專利名稱：一種利用虛擬機技術(shù)實現(xiàn)信息安全的方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種利用虛擬機技術(shù)實現(xiàn)信息安全的方法，是一種保護信息安 全的方法，是一種利用虛擬硬件的方法對在虛擬平臺上的數(shù)據(jù)向外傳輸?shù)目刂?保護的方法。
背景技術(shù)：
電腦中的數(shù)據(jù)信息可以隨意的傳入、傳出。例如，從網(wǎng)絡(luò)上傳或下載數(shù)據(jù)、 向硬盤輸入或輸出數(shù)據(jù)、向閃盤等移動存儲設(shè)備輸入或輸出數(shù)據(jù)。比起抄寫、 印刷這些傳統(tǒng)的信息傳遞方式，信息或者說數(shù)據(jù)的這種快捷的傳遞為人們提供 了極大的方便，也為圖謀不軌的人盜竊他人的信息提供了方便。另外，由于軟 件的日益復(fù)雜， 一些應(yīng)用軟件在運行過程中經(jīng)常會在操作平臺上留下痕跡，這 些痕跡通過一些技術(shù)手段可以還原出曾經(jīng)運行軟件的重要信息。更有甚者，一 些不法之徒，通過互聯(lián)網(wǎng)或移動存儲設(shè)備在他人的電腦上安裝病毒程序，盜竊 他人的秘密信息。這就是常說的信息安全問題。信息安全問題的另一方面是用 戶有時授權(quán)他人做某種具體工作，例如制作財務(wù)報表，但并不希望報表中的內(nèi) 容泄露出去，這是一種用戶希望的主動防范措施。通常的做法是用戶只能讓制 表者在專用的電腦上工作，而這臺專用電腦是經(jīng)過特殊保護處理，所有信息都 不能任意下栽或上傳網(wǎng)絡(luò)。即該電腦的所有對外輸出接口都是封閉的，只有經(jīng) 過特殊授權(quán)的人才能打開該電腦的輸出接口對移動存儲設(shè)備下載或向網(wǎng)絡(luò)上傳 數(shù)據(jù)信息。這種做法雖然可以有效防止他人竊取信息，但也在一定程度上限制
了用戶的使用。還有一種情況，如果用戶想在他人的電腦上運行自己的程序， 而不希望自己的一些重要信息(例如密碼)的痕跡留在他人電腦上，防止他人 非法盜用。因此需要一種方法，可以在他人電腦上運行自己的程序而不會泄露 重要的信息數(shù)據(jù)。

發(fā)明內(nèi)容
本發(fā)明提出 一種利用虛擬機技術(shù)實現(xiàn)信息安全的方法，所述方法使用虛擬
機技術(shù)在普通PC機的通用操作系統(tǒng)平臺上虛擬一套計算機硬件系統(tǒng)，在虛擬硬
件系統(tǒng)的基礎(chǔ)上再安裝一套操作系統(tǒng)，形成虛擬操作系統(tǒng)環(huán)境，在這個虛擬操 作系統(tǒng)環(huán)境中運行應(yīng)用軟件。在虛擬機環(huán)境下虛擬操作系統(tǒng)與本機的操作系統(tǒng) 完全隔離，虛擬硬件的各端口使用分級管理方式，只有特別授權(quán)的人才能通過 密碼打開端口，使虛擬機與網(wǎng)絡(luò)或移動存儲設(shè)備通訊。使用這種方法實現(xiàn)運行 操作與文件上下載的分離，保證虛擬平臺上的數(shù)據(jù)安全。
本發(fā)明的目的是這樣實現(xiàn)的 一種利用虛擬枳4支術(shù)實現(xiàn)信息安全的方法， 所述方法使用的硬件包括移動硬盤、安裝光盤、綁定電腦、非綁定電腦，其 特征在于所述方法通過以下步驟實現(xiàn)
虛擬機形成的過程
用于在安裝光盤中生成管理端裝置的步驟；
用于在移動硬盤中生成虛擬機安裝裝置的步驟；
虛擬機在綁定電腦中使用的過程
用于使用安裝光盤將管理端裝置裝入綁定電腦的步驟；
用于移動硬盤與綁定電腦連接的步驟；
用于運行管理端裝置，用戶登錄的步驟；
用于確認用戶等級，如果是高級用戶或中級用戶則進入"根據(jù)用戶等級提 取對應(yīng)的虛擬機配置生成客戶端裝置的步驟"，如果是普通用戶則進入"移動硬
盤中的虛擬機安裝裝置將虛擬機釋放到綁定電腦中的步驟"；
用于根據(jù)用戶等級提取對應(yīng)的虛擬機配置生成客戶端裝置的步驟； 用于判斷移動硬盤與綁定電腦是否已綁定的步驟，如果沒有綁定進入"移
動硬盤與綁定電腦綁定的步驟"，如果已經(jīng)綁定則進入"客戶端裝置安裝到移動
硬盤中的步驟"；
用于移動硬盤與綁定電腦綁定的步驟；
用于客戶端裝置安裝到移動硬盤中的步驟；
用于移動硬盤中的虛擬機安裝裝置將虛擬機釋放到綁定電腦中的步驟； 用于虛擬機啟動的步驟；
用于運行客戶端裝置，根據(jù)用戶等級對虛擬機進行配置的步驟；
用于根據(jù)用戶等級的使用權(quán)限使用虛擬機的步驟；
虛擬機在非綁定電腦中使用的過程
用于移動硬盤與非綁定電腦連接的步驟；
用于運行客戶端裝置的步驟；
用于用戶登錄的步驟；
用于移動硬盤中的虛擬機安裝裝置將虛擬機釋放到非綁定電腦中的步驟；
用于根據(jù)用戶等級對虛擬機進行配置的步驟；
用于根據(jù)用戶等級的使用權(quán)限使用虛擬機的步驟。
本發(fā)明產(chǎn)生的有益效果是本發(fā)明由于使用了虛擬機，操作系統(tǒng)在虛擬機 上運行。虛擬機在任何一臺PC機上運行的時候，都不會在本機系統(tǒng)中留下任何 痕跡，確保了運行的數(shù)據(jù)安全。所述方法由于釆用了硬盤綁定的措施，只有在 綁定電腦上才能運行管理端裝置，確保了移動硬盤的使用安全。即使移動硬盤 落入非法者手中也無法打開。所述方法由于使用了管理端裝置，將使用者分為 普通用戶、中級用戶、高級用戶。普通用戶只能在虛擬機中使用應(yīng)用軟件，無
法將虛擬機中的任何數(shù)據(jù)移出虛擬機；中級用戶可以修改自己的密碼和普通用 戶的密碼；高級用戶可以修改所有用戶的密碼，可以打開虛擬機的對外通訊端
口與外界通訊，可以維護虛擬機，可以查看日志。分級的好處是高級用戶可以 放心的將帶有虛擬機的硬盤隨處使用，甚至交給他人使用而不必擔(dān)心其中的重 要數(shù)據(jù)被他人拷貝。


下面結(jié)合附圖和實施例對本發(fā)明作進一步說明。
圖1是本發(fā)明實施例一所述虛擬機形成的過程示意圖2是本發(fā)明實施例一所述虛擬機在綁定電腦中使用的過程示意圖3是本發(fā)明實施例一所述虛擬機在非綁定電腦中使用的過程示意圖4是本發(fā)明實施例二所述的生成管理端裝置過程示意圖5是本發(fā)明實施例三所述普通用戶在客戶端裝置配置過程的示意圖6是本發(fā)明實施例三所述中級用戶在客戶端裝置配置過程的示意圖7是本發(fā)明實施例三所述高級用戶在客戶端裝置配置過程的示意圖8是本發(fā)明實施例四所述備份裝置的運行示意圖9是本發(fā)明實施例五所述恢復(fù)裝置的運行示意圖IO是本發(fā)明實施例六所述日志裝置的運行示意圖11是本發(fā)明實施例七所述的移動硬盤與綁定電腦綁定的過程示意圖。
具體實施方式
實施例一
本實施例是一種利用虛擬技術(shù)實現(xiàn)信息安全的方法，所述方法使用的硬件
包括移動硬盤或者其他大容量的移動存儲設(shè)備。本實施例采用專用的移動硬 盤，該專用移動硬盤在硬件上與普通硬盤基本相同，只是在其中存儲有虛擬機 的安裝裝置，并加裝了安全裝置；存儲有依據(jù)本方法所編制的安裝程序的安裝 光盤。這個安裝光盤中包含有管理端裝置。 一般普通的PC電腦。本實施例為敘 述方便，防止混淆，將電腦分為兩種， 一種是綁定電腦。綁定電腦本身是一種 普通的PC電腦，只是在該電腦中安裝了根據(jù)本實施例所述方法編寫的程序的安 裝程序，并且通過與上述裝有虛擬機的硬盤連接并互相認證而確認的關(guān)系，而 成為綁定電腦。非綁定電腦則沒有安裝程序，也沒有與裝有虛擬機的硬盤進行 認證。本實施例所述方法包括三個過程虛擬才幾形成的過程、虛擬機在綁定電 腦上運行的過程和虛擬^L在非綁定電腦上運行的過程。本實施例所述方法通過 以下步驟實現(xiàn)
一、 虛擬機形成的過程(如圖1所示)
在安裝光盤中生成管理端裝置的步驟。該步驟將安裝程序和安裝程序中關(guān) 鍵的管理端裝置形成完整的軟件產(chǎn)品放置在安裝光盤中。
在移動硬盤中生成虛擬機安裝裝置的步驟。在一塊專用的移動硬盤中放置 虛擬機安裝裝置。虛擬機可以是類似VMware公司的虛擬機。
這是本實施例所述方法所形成的產(chǎn)品的兩個基本部分， 一個是移動硬盤， 另一個安裝盤。安裝光盤中有管理端裝置，這個裝置將發(fā)揮十分重要的作用。 該裝置將用戶分為三個等級，并分別管理。
二、 虛擬機在綁定電腦中使用的過程(如圖2所示)
l.使用安裝光盤將管理端裝置裝入綁定電腦的步驟。這一步驟中的綁定電腦
應(yīng)該認為是待綁定電腦，或者說是待確認是否已經(jīng)綁定的電腦。只有運行了前 幾個步驟后才能是真正的綁定電腦。
2. 移動硬盤與綁定電腦連接的步驟。
3. 運行管理端裝置，用戶登錄的步驟。光盤中的管理端裝置運行后，有一個 用戶登錄的步驟，在第一次使用時產(chǎn)品通常會事先預(yù)設(shè)一個登錄名和密碼，不 將這個登錄名和密碼通知用戶，用戶開始使用后可以修改這個登錄名和密碼。 這個密碼有密碼鎖，如果三次輸入錯誤系統(tǒng)就會自動的鎖死。
4. 確認用戶等級，如果是高級用戶或中級用戶則進入"根據(jù)用戶等級提取對 應(yīng)的虛擬機配置生成客戶端裝置的步驟"，如果是普通用戶則進入"移動硬盤中 的虛擬機安裝裝置將虛擬機釋放到綁定電腦中的步驟"。
5. 根據(jù)用戶等級提耳又對應(yīng)的虛擬機配置生成客戶端裝置的步驟。因為客戶有 高級用戶、中級用戶、普通用戶三個等級，各個等級的配置不同，所以要生產(chǎn) 不同的客戶端裝置。
6. 判斷移動硬盤與綁定電腦是否已綁定的步驟，如果沒有綁定進入"移動硬 盤與綁定電腦綁定的步驟"，如果已經(jīng)綁定則進入"客戶端裝置安裝到移動硬盤 中的步驟"。
7. 移動硬盤與綁定電腦綁定的步驟。所謂移動硬盤與綁定電腦綁定就是以移 動硬盤的硬盤序列號為綁定電腦的確認密碼。使兩者之間形成系統(tǒng)，互相確認， 使中、高級用戶可以在這個移動硬盤與綁定電腦形成的系統(tǒng)中執(zhí)行一些特殊的 操作，只要保護這個系統(tǒng)的安全，就不用擔(dān)心這些特殊操作被他人非法盜取。
8. 客戶端裝置安裝到移動硬盤中的步驟?？蛻舳搜b置形成后需要安裝在移動 硬盤中。該移動^5更盤就形成一個相對獨立的系統(tǒng)?？梢赃B"t妄在任何一臺電腦上
使用。這時由于客戶端裝置已經(jīng)把所有有權(quán)使用該移動硬盤的用戶進行了分級， 用戶只能在非綁定電腦上進行與自己權(quán)限相適應(yīng)的操作。只有在綁定電腦上才 能進行修改密碼等的特殊的4喿作。
9. 移動硬盤中的虛擬機安裝裝置將虛擬機釋放到綁定電腦中的步驟。經(jīng)過一 系列以上的步驟，電腦與硬盤已經(jīng)互相確認是綁定或非綁定電腦，也確認客戶 的使用權(quán)限，或者說用戶的使用等級。根據(jù)這些信息，移動硬盤中的虛擬機安 裝裝置將虛擬機釋》文到電腦中，這類似于一個安裝虛擬機的過程。
10. 虛擬才幾啟動的步驟。虛擬才幾安裝后就要啟動，類似于啟動電腦。只不過 這是一個虛擬的電腦，是一個"寄生"在一臺真實電腦的操作系統(tǒng)上的虛擬電 腦。
11. 運行客戶端裝置，根據(jù)用戶等級對虛擬機進行配置的步驟。虛擬機安裝 后，客戶端裝置安裝客戶的等級對虛擬機進行配置，最終完成虛擬機的安裝。
12. 根據(jù)用戶等級的使用權(quán)限使用虛擬機的步驟。用戶可以在虛擬機上使用 各種操作系統(tǒng)，并在操作系統(tǒng)上使用各種應(yīng)用軟件。
三、虛擬機在非綁定電腦中使用的過程(如圖3所示)
1. 移動硬盤與非綁定電腦連接的步驟。
2. 運行客戶端裝置的步驟。
3. 用戶登錄的步驟。收集客戶信息，并給與相應(yīng)的配置。
4. 移動硬盤中的虛擬機安裝裝置將虛擬機釋放到非綁定電腦中。安裝虛擬機 的過程。
5. 根據(jù)用戶等級對虛擬機進行配置的步驟；
6. 根據(jù)用戶等級的使用權(quán)限使用虛擬機的步驟。
本實施例所述方法的基本思路是在一個移動硬盤中放置虛擬機安裝裝置， 該安裝裝置中有類似VMware公司的虛擬機，是可以在任何操作系統(tǒng)平臺上安 裝的虛擬機。安裝裝置中還包括其他在該虛擬機中安裝的操作系統(tǒng)，組成一套 完整的虛擬系統(tǒng)。虛擬系統(tǒng)中的操作系統(tǒng)可以是Windows、 Linux、 Unix、 Mac 等等。使用虛擬機的用戶可以按照需要在虛擬系統(tǒng)的操作系統(tǒng)中安裝各類應(yīng)用 軟件，應(yīng)用軟件是類似于Word、 Excel之類的軟件。為確保移動硬盤的安全， 本實施例還設(shè)置了移動硬盤綁定步驟。該步驟是進入移動硬盤的一道保護措施。 如果第一次使用帶有虛擬機的移動硬盤，需要使用安裝光盤在PC機上安裝管理 端裝置。管理端裝置要確認移動硬盤是否與本臺PC機是否綁定，經(jīng)過綁定后該 臺PC機成為一臺較特殊的綁定電腦了。只有該臺電腦認識上述的移動硬盤，并 且只有高級用戶可以在這臺電腦上運行管理端裝置，對移動硬盤中的數(shù)據(jù)進行 修改，特別是配置進行修改。
本實施例設(shè)置的管理端裝置中將用戶分為三種級別，安裝不同級別進行配 置，并將這些配置形成客戶端裝置。原VMware公司的虛擬機本由其自身提供 的work station軟件實現(xiàn)配置，但work station軟件無操:作權(quán)限限制，任何人均 可控制虛擬機。而本實施例所述的客戶端裝置將使用者分為三種普通用戶、 中級用戶、高級用戶。高級用戶可以修改所有使用者的信息，而中級用戶可修 改自己的密碼，以及管理中級用戶。普通用戶為權(quán)限最低者，無法登錄入管理 程序，只可登錄使用虛擬機。所述的移動硬盤可以連接在任何一臺電腦上。當(dāng) 用戶要使用該移動硬盤中的應(yīng)用軟件進行工作時，首先運行客戶端裝置，確認 用戶的級別后才能運行虛擬機，之后在虛擬機上建立操作系統(tǒng)平臺，再在該操 作系統(tǒng)平臺上運行應(yīng)用軟件。對虛擬機的配置部分，本實施例所述的客戶端裝 置根據(jù)用戶的等級規(guī)定虛擬機所擁有的所有設(shè)備，包括網(wǎng)卡、USB接口、串口、 并口、音頻、內(nèi)存大、光驅(qū)等等的使用權(quán)限，客戶端裝置如若設(shè)置上述設(shè)備的 某個或某些為打開，則在虛擬機中將可以使用相應(yīng)設(shè)備；設(shè)置為關(guān)閉，則在虛 擬機中將不可使用這些設(shè)備。權(quán)限最高的高級用戶可以進入配置裝置，確定其 他用戶的使用等級。高級用戶還可以為每一個中級用戶或普通用戶設(shè)置一個虛 擬機配置，授權(quán)其使用虛擬機的某些設(shè)備。如高級用戶擔(dān)心某個用戶拷貝虛擬 機中的信息，則將這個用戶設(shè)置為普通用戶并將虛擬機配置為 一臺沒有任何接 口的虛擬機，使其沒有任何途徑可將信息傳輸出去。高級用戶如果希望某個用 戶得到虛擬機中的信息則可以為該用戶配置一個擁有外接接口的用戶，開放虛 擬機與外界的信息交流。每個用戶所對應(yīng)的配置文件可以使用XML編寫?？蛻?端裝置將XML文件加密后放置在移動硬盤的根目錄下。虛擬機啟動時，虛擬機 配置裝置對加密的XML文件進行解密讀取，生成相應(yīng)的配置文件供虛擬機啟動 時進行配置，并在啟動后將此文件從虛擬^L中刪除，以確保信息的安全。 本實施例所采用的XML文件舉例
(1)虛擬機設(shè)置裝置的用戶XML文件
< xml version="l .0" encoding="gb2312" > <phukbjkjyxgs>
<user name="admin" pass="admin" />
<user name="user" pass="user" /> </phukbjkjyxgs>
(2 )虛擬機設(shè)置裝置的配置XML文件
< xml version="l .0" encoding="gb2312" > <phukbjkjyxgs> <set name^'典型1">
<mem name="memsize" value="256" />
<drive name="idel :O.present" value="FALSE" />
<ethernet name="ethernet0.present" value="FALSE" />
<sound name="sound.present" value="FALSE" />
<USB name="usb.present" value-"FALSE" /> <COM name="serial0.present" value="FALSE" /> <LPT name="parallel0.present" value="FALSE" /> <dnd name="isolation.tools.dnd.disable" value='TRUE" /> <copy name="isolation.tools.copy.disable" value='TRUE" /> <paste name="isolation.tools.p。ste.disable" value='TRUE" /> introduction text 全關(guān)閉典型l"/> </set> </phukbjkjyxgs>
本實施例所述管理端裝置對XML文件的加密采用DES對稱加解密算法， 并且采用靜態(tài)密鑰和動態(tài)密鑰相結(jié)合的方式。管理端裝置部分的文件采用靜態(tài) 密鑰，導(dǎo)入移動硬盤的文件采用動態(tài)密鑰。動態(tài)密鑰采用的是移動硬盤的物理 序列號作為動態(tài)密鑰，從而能保證導(dǎo)入移動硬盤的文件就只能在這塊硬盤上用， 這樣可以有效地防止移動硬盤之間的對拷。管理端裝置全部采用動態(tài)密鑰的方 式。
實施例二
本實施例是實施一的改進，實施例一所述的在安裝光盤中生成管理端裝置 的步驟的細化。所述的在安裝光盤中生成管理端裝置的步驟中的子步驟包括(如 圖4所示)
設(shè)置虛擬機使用用戶；
根據(jù)用戶的普通用戶、中級用戶、高級用戶三個等級選取虛擬機配置； 將三個等級的用戶配置進行加密，并寫入客戶端裝置； 設(shè)置解密裝置并設(shè)置用戶名和用戶名確認裝置。 實施例三
本實施例是實施二的改進，是實施例二所述的根據(jù)用戶的普通用戶、中級 用戶、高級用戶三個等級選取虛擬機配置子步驟的細化。所述的根據(jù)用戶的普 通用戶、中級用戶、高級用戶三個等級選取虛擬機配置子步驟中分步驟包括普通用戶(如圖5所示)
確i人為普通用戶；
關(guān)閉虛擬才幾的所有對外通道，包括網(wǎng)卡、USB4妄口、串口、并口、音頻、 內(nèi)存、光驅(qū)；
關(guān)閉備^f分裝置、日志裝置、恢復(fù)裝置； 關(guān)閉密碼修改控件； 中級用戶(如圖6所示) 確認為中級用戶；
選才奪開》文虛擬才幾的對外通道，包括網(wǎng)卡、USB4妄口、串口、并口、音頻、 內(nèi)存、光驅(qū)；
關(guān)閉備份裝置、日志裝置、恢復(fù)裝置； 打開密碼^f，務(wù)改控件，允許該用戶^f'務(wù)改自己的密碼； 高級用戶(如圖7所示) 確認為高級用戶；
打開虛擬才幾的所有對外通道，包括網(wǎng)卡、USB^妄口、串口、并口、音頻、 內(nèi)存、光驅(qū)；
打開備份裝置、恢復(fù)裝置、日志裝置； 打開密碼修改控件，允許修改所有用戶密碼。 實施例四
本實施例是實施三的改進，實施例三的細化，是關(guān)于備份裝置的運行。所 述的備份裝置的運行包括以下小步驟(如圖8所示) 選取備份^各徑；
確認移動硬盤的磁盤空間及確認備份文件大?。?br> 拷貝文件。
實施例五
本實施例是實施三的改進，實施例三的細化，是關(guān)于恢復(fù)裝置的運行。所 述的恢復(fù)裝置運行包括以下小步驟(如圖9所示) 選取要恢復(fù)的文件i 各徑； 刪除虛擬機文件；
將要恢復(fù)的文件拷貝回虛擬機目錄。 實施例六
本實施例是實施三的改進，實施例三的細化，是關(guān)于日志裝置的運行。所 述的日志裝置的運行包括以下小步驟(如圖10所示) 確認權(quán)限是否可查看日志； 選擇查看管理端日志或者虛擬機登錄日志； 解密日志文件并顯示。 實施例七
本實施例是實施一的改進，是實施例一所述的移動硬盤與綁定電腦綁定的 步驟的細化。所述的移動硬盤與綁定電腦綁定的步驟中的子步驟(如圖11所示): 設(shè)置移動硬盤物理序列號為加密算法的密鑰； 解密移動硬盤信息文件； —險證移動》更盤。
權(quán)利要求
1.一種利用虛擬機技術(shù)實現(xiàn)信息安全的方法，所述方法使用的硬件包括移動硬盤、安裝光盤、綁定電腦、非綁定電腦，其特征在于所述方法通過以下步驟實現(xiàn)虛擬機形成的過程用于在安裝光盤中生成管理端裝置的步驟；用于在移動硬盤中生成虛擬機安裝裝置的步驟；虛擬機在綁定電腦中使用的過程用于使用安裝光盤將管理端裝置裝入綁定電腦的步驟；用于移動硬盤與綁定電腦連接的步驟；用于運行管理端裝置，用戶登錄的步驟；用于確認用戶等級，如果是高級用戶或中級用戶則進入“根據(jù)用戶等級提取對應(yīng)的虛擬機配置生成客戶端裝置的步驟”，如果是普通用戶則進入“移動硬盤中的虛擬機安裝裝置將虛擬機釋放到綁定電腦中的步驟”；用于根據(jù)用戶等級提取對應(yīng)的虛擬機配置生成客戶端裝置的步驟；用于判斷移動硬盤與綁定電腦是否已綁定的步驟，如果沒有綁定進入“移動硬盤與綁定電腦綁定的步驟”，如果已經(jīng)綁定則進入“客戶端裝置安裝到移動硬盤中的步驟”；用于移動硬盤與綁定電腦綁定的步驟；用于客戶端裝置安裝到移動硬盤中的步驟；用于移動硬盤中的虛擬機安裝裝置將虛擬機釋放到綁定電腦中的步驟；用于虛擬機啟動的步驟；用于運行客戶端裝置，根據(jù)用戶等級對虛擬機進行配置的步驟；用于根據(jù)用戶等級的使用權(quán)限使用虛擬機的步驟；虛擬機在非綁定電腦中使用的過程用于移動硬盤與非綁定電腦連接的步驟；用于運行客戶端裝置的步驟；用于用戶登錄的步驟；用于移動硬盤中的虛擬機安裝裝置將虛擬機釋放到非綁定電腦中的步驟；用于根據(jù)用戶等級對虛擬機進行配置的步驟；用于根據(jù)用戶等級的使用權(quán)限使用虛擬機的步驟。
2. 根據(jù)權(quán)利要求1所述方法，其特征在于，所述的在安裝光盤中生成管理 端裝置的步驟中的子步驟用于設(shè)置虛擬積』使用用戶的子步驟；用于根據(jù)用戶的普通用戶、中級用戶、高級用戶三個等級選取虛擬機配置 的子步驟；用于將三個等級的用戶配置進行力口密，并寫入客戶端裝置的子步驟； 用于設(shè)置解密裝置并設(shè)置用戶名和用戶名確認裝置的子步驟。
3. 根據(jù)權(quán)利要求2所述方法，其特征在于，所述的根據(jù)用戶的普通用戶、 中級用戶、高級用戶三個等級選取虛擬機配置子步驟中分步驟普通用戶用于確認為普通用戶分步驟；用于關(guān)閉虛擬機的所有對外通道分步驟，包括網(wǎng)卡、USB接口、串口、 并口、音頻、內(nèi)存、光驅(qū)；用于關(guān)閉備份裝置、日志裝置、恢復(fù)裝置分步驟；用于關(guān)閉密碼修 文控件分步驟； 中級用戶用于確認為中級用戶分步驟；用于選擇開放虛擬機的對外通道分步驟，包括網(wǎng)卡、USB接口、串口、 并口、音頻、內(nèi)存、光驅(qū)；用于關(guān)閉備份裝置、日志裝置、恢復(fù)裝置分步驟； 用于打開密碼修改控件，允許該用戶修改自己的密碼分步驟； 高級用戶用于確認為高級用戶分步驟；用于打開虛擬^U的所有對外通道，包括網(wǎng)卡、USB接口、串口、并口、 音頻、內(nèi)存、光驅(qū)分步驟；用于打開備份裝置、恢復(fù)裝置、日志裝置分步驟；用于打開密碼修改控件，允許修改所有用戶密碼分步驟。
4. 根據(jù)權(quán)利要求3所述方法，其特征在于，所述的備份裝置的運行包括以 下小步驟用于選取備份路徑小步驟；用于確認移動硬盤的磁盤空間及確認備份文件大小小步驟； 用于拷貝文件小步驟。
5. 根據(jù)權(quán)利要求3所述方法，其特征在于，所述的恢復(fù)裝置運行包括以下 小步驟用于選取要恢復(fù)的文件路徑小步驟； 用于刪除虛擬機文件小步驟；用于將要恢復(fù)的文件拷貝回虛擬機目錄小步驟。
6. 根據(jù)權(quán)利要求3所述方法，其特征在于，所述的日志裝置的運行包括以 下小步驟用于確認權(quán)限是否可查看日志小步驟；用于選擇查看管理端日志或者虛擬機登錄日志小步驟；用于解密日志文件并顯示小步驟。
7. 根據(jù)權(quán)利要求1所述方法，其特征在于，所述的移動硬盤與綁定電腦綁 定的步驟中的子步驟用于設(shè)置移動硬盤物理序列號為加密算法的密鑰的子步驟； 用于解密移動硬盤信息文件的子步驟； 用于驗證移動硬盤的子步驟。
全文摘要
本發(fā)明涉及一種利用虛擬機技術(shù)實現(xiàn)信息安全的方法，是一種利用虛擬硬件的方法對在虛擬平臺上的數(shù)據(jù)向外傳輸?shù)目刂票Ｗo的方法。本發(fā)明所述方法使用的硬件包括移動硬盤、安裝光盤、綁定電腦、非綁定電腦，所述方法通過以下步驟實現(xiàn)虛擬機形成的過程；虛擬機在綁定電腦中使用的過程；虛擬機在非綁定電腦中使用的過程。本發(fā)明由于使用了虛擬機，在任何一臺PC機上運行的時候，都不會在本機系統(tǒng)中留下任何痕跡。所述方法采用了硬盤綁定措施，確保了移動硬盤的使用安全。所述方法使用了管理端裝置和客戶端裝置，將使用者分為三個等級，好處是高級用戶可以放心的將帶有虛擬機的硬盤隨處使用，甚至交給他人使用而不必擔(dān)心其中的重要數(shù)據(jù)被他人拷貝。
文檔編號G06F21/00GK101339589SQ200810118358
公開日2009年1月7日 申請日期2008年8月14日 優(yōu)先權(quán)日2008年8月14日
發(fā)明者董石樂, 齊大瑋 申請人:普華優(yōu)科(北京)科技有限公司