[发明专利]虚拟机系统及其安全输入方法

说明书

技术领域

本发明涉及一种虚拟机技术，特别是涉及一种虚拟机系统及其安全输入方法。

背景技术

随着计算机技术的发展和计算机的普及，计算机安全输入越来越成为计算机用户关注的事情。在现有的通用计算机中，病毒通过在操作系统中挂一个钩子函数，拦截键盘驱动获得的键盘输入。这样，当计算机用户在输入口令或密码的时候，病毒可以通过钩子函数拦截用户输入的口令或密码。

对于这种情况，通常采用杀病毒软件的方式来清除计算机中侵入的病毒，但是，由于需要经常更新杀病毒软件，并且杀病毒软件通常滞后于病毒，很难达到防止病毒的目的。同时，现有的键盘安全输入方法，主要是如通过图片的形式模拟键盘，由鼠标点击输入信息，这种方式实现比较麻烦，而且限制了键盘的使用。

另外，在图1所示的现有的虚拟机系统中，其键盘输入的获取方式如下：

当虚拟机系统的用户敲击键盘时，产生相应的键盘中断；

VMM(Virtual Machine Monitor，虚拟机监视器)获得键盘中断，并将键盘中断传给SOS(Service Operation System，服务操作系统)；

SOS中的键盘驱动模块采集键盘输入，DM(Device Model，设备模型模块)中的虚拟键盘从键盘驱动模块获取键盘输入，并将相应的键盘中断通过VMM发送给GOS(Guest Operation System，客户操作系统)；

GOS中的键盘驱动模块从DM中读出键盘输入的值，然后由相应的应用软件进行与键盘输入对应的处理。

对于上述的虚拟机系统，在GOS的键盘驱动模块与应用软件的交互过程中，病毒可以通过钩子函数截获键盘输入，从而，键盘驱动模块与GOS接收键盘输入的应用软件之间的通道上存在安全隐患，使得虚拟机系统存在信息安全传输的问题。

这样，用户的帐号和密码很容易被截获，特别是在网络支付的情况下，将给用户造成很大的损失。

有鉴于此，需要提供一种虚拟机系统及其安全输入方法，使得外部输入即便被截取，也可以保证用户的帐号和密码不被他人获得，从而，保证用户信息的安全输入。

发明内容

本发明的目的是，提供一种虚拟机系统。

本发明的另一目的是，提供一种虚拟机系统的安全输入方法。

根据本发明的第一方面，所提供的虚拟机系统包括硬件设备、客户操作系统、服务操作系统以及虚拟机监视器。其中，服务操作系统包括：键盘驱动模块，用于在接收到键盘中断后采集原始的键盘输入；以及，输入加密模块，用于根据键盘驱动模块采集的原始的键盘输入，获得对应的加密后的键盘输入。客户操作系统包括：键盘驱动模块，用于获取输入加密模块加密后的键盘输入；以及，解密模块，用于对键盘驱动模块获取的加密后的键盘输入进行解密，获得原始的键盘输入。

根据本发明的第二方面，所提供的虚拟机系统包括硬件设备、客户操作系统、服务操作系统以及虚拟机监视器。其中，虚拟机监视器包括：输入加密模块，用于根据虚拟机监视器截获的键盘中断采集相应的原始的键盘输入，并在获得加密后的键盘输入后将键盘中断给客户操作系统。客户操作系统包括：键盘驱动模块，用于在接收到键盘中断后，获取加密后的键盘输入；解密模块，用于对键盘驱动模块获取的加密后的键盘输入进行解密，获得原始的键盘输入。

根据本发明的第三方面，所提供的虚拟机系统包括硬件设备、客户操作系统、服务操作系统以及虚拟机监视器。其中，虚拟机监视器包括：输入加密模块，用于根据虚拟机监视器截获的键盘中断采集相应的原始的键盘输入，并在获得加密后的键盘输入后将键盘中断给服务操作系统。服务操作系统包括：键盘驱动模块，用于在接收到键盘中断后采集加密后的键盘输入；以及，设备模型模块，用于在获取键盘驱动模块采集的加密后的键盘输入后，向客户操作系统发出相应的键盘中断。客户操作系统包括：键盘驱动模块，用于获取输入加密模块加密后的键盘输入；以及，解密模块，用于对键盘驱动模块获取的加密后的键盘输入进行解密，获得原始的键盘输入。

根据本发明的第四方面，所提供的虚拟机系统包括硬件设备、客户操作系统、服务操作系统以及虚拟机监视器。其中，该虚拟机系统进一步包括：输入加密模块，用于根据原始的键盘输入，获得对应的加密的键盘输入；解密模块，用于对加密后的键盘输入进行解密，获得原始的键盘输入。

根据本发明的第五方面，所提供的安全输入方法，应用于虚拟机系统中，包括以下步骤：

步骤101，根据原始的键盘输入，获得与原始的键盘输入对应的加密的键盘输入；