发明名称 | 虚拟机文件保护方法和用户终端 | ||
摘要 | 本发明提供一种虚拟机文件保护方法和用户终端,通过用户终端在运行虚拟机的操作系统内核文件的过程中获取对虚拟机的操作系统主文件进行加密处理所用的第一密钥,若根据该第一密钥验证用户发送的第一解密密钥合法,则对操作系统主文件进行解密处理并加载运行预置在操作系统主文件中的解密子程序,其中,解密子程序中包括对存储在虚拟机中的用户文件进行加密处理所用的第二密钥,若用户终端接收到包括待获取文件的标识信息的读取请求消息后,根据第二密钥验证用户发送的第二解密密钥合法,则应用第二密钥解密与标识信息对应的文件,实现了在保证用户文件安全性的同时,提高了用户获取所需文件的效率,节约了系统的处理资源。 | ||
申请公布号 | CN103530169A | 申请公布日期 | 2014.01.22 |
申请号 | CN201310500650.8 | 申请日期 | 2013.10.22 |
申请人 | 中国联合网络通信集团有限公司 | 发明人 | 田新雪;马书惠 |
分类号 | G06F9/455(2006.01)I | 主分类号 | G06F9/455(2006.01)I |
代理机构 | 北京同立钧成知识产权代理有限公司 11205 | 代理人 | 刘芳 |
主权项 | 一种虚拟机文件保护方法,其特征在于,包括:用户终端在运行虚拟机的操作系统内核文件的过程中获取第一密钥,其中,所述第一密钥是对所述虚拟机的操作系统主文件进行加密处理所用的密钥;所述用户终端根据所述第一密钥验证用户发送的第一解密密钥是否合法,若是,则应用所述第一密钥对所述操作系统主文件进行解密处理启动操作系统并加载运行预置在所述操作系统主文件中的解密子程序,其中,所述解密子程序中包括第二密钥,所述第二密钥是对存储在所述虚拟机中的用户文件进行加密处理所用的密钥;所述用户终端若接收到包括待获取文件的标识信息的读取请求消息,根据所述第二密钥验证用户发送的第二解密密钥是否合法,若是,则应用所述第二密钥解密与所述标识信息对应的文件。 | ||
地址 | 100033 北京市西城区金融大街21号 |