[发明专利]一种实现安全操作的方法和装置

权利要求书

1.一种实现安全操作的方法，其特征在于，包括如下步骤：

获取需要执行的操作；

将所述需要执行的操作归结为不安全的操作；

在虚拟操作环境执行所述不安全的操作，以防止所述不安全的操作影响实际操作环境的安全性，所述虚拟操作环境是一个操作层，该操作层作用于实际操作系统层之上，应用程序层之下；

所述在虚拟操作环境执行所述不安全的操作包括：

获取所述不安全的操作，对所述不安全的操作进行虚拟化，得到所述不安全操作的虚拟化操作；

获取所述虚拟化操作，并在虚拟操作环境执行所述虚拟化操作；

所述对所述不安全的操作进行虚拟化包括：

应用层虚拟化单元获取所述不安全的操作，对所述不安全的操作进行应用层虚拟化，得到所述不安全操作的应用层虚拟化对象；

内核层虚拟化单元获取所述不安全的操作，对所述不安全的操作进行内核层虚拟化，得到所述不安全操作的内核层虚拟化对象；

虚拟化生成单元获取所述应用层虚拟化对象和所述内核层虚拟化对象，生成所述不安全操作的虚拟化操作。

2.如权利要求1所述的方法，其特征在于，所述在虚拟操作环境执行所述不安全的操作包括：

对所述不安全的操作进行判断：如果所述不安全的操作是由浏览器产生且所述不安全的操作是信任对象，在实际操作环境中执行所述不安全的操作；否则在虚拟操作环境执行所述不安全的操作。

3.如权利要求1所述的方法，其特征在于，还包括：

获得在虚拟操作环境执行所述不安全的操作所产生的虚拟文件，为所述虚拟文件设置标记，以方便用户根据所述标记将所述虚拟文件更新为实际文件。

4.如权利要求1或2或3所述的方法，其特征在于，还包括：

当关闭所述虚拟操作环境时，保存所述在虚拟操作环境执行的所述不安全操作结果；当重新启动所述虚拟操作环境时，恢复上一次在虚拟操作环境执行的所述不安全操作结果。

5.一种实现安全操作的装置，其特征在于，包括：

不安全操作设置模块，用于获得需要执行的操作，将所述需要执行的操作归结为不安全的操作；

操作环境执行模块，用于从所述不安全操作设置模块获取所述不安全的操作，在虚拟操作环境执行所述不安全的操作，所述虚拟操作环境是一个操作层，该操作层作用于实际操作系统层之上，应用程序层之下；

所述操作环境执行模块包括：

虚拟化子模块，用于获取所述不安全的操作，对所述不安全的操作进行虚拟化，得到所述不安全操作的虚拟化操作；

虚拟化执行子模块，用于获取所述虚拟化操作，并在虚拟操作环境执行所述虚拟化操作；

所述虚拟化子模块包括：

应用层虚拟化单元，用于获取所述不安全的操作，对所述不安全的操作进行应用层虚拟化，得到所述不安全操作的应用层虚拟化对象；

内核层虚拟化单元，用于获取所述不安全的操作，对所述不安全的操作进行内核层虚拟化，得到所述不安全操作的内核层虚拟化对象；

虚拟化生成单元，用于获取所述应用层虚拟化对象和所述内核层虚拟化对象，生成所述不安全操作的虚拟化操作。

6.如权利要求5所述的装置，其特征在于，还包括：

安全浏览器执行模块，用于从所述不安全操作设置模块获取所述不安全的操作，当所述不安全的操作是由浏览器产生且所述不安全的操作是信任对象时，在实际操作环境中执行所述不安全的操作。

7.如权利要求5所述的装置，其特征在于，还包括：

标记模块，用于获得所述操作环境执行模块在虚拟操作环境执行所述不安全的操作所产生的虚拟文件，为所述虚拟文件设置标记，以方便用户根据所述标记将所述虚拟文件更新为实际文件。

8.如权利要求5所述的装置，其特征在于，还包括：

保存恢复模块，与操作环境执行模块相连，用于在关闭所述虚拟操作环境时，保存所述操作环境执行模块在虚拟操作环境执行的所述不安全操作结果；在重新启动所述虚拟操作环境时，恢复所述操作环境执行模块上一次在虚拟操作环境执行的所述不安全操作结果。