[发明专利]一种通信方法和装置

说明书

技术领域

本发明涉及一种安全技术，尤其涉及一种采用环境隔离的通信方法和装置。

背景技术

现代社会已是一个网络信息化的社会，人们的工作生活也越来越依赖于互联网，越来越多的事情(如网上银行、证券交易、网上购物等)可以在互联网上进行。在互联网上实现上述事情，极大地方便了人们的工作和生活，但随之带来的网络信息安全问题也越来越严重，如，黑客通过各种手段(如通过后门软件、木马、病毒、网络钓鱼等)来盗取某些关键网络信息，如盗取帐号密码等。

为了保障在通信过程中网络信息的安全，下面以网上银行应用为例来描述现有技术中保障网络信息安全的方法。如，为了防止黑客通过各种手段(如通过后门软件、木马、病毒、网络钓鱼等)来盗取某些关键网络信息，目前的网上银行应用主要用到了以下一些技术：在进行身份认证时使用安全控件、数字证书、移动证书等。

通过安全控件在登录过程中进行身份认证。这类安全控件通过防止键盘/消息钩子，过滤IE(Internet Explorer，一种浏览器)的COM(与其它对象通信的数据接口)口使普通的病毒/木马程序捕获不到网上银行的账号和密码。然而，由于安全控件与病毒/木马程序处于同一个操作系统环境中，而这类安全控件与病毒/木马处于同一层次，可能无法抑制有些病毒/木马对用户账号和/或密码的盗取行为。

通过数字证书在登录过程中进行身份认证。由于数字证书是保存在操作系统中的一个普通文件，在一个存在病毒/木马的系统中，数字证书文件是可能被盗取的，从而导致用户的账号和/或密码被盗取后，利用数字证书、账号和/或密码进行身份认证，进行不法行为。

通过移动证书在登录过程中进行身份认证。尽管病毒/木马无法盗取移动证书，但如果系统中存在病毒/木马，同样存在账号和/或密码被盗取的可能。当账号和/或密码被盗取后，对用户来说仍然会存在很大的风险。

发明内容

本发明实施例提供了一种通信方法和装置，可解决网络信息被病毒/木马之类的软件盗取的问题。

本发明的实施例提供了一种通信方法，包括：

获取用户操作系统中的网络配置；

加载定制的操作系统和应用；

应用在所述定制的操作系统下与其它实体根据所述网络配置进行通信。

本发明实施例还提供了一种通信装置，所述通信装置包括安装单元、应用单元、还原单元。

所述安装单元，用于获取用户操作系统中的网络配置；加载定制的操作系统；在定制的操作系统中配置在用户操作系统中获取到的网络配置；加载应用；

所述应用单元，用于在所述定制的操作系统下与其它实体进行通信。

根据本发明实施例，通过将应用在定制的操作系统上运行，实现了对应用的运行环境与用户原有操作系统的完全隔离，完全解决了用户原有操作系统上存在病毒/木马、间谍软件、用户操作系统漏洞所带来的问题，从而避免了病毒/木马之类对网络信息盗取的问题，也防止了用户操作系统漏洞所带来的各种隐患。

附图说明

图1示出了本发明实施例的通信流程；

图2示出了本发明实施例的通信装置。

具体实施方式

为了便于本领域一般技术人员理解和实现本发明，现结合附图描绘本发明的实施例。

在本发明实施例中，当用户需要使用应用(如网上银行、证券交易软件)时，保存用户机器(如个人计算机、服务器等)上原操作系统的当前状态，然后释放出硬件资源以加载定制的操作系统，将应用加载在定制的操作系统中，这样，应用就运行在定制的操作系统之上，与用户机器上的操作系统完全实现了物理隔离。从而可完全避免原操作系统中存在的诸如木马/病毒等的危害。下面通过实施例详细描述本发明的通信方法和通信装置。

实施例一

本实施例提供了一种通信方法，在进行通信之前，需要获取应用安装程序，并在用户机器上运行应用安装程序，所述应用安装程序包括安装程序、应用、定制操作系统、还原程序。

所述安装程序用于获取用户操作系统中的网络配置；并保存用户操作系统的所有状态，加载定制的操作系统；在定制的操作系统中配置在用户操作系统中获取到的网络配置；加载应用(如网上银行、证券交易软件)。当用户申请某个业务后，可从服务商处获得应用安装程序。所述应用安装程序可存储在只读存储介质(如光盘)中。

所述应用用于与其它实体(如网络侧实体、或其它客户端)进行通信，即安装有应用的用户机器与其它实体(如网络侧实体、或其它客户端)进行通信。

所述定制操作系统用于为应用提供运行环境。所述定制操作系统可以是任意的操作系统，能为应用提供运行环境。