[发明专利]通过主机与虚拟来宾之间的受控交互来创建隔离工作区的方法和系统

权利要求书

1.一种用于在主机计算设备上提供隔离工作环境的方法，所述主机计算设备具有主机处理器和非暂态主机设备存储器，其中，所述主机处理器限定所述主机计算设备的主机执行环境，并且在所述主机执行环境中运行包括虚拟化应用程序的多个主机进程，其中，所述多个主机进程包括多个非内核主机进程，所述虚拟化应用程序对来宾执行环境进行模拟，其中，在所述来宾执行环境中安装有来宾操作系统，并且在所述来宾操作系统中运行多个来宾应用程序进程，所述方法包括：

a)在所述来宾操作系统中运行来宾数据管理应用程序，其中，所述来宾数据管理应用程序被配置成：控制从所述多个来宾应用程序进程传输到所述来宾执行环境外部的任何位置的数据传输；

b)通过所述来宾数据管理应用程序，存储至少一个来宾加密密钥，其中，所述至少一个来宾加密密钥能够通过所述来宾执行环境中的所述来宾数据管理应用程序来访问，而所述至少一个来宾加密密钥却不能被下述各者访问：

i)所述主机执行环境；和

ii)所述主机计算设备的用户；

c)通过所述来宾数据管理应用程序，识别从所述多个来宾应用程序进程中的特定来宾应用程序进程传输到所述来宾执行环境外部的特定位置的尝试性数据传输，其中，所述尝试性数据传输包括：所述特定来宾应用程序进程尝试将至少一个数据文件传输到所述来宾执行环境外部的所述特定位置；

d)通过所述来宾数据管理应用程序，确定所述至少一个数据文件包括安全数据文件；

e)通过所述来宾数据管理应用程序，使用来自所述至少一个来宾加密密钥的特定来宾加密密钥对所述安全数据文件进行加密；

f)通过所述来宾数据管理应用程序，允许仅在对所述安全数据文件进行加密后才进行所述尝试性数据传输，从而将所述安全数据文件作为经加密安全数据文件从所述来宾执行环境中传输出来；

g)通过所述来宾数据管理应用程序，从在所述主机执行环境中运行的所述多个主机进程中识别至少一个经许可的主机进程；以及

h)防止从所述来宾应用程序进程中的任意来宾应用程序进程传输到除了多个所述经许可的主机进程之外的任何非内核主机进程的未加密数据传输，而允许从所述非内核主机进程传输到所述来宾应用程序进程中的任意来宾应用程序进程的未加密数据传输。

2.根据权利要求1的方法，还包括：

a)通过所述来宾数据管理应用程序，识别在所述来宾操作系统中运行的至少一个安全来宾应用程序；以及

b)通过下述操作来确定所述至少一个数据文件包括安全数据文件：

i)确定所述特定来宾应用程序进程对应于所述至少一个安全来宾应用程序中的特定安全来宾应用程序；以及

ii)响应于确定所述特定来宾应用程序进程对应于所述特定安全来宾应用程序，将所述至少一个数据文件中的所有数据文件识别为安全数据文件。

3.根据权利要求1至2中的任一项所述的方法，还包括：

a)通过所述来宾数据管理应用程序，识别至少一个经许可的外部计算设备，其中，所述来宾执行环境经由所述主机计算设备和外部计算机网络联接到每个经许可的外部计算设备；以及

b)通过所述来宾数据管理应用程序，防止在所述来宾执行环境与除了经许可的外部计算设备之外的任何外部计算设备之间的文件传输。

4.根据权利要求1至3中的任一项所述的方法，还包括：

a)通过所述来宾数据管理应用程序，识别至少一个经许可的外部中继服务器，其中，所述来宾执行环境经由所述主机计算设备和外部计算机网络联接到每个经许可的外部中继服务器；以及

b)通过所述来宾数据管理应用程序，防止在所述来宾执行环境与除了和经许可的外部中继服务器之一相关联的外部计算设备之外的任何外部计算设备之间的文件传输。