[发明专利]虚拟机文件保护方法和用户终端

说明书

技术领域

本发明实施例涉及计算机技术领域，尤其涉及一种虚拟机文件保护方法和用户终端。

背景技术

随着云计算时代的到来，越来越多的企业把员工的计算机通过虚拟机的方式移到云中，员工通过一个很便宜的客户机来访问远程虚拟机的桌面，这样可以大大的降低对于员工计算机的维护成本。

虚拟机的虚拟硬盘以文件的形式存在云中，特别是对于保存敏感数据的员工的虚拟机，存在很大的信息安全威胁，恶意用户很容易就可以从客户机访问虚拟机，获取存储在虚拟硬盘中的文件或者任意修改里面的文件。而现有的解决方法是用户仅对虚拟机中的用户文件进行加密，无法避免恶意用户从其他操作系统进入该虚拟机破译攻击该虚拟机中的用户文件。

发明内容

针对现有技术的上述缺陷，本发明实施例提供一种虚拟机文件保护方法和用户终端。

本发明一方面提供一种虚拟机文件保护方法，包括：

用户终端在运行虚拟机的操作系统内核文件的过程中获取密钥，其中，所述密钥是对所述虚拟机的操作系统主文件和存储在所述虚拟机中的用户文件进行加密处理所用的密钥；

所述用户终端根据所述密钥验证用户发送的解密密钥是否合法，若是，则对所述操作系统主文件和所述用户文件进行解密处理。

本发明另一方面提供一种用户终端，包括：

获取模块，用于在运行虚拟机的操作系统内核文件的过程中获取密钥，其中，所述密钥是对所述虚拟机的操作系统主文件和存储在所述虚拟机中的用户文件进行加密处理所用的密钥；

处理模块，用于根据所述密钥验证用户发送的解密密钥是否合法，若是，则对所述操作系统主文件和所述用户文件进行解密处理。

本发明实施例提供的虚拟机文件保护方法和用户终端，通过用户终端在运行虚拟机的操作系统内核文件的过程中获取对虚拟机的操作系统主文件和存储在虚拟机中的用户文件进行加密处理所用的密钥，若根据该密钥验证用户发送的解密密钥合法，则对操作系统主文件和用户文件进行解密处理，实现了通过对虚拟机中的操作系统文件和用户文件进行了绑定保护，避免恶意用户从其他可控的操作系统破译攻击虚拟机中的用户文件，提高了用户文件的安全性。

附图说明

图1为本发明实施例提供的一个虚拟机文件保护方法的流程图；

图2为本发明实施例提供的另一个虚拟机文件保护方法的流程图；

图3为本发明实施例提供的一个用户终端的结构示意图。

具体实施方式

图1为本发明实施例提供的一个虚拟机文件保护方法的流程图，如图1所示，该方法包括：

步骤100，用户终端在运行虚拟机的操作系统内核文件的过程中获取密钥，其中，所述密钥是对所述虚拟机的操作系统主文件和存储在所述虚拟机中的用户文件进行加密处理所用的密钥；

存储在云端的虚拟机中存储有操作系统主文件和用户文件，为了避免恶意用户很容易地从其他可控制的操作系统访问虚拟机，获取存储在虚拟机中的文件或者任意修改里面的文件，需要对虚拟机中存储的操作系统主文件和用户文件进行整体加密处理，并将加密处理所用的密钥嵌入在操作系统内核文件中，并将虚拟机操作系统的入口地址修改为操作系统的内核文件。其中，需要说明的是，可以根据实际应用需要通过多种方式将用于对虚拟机的操作系统主文件和存储在虚拟机中的用户文件进行加密处理所用的密钥嵌入在操作系统内核文件中，比如通过用户终端或者虚拟机管理平台，以用户终端举例说明如下：当合法用户通过用户终端访问相应的虚拟机完成用户文件处理工作之后，向用户终端发送包括密钥的加密操作，当用户终端接收用户发送的包括密钥的加密操作后，调用预设的磁盘加密程序，应用该密钥对虚拟机的操作系统主文件和用户文件进行加密处理，且将密钥嵌入在虚拟机的操作系统内核文件中，并对处理后的操作系统主文件、用户文件和操作系统内核文件进行云存储。

用户通过客户机来访问经过上述加密处理的虚拟机的过程如下，用户终端根据虚拟机操作系统的入口地址将虚拟机的操作系统内核文件加载到内存中，然后运行该操作系统内核文件并获取密钥，该密钥是预先对虚拟机中的操作系统主文件和存储在虚拟机中的用户文件进行加密处理所用的密钥。

步骤101，所述用户终端根据所述密钥验证用户发送的解密密钥是否合法，若是，则对所述操作系统主文件和所述用户文件进行解密处理。