虛擬計算機系統、虛擬計算機系統的控制方法、虛擬計算機系統的控制程序以及集成電路技術方案

當由流程判定部109判定出對象流程是保護流程101時，鍵判定部111基于鍵變換規則判定作為由鍵生成部108所生成的鍵的對象鍵是第1還是第2種鍵。當由鍵判定部111判定出對象鍵是第1種鍵時，VM通信管理部112將與該第1種鍵對應的保護存儲區域121的存儲ID通知給對象流程。當由流程判定部109判定出對象流程是非保護流程時，鍵變換部110基于鍵變換規則將對象鍵從第1種鍵變換為第2種鍵。HV通信管理部105將與第2種鍵對應的非保護存儲區域122的存儲ID通知給對象流程。

【技術實現步驟摘要】
【國外來華專利技術】虛擬計算機系統、虛擬計算機系統的控制方法
本專利技術涉及一種具備多個虛擬計算機和控制虛擬計算機的虛擬管理平臺的虛擬計算機系統。
技術介紹
在信息處理裝置中，存在處理個人信息、金融服務的信息、著作權等的應用軟件。這樣的應用軟件會受到來自具有惡意的其它的應用軟件的訪問或計算機病毒等的影響，因此必須加以保護。作為保護應用軟件的一個手段，虛擬計算機的技術比較適用。在使用虛擬計算機的環境中，以一個物理計算機運行多個虛擬計算機。因此，讓與進行一般處理的虛擬計算機不同的虛擬計算機來處理特定的需要隔離的應用軟件。由此，可以在虛擬計算機層上防止需要隔離的具有惡意的應用軟件對其它應用軟件的影響。作為與本專利技術有關聯的以往技術，例如，如下所示的專利文獻1、2已為公知。專利文獻1公開了讓控制虛擬計算機的虛擬管理平臺(hypervisor)持有共享存儲器(sharedmemory)的鍵管理信息，實現虛擬計算機之間的通信的技術。專利文獻2為了解決虛擬計算機之間的通信安全方面的問題，公開了一種技術，在虛擬管理平臺內設置用于設定是否允許虛擬計算機之間進行通信的通信許可表，接收方的應用軟件設定允許向該通信許可表發送的發送方的應用軟件，發送方的應用軟件參照該通信許可表，從而控制虛擬計算機之間的通信。然而，在專利文獻1的技術中，只要知道了鍵，虛擬計算機內的流程間通信用的共享存儲器就可作為虛擬計算機之間的流程間通信的共享存儲器而被其它的虛擬計算機訪問。因此，存在安全方面的問題。另外，在專利文獻2的技術中，存在如果設定通信許可表的接收方的應用軟件感染病毒時，則導致允許發送的發送方的應用軟件也感染病毒的問題。以往技術文獻專利文獻專利文獻1：日本專利公開公報特開平11-85546號。專利文獻2：日本專利公開公報特開2010-211339號。
技術實現思路
本專利技術的目的在于提供一種技術，在用與執行保護流程的虛擬計算機不同的其它的虛擬計算機執行非保護流程時，可以安全地進行虛擬計算機之間的通信。本專利技術的一方面所涉及的虛擬計算機系統具備執行保護流程的第1虛擬計算機、執行非保護流程的第2虛擬計算機以及控制所述第1、第2虛擬計算機的虛擬管理平臺，所述第1、第2虛擬計算機包括：當從與非保護流程通信的保護流程發出了通信請求時，生成將第1種鍵按指定的鍵變換規則變換的第2種鍵，當從其它的流程發出了通信請求時，生成所述第1種鍵的鍵生成部；判定作為發出所述通信請求的流程的對象流程是所述保護流程還是所述非保護流程的流程判定部；當由所述流程判定部判定出所述對象流程是所述保護流程時，判定作為由所述鍵生成部生成的鍵的對象鍵是所述第1種鍵還是所述第2種鍵的鍵判定部；當由所述鍵判定部判定出所述對象鍵是所述第1種鍵時，將與該第1種鍵對應的保護存儲區域的存儲ID通知給所述對象流程的VM通信管理部，所述虛擬管理平臺包括：當由所述鍵判定部判定出所述對象鍵是所述第2種鍵時，將與該第2種鍵對應的非保護存儲區域的存儲ID通知給所述對象流程的HV通信管理部，所述第1、第2虛擬計算機還包括：當由所述流程判定部判定出所述對象流程是所述非保護流程時，基于所述鍵變換規則將所述對象鍵從所述第1種鍵變換為所述第2種鍵的鍵變換部，其中，所述HV通信管理部將與由所述鍵變換部變換的第2種鍵對應的所述非保護存儲區域的存儲ID通知給所述對象流程。附圖說明圖1是實施例的虛擬計算機系統的功能框圖。圖2是表示本專利技術實施例的虛擬計算機系統的動作的流程圖。圖3(A)是本專利技術實施例的第1鍵生成文件的一個例子的示意圖。(B)是本專利技術實施例的第2鍵生成文件的一個例子的示意圖。圖4是表示在本專利技術實施例中向VM通信管理部通知保護存儲區域的使用請求時的處理的流程圖。圖5(A)是VM內鍵管理表的一個例子的示意圖。(B)是HV內鍵管理表的一個例子的示意圖。圖6是表示在本專利技術實施例的虛擬計算機系統中，從鍵生成到存儲ID被通知為止的處理的流程的圖。圖7是VM管理信息的一個例子的示意圖。圖8是表示本專利技術實施例的虛擬計算機系統硬件結構的方框圖。圖9是表示在本專利技術實施例中向HV通信管理部通知非保護存儲區域的使用請求時的處理的流程圖。具體實施方式(獲得本專利技術實施例的經過)如
技術介紹
所述，處理個人信息、金融服務的信息、著作權等的應用軟件會受到來自具有惡意的其它的應用軟件的訪問或計算機病毒等的影響，因此必須加以保護。并且，在
技術介紹
中也闡述了，為了解決該問題，讓與進行一般處理的虛擬計算機不同的其它的虛擬計算機來處理特定的需要隔離的應用軟件。其間，作為重新生成虛擬計算機的技術，提出了通過制正在運行的虛擬計算機而動態生成虛擬計算機的技術。如此，將復制虛擬計算機而動態生成的技術稱為“虛擬計算機的派生(fork)”。另外，將復制源的虛擬計算機稱為“母虛擬計算機”，將復制后的虛擬計算機稱為“子虛擬計算機”。在啟動需要隔離的應用軟件時，執行虛擬計算機的派生而生成子虛擬計算機，在子虛擬計算上啟動并處理該應用軟件。由此，保護對象的應用軟件得到保護，使其免受被隔離的應用軟件的惡意影響。相反，即使讓母虛擬計算機啟動危險的應用軟件，讓子虛擬計算機啟動需要保護的應用軟件，也能夠保護保護對象的應用軟件免受危險的應用軟件的影響。并且，在子虛擬計算上應用軟件的處理一結束，子虛擬計算機就消滅，被隔離的應用軟件也消失。通過虛擬計算機的派生，當在子虛擬計算機上被隔離的應用軟件的流程和在復制源的母虛擬計算機上運行的應用軟件的流程進行通信時，進行虛擬計算機之間的流程間通信。在一般的流程間通信中使用共享存儲器已為公知。在該通信中，通過由某個流程生成共享存儲器，其它的流程使用該共享存儲器，即，通過讓流程彼此共享共享存儲器，進行數據的發送和接收。在生成共享存儲器時需要鍵，用鍵來識別共享存儲器。相互通信的流程彼此通過出示相同的鍵而共享相同的共享存儲器，從而可以進行通信。作為以往的利用共享存儲器的虛擬計算機之間的通信，讓控制虛擬計算機的虛擬管理平臺持有共享存儲器的鍵管理信息，來實現虛擬計算機之間的通信的技術已為公知(專利文獻1)。根據專利文獻1，通過讓虛擬管理平臺來管理以往由操作系統進行的共享存儲器的鍵管理，實現了虛擬計算機之間的通信。另外，作為解決虛擬計算機之間的通信安全方面的問題的方法，在虛擬管理平臺內設置用于設定是否允許虛擬計算機之間進行通信的通信許可表，接收方的應用軟件設定允許向該通信許可表發送的發送方的應用軟件，發送方的應用軟件參照該通信許可表，從而控制虛擬計算機之間的通信的技術已為公知(專利文獻2)。然而，在專利文獻1的技術中，虛擬計算機之間的流程間通信所使用的共享存儲器，與虛擬計算機內的流程間通信所使用的共享存儲器沒有區別。因此，只要鍵是一致的，虛擬計算機內的流程間通信用的共享存儲器就可作為虛擬計算機之間的流程間通信的共享存儲器而被其它的虛擬計算機訪問。因此，在專利文獻1的方法中，存在安全方面的問題，即使通過虛擬計算機的派生將危險的應用軟件隔離了，但如果知道需要保護的虛擬計算機內的流程間通信所使用的共享存儲器的鍵，則已隔離的應用軟件照樣可以訪問該共享存儲器。另外，在專利文獻2的方法中，存在當設定通信許可表的接收方的應用軟件感染病毒時，會導致許可發送的發送方的應用軟件感染病毒的問題。而且，以往本文檔來自技高網...

【技術保護點】

【技術特征摘要】
【國外來華專利技術】2011.05.16 JP 2011-1090281.一種虛擬計算機系統，具備執行保護流程的第1虛擬計算機、執行非保護流程的第2虛擬計算機以及控制所述第1、第2虛擬計算機的虛擬管理平臺，其特征在于，所述第1、第2虛擬計算機包括：鍵生成部，當從與所述非保護流程通信的保護流程發出了通信請求時，生成將第1種鍵按指定的鍵變換規則變換的第2種鍵，當從其它的流程發出了通信請求時，生成所述第1種鍵；流程判定部，判定作為發出所述通信請求的流程的對象流程是所述保護流程還是所述非保護流程；鍵判定部，當由所述流程判定部判定出所述對象流程是所述保護流程時，判定作為由所述鍵生成部生成的鍵的對象鍵是所述第1種鍵還是所述第2種鍵；VM通信管理部，當由所述鍵判定部判定出所述對象鍵是所述第1種鍵時，將與該第1種鍵對應的保護存儲區域的存儲ID通知給所述對象流程，所述虛擬管理平臺包括：HV通信管理部，當由所述鍵判定部判定出所述對象鍵是所述第2種鍵時，將與該第2種鍵對應的非保護存儲區域的存儲ID通知給所述對象流程，所述第1、第2虛擬計算機還包括：鍵變換部，當由所述流程判定部判定出所述對象流程是所述非保護流程時，基于所述鍵變換規則，將所述對象鍵從所述第1種鍵變換為所述第2種鍵，其中，所述HV通信管理部，將與由所述鍵變換部變換的第2種鍵對應的所述非保護存儲區域的存儲ID通知給所述對象流程。2.根據權利要求1所述的虛擬計算機系統，其特征在于：所述鍵生成部，參照對各流程預先分配了鍵的鍵生成文件生成鍵。3.根據權利要求2所述的虛擬計算機系統，其特征在于，所述鍵生成文件包括：第1鍵生成文件，對各流程分配第1種鍵，使其值與通信對方的流程的值相同；第2鍵生成文件，通過復制所述第1鍵生成文件，將分配給與所述非保護流程通信的保護流程的第1種鍵以所述鍵變換規則變換為第2種鍵而生成，其中，所述鍵生成部，當從所述保護流程發出了所述通信請求時，參照所述第2鍵生成文件生成鍵，當從所述非保護流程發出了所述通信請求時，參照所述第1鍵生成文件生成鍵。4.根據權利要求1至3中任一項所述的虛擬計算機系統，其特征在于：所述鍵變換規則，是將規定值與所述第1種鍵相加而變換為所述第2種鍵的規則，所述鍵判定部，在所述對象鍵未達到所述規定值時，判定該對象鍵為所述第1種鍵，在所述對象鍵為所述規定值以上時，判定該對象鍵為所述第2種鍵。5.根據權利要求1至3中任一項所述的虛擬計算機系統，其特征在于：所述鍵判定部，當判定所述對象鍵為所述第1種鍵時，將所述保護存儲區域的使用請求通知給所述VM通信管理部，當判定所述對象鍵為所述第2種鍵時，將所述非保護存儲區域的使用請求通知給所述HV通信管理部。6.根據權利...

【專利技術屬性】
技術研發人員：神山輝壯，天野克重，齊藤雅彥，谷川忠雄，
申請(專利權)人：松下電器產業株式會社，
類型：
國別省市：