虚拟计算机系统、虚拟计算机系统的控制方法、虚拟计算机系统的控制程序以及集成电路技术方案

当由流程判定部109判定出对象流程是保护流程101时，键判定部111基于键变换规则判定作为由键生成部108所生成的键的对象键是第1还是第2种键。当由键判定部111判定出对象键是第1种键时，VM通信管理部112将与该第1种键对应的保护存储区域121的存储ID通知给对象流程。当由流程判定部109判定出对象流程是非保护流程时，键变换部110基于键变换规则将对象键从第1种键变换为第2种键。HV通信管理部105将与第2种键对应的非保护存储区域122的存储ID通知给对象流程。

【技术实现步骤摘要】
【国外来华专利技术】虚拟计算机系统、虚拟计算机系统的控制方法
本专利技术涉及一种具备多个虚拟计算机和控制虚拟计算机的虚拟管理平台的虚拟计算机系统。
技术介绍
在信息处理装置中，存在处理个人信息、金融服务的信息、著作权等的应用软件。这样的应用软件会受到来自具有恶意的其它的应用软件的访问或计算机病毒等的影响，因此必须加以保护。作为保护应用软件的一个手段，虚拟计算机的技术比较适用。在使用虚拟计算机的环境中，以一个物理计算机运行多个虚拟计算机。因此，让与进行一般处理的虚拟计算机不同的虚拟计算机来处理特定的需要隔离的应用软件。由此，可以在虚拟计算机层上防止需要隔离的具有恶意的应用软件对其它应用软件的影响。作为与本专利技术有关联的以往技术，例如，如下所示的专利文献1、2已为公知。专利文献1公开了让控制虚拟计算机的虚拟管理平台(hypervisor)持有共享存储器(sharedmemory)的键管理信息，实现虚拟计算机之间的通信的技术。专利文献2为了解决虚拟计算机之间的通信安全方面的问题，公开了一种技术，在虚拟管理平台内设置用于设定是否允许虚拟计算机之间进行通信的通信许可表，接收方的应用软件设定允许向该通信许可表发送本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】2011.05.16 JP 2011-1090281.一种虚拟计算机系统，具备执行保护流程的第1虚拟计算机、执行非保护流程的第2虚拟计算机以及控制所述第1、第2虚拟计算机的虚拟管理平台，其特征在于，所述第1、第2虚拟计算机包括：键生成部，当从与所述非保护流程通信的保护流程发出了通信请求时，生成将第1种键按指定的键变换规则变换的第2种键，当从其它的流程发出了通信请求时，生成所述第1种键；流程判定部，判定作为发出所述通信请求的流程的对象流程是所述保护流程还是所述非保护流程；键判定部，当由所述流程判定部判定出所述对象流程是所述保护流程时，判定作为由所述键生成部生成的键的对象键是所述第1种键还是所述第2种键；VM通信管理部，当由所述键判定部判定出所述对象键是所述第1种键时，将与该第1种键对应的保护存储区域的存储ID通知给所述对象流程，所述虚拟管理平台包括：HV通信管理部，当由所述键判定部判定出所述对象键是所述第2种键时，将与该第2种键对应的非保护存储区域的存储ID通知给所述对象流程，所述第1、第2虚拟计算机还包括：键变换部，当由所述流程判定部判定出所述对象流程是所述非保护流程时，基于所述键变换规则，将所述对象键从所述第1种键变换为所述第2种键，其中，所述HV通信管理部，将与由所述键变换部变换的第2种键对应的所述非保护存储区域的存储ID通知给所述对象流程。2.根据权利要求1所述的虚拟计算机系统，其特征在于：所述键生成部，参照对各流程预先分配了键的键生成文件生成键。3.根据权利要求2所述的虚拟计算机系统，其特征在于，所述键生成文件包括：第1键生成文件，对各流程分配第1种键，使其值与通信对方的流程的值相同；第2键生成文件，通过复制所述第1键生成文件，将分配给与所述非保护流程通信的保护流程的第1种键以所述键变换规则变换为第2种键而生成，其中，所述键生成部，当从所述保护流程发出了所述通信请求时，参照所述第2键生成文件生成键，当从所述非保护流程发出了所述通信请求时，参照所述第1键生成文件生成键。4.根据权利要求1至3中任一项所述的虚拟计算机系统，其特征在于：所述键变换规则，是将规定值与所述第1种键相加而变换为所述第2种键的规则，所述键判定部，在所述对象键未达到所述规定值时，判定该对象键为所述第1种键，在所述对象键为所述规定值以上时，判定该对象键为所述第2种键。5.根据权利要求1至3中任一项所述的虚拟计算机系统，其特征在于：所述键判定部，当判定所述对象键为所述第1种键时，将所述保护存储区域的使用请求通知给所述VM通信管理部，当判定所述对象键为所述第2种键时，将所述非保护存储区域的使用请求通知给所述HV通信管理部。6.根据权利...

【专利技术属性】
技术研发人员：神山辉壮，天野克重，齐藤雅彦，谷川忠雄，
申请(专利权)人：松下电器产业株式会社，
类型：
国别省市：