本發(fā)明涉及信息安全技術(shù)，尤其涉及一種安全運行環(huán)境虛擬方法。

背景技術(shù)：

終端設(shè)備應(yīng)用廣泛，如個人電腦、平板電腦、移動終端、智能手機等，我們?nèi)粘Ｉ钪械教幙梢?，給人們帶來了方方面面的“便利”，時刻在學習、工作、生活、娛樂、交流、購物、消費、旅游、交通等方面影響著我們，但是終端設(shè)備的信息安全性也是我們特別關(guān)心和擔心的問題，特別終端用戶私密信息保存和處理過程，終端設(shè)備信息的安全性取決于所運行環(huán)境的安全性，因此實現(xiàn)終端設(shè)備的安全運行環(huán)境是有效的解決辦法。

技術(shù)實現(xiàn)要素：

為了解決以上問題，本發(fā)明提出了一種安全運行環(huán)境虛擬方法。主要用于終端設(shè)備虛擬出一個可信的安全運行環(huán)境，滿足用戶安全需求。

本發(fā)明的技術(shù)方案是：

一種安全運行環(huán)境虛擬方法，

主要包括三個部分：

1）創(chuàng)建安全虛擬環(huán)境，

2）完成cpu內(nèi)核虛擬，

3）在虛擬內(nèi)核上定制安全運行系統(tǒng)模擬環(huán)境，并創(chuàng)建模擬環(huán)境對外通訊接口。

具體包括下列步驟：

步驟1，在用戶終端運行后，首先已經(jīng)虛擬的環(huán)境模塊，如果檢查用戶沒有建立虛擬環(huán)境，將為用戶提供一系列的向?qū)椭?，在向?qū)椭笇陆⑵鹩脩糇约旱奶摂M環(huán)境。

整個過程包括：多核cpu中虛擬一個獨立的cpu核、預(yù)設(shè)的緩存空間和物理存儲空間，在虛擬環(huán)境上定制安全運行系統(tǒng)模擬環(huán)境，完成終端用戶所需的信息安全存儲和信息安全處理服務(wù)所需的部署，同時完成虛擬環(huán)境對外通訊所需usb接口、串口、并口的設(shè)置；

步驟2，在用戶終端運行后，如果檢測到用戶已經(jīng)建立了虛擬環(huán)境，將直接啟動并后臺運行該虛擬環(huán)境，并為終端用戶提供用戶預(yù)先設(shè)定的信息安全存儲和信息安全處理服務(wù)；

步驟3，終端設(shè)備用戶可以通過虛擬接口與虛擬環(huán)境進行通信，完成私密信息在安全虛擬環(huán)境中的保存和處理，實現(xiàn)終端用戶私密信息保存和處理，滿足用戶信息安全保密的需求。

本發(fā)明的有益效果是

為終端設(shè)備用戶提供了建立一個專用安全環(huán)境的有效工具，方便終端設(shè)備用戶各種個性化安全應(yīng)用的需求。

附圖說明

圖1是本發(fā)明的工作流程圖；

圖2是應(yīng)用于終端設(shè)備上的功能模塊示意圖。

具體實施方式

下面對本發(fā)明的內(nèi)容進行更加詳細的闡述：

按照圖1所示具體工作如下：

1、安全運行環(huán)境虛擬工具運行安裝，在安裝幫助指導下建立起用戶自己的虛擬環(huán)境，整個過程包括：多核cpu中虛擬一個獨立的cpu核、預(yù)設(shè)的緩存空間和物理存儲空間，在虛擬環(huán)境上定制個性化安全運行系統(tǒng)模擬環(huán)境，完成終端用戶所需的信息安全存儲和信息安全處理服務(wù)所需的部署，達到終端設(shè)備用戶的個性化安全需求，同時完成虛擬環(huán)境對外通訊所需usb接口、串口、并口的設(shè)置；

2、終端用戶再次啟動安全運行環(huán)境虛擬工具，直接啟動已經(jīng)安裝的虛擬環(huán)境并在后臺運行該虛擬環(huán)境，為終端用戶提供用戶預(yù)先設(shè)定的信息安全存儲和信息安全處理服務(wù)；

3、所構(gòu)建的虛擬安全運行環(huán)境中禁止非法為簽名的模塊運行，防止運行環(huán)境被非法控制、操作和訪問，確保運行環(huán)境的安全性。

4、終端設(shè)備用戶可以通過虛擬接口與虛擬環(huán)境進行通信，完成私密信息在安全虛擬環(huán)境中的保存和處理，如：信息訪問控制、信息加密保存、私鑰保存、信息簽名處理等一系列的安全方案，實現(xiàn)終端用戶私密信息保存和處理，滿足用戶信息安全保密的需求。

技術(shù)特征：

技術(shù)總結(jié)
本發(fā)明提供一種安全運行環(huán)境虛擬方法，屬于信息安全技術(shù)領(lǐng)域，本發(fā)明包括：創(chuàng)建安全虛擬環(huán)境，完成cpu內(nèi)核虛擬，在虛擬內(nèi)核上定制安全運行系統(tǒng)模擬環(huán)境，并創(chuàng)建模擬環(huán)境對外通訊接口。本發(fā)明能夠為終端設(shè)備虛擬一個安全的可信環(huán)境，終端用戶可以將私密信息存儲和信息的處理過程，全部在安全可信的環(huán)境中保存和處理，解決了終端設(shè)備安全信息處理所需的環(huán)境問題。

技術(shù)研發(fā)人員：李秀芳;于治樓;展召磊
受保護的技術(shù)使用者：濟南浪潮高新科技投資發(fā)展有限公司
技術(shù)研發(fā)日：2017.06.12
技術(shù)公布日：2017.10.03