 一操作系統(tǒng)切換到所述第二操作系統(tǒng)的切換 命令;
所述第一內存和所述第二內存屬于同一邏輯內存�����。
優(yōu)選地,在所述接收主機發(fā)送的從第一操作系統(tǒng)切換到第二操作系統(tǒng)的切 換請求的步驟之前還包括
接收并保存所述主機發(fā)送的內存劃分信息�����,所述內存劃分信息包括所述第 一操作系統(tǒng)和所述第二操作系統(tǒng)共用的共享內存信息�����、所述第一操作系統(tǒng)使用 的第 一 內存信息和所述第二操作系統(tǒng)使用的第二內存信息����。
優(yōu)選地���,所述第一內存與所述第二內存分別劃分�����,或所述第一內存與所述 第二內存進行復用���。
優(yōu)選地,當所述第一內存與所述第二內存進行復用時���,所述對所述第一才喿 作系統(tǒng)使用的第 一 內存進行加密的步驟之前還包括
將內存中所述第 一內存與所述第二內存復用的部分從當前位置搬移到保 留位置���;
在所述對所述第二操作系統(tǒng)使用的第二內存進行解密的步驟之后還包括 將內存中所述第一內存與所述第二內存復用的部分從所述保留位置搬移回所述當前位置����。
優(yōu)選地�����,在所述接收所述主機發(fā)送的從第 一操作系統(tǒng)切換到第二操作系統(tǒng) 的切換請求的步驟之前還包括
接收所述主機發(fā)送的密鑰創(chuàng)建請求�;
為所述第 一 內存和所述第二內存創(chuàng)建相同的密鑰或分別創(chuàng)建不同的密鑰。 優(yōu)選地�,所述對所述第一操作系統(tǒng)使用的第一內存進行加密,并對所述第 二操作系統(tǒng)使用的第二內存進行解密具體為
通過為所述第一內存創(chuàng)建的密鑰對所述第一內存進行加密�,并通過為所述 第二內存創(chuàng)建的密鑰對所述第二內存進行解密。
優(yōu)選地�,所述判斷第二操作系統(tǒng)使用的第二內存是否可用包括
查詢記錄的所述第二操作系統(tǒng)使用的第二內存信息;
當所述第二內存當前處于加密狀態(tài)時��,確定所述第二操作系統(tǒng)的內存可用��。
優(yōu)選地�����,所述對第 一操作系統(tǒng)使用的第 一 內存進行加密后還包括 當所述主機處于休眠狀態(tài)時,將所述第 一 內存保持在加密狀態(tài)�����; 當所述主機處于待機狀態(tài)時����,將所述加密后的第 一 內存保存到對應的主機 硬盤�。
優(yōu)選地,所述接收主機發(fā)送的從第 一操作系統(tǒng)切換到第二操作系統(tǒng)的切換 請求后還包括
接收主機發(fā)送的查詢請求��;
根據所述查詢請求查詢記錄的操作系統(tǒng)的內存信息�;
向所述主機返回查詢響應,所述查詢響應中包含當前使用的操作系統(tǒng)和所 述操作系統(tǒng)的內存使用情況��。
一種控制操作系統(tǒng)切換的裝置����,所述裝置應用于包含主機及隔離卡的系統(tǒng) 中,通過所述裝置和隔離卡協(xié)作控制主機在不同的操作系統(tǒng)之間切換��,包括
接收切換單元���,用于接收主機發(fā)送的從第 一操作系統(tǒng)切換到第二操作系統(tǒng) 的切換請求�����;判斷內存單元�,用于判斷所述第二操作系統(tǒng)使用的第二內存是否可用;
加密解密單元����,用于當所述判斷單元判斷所述第二內存可用時,對所述第 一操作系統(tǒng)使用的第 一 內存進行加密�����,并對所述第二操作系統(tǒng)使用的第二內存
進行解密����;
發(fā)送命令單元,用于向隔離卡發(fā)送切換到所述第二操作系統(tǒng)的切換命令����。 還包括
接收信息單元,用于接收主機發(fā)送的內存劃分信息���,所述內存劃分信息包 括所述第一操作系統(tǒng)和所述第二操作系統(tǒng)共用的共享內存信息�、第一操作系統(tǒng) 使用的第 一 內存信息和第二操作系統(tǒng)使用的第二內存信息;
保存信息單元�����,用于保存所述接收信息單元接收的內存劃分信息���。 當所述第一內存與所述第二內存進行復用時���,還包括
搬移內存單元,用于當所述加密解密單元對所述第一操作系統(tǒng)使用的第一 內存進行加密前��,將內存中所述第一內存與所述第二內存復用的部分從當前位 置搬移到保留位置��;當所述加密解密單元對所述第二操作系統(tǒng)使用的第二內存 進行解密后�����,將內存中所述第一內存與所述第二內存復用的部分從所述保留位 置^:移回所述當前位置���。
還包括
接收創(chuàng)建單元,用于接收主機發(fā)送的密鑰創(chuàng)建請求�;
創(chuàng)建密鑰單元,用于為所述第一內存和第二內存創(chuàng)建相同的密鑰或分別創(chuàng) 建不同的密鑰�。
所述判斷內存單元包括
查詢記錄單元,用于查詢記錄的所述第二操:作系統(tǒng)-使用的第二內存信息;
確定信息單元����,用于當所述第二內存當前處于加密狀態(tài)時,確定所述第二 操作系統(tǒng)的內存可用�����。
還包括
接收查詢單元�����,用于接收主機發(fā)送的查詢請求�����;
查詢信息單元��,用于才艮據所述查詢請求查詢記錄的才喿作系統(tǒng)的內存信息��;
9返回響應單元���,用于向主機返回查詢響應���,所述查詢響應中包含當前4吏用 的操作系統(tǒng)和所述操作系統(tǒng)的內存使用情況�。
一種控制操作系統(tǒng)切換的系統(tǒng)��,包括主機�����、隔離卡和安全硬件裝置��, 所述主機�,用于向所述安全硬件裝置發(fā)送從第一操作系統(tǒng)切換到第二操作 系統(tǒng)的切換請求;
所述安全硬件裝置���,用于接收到所述切換請求后��,判斷所述第二操作系統(tǒng) 使用的第二內存是否可用�����,當所述第二內存可用時,對所述第一操作系統(tǒng)使用 的第一內存進行加密����,并對所述第二操作系統(tǒng)使用的第二內存進行解密,向隔 離卡發(fā)送切換到所述第二才喿作系統(tǒng)的切換命令�����;
所述隔離卡,用于接收到所述切換命令后執(zhí)行切換操作���。 所述主才幾還用于����,向安全硬件裝置發(fā)送內存劃分信息��,所述內存劃分信息 包括所述第一操作系統(tǒng)和所述第二操作系統(tǒng)共用的共享內存信息�����、第一操作系 統(tǒng)使用的第 一 內存信息和第二操作系統(tǒng)使用的第二內存信息�����;
所述安全硬件裝置還用于���,保存接收到的所述內存劃分信息����。
所述主機還用于�,向所述安全硬件裝置發(fā)送密鑰創(chuàng)建請求��;
所述安全硬件裝置還用于��,接收到所述創(chuàng)建請求后�,為所述第一內存和第 二內存創(chuàng)建相同的密鑰或分別創(chuàng)建不同的密鑰�����。
由以上本發(fā)明實施例提供的技術方案可見�����,安全硬件裝置接收主機發(fā)送的 從第 一操作系統(tǒng)切換到第二操作系統(tǒng)的切換請求��,判斷第二操作系統(tǒng)使用的第 二內存是否可用���,當第二內存可用時���,對第一操作系統(tǒng)使用的第一內存進行加 密,并對第二操作系統(tǒng)使用的第二內存進行解密�����,向隔離卡發(fā)送切換到第二操 作系統(tǒng)的切換命令�����。本發(fā)明通過安全硬件裝置和隔離卡協(xié)作控制主機在不同的 操作系統(tǒng)之間切換���,切換前后操作系統(tǒng)無需重啟�����,用戶體驗高�;由于通過第三 方的安全硬件裝置對切換前后的操作系統(tǒng)使用的內存進行加密���、解密和記錄��, 使得操作系統(tǒng)之間不能相互訪問���,在保證安全性的同時無需對主機的內存端口 進行改動,降低了控制成本�,實現(xiàn)了不同操作系統(tǒng)之間的快速切換。
10
圖1為本發(fā)明控制操:作系統(tǒng)切換的方法的第一實施例流程圖2為本發(fā)明控制操作系統(tǒng)切換的方法的第二實施例流程圖���;圖3為本發(fā)明控制才喿作系統(tǒng)切換的方法的第三實施例流程圖����;圖4為本發(fā)明控制才喿作系統(tǒng)切換的裝置的第一實施例示意圖;圖5為本發(fā)明控制操作系統(tǒng)切換的裝置的第二實施例示意圖����;圖6為本發(fā)明控制操作系統(tǒng)切換的裝置的第三實施例示意圖;圖7為本發(fā)明控制操作系統(tǒng)切換的系統(tǒng)的實施例示意圖�。
具體實施例方式
本發(fā)明的實施例提供了一種控制操作系統(tǒng)切換的方法、裝置及系統(tǒng)��,通過安全硬件裝置和隔離卡協(xié)作控制主機在不同的操作系統(tǒng)之間切換�,安全硬件裝置接收主機發(fā)送的從第 一操作系統(tǒng)切換到第二操作系統(tǒng)的切換請求,判斷所述第二操作系統(tǒng)使用的第二內存是否可用���,當所述第二內存可用時�,對所述第一
操作系統(tǒng)使用的第 一 內存進行加密���,并對所述第二操作系統(tǒng)使用的第二內存進行解密�����,向隔離卡發(fā)送切換到所述第二操作系統(tǒng)的切換命令�����。
為了使本技術領域的人員更好地理解本發(fā)明方案����,并使本發(fā)明的上述目的����、特征和優(yōu)點能夠更加明顯易懂,下面結合附圖和具體實施方式
對本發(fā)明作進一步詳細的il明�����。
本發(fā)明控制才喿作系統(tǒng)切換的方法的第一實施例流程如圖1所示步驟101:安全硬件裝置接收主機發(fā)送的從第一操作系統(tǒng)切換到第二操作系統(tǒng)的切換請求�。
步驟102:判斷第二操作系統(tǒng)使用的第二內存是否可用,若是����,則執(zhí)行步驟103;否則,結束流程��。
具體的�����,安全硬件裝置查詢記錄的第二操作系統(tǒng)使用的第二內存信息��,當第二內存當前處于加密狀態(tài)時,確定第二操作系統(tǒng)的內存可用����。
步驟103:對第一操作系統(tǒng)使用的第一內存進行加密,對第二操作系統(tǒng)使用的第二內存進行解密��。
其中����,當主機處于休眠狀態(tài)時,將第一內存保持在加密狀態(tài)��;當主機處于
待機狀態(tài)時�����,將加密后的第一內存保存到主機硬盤��。
步驟104:向隔離卡發(fā)送切換到第二操作系統(tǒng)的切換命令��。
本發(fā)明控制操作系統(tǒng)切換的方法的第二實施例流程如圖2所示����,該實施例示出了安全硬件裝置與隔離卡協(xié)作控制主機在不同操作系統(tǒng)之間進行切換的詳細流程,其中假設主機在OS1和OS2之間進行切換
步驟201:安全硬件裝置接收主機發(fā)送的內存劃分信息����。
在初始階段���,主機的BIOS會把內存劃分為三個部分,分別是OS1和OS2共用的共享內存信息�、第一操作系統(tǒng)使用的第 一 內存信息和第二操作系統(tǒng)使用
的第二內存信息����。其中,共享內存就是主機內存的保留區(qū)域����,用于驅動安全硬
件裝置及對第 一 內存和第二內存進行加密和解密。
在劃分內存區(qū)域時�,除了共享內存需要專門劃分外,為0S1劃分的第一內存和為OS2劃分的第二內存可以分別劃分�,也可以進行復用(即兩塊內存可以重疊使用),對此本發(fā)明實施例不啦支限制�。
在主機出廠階段或在BIOS管理界面,BIOS可以向安全硬件裝置發(fā)送內存劃分信息���,用于使安全硬件裝置能夠在OS切換過程中���,對內存進行管理,保證不同OS的內存之間的安全性。
步驟202:安全硬件裝置保存內存劃分信息����。
安全硬件裝置接收到主機BIOS發(fā)送的內存劃分信息后,對其進行保存�����,以便后續(xù)OS之間在切換時��,實時更新內存的使用情況�����,并且可以根據記錄的內存信息向主機提供內存使用情況的查詢�����。
步驟203:接收主機發(fā)送的密鑰創(chuàng)建請求��。
為了保證不同OS在切換過程中�,其內存的安全性,主機在出廠階段或者上電階段����,需要向安全硬件裝置發(fā)送密鑰創(chuàng)建請求�����,用于請求安全硬件裝置創(chuàng)建對不同OS使用的內存進行加密和解密的密鑰��。
步驟204:分別為第一內存和第二內存創(chuàng)建第一密鑰和第二密鑰�。
安全硬件裝置接收到主機發(fā)送的密鑰創(chuàng)建請求后����,為OS1和OS2創(chuàng)建密鑰�,用于在切換過程中,對第一內存和第二內存進行加密和解密��。
其中�,為OS1和OS2創(chuàng)建的第一密鑰和第二密鑰可以相同也可以不同;創(chuàng)建的第一密鑰和第二密鑰可以是臨時密鑰����,即安全硬件裝置在主機上電時創(chuàng)建密鑰,斷電之后廢棄該密鑰�;也可以是永久密鑰,即密鑰創(chuàng)建后即由安全硬件裝置永久保存和使用����。
步驟205:接收主機發(fā)送的/人OS1切換到OS2的切換請求�。
當主機需要從OSl切換到OS2時�,需要向安全硬件裝置發(fā)送切換請求,通過安全^:件裝置來控制OS的切換�����。
步驟206:安全硬件裝置查詢記錄的OS2使用的第二內存信息���。
本實施例假設主機當前使用0S1����,因此安全硬件裝置中記錄的OS1使用的第一內存處于解密狀態(tài)����;相應的,假設OS2使用的第二內存處于加密狀態(tài)��。
步驟207:判斷第二內存當前是否處于加密狀態(tài)��,若是�����,則執(zhí)行步驟208;否則�,結束流程�����。
步驟208:通過第一密鑰對第一內存進行加密�,并通過第二密鑰對第二內存進行解密����。
由于安全硬件裝置中已經為第一內存和第二內存創(chuàng)建了第一密鑰和第二密鑰,不論第一密鑰和第二密鑰是否相同����,當確定第二內存當前處于加密狀態(tài)時,用第一密鑰對第一內存進行加密���,同時用第二密鑰對第二內存進行解密。
如果第一內存和第二內存進行復用�,則對OS1和OS2進行加密和解密的過程中,還要對內存進行搬移�。具體的,對OS1使用的第一內存進行加密前將內存中第一內存與第二內存復用的部分從當前位置搬移到保留位置��;并在對OS2使用的第二內存進行解密后將內存中第一內存與第二內存復用的部分從保留位置搬移回所述當前位置�。
舉例說明如下,內存為0-100字節(jié)���,其中0-10字節(jié)為第一內存和第二內存復用的部分�����,10-30字節(jié)為第一內存單獨使用的部分��,第30-60字節(jié)為第二內存單獨使用的部分��,60- 100字節(jié)為保留部分���,由于切換前OS1使用10-30字節(jié)��,當需要從OSl切換到OS2時���,為了防止切換前后0-10字節(jié)部分的復用導致內存故障,需要先將0-10字節(jié)部分搬移到60- 100字節(jié)�,當切
13換到OS2后,再將O- 10字節(jié)從60 - 100字節(jié)搬移到0 - IO字節(jié)�。
步驟209:判斷主機當前的狀態(tài),若為休眠狀態(tài)��,則執(zhí)行步驟210;若為待機狀態(tài)�����,則執(zhí)行步驟211。
步驟210:將第一內存保持在加密狀態(tài)�����,執(zhí)行步驟212��。
如果主機處于休眠狀態(tài)�����,則安全硬件裝置控制主機將加密后的第 一 內存保持在加密狀態(tài)����。
當主機需要重新切換到OS1時,通過安全硬件裝置解密第一內存�,主機內的OS1即可上電使用。
步驟211:將加密后的第一內存保存到主機硬盤�。
如果主機處于待機狀態(tài)���,則安全硬件裝置控制主機將加密后的第 一 內存保存到對應的主積》更盤上���。
當主機需要重新切換到OS1時,主機從硬盤上讀取第一內存����,并通過安全硬件裝置解密第一內存����,主機內的0S1即可上電使用����。
步驟212:接收到主機發(fā)送的確認信息后向隔離卡發(fā)送切換到OS2的切換命令,結束流程����。
當主機確認第一內存已經加密,同時第二內存已經解密后���,向安全硬件裝置發(fā)送確認信息�,安全硬件裝置即可向隔離卡發(fā)送切換到OS2的切換命令�,隔離卡接收到切換命令后,切換網絡端口�����、硬盤端口和內存端口等����,完成整個切換流程��。
本發(fā)明控制揭:作系統(tǒng)切換的方法的第三實施例流程如圖3所示�����,該實施例在安全硬件裝置與隔離卡協(xié)作控制主機在OS1和OS2之間切換過程中��,進一步示出了主機向安全硬件裝置查詢內存信息的過程
步驟301:安全硬件裝置接收主機發(fā)送的從OS1切換到OS2的切換請求����。步驟302:判斷OS2使用的第二內存是否可用�����,若是��,則執(zhí)行步驟303;否則�,結束流程。
步驟303:對OS1使用的第一內存進行加密���,對OS2使用的第二內存進
行解密�����。步驟304:向隔離卡發(fā)送切換到OS2的切換命令���。步驟305:安全硬件裝置接收主機發(fā)送的查詢請求。
需要說明的是����,由于安全硬件裝置記錄了主機發(fā)送的內存劃分信息,并且能夠在OS之間切換時����,實時更新內存的使用情況,因此無論何時��,主機的BIOS需要向OS報告內存使用情況時��,即可向安全硬件裝置發(fā)送查詢所有OS的內存使用情況�����,或者查詢某一個OS的內存使用情況�����,只要在查詢請求中寫入OS的標識即可��。
步驟306:根據查詢請求查詢記錄的才喿作系統(tǒng)的內存信息。
安全硬件裝置接收到查詢請求后��,根據該查詢請求中包含的OS的標識��,查詢當前記錄的OS的使用情況�����,也可以查詢當前使用的是哪一個OS�����。
步驟307:向主機返回包含OS2及OS2的內存使用情況的查詢響應��,結束流程����。
安全硬件裝置根據查詢結果向主機返回查詢響應,其中包含當前使用的是哪一個OS以及OS的使用情況�����。
由上述本發(fā)明控制操作系統(tǒng)切換的方法的實施例可見��,由于通過安全硬件裝置對切換前后的操作系統(tǒng)使用的內存進行加密和解密��,使得操作系統(tǒng)之間不能相互訪問,在保證安全性的同時也無需對主機的內存端口進行改動��,降低了控制成本���,實現(xiàn)了主機在不同操作系統(tǒng)之間的快速切換。
與本發(fā)明控制操作系統(tǒng)切換的方法實施例相對應�,本發(fā)明還提供了控制操作系統(tǒng)切換的裝置及系統(tǒng)的實施例。
本發(fā)明控制操作系統(tǒng)切換的裝置的第一實施例示意圖如圖4所示�����,該裝置包括接收切換單元410����、判斷內存單元420、加密解密單元430和發(fā)送命令單元440�����。
其中���,接收切換單元410用于接收主機發(fā)送的從第一操作系統(tǒng)切換到第二操作系統(tǒng)的切換請求��;判斷內存單元420用于判斷所述第二才喿作系統(tǒng)使用的第二內存是否可用�;加密解密單元430用于當所述判斷內存單元420判斷所述第二內存可用時,對所述第一操作系統(tǒng)使用的第一內存進行加密�����,并對所述第二操作系統(tǒng)使用的第二內存進行解密����;發(fā)送命令單元440用于向隔離卡發(fā)送切換到所述第二操作系統(tǒng)的切換命令。
本發(fā)明控制操作系統(tǒng)切換的裝置的第二實施例示意圖如圖5所示�,該裝置
包括接收信息單元510、保存信息單元520�����、接收創(chuàng)建單元530����、創(chuàng)建密鑰單元540、接收切換單元550�、判斷內存單元560、加密解密單元570和發(fā)送命令單元580����。
其中,接收信息單元510用于接收主機發(fā)送的內存劃分信息��,所述內存劃分信息包括所述第一操作系統(tǒng)和所述第二操作系統(tǒng)共用的共享內存信息、第一操作系統(tǒng)使用的第 一 內存信息和第二操作系統(tǒng)使用的第二內存信息��;
保存信息單元520用于保存所述接收信息單元510接收的內存劃分信息���;
接收創(chuàng)建單元530用于接收主機發(fā)送的密鑰創(chuàng)建請求�����;
創(chuàng)建密鑰單元540用于為所述第一內存和第二內存創(chuàng)建相同的密鑰或分別創(chuàng)建不同的密鑰;
接收切換單元550用于接收主機發(fā)送的從第一操作系統(tǒng)切換到第二操作系統(tǒng)的切換請求���;
判斷內存單元560可以具體包括查詢記錄單元����,用于查詢記錄的所述第二操作系統(tǒng)使用的第二內存信息���;確定信息單元�����,用于當所述第二內存當前處于加密狀態(tài)時��,確定所述第二操作系統(tǒng)的內存可用�;
加密解密單元570用于當所述判斷內存單元560判斷所述第二內存可用時,對所述第一操作系統(tǒng)使用的第一內存進行加密�,并對所述第二操作系統(tǒng)使用的第二內存進行解密;
發(fā)送命令單元580用于向隔離卡發(fā)送切換到所述第二操作系統(tǒng)的切換命令�。
進一步,當所述第一內存與所述第二內存進行復用時�����,所述裝置還包括搬移內存單元(圖中未示出)��,用于當所述加密解密單元570對所述第一操作系統(tǒng)使用的第一內存進行力���。密前��,將內存中所述第一內存與所述第二內存復用的部分從當前位置搬移到保留位置����;當所述加密解密單元570對所述第二操作系統(tǒng)使用的第二內存進行解密后���,將內存中所述第一內存與所述第二內存復用的部分從所述保留位置搬移回所述當前位置����。本發(fā)明控制4喿作系統(tǒng)切換的裝置的第三實施例示意圖如圖6所示,該裝置
包括接收切換單元610���、判斷內存單元620���、加密解密單元630和發(fā)送命令 單元640、接收查詢單元650��、查詢信息單元660和返回響應單元670����。
其中�����,接收切換單元610用于接收主機發(fā)送的從第 一操作系統(tǒng)切換到第二 操作系統(tǒng)的切換請求����;判斷內存單元620用于判斷所述第二操作系統(tǒng)-使用的第 二內存是否可用;加密解密單元630用于當所述判斷內存單元判斷所述第二內 存可用時��,對所述第一操作系統(tǒng)使用的第一內存進行加密����,并對所述第二操作 系統(tǒng)使用的第二內存進行解密;發(fā)送命令單元640用于向隔離卡發(fā)送切換到所 述第二操作系統(tǒng)的切換命令;接收查詢單元650用于接收主機發(fā)送的查詢請 求�;查詢信息單元660用于根據所述查詢請求查詢記錄的操作系統(tǒng)的內存信 息;返回響應單元670用于向主機返回查詢響應��,所述查詢響應中包含當前使 用的操作系統(tǒng)�����、所述操作系統(tǒng)的內存使用情況����。
本發(fā)明控制操作系統(tǒng)切換的系統(tǒng)的實施例示意圖如圖7所示,該系統(tǒng)包 括主機710�、隔離卡720和安全硬件裝置730。
其中���,主機710用于向所述安全硬件裝置730發(fā)送從第一操作系統(tǒng)切換到 第二操作系統(tǒng)的切換請求�;安全硬件裝置730用于接收到所述切換請求后�����,判 斷所述第二操作系統(tǒng)使用的第二內存是否可用�����,當所述第二內存可用時,對所 述第 一操作系統(tǒng)使用的第 一 內存進行加密�,并對所述第二操作系統(tǒng)使用的第二 內存進行解密,向隔離卡720發(fā)送切換到所述第二4喿作系統(tǒng)的切換命令����;隔離 卡730用于接收到所述切換命令后執(zhí)行切換操作。
進一步����,主機710還用于向安全硬件裝置730發(fā)送內存劃分信息,所述內 存劃分信息包括所述第 一操作系統(tǒng)和所述第二l喿作系統(tǒng)共用的共享內存信息�����、 第 一操作系統(tǒng)使用的第 一 內存信息和第二操作系統(tǒng)使用的笫二內存信息����;安全 硬件裝置730還用于保存接收到的所述內存劃分信息�����。
進一步���,主機710還用于向所述安全硬件裝置730發(fā)送密鑰創(chuàng)建請求��;安 全硬件裝置730還用于接收到所述創(chuàng)建請求后��,為所述第一內存和第二內存創(chuàng) 建相同的密鑰或分別創(chuàng)建不同的密鑰����。
通過以上的實施方式的描述可知,本發(fā)明通過安全硬件裝置和隔離卡協(xié)作 控制主機在不同的操作系統(tǒng)之間切換��,切換前后操作系統(tǒng)無需重啟��,用戶體驗
17高���;由于通過第三方的安全硬件裝置對切換前后的操作系統(tǒng)使用的內存進行加 密和解密����,使得操作系統(tǒng)之間不能相互訪問����,在保證安全性的同時無需對主機 的內存端口進行改動,降低了控制成本����,實現(xiàn)了不同操作系統(tǒng)之間的快速切換。 本領域的技術人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件平 臺的方式來實現(xiàn)����?���;谶@樣的理解��,本發(fā)明的^^支術方案本質上或者說對現(xiàn)有才支 術做出貢獻的部分可以以軟件產品的形式體現(xiàn)出來�,該計算機軟件產品可以存
儲在存儲介質中,如ROM/RAM����、磁碟、光盤等���,包括若干指令用以使得一臺 計算機設備(可以是個人計算機�����,服務器���,或者網絡設備等)執(zhí)行本發(fā)明各個 實施例或者實施例的某些部分所述的方法���。
以上所述的本發(fā)明實施方式�����,并不構成對本發(fā)明保護范圍的限定���。任何在 本發(fā)明的精神和原則之內所作的修改�、等同替換和改進等����,均應包含在本發(fā)明 的l呆護范圍之內。
權利要求
1��、一種控制操作系統(tǒng)切換的方法��,所述方法應用于包含安全硬件裝置����、主機及隔離卡的系統(tǒng)中,通過安全硬件裝置和隔離卡協(xié)作控制主機在不同的操作系統(tǒng)之間切換�,其特征在于,包括接收所述主機發(fā)送的從第一操作系統(tǒng)切換到第二操作系統(tǒng)的切換請求����;判斷所述第二操作系統(tǒng)使用的第二內存是否可用;當所述第二內存可用時����,對所述第一操作系統(tǒng)使用的第一內存進行加密��,并對所述第二操作系統(tǒng)使用的第二內存進行解密���;向所述隔離卡發(fā)送將所述第一操作系統(tǒng)切換到所述第二操作系統(tǒng)的切換命令;所述第一內存和所述第二內存屬于同一邏輯內存���。
2�����、 根據權利要求1所述的方法����,其特征在于��,在所述接收主機發(fā)送的從 第 一操作系統(tǒng)切換到第二操作系統(tǒng)的切換請求的步驟之前還包括:接收并保存所述主機發(fā)送的內存劃分信息�����,所述內存劃分信息包括所述第 一操作系統(tǒng)和所述第二操作系統(tǒng)共用的共享內存信息���、所述第一操作系統(tǒng)使用 的第 一 內存信息和所述第二操作系統(tǒng)使用的第二內存信息���。
3、 根據權利要求2所述的方法�,其特征在于,所述第一內存與所述第二 內存分別劃分���,或所述第一內存與所述第二內存進行復用��。
4�、 根據權利要求3所述的方法����,其特征在于,當所述第一內存與所述第 二內存進行復用時�,所述對所述第 一操作系統(tǒng)使用的第 一 內存進行加密的步驟 之前還包括將內存中所述第一內存與所述第二內存復用的部分從當前位置搬移到保 留位置;在所述對所述第二操作系統(tǒng)使用的第二內存進行解密的步驟之后還包括將內存中所述第 一 內存與所述第二內存復用的部分從所述保留位置搬移 回戶斤述當前4立置���。
5����、 根據權利要求2所述的方法���,其特征在于���,在所述接收所述主機發(fā)送 的從第 一操作系統(tǒng)切換到第二操作系統(tǒng)的切換請求的步驟之前還包括接收所述主機發(fā)送的密鑰創(chuàng)建請求�����;為所述第 一 內存和所述第二內存創(chuàng)建相同的密鑰或分別創(chuàng)建不同的密鑰�。
6�����、 根據權利要求5所述的方法�����,其特征在于����,所述對所述第一操作系統(tǒng) 使用的第 一 內存進行加密,并對所述第二操作系統(tǒng)使用的第二內存進行解密具 體為通過為所述第 一 內存創(chuàng)建的密鑰對所述第 一 內存進行加密�����,并通過為所述 第二內存創(chuàng)建的密鑰對所述第二內存進行解密����。
7����、 根據權利要求1所述的方法����,其特征在于��,所述判斷第二操作系統(tǒng)使 用的第二內存是否可用包括查詢記錄的所述第二操作系統(tǒng)使用的第二內存信息����;當所述第二內存當前處于加密狀態(tài)時,確定所述第二操作系統(tǒng)的內存可用��。
8�、 根據權利要求1所述的方法,其特征在于��,所述對第一操作系統(tǒng)使用 的第 一 內存進行加密后還包括當所述主機處于休眠狀態(tài)時��,將所述第 一 內存保持在加密狀態(tài)���;當所述主機處于待機狀態(tài)時�,將所述加密后的第 一 內存保存到對應的主機 硬盤。
9���、 根據權利要求1所述的方法����,其特征在于��,所述接收主機發(fā)送的從第 一梯:作系統(tǒng)切換到第二4乘作系統(tǒng)的切換請求后還包括接收主才幾發(fā)送的查詢請求�;根據所述查詢請求查詢記錄的操作系統(tǒng)的內存信息; 向所述主機返回查詢響應����,所述查詢響應中包含當前使用的操作系統(tǒng)和所 述操作系統(tǒng)的內存使用情況。
10���、 一種控制操作系統(tǒng)切換的裝置���,所述裝置應用于包含主機及隔離卡的 系統(tǒng)中,通過所述裝置和隔離卡協(xié)作控制主機在不同的操作系統(tǒng)之間切換�,其 特征在于,包括接收切換單元��,用于接收主機發(fā)送的從第 一操作系統(tǒng)切換到第二操作系統(tǒng)的切換請求���;判斷內存單元�,用于判斷所述第二操作系統(tǒng)使用的第二內存是否可用;加密解密單元����,用于當所述判斷內存單元判斷所述第二內存可用時,對所 述第 一操作系統(tǒng)使用的第 一 內存進行加密�,并對所述第二操作系統(tǒng)使用的第二 內存進行解密;發(fā)送命令單元����,用于向隔離卡發(fā)送切換到所述第二操作系統(tǒng)的切換命令��。
11�、 根據權利要求IO所述的裝置,其特征在于����,還包括接收信息單元,用于接收主機發(fā)送的內存劃分信息����,所述內存劃分信息包 括所述第 一才喿作系統(tǒng)和所述第二4喿作系統(tǒng)共用的共享內存信息、第 一才喿作系統(tǒng) 使用的第 一 內存信息和第二操作系統(tǒng)使用的第二內存信息��;保存信息單元,用于保存所述接收信息單元接收的內存劃分信息����。
12、 根據權利要求11所述的裝置���,其特征在于����,當所述第一內存與所述 第二內存進行復用時�����,還包括搬移內存單元�,用于當所述加密解密單元對所述第 一操作系統(tǒng)使用的第一 內存進行加密前,將內存中所述第一內存與所述第二內存復用的部分從當前位 置搬移到保留位置���;當所述加密解密單元對所述第二操作系統(tǒng)使用的第二內存 進行解密后����,將內存中所述第一內存與所述第二內存復用的部分從所述保留位 置搬移回所述當前位置��。
13�����、 根據權利要求ll所述的裝置,其特征在于���,還包括接收創(chuàng)建單元�,用于接收主機發(fā)送的密鑰創(chuàng)建請求���;創(chuàng)建密鑰單元���,用于為所述第 一 內存和第二內存創(chuàng)建相同的密鑰或分別創(chuàng) 建不同的密鑰。
14����、 根據權利要求IO所述的裝置�����,其特征在于�,所述判斷內存單元包括查詢記錄單元,用于查詢記錄的所述第二才喿作系統(tǒng)4吏用的第二內存信息���;確定信息單元�,用于當所述第二內存當前處于加密狀態(tài)時,確定所述第二 操作系統(tǒng)的內存可用�。
15、 根據權利要求IO所述的裝置�,其特征在于,還包括接收查詢單元����,用于接收主機發(fā)送的查詢請求; 查詢信息單元���,用于根據所述查詢請求查詢記錄的操作系統(tǒng)的內存信息���; 返回響應單元,用于向主機返回查詢響應���,所述查詢響應中包含當前使用 的操作系統(tǒng)和所述操作系統(tǒng)的內存使用情況���。
16、 一種控制操作系統(tǒng)切換的系統(tǒng)�����,其特征在于�,包括主機���、隔離卡和 安全硬件裝置,所述主機��,用于向所述安全硬件裝置發(fā)送從第一操:作系統(tǒng)切換到第二操作 系統(tǒng)的切換請求�����;所述安全硬件裝置�����,用于接收到所述切換請求后�,判斷所述第二操作系統(tǒng) 使用的第二內存是否可用,當所述第二內存可用時��,對所述第一操作系統(tǒng)使用 的第一內存進行加密�,并對所述第二操作系統(tǒng)使用的第二內存進行解密�����,向隔 離卡發(fā)送切換到所述第二才喿作系統(tǒng)的切換命令�����;所述隔離卡,用于接收到所述切換命令后執(zhí)行切換操作���。
17�、 根據權利要求16所述的系統(tǒng)���,其特征在于���,所述主機還用于,向安 全硬件裝置發(fā)送內存劃分信息����,所述內存劃分信息包括所述第一4喿作系統(tǒng)和所 述第二操作系統(tǒng)共用的共享內存信息、第一操作系統(tǒng)使用的第一內存信息和第二操作系統(tǒng)使用的第二內存信息����;所述安全硬件裝置還用于,保存接收到的所述內存劃分信息�����。
18�、 根據權利要求17所述的系統(tǒng),其特征在于�����,所述主機還用于,向所 述安全硬件裝置發(fā)送密鑰創(chuàng)建請求���;所述安全硬件裝置還用于�,接收到所述創(chuàng)建請求后��,為所述第 一 內存和第 二內存創(chuàng)建相同的密鑰或分別創(chuàng)建不同的密鑰���。
全文摘要
本發(fā)明公開了一種控制操作系統(tǒng)切換的方法�、裝置及系統(tǒng)��,所述方法應用于包含安全硬件裝置���、主機及隔離卡的系統(tǒng)中�,通過安全硬件裝置和隔離卡協(xié)作控制主機在不同的操作系統(tǒng)之間切換�����,包括安全硬件裝置接收主機發(fā)送的從第一操作系統(tǒng)切換到第二操作系統(tǒng)的切換請求�;判斷所述第二操作系統(tǒng)使用的第二內存是否可用�;當所述第二內存可用時��,對所述第一操作系統(tǒng)使用的第一內存進行加密����,并對所述第二操作系統(tǒng)使用的第二內存進行解密�����;向隔離卡發(fā)送切換到所述第二操作系統(tǒng)的切換命令�����。本發(fā)明切換前后操作系統(tǒng)無需重啟�,用戶體驗高;在保證安全性的同時無需對主機的內存端口進行改動�,降低了控制成本,實現(xiàn)了不同操作系統(tǒng)之間的快速切換����。
文檔編號G06F9/48GK101667140SQ20081011959
公開日2010年3月10日 申請日期2008年9月3日 優(yōu)先權日2008年9月3日
發(fā)明者張建輝, 李希喆, 田宏萍 申請人:聯(lián)想(北京)有限公司