CN110489209B - 一种信息处理方法及设备 - Google Patents
一种信息处理方法及设备 Download PDFInfo
- Publication number
- CN110489209B CN110489209B CN201910673758.4A CN201910673758A CN110489209B CN 110489209 B CN110489209 B CN 110489209B CN 201910673758 A CN201910673758 A CN 201910673758A CN 110489209 B CN110489209 B CN 110489209B
- Authority
- CN
- China
- Prior art keywords
- virtual machine
- image file
- identification code
- file
- attribute information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
- G06F9/44521—Dynamic linking or loading; Link editing at or after load time, e.g. Java class loading
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45562—Creating, deleting, cloning virtual machine instances
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明实施例公开了一种信息处理方法,该方法包括:获取目标虚拟机的第一镜像文件;获取所述目标虚拟机的第一属性信息,基于所述第一属性信息确定所述目标虚拟机的第一识别码;写入所述第一识别码至所述第一镜像文件的文件头部,得到第二镜像文件;其中,在确定待加载所述第二镜像文件的当前虚拟机为所述目标虚拟机时,控制所述当前虚拟机加载所述第二镜像文件。本发明实施例同时还公开了一种信息处理设备。
Description
技术领域
本发明涉及电子与信息技术领域,尤其是涉及一种信息处理方法及设备。
背景技术
软件开发商在完成软件的开发后,会将软件销售给用户。相关技术中,为了避免用户在复制软件后,还能使用复制软件进而出现逃脱授权的情况发生,软件开发商会向用户设备发送许可证文件,使用户设备通过许可证文件使用软件,然而,在虚拟环境中,用户可以通过复制整个虚拟机来复制软件和许可证文件,进而逃脱授权,也就是说,相关技术中无法保证授权至特定的虚拟机的软件仅与该特定的虚拟机进行绑定。
发明内容
为解决上述技术问题,本发明实施例期望提供一种信息处理方法及设备,解决相关技术中无法保证授权至特定的虚拟机的软件仅与该特定的虚拟机进行绑定的问题,避免通过复制虚拟机而导致逃脱授权的情况发生。
本发明的技术方案是这样实现的:
一种信息处理方法,所述方法包括:
获取目标虚拟机的第一镜像文件;
获取所述目标虚拟机的第一属性信息,基于所述第一属性信息确定所述目标虚拟机的第一识别码;
写入所述第一识别码至所述第一镜像文件的文件头部,得到第二镜像文件;其中,在确定待加载所述第二镜像文件的当前虚拟机为所述目标虚拟机时,控制所述当前虚拟机加载所述第二镜像文件。
可选地,所述写入所述第一识别码至所述第一镜像文件的文件头部,得到第二镜像文件,包括:
从所述文件头部中,确定位数与所述第一识别码的位数相同的第一区间;
取出所述第一区间的目标数据;
写入所述目标数据至所述第一镜像文件的文件扩展部;
写入所述第一识别码至所述第一区间得到所述第二镜像文件。
可选地,所述从所述文件头部中,确定位数与所述第一识别码的位数相同的第一区间,包括:
获取所述第一识别码的目标位数;
确定所述文件头部的第一位置与第二位置之间的区间为所述第一区间;其中,所述第一位置为从所述文件头部的起始位置起偏移第一位数的位置,所述第二位置为从所述第一位置起偏移所述目标位数的位置,所述第一位数大于第一预设值;
相应地,所述写入所述目标数据至所述第一镜像文件的文件扩展部,包括:
确定所述文件扩展部的第三位置和第四位置之间的区间为第二区间;其中,所述第三位置为从所述文件扩展部的起始位置起偏移第二位数的位置,所述第四位置为从所述第三位置起偏移所述目标位数的位置,所述第二位数大于第二预设值;
写入所述目标数据至所述文件扩展部的所述第二区间。
可选地,所述获取所述目标虚拟机的第一属性信息,基于所述第一属性信息确定所述目标虚拟机的第一识别码,包括:
从所述第一镜像文件的文件扩展部中获取标识位的数值;
若所述标识位的数值为第一数值,获取所述目标虚拟机的所述第一属性信息,基于所述第一属性信息确定所述目标虚拟机的所述第一识别码;
相应地,所述写入所述第一识别码至所述第一镜像文件的文件头部,得到第二镜像文件,包括:
写入所述第一识别码至所述第一镜像文件的文件头部,修改所述标识位的数值为第二数值,得到所述第二镜像文件。
可选地,所述获取所述目标虚拟机的第一属性信息,基于所述第一属性信息确定所述目标虚拟机的第一识别码,包括:
获取所述目标虚拟机的第一属性信息,发送所述第一属性信息至目标设备;其中,所述目标设备用于基于所述第一属性信息生成所述第一识别码;
接收所述目标设备发送的所述第一识别码。
一种信息处理方法,所述方法包括:
获取文件头部中包括目标虚拟机的第一识别码的第二镜像文件;
获取待加载所述第二镜像文件的当前虚拟机的第二属性信息,基于所述第二属性信息确定所述当前虚拟机的第二识别码;
基于所述第一识别码和所述第二识别码,确定所述当前虚拟机为所述目标虚拟机,控制所述当前虚拟机加载所述第二镜像文件。
可选地,所述获取待加载所述第二镜像文件的当前虚拟机的第二属性信息,基于所述第二属性信息确定所述当前虚拟机的第二识别码,包括:
获取当前虚拟机的第二属性信息,发送所述第二属性信息至目标设备;其中,所述目标设备用于基于所述第二属性信息生成所述第二识别码;
接收所述目标设备发送的所述第二识别码。
可选地,所述获取待加载所述第二镜像文件的当前虚拟机的第二属性信息,基于所述第二属性信息确定所述当前虚拟机的第二识别码,包括:
从所述第二镜像文件的文件扩展部中获取标识位的数值;
若所述标识位的数值为第二数值,获取所述当前虚拟机的所述第二属性信息,基于所述第二属性信息确定所述当前虚拟机的所述第二识别码。
一种信息处理设备,所述第一信息处理设备包括:第一处理器、第一存储器和第一通信总线;
所述第一通信总线用于实现第一处理器和第一存储器之间的通信连接;
所述第一处理器用于执行第一存储器中的信息处理方法的程序,以实现以下步骤:
获取目标虚拟机的第一镜像文件;
获取所述目标虚拟机的第一属性信息,基于所述第一属性信息确定所述目标虚拟机的第一识别码;
写入所述第一识别码至所述第一镜像文件的文件头部,得到第二镜像文件;其中,在确定待加载所述第二镜像文件的当前虚拟机为所述目标虚拟机时,控制所述当前虚拟机加载所述第二镜像文件。
一种信息处理设备,其特征在于,所述第二信息处理设备包括:第二处理器、第二存储器和第二通信总线;
所述第二通信总线用于实现第二处理器和第二存储器之间的通信连接;
所述第二处理器用于执行第二存储器中的信息处理方法的程序,以实现以下步骤:
获取文件头部中包括目标虚拟机的第一识别码的第二镜像文件;
获取待加载所述第二镜像文件的当前虚拟机的第二属性信息,基于所述第二属性信息确定所述当前虚拟机的第二识别码;
基于所述第一识别码和所述第二识别码,确定所述当前虚拟机为所述目标虚拟机,控制所述当前虚拟机加载所述第二镜像文件。
本发明实施例所提供的信息处理方法及设备,获取目标虚拟机的第一镜像文件;获取目标虚拟机的第一属性信息,基于第一属性信息确定目标虚拟机的第一识别码;写入第一识别码至第一镜像文件的文件头部,得到第二镜像文件;其中,在确定待加载第二镜像文件的当前虚拟机为目标虚拟机时,控制当前虚拟机加载第二镜像文件;如此,目标虚拟机得到授权后,将基于目标虚拟机的第一属性信息确定的第一识别码写入目标虚拟机的第一镜像文件的头部,得到第二镜像文件,在当前虚拟机每次需加载第二镜像文件时,需先验证当前虚拟机是否为目标虚拟机,在当前虚拟机为目标虚拟机时,才控制当前虚拟机为目标虚拟机,从而避免了通过复制虚拟机的镜像文件来逃脱授权的情况发生,使授权至目标虚拟机的软件仅与该目标虚拟机进行绑定。
附图说明
图1为本发明实施例提供的一种信息处理方法的流程示意图;
图2为本发明实施例提供的第一镜像文件的文件结构示意图;
图3为本发明实施例提供的另一种信息处理方法的流程示意图;
图4为本发明实施例提供的一种信息处理设备的结构示意图;
图5为本发明实施例提供的又一种信息处理方法的流程示意图;
图6为本发明另一实施例提供的一种信息处理方法的流程示意图;
图7为本发明又一实施例提供的一种信息处理方法的流程示意图;
图8为本发明实施例提供的另一种信息处理设备的结构示意图;
图9为本发明实施例提供的又一种信息处理设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
应理解,说明书通篇中提到的“本发明实施例”或“前述实施例”意味着与实施例有关的特定特征、结构或特性包括在本发明的至少一个实施例中。因此,在整个说明书各处出现的“本发明实施例中”或“在前述实施例中”未必一定指相同的实施例。此外,这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中应。在本发明的各种实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
在未做特殊说明的情况下,信息处理设备执行本发明实施例中的步骤,可以是信息处理设备的第一处理器、第二处理器或第三处理器执行本发明实例中的步骤,具体哪个处理器执行可以参照说明书的相关描述,本发明实施例中所提到的处理器可以是Hypervisor,Hypervisor又称虚拟机监视器(Virtual Machine Monitor,VMM)。还值得注意的是,本发明实施例并不限定信息处理设备执行下述步骤的先后顺序。另外,不同实施例中对数据进行处理所采用的方式可以是相同的方法或不同的方法。还需说明的是,本发明实施例中的任一步骤是信息处理设备可以独立执行的,即信息处理设备执行下述实施例中的任一步骤时,可以不依赖于其它步骤的执行。
虚拟机(Virtual Machine)指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。
信息处理设备可以通过下述方式来安装虚拟机和虚拟机文件,首先信息处理设备会从官网或其它设备中获取虚拟机文件和初始镜像文件,然后通过加载虚拟机文件的方式安装虚拟机,再通过虚拟机加载初始镜像文件的方式安装虚拟机的操作系统。在软件开发商授权软件至目标虚拟机时,目标虚拟机会更改初始镜像文件,得到第一镜像文件,目标虚拟机会利用第一镜像文件来访问授权软件。
在一种实施方式中,软件开发商会向授权虚拟机(例如,本发明实施例中的目标虚拟机)分配唯一的识别码,授权虚拟机会通过向唯一的识别码使用软件。但是,在未授权虚拟机复制授权虚拟机的镜像文件后,并通过加载授权虚拟机的镜像文件,依旧可以使用唯一的识别码来使用软件,导致未授权虚拟机逃脱授权。
在另一种实施方式中,信息处理设备会基于设备标识(或者主机ID)和镜像文件的位置,生成用于标识授权虚拟机的识别码,并将识别码存放在用户可以触及到的配置文件中。但是在未授权虚拟机复制授权虚拟机的镜像文件后,可以通过对镜像文件进行非法篡改,导致未授权虚拟机逃脱授权。
在又一种实施方式中,信息处理设备可以对整个第一镜像文件进行加密,在每次加载过程对第一镜像文件解密即可。但是,通过加密算法加密的第一镜像文件仍然有被破解的风险。
基于此,本发明实施例提供以下的信息处理方法。
本发明实施例提供一种信息处理方法,应用于信息处理设备,如图1所示,该方法包括以下步骤:
步骤101:获取目标虚拟机的第一镜像文件。
本发明实施例中的信息处理设备可以为任一具有数据处理能力的设备,例如服务器、手机、平板电脑、笔记本电脑、掌上电脑、个人数字助理、便捷式媒体播放器、智能音箱、导航装置、可穿戴设备、智能手环、计步器、数字TV或者台式计算机等。
目标虚拟机能够通过加载第一镜像文件的方式来访问授权给目标虚拟机的应用程序或软件。
第一镜像文件包括镜像文件的文件头部和文件扩展部。请参阅图2,图2为本发明实施例提供的第一镜像文件的文件结构示意图。第一镜像文件包括第一目标数值位的文件头部,第二目标数值位的文件扩展部以及数据部。文件头部的前第一预设值位为文件头部的固定字符(magic string),文件扩展部的前第二预设值位为文件扩展部的固定字符(magic string)。在本发明实施例中,第一预设值为3,第二预设值为3,在其他实施例中,第一预设值和第二预设值可以为其它值,此处不作限定。文件头部的从第一预设值位+1位起,可以依次存储version、backing_file_offset以及backing_file等信息,文件头部的从第二预设值位+1位起,可以依次存储length等信息。
文件扩展部可以包括使用区间和未使用区间,例如,在本发明实施例中,文件扩展部的第0~7位为使用区间,第8位和第8位之后的区间为未使用区间。信息处理设备在加载第一镜像文件时,可以依次读取文件头部、文件扩展部以及数据部的内容。使用区间用于表征该区间内有数据,未使用区间用于表征该区间内无任何数据。
步骤102:获取目标虚拟机的第一属性信息,基于第一属性信息确定目标虚拟机的第一识别码。
可选地,步骤102可以通过以下步骤A的方式实现:
步骤A:获取包括用于标识目标虚拟机的第一参数和登陆目标虚拟机的账户的第二参数,基于第一参数和第二参数确定目标虚拟机的第一识别码。
可选地,步骤A可以通过以下步骤A1的方式实现:
步骤A1:获取目标虚拟机的第一创建时间、目标虚拟机的宿主机(或信息处理设备)的第一标识信息(宿主机的ID)以及登陆目标虚拟机的第一账户信息,基于第一创建时间、第一标识信息以及第一账户信息确定目标虚拟机的第一识别码。
第一识别码以及下述的第二识别码都为固定长度的码,例如,在本发明实施例中,第一识别码和第二识别码都为32位数的16进制数字。可选地,第一识别码和第二识别码还可以为其它位数或其它进制的数字,例如其它位数可以是是4位、8位或16位等,其它进制可以是2进制或8进制等,本发明实施例对此不作限定。
步骤103:写入第一识别码至第一镜像文件的文件头部,得到第二镜像文件。
其中,在确定待加载第二镜像文件的当前虚拟机为目标虚拟机时,控制当前虚拟机加载第二镜像文件。
在一种实施方式中,可以写入第一识别码至第一镜像文件的文件头部的未使用区间。在另一种实施方式中,可以写入第一识别码至第一镜像文件的除第一预设值位和第一预设值位之前位的第一区间。原先在第一区间的目标数据可以写入在第一镜像文件的头部文件的未使用区间,或者第一镜像文件的文件扩展部的未使用区间,或者直接删除目标数据。本发明实施例对第一识别码怎样写入第一镜像文件的文件头部并不作限定,本领域技术人员可通过任何方式来实现,而只需保证能够写入第一识别码至第一镜像文件的文件头部即可。在本发明实施例中,信息处理设备从文件头部确定第一区间,写入第一区间的目标数据至文件扩展部,写入第一识别码至第一区间。
信息处理设备可以通过以下方式确定当前虚拟机是否为目标虚拟机:获取待加载第二镜像文件的当前虚拟机的第二属性信息,基于第二属性信息确定当前虚拟机的第二识别码;基于第一识别码和第二识别码,确定当前虚拟机为目标虚拟机。例如,在一种实施方式中,在第一识别码和第二识别码相同时,确定当前虚拟机为目标虚拟机。
以下用目标数据写入至第一镜像文件的文件扩展部的未使用区间的第二区间为例,对加载第一镜像文件的过程作出说明:信息处理设备可以先从第二镜像文件的第一区间获取第一识别码,并基于第二属性信息确定第二识别码,在第一识别码和第二识别码相同时,确定当前虚拟机为目标虚拟机。接着信息处理设备可以通过以下步骤B1至B4进行读取数据:
B1:从第一镜像文件的文件头部开始读取数据,在读取到第一区间的位置时,切换至从第二区间开始读取数据。
B2:在读取完第二区间的数据后,切换至从第一区间的末位置的后一位处开始读取数据。
B3:在读到第二镜像文件的文件头部的末位置时,继续读取第二镜像的文件扩展部的使用区间。
B4:在文件扩展部的使用区间的数据读取完成后,继续读取第二镜像文件的数据部的数据,从而读取到第二镜像文件。
其中,步骤101至步骤103可以是信息处理设备中的第一处理器来执行的。
在当前虚拟机不为目标虚拟机时,用于控制当前虚拟机的第三处理器读取第二镜像文件的读取策略,可以分为以下两种情况进行说明:
第一种,第三处理器能够执行上述B1至B4的读取策略,但是,第三处理器基于当前虚拟机的属性信息确定的第二识别码与第一识别码不同,因此,第三处理器不控制当前虚拟机加载第二镜像文件。其中,当前虚拟机的宿主机和目标虚拟机的宿主机可以是一个宿主机,或者,当前虚拟机的宿主机和目标虚拟机的宿主机可以是不同的宿主机。可选地,不同的宿主机可以是同型号的宿主机。
第二种,用于控制当前虚拟机的第三处理器无法执行上述B1至B4的读取策略,因此,第三处理器只能按照依次读取第二镜像文件的文件头部、文件扩展部以及数据部,但是由于第二镜像文件是向头部写入第一识别码的镜像文件,因此,第三处理器依次读取的数据为乱码数据,即无法准确读取到数据部的数据。
应理解,在当前虚拟机不为目标虚拟机时,获取第二属性信息,基于第二属性信息确定第二识别码,以及基于第一识别码和第二识别码,确定当前虚拟机不为目标虚拟机的步骤是不同于第一处理器的第三处理器执行的。第三处理器可以是同一个宿主机内与第一处理器不同的处理器,或者不同宿主机的与第一处理器不同的处理器。
本发明实施例所提供的信息处理方法,获取目标虚拟机的第一镜像文件;获取目标虚拟机的第一属性信息,基于第一属性信息确定目标虚拟机的第一识别码;写入第一识别码至第一镜像文件的文件头部,得到第二镜像文件;其中,在确定待加载第二镜像文件的当前虚拟机为目标虚拟机时,控制当前虚拟机加载第二镜像文件;如此,目标虚拟机得到授权后,将基于目标虚拟机的第一属性信息确定的第一识别码写入目标虚拟机的第一镜像文件的头部,得到第二镜像文件,在当前虚拟机每次需加载第二镜像文件时,需先验证当前虚拟机是否为目标虚拟机,在当前虚拟机为目标虚拟机时,才控制当前虚拟机为目标虚拟机,从而避免了通过复制虚拟机的镜像文件来逃脱授权的情况发生,使授权至目标虚拟机的软件仅与该目标虚拟机进行绑定。
本发明实施例提供一种信息处理方法,应用于信息处理设备,如图3所示,该方法包括以下步骤:
步骤201:获取文件头部中包括目标虚拟机的第一识别码的第二镜像文件。
其中,得到第二镜像文件的方法,可以参照上述实施例的步骤101至103的描述,此处不作赘述。
步骤202:获取待加载第二镜像文件的当前虚拟机的第二属性信息,基于第二属性信息确定当前虚拟机的第二识别码。
可选地,步骤202可以通过以下步骤C的方式实现:
步骤C:获取包括用于标识当前虚拟机的第三参数和登陆当前虚拟机的账户的第四参数,基于第三参数和第四参数确定当前虚拟机的第二识别码。
可选地,步骤C可以通过以下步骤C1的方式实现:
步骤C1:获取当前虚拟机的第二创建时间、当前虚拟机的宿主机(或信息处理设备)的第二标识信息(宿主机的ID)以及登陆当前虚拟机的第二账户信息,基于第二创建时间、第二标识信息以及第二账户信息确定当前虚拟机的第二识别码。
其中,在当前虚拟机和目标虚拟机的宿主机为同一个信息处理设备时,第一创建时间和第二创建时间不同。在当前虚拟机和目标虚拟机的宿主机不为同一个信息处理设备时,第一创建时间和第二创建时间不同,第一标识信息和第二标识信息不同,第一账户信息和第二账户信息可以相同或不同。
步骤203:基于第一识别码和第二识别码,确定当前虚拟机为目标虚拟机,控制当前虚拟机加载第二镜像文件。
可选地,信息处理设备可以在确定到第一识别码和第二识别码相同时,确定当前虚拟机为目标虚拟机。
步骤201至203可以是第二处理器执行的。在步骤201至203中,确定到当前虚拟机为目标虚拟机,进而可以确定执行步骤201至203的第二处理器和第一处理器是同一处理器。
在一种实施方式中,信息处理设备还可以执行以下步骤:
获取文件头部中包括目标虚拟机的第一识别码的第二镜像文件;
获取待加载所述第二镜像文件的当前虚拟机的第二属性信息,基于所述第二属性信息确定所述当前虚拟机的第二识别码;
基于所述第一识别码和所述第二识别码,确定所述当前虚拟机不为所述目标虚拟机,不控制所述当前虚拟机加载所述第二镜像文件。
该实施例的步骤可以是第三处理器执行的。在该实施例的步骤中,确定到当前虚拟机不为目标虚拟机,进而可以确定执行该实施例的步骤的第三处理器和第一处理器是不同的处理器。
请参阅图4,图4为本发明实施例提供的一种信息处理设备的结构示意图。应理解,在图4给出的实施例中,第一虚拟机(VM)和第二虚拟机(VM’)的宿主机均为信息处理设备,第一虚拟机和第二虚拟机均具有应用程序(APP)和操作系统(Guest OS),其中,第一虚拟机对应第一子宿主机(Host1),第二虚拟机对应第二子宿主机(Host2),在其它实施例中,第一虚拟机和第二虚拟机的宿主机可以是不同的宿主机。第一处理器(Hypervisor)在基于目标虚拟机的第一属性信息,确定到第一识别码(VM Identify)后,将第一识别码写入至第一镜像文件的头部的第一区间,将原先在第一区间的目标数据写入至扩展部的第二区间,得到第二镜像文件,从而目标虚拟机(VM)可通过加载第二镜像文件来使用软件。在当前虚拟机为目标虚拟机时,信息处理设备确定到的当前虚拟机的识别码依旧是第一识别码(VMIdentify),进而可控制信息处理设备加载第二镜像文件;在当前虚拟机(不同于目标虚拟机的虚拟机,即图4中的VM’)在复制到第二镜像文件后,信息处理设备的第三处理器(Hypervisor’)得到的第二识别码(VM Identify’)不同于第一识别码,进而第三处理器不控制加载第二镜像文件。从而避免了第二虚拟机通过复制第二镜像文件逃脱授权的情况发生。
需要说明的是,本实施例中与其它实施例中相同步骤和相同内容的说明,可以参照其它实施例中的描述,此处不再赘述。
本发明的实施例所提供的信息处理方法,信息处理设备在获取到文件头部包括目标虚拟机的第一识别码的第二镜像文件后,基于取待加载第二镜像文件的当前虚拟机的第二属性信息确定当前虚拟机的第二识别码,基于第一识别码和第二识别码,确定当前虚拟机为目标虚拟机,控制当前虚拟机加载第二镜像文件,如此,信息处理设备只有在确定当前虚拟机为目标虚拟机时,才控制当前虚拟机加载第二镜像文件,避免了非目标虚拟机加载第二镜像文件来逃脱授权的情况发生。
本发明实施例提供一种信息处理方法,如图5所示,该方法包括以下步骤:
步骤301:信息处理设备获取目标虚拟机的第一镜像文件。
其中,步骤301至步骤306可以是信息处理设备的第一处理器执行的。
步骤302:信息处理设备获取目标虚拟机的第一属性信息,基于第一属性信息确定目标虚拟机的第一识别码。
在一种实施方式中,步骤302可以通过以下步骤D1至D2的方式实现:
步骤D1:信息处理设备从第一镜像文件的文件扩展部中获取标识位的数值。
信息处理设备可以确定文件扩展部的未使用区间的任一位为标识位。例如,请继续参阅图2,在本发明实施例中,标识位为文件扩展部的第8位。当然,在其它实施例中,标识位可以为文件扩展部的第9位和第9位之后的区间中的任一位。标识位的数值可以是0或1。
步骤D2:若标识位的数值为第一数值,信息处理设备获取目标虚拟机的第一属性信息,基于第一属性信息确定目标虚拟机的第一识别码。
在本发明实施例中,标识位的数值为第一数值可以是标识位的数值为0。在其它实施例中,标识位的数值为第一数值可以是标识位的数值为1。
在一种实施方式中,信息处理设备可以获取目标虚拟机的第一属性信息,信息处理设备基于第一属性信息生成目标虚拟机的第一识别码。在这种情况下,第一识别码是信息处理设备自身确定的。
在另一种实施方式中,信息处理设备可以获取目标虚拟机的第一属性信息,发送第一属性信息至目标设备;其中,目标设备用于基于第一属性信息生成第一识别码;接收目标设备发送的第一识别码。目标设备可以是服务器,在这种方式下,第一识别码是服务器基于第一属性信息确定的,从而减少了信息处理设备的计算消耗。
步骤303:信息处理设备从文件头部中,确定位数与第一识别码的位数相同的第一区间。
在一种实施方式中,步骤303可以通过以下E1至E2的方式实现:
步骤E1:信息处理设备获取第一识别码的目标位数。
在本发明实施例中,第一识别码的位数为32位。因此,第一区间的位数为32位。
步骤E2:信息处理设备确定文件头部的第一位置与第二位置之间的区间为第一区间。
其中,第一位置为从文件头部的起始位置起偏移第一位数的位置,第二位置为从第一位置起偏移目标位数的位置,第一位数大于第一预设值。
文件头部的前第一预设值位为文件头部的固定字符,例如,在本发明实施方式中,文件头部的第0位至第3位为固定字符,第一预设值为3,因此,第一位置只能取文件头部的第4位或第4位之后的位数。
在一种实施方式中,步骤E2可以通过下述E21至E24的方式实现:
步骤E21:信息处理设备获取文件头部的总位数。
步骤E22:信息处理设备用文件头部的总位数除以目标位数,得到余数。
步骤E23:若余数大于第一预设值,信息处理设备确定从文件头部的起始位置起偏移余数位数的位置为第一位置。
步骤E24:若预设小于或等于第一预设值,信息处理设备基于余数得到大于第一预设值的目标数值,确定从文件头部的起始位置起,偏移目标数值位数的位置为第一位置。
在一种实施方式中,基于余数得到大于第一预设值的目标数值,可以是用预设加上第一预设值得到目标数值。在另一种实施方式中,基于余数得到大于第一预设值的目标数值,可以是基于余数得到值为第一预设值加1的目标数值。
步骤304:信息处理设备取出第一区间的目标数据。
步骤305:信息处理设备写入目标数据至第一镜像文件的文件扩展部。
在一种实施方式中,步骤305可以通过以下步骤F1至F2的方式实现:
步骤F1:信息处理设备确定文件扩展部的第三位置和第四位置之间的区间为第二区间。
其中,第三位置为从文件扩展部的起始位置起偏移第二位数的位置,第四位置为从第三位置起偏移目标位数的位置,第二位数大于第二预设值。
在本发明实施方式中,第三位置为文件扩展部的第9位的位置。在其它实施例中,第三位置也可以为文件扩展部的第9位之后的位置,此处不作赘述。
步骤F2:信息处理设备写入目标数据至文件扩展部的第二区间。
步骤306:信息处理设备写入第一识别码至第一区间得到第二镜像文件。
在一种实施方式中,步骤306可以通过以下步骤G的方式来实现:
步骤G:信息处理设备写入第一识别码至第一镜像文件的文件头部,修改标识位的数值为第二数值,得到第二镜像文件。
需要说明的是,本实施例中与其它实施例中相同步骤和相同内容的说明,可以参照其它实施例中的描述,此处不再赘述。
本发明实施例所提供的信息处理方法,从第一镜像文件的文件头部中取出第一区间的目标数据,写入目标数据至第一镜像文件的文件扩展部,写入第一识别码至第一区间得到第二镜像文件,由于不会删除第一镜像文件的文件头部的目标数据,且将目标数据放入了第一镜像文件的文件扩展部,使得信息处理设备在文件头部的数据改变后,依旧能够正确地读取第二镜像文件。
本发明实施例提供一种信息处理方法,如图6所示,该方法包括以下步骤:
步骤401:信息处理设备获取文件头部中包括目标虚拟机的第一识别码的第二镜像文件。
其中,步骤401至步骤404可以是信息处理设备的与第一处理器相同的第二处理器执行的。
步骤402:信息处理设备从第二镜像文件的文件扩展部中获取标识位的数值。
步骤403:若标识位的数值为第二数值,信息处理设备获取待加载第二镜像文件的当前虚拟机的第二属性信息,基于第二属性信息确定当前虚拟机的第二识别码。
在本发明实施例中,标识位的数值为第二数值可以是标识位的数值为1。在其它实施例中,标识位的数值为第二数值可以是标识位的数值为0。
在一种实施方式中,信息处理设备可以获取当前虚拟机的第二属性信息,信息处理设备基于第二属性信息生成当前虚拟机的第二识别码。在这种情况下,第二识别码是信息处理设备自身确定的。
在另一种实施方式中,信息处理设备可以获取当前虚拟机的第二属性信息,发送第二属性信息至目标设备;其中,目标设备用于基于第二属性信息生成第二识别码;接收目标设备发送的第二识别码。在这种情况下,第二识别码是服务器确定的。
步骤404:信息处理设备基于第一识别码和第二识别码,确定当前虚拟机为目标虚拟机,控制当前虚拟机加载第二镜像文件。
此外,信息处理设备还可以执行以下步骤H1至步骤H4:
步骤H1:信息处理设备获取文件头部中包括目标虚拟机的第一识别码的第二镜像文件。
步骤H2:信息处理设备从第二镜像文件的文件扩展部中获取标识位的数值。
步骤H3:若标识位的数值为第二数值,信息处理设备获取待加载第二镜像文件的当前虚拟机的第二属性信息,基于第二属性信息确定当前虚拟机的第二识别码。
步骤H4:信息处理设备基于第一识别码和第二识别码,确定当前虚拟机不为目标虚拟机,不控制当前虚拟机加载第二镜像文件。
步骤H1至步骤H4可以是不同于第一处理器的第三处理器执行的,在这种情况下,第二镜像文件为第二虚拟机通过非法复制得到的,但是由于第三处理器确定第一识别码和第二识别码不同,确定当前虚拟机不为目标虚拟机,不控制当前虚拟机加载第二镜像文件。
需要说明的是,本实施例中与其它实施例中相同步骤和相同内容的说明,可以参照其它实施例中的描述,此处不再赘述。
本发明实施例所提供的信息处理方法,在镜像文件的标识位为第二数值时,信息处理设备才获取当前虚拟机的第二识别码,进而基于第二识别码和第二镜像文件中的第一识别码,确定当前虚拟机是否为目标虚拟机,从而通过镜像文件的标识位为第二数值来确定第二镜像文件是至少两次的加载,进而能够确定当前虚拟机是否为目标虚拟机。
本发明实施例提供一种信息处理方法,如图7所示,该方法包括以下步骤:
步骤501:控制启动目标虚拟机。
步骤502:判断目标虚拟机的镜像文件的标识位是否为1。
若是,跳转至步骤506;若否跳转至步骤503。
步骤503:获取目标虚拟机的第一属性信息,基于第一属性信息确定第一识别码。
步骤504:写入第一识别码至第一镜像文件的文件头部。
步骤505:修改目标虚拟机的镜像文件的标识位为1,得到第二镜像文件。
跳转至步骤502。
步骤501至505可以是信息处理设备的第一处理器执行的。
步骤506:获取当前虚拟机的第二属性信息,基于第二属性信息确定第二识别码。
步骤507:从第二镜像文件中获取第一识别码。
步骤508:判断第一识别码和第二识别码是否相同。
若相同,跳转至步骤509,若否,跳转至步骤510。
步骤509:控制加载第二镜像文件。
步骤510:不控制加载第二镜像文件。
步骤506至509可以是信息处理设备的与第一处理器相同的第二处理器执行的;或者,步骤506至508和510可以是与第一处理器不同的第三处理器执行的。
基于前述实施例,本发明的实施例提供一种信息处理设备6,该信息处理设备6可以应用于图1、5和7对应的任一个实施例提供的一种信息处理方法中,参照图8所示,该信息处理设备6可以包括:第一处理器61、第一存储器62和第一通信总线63,其中:
第一通信总线63用于实现第一处理器61和第一存储器62之间的通信连接。
第一处理器61用于执行第一存储器62中存储的信息处理方法的程序,以实现以下步骤:
获取目标虚拟机的第一镜像文件;
获取目标虚拟机的第一属性信息,基于第一属性信息确定目标虚拟机的第一识别码;
写入第一识别码至第一镜像文件的文件头部,得到第二镜像文件;其中,在确定待加载第二镜像文件的当前虚拟机为目标虚拟机时,控制当前虚拟机加载第二镜像文件。
在本发明的其他实施例中,第一处理器61用于执行第一存储器62中存储的写入第一识别码至第一镜像文件的文件头部,得到第二镜像文件,以实现以下步骤:
从文件头部中,确定位数与第一识别码的位数相同的第一区间;
取出第一区间的目标数据;
写入目标数据至第一镜像文件的文件扩展部;
写入第一识别码至第一区间得到第二镜像文件。
在本发明的其他实施例中,第一处理器61用于执行第一存储器62中存储的从文件头部中,确定位数与第一识别码的位数相同的第一区间,以实现以下步骤:
获取第一识别码的目标位数;
确定文件头部的第一位置与第二位置之间的区间为第一区间;其中,第一位置为从文件头部的起始位置起偏移第一位数的位置,第二位置为从第一位置起偏移目标位数的位置,第一位数大于第一预设值;
相应地,第一处理器61用于执行第一存储器62中存储的写入目标数据至第一镜像文件的文件扩展部,以实现以下步骤:
确定文件扩展部的第三位置和第四位置之间的区间为第二区间;其中,第三位置为从文件扩展部的起始位置起偏移第二位数的位置,第四位置为从第三位置起偏移目标位数的位置,第二位数大于第二预设值;
写入目标数据至文件扩展部的第二区间。
在本发明的其他实施例中,第一处理器61用于执行第一存储器62中存储的获取目标虚拟机的第一属性信息,基于第一属性信息确定目标虚拟机的第一识别码,以实现以下步骤:
从第一镜像文件的文件扩展部中获取标识位的数值;
若标识位的数值为第一数值,获取目标虚拟机的第一属性信息,基于第一属性信息确定目标虚拟机的第一识别码;
相应地,第一处理器61用于执行第一存储器62中存储的写入第一识别码至第一镜像文件的文件头部,得到第二镜像文件,以实现以下步骤:
写入第一识别码至第一镜像文件的文件头部,修改标识位的数值为第二数值,得到第二镜像文件。
在本发明的其他实施例中,第一处理器61用于执行第一存储器62中存储的获取目标虚拟机的第一属性信息,基于第一属性信息确定目标虚拟机的第一识别码,以实现以下步骤:
获取目标虚拟机的第一属性信息,发送第一属性信息至目标设备;其中,目标设备用于基于第一属性信息生成第一识别码;
接收目标设备发送的第一识别码。
需要说明的是,本实施例中第一处理器所执行的步骤的具体实现过程,可以参照图1、5以及7对应的任一个实施例提供的信息处理方法中的实现过程,此处不再赘述。
本发明实施例所提供的信息处理设备,获取目标虚拟机的第一镜像文件;获取目标虚拟机的第一属性信息,基于第一属性信息确定目标虚拟机的第一识别码;写入第一识别码至第一镜像文件的文件头部,得到第二镜像文件;其中,在确定待加载第二镜像文件的当前虚拟机为目标虚拟机时,控制当前虚拟机加载第二镜像文件;如此,目标虚拟机得到授权后,将基于目标虚拟机的第一属性信息确定的第一识别码写入目标虚拟机的第一镜像文件的头部,得到第二镜像文件,在当前虚拟机每次需加载第二镜像文件时,需先验证当前虚拟机是否为目标虚拟机,在当前虚拟机为目标虚拟机时,才控制当前虚拟机为目标虚拟机,从而避免了通过复制虚拟机的镜像文件来逃脱授权的情况发生,使授权至目标虚拟机的软件仅与该目标虚拟机进行绑定。
基于前述实施例,本发明的实施例提供一种信息处理设备7,该信息处理设备7可以应用于图3、6以及7对应的任一个实施例提供的一种信息处理方法中,参照图9所示,该信息处理设备7可以包括:第二处理器71、第二存储器72和第二通信总线73,其中:
第二通信总线73用于实现第二处理器71和第二存储器72之间的通信连接。
第二处理器71用于执行第二存储器72中存储的信息处理方法的程序,以实现以下步骤:
获取文件头部中包括目标虚拟机的第一识别码的第二镜像文件;
获取待加载第二镜像文件的当前虚拟机的第二属性信息,基于第二属性信息确定当前虚拟机的第二识别码;
基于第一识别码和第二识别码,确定当前虚拟机为目标虚拟机,控制当前虚拟机加载第二镜像文件。
在本发明的其它实施例中,第二处理器71用于执行第二存储器72中存储的获取待加载第二镜像文件的当前虚拟机的第二属性信息,基于第二属性信息确定当前虚拟机的第二识别码,以实现以下步骤:
获取当前虚拟机的第二属性信息,发送第二属性信息至目标设备;其中,目标设备用于基于第二属性信息生成第二识别码;
接收目标设备发送的第二识别码。
在本发明的其它实施例中,第二处理器71用于执行第二存储器72中存储的获取待加载第二镜像文件的当前虚拟机的第二属性信息,基于第二属性信息确定当前虚拟机的第二识别码,以实现以下步骤:
从第二镜像文件的文件扩展部中获取标识位的数值;
若标识位的数值为第二数值,获取当前虚拟机的第二属性信息,基于第二属性信息确定当前虚拟机的第二识别码。
需要说明的是,本实施例中第二处理器所执行的步骤的具体实现过程,可以参照图3、6以及7对应的任一个实施例提供的信息处理方法中的实现过程,此处不再赘述。
本发明的实施例所提供的信息处理设备,在获取到文件头部包括目标虚拟机的第一识别码的第二镜像文件后,基于取待加载第二镜像文件的当前虚拟机的第二属性信息确定当前虚拟机的第二识别码,基于第一识别码和第二识别码,确定当前虚拟机为目标虚拟机,控制当前虚拟机加载第二镜像文件,如此,信息处理设备只有在确定当前虚拟机为目标虚拟机时,才控制当前虚拟机加载第二镜像文件,避免了非目标虚拟机加载第二镜像文件来逃脱授权的情况发生。
基于前述实施例,本发明的实施例提供一种计算机可读存储介质,计算机可读存储介质存储有一个或者多个程序,该一个或者多个程序可被一个或者多个处理器执行,以实现如图1、3、5、6以及7中对应的任一个实施例提供的信息处理方法的步骤。
需要说明的是,上述第一处理器、第二处理器、第三处理器或CPU可以为特定用途集成电路(Application Specific Integrated Circuit,ASIC)、数字信号处理器(DigitalSignal Processor,DSP)、数字信号处理装置(Digital Signal Processing Device,DSPD)、可编程逻辑装置(Programmable Logic Device,PLD)、现场可编程门阵列(FieldProgrammable Gate Array,FPGA)、中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器中的至少一种。可以理解地,实现上述处理器功能的电子器件还可以为其它,本申请实施例不作具体限定。
需要说明的是,上述计算机存储介质/存储器可以是只读存储器(Read OnlyMemory,ROM)、可编程只读存储器(Programmable Read-Only Memory,PROM)、可擦除可编程只读存储器(Erasable Programmable Read-Only Memory,EPROM)、电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,EEPROM)、磁性随机存取存储器(Ferromagnetic Random Access Memory,FRAM)、快闪存储器(Flash Memory)、磁表面存储器、光盘、或只读光盘(Compact Disc Read-Only Memory,CD-ROM)等存储器;也可以是包括上述存储器之一或任意组合的各种终端,如移动电话、计算机、平板设备、个人数字助理等。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元,即可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本发明各实施例中的各功能单元可以全部集成在一个处理模块中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
本申请所提供的几个方法实施例中所揭露的方法,在不冲突的情况下可以任意组合,得到新的方法实施例。
本申请所提供的几个产品实施例中所揭露的特征,在不冲突的情况下可以任意组合,得到新的产品实施例。
本申请所提供的几个方法或设备实施例中所揭露的特征,在不冲突的情况下可以任意组合,得到新的方法实施例或设备实施例。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (10)
1.一种信息处理方法,所述方法包括:
获取目标虚拟机的第一镜像文件;
从所述第一镜像文件的文件扩展部中获取标识位的数值;
若所述标识位的数值为第一数值,获取所述目标虚拟机的第一属性信息,基于所述第一属性信息确定所述目标虚拟机的第一识别码;
写入所述第一识别码至所述第一镜像文件的文件头部,得到第二镜像文件;其中,在所述第二镜像文件中的第一识别码,与待加载所述第二镜像文件的当前虚拟机确定的第二识别码相同的情况下,所述当前虚拟机为所述目标虚拟机,且所述第二镜像文件能被所述当前虚拟机加载;其中,所述第二识别码是基于所述当前虚拟机的第二属性信息确定的。
2.根据权利要求1所述的方法,其特征在于,所述写入所述第一识别码至所述第一镜像文件的文件头部,得到第二镜像文件,包括:
从所述文件头部中,确定位数与所述第一识别码的位数相同的第一区间;
取出所述第一区间的目标数据;
写入所述目标数据至所述第一镜像文件的文件扩展部;
写入所述第一识别码至所述第一区间得到所述第二镜像文件。
3.根据权利要求2所述的方法,其特征在于,所述从所述文件头部中,确定位数与所述第一识别码的位数相同的第一区间,包括:
获取所述第一识别码的目标位数;
确定所述文件头部的第一位置与第二位置之间的区间为所述第一区间;其中,所述第一位置为从所述文件头部的起始位置起偏移第一位数的位置,所述第二位置为从所述第一位置起偏移所述目标位数的位置,所述第一位数大于第一预设值;
相应地,所述写入所述目标数据至所述第一镜像文件的文件扩展部,包括:
确定所述文件扩展部的第三位置和第四位置之间的区间为第二区间;其中,所述第三位置为从所述文件扩展部的起始位置起偏移第二位数的位置,所述第四位置为从所述第三位置起偏移所述目标位数的位置,所述第二位数大于第二预设值;
写入所述目标数据至所述文件扩展部的所述第二区间。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述写入所述第一识别码至所述第一镜像文件的文件头部,得到第二镜像文件,包括:
写入所述第一识别码至所述第一镜像文件的文件头部,修改所述标识位的数值为第二数值,得到所述第二镜像文件。
5.根据权利要求1所述的方法,其特征在于,所述获取所述目标虚拟机的第一属性信息,基于所述第一属性信息确定所述目标虚拟机的第一识别码,包括:
获取所述目标虚拟机的第一属性信息,发送所述第一属性信息至目标设备;其中,所述目标设备用于基于所述第一属性信息生成所述第一识别码;
接收所述目标设备发送的所述第一识别码。
6.一种信息处理方法,其特征在于,所述方法包括:
获取文件头部中包括目标虚拟机的第一识别码的第二镜像文件;所述第一识别码为若从第一镜像文件的文件扩展部中获取标识位的数值为第一数值,基于所述目标虚拟机的第一属性信息确定的;
获取待加载所述第二镜像文件的当前虚拟机的第二属性信息,基于所述第二属性信息确定所述当前虚拟机的第二识别码;
基于所述第一识别码和所述第二识别码,确定所述当前虚拟机为所述目标虚拟机,控制所述当前虚拟机加载所述第二镜像文件。
7.根据权利要求6所述的方法,其特征在于,所述获取待加载所述第二镜像文件的当前虚拟机的第二属性信息,基于所述第二属性信息确定所述当前虚拟机的第二识别码,包括:
获取当前虚拟机的第二属性信息,发送所述第二属性信息至目标设备;其中,所述目标设备用于基于所述第二属性信息生成所述第二识别码;
接收所述目标设备发送的所述第二识别码。
8.根据权利要求6所述的方法,其特征在于,所述获取待加载所述第二镜像文件的当前虚拟机的第二属性信息,基于所述第二属性信息确定所述当前虚拟机的第二识别码,包括:
从所述第二镜像文件的文件扩展部中获取标识位的数值;
若所述标识位的数值为第二数值,获取所述当前虚拟机的所述第二属性信息,基于所述第二属性信息确定所述当前虚拟机的所述第二识别码。
9.一种第一信息处理设备,其特征在于,所述第一信息处理设备包括:第一处理器、第一存储器和第一通信总线;
所述第一通信总线用于实现第一处理器和第一存储器之间的通信连接;
所述第一处理器用于执行第一存储器中的信息处理方法的程序,以实现以下步骤:
获取目标虚拟机的第一镜像文件;
从所述第一镜像文件的文件扩展部中获取标识位的数值;
若所述标识位的数值为第一数值,获取所述目标虚拟机的第一属性信息,基于所述第一属性信息确定所述目标虚拟机的第一识别码;
写入所述第一识别码至所述第一镜像文件的文件头部,得到第二镜像文件;其中,在所述第二镜像文件中的第一识别码,与待加载所述第二镜像文件的当前虚拟机确定的第二识别码相同的情况下,所述当前虚拟机为所述目标虚拟机,且所述第二镜像文件能被所述当前虚拟机加载;其中,所述第二识别码是基于所述当前虚拟机的第二属性信息确定的。
10.一种第二信息处理设备,其特征在于,所述第二信息处理设备包括:第二处理器、第二存储器和第二通信总线;
所述第二通信总线用于实现第二处理器和第二存储器之间的通信连接;
所述第二处理器用于执行第二存储器中的信息处理方法的程序,以实现以下步骤:
获取文件头部中包括目标虚拟机的第一识别码的第二镜像文件;所述第一识别码为若从第一镜像文件的文件扩展部中获取标识位的数值为第一数值,基于所述目标虚拟机的第一属性信息确定的;
获取待加载所述第二镜像文件的当前虚拟机的第二属性信息,基于所述第二属性信息确定所述当前虚拟机的第二识别码;
基于所述第一识别码和所述第二识别码,确定所述当前虚拟机为所述目标虚拟机,控制所述当前虚拟机加载所述第二镜像文件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910673758.4A CN110489209B (zh) | 2019-07-24 | 2019-07-24 | 一种信息处理方法及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910673758.4A CN110489209B (zh) | 2019-07-24 | 2019-07-24 | 一种信息处理方法及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110489209A CN110489209A (zh) | 2019-11-22 |
| CN110489209B true CN110489209B (zh) | 2023-03-24 |
Family
ID=68548220
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910673758.4A Active CN110489209B (zh) | 2019-07-24 | 2019-07-24 | 一种信息处理方法及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110489209B (zh) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104463012A (zh) * | 2014-11-24 | 2015-03-25 | 东软集团股份有限公司 | 虚拟机镜像文件的导出、导入方法及装置 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8181174B2 (en) * | 2007-12-28 | 2012-05-15 | Accenture Global Services Limited | Virtual machine configuration system |
| CN102024123B (zh) * | 2010-12-20 | 2013-02-13 | 北京世纪互联宽带数据中心有限公司 | 一种云计算中虚拟机镜像导入方法及装置 |
| US9766912B1 (en) * | 2012-11-27 | 2017-09-19 | Amazon Technologies, Inc. | Virtual machine configuration |
| CN105007261A (zh) * | 2015-06-02 | 2015-10-28 | 华中科技大学 | 一种虚拟化环境下镜像文件的安全防护方法 |
| CN106339177A (zh) * | 2015-07-13 | 2017-01-18 | 中兴通讯股份有限公司 | 一种创建虚拟机的方法和装置 |
| CN106528269B (zh) * | 2016-11-08 | 2019-05-21 | 西安电子科技大学 | 轻量级的虚拟机访问控制系统及控制方法 |
-
2019
- 2019-07-24 CN CN201910673758.4A patent/CN110489209B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104463012A (zh) * | 2014-11-24 | 2015-03-25 | 东软集团股份有限公司 | 虚拟机镜像文件的导出、导入方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110489209A (zh) | 2019-11-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11200337B2 (en) | System and method for user data isolation | |
| KR102546601B1 (ko) | 정적 바이너리 계측을 사용하여 커널 제어-흐름 무결성을 보호하기 위한 방법 및 장치 | |
| US8904552B2 (en) | System and method for protecting data information stored in storage | |
| RU2456663C2 (ru) | Прогрессивная начальная загрузка для беспроводного устройства | |
| US8590051B2 (en) | Information processing apparatus and removable media management method | |
| CN109800050B (zh) | 一种虚拟机的内存管理方法、装置、相关设备及系统 | |
| US10943013B2 (en) | Maintaining keys for trusted boot code | |
| US10275593B2 (en) | Secure computing device using different central processing resources | |
| EP3678039B1 (en) | Secure startup method and apparatus, and terminal device | |
| TW201535145A (zh) | 使用保護讀取儲存器安全地儲存韌體數據之系統及方法 | |
| US9483636B2 (en) | Runtime application integrity protection | |
| JP6925542B2 (ja) | ソフトウェア検証装置、ソフトウェア検証方法およびソフトウェア検証プログラム | |
| KR20100046034A (ko) | 플래쉬 저장 장치를 사용한 소프트웨어 불법 사용 방지 | |
| CN108229144B (zh) | 一种应用程序的验证方法、终端设备及存储介质 | |
| US9881142B2 (en) | Method and apparatus for preventing and investigating software piracy | |
| US20170140149A1 (en) | Detecting malign code in unused firmware memory | |
| WO2018184353A1 (zh) | 应用程序安全认证的方法、终端及存储介质 | |
| TW479194B (en) | Method and apparatus for execution of an application during computer pre-boot operation | |
| US20210243030A1 (en) | Systems And Methods To Cryptographically Verify An Identity Of An Information Handling System | |
| CN114296873B (zh) | 一种虚拟机镜像保护方法、相关器件、芯片及电子设备 | |
| KR20140112399A (ko) | 어플리케이션 접근 제어 방법 및 이를 구현하는 전자 장치 | |
| CN110489209B (zh) | 一种信息处理方法及设备 | |
| CN111125723A (zh) | 加密卡识别方法、装置、设备及存储介质 | |
| WO2022019910A1 (en) | Read protection for uefi variables | |
| EP4231159A1 (en) | Method for switching execution environment and related device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |