CN103530169B - 虚拟机文件保护方法和用户终端 - Google Patents
虚拟机文件保护方法和用户终端 Download PDFInfo
- Publication number
- CN103530169B CN103530169B CN201310500650.8A CN201310500650A CN103530169B CN 103530169 B CN103530169 B CN 103530169B CN 201310500650 A CN201310500650 A CN 201310500650A CN 103530169 B CN103530169 B CN 103530169B
- Authority
- CN
- China
- Prior art keywords
- key
- file
- virtual machine
- operating system
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 47
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000000052 comparative effect Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 239000011800 void material Substances 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种虚拟机文件保护方法和用户终端,通过用户终端在运行虚拟机的操作系统内核文件的过程中获取对虚拟机的操作系统主文件进行加密处理所用的第一密钥,若根据该第一密钥验证用户发送的第一解密密钥合法,则对操作系统主文件进行解密处理并加载运行预置在操作系统主文件中的解密子程序,其中,解密子程序中包括对存储在虚拟机中的用户文件进行加密处理所用的第二密钥,若用户终端接收到包括待获取文件的标识信息的读取请求消息后,根据第二密钥验证用户发送的第二解密密钥合法,则应用第二密钥解密与标识信息对应的文件,实现了在保证用户文件安全性的同时,提高了用户获取所需文件的效率,节约了系统的处理资源。
Description
技术领域
本发明实施例涉及计算机技术领域,尤其涉及一种虚拟机文件保护方法和用户终端。
背景技术
随着云计算时代的到来,越来越多的企业把员工的计算机通过虚拟机的方式移到云中,员工通过一个很便宜的客户机来访问远程虚拟机的桌面,这样可以大大的降低对于员工计算机的维护成本。
虚拟机的虚拟硬盘以文件的形式存在云中,特别是对于保存敏感数据的员工的虚拟机,存在很大的信息安全威胁,恶意用户很容易就可以从客户机访问虚拟机,获取存储在虚拟硬盘中的文件或者任意修改里面的文件,因此,提出一种对虚拟机中的操作系统主文件和所有用户文件进行整体加密的解决方案,因此,每次启动后解密所有用户文件的时间较长,尤其是存储量较大的用户文件,获取相关用户文件的耗时较长,效率较低。
发明内容
针对现有技术的上述缺陷,本发明实施例提供一种虚拟机文件保护方法和用户终端。
本发明一方面提供一种虚拟机文件保护方法,包括:
用户终端在运行虚拟机的操作系统内核文件的过程中获取第一密钥,其中,所述第一密钥是对所述虚拟机的操作系统主文件进行加密处理所用的密钥;
所述用户终端根据所述第一密钥验证用户发送的第一解密密钥是否合法,若是,则应用所述第一密钥对所述操作系统主文件进行解密处理启动操作系统并加载运行预置在所述操作系统主文件中的解密子程序,其中,所述解密子程序中包括第二密钥,所述第二密钥是对存储在所述虚拟机中的用户文件进行加密处理所用的密钥;
所述用户终端若接收到包括待获取文件的标识信息的读取请求消息,根据所述第二密钥验证用户发送的第二解密密钥是否合法,若是,则应用所述第二密钥解密与所述标识信息对应的文件。
本发明另一方面提供一种用户终端,包括:
获取模块,用于在运行虚拟机的操作系统内核文件的过程中获取第一密钥,其中,所述第一密钥是对所述虚拟机的操作系统主文件进行加密处理所用的密钥;
第一处理模块,用于根据所述第一密钥验证用户发送的第一解密密钥是否合法,若是,则应用所述第一密钥对所述操作系统主文件进行解密处理启动操作系统并加载运行预置在所述操作系统主文件中的解密子程序,其中,所述解密子程序中包括第二密钥,所述第二密钥是对存储在所述虚拟机中的用户文件进行加密处理所用的密钥;
第二处理模块,用于若接收到包括待获取文件的标识信息的读取请求消息,根据所述第二密钥验证用户发送的第二解密密钥是否合法,若是,则应用所述第二密钥解密与所述标识信息对应的文件。
本发明实施例提供的虚拟机文件保护方法和用户终端,通过用户终端在运行虚拟机的操作系统内核文件的过程中获取对虚拟机的操作系统主文件进行加密处理所用的第一密钥,若根据该第一密钥验证用户发送的第一解密密钥合法,则对操作系统主文件进行解密处理并加载运行预置在操作系统主文件中的解密子程序,其中,解密子程序中包括对存储在虚拟机中的用户文件进行加密处理所用的第二密钥,若用户终端接收到包括待获取文件的标识信息的读取请求消息后,根据第二密钥验证用户发送的第二解密密钥合法,则应用第二密钥解密与标识信息对应的文件,实现了在保证用户文件安全性的同时,提高了用户获取所需文件的效率,节约了系统的处理资源。
附图说明
图1为本发明实施例提供的一个虚拟机文件保护方法的流程图;
图2为本发明实施例提供的一个用户终端的结构示意图。
具体实施方式
图1为本发明实施例提供的一个虚拟机文件保护方法的流程图,如图1所示,该方法包括:
步骤100,用户终端在运行虚拟机的操作系统内核文件的过程中获取第一密钥,其中,所述第一密钥是对所述虚拟机的操作系统主文件进行加密处理所用的密钥;
存储在云端的虚拟机中存储有操作系统主文件和用户文件,为了避免恶意用户很容易地从其他可控制的操作系统访问虚拟机,获取存储在虚拟机中的文件或者任意修改里面的文件,需要对虚拟机中存储的操作系统主文件和用户文件进行加密处理,并将加密操作系统主文件所用的第一密钥嵌入在操作系统内核文件中,并将虚拟机操作系统的入口地址修改为操作系统的内核文件,将加密用户文件所用的第二密钥嵌入在操作系统主文件中的解密子程序中。需要注意的是,第一密钥和第二密钥根据实际应用需要可以相同或者不相同。其中,需要说明的是,可以根据实际应用需要通过多种方式对虚拟机的操作系统主文件和存储在虚拟机中的用户文件进行加密处理,比如通过用户终端或者虚拟机管理平台,具体说明如下:
方式一:以用户终端举例说明如下:当合法用户通过用户终端访问相应的虚拟机完成用户文件处理工作之后,向用户终端发送包括第一密钥和第二密钥的加密操作,当用户终端接收用户发送的加密操作后,调用预设的磁盘加密程序,应用第一密钥对操作系统主文件进行加密处理,以及应用第二密钥对存储在虚拟机中的用户文件进行加密处理,且将第一密钥嵌入在虚拟机的操作系统内核文件中,以及将第二密钥嵌入在操作系统主文件中预置的解密子程序中,并对处理后的操作系统主文件、用户文件和操作系统内核文件进行云存储。
方式二:以虚拟机管理平台举例说明如下:当合法用户通过用户终端向虚拟机管理平台发送包括虚拟机标识信息的加密操作后,虚拟机管理平台根据本地预先存储的用户注册信息获取与虚拟机标识信息对应的第一密钥和第二密钥,然后应用第一密钥对云存储中与虚拟机标识信息对应的虚拟机的操作系统主文件进行加密处理,并将所述第一密钥嵌入在虚拟机的操作系统内核文件中,以及应用第二密钥对存储在虚拟机中的用户文件进行加密处理,并将第二密钥嵌入在操作系统主文件的解密子程序中。
用户通过客户机来访问经过上述加密处理的虚拟机的过程如下,用户终端根据虚拟机操作系统的入口地址将虚拟机的操作系统内核文件加载到内存中,然后运行该操作系统内核文件并获取第一密钥,该第一密钥是预先对虚拟机中的操作系统主文件进行加密处理所用的密钥。
步骤101,所述用户终端根据所述第一密钥验证用户发送的第一解密密钥是否合法,若是,则应用所述第一密钥对所述操作系统主文件进行解密处理启动操作系统并加载运行预置在所述操作系统主文件中的解密子程序,其中,所述解密子程序中包括第二密钥,所述第二密钥是对存储在所述虚拟机中的用户文件进行加密处理所用的密钥;
当用户终端运行完该操作系统内核文件后,会通过界面提示用户输入第一解密密钥,用户根据提示信息通过用户终端输入第一解密密钥,从而用户终端接收用户通过用户终端发送的包括第一解密密钥的解密指令,该解密指令用于对预先经过加密处理的操作系统主文件进行解密处理。用户终端将通过运行操作系统内核文件获取的第一密钥与用户发送的解密指令中的第一解密密钥进行比较以验证第一解密密钥是否合法,若比较结果一致,则说明第一解密密钥合法,用户终端对操作系统主文件进行解密处理,从而用户终端加载虚拟机的操作系统主文件到内存,然后运行操作系统主文件从而启动虚拟机的操作系统,操作系统启动后,用户终端加载运行预置在操作系统主文件中的解密子程序,其中,解密子程序中包括第二密钥,该第二密钥是对存储在虚拟机中的用户文件进行加密处理所用的密钥。
步骤102,所述用户终端若接收到包括待获取文件的标识信息的读取请求消息,根据所述第二密钥验证用户发送的第二解密密钥是否合法,若是,则应用所述第二密钥解密与所述标识信息对应的文件。
当用户终端接收到包括待获取文件的标识信息的读取请求消息后,会通过界面提示用户输入第二解密密钥,用户根据提示信息通过用户终端输入第二解密密钥,从而用户终端接收用户通过用户终端发送的包括第二解密密钥的解密指令,该解密指令用于对预先经过加密处理的用户文件进行解密处理。用户终端将解密子程序中的第二密钥与用户发送的解密指令中的第二解密密钥进行比较以验证第二解密密钥是否合法,若比较结果一致,则说明第二解密密钥合法,用户终端对与标识信息对应的文件进行解密处理,并将解密后的用户文件返回给用户。
本实施例提供的虚拟机文件保护方法,通过用户终端在运行虚拟机的操作系统内核文件的过程中获取对虚拟机的操作系统主文件进行加密处理所用的第一密钥,若根据该第一密钥验证用户发送的第一解密密钥合法,则对操作系统主文件进行解密处理并加载运行预置在操作系统主文件中的解密子程序,用户终端接收到包括待获取文件的标识信息的读取请求消息后,若根据操作系统主文件的解密子程序中存储的、对存储在虚拟机中的用户文件进行加密处理所用的第二密钥验证用户发送的第二解密密钥合法,则应用第二密钥解密与标识信息对应的文件,实现了在保证用户文件安全性的同时,提高了用户获取所需文件的效率,节约了系统的处理资源。
基于上述实施例,进一步地,所述操作系统主文件中还包括:加密子程序,因此,当用户终端加载完操作系统主文件并启动操作系统后,用户可以通过用户终端进行文件处理,当用户终端接收到用户发送的存储指令,则运行操作系统主文件中的加密子程序,从而应用第二密钥对待存储的用户文件进行加密处理后存储到虚拟机中。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一用户终端可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
图2为本发明实施例提供的一个用户终端的结构示意图,如图2所示,该用户终端包括:获取模块11、第一处理模块12和第二处理模块13,其中,获取模块11用于在运行虚拟机的操作系统内核文件的过程中获取第一密钥,其中,所述第一密钥是对所述虚拟机的操作系统主文件进行加密处理所用的密钥;第一处理模块12用于根据所述第一密钥验证用户发送的第一解密密钥是否合法,若是,则应用所述第一密钥对所述操作系统主文件进行解密处理启动操作系统并加载运行预置在所述操作系统主文件中的解密子程序,其中,所述解密子程序中包括第二密钥,所述第二密钥是对存储在所述虚拟机中的用户文件进行加密处理所用的密钥;第二处理模块13用于若接收到包括待获取文件的标识信息的读取请求消息,根据所述第二密钥验证用户发送的第二解密密钥是否合法,若是,则应用所述第二密钥解密与所述标识信息对应的文件。
本实施例提供的用户终端中各模块的功能和处理流程,可以参见上述图1所示的方法实施例,其实现原理和技术效果类似,此处不再赘述。
需要说明的是,可以根据实际应用需要通过多种方式对虚拟机的操作系统主文件和存储在虚拟机中的用户文件进行加密处理,举例说明如下:
情况一:当进行加密操作的执行主体为虚拟机管理平台时,第一处理模块12还用于:向虚拟机管理平台发送包括虚拟机标识信息的加密操作,以供所述虚拟机管理平台根据本地预先存储的用户注册信息获取与所述虚拟机标识信息对应的第一密钥和第二密钥,应用所述第一密钥对云存储中与所述虚拟机标识信息对应的虚拟机的操作系统主文件进行加密处理,并将所述第一密钥嵌入在所述虚拟机的操作系统内核文件中,以及应用所述第二密钥对存储在所述虚拟机中的用户文件进行加密处理,并将所述第二密钥嵌入在所述操作系统主文件的解密子程序中。
情况二:当执行主体为用户终端时,合法用户通过用户终端访问相应的虚拟机完成用户文件处理工作之后,第一处理模块12还用于:接收用户发送的包括第一密钥和第二密钥的加密操作;调用预设的磁盘加密程序,应用所述第一密钥对所述操作系统主文件进行加密处理,以及应用所述第二密钥对存储在所述虚拟机中的用户文件进行加密处理,且将所述第一密钥嵌入在所述虚拟机的操作系统内核文件中,以及将所述第二密钥嵌入在所述操作系统主文件中预置的解密子程序中,并对处理后的所述操作系统主文件、所述用户文件和所述操作系统内核文件进行云存储。
进一步地,所述壳程序中还包括:加密子程序;
在所述对所述操作系统主文件进行解密处理之后,第二处理模块13还用于:根据所述用户发送的存储指令调用所述加密子程序,应用所述第二密钥对待存储的用户文件进行加密处理后存储到所述虚拟机中。
本实施例提供的用户终端中各模块的功能和处理流程,可以参见上述图2所示的方法实施例,其实现原理和技术效果类似,此处不再赘述。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (8)
1.一种虚拟机文件保护方法,其特征在于,包括:
用户终端在运行虚拟机的操作系统内核文件的过程中获取第一密钥,其中,所述第一密钥是对所述虚拟机的操作系统主文件进行加密处理所用的密钥;
所述用户终端根据所述第一密钥验证用户发送的第一解密密钥是否合法,若是,则应用所述第一密钥对所述操作系统主文件进行解密处理启动操作系统并加载运行预置在所述操作系统主文件中的解密子程序,其中,所述解密子程序中包括第二密钥,所述第二密钥是对存储在所述虚拟机中的用户文件进行加密处理所用的密钥;
所述用户终端若接收到包括待获取文件的标识信息的读取请求消息,根据所述第二密钥验证用户发送的第二解密密钥是否合法,若是,则应用所述第二密钥解密与所述标识信息对应的文件;
其中,所述操作系统主文件中还包括:加密子程序;
在所述对所述操作系统主文件进行解密处理之后,所述方法还包括:
所述用户终端根据所述用户发送的存储指令调用所述加密子程序,应用所述第二密钥对待存储的用户文件进行加密处理后存储到所述虚拟机中。
2.根据权利要求1所述的虚拟机文件保护方法,其特征在于,在所述获取第一密钥之前,所述方法还包括:
所述用户终端向虚拟机管理平台发送包括虚拟机标识信息的加密操作,以供所述虚拟机管理平台根据本地预先存储的用户注册信息获取与所述虚拟机标识信息对应的第一密钥和第二密钥,应用所述第一密钥对云存储中与所述虚拟机标识信息对应的虚拟机的操作系统主文件进行加密处理,并将所述第一密钥嵌入在所述虚拟机的操作系统内核文件中,以及应用所述第二密钥对存储在所述虚拟机中的用户文件进行加密处理,并将所述第二密钥嵌入在所述操作系统主文件的解密子程序中。
3.根据权利要求1所述的虚拟机文件保护方法,其特征在于,在所述获取第一密钥之前,所述方法还包括:
所述用户终端接收用户发送的包括第一密钥和第二密钥的加密操作;
所述用户终端调用预设的磁盘加密程序,应用所述第一密钥对所述操作系统主文件进行加密处理,以及应用所述第二密钥对存储在所述虚拟机中的用户文件进行加密处理,且将所述第一密钥嵌入在所述虚拟机的操作系统内核文件中,以及将所述第二密钥嵌入在所述操作系统主文件中预置的解密子程序中,并对处理后的所述操作系统主文件、所述用户文件和所述操作系统内核文件进行云存储。
4.根据权利要求1-3任一所述的虚拟机文件保护方法,其特征在于,所述第一密钥和所述第二密钥相同或者不相同。
5.一种用户终端,其特征在于,包括:
获取模块,用于在运行虚拟机的操作系统内核文件的过程中获取第一密钥,其中,所述第一密钥是对所述虚拟机的操作系统主文件进行加密处理所用的密钥;
第一处理模块,用于根据所述第一密钥验证用户发送的第一解密密钥是否合法,若是,则应用所述第一密钥对所述操作系统主文件进行解密处理启动操作系统并加载运行预置在所述操作系统主文件中的解密子程序,其中,所述解密子程序中包括第二密钥,所述第二密钥是对存储在所述虚拟机中的用户文件进行加密处理所用的密钥;
第二处理模块,用于若接收到包括待获取文件的标识信息的读取请求消息,根据所述第二密钥验证用户发送的第二解密密钥是否合法,若是,则应用所述第二密钥解密与所述标识信息对应的文件;
所述操作系统主文件中还包括:加密子程序;在所述对所述操作系统主文件进行解密处理之后,
所述第二处理模块还用于:根据所述用户发送的存储指令调用所述加密子程序,应用所述第二密钥对待存储的用户文件进行加密处理后存储到所述虚拟机中。
6.根据权利要求5所述的用户终端,其特征在于,在所述获取第一密钥之前,所述第一处理模块还用于:
向虚拟机管理平台发送包括虚拟机标识信息的加密操作,以供所述虚拟机管理平台根据本地预先存储的用户注册信息获取与所述虚拟机标识信息对应的第一密钥和第二密钥,应用所述第一密钥对云存储中与所述虚拟机标识信息对应的虚拟机的操作系统主文件进行加密处理,并将所述第一密钥嵌入在所述虚拟机的操作系统内核文件中,以及应用所述第二密钥对存储在所述虚拟机中的用户文件进行加密处理,并将所述第二密钥嵌入在所述操作系统主文件的解密子程序中。
7.根据权利要求5所述的用户终端,其特征在于,在所述获取第一密钥之前,所述第一处理模块还用于:
接收用户发送的包括第一密钥和第二密钥的加密操作;
调用预设的磁盘加密程序,应用所述第一密钥对所述操作系统主文件进行加密处理,以及应用所述第二密钥对存储在所述虚拟机中的用户文件进行加密处理,且将所述第一密钥嵌入在所述虚拟机的操作系统内核文件中,以及将所述第二密钥嵌入在所述操作系统主文件中预置的解密子程序中,并对处理后的所述操作系统主文件、所述用户文件和所述操作系统内核文件进行云存储。
8.根据权利要求5-7任一所述的用户终端,其特征在于,所述第一密钥和所述第二密钥相同或者不相同。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310500650.8A CN103530169B (zh) | 2013-10-22 | 2013-10-22 | 虚拟机文件保护方法和用户终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310500650.8A CN103530169B (zh) | 2013-10-22 | 2013-10-22 | 虚拟机文件保护方法和用户终端 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103530169A CN103530169A (zh) | 2014-01-22 |
CN103530169B true CN103530169B (zh) | 2017-01-18 |
Family
ID=49932209
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310500650.8A Active CN103530169B (zh) | 2013-10-22 | 2013-10-22 | 虚拟机文件保护方法和用户终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103530169B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10069626B2 (en) * | 2016-02-23 | 2018-09-04 | Red Hat, Inc. | Multiple encryption keys for a virtual machine |
CN108418817B (zh) * | 2018-02-14 | 2021-02-26 | 华为技术有限公司 | 一种加密方法及装置 |
CN111241602B (zh) * | 2018-11-29 | 2023-05-02 | 阿里巴巴集团控股有限公司 | Fpga的ip核加载方法、装置及电子设备 |
CN109561088A (zh) * | 2018-11-29 | 2019-04-02 | 山东超越数控电子股份有限公司 | 一种网络隔离系统以及设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101587524A (zh) * | 2009-06-23 | 2009-11-25 | 上海北大方正科技电脑系统有限公司 | 一种基于虚拟系统的数据存储设备加密方法 |
CN102722670A (zh) * | 2012-05-29 | 2012-10-10 | 中国联合网络通信集团有限公司 | 基于移动存储设备的文件保护方法、设备和系统 |
CN102930223A (zh) * | 2012-09-21 | 2013-02-13 | 北京深思洛克软件技术股份有限公司 | 一种磁盘数据保护方法和系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW200721012A (en) * | 2005-11-29 | 2007-06-01 | Lite On Semiconductor Corp | Work system with automatic operating system log-in function and operating method thereof |
-
2013
- 2013-10-22 CN CN201310500650.8A patent/CN103530169B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101587524A (zh) * | 2009-06-23 | 2009-11-25 | 上海北大方正科技电脑系统有限公司 | 一种基于虚拟系统的数据存储设备加密方法 |
CN102722670A (zh) * | 2012-05-29 | 2012-10-10 | 中国联合网络通信集团有限公司 | 基于移动存储设备的文件保护方法、设备和系统 |
CN102930223A (zh) * | 2012-09-21 | 2013-02-13 | 北京深思洛克软件技术股份有限公司 | 一种磁盘数据保护方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
CN103530169A (zh) | 2014-01-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9690947B2 (en) | Processing a guest event in a hypervisor-controlled system | |
JP6227772B2 (ja) | 動的ライブラリを保護する方法及び装置 | |
EP2795829B1 (en) | Cryptographic system and methodology for securing software cryptography | |
CN106991298B (zh) | 应用程序对接口的访问方法、授权请求方法及装置 | |
CN106063185A (zh) | 用于安全地共享数据的方法和装置 | |
WO2015150391A1 (en) | Software protection | |
CN114726643A (zh) | 云平台上的数据存储、访问方法及装置 | |
CN108055133A (zh) | 一种基于区块链技术的密钥安全签名方法 | |
CN102163266A (zh) | 在主机服务器之间安全地移动虚拟机 | |
CN109992987B (zh) | 基于Nginx的脚本文件保护方法、装置及终端设备 | |
CN103065082A (zh) | 基于Linux系统的软件安全防护方法 | |
CN104008342A (zh) | 一种通过bios和内核实现安全可信认证的方法 | |
US9256756B2 (en) | Method of encryption and decryption for shared library in open operating system | |
CN105528553A (zh) | 一种数据安全共享的方法、装置和终端 | |
EP3935536B1 (en) | Secure execution guest owner controls for secure interface control | |
CN103530169B (zh) | 虚拟机文件保护方法和用户终端 | |
CN106682521B (zh) | 基于驱动层的文件透明加解密系统及方法 | |
CN105308610A (zh) | 用于设备上的平台和用户应用安全性的方法和系统 | |
CN107040520A (zh) | 一种云计算数据共享系统及方法 | |
WO2016112605A1 (zh) | 一种四层计算虚拟化的方法与设备 | |
CN106326733A (zh) | 管理移动终端中应用的方法和装置 | |
US11531628B2 (en) | Protecting cache accesses in multi-tenant processing environments | |
CN102426637B (zh) | 一种嵌入式数据库加密存储方法 | |
CN111310173A (zh) | 一种可信芯片的终端虚拟机身份认证方法及系统 | |
US8844024B1 (en) | Systems and methods for using tiered signing certificates to manage the behavior of executables |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |