亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

虛擬機文件保護方法和用戶終端的制作方法

文檔序號:6516280閱讀:279來源:國知局
虛擬機文件保護方法和用戶終端的制作方法
【專利摘要】本發(fā)明提供一種虛擬機文件保護方法和用戶終端,其中,該方法包括:用戶終端在運行虛擬機的操作系統(tǒng)內(nèi)核文件的過程中獲取密鑰,其中,所述密鑰是對所述虛擬機的操作系統(tǒng)主文件和存儲在所述虛擬機中的用戶文件進行加密處理所用的密鑰;根據(jù)所述密鑰驗證用戶發(fā)送的解密密鑰是否合法,若是,則對所述操作系統(tǒng)主文件和所述用戶文件進行解密處理。通過本發(fā)明提供的虛擬機文件保護方法和用戶終端,實現(xiàn)了通過對虛擬機中的操作系統(tǒng)文件和用戶文件進行了綁定保護,避免惡意用戶從其他可控的操作系統(tǒng)破譯攻擊虛擬機中的用戶文件,提高了用戶文件的安全性。
【專利說明】虛擬機文件保護方法和用戶終端
【技術(shù)領域】
[0001]本發(fā)明實施例涉及計算機【技術(shù)領域】,尤其涉及一種虛擬機文件保護方法和用戶終端。
【背景技術(shù)】
[0002]隨著云計算時代的到來,越來越多的企業(yè)把員工的計算機通過虛擬機的方式移到云中,員工通過一個很便宜的客戶機來訪問遠程虛擬機的桌面,這樣可以大大的降低對于員工計算機的維護成本。
[0003]虛擬機的虛擬硬盤以文件的形式存在云中,特別是對于保存敏感數(shù)據(jù)的員工的虛擬機,存在很大的信息安全威脅,惡意用戶很容易就可以從客戶機訪問虛擬機,獲取存儲在虛擬硬盤中的文件或者任意修改里面的文件。而現(xiàn)有的解決方法是用戶僅對虛擬機中的用戶文件進行加密,無法避免惡意用戶從其他操作系統(tǒng)進入該虛擬機破譯攻擊該虛擬機中的用戶文件。

【發(fā)明內(nèi)容】

[0004]針對現(xiàn)有技術(shù)的上述缺陷,本發(fā)明實施例提供一種虛擬機文件保護方法和用戶終端。
[0005]本發(fā)明一方面提供一種虛擬機文件保護方法,包括:
[0006]用戶終端在運行虛擬機的操作系統(tǒng)內(nèi)核文件的過程中獲取密鑰,其中,所述密鑰是對所述虛擬機的操作系統(tǒng)主文件和存儲在所述虛擬機中的用戶文件進行加密處理所用的密鑰;
[0007]所述用戶終端根據(jù)所述密鑰驗證用戶發(fā)送的解密密鑰是否合法,若是,則對所述操作系統(tǒng)主文件和所述用戶文件進行解密處理。
[0008]本發(fā)明另一方面提供一種用戶終端,包括:
[0009]獲取模塊,用于在運行虛擬機的操作系統(tǒng)內(nèi)核文件的過程中獲取密鑰,其中,所述密鑰是對所述虛擬機的操作系統(tǒng)主文件和存儲在所述虛擬機中的用戶文件進行加密處理所用的密鑰;
[0010]處理模塊,用于根據(jù)所述密鑰驗證用戶發(fā)送的解密密鑰是否合法,若是,則對所述操作系統(tǒng)主文件和所述用戶文件進行解密處理。
[0011]本發(fā)明實施例提供的虛擬機文件保護方法和用戶終端,通過用戶終端在運行虛擬機的操作系統(tǒng)內(nèi)核文件的過程中獲取對虛擬機的操作系統(tǒng)主文件和存儲在虛擬機中的用戶文件進行加密處理所用的密鑰,若根據(jù)該密鑰驗證用戶發(fā)送的解密密鑰合法,則對操作系統(tǒng)主文件和用戶文件進行解密處理,實現(xiàn)了通過對虛擬機中的操作系統(tǒng)文件和用戶文件進行了綁定保護,避免惡意用戶從其他可控的操作系統(tǒng)破譯攻擊虛擬機中的用戶文件,提高了用戶文件的安全性。【專利附圖】

【附圖說明】
[0012]圖1為本發(fā)明實施例提供的一個虛擬機文件保護方法的流程圖;
[0013]圖2為本發(fā)明實施例提供的另一個虛擬機文件保護方法的流程圖;
[0014]圖3為本發(fā)明實施例提供的一個用戶終端的結(jié)構(gòu)示意圖。
【具體實施方式】
[0015]圖1為本發(fā)明實施例提供的一個虛擬機文件保護方法的流程圖,如圖1所示,該方法包括:
[0016]步驟100,用戶終端在運行虛擬機的操作系統(tǒng)內(nèi)核文件的過程中獲取密鑰,其中,所述密鑰是對所述虛擬機的操作系統(tǒng)主文件和存儲在所述虛擬機中的用戶文件進行加密處理所用的密鑰;
[0017]存儲在云端的虛擬機中存儲有操作系統(tǒng)主文件和用戶文件,為了避免惡意用戶很容易地從其他可控制的操作系統(tǒng)訪問虛擬機,獲取存儲在虛擬機中的文件或者任意修改里面的文件,需要對虛擬機中存儲的操作系統(tǒng)主文件和用戶文件進行整體加密處理,并將加密處理所用的密鑰嵌入在操作系統(tǒng)內(nèi)核文件中,并將虛擬機操作系統(tǒng)的入口地址修改為操作系統(tǒng)的內(nèi)核文件。其中,需要說明的是,可以根據(jù)實際應用需要通過多種方式將用于對虛擬機的操作系統(tǒng)主文件和存儲在虛擬機中的用戶文件進行加密處理所用的密鑰嵌入在操作系統(tǒng)內(nèi)核文件中,比如通過用戶終端或者虛擬機管理平臺,以用戶終端舉例說明如下:當合法用戶通過用戶終端訪問相應的虛擬機完成用戶文件處理工作之后,向用戶終端發(fā)送包括密鑰的加密操作,當用戶終端接收用戶發(fā)送的包括密鑰的加密操作后,調(diào)用預設的磁盤加密程序,應用該密鑰對虛擬機的操作系統(tǒng)主文件和用戶文件進行加密處理,且將密鑰嵌入在虛擬機的操作系統(tǒng)內(nèi)核文件中,并對處理后的操作系統(tǒng)主文件、用戶文件和操作系統(tǒng)內(nèi)核文件進行云存儲。
[0018]用戶通過客戶機來訪問經(jīng)過上述加密處理的虛擬機的過程如下,用戶終端根據(jù)虛擬機操作系統(tǒng)的入口地址將虛擬機的操作系統(tǒng)內(nèi)核文件加載到內(nèi)存中,然后運行該操作系統(tǒng)內(nèi)核文件并獲取密鑰,該密鑰是預先對虛擬機中的操作系統(tǒng)主文件和存儲在虛擬機中的用戶文件進行加密處理所用的密鑰。
[0019]步驟101,所述用戶終端根據(jù)所述密鑰驗證用戶發(fā)送的解密密鑰是否合法,若是,則對所述操作系統(tǒng)主文件和所述用戶文件進行解密處理。
[0020]當用戶終端運行完該操作系統(tǒng)內(nèi)核文件后,會通過界面提示用戶輸入解密密鑰,用戶根據(jù)提示信息通過用戶終端輸入解密密鑰,從而用戶終端接收用戶通過用戶終端發(fā)送的包括解密密鑰的解密指令,該解密指令用于對預先經(jīng)過加密處理的操作系統(tǒng)主文件和用戶文件進行解密處理。用戶終端將通過運行操作系統(tǒng)內(nèi)核文件獲取的密鑰與用戶發(fā)送的解密指令中的解密密鑰進行比較以驗證解密密鑰是否合法,若比較結(jié)果一致,則說明解密密鑰合法,用戶終端對操作系統(tǒng)主文件和用戶文件進行解密處理,從而用戶終端加載虛擬機的操作系統(tǒng)主文件到內(nèi)存,然后運行操作系統(tǒng)主文件從而啟動虛擬機的操作系統(tǒng),操作系統(tǒng)啟動后,用戶可以正常訪問虛擬機根據(jù)自身的需求獲取用戶文件。
[0021]本實施例提供的虛擬機文件保護方法,通過用戶終端在運行虛擬機的操作系統(tǒng)內(nèi)核文件的過程中獲取對虛擬機的操作系統(tǒng)主文件和存儲在虛擬機中的用戶文件進行加密處理所用的密鑰,若根據(jù)該密鑰驗證用戶發(fā)送的解密密鑰合法,則對操作系統(tǒng)主文件和用戶文件進行解密處理,實現(xiàn)了通過對虛擬機中的操作系統(tǒng)文件和用戶文件進行了綁定保護,避免惡意用戶從其他可控的操作系統(tǒng)破譯攻擊虛擬機中的用戶文件,提高了用戶文件的安全性。
[0022]基于上述實施例,本領域技術(shù)人員可以理解的是,根據(jù)不同的操作系統(tǒng)程序設計將用于對虛擬機的操作系統(tǒng)主文件和存儲在虛擬機中的用戶文件進行加密處理所用的密鑰嵌入在操作系統(tǒng)內(nèi)核文件中的具體表現(xiàn)形式不局限于一種,比如:分層調(diào)用、殼程序調(diào)用等,下面通過以殼程序調(diào)用的方式為例,通過圖2所示實施例具體說明,圖2為本發(fā)明實施例提供的另一個虛擬機文件保護方法的流程圖,如圖2所示,本實施例中通過虛擬機管理平臺將用于對虛擬機的操作系統(tǒng)主文件和存儲在虛擬機中的用戶文件進行加密處理所用的密鑰嵌入在操作系統(tǒng)內(nèi)核文件中,該方法包括:
[0023]步驟200,用戶終端向虛擬機管理平臺發(fā)送包括虛擬機標識信息的加密操作,以供所述虛擬機管理平臺根據(jù)本地預先存儲的用戶注冊信息獲取與所述虛擬機標識信息對應的密鑰,應用所述密鑰對云存儲中與所述虛擬機標識信息對應的虛擬機的操作系統(tǒng)主文件和存儲在所述虛擬機中的用戶文件進行加密處理,并將所述密鑰嵌入在所述虛擬機的操作系統(tǒng)內(nèi)核文件中;
[0024]當合法用戶通過用戶終端訪問相應的虛擬機完成用戶文件處理工作之后,向虛擬機管理平臺發(fā)送包括虛擬機標識信息的加密操作,虛擬機管理平臺對獲取的加密操作進行解析獲取虛擬機標識信息,然后根據(jù)本地預先存儲的用戶注冊信息獲取與用戶終端發(fā)送的虛擬機標識信息對應的密鑰,應用該密鑰通過添加殼程序?qū)υ拼鎯χ信c該虛擬機標識信息對應的虛擬機的操作系統(tǒng)主文件和存儲在虛擬機中的用戶文件進行加密處理,并將該殼程序嵌入在操作系統(tǒng)內(nèi)核文件中,并將操作系統(tǒng)第一扇區(qū)的信息修改為殼程序的入口地址,其中,該殼程序包括獲取密鑰的子程序、解密子程序和加密子程序,其中,獲取密鑰的子程序用于獲取對操作系統(tǒng)主文件和用戶文件進行加密處理所用的密鑰;解密子程序用于對操作系統(tǒng)主文件和用戶文件進行解密的解密子程序;加密子程序用于應用對操作系統(tǒng)主文件和用戶文件進行加密處理所用的密鑰對待存儲到虛擬機中的用戶文件進行加密處理的加密子程序。
[0025]步驟201,所述用戶終端在運行所述操作系統(tǒng)內(nèi)核文件的過程中跳轉(zhuǎn)到預設的所述殼程序的入口點,調(diào)用密鑰獲取子程序獲取所述密鑰;
[0026]用戶終端將虛擬機中的操作系統(tǒng)內(nèi)核文件加載到內(nèi)存中,然后運行該操作系統(tǒng)內(nèi)核文件,在運行該操作系統(tǒng)內(nèi)核文件的過程中跳轉(zhuǎn)到預設的殼程序的入口點,并運行殼程序中獲取密鑰的子程序獲取密鑰,所獲取的密鑰是虛擬機管理平臺預先對虛擬機中的操作系統(tǒng)主文件和用戶文件進行加密處理所用的密鑰。
[0027]步驟202,所述用戶終端根據(jù)所述密鑰驗證用戶發(fā)送的解密密鑰是否合法,若是,則運行用于對所述操作系統(tǒng)主文件和所述用戶文件進行解密的解密子程序;
[0028]當用戶終端運行完該操作系統(tǒng)內(nèi)核文件后,會通過界面提示用戶輸入解密密鑰,用戶根據(jù)提示信息通過用戶終端輸入解密密鑰,從而用戶終端接收用戶終端發(fā)送的包括解密密鑰的解密指令,用戶終端將通過運行密鑰獲取子程序獲取的密鑰與解密指令中的解密密鑰進行比較以驗證解密密鑰是否合法,若比較結(jié)果一致,則說明解密密鑰合法,用戶終端運行用于對操作系統(tǒng)主文件和用戶文件進行解密的解密子程序,從而用戶終端加載操作系統(tǒng)主文件到內(nèi)存,然后運行操作系統(tǒng)主文件從而啟動操作系統(tǒng),操作系統(tǒng)啟動后,用戶可以正常訪問虛擬機根據(jù)自身的需求獲取用戶文件。
[0029]步驟203,用戶終端在所述操作系統(tǒng)啟動之后,根據(jù)用戶通過用戶終端發(fā)送的存儲指令,調(diào)用所述加密子程序應用所述密鑰對待存儲到所述虛擬機中的用戶文件進行加密處理。
[0030]用戶終端加載完操作系統(tǒng)主文件并啟動操作系統(tǒng)后,用戶可以通過用戶終端進行文件處理,當用戶終端接收到用戶發(fā)送的存儲指令,則運行殼程序中的加密子程序,從而應用之前對操作系統(tǒng)主文件和用戶文件進行加密處理所用的密鑰對待存儲到虛擬機中的用戶文件進行加密處理后再存儲到虛擬機中。
[0031]本實施例提供的虛擬機文件保護方法,通過預先對虛擬機中的操作系統(tǒng)主文件和用戶文件添加殼程序進行加密處理,并且把殼程序嵌入在操作系統(tǒng)內(nèi)核文件中,用戶終端通過運行操作系統(tǒng)內(nèi)核文件中的殼程序獲取密鑰,若根據(jù)密鑰驗證用戶通過用戶終端發(fā)送的解密密鑰合法,則通過運行殼程序中的解密子程序進行解密,并且可以通過運行殼程序中的加密子程序?qū)Υ鎯Φ教摂M機中的文件進行加密處理。實現(xiàn)了通過對虛擬機中的操作系統(tǒng)文件和用戶文件進行了綁定保護,避免惡意用戶從其他可控的操作系統(tǒng)破譯攻擊虛擬機中的用戶文件,提高了用戶文件的安全性。
[0032]本領域普通技術(shù)人員可以理解:實現(xiàn)上述方法實施例的全部或部分步驟可以通過程序指令相關的硬件來完成,前述的程序可以存儲于一用戶終端可讀取存儲介質(zhì)中,該程序在執(zhí)行時,執(zhí)行包括上述方法實施例的步驟;而前述的存儲介質(zhì)包括:R0M、RAM、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。
[0033]圖3為本發(fā)明實施例提供的一個用戶終端的結(jié)構(gòu)示意圖,如圖3所示,該用戶終端包括:獲取模塊11和處理模塊12,其中,獲取模塊11用于在運行虛擬機的操作系統(tǒng)內(nèi)核文件的過程中獲取密鑰,其中,所述密鑰是對所述虛擬機的操作系統(tǒng)主文件和存儲在所述虛擬機中的用戶文件進行加密處理所用的密鑰;處理模塊12用于根據(jù)所述密鑰驗證用戶發(fā)送的解密密鑰是否合法,若是,則對所述操作系統(tǒng)主文件和所述用戶文件進行解密處理。
[0034]本實施例提供的用戶終端中各模塊的功能和處理流程,可以參見上述圖1所示的方法實施例,其實現(xiàn)原理和技術(shù)效果類似,此處不再贅述。
[0035]需要說明的是,可以根據(jù)實際應用需要通過多種方式將用于對虛擬機的操作系統(tǒng)主文件和存儲在虛擬機中的用戶文件進行加密處理所用的密鑰嵌入在操作系統(tǒng)內(nèi)核文件中,舉例說明如下:
[0036]情況一:當執(zhí)行主體為虛擬機管理平臺時,合法用戶通過用戶終端訪問相應的虛擬機完成用戶文件處理工作之后,處理模塊12還用于:向虛擬機管理平臺發(fā)送包括虛擬機標識信息的加密操作,以供所述虛擬機管理平臺根據(jù)本地預先存儲的用戶注冊信息獲取與所述虛擬機標識信息對應的密鑰,應用所述密鑰對云存儲中與所述虛擬機標識信息對應的虛擬機的操作系統(tǒng)主文件和存儲在所述虛擬機中的用戶文件進行加密處理,并將所述密鑰嵌入在所述虛擬機的操作系統(tǒng)內(nèi)核文件中。
[0037]情況二:當執(zhí)行主體為用戶終端時,合法用戶通過用戶終端訪問相應的虛擬機完成用戶文件處理工作之后,處理模塊12還用于:接收用戶發(fā)送的包括密鑰的加密操作;調(diào)用預設的磁盤加密程序,應用所述密鑰對所述操作系統(tǒng)主文件和所述用戶文件進行加密處理,且將所述密鑰嵌入在所述虛擬機的操作系統(tǒng)內(nèi)核文件中,并對處理后的所述操作系統(tǒng)主文件、所述用戶文件和所述操作系統(tǒng)內(nèi)核文件進行云存儲。
[0038]基于上述實施例,本領域技術(shù)人員可以理解的是,根據(jù)不同的操作系統(tǒng)程序設計將用于對虛擬機的操作系統(tǒng)主文件和存儲在虛擬機中的用戶文件進行加密處理所用的密鑰嵌入在操作系統(tǒng)內(nèi)核文件中的具體表現(xiàn)形式不局限于一種,比如:分層調(diào)用、殼程序調(diào)用等,下面通過以殼程序調(diào)用的方式為例具體說明:即操作系統(tǒng)內(nèi)核文件中包括殼程序,所述殼程序中包括:密鑰獲取子程序和解密子程序,則獲取模塊11具體用于:
[0039]在運行所述操作系統(tǒng)內(nèi)核文件的過程中跳轉(zhuǎn)到預設的所述殼程序的入口點;
[0040]調(diào)用所述密鑰獲取子程序獲取所述密鑰;
[0041 ] 處理模塊12具體用于:
[0042]若根據(jù)所述密鑰驗證所述解密密鑰合法,則調(diào)用所述解密子程序?qū)λ霾僮飨到y(tǒng)主文件和所述用戶文件進行解密處理。
[0043]進一步地,所述殼程序中還包括:加密子程序;
[0044]在所述對所述操作系統(tǒng)主文件和所述用戶文件進行解密處理之后,處理模塊12還用于:根據(jù)所述用戶發(fā)送的存儲指令調(diào)用所述加密子程序,應用所述密鑰對待存儲的用戶文件進行加密處理后存儲到所述虛擬機中。
[0045]本實施例提供的用戶終端中各模塊的功能和處理流程,可以參見上述圖2所示的方法實施例,其實現(xiàn)原理和技術(shù)效果類似,此處不再贅述。
[0046]最后應說明的是:以上實施例僅用以說明本發(fā)明的技術(shù)方案,而非對其限制;盡管參照前述實施例對本發(fā)明進行了詳細的說明,本領域的普通技術(shù)人員應當理解:其依然可以對前述各實施例所記載的技術(shù)方案進行修改,或者對其中部分技術(shù)特征進行等同替換;而這些修改或者替換,并不使相應技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù)方案的精神和范圍。
【權(quán)利要求】
1.一種虛擬機文件保護方法,其特征在于,包括: 用戶終端在運行虛擬機的操作系統(tǒng)內(nèi)核文件的過程中獲取密鑰,其中,所述密鑰是對所述虛擬機的操作系統(tǒng)主文件和存儲在所述虛擬機中的用戶文件進行加密處理所用的密鑰; 所述用戶終端根據(jù)所述密鑰驗證用戶發(fā)送的解密密鑰是否合法,若是,則對所述操作系統(tǒng)主文件和所述用戶文件進行解密處理。
2.根據(jù)權(quán)利要求1所述的虛擬機文件保護方法,其特征在于,在所述獲取密鑰之前,所述方法還包括: 所述用戶終端向虛擬機管理平臺發(fā)送包括虛擬機標識信息的加密操作,以供所述虛擬機管理平臺根據(jù)本地預先存儲的用戶注冊信息獲取與所述虛擬機標識信息對應的密鑰,應用所述密鑰對云存儲中與所述虛擬機標識信息對應的虛擬機的操作系統(tǒng)主文件和存儲在所述虛擬機中的用戶文件進行加密處理,并將所述密鑰嵌入在所述虛擬機的操作系統(tǒng)內(nèi)核文件中。
3.根據(jù)權(quán)利要求1所述的虛擬機文件保護方法,其特征在于,在所述獲取密鑰之前,所述方法還包括: 所述用戶終端接收用戶發(fā)送的包括密鑰的加密操作; 所述用戶終端調(diào)用預設的磁盤加密程序,應用所述密鑰對所述操作系統(tǒng)主文件和所述用戶文件進行加密處理,且將所述密鑰嵌入在所述虛擬機的操作系統(tǒng)內(nèi)核文件中,并對處理后的所述操作系統(tǒng)主文件、所述用戶文件和所述操作系統(tǒng)內(nèi)核文件進行云存儲。
4.根據(jù)權(quán)利要求1-3任一所述的虛擬機文件保護方法,其特征在于,所述操作系統(tǒng)內(nèi)核文件中包括殼程序,所述殼程序中包括:密鑰獲取子程序和解密子程序;· 所述用戶終端在運行虛擬機的操作系統(tǒng)內(nèi)核文件的過程中獲取密鑰具體包括: 所述用戶終端在運行所述操作系統(tǒng)內(nèi)核文件的過程中跳轉(zhuǎn)到預設的所述殼程序的入口點; 所述用戶終端調(diào)用所述密鑰獲取子程序獲取所述密鑰; 所述進行解密處理包括: 所述用戶終端若根據(jù)所述密鑰驗證所述解密密鑰合法,則調(diào)用所述解密子程序?qū)λ霾僮飨到y(tǒng)主文件和所述用戶文件進行解密處理。
5.根據(jù)權(quán)利要求4所述的虛擬機文件保護方法,其特征在于,所述殼程序中還包括:加密子程序; 在所述對所述操作系統(tǒng)主文件和所述用戶文件進行解密處理之后,所述方法還包括: 所述用戶終端根據(jù)所述用戶發(fā)送的存儲指令調(diào)用所述加密子程序,應用所述密鑰對待存儲的用戶文件進行加密處理后存儲到所述虛擬機中。
6.一種用戶終端,其特征在于,包括: 獲取模塊,用于在運行虛擬機的操作系統(tǒng)內(nèi)核文件的過程中獲取密鑰,其中,所述密鑰是對所述虛擬機的操作系統(tǒng)主文件和存儲在所述虛擬機中的用戶文件進行加密處理所用的密鑰; 處理模塊,用于根據(jù)所述密鑰驗證用戶發(fā)送的解密密鑰是否合法,若是,則對所述操作系統(tǒng)主文件和所述用戶文件進行解密處理。
7.根據(jù)權(quán)利要求6所述的用戶終端,其特征在于,在所述獲取密鑰之前,所述處理模塊還用于: 向虛擬機管理平臺發(fā)送包括虛擬機標識信息的加密操作,以供所述虛擬機管理平臺根據(jù)本地預先存儲的用戶注冊信息獲取與所述虛擬機標識信息對應的密鑰,應用所述密鑰對云存儲中與所述虛擬機標識信息對應的虛擬機的操作系統(tǒng)主文件和存儲在所述虛擬機中的用戶文件進行加密處理,并將所述密鑰嵌入在所述虛擬機的操作系統(tǒng)內(nèi)核文件中。
8.根據(jù)權(quán)利要求6所述的用戶終端,其特征在于,在所述獲取密鑰之前,所述處理模塊還用于: 接收用戶發(fā)送的包括密鑰的加密操作; 調(diào)用預設的磁盤加密程序,應用所述密鑰對所述操作系統(tǒng)主文件和所述用戶文件進行加密處理,且將所述密鑰嵌入在所述虛擬機的操作系統(tǒng)內(nèi)核文件中,并對處理后的所述操作系統(tǒng)主文件、所述用戶文件和所述操作系統(tǒng)內(nèi)核文件進行云存儲。
9.根據(jù)權(quán)利要求6-8任一所述的用戶終端,其特征在于,所述操作系統(tǒng)內(nèi)核文件中包括殼程序,所述殼程序中包括:密鑰獲取子程序和解密子程序,所述獲取模塊具體用于: 在運行所述操作系統(tǒng)內(nèi)核文件的過程中跳轉(zhuǎn)到預設的所述殼程序的入口點; 調(diào)用所述密鑰獲取子程序獲取所述密鑰; 所述處理模塊具體用于: 若根據(jù)所述密鑰驗證所述解密密鑰合法,則調(diào)用所述解密子程序?qū)λ霾僮飨到y(tǒng)主文件和所述用戶文件進行解密處理。
10.根據(jù)權(quán)利要求9所述的用戶終端,其特征在于,所述殼程序中還包括:加密子程序; 在所述對所述操作系統(tǒng)主文件和所述用戶文件進行解密處理之后,所述處理模塊還用于: 根據(jù)所述用戶發(fā)送的存儲指令調(diào)用所述加密子程序,應用所述密鑰對待存儲的用戶文件進行加密處理后存儲到所述虛擬機中。
【文檔編號】G06F9/455GK103530572SQ201310500662
【公開日】2014年1月22日 申請日期:2013年10月22日 優(yōu)先權(quán)日:2013年10月22日
【發(fā)明者】田新雪, 馬書惠 申請人:中國聯(lián)合網(wǎng)絡通信集團有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1