本发明专利技术提供一种虚拟机文件保护方法和用户终端,其中,该方法包括:用户终端在运行虚拟机的操作系统内核文件的过程中获取密钥,其中,所述密钥是对所述虚拟机的操作系统主文件和存储在所述虚拟机中的用户文件进行加密处理所用的密钥;根据所述密钥验证用户发送的解密密钥是否合法,若是,则对所述操作系统主文件和所述用户文件进行解密处理。通过本发明专利技术提供的虚拟机文件保护方法和用户终端,实现了通过对虚拟机中的操作系统文件和用户文件进行了绑定保护,避免恶意用户从其他可控的操作系统破译攻击虚拟机中的用户文件,提高了用户文件的安全性。
【技术实现步骤摘要】
【专利摘要】本专利技术提供一种虚拟机文件保护方法和用户终端,其中,该方法包括:用户终端在运行虚拟机的操作系统内核文件的过程中获取密钥,其中,所述密钥是对所述虚拟机的操作系统主文件和存储在所述虚拟机中的用户文件进行加密处理所用的密钥;根据所述密钥验证用户发送的解密密钥是否合法,若是,则对所述操作系统主文件和所述用户文件进行解密处理。通过本专利技术提供的虚拟机文件保护方法和用户终端,实现了通过对虚拟机中的操作系统文件和用户文件进行了绑定保护,避免恶意用户从其他可控的操作系统破译攻击虚拟机中的用户文件,提高了用户文件的安全性。【专利说明】虚拟机文件保护方法和用户终端
本专利技术实施例涉及计算机
,尤其涉及一种虚拟机文件保护方法和用户终端。
技术介绍
随着云计算时代的到来,越来越多的企业把员工的计算机通过虚拟机的方式移到云中,员工通过一个很便宜的客户机来访问远程虚拟机的桌面,这样可以大大的降低对于员工计算机的维护成本。虚拟机的虚拟硬盘以文件的形式存在云中,特别是对于保存敏感数据的员工的虚拟机,存在很大的信息安全威胁,恶意用户很容易就可以从客户机访问虚拟机,获取存储在虚拟硬盘中的文件或者任意修改里面的文件。而现有的解决方法是用户仅对虚拟机中的用户文件进行加密,无法避免恶意用户从其他操作系统进入该虚拟机破译攻击该虚拟机中的用户文件。
技术实现思路
针对现有技术的上述缺陷,本专利技术实施例提供一种虚拟机文件保护方法和用户终端。本专利技术一方面提供一种虚拟机文件保护方法,包括:用户终端在运行虚拟机的操作系统内核文件的过程中获取密钥,其中,所述密钥是对所述虚拟机的操作系统主文件和存储在所述虚拟机中的用户文件进行加密处理所用的密钥;所述用户终端根据所述密钥验证用户发送的解密密钥是否合法,若是,则对所述操作系统主文件和所述用户文件进行解密处理。本专利技术另一方面提供一种用户终端,包括:获取模块,用于在运行虚拟机的操作系统内核文件的过程中获取密钥,其中,所述密钥是对所述虚拟机的操作系统主文件和存储在所述虚拟机中的用户文件进行加密处理所用的密钥;处理模块,用于根据所述密钥验证用户发送的解密密钥是否合法,若是,则对所述操作系统主文件和所述用户文件进行解密处理。本专利技术实施例提供的虚拟机文件保护方法和用户终端,通过用户终端在运行虚拟机的操作系统内核文件的过程中获取对虚拟机的操作系统主文件和存储在虚拟机中的用户文件进行加密处理所用的密钥,若根据该密钥验证用户发送的解密密钥合法,则对操作系统主文件和用户文件进行解密处理,实现了通过对虚拟机中的操作系统文件和用户文件进行了绑定保护,避免恶意用户从其他可控的操作系统破译攻击虚拟机中的用户文件,提高了用户文件的安全性。【专利附图】【附图说明】图1为本专利技术实施例提供的一个虚拟机文件保护方法的流程图;图2为本专利技术实施例提供的另一个虚拟机文件保护方法的流程图;图3为本专利技术实施例提供的一个用户终端的结构示意图。【具体实施方式】图1为本专利技术实施例提供的一个虚拟机文件保护方法的流程图,如图1所示,该方法包括:步骤100,用户终端在运行虚拟机的操作系统内核文件的过程中获取密钥,其中,所述密钥是对所述虚拟机的操作系统主文件和存储在所述虚拟机中的用户文件进行加密处理所用的密钥;存储在云端的虚拟机中存储有操作系统主文件和用户文件,为了避免恶意用户很容易地从其他可控制的操作系统访问虚拟机,获取存储在虚拟机中的文件或者任意修改里面的文件,需要对虚拟机中存储的操作系统主文件和用户文件进行整体加密处理,并将加密处理所用的密钥嵌入在操作系统内核文件中,并将虚拟机操作系统的入口地址修改为操作系统的内核文件。其中,需要说明的是,可以根据实际应用需要通过多种方式将用于对虚拟机的操作系统主文件和存储在虚拟机中的用户文件进行加密处理所用的密钥嵌入在操作系统内核文件中,比如通过用户终端或者虚拟机管理平台,以用户终端举例说明如下:当合法用户通过用户终端访问相应的虚拟机完成用户文件处理工作之后,向用户终端发送包括密钥的加密操作,当用户终端接收用户发送的包括密钥的加密操作后,调用预设的磁盘加密程序,应用该密钥对虚拟机的操作系统主文件和用户文件进行加密处理,且将密钥嵌入在虚拟机的操作系统内核文件中,并对处理后的操作系统主文件、用户文件和操作系统内核文件进行云存储。用户通过客户机来访问经过上述加密处理的虚拟机的过程如下,用户终端根据虚拟机操作系统的入口地址将虚拟机的操作系统内核文件加载到内存中,然后运行该操作系统内核文件并获取密钥,该密钥是预先对虚拟机中的操作系统主文件和存储在虚拟机中的用户文件进行加密处理所用的密钥。步骤101,所述用户终端根据所述密钥验证用户发送的解密密钥是否合法,若是,则对所述操作系统主文件和所述用户文件进行解密处理。当用户终端运行完该操作系统内核文件后,会通过界面提示用户输入解密密钥,用户根据提示信息通过用户终端输入解密密钥,从而用户终端接收用户通过用户终端发送的包括解密密钥的解密指令,该解密指令用于对预先经过加密处理的操作系统主文件和用户文件进行解密处理。用户终端将通过运行操作系统内核文件获取的密钥与用户发送的解密指令中的解密密钥进行比较以验证解密密钥是否合法,若比较结果一致,则说明解密密钥合法,用户终端对操作系统主文件和用户文件进行解密处理,从而用户终端加载虚拟机的操作系统主文件到内存,然后运行操作系统主文件从而启动虚拟机的操作系统,操作系统启动后,用户可以正常访问虚拟机根据自身的需求获取用户文件。本实施例提供的虚拟机文件保护方法,通过用户终端在运行虚拟机的操作系统内核文件的过程中获取对虚拟机的操作系统主文件和存储在虚拟机中的用户文件进行加密处理所用的密钥,若根据该密钥验证用户发送的解密密钥合法,则对操作系统主文件和用户文件进行解密处理,实现了通过对虚拟机中的操作系统文件和用户文件进行了绑定保护,避免恶意用户从其他可控的操作系统破译攻击虚拟机中的用户文件,提高了用户文件的安全性。基于上述实施例,本领域技术人员可以理解的是,根据不同的操作系统程序设计将用于对虚拟机的操作系统主文件和存储在虚拟机中的用户文件进行加密处理所用的密钥嵌入在操作系统内核文件中的具体表现形式不局限于一种,比如:分层调用、壳程序调用等,下面通过以壳程序调用的方式为例,通过图2所示实施例具体说明,图2为本专利技术实施例提供的另一个虚拟机文件保护方法的流程图,如图2所示,本实施例中通过虚拟机管理平台将用于对虚拟机的操作系统主文件和存储在虚拟机中的用户文件进行加密处理所用的密钥嵌入在操作系统内核文件中,该方法包括:步骤200,用户终端向虚拟机管理平台发送包括虚拟机标识信息的加密操作,以供所述虚拟机管理平台根据本地预先存储的用户注册信息获取与所述虚拟机标识信息对应的密钥,应用所述密钥对云存储中与所述虚拟机标识信息对应的虚拟机的操作系统主文件和存储在所述虚拟机中的用户文件进行加密处理,并将所述密钥嵌入在所述虚拟机的操作系统内核文件中;当合法用户通过用户终端访问相应的虚拟机完成用户文件处理工作之后,向虚拟机管理平台发送包括虚拟机标识信息的加密操作,虚拟机管理平台对获取的加密操作进行解析获取虚拟机标识信息,然后根据本地预先存储的用户注册信息获取与用户终端发送本文档来自技高网...
【技术保护点】
一种虚拟机文件保护方法,其特征在于,包括:用户终端在运行虚拟机的操作系统内核文件的过程中获取密钥,其中,所述密钥是对所述虚拟机的操作系统主文件和存储在所述虚拟机中的用户文件进行加密处理所用的密钥;所述用户终端根据所述密钥验证用户发送的解密密钥是否合法,若是,则对所述操作系统主文件和所述用户文件进行解密处理。
【技术特征摘要】
【专利技术属性】
技术研发人员:田新雪,马书惠,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。