本发明专利技术涉及一种虚拟应用程序系统、存储设备、虚拟应用程序的执行方法及虚拟环境的保护方法。所述虚拟应用程序系统包括:运行控制模块,所述运行控制模块用于运行虚拟应用程序;以及虚拟环境保护模块,所述虚拟环境保护模块由所述运行控制模块加载,并且所述虚拟环境保护模块被设置为阻止未经许可的应用程序访问所述虚拟应用程序所访问的虚拟环境。因此,可以使所述虚拟环境避免被主机应用程序等访问,并且可以保证采用虚拟应用程序的任务的独立性和安全性。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种虚拟应用程序系统、存储设备、虚拟应用程序的运行方法及虚拟 环境的保护方法,更具体地,涉及一种虚拟应用程序系统及其相关技术,该技术能够保护用 于运行虚拟应用程序的环境,并且保证使用虚拟应用程序的任务的独立性和安全性。
技术介绍
近来,随着计算机任务环境通过数字技术的发展和超高速互联网服务的普及得到 改善,由人工执行的多种任务被计算机任务替代。例如,从商业的角度来看,用户可以使用 Word或Worksheet等工具将目标文件编辑为各种格式,从而能够提高速度和商业效率。通常,为了执行所需的计算机任务,用户可以在主机中安装应用程序,执行该应用 程序,然后使用该相应的应用程序所提供的各种功能来写入数字信息。这里,应用程序使用 包括在主机中的主机资源。例如,应用程序可以访问主机的文件系统和注册表,从而执行数 据的读取和写入任务。然而,上述传统的情形的问题在于,它不支持任务的移动。例如,在用户使用主机 中特定的应用程序执行任务,然后中止任务,随后想要使用另一主机中的任务数据继续执 行该任务时,必须在相应的主机中安装可以支持该任务的应用程序。如果不安装可以支持 该任务的应用程序,则用户必须获得安装CD或文件并且安装相应的应用程序。因此,近来研究各种技术以解决该问题。代表性的研究之一是虚拟应用程序创建 技术。虚拟应用程序创建技术是指一种通过虚拟化和封装应用程序来创建统一的可移植 的程序的技术。就是说,使应用程序可移植。市场上可获得的虚拟应用程序创建工具包括 ThinstalK Autolt Macro Script、Auto Batch File 等。然而,上述传统技术的问题在于,由于在创建虚拟应用程序时,传统技术通过采用 Freescan和Postscan的图像比较算法来执行封装,因此传统技术在封装时准确性低且出 错率高。就是说,上述传统技术不能创建包含用户所需的应用程序的完整的软件,而仅创建 它的相关对象。此外,为了创建虚拟应用程序必须执行过多的步骤,并且这些步骤的过程也 是复杂的。另外,传统技术的缺点在于,当使用虚拟应用程序执行任务时,它们易受安全威胁 攻击,而且,其问题在于,在执行任务之后,该任务的痕迹留在主机中。例如,通常,其它应用 程序可以容易地访问虚拟应用程序所使用的主机资源(例如,文件系统或注册表),并且, 即使在任务完成后,该任务的痕迹也会留在所述文件系统、注册表等中。如上所述,传统技术的问题在于,它们不能充分满足虚拟应用程序的独立性和安 全性的需要。因此,急需能够解决所述问题的虚拟化和虚拟应用程序的相关技术。
技术实现思路
技术问题因此,本专利技术是考虑到上述问题而提出的,并且本专利技术的一个目的是提供一种虚 拟应用程序系统,其能够通过阻止未经许可的应用程序(例如,主机应用程序)访问运行虚 拟应用程序的虚拟环境来保证安全性。本专利技术的另一目的是提供一种虚拟应用程序系统,其能够在与主机环境隔离的虚 拟环境中安装和运行虚拟应用程序。本专利技术的又一目的是提供一种便携式存储设备,其能够运行虚拟应用程序,在所 述便携式存储设备中,当虚拟应用程序与主机一起工作时可以保证独立性和安全性。本发 明的再一目的是提供一种虚拟应用程序的运行方法,其能够在独立和安全的 环境中运行虚拟应用程序。本专利技术的又再一目的是提供一种虚拟环境保护方法,其能够保护用于运行虚拟应 用程序的虚拟环境不受外界影响。技术方案为了达到上述目的,根据本专利技术的一个方面,提供一种虚拟应用程序系统。所述虚 拟应用程序系统包括运行控制模块,所述运行控制模块用于运行虚拟应用程序;以及虚 拟环境保护模块,所述虚拟环境保护模块由运行控制模块加载,并且所述虚拟环境保护模 块被设置用来阻止未经许可的应用程序访问虚拟应用程序所访问的虚拟环境。虚拟环境保护模块可将被许可访问虚拟环境的应用程序的独特ID信息存储在表 格中,并且,如果特定的应用程序试图访问虚拟环境,则虚拟环境保护模块判断所述特定应 用程序的独特ID信息是否存在于所述表格中。这里,独特ID信息可包括由相应的应用程序创建的进程ID和消息摘要中的至少 一个。如果独特ID信息是进程ID,则虚拟环境保护模块可将被许可访问虚拟环境的应用程 序所产生的进程的进程ID存储在进程ID表格中。如果特定的应用程序产生的进程试图访 问虚拟环境,则虚拟环境保护模块可以判断所产生的进程的进程ID是否存在于进程ID表 格中。如果特定应用程序的独特ID信息存在于表格中,则虚拟环境保护模块会允许所 述特定应用程序访问虚拟环境。如果特定应用程序的独特ID信息不在表格中,则虚拟环 境保护模块不允许所述特定应用程序访问虚拟环境。此外,虚拟环境保护模块可以从运行 控制模块和虚拟应用程序中的至少一个接收被许可访问虚拟环境的应用程序的独特ID信 肩、ο被许可访问虚拟环境的应用程序可包括所述虚拟应用程序和所述运行控制模块 中的至少一个。虚拟环境保护模块可包括虚拟文件系统保护模块,所述虚拟文件系统保护模块 用来阻止未经许可的应用程序访问虚拟应用程序所访问的虚拟文件系统;以及虚拟注册表 保护模块,所述虚拟注册表保护模块用来阻止未经许可的应用程序访问虚拟应用程序所访 问的虚拟注册表。同时,虚拟应用程序系统可进一步包括虚拟应用程序内存保护模块,所述虚拟应 用程序内存保护模块用来阻止未经许可的应用程序访问虚拟应用程序所使用的内存区域。 虚拟环境保护模块和虚拟应用程序内存保护模块可都被设置为在内核模式下操作的驱动 程序的形式。虚拟应用程序内存保护模块可以将被许可访问虚拟应用程序所使用的内存区域 的应用程序的独特ID信息存储在表格中。如果特定的应用程序试图访问所述内存区域,则 虚拟应用程序内存保护模块可以判断所述特定的应用程序的独特ID信息是否存在于表格 中。此外,虚拟应用程序内存保护模块可以阻止应用程序访问物理内存。虚拟应用程序系统可进一步包括虚拟化模块,所述虚拟化模块对操作系统的应 用程序接口(API)进行处理,从而使得API符合虚拟环境;以及虚拟应用程序安装模块,所 述虚拟应用程序安装模块利用虚拟化模块将虚拟环境设置在指定的安装位置并且将虚拟 应用程序安装在所述虚拟环境中。虚拟化模块可以包括文件系统虚拟化模块,当虚拟应用程序调用到文件系统的 访问API时,所述文件系统虚拟化模块将到文件系统的访问路径转换为到虚拟文件系统的 访问路径;以及注册表虚拟化模块,当虚拟应用程序调用到注册表的访问API时,所述注册 表虚拟化模块将到注册表的访问路径转换为到虚拟注册表的访问路径。 虚拟应用程序安装模块可将虚拟化模块加入安装虚拟应用程序的安装进程中,并 且,运行控制模块可将虚拟化模块加入虚拟应用程序的运行进程中。为了达到上述目的,根据本专利技术的另一方面,提供一种虚拟应用程序系统。虚拟应 用程序系统包括虚拟化模块,当进程调用到主机环境的访问API时,所述虚拟化模块能够 将到主机环境的访问路径转换为到虚拟环境的访问路径;虚拟应用程序安装模块,所述虚 拟应用程序安装模块将虚拟环境设置在指定的位置中并且利用虚拟化模块将虚拟应用程 序安装在虚拟环境中;以及运行控制模块,所述运行控制模块利用虚拟化模块在与主机环 境相独立和隔离的虚拟环境中运行虚拟应用程序。虚拟应用程序安装模块本文档来自技高网...
【技术保护点】
一种虚拟应用程序系统,包括:运行控制模块,所述运行控制模块用于运行虚拟应用程序;以及虚拟环境保护模块,所述虚拟环境保护模块由所述运行控制模块加载,并且所述虚拟环境保护模块被设置用来阻止未经许可的应用程序访问所述虚拟应用程序所访问的虚拟环境。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:崔钟昱,申东夏,郑盛旭,金智妍,穆罕默德阿里马利克,沈相烨,李弘源,
申请(专利权)人:密刻爱你有限公司,
类型:发明
国别省市:KR[韩国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。