CN101667140B - 控制操作系统切换的方法、装置及系统 - Google Patents
控制操作系统切换的方法、装置及系统 Download PDFInfo
- Publication number
- CN101667140B CN101667140B CN 200810119593 CN200810119593A CN101667140B CN 101667140 B CN101667140 B CN 101667140B CN 200810119593 CN200810119593 CN 200810119593 CN 200810119593 A CN200810119593 A CN 200810119593A CN 101667140 B CN101667140 B CN 101667140B
- Authority
- CN
- China
- Prior art keywords
- internal memory
- operating system
- hardware device
- secure hardware
- memory
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种控制操作系统切换的方法、装置及系统,所述方法应用于包含安全硬件装置、主机及隔离卡的系统中,通过安全硬件装置和隔离卡协作控制主机在不同的操作系统之间切换,包括:安全硬件装置接收主机发送的从第一操作系统切换到第二操作系统的切换请求;判断所述第二操作系统使用的第二内存是否可用;当所述第二内存可用时,对所述第一操作系统使用的第一内存进行加密,并对所述第二操作系统使用的第二内存进行解密;向隔离卡发送切换到所述第二操作系统的切换命令。本发明切换前后操作系统无需重启,用户体验高;在保证安全性的同时无需对主机的内存端口进行改动,降低了控制成本,实现了不同操作系统之间的快速切换。
Description
技术领域
本发明涉及计算机技术领域,特别涉及一种控制操作系统切换的方法、装置及系统。
背景技术
双网(多网)隔离卡是以物理方式将一台PC(Personal Computer,个人计算机)划分为两个(多个),使该PC处于不同的网络环境,且在不同的网络环境里运行的数据不会被读取、修改、破坏。以双网隔离卡为例,通常每个隔离卡上具有三个网口,分别用于连接内网、外网和网卡,还具有三个硬盘接口,用于连接分别对应于内网和外网的硬盘、以及主板上的硬盘接口。双网隔离卡通常被设置在具有OS(Operating System,操作系统)的计算机的物理层上,内网和外网仅对各自硬盘单独使用,各个硬盘上具有各自独立的OS。
假设对应内网和外网的OS分别为OS1和OS2,如果PC想从OS1切换到OS2,则可以采用如下两种切换方式:一种是采用硬件开关或软件命令的方式控制隔离卡准备切换,此时OS1关闭,隔离卡完成切换后,OS2上电即可,当PC要从OS2切换回OS1时,过程类似;另一种是利用双面内存和硬件连线的方式,使内存可以做二选一的片选,当PC要从OS1切换到OS2时,OS1进入休眠或待机状态,此时隔离卡切换网络端口、硬盘端口和内存端口,OS1的内存被保持,然后OS2上电即可,当PC要从OS2切换回OS1时,由于OS1的内存已经被保持,因此只需要将内存从休眠或待机状态唤醒即可。
发明人在对现有技术的研究过程中发现,采用第一种切换方式时,由于操作系统需要掉电重启,重启时间较慢,用户体验不高;采用第二种切换方式时,由于需要内存进行二选一的片选,并且要保证不同操作系统下的内存不能相互访问,就必须对内存端口进行改动,因此涉及对PC主板等硬件的改动,增加了控制成本。
发明内容
本发明的目的在于提供一种控制操作系统切换的方法、装置及系统,以解决现有技术中切换时间较长及切换成本较高的问题。
为解决上述技术问题,本发明的实施例提供如下技术方案:
一种控制操作系统切换的方法,所述方法应用于包含安全硬件装置、主机及隔离卡的系统中,通过安全硬件装置和隔离卡协作控制主机在不同的操作系统之间切换,其特征在于,包括:
所述安全硬件装置接收所述主机发送的从第一操作系统切换到第二操作系统的切换请求;
所述安全硬件装置判断所述第二操作系统使用的第二内存当前是否处于加密状态;
当所述第二内存当前处于加密状态时,所述安全硬件装置对所述第一操作系统使用的第一内存进行加密,并对所述第二操作系统使用的第二内存进行解密;
所述安全硬件装置向所述隔离卡发送将所述第一操作系统切换到所述第二操作系统的切换命令;
所述第一内存和所述第二内存属于同一逻辑内存。
优选地,在所述安全硬件装置接收主机发送的从第一操作系统切换到第二操作系统的切换请求的步骤之前还包括:
所述安全硬件装置接收并保存所述主机发送的内存划分信息,所述内存划分信息包括所述第一操作系统和所述第二操作系统共用的共享内存信息、所述第一操作系统使用的第一内存信息和所述第二操作系统使用的第二内存信息。
优选地,所述第一内存与所述第二内存分别划分,或所述第一内存与所述第二内存进行复用。
优选地,当所述第一内存与所述第二内存进行复用时,所述安全硬件装置对所述第一操作系统使用的第一内存进行加密的步骤之前还包括:
所述安全硬件装置将内存中所述第一内存与所述第二内存复用的部分从当前位置搬移到保留位置;
在所述安全硬件装置对所述第二操作系统使用的第二内存进行解密的步骤之后还包括:
所述安全硬件装置将内存中所述第一内存与所述第二内存复用的部分从所述保留位置搬移回所述当前位置。
优选地,在所述安全硬件装置接收所述主机发送的从第一操作系统切换到第二操作系统的切换请求的步骤之前还包括:
所述安全硬件装置接收所述主机发送的密钥创建请求;
所述安全硬件装置为所述第一内存和所述第二内存创建相同的密钥或分别创建不同的密钥。
优选地,所述安全硬件装置对所述第一操作系统使用的第一内存进行加密,并对所述第二操作系统使用的第二内存进行解密具体为:
所述安全硬件装置通过为所述第一内存创建的密钥对所述第一内存进行加密,并通过为所述第二内存创建的密钥对所述第二内存进行解密。
优选地,所述安全硬件装置判断第二操作系统使用的第二内存当前是否处于加密状态包括:
所述安全硬件装置查询记录的所述第二操作系统使用的第二内存信息;
所述安全硬件装置根据查询记录得到的所述第二内存信息判断所述第二内存当前是否处于加密状态。
优选地,所述安全硬件装置对第一操作系统使用的第一内存进行加密后还包括:
当所述主机处于休眠状态时,所述安全硬件装置将所述第一内存保持在加密状态;
当所述主机处于待机状态时,所述安全硬件装置将所述加密后的第一内存中的信息保存到对应的主机硬盘。
优选地,所述安全硬件装置接收主机发送的从第一操作系统切换到第二操作系统的切换请求后还包括:
所述安全硬件装置接收主机发送的查询请求;
所述安全硬件装置根据所述查询请求查询记录的操作系统的内存信息;
所述安全硬件装置向所述主机返回查询响应,所述查询响应中包含当前使用的操作系统和所述操作系统的内存使用情况。
一种控制操作系统切换的装置,所述装置应用于包含主机及隔离卡的系统中,通过所述装置和隔离卡协作控制主机在不同的操作系统之间切换,包括:
接收切换单元,用于接收主机发送的从第一操作系统切换到第二操作系统的切换请求;
判断内存单元,用于判断所述第二操作系统使用的第二内存当前是否处于加密状态;
加密解密单元,用于当所述判断单元判断所述第二内存当前处于加密状态时,对所述第一操作系统使用的第一内存进行加密,并对所述第二操作系统使用的第二内存进行解密;
发送命令单元,用于向隔离卡发送切换到所述第二操作系统的切换命令。
还包括:
接收信息单元,用于接收主机发送的内存划分信息,所述内存划分信息包括所述第一操作系统和所述第二操作系统共用的共享内存信息、第一操作系统使用的第一内存信息和第二操作系统使用的第二内存信息;
保存信息单元,用于保存所述接收信息单元接收的内存划分信息。
当所述第一内存与所述第二内存进行复用时,还包括:
搬移内存单元,用于当所述加密解密单元对所述第一操作系统使用的第一内存进行加密前,将内存中所述第一内存与所述第二内存复用的部分从当前位置搬移到保留位置;当所述加密解密单元对所述第二操作系统使用的第二内存进行解密后,将内存中所述第一内存与所述第二内存复用的部分从所述保留位置搬移回所述当前位置。
还包括:
接收创建单元,用于接收主机发送的密钥创建请求;
创建密钥单元,用于为所述第一内存和第二内存创建相同的密钥或分别创建不同的密钥。
所述判断内存单元包括:
查询记录单元,用于查询记录的所述第二操作系统使用的第二内存信息;
确定信息单元,用于当所述第二内存当前处于加密状态时,确定所述第二操作系统的内存可用。
还包括:
接收查询单元,用于接收主机发送的查询请求;
查询信息单元,用于根据所述查询请求查询记录的操作系统的内存信息;
返回响应单元,用于向主机返回查询响应,所述查询响应中包含当前使用的操作系统和所述操作系统的内存使用情况。
一种控制操作系统切换的系统,包括:主机、隔离卡和安全硬件装置,
所述主机,用于向所述安全硬件装置发送从第一操作系统切换到第二操作系统的切换请求;
所述安全硬件装置,用于接收到所述切换请求后,判断所述第二操作系统使用的第二内存当前是否处于加密状态,当所述第二内存当前处于加密状态时,对所述第一操作系统使用的第一内存进行加密,并对所述第二操作系统使用的第二内存进行解密,向隔离卡发送切换到所述第二操作系统的切换命令;
所述隔离卡,用于接收到所述切换命令后执行切换操作。
所述主机还用于,向安全硬件装置发送内存划分信息,所述内存划分信息包括所述第一操作系统和所述第二操作系统共用的共享内存信息、第一操作系统使用的第一内存信息和第二操作系统使用的第二内存信息;
所述安全硬件装置还用于,保存接收到的所述内存划分信息。
所述主机还用于,向所述安全硬件装置发送密钥创建请求;
所述安全硬件装置还用于,接收到所述创建请求后,为所述第一内存和第二内存创建相同的密钥或分别创建不同的密钥。
由以上本发明实施例提供的技术方案可见,安全硬件装置接收主机发送的从第一操作系统切换到第二操作系统的切换请求,判断第二操作系统使用的第二内存是否可用,当第二内存可用时,对第一操作系统使用的第一内存进行加密,并对第二操作系统使用的第二内存进行解密,向隔离卡发送切换到第二操作系统的切换命令。本发明通过安全硬件装置和隔离卡协作控制主机在不同的操作系统之间切换,切换前后操作系统无需重启,用户体验高;由于通过第三方的安全硬件装置对切换前后的操作系统使用的内存进行加密、解密和记录,使得操作系统之间不能相互访问,在保证安全性的同时无需对主机的内存端口进行改动,降低了控制成本,实现了不同操作系统之间的快速切换。
附图说明
图1为本发明控制操作系统切换的方法的第一实施例流程图;
图2为本发明控制操作系统切换的方法的第二实施例流程图;
图3为本发明控制操作系统切换的方法的第三实施例流程图;
图4为本发明控制操作系统切换的装置的第一实施例示意图;
图5为本发明控制操作系统切换的装置的第二实施例示意图;
图6为本发明控制操作系统切换的装置的第三实施例示意图;
图7为本发明控制操作系统切换的系统的实施例示意图。
具体实施方式
本发明的实施例提供了一种控制操作系统切换的方法、装置及系统,通过安全硬件装置和隔离卡协作控制主机在不同的操作系统之间切换,安全硬件装置接收主机发送的从第一操作系统切换到第二操作系统的切换请求,判断所述第二操作系统使用的第二内存是否可用,当所述第二内存可用时,对所述第一操作系统使用的第一内存进行加密,并对所述第二操作系统使用的第二内存进行解密,向隔离卡发送切换到所述第二操作系统的切换命令。
为了使本技术领域的人员更好地理解本发明方案,并使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
本发明控制操作系统切换的方法的第一实施例流程如图1所示:
步骤101:安全硬件装置接收主机发送的从第一操作系统切换到第二操作系统的切换请求。
步骤102:判断第二操作系统使用的第二内存是否可用,若是,则执行步骤103;否则,结束流程。
具体的,安全硬件装置查询记录的第二操作系统使用的第二内存信息,当第二内存当前处于加密状态时,确定第二操作系统的内存可用。
步骤103:对第一操作系统使用的第一内存进行加密,对第二操作系统使用的第二内存进行解密。
其中,当主机处于休眠状态时,将第一内存保持在加密状态;当主机处于待机状态时,将加密后的第一内存保存到主机硬盘。
步骤104:向隔离卡发送切换到第二操作系统的切换命令。
本发明控制操作系统切换的方法的第二实施例流程如图2所示,该实施例示出了安全硬件装置与隔离卡协作控制主机在不同操作系统之间进行切换的详细流程,其中假设主机在OS1和OS2之间进行切换:
步骤201:安全硬件装置接收主机发送的内存划分信息。
在初始阶段,主机的BIOS会把内存划分为三个部分,分别是OS1和OS2共用的共享内存信息、第一操作系统使用的第一内存信息和第二操作系统使用的第二内存信息。其中,共享内存就是主机内存的保留区域,用于驱动安全硬件装置及对第一内存和第二内存进行加密和解密。
在划分内存区域时,除了共享内存需要专门划分外,为OS1划分的第一内存和为OS2划分的第二内存可以分别划分,也可以进行复用(即两块内存可以重叠使用),对此本发明实施例不做限制。
在主机出厂阶段或在BIOS管理界面,BIOS可以向安全硬件装置发送内存划分信息,用于使安全硬件装置能够在OS切换过程中,对内存进行管理,保证不同OS的内存之间的安全性。
步骤202:安全硬件装置保存内存划分信息。
安全硬件装置接收到主机BIOS发送的内存划分信息后,对其进行保存,以便后续OS之间在切换时,实时更新内存的使用情况,并且可以根据记录的内存信息向主机提供内存使用情况的查询。
步骤203:接收主机发送的密钥创建请求。
为了保证不同OS在切换过程中,其内存的安全性,主机在出厂阶段或者上电阶段,需要向安全硬件装置发送密钥创建请求,用于请求安全硬件装置创建对不同OS使用的内存进行加密和解密的密钥。
步骤204:分别为第一内存和第二内存创建第一密钥和第二密钥。
安全硬件装置接收到主机发送的密钥创建请求后,为OS1和OS2创建密钥,用于在切换过程中,对第一内存和第二内存进行加密和解密。
其中,为OS1和OS2创建的第一密钥和第二密钥可以相同也可以不同;创建的第一密钥和第二密钥可以是临时密钥,即安全硬件装置在主机上电时创建密钥,断电之后废弃该密钥;也可以是永久密钥,即密钥创建后即由安全硬件装置永久保存和使用。
步骤205:接收主机发送的从OS1切换到OS2的切换请求。
当主机需要从OS1切换到OS2时,需要向安全硬件装置发送切换请求,通过安全硬件装置来控制OS的切换。
步骤206:安全硬件装置查询记录的OS2使用的第二内存信息。
本实施例假设主机当前使用OS1,因此安全硬件装置中记录的OS1使用的第一内存处于解密状态;相应的,假设OS2使用的第二内存处于加密状态。
步骤207:判断第二内存当前是否处于加密状态,若是,则执行步骤208;否则,结束流程。
步骤208:通过第一密钥对第一内存进行加密,并通过第二密钥对第二内存进行解密。
由于安全硬件装置中已经为第一内存和第二内存创建了第一密钥和第二密钥,不论第一密钥和第二密钥是否相同,当确定第二内存当前处于加密状态时,用第一密钥对第一内存进行加密,同时用第二密钥对第二内存进行解密。
如果第一内存和第二内存进行复用,则对OS1和OS2进行加密和解密的过程中,还要对内存进行搬移。具体的,对OS1使用的第一内存进行加密前将内存中第一内存与第二内存复用的部分从当前位置搬移到保留位置;并在对OS2使用的第二内存进行解密后将内存中第一内存与第二内存复用的部分从保留位置搬移回所述当前位置。
举例说明如下,内存为0-100字节,其中0-10字节为第一内存和第二内存复用的部分,10-30字节为第一内存单独使用的部分,第30-60字节为第二内存单独使用的部分,60-100字节为保留部分,由于切换前OS1使用10-30字节,当需要从OS1切换到OS2时,为了防止切换前后0-10字节部分的复用导致内存故障,需要先将0-10字节部分搬移到60-100字节,当切换到OS2后,再将0-10字节从60-100字节搬移到0-10字节。
步骤209:判断主机当前的状态,若为休眠状态,则执行步骤210;若为待机状态,则执行步骤211。
步骤210:将第一内存保持在加密状态,执行步骤212。
如果主机处于休眠状态,则安全硬件装置控制主机将加密后的第一内存保持在加密状态。
当主机需要重新切换到OS1时,通过安全硬件装置解密第一内存,主机内的OS1即可上电使用。
步骤211:将加密后的第一内存保存到主机硬盘。
如果主机处于待机状态,则安全硬件装置控制主机将加密后的第一内存保存到对应的主机硬盘上。
当主机需要重新切换到OS1时,主机从硬盘上读取第一内存,并通过安全硬件装置解密第一内存,主机内的OS1即可上电使用。
步骤212:接收到主机发送的确认信息后向隔离卡发送切换到OS2的切换命令,结束流程。
当主机确认第一内存已经加密,同时第二内存已经解密后,向安全硬件装置发送确认信息,安全硬件装置即可向隔离卡发送切换到OS2的切换命令,隔离卡接收到切换命令后,切换网络端口、硬盘端口和内存端口等,完成整个切换流程。
本发明控制操作系统切换的方法的第三实施例流程如图3所示,该实施例在安全硬件装置与隔离卡协作控制主机在OS1和OS2之间切换过程中,进一步示出了主机向安全硬件装置查询内存信息的过程:
步骤301:安全硬件装置接收主机发送的从OS1切换到OS2的切换请求。
步骤302:判断OS2使用的第二内存是否可用,若是,则执行步骤303;否则,结束流程。
步骤303:对OS1使用的第一内存进行加密,对OS2使用的第二内存进行解密。
步骤304:向隔离卡发送切换到OS2的切换命令。
步骤305:安全硬件装置接收主机发送的查询请求。
需要说明的是,由于安全硬件装置记录了主机发送的内存划分信息,并且能够在OS之间切换时,实时更新内存的使用情况,因此无论何时,主机的BIOS需要向OS报告内存使用情况时,即可向安全硬件装置发送查询所有OS的内存使用情况,或者查询某一个OS的内存使用情况,只要在查询请求中写入OS的标识即可。
步骤306:根据查询请求查询记录的操作系统的内存信息。
安全硬件装置接收到查询请求后,根据该查询请求中包含的OS的标识,查询当前记录的OS的使用情况,也可以查询当前使用的是哪一个OS。
步骤307:向主机返回包含OS2及OS2的内存使用情况的查询响应,结束流程。
安全硬件装置根据查询结果向主机返回查询响应,其中包含当前使用的是哪一个OS以及OS的使用情况。
由上述本发明控制操作系统切换的方法的实施例可见,由于通过安全硬件装置对切换前后的操作系统使用的内存进行加密和解密,使得操作系统之间不能相互访问,在保证安全性的同时也无需对主机的内存端口进行改动,降低了控制成本,实现了主机在不同操作系统之间的快速切换。
与本发明控制操作系统切换的方法实施例相对应,本发明还提供了控制操作系统切换的装置及系统的实施例。
本发明控制操作系统切换的装置的第一实施例示意图如图4所示,该装置包括:接收切换单元410、判断内存单元420、加密解密单元430和发送命令单元440。
其中,接收切换单元410用于接收主机发送的从第一操作系统切换到第二操作系统的切换请求;判断内存单元420用于判断所述第二操作系统使用的第二内存是否可用;加密解密单元430用于当所述判断内存单元420判断所述第二内存可用时,对所述第一操作系统使用的第一内存进行加密,并对所述第二操作系统使用的第二内存进行解密;发送命令单元440用于向隔离卡发送切换到所述第二操作系统的切换命令。
本发明控制操作系统切换的装置的第二实施例示意图如图5所示,该装置包括:接收信息单元510、保存信息单元520、接收创建单元530、创建密钥单元540、接收切换单元550、判断内存单元560、加密解密单元570和发送命令单元580。
其中,接收信息单元510用于接收主机发送的内存划分信息,所述内存划分信息包括所述第一操作系统和所述第二操作系统共用的共享内存信息、第一操作系统使用的第一内存信息和第二操作系统使用的第二内存信息;
保存信息单元520用于保存所述接收信息单元510接收的内存划分信息;
接收创建单元530用于接收主机发送的密钥创建请求;
创建密钥单元540用于为所述第一内存和第二内存创建相同的密钥或分别创建不同的密钥;
接收切换单元550用于接收主机发送的从第一操作系统切换到第二操作系统的切换请求;
判断内存单元560可以具体包括:查询记录单元,用于查询记录的所述第二操作系统使用的第二内存信息;确定信息单元,用于当所述第二内存当前处于加密状态时,确定所述第二操作系统的内存可用;
加密解密单元570用于当所述判断内存单元560判断所述第二内存可用时,对所述第一操作系统使用的第一内存进行加密,并对所述第二操作系统使用的第二内存进行解密;
发送命令单元580用于向隔离卡发送切换到所述第二操作系统的切换命令。
进一步,当所述第一内存与所述第二内存进行复用时,所述装置还包括搬移内存单元(图中未示出),用于当所述加密解密单元570对所述第一操作系统使用的第一内存进行加密前,将内存中所述第一内存与所述第二内存复用的部分从当前位置搬移到保留位置;当所述加密解密单元570对所述第二操作系统使用的第二内存进行解密后,将内存中所述第一内存与所述第二内存复用的部分从所述保留位置搬移回所述当前位置。
本发明控制操作系统切换的装置的第三实施例示意图如图6所示,该装置包括:接收切换单元610、判断内存单元620、加密解密单元630和发送命令单元640、接收查询单元650、查询信息单元660和返回响应单元670。
其中,接收切换单元610用于接收主机发送的从第一操作系统切换到第二操作系统的切换请求;判断内存单元620用于判断所述第二操作系统使用的第二内存是否可用;加密解密单元630用于当所述判断内存单元判断所述第二内存可用时,对所述第一操作系统使用的第一内存进行加密,并对所述第二操作系统使用的第二内存进行解密;发送命令单元640用于向隔离卡发送切换到所述第二操作系统的切换命令;接收查询单元650用于接收主机发送的查询请求;查询信息单元660用于根据所述查询请求查询记录的操作系统的内存信息;返回响应单元670用于向主机返回查询响应,所述查询响应中包含当前使用的操作系统、所述操作系统的内存使用情况。
本发明控制操作系统切换的系统的实施例示意图如图7所示,该系统包括:主机710、隔离卡720和安全硬件装置730。
其中,主机710用于向所述安全硬件装置730发送从第一操作系统切换到第二操作系统的切换请求;安全硬件装置730用于接收到所述切换请求后,判断所述第二操作系统使用的第二内存是否可用,当所述第二内存可用时,对所述第一操作系统使用的第一内存进行加密,并对所述第二操作系统使用的第二内存进行解密,向隔离卡720发送切换到所述第二操作系统的切换命令;隔离卡730用于接收到所述切换命令后执行切换操作。
进一步,主机710还用于向安全硬件装置730发送内存划分信息,所述内存划分信息包括所述第一操作系统和所述第二操作系统共用的共享内存信息、第一操作系统使用的第一内存信息和第二操作系统使用的第二内存信息;安全硬件装置730还用于保存接收到的所述内存划分信息。
进一步,主机710还用于向所述安全硬件装置730发送密钥创建请求;安全硬件装置730还用于接收到所述创建请求后,为所述第一内存和第二内存创建相同的密钥或分别创建不同的密钥。
通过以上的实施方式的描述可知,本发明通过安全硬件装置和隔离卡协作控制主机在不同的操作系统之间切换,切换前后操作系统无需重启,用户体验高;由于通过第三方的安全硬件装置对切换前后的操作系统使用的内存进行加密和解密,使得操作系统之间不能相互访问,在保证安全性的同时无需对主机的内存端口进行改动,降低了控制成本,实现了不同操作系统之间的快速切换。本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
以上所述的本发明实施方式,并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (18)
1.一种控制操作系统切换的方法,所述方法应用于包含安全硬件装置、主机及隔离卡的系统中,通过安全硬件装置和隔离卡协作控制主机在不同的操作系统之间切换,其特征在于,包括:
所述安全硬件装置接收所述主机发送的从第一操作系统切换到第二操作系统的切换请求;
所述安全硬件装置判断所述第二操作系统使用的第二内存当前是否处于加密状态;
当所述第二内存当前处于加密状态时,所述安全硬件装置对所述第一操作系统使用的第一内存进行加密,并对所述第二操作系统使用的第二内存进行解密;
所述安全硬件装置向所述隔离卡发送将所述第一操作系统切换到所述第二操作系统的切换命令;
所述第一内存和所述第二内存属于同一逻辑内存。
2.根据权利要求1所述的方法,其特征在于,在所述安全硬件装置接收主机发送的从第一操作系统切换到第二操作系统的切换请求的步骤之前还包括:
所述安全硬件装置接收并保存所述主机发送的内存划分信息,所述内存划分信息包括所述第一操作系统和所述第二操作系统共用的共享内存信息、所述第一操作系统使用的第一内存信息和所述第二操作系统使用的第二内存信息。
3.根据权利要求2所述的方法,其特征在于,所述第一内存与所述第二内存分别划分,或所述第一内存与所述第二内存进行复用。
4.根据权利要求3所述的方法,其特征在于,当所述第一内存与所述第二内存进行复用时,所述安全硬件装置对所述第一操作系统使用的第一内存进行加密的步骤之前还包括:
所述安全硬件装置将内存中所述第一内存与所述第二内存复用的部分从当前位置搬移到保留位置;
在所述安全硬件装置对所述第二操作系统使用的第二内存进行解密的步骤之后还包括:
所述安全硬件装置将内存中所述第一内存与所述第二内存复用的部分从所述保留位置搬移回所述当前位置。
5.根据权利要求2所述的方法,其特征在于,在所述安全硬件装置接收所述主机发送的从第一操作系统切换到第二操作系统的切换请求的步骤之前还包括:
所述安全硬件装置接收所述主机发送的密钥创建请求;
所述安全硬件装置为所述第一内存和所述第二内存创建相同的密钥或分别创建不同的密钥。
6.根据权利要求5所述的方法,其特征在于,所述安全硬件装置对所述第一操作系统使用的第一内存进行加密,并对所述第二操作系统使用的第二内存进行解密具体为:
所述安全硬件装置通过为所述第一内存创建的密钥对所述第一内存进行加密,并通过为所述第二内存创建的密钥对所述第二内存进行解密。
7.根据权利要求1所述的方法,其特征在于,所述安全硬件装置判断第二操作系统使用的第二内存当前是否加密状态包括:
所述安全硬件装置查询记录的所述第二操作系统使用的第二内存信息;
所述安全硬件装置根据查询记录得到的所述第二内存信息判断所述第二内存当前是否处于加密状态。
8.根据权利要求1所述的方法,其特征在于,所述安全硬件装置对第一操作系统使用的第一内存进行加密后还包括:
当所述主机处于休眠状态时,所述安全硬件装置将所述第一内存保持在加密状态;
当所述主机处于待机状态时,所述安全硬件装置将所述加密后的第一内存信息保存到对应的主机硬盘。
9.根据权利要求1所述的方法,其特征在于,所述安全硬件装置接收主机发送的从第一操作系统切换到第二操作系统的切换请求后还包括:
所述安全硬件装置接收主机发送的查询请求;
所述安全硬件装置根据所述查询请求查询记录的操作系统的内存信息;
所述安全硬件装置向所述主机返回查询响应,所述查询响应中包含当前使用的操作系统和所述操作系统的内存使用情况。
10.一种控制操作系统切换的装置,所述装置应用于包含主机及隔离卡的系统中,通过所述装置和隔离卡协作控制主机在不同的操作系统之间切换,其特征在于,包括:
接收切换单元,用于接收主机发送的从第一操作系统切换到第二操作系统的切换请求;
判断内存单元,用于判断所述第二操作系统使用的第二内存当前是否处于加密状态;
加密解密单元,用于当所述判断内存单元判断所述第二内存当前处于加密状态时,对所述第一操作系统使用的第一内存进行加密,并对所述第二操作系统使用的第二内存进行解密;
发送命令单元,用于向隔离卡发送切换到所述第二操作系统的切换命令。
11.根据权利要求10所述的装置,其特征在于,还包括:
接收信息单元,用于接收主机发送的内存划分信息,所述内存划分信息包括所述第一操作系统和所述第二操作系统共用的共享内存信息、第一操作系统使用的第一内存信息和第二操作系统使用的第二内存信息;
保存信息单元,用于保存所述接收信息单元接收的内存划分信息。
12.根据权利要求11所述的装置,其特征在于,当所述第一内存与所述第二内存进行复用时,还包括:
搬移内存单元,用于当所述加密解密单元对所述第一操作系统使用的第一内存进行加密前,将内存中所述第一内存与所述第二内存复用的部分从当前位置搬移到保留位置;当所述加密解密单元对所述第二操作系统使用的第二内存进行解密后,将内存中所述第一内存与所述第二内存复用的部分从所述保留位置搬移回所述当前位置。
13.根据权利要求11所述的装置,其特征在于,还包括:
接收创建单元,用于接收主机发送的密钥创建请求;
创建密钥单元,用于为所述第一内存和第二内存创建相同的密钥或分别创建不同的密钥。
14.根据权利要求10所述的装置,其特征在于,所述判断内存单元包括:
查询记录单元,用于查询记录的所述第二操作系统使用的第二内存信息;
确定信息单元,用于当所述第二内存当前处于加密状态时,确定所述第二操作系统的内存可用。
15.根据权利要求10所述的装置,其特征在于,还包括:
接收查询单元,用于接收主机发送的查询请求;
查询信息单元,用于根据所述查询请求查询记录的操作系统的内存信息;
返回响应单元,用于向主机返回查询响应,所述查询响应中包含当前使用的操作系统和所述操作系统的内存使用情况。
16.一种控制操作系统切换的系统,其特征在于,包括:主机、隔离卡和安全硬件装置,
所述主机,用于向所述安全硬件装置发送从第一操作系统切换到第二操作系统的切换请求;
所述安全硬件装置,用于接收到所述切换请求后,判断所述第二操作系统使用的第二内存当前是否处于加密状态,当所述第二内存当前处于加密状态时,对所述第一操作系统使用的第一内存进行加密,并对所述第二操作系统使用的第二内存进行解密,向隔离卡发送切换到所述第二操作系统的切换命令;
所述隔离卡,用于接收到所述切换命令后执行切换操作。
17.根据权利要求16所述的系统,其特征在于,所述主机还用于,向安全硬件装置发送内存划分信息,所述内存划分信息包括所述第一操作系统和所述第二操作系统共用的共享内存信息、第一操作系统使用的第一内存信息和第二操作系统使用的第二内存信息;
所述安全硬件装置还用于,保存接收到的所述内存划分信息。
18.根据权利要求17所述的系统,其特征在于,所述主机还用于,向所述安全硬件装置发送密钥创建请求;
所述安全硬件装置还用于,接收到所述创建请求后,为所述第一内存和第二内存创建相同的密钥或分别创建不同的密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200810119593 CN101667140B (zh) | 2008-09-03 | 2008-09-03 | 控制操作系统切换的方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200810119593 CN101667140B (zh) | 2008-09-03 | 2008-09-03 | 控制操作系统切换的方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101667140A CN101667140A (zh) | 2010-03-10 |
| CN101667140B true CN101667140B (zh) | 2013-02-13 |
Family
ID=41803764
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200810119593 Active CN101667140B (zh) | 2008-09-03 | 2008-09-03 | 控制操作系统切换的方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101667140B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI528162B (zh) * | 2011-01-26 | 2016-04-01 | 威盛電子股份有限公司 | 電腦系統及其作業系統切換方法 |
| CN102810071B (zh) * | 2011-05-30 | 2015-01-28 | 联想(北京)有限公司 | 控制方法、控制装置以及计算机 |
| US20140115308A1 (en) * | 2011-05-30 | 2014-04-24 | Beijing Lenovo Software Ltd. | Control method, control device and computer system |
| CN102841807B (zh) * | 2011-06-20 | 2015-06-03 | 联想(北京)有限公司 | 控制方法、控制装置以及计算机系统 |
| CN103019833A (zh) * | 2011-09-20 | 2013-04-03 | 联想(北京)有限公司 | 终端设备以及使终端设备支持操作系统快速切换的方法 |
| CN103150210A (zh) * | 2011-12-07 | 2013-06-12 | 宏碁股份有限公司 | 电子装置与其操作系统切换方法 |
| CN103870298B (zh) * | 2012-12-17 | 2017-08-29 | 联想(北京)有限公司 | 切换方法和电子设备 |
| CN105955721A (zh) * | 2016-04-20 | 2016-09-21 | 上海斐讯数据通信技术有限公司 | 一种复位方法 |
| CN106445702A (zh) * | 2016-09-21 | 2017-02-22 | 乐视控股(北京)有限公司 | 多系统通信方法及终端 |
| CN114416173B (zh) * | 2022-03-28 | 2022-10-25 | 荣耀终端有限公司 | 版本切换方法和终端设备 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2492979Y (zh) * | 2001-07-27 | 2002-05-22 | 赵敏 | 带身份认证的网络隔离装置 |
| CN1674515A (zh) * | 2004-03-26 | 2005-09-28 | 联想(北京)有限公司 | 网络隔离装置及方法 |
-
2008
- 2008-09-03 CN CN 200810119593 patent/CN101667140B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2492979Y (zh) * | 2001-07-27 | 2002-05-22 | 赵敏 | 带身份认证的网络隔离装置 |
| CN1674515A (zh) * | 2004-03-26 | 2005-09-28 | 联想(北京)有限公司 | 网络隔离装置及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101667140A (zh) | 2010-03-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101667140B (zh) | 控制操作系统切换的方法、装置及系统 | |
| CN102844762B (zh) | 在多核系统的不同模式之间的切换期间的安全环境管理方法及装置 | |
| JP5875601B2 (ja) | インプレース暗号化のためのシステム及び方法 | |
| US7240197B1 (en) | Method and apparatus for encryption and decryption in remote data storage systems | |
| US7689836B2 (en) | Encryption device | |
| US8782428B2 (en) | Encryption device and encryption method | |
| CN101630232B (zh) | 双存储控制器的管理方法和装置 | |
| CN102104936B (zh) | 系统状态切换方法及便携终端 | |
| AU2012201946A1 (en) | Apparatus and methods for distributing and storing electronic access clients | |
| CN104008345A (zh) | 对应用程序的用户隐私数据的保护方法和装置 | |
| CN108880898B (zh) | 主备容器系统切换方法及装置 | |
| JP2009064178A (ja) | ストレージ装置及びデータの管理方法 | |
| CN101101575A (zh) | 一种数据安全存储的方法及装置 | |
| CN101877246A (zh) | 加密u盘实现方法 | |
| JP2008219871A (ja) | ハードウェア鍵を介するストレージデバイスのセットのデータ暗号化およびデータアクセスのシステムおよび方法 | |
| CN101937378B (zh) | 一种对存储设备的数据进行备份保护的方法及计算机系统 | |
| CN103164659A (zh) | 一种实现数据存储安全性的方法和电子设备 | |
| CN101878470A (zh) | 用于管理存储拷贝服务系统的装置以及方法 | |
| CN102136274A (zh) | 一种具有两种存储介质的移动硬盘 | |
| CN102541684A (zh) | 电源故障的数据操作 | |
| US20040025045A1 (en) | Method for switching rapidly between computing modes | |
| WO2010085211A1 (en) | Method of accessing a data storage device | |
| CN102567139A (zh) | 存储器备份期间的数据操作 | |
| CN102725746A (zh) | 对分布式计算机系统中内存的管理方法和装置 | |
| JP2002351747A (ja) | ストレージシステムにおけるストレージ内データのバックアップ管理方法およびこの管理方法を実施する手段を備えたストレージシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |