CN101989196A - 基于移动存储设备的寄生操作系统 - Google Patents
基于移动存储设备的寄生操作系统 Download PDFInfo
- Publication number
- CN101989196A CN101989196A CN2009100891236A CN200910089123A CN101989196A CN 101989196 A CN101989196 A CN 101989196A CN 2009100891236 A CN2009100891236 A CN 2009100891236A CN 200910089123 A CN200910089123 A CN 200910089123A CN 101989196 A CN101989196 A CN 101989196A
- Authority
- CN
- China
- Prior art keywords
- operating system
- parasitic
- host
- storage device
- movable storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种的新的个人计算机操作系统的设计,该操作系统依附于移动存储设备,在现有的操作系统上快速启动,提供隔离或安全的内存空间、存储空间和应用程序给个人用户,并载入个人用户的个性化人机界面。同时该系统依附的移动存储设备可具有加密的特性,上面的加密数据不能被直接访问解析或删除,因此该系统叫做基于移动存储设备的寄生操作系统。
Description
技术领域
本发明涉及一种新型的个人操作系统设计。
背景技术
目前所有的个人操作系统均依附于固定的存储介质(嵌入式操作系统可通过远端网络或本地NVM下载到本地RAM启动,但不在本文的讨论范围之内),在系统加载时启动或在已有的操作系统上通过虚拟机加载新的操作系统,所有使用同一计算机上的同一个人操作系统的不同的用户共享同样的应用程序(如网络浏览器)并可能共享存储空间,当前用户无法判断该系统在其他用户使用时是否已被染上木马等病毒,具有一定的安全隐患;另外在目前崇尚个性化的时代,移动存储设备流行,目前的操作系统针对不同的用户需要通过设置才可以实现个性化,不能通过个人的移动存储设备立即加载个性化界面;一些公司需要远程办公,考虑到保密的原因,对办公的操作系统有具体的要求,如不能使用公共计算机,与公司服务器通信采用加密技术等,因此如果能够凭借简单的移动存储设备在公共计算机的操作系统上实现安全的个人操作系统将可以让这类人员不必背着笔记本去度假。
发明内容
本发明提供一种的新的个人操作系统的设计,该操作系统依附于移动存储设备,在现有的操作系统上快速启动,提供隔离或安全的内存空间、存储空间和应用程序给个人用户,并载入个人用户的个性化人机界面。同时该系统依附的移动存储设备,可具有加密的特性,上面的加密数据不能被直接访问解析或删除。
持有装载该寄生操作系统的移动存储设备的个人用户,在登录公共计算机操作系统后,插入该移动存储设备,寄生操作系统会自动启动,从公共计算机操作系统取得隔离或安全的系统资源(网络,内存,显示设备,输入输出设备等),并加载相应的寄生操作系统应用程序、用户的个性化界面设置等。
用户在使用寄生操作系统时,为了安全起见,寄生操作系统可以但不是必须屏蔽宿主操作系统(公共计算机操作系统)上的应用程序访问其内存和外存。
用户在使用寄生操作系统时,可以但是不是必须加载存储在用户移动存储设备上的应用程序,同时用户也可以但是不是必须加载宿主操作系统(公共计算机操作系统)上的应用程序。
寄生操作系统可以而不是必须提供独立的路由层及传输层之上的网络协议栈,在宿主操作系统上开辟独立的网关,这样寄生操作系统可以比较安全的与外界进行网络通讯。
寄生操作系统可以但是不是必须对宿主操作系统的部分资源进行独占式访问。
寄生操作系统完全退出之前,应向宿主操作系统交还系统资源,清除使用痕迹,并将寄生操作系统的配置更改保存到移动存贮设备上。
寄生操作系统可以但是不是必须屏蔽当前用户访问宿主操作系统上的应用程序或宿主计算机的外存。
当寄生操作系统的移动存储设备插入到不支持寄生操作系统的操作系统上时,除了少量的引导程序,寄生操作系统的内容应该但不是必须是不可读的或者是加密压缩的。
寄生操作系统可以但不是必须划分出部门外存作为共享区,该共享区既可以被寄生操作系统访问,也可以被宿主操作系统访问。该共享区即可以存在宿主计算机,也可以存在于移动存储设备上。
寄生操作系统的移动存储设备可以但不是必须划分出部门存储空间,当该移动存储设备插到不支持寄生操作系统的系统中去,或者插入后不启动寄生操作系统,甚至是在寄生操作系统启动后,这部门存储空间可被本地操作系统像正常访问其他移动存储设备一样访问。
附图说明
图1:寄生操作系统运行时的物理连接方式示意
图2:寄生操作系统非虚拟机实现方式逻辑图
图3:寄生操作系统虚拟机实现方式逻辑图
具体实施方式
针对该发明所涉及的技术给出了概要的实现方式,但是并不是唯一的实现方式。
1.寄生操作系统的加载
寄生操作系统平时保存在个人用户的移动存储设备上,当用户的移动存储设备连接到宿主计算机上,宿主计算机检测到新的移动存储设备,并运行移动存储设备的启动脚本,启动脚本运行寄生操作系统的装载器,装载器读取宿主计算机信息,弹出窗口询问是否进一步执行,并让用户输入鉴权信息,用户同意继续执行并且鉴权通过后,装载器根据宿主计算机上操作系统信息载入相应的寄生操作系统,并载入用户个人数据。用户的个人数据可以采用加密压缩方式保存在移动存储设备上,鉴权信息可作为密钥使用;也可以采用专用的加密鉴权逻辑电路,用于数据保护。
2.寄生操作系统运行环境的实现
寄生操作系统可以基于宿主操作系统的开发环境实现,这样,不同的宿主操作系统将需要不同的寄生操作系统,具体实现如图2所示;另外也可以针对不同的宿主操作系统开发出不同的虚拟机,寄生操作系统运行在虚拟机上,每次只要根据宿主操作系统装载不同的虚拟机即可,具体实现如图3所示,这种实现方式需要单独的平台开发系统,但是独立性,安全性更高。
寄生操作系统的文件系统应该但不是必须独立于宿主操作系统,此时该文件系统对宿主操作系统是不可见的,寄生操作系统可以在移动存贮设备上实现独立的文件存贮系统。
3.寄生操作系统对宿主计算机资源使用的实现
寄生操作系统通过宿主操作系统实现对宿主计算机资源的使用,寄生操作系统可以使用的资源包括,内存,显示设备,音频设备,输入输出设备等。
4.寄生操作系统与宿主操作系统之间文件传递的实现
寄生操作系统与宿主操作系统之间可以通过共享区实现文件的传递,从寄生操作系统拷贝文件到宿主操作系统时,可以先拷贝到共享区(如果需要,文件存贮格式需要相应改变),然后再从共享区拷贝到宿主操作系统的相应文件夹(如果需要,文件存贮格式需要相应改变);反之亦然。共享区可以在宿主计算机的文件系统上,也可以在寄生操作系统所在的移动存储设备上。
另外寄生操作系统也可以通过宿主操作系统的API获取宿主计算机的文件存储结构,然后进行相应的操作。
从安全的角度讲,寄生操作系统不应开放自己的文件系统给宿主操作系统。
5.寄生操作系统网络通信的实现
寄生操作系统网络通信基于宿主操作系统的网络系统,可以采用桥接,NAT等网络技术实现寄生操作系统和宿主操作系统的的连接,对于需要加密的网络通讯,寄生操作系统网络通信可以采用IPsec等技术。
6.寄生操作系统调用宿主操作系统应用程序的实现
寄生操作系统调用宿主操作系统应用程序尤其是网络浏览器会带来很多安全漏洞,原则上宿主操作系统除了调用宿主操作系统底层的API获取资源外,应尽量避免调用宿主操作系统的其他程序。
为了避免宿主操作系统的环境对寄生操作系统环境的污染,寄生操作系统在调用宿主操作系统时可以但不必须杜绝宿主操作系统应用程序对寄生操作系统内的资源访问,如果需要访问时,应开辟共享区(自动实现),将文件拷贝(/映像)到共享区内,在宿主操作系统访问修改完该文件后,对该文件完成必要的安全检查,然后保存回寄生操作系统的存储设备。
7.寄生操作系统的移动存储设备为宿主操作系统提供单独的存储空间的实现
寄生操作系统的移动存储设备可以但不是必须划分出部门存储空间,当该移动存储设备插到不支持寄生操作系统的系统中去,或者插入后不启动寄生操作系统,甚至是在寄生操作系统启动后,这部门存储空间可被本地操作系统像正常访问其他移动存储设备一样访问,移动存储设备可以通过固定和动态两种方式实现该功能。
固定模式下,移动存储设备将空间固定分成两部分,两部分空间大小固定:一部分给寄生操作系统(包括其文件系统);一部分留给宿主操作系统使用。
动态方式下,移动存储设备将空间动态分成两部分,两部分空间大小动态变化,一部分给寄生操作系统(包括其文件系统);一部分留给宿主操作系统使用。根据需要动态分配,二者相加为移动存储设备空间的大小。
Claims (11)
1.本发明提供一种的新的个人操作系统的设计,该操作系统依附于移动存储设备,在现有的操作系统上快速启动(因此本发明可称为寄生操作系统,其基于的系统可称为宿主操作系统),提供隔离或安全的内存空间、存储空间和应用程序给个人用户,并载入个人用户的个性化人机界面。同时该系统依附的移动存储设备可具有加密的特性,上面的加密数据不能被直接访问解析或删除。
2.在权利要求1中,当装有该寄生操作系统的移动存储设备插入到现有计算机系统上时,该寄生操作系统可自动载入启动,并从宿主计算机获得资源。
3.在权利要求2中,该寄生操作系统载入过程中,可通过鉴权过程保证数据的安全性,为了提高安全性,鉴权可用逻辑电路实现。
4.在权利要求1中,该寄生操作系统可以通过调用宿主操作系统的接口函数获得相应的资源(如内存,显示,声音,网络等),实现的过程中也可能为了某些特殊的功能而为宿主操作系统提供新的底层设备驱动。
5.权利要求1中,寄生操作系统与宿主操作系统之间可以通过共享区实现文件的传递,从寄生操作系统拷贝文件到宿主操作系统时,可以先拷贝到共享区(如果需要,文件存贮格式需要相应改变),然后再从共享区拷贝到宿主操作系统的相应文件夹(如果需要,文件存贮格式需要相应改变);反之亦然。共享区可以在宿主计算机的文件系统上,也可以在寄生操作系统所在的移动存储设备上。
6.在权利要求1中,该寄生操作系统应该但不是必须屏蔽宿主操作系统应用程序对寄生操作系统文件资源的直接访问。如果需要访问时,应开辟共享区,将文件拷贝(/映像)到共享区内,在宿主操作系统访问修改完该文件后,对该文件完成必要的安全检查,然后保存回寄生操作系统的存储设备。
7.权利要求1中,寄生操作系统可以基于宿主操作系统的开发环境实现,这样,不同的宿主操作系统将需要不同的寄生操作系统;另外也可以针对不同的宿主操作系统开发出不同的虚拟机,寄生操作系统运行在虚拟机上,每次只要根据宿主操作系统装载不同的虚拟机即可。
8.权利要求1中,该寄生操作系统的文件系统应该但不是必须独立于宿主操作系统,对宿主操作系统应该但不是必须是不可见的,寄生操作系统可以在移动存贮设备上实现独立的文件存贮系统。
9.权利要求1中,该寄生操作系统在每次退出系统前,应向宿主操作系统交还系统资源,清除使用痕迹,并且将当前用户的配置信息保存到寄生操作系统的文件系统(存在于移动存储设备上)中去。每次寄生操作系统用户登录到不同的计算机系统,操作系统都会从寄生操作系统的文件系统载入该用户的个人配置,因此都会看到同样的个人配置。
10.权利要求1中,寄生操作系统的移动存储设备可以但不是必须划分出部分存储空间,当该移动存储设备插到不支持寄生操作系统的系统中去,或者插入后不启动寄生操作系统,甚至是在寄生操作系统启动后,这部分存储空间可被本地操作系统像正常访问其他移动存储设备一样访问,移动存储设备可以通过固定和动态两种方式实现该功能。固定模式下,移动存储设备将空间固定分成两部分,两部分空间大小固定,一部分给寄生操作系统(包括其文件系统),一部分留给宿主操作系统使用;动态方式下,移动存储设备将空间动态分成两部分,两部分空间大小动态变化,一部分给寄生操作系统(包括其文件系统),一部分留给宿主操作系统使用,根据需要动态分配,二者相加为移动存储设备空间的大小。
11.权利要求1中,网络通信基于宿主操作系统的网络系统,可以采用桥接、NAT等网络技术实现寄生操作系统和宿主操作系统的网络连接,对于需要加密的网络通讯,寄生操作系统网络通信可以采用IPsec等技术。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100891236A CN101989196A (zh) | 2009-08-04 | 2009-08-04 | 基于移动存储设备的寄生操作系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100891236A CN101989196A (zh) | 2009-08-04 | 2009-08-04 | 基于移动存储设备的寄生操作系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101989196A true CN101989196A (zh) | 2011-03-23 |
Family
ID=43745749
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009100891236A Pending CN101989196A (zh) | 2009-08-04 | 2009-08-04 | 基于移动存储设备的寄生操作系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101989196A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102722670A (zh) * | 2012-05-29 | 2012-10-10 | 中国联合网络通信集团有限公司 | 基于移动存储设备的文件保护方法、设备和系统 |
| CN103150179A (zh) * | 2013-02-07 | 2013-06-12 | 宝龙计算机系统(湖南)有限公司 | 一种类unix操作系统获取交换空间的方法及装置 |
| CN103530572A (zh) * | 2013-10-22 | 2014-01-22 | 中国联合网络通信集团有限公司 | 虚拟机文件保护方法和用户终端 |
| CN104572484A (zh) * | 2015-01-23 | 2015-04-29 | 宇龙计算机通信科技(深圳)有限公司 | 存储空间分配方法、存储空间分配装置和终端 |
| CN105389520A (zh) * | 2015-11-11 | 2016-03-09 | 中国建设银行股份有限公司 | 一种数据访问控制方法和装置以及移动存储介质 |
| WO2016112605A1 (zh) * | 2015-01-13 | 2016-07-21 | 张维加 | 一种四层计算虚拟化的方法与设备 |
| CN105812319A (zh) * | 2014-12-29 | 2016-07-27 | 杭州华三通信技术有限公司 | 存储介质加载方法及装置 |
| CN105844167A (zh) * | 2015-01-14 | 2016-08-10 | 张维加 | 一种虚拟加密卷与虚拟应用嵌套的虚拟化的方法与设备 |
| CN107272549A (zh) * | 2016-04-07 | 2017-10-20 | 欧姆龙株式会社 | 控制装置、控制方法以及程序 |
| CN111143804A (zh) * | 2019-12-13 | 2020-05-12 | 合肥大唐存储科技有限公司 | 一种移动办公的实现方法及装置 |
| WO2023109311A1 (zh) * | 2021-12-13 | 2023-06-22 | 北京有竹居网络技术有限公司 | 资源访问方法、装置、存储介质以及电子设备 |
-
2009
- 2009-08-04 CN CN2009100891236A patent/CN101989196A/zh active Pending
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102722670B (zh) * | 2012-05-29 | 2014-10-22 | 中国联合网络通信集团有限公司 | 基于移动存储设备的文件保护方法、设备和系统 |
| CN102722670A (zh) * | 2012-05-29 | 2012-10-10 | 中国联合网络通信集团有限公司 | 基于移动存储设备的文件保护方法、设备和系统 |
| CN103150179B (zh) * | 2013-02-07 | 2016-11-09 | 宝龙计算机系统(湖南)有限公司 | 一种类unix操作系统获取交换空间的方法及装置 |
| CN103150179A (zh) * | 2013-02-07 | 2013-06-12 | 宝龙计算机系统(湖南)有限公司 | 一种类unix操作系统获取交换空间的方法及装置 |
| CN103530572A (zh) * | 2013-10-22 | 2014-01-22 | 中国联合网络通信集团有限公司 | 虚拟机文件保护方法和用户终端 |
| CN105812319B (zh) * | 2014-12-29 | 2019-07-05 | 新华三技术有限公司 | 存储介质加载方法及装置 |
| CN105812319A (zh) * | 2014-12-29 | 2016-07-27 | 杭州华三通信技术有限公司 | 存储介质加载方法及装置 |
| WO2016112605A1 (zh) * | 2015-01-13 | 2016-07-21 | 张维加 | 一种四层计算虚拟化的方法与设备 |
| CN105844165A (zh) * | 2015-01-13 | 2016-08-10 | 张维加 | 一种四层计算虚拟化的方法与设备 |
| CN105844167A (zh) * | 2015-01-14 | 2016-08-10 | 张维加 | 一种虚拟加密卷与虚拟应用嵌套的虚拟化的方法与设备 |
| CN104572484A (zh) * | 2015-01-23 | 2015-04-29 | 宇龙计算机通信科技(深圳)有限公司 | 存储空间分配方法、存储空间分配装置和终端 |
| CN104572484B (zh) * | 2015-01-23 | 2017-12-12 | 宇龙计算机通信科技(深圳)有限公司 | 存储空间分配方法、存储空间分配装置和终端 |
| CN105389520A (zh) * | 2015-11-11 | 2016-03-09 | 中国建设银行股份有限公司 | 一种数据访问控制方法和装置以及移动存储介质 |
| CN107272549A (zh) * | 2016-04-07 | 2017-10-20 | 欧姆龙株式会社 | 控制装置、控制方法以及程序 |
| CN111143804A (zh) * | 2019-12-13 | 2020-05-12 | 合肥大唐存储科技有限公司 | 一种移动办公的实现方法及装置 |
| WO2023109311A1 (zh) * | 2021-12-13 | 2023-06-22 | 北京有竹居网络技术有限公司 | 资源访问方法、装置、存储介质以及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101989196A (zh) | 基于移动存储设备的寄生操作系统 | |
| JP5596785B2 (ja) | 仮想モバイル機器 | |
| JP5611338B2 (ja) | 仮想モバイル機器のセキュリティの提供 | |
| US9380456B1 (en) | System, method and computer program product for dynamically switching operating systems in a virtual mobile device platform | |
| US20100330953A1 (en) | Controlling Usage in Virtualized Mobile Devices | |
| US20070233880A1 (en) | Methods, media and systems for enabling a consistent web browsing session on different digital processing devices | |
| CN100459657C (zh) | 图像处理设备、图像管理方法、文档管理设备和管理方法 | |
| CN105308561A (zh) | 使用云同步数据提供本机桌面 | |
| EP3189464A1 (en) | Secure document sharing | |
| CN107038369A (zh) | 一种资源访问控制的方法及终端 | |
| CN105787373A (zh) | 一种移动办公系统中Android终端数据防泄漏方法 | |
| CN104123059A (zh) | 基于web桌面化的云计算管理系统 | |
| US20140130183A1 (en) | Managing Confidential Information | |
| WO2017185582A1 (zh) | 一种数据处理方法、访问方法及终端 | |
| CN111988292B (zh) | 一种内网终端访问互联网的方法、装置及系统 | |
| JPWO2006103752A1 (ja) | 文書のコピーを制御する方法 | |
| JP4567228B2 (ja) | 認証装置及び方法、ネットワークシステム、記録媒体、コンピュータプログラム | |
| CN101350034A (zh) | 一种移动存储设备及文件访问的方法 | |
| CN113553618A (zh) | 文件安全保护方法及装置 | |
| KR20130079004A (ko) | 스마트폰에서 파일 시스템 가상화를 이용한 모바일 정보 보호 시스템 및 가상 보안 환경 제공 방법 | |
| EP2237152B1 (en) | User terminal apparatus and control method thereof, as well as program | |
| KR20140140876A (ko) | 개인정보 관리 및 통제기능을 가지는 클라우드 컴퓨팅 기반의 전자문서 중앙 관리 시스템 | |
| US11874954B2 (en) | Electronic data management device, electronic data management system, and non-transitory computer-readable recording medium | |
| Armand et al. | Shared device driver model for virtualized mobile handsets | |
| JP4908367B2 (ja) | 情報処理装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| DD01 | Delivery of document by public notice |
Addressee: Zhang Jizheng Document name: Notification of before Expiration of Request of Examination as to Substance |
|
| DD01 | Delivery of document by public notice |
Addressee: Zhang Jizheng Document name: Notification that Application Deemed to be Withdrawn |
|
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20110323 |