技術(shù)特征:1.一種訪問電子設(shè)備的物理內(nèi)存中私密數(shù)據(jù)的方法���,所述方法包括:
接收來自電子設(shè)備中運行的進程、訪問物理內(nèi)存中私密數(shù)據(jù)的請求��;
通過電子設(shè)備的虛擬機監(jiān)視器中加入的安全內(nèi)存訪問接口來訪問物理內(nèi)存中特定物理地址區(qū)間中的私密數(shù)據(jù)�����,其中在電子設(shè)備的內(nèi)存管理單元中不建立該特定物理地址區(qū)間的映射關(guān)系,所述安全內(nèi)存訪問接口被預(yù)先設(shè)計成實現(xiàn)對物理內(nèi)存中所述特定物理地址區(qū)間中的私密數(shù)據(jù)的訪問��。
2.根據(jù)權(quán)利要求1所述的方法��,其中所述訪問包括讀和/或?qū)憽?/p>
3.根據(jù)權(quán)利要求1所述的方法��,其中通過電子設(shè)備的虛擬機監(jiān)視器中加入的安全內(nèi)存訪問接口來訪問物理內(nèi)存中特定物理地址區(qū)間中的私密數(shù)據(jù)的步驟包括:
通過該安全內(nèi)存訪問接口為要訪問的私密數(shù)據(jù)分配對應(yīng)的位于所述特定物理地址區(qū)間中的物理地址子區(qū)間��;
在所述物理地址子區(qū)間中執(zhí)行對所述私密數(shù)據(jù)的訪問����。
4.根據(jù)權(quán)利要求3所述的方法,還包括:
響應(yīng)于預(yù)定條件���,釋放所述特定物理地址區(qū)間中的私密數(shù)據(jù)對應(yīng)的物理地址子區(qū)間�����。
5.根據(jù)權(quán)利要求1所述的方法��,其中接收來自電子設(shè)備中運行的進程����、訪問物理內(nèi)存中私密數(shù)據(jù)的請求的步驟包括:
接收來自電子設(shè)備中運行的進程的、訪問物理內(nèi)存中數(shù)據(jù)的請求�;
判斷所述請求要訪問的數(shù)據(jù)是私密數(shù)據(jù)。
6.根據(jù)權(quán)利要求5所述的方法��,其中判斷所述請求要訪問私密數(shù)據(jù)的步 驟包括:
如果所述請求要訪問的數(shù)據(jù)是將存儲器上的密文文件解密成的明文�����,判斷所述請求要訪問的數(shù)據(jù)是私密數(shù)據(jù)����。
7.根據(jù)權(quán)利要求5所述的方法,其中判斷所述請求要訪問私密數(shù)據(jù)的步驟包括:
如果所述請求要訪問的數(shù)據(jù)是電子設(shè)備的程序運行時產(chǎn)生的數(shù)據(jù)�����,通過判斷例程判斷出所述請求要訪問的數(shù)據(jù)是私密數(shù)據(jù)��。
8.根據(jù)權(quán)利要求5所述的方法�����,其中判斷所述請求要訪問私密數(shù)據(jù)的步驟包括:
如果所述請求要訪問的數(shù)據(jù)是電子設(shè)備從外部獲取的數(shù)據(jù)��,向用戶提示是否需要將從外部獲取的數(shù)據(jù)作為私密數(shù)據(jù)存儲�����;
響應(yīng)于用戶確認需要將從外部獲取的數(shù)據(jù)作為私密數(shù)據(jù)存儲�����,判斷出所述請求要訪問的數(shù)據(jù)是私密數(shù)據(jù)�。
9.根據(jù)權(quán)利要求1所述的方法,還包括:
提示用戶輸入用于訪問私密數(shù)據(jù)的認證信息����;
對用戶輸入的認證信息進行鑒權(quán),其中只有在鑒權(quán)通過的前提下才執(zhí)行通過電子設(shè)備的虛擬機監(jiān)視器中加入的安全內(nèi)存訪問接口來訪問物理內(nèi)存中特定物理地址區(qū)間中的私密數(shù)據(jù)的步驟���。
10.一種訪問電子設(shè)備的物理內(nèi)存中私密數(shù)據(jù)的裝置�,所述裝置包括:
接收單元��,被配置為接收來自電子設(shè)備中運行的進程����、訪問物理內(nèi)存中私密數(shù)據(jù)的請求;
訪問單元�����,被配置為通過電子設(shè)備的虛擬機監(jiān)視器中加入的安全內(nèi)存訪 問接口來訪問物理內(nèi)存中特定物理地址區(qū)間中的私密數(shù)據(jù),其中在電子設(shè)備的內(nèi)存管理單元中不建立該特定物理地址區(qū)間的映射關(guān)系���,所述安全內(nèi)存訪問接口被預(yù)先設(shè)計成實現(xiàn)對物理內(nèi)存中所述特定物理地址區(qū)間中的私密數(shù)據(jù)的訪問�。
11.根據(jù)權(quán)利要求10所述的裝置�����,其中所述訪問包括讀和/或?qū)憽?/p>
12.根據(jù)權(quán)利要求10所述的裝置�,其中所述訪問單元被配置為:
通過該安全內(nèi)存訪問接口為要訪問的私密數(shù)據(jù)分配對應(yīng)的位于所述特定物理地址區(qū)間中的物理地址子區(qū)間;
在所述物理地址子區(qū)間中執(zhí)行對所述私密數(shù)據(jù)的訪問�。
13.根據(jù)權(quán)利要求12所述的裝置,其中所述訪問單元還被配置為:
響應(yīng)于預(yù)定條件���,釋放所述特定物理地址區(qū)間中的私密數(shù)據(jù)對應(yīng)的物理地址子區(qū)間�。
14.根據(jù)權(quán)利要求10所述的裝置��,其中所述接收單元被配置為:
接收來自電子設(shè)備中運行的進程�����、訪問物理內(nèi)存中數(shù)據(jù)的請求��;
判斷所述請求要訪問的數(shù)據(jù)是私密數(shù)據(jù)��。
15.根據(jù)權(quán)利要求14所述的裝置����,其中所述接收單元判斷所述請求要訪問的數(shù)據(jù)是私密數(shù)據(jù)的過程包括:
如果所述請求要訪問的數(shù)據(jù)是將存儲器上的密文文件解密成的明文,判斷所述請求要訪問的數(shù)據(jù)是私密數(shù)據(jù)�。
16.根據(jù)權(quán)利要求14所述的裝置,其中所述接收單元判斷所述請求要訪問的數(shù)據(jù)是私密數(shù)據(jù)的過程包括:
如果所述請求要訪問的數(shù)據(jù)是電子設(shè)備的程序運行時產(chǎn)生的數(shù)據(jù)�����,通過 判斷例程判斷出所述請求要訪問的數(shù)據(jù)是私密數(shù)據(jù)�����。
17.根據(jù)權(quán)利要求14所述的裝置���,其中所述接收單元判斷所述請求要訪問的數(shù)據(jù)是私密數(shù)據(jù)的過程包括:
如果所述請求要訪問的數(shù)據(jù)是電子設(shè)備從外部獲取的數(shù)據(jù)����,向用戶提示是否需要將從外部獲取的數(shù)據(jù)作為私密數(shù)據(jù)存儲���;
響應(yīng)于用戶確認需要將從外部獲取的數(shù)據(jù)作為私密數(shù)據(jù)存儲����,判斷出所述請求要訪問的數(shù)據(jù)是私密數(shù)據(jù)。
18.根據(jù)權(quán)利要求10所述的裝置����,還包括:
提示單元,被配置為提示用戶輸入用于訪問私密數(shù)據(jù)的認證信息����;
鑒權(quán)單元,被配置為對用戶輸入的認證信息進行鑒權(quán)����,
其中所述訪問單元被配置為只有在鑒權(quán)通過的前提下才通過電子設(shè)備的虛擬機監(jiān)視器中加入的安全內(nèi)存訪問接口來訪問物理內(nèi)存中特定物理地址區(qū)間中的私密數(shù)據(jù)。