[发明专利]一种虚拟机安全管理系统

权利要求书

1.一种虚拟机安全管理系统，其特征在于，其包括第一操作系统、第二操作系统和安全防护系统，所述第一操作系统的输出端接所述安全防护系统的输入端，所述第二操作系统的输入端接所述安全防护系统的输出端；

所述第一操作系统为宿主计算机的操作系统，用于对该宿主计算机进行操作和管理；

所述安全防护系统作为中继系统，用于对第一操作系统的操作和管理数据信息进行验证和转换，并将控制操作命令发送给第二操作系统；

所述第二操作系统为虚拟机的操作系统，用于提供虚拟机的操作和控制，以及接收安全防护系统的控制操作命令并在虚拟机上完成对应的控制操作动作。

2.根据权利要求1所述的一种虚拟机安全管理系统，其特征在于，所述安全防护系统包括身份验证单元、权限管理单元、数据备份单元、数据转换单元、复位单元和风险控制单元；

所述身份验证单元用于验证用户的身份信息，即只有通过身份验证的用户才能够在此虚拟机上进行操作和更改数据信息；

所述权限管理单元连接所述身份验证单元，用于根据通过验证的用户身份信息进行权限的管理，对于非该用户权限范围内的操作进行锁定；

所述数据备份单元连接所述权限管理单元，用于对用户在虚拟机上的每一步操作涉及的数据信息进行备份，并将其存储在所述安全防护系统内，防止数据更改后无法恢复或找到更改记录；

所述数据转换单元用于对第一操作系统和第二操作系统之间的数据信息进行转换，其能够将第一操作系统的数据信息转换成第二操作系统能够识别的数据信息；

所述复位单元用于在第二操作系统操作过程中需要恢复初始配置时，对第二操作系统的配置进行初始化，并还原第一操作系统中更改的配置信息；

所述风险控制单元用于对在第二操作系统中进行的风险操作进行提示和控制，该风险操作提前配置在安全防护系统中。

3.根据权利要求2所述的一种虚拟机安全管理系统，其特征在于，所述身份验证单元为人脸识别验证、指纹验证、账号密码验证中的一种或至少两种。

4.根据权利要求2所述的一种虚拟机安全管理系统，其特征在于，所述数据备份单元包括数据读写模块和数据存储模块，所述数据读写模块用于对数据存储模块进行读写。

5.根据权利要求2所述的一种虚拟机安全管理系统，其特征在于，所述数据转换单元包括数据格式转换模块和系统转换模块；所述数据格式转换模块用于对数据的格式信息进行转换，所述系统转换模块用于操作系统之间的切换。

6.根据权利要求2所述的一种虚拟机安全管理系统，其特征在于，所述风险控制单元包括风险提示模块和风险跟踪模块；所述风险提示模块基于提前存储的风险操作项进行风险提示，所述风险跟踪模块则当风险操作箱被继续操作时进行跟踪，直至操作完毕，若在开始到操作完毕的过程中出现了新的风险项则跳回身份验证单元进行身份验证和权限验证。

7.根据权利要求6所述的一种虚拟机安全管理系统，其特征在于，当首次出现风险操作时则跳回身份验证单元进行身份验证并根据该用户的身份信息进一步验证其权限信息，当用户具有风险操作执行权限时则继续，否则锁定该操作。