虚拟计算机系统、虚拟计算机系统的控制方法、虚拟计算机系统的控制程序以及集成电路技术方案

当由流程判定部109判定出对象流程是保护流程101时，键判定部111基于键变换规则判定作为由键生成部108所生成的键的对象键是第1还是第2种键。当由键判定部111判定出对象键是第1种键时，VM通信管理部112将与该第1种键对应的保护存储区域121的存储ID通知给对象流程。当由流程判定部109判定出对象流程是非保护流程时，键变换部110基于键变换规则将对象键从第1种键变换为第2种键。HV通信管理部105将与第2种键对应的非保护存储区域122的存储ID通知给对象流程。

【技术实现步骤摘要】
【国外来华专利技术】虚拟计算机系统、虚拟计算机系统的控制方法
本专利技术涉及一种具备多个虚拟计算机和控制虚拟计算机的虚拟管理平台的虚拟计算机系统。
技术介绍
在信息处理装置中，存在处理个人信息、金融服务的信息、著作权等的应用软件。这样的应用软件会受到来自具有恶意的其它的应用软件的访问或计算机病毒等的影响，因此必须加以保护。作为保护应用软件的一个手段，虚拟计算机的技术比较适用。在使用虚拟计算机的环境中，以一个物理计算机运行多个虚拟计算机。因此，让与进行一般处理的虚拟计算机不同的虚拟计算机来处理特定的需要隔离的应用软件。由此，可以在虚拟计算机层上防止需要隔离的具有恶意的应用软件对其它应用软件的影响。作为与本专利技术有关联的以往技术，例如，如下所示的专利文献1、2已为公知。专利文献1公开了让控制虚拟计算机的虚拟管理平台(hypervisor)持有共享存储器(sharedmemory)的键管理信息，实现虚拟计算机之间的通信的技术。专利文献2为了解决虚拟计算机之间的通信安全方面的问题，公开了一种技术，在虚拟管理平台内设置用于设定是否允许虚拟计算机之间进行通信的通信许可表，接收方的应用软件设定允许向该通信许可表发送的发送方的应用软件，发送方的应用软件参照该通信许可表，从而控制虚拟计算机之间的通信。然而，在专利文献1的技术中，只要知道了键，虚拟计算机内的流程间通信用的共享存储器就可作为虚拟计算机之间的流程间通信的共享存储器而被其它的虚拟计算机访问。因此，存在安全方面的问题。另外，在专利文献2的技术中，存在如果设定通信许可表的接收方的应用软件感染病毒时，则导致允许发送的发送方的应用软件也感染病毒的问题。以往技术文献专利文献专利文献1：日本专利公开公报特开平11-85546号。专利文献2：日本专利公开公报特开2010-211339号。
技术实现思路
本专利技术的目的在于提供一种技术，在用与执行保护流程的虚拟计算机不同的其它的虚拟计算机执行非保护流程时，可以安全地进行虚拟计算机之间的通信。本专利技术的一方面所涉及的虚拟计算机系统具备执行保护流程的第1虚拟计算机、执行非保护流程的第2虚拟计算机以及控制所述第1、第2虚拟计算机的虚拟管理平台，所述第1、第2虚拟计算机包括：当从与非保护流程通信的保护流程发出了通信请求时，生成将第1种键按指定的键变换规则变换的第2种键，当从其它的流程发出了通信请求时，生成所述第1种键的键生成部；判定作为发出所述通信请求的流程的对象流程是所述保护流程还是所述非保护流程的流程判定部；当由所述流程判定部判定出所述对象流程是所述保护流程时，判定作为由所述键生成部生成的键的对象键是所述第1种键还是所述第2种键的键判定部；当由所述键判定部判定出所述对象键是所述第1种键时，将与该第1种键对应的保护存储区域的存储ID通知给所述对象流程的VM通信管理部，所述虚拟管理平台包括：当由所述键判定部判定出所述对象键是所述第2种键时，将与该第2种键对应的非保护存储区域的存储ID通知给所述对象流程的HV通信管理部，所述第1、第2虚拟计算机还包括：当由所述流程判定部判定出所述对象流程是所述非保护流程时，基于所述键变换规则将所述对象键从所述第1种键变换为所述第2种键的键变换部，其中，所述HV通信管理部将与由所述键变换部变换的第2种键对应的所述非保护存储区域的存储ID通知给所述对象流程。附图说明图1是实施例的虚拟计算机系统的功能框图。图2是表示本专利技术实施例的虚拟计算机系统的动作的流程图。图3(A)是本专利技术实施例的第1键生成文件的一个例子的示意图。(B)是本专利技术实施例的第2键生成文件的一个例子的示意图。图4是表示在本专利技术实施例中向VM通信管理部通知保护存储区域的使用请求时的处理的流程图。图5(A)是VM内键管理表的一个例子的示意图。(B)是HV内键管理表的一个例子的示意图。图6是表示在本专利技术实施例的虚拟计算机系统中，从键生成到存储ID被通知为止的处理的流程的图。图7是VM管理信息的一个例子的示意图。图8是表示本专利技术实施例的虚拟计算机系统硬件结构的方框图。图9是表示在本专利技术实施例中向HV通信管理部通知非保护存储区域的使用请求时的处理的流程图。具体实施方式(获得本专利技术实施例的经过)如
技术介绍
所述，处理个人信息、金融服务的信息、著作权等的应用软件会受到来自具有恶意的其它的应用软件的访问或计算机病毒等的影响，因此必须加以保护。并且，在
技术介绍
中也阐述了，为了解决该问题，让与进行一般处理的虚拟计算机不同的其它的虚拟计算机来处理特定的需要隔离的应用软件。其间，作为重新生成虚拟计算机的技术，提出了通过制正在运行的虚拟计算机而动态生成虚拟计算机的技术。如此，将复制虚拟计算机而动态生成的技术称为“虚拟计算机的派生(fork)”。另外，将复制源的虚拟计算机称为“母虚拟计算机”，将复制后的虚拟计算机称为“子虚拟计算机”。在启动需要隔离的应用软件时，执行虚拟计算机的派生而生成子虚拟计算机，在子虚拟计算上启动并处理该应用软件。由此，保护对象的应用软件得到保护，使其免受被隔离的应用软件的恶意影响。相反，即使让母虚拟计算机启动危险的应用软件，让子虚拟计算机启动需要保护的应用软件，也能够保护保护对象的应用软件免受危险的应用软件的影响。并且，在子虚拟计算上应用软件的处理一结束，子虚拟计算机就消灭，被隔离的应用软件也消失。通过虚拟计算机的派生，当在子虚拟计算机上被隔离的应用软件的流程和在复制源的母虚拟计算机上运行的应用软件的流程进行通信时，进行虚拟计算机之间的流程间通信。在一般的流程间通信中使用共享存储器已为公知。在该通信中，通过由某个流程生成共享存储器，其它的流程使用该共享存储器，即，通过让流程彼此共享共享存储器，进行数据的发送和接收。在生成共享存储器时需要键，用键来识别共享存储器。相互通信的流程彼此通过出示相同的键而共享相同的共享存储器，从而可以进行通信。作为以往的利用共享存储器的虚拟计算机之间的通信，让控制虚拟计算机的虚拟管理平台持有共享存储器的键管理信息，来实现虚拟计算机之间的通信的技术已为公知(专利文献1)。根据专利文献1，通过让虚拟管理平台来管理以往由操作系统进行的共享存储器的键管理，实现了虚拟计算机之间的通信。另外，作为解决虚拟计算机之间的通信安全方面的问题的方法，在虚拟管理平台内设置用于设定是否允许虚拟计算机之间进行通信的通信许可表，接收方的应用软件设定允许向该通信许可表发送的发送方的应用软件，发送方的应用软件参照该通信许可表，从而控制虚拟计算机之间的通信的技术已为公知(专利文献2)。然而，在专利文献1的技术中，虚拟计算机之间的流程间通信所使用的共享存储器，与虚拟计算机内的流程间通信所使用的共享存储器没有区别。因此，只要键是一致的，虚拟计算机内的流程间通信用的共享存储器就可作为虚拟计算机之间的流程间通信的共享存储器而被其它的虚拟计算机访问。因此，在专利文献1的方法中，存在安全方面的问题，即使通过虚拟计算机的派生将危险的应用软件隔离了，但如果知道需要保护的虚拟计算机内的流程间通信所使用的共享存储器的键，则已隔离的应用软件照样可以访问该共享存储器。另外，在专利文献2的方法中，存在当设定通信许可表的接收方的应用软件感染病毒时，会导致许可发送的发送方的应用软件感染病毒的问题。而且，以往本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】2011.05.16 JP 2011-1090281.一种虚拟计算机系统，具备执行保护流程的第1虚拟计算机、执行非保护流程的第2虚拟计算机以及控制所述第1、第2虚拟计算机的虚拟管理平台，其特征在于，所述第1、第2虚拟计算机包括：键生成部，当从与所述非保护流程通信的保护流程发出了通信请求时，生成将第1种键按指定的键变换规则变换的第2种键，当从其它的流程发出了通信请求时，生成所述第1种键；流程判定部，判定作为发出所述通信请求的流程的对象流程是所述保护流程还是所述非保护流程；键判定部，当由所述流程判定部判定出所述对象流程是所述保护流程时，判定作为由所述键生成部生成的键的对象键是所述第1种键还是所述第2种键；VM通信管理部，当由所述键判定部判定出所述对象键是所述第1种键时，将与该第1种键对应的保护存储区域的存储ID通知给所述对象流程，所述虚拟管理平台包括：HV通信管理部，当由所述键判定部判定出所述对象键是所述第2种键时，将与该第2种键对应的非保护存储区域的存储ID通知给所述对象流程，所述第1、第2虚拟计算机还包括：键变换部，当由所述流程判定部判定出所述对象流程是所述非保护流程时，基于所述键变换规则，将所述对象键从所述第1种键变换为所述第2种键，其中，所述HV通信管理部，将与由所述键变换部变换的第2种键对应的所述非保护存储区域的存储ID通知给所述对象流程。2.根据权利要求1所述的虚拟计算机系统，其特征在于：所述键生成部，参照对各流程预先分配了键的键生成文件生成键。3.根据权利要求2所述的虚拟计算机系统，其特征在于，所述键生成文件包括：第1键生成文件，对各流程分配第1种键，使其值与通信对方的流程的值相同；第2键生成文件，通过复制所述第1键生成文件，将分配给与所述非保护流程通信的保护流程的第1种键以所述键变换规则变换为第2种键而生成，其中，所述键生成部，当从所述保护流程发出了所述通信请求时，参照所述第2键生成文件生成键，当从所述非保护流程发出了所述通信请求时，参照所述第1键生成文件生成键。4.根据权利要求1至3中任一项所述的虚拟计算机系统，其特征在于：所述键变换规则，是将规定值与所述第1种键相加而变换为所述第2种键的规则，所述键判定部，在所述对象键未达到所述规定值时，判定该对象键为所述第1种键，在所述对象键为所述规定值以上时，判定该对象键为所述第2种键。5.根据权利要求1至3中任一项所述的虚拟计算机系统，其特征在于：所述键判定部，当判定所述对象键为所述第1种键时，将所述保护存储区域的使用请求通知给所述VM通信管理部，当判定所述对象键为所述第2种键时，将所述非保护存储区域的使用请求通知给所述HV通信管理部。6.根据权利...

【专利技术属性】
技术研发人员：神山辉壮，天野克重，齐藤雅彦，谷川忠雄，
申请(专利权)人：松下电器产业株式会社，
类型：
国别省市：