[发明专利]虚拟机文件保护方法和用户终端

权利要求书

1.一种虚拟机文件保护方法，其特征在于，包括：

用户终端在运行虚拟机的操作系统内核文件的过程中获取密钥，其中，所述密钥是对所述虚拟机的操作系统主文件和存储在所述虚拟机中的用户文件进行加密处理所用的密钥；

所述用户终端根据所述密钥验证用户发送的解密密钥是否合法，若是，则对所述操作系统主文件和所述用户文件进行解密处理。

2.根据权利要求1所述的虚拟机文件保护方法，其特征在于，在所述获取密钥之前，所述方法还包括：

所述用户终端向虚拟机管理平台发送包括虚拟机标识信息的加密操作，以供所述虚拟机管理平台根据本地预先存储的用户注册信息获取与所述虚拟机标识信息对应的密钥，应用所述密钥对云存储中与所述虚拟机标识信息对应的虚拟机的操作系统主文件和存储在所述虚拟机中的用户文件进行加密处理，并将所述密钥嵌入在所述虚拟机的操作系统内核文件中。

3.根据权利要求1所述的虚拟机文件保护方法，其特征在于，在所述获取密钥之前，所述方法还包括：

所述用户终端接收用户发送的包括密钥的加密操作；

所述用户终端调用预设的磁盘加密程序，应用所述密钥对所述操作系统主文件和所述用户文件进行加密处理，且将所述密钥嵌入在所述虚拟机的操作系统内核文件中，并对处理后的所述操作系统主文件、所述用户文件和所述操作系统内核文件进行云存储。

4.根据权利要求1-3任一所述的虚拟机文件保护方法，其特征在于，所述操作系统内核文件中包括壳程序，所述壳程序中包括：密钥获取子程序和解密子程序；

所述用户终端在运行虚拟机的操作系统内核文件的过程中获取密钥具体包括：

所述用户终端在运行所述操作系统内核文件的过程中跳转到预设的所述壳程序的入口点；

所述用户终端调用所述密钥获取子程序获取所述密钥；

所述进行解密处理包括：

所述用户终端若根据所述密钥验证所述解密密钥合法，则调用所述解密子程序对所述操作系统主文件和所述用户文件进行解密处理。

5.根据权利要求4所述的虚拟机文件保护方法，其特征在于，所述壳程序中还包括：加密子程序；

在所述对所述操作系统主文件和所述用户文件进行解密处理之后，所述方法还包括：

所述用户终端根据所述用户发送的存储指令调用所述加密子程序，应用所述密钥对待存储的用户文件进行加密处理后存储到所述虚拟机中。

6.一种用户终端，其特征在于，包括：

获取模块，用于在运行虚拟机的操作系统内核文件的过程中获取密钥，其中，所述密钥是对所述虚拟机的操作系统主文件和存储在所述虚拟机中的用户文件进行加密处理所用的密钥；

处理模块，用于根据所述密钥验证用户发送的解密密钥是否合法，若是，则对所述操作系统主文件和所述用户文件进行解密处理。

7.根据权利要求6所述的用户终端，其特征在于，在所述获取密钥之前，所述处理模块还用于：

向虚拟机管理平台发送包括虚拟机标识信息的加密操作，以供所述虚拟机管理平台根据本地预先存储的用户注册信息获取与所述虚拟机标识信息对应的密钥，应用所述密钥对云存储中与所述虚拟机标识信息对应的虚拟机的操作系统主文件和存储在所述虚拟机中的用户文件进行加密处理，并将所述密钥嵌入在所述虚拟机的操作系统内核文件中。

8.根据权利要求6所述的用户终端，其特征在于，在所述获取密钥之前，所述处理模块还用于：

接收用户发送的包括密钥的加密操作；

调用预设的磁盘加密程序，应用所述密钥对所述操作系统主文件和所述用户文件进行加密处理，且将所述密钥嵌入在所述虚拟机的操作系统内核文件中，并对处理后的所述操作系统主文件、所述用户文件和所述操作系统内核文件进行云存储。

9.根据权利要求6-8任一所述的用户终端，其特征在于，所述操作系统内核文件中包括壳程序，所述壳程序中包括：密钥获取子程序和解密子程序，所述获取模块具体用于：

在运行所述操作系统内核文件的过程中跳转到预设的所述壳程序的入口点；

调用所述密钥获取子程序获取所述密钥；

所述处理模块具体用于：

若根据所述密钥验证所述解密密钥合法，则调用所述解密子程序对所述操作系统主文件和所述用户文件进行解密处理。

10.根据权利要求9所述的用户终端，其特征在于，所述壳程序中还包括：加密子程序；

在所述对所述操作系统主文件和所述用户文件进行解密处理之后，所述处理模块还用于：

根据所述用户发送的存储指令调用所述加密子程序，应用所述密钥对待存储的用户文件进行加密处理后存储到所述虚拟机中。