[发明专利]在虚拟机环境下运行应用程序的方法及装置

说明书

本申请公开了一种在虚拟机环境下运行应用程序的方法及装置，该方法包括：在虚拟机的操作系统启动至虚拟机下的应用程序运行的时间段T内，使虚拟机在第一时刻随机生成第一指纹密码；使虚拟机将第一指纹密码写入加密锁中，并在本地保存第一指纹密码；在时间段T内的至少一个第二时刻，使虚拟机从加密锁读出第二指纹密码，第二时刻在第一时刻之后；若第二指纹密码与本地保存的第一指纹密码匹配，则允许虚拟机下的应用程序运行，若第二指纹密码与本地保存的第一指纹密码不匹配，则禁止虚拟机下的应用程序运行。通过上述方式，本申请能够防止多个虚拟机下的应用程序同时认证和运行。

技术领域

本申请涉及计算机技术领域，特别是涉及一种在虚拟机环境下运行应用程序的方法及装置。

背景技术

随着虚拟机在行业内越来越广泛的使用，虚拟化部署作为目前个人计算机上应用程序交付的一种先进技术，它可以在向客户交付服务器类应用程序之前，就预先把各种服务器在一个虚拟环境中部署完毕并且形成镜像文件。客户只需在自己的电脑上加载该镜像文件即可直接使用，而无需进行复杂的安装与配置过程。

尽管虚拟化带来了便捷，但同时由于虚拟化是“抹除”硬件底层差异，因此导致某些应用程序的开发商试图利用硬件差异来进行授权管控的方式失效。因为用户可以在多个不同的个人电脑上安装虚拟化容器，而实际应用程序在运行时无法探测到外部硬件的差别。目前服务器应用程序多采用硬件加密锁进行保护，一个加密锁只能对应一套应用程序授权。

但是，本申请的发明人在长期的研发过程中发现，虚拟化容器可在一台实机上运行多个镜像，这些镜像可以以完全相同的方法获得加密锁的认证，并同时运行。这使得开发出来的应用程序极易被克隆使用，无法保护应用程序的真正价值。

发明内容

本申请主要解决的技术问题是提供一种在虚拟机环境下运行应用程序的方法及装置，能够防止多个虚拟机下的应用程序同时认证和运行。

为解决上述技术问题，本申请采用的一个技术方案是：提供一种在虚拟机环境下运行应用程序的方法，所述方法包括：在虚拟机的操作系统启动至所述虚拟机下的应用程序运行的时间段T内，使所述虚拟机在第一时刻随机生成第一指纹密码；使所述虚拟机将所述第一指纹密码写入加密锁中，并在本地保存所述第一指纹密码；在所述时间段T内的至少一个第二时刻，使所述虚拟机从所述加密锁读出第二指纹密码，所述第二时刻在所述第一时刻之后；若所述第二指纹密码与本地保存的所述第一指纹密码匹配，则允许所述虚拟机下的应用程序运行，若所述第二指纹密码与本地保存的所述第一指纹密码不匹配，则禁止所述虚拟机下的应用程序运行。

为解决上述技术问题，本申请采用的另一个技术方案是：提供一种在虚拟机环境下运行应用程序的装置，所述装置包括：处理器和存储器，所述处理器与所述存储器耦合，其中，所述存储器用于存储程序；所述处理器当运行所述程序时，用于在虚拟机的操作系统启动至所述虚拟机下的应用程序运行的时间段T内，使所述虚拟机在第一时刻随机生成第一指纹密码；使所述虚拟机将所述第一指纹密码写入加密锁中，并在本地保存所述第一指纹密码；在所述时间段T内的至少一个第二时刻，使所述虚拟机从所述加密锁读出第二指纹密码，所述第二时刻在所述第一时刻之后；若所述第二指纹密码与本地保存的所述第一指纹密码匹配，则允许所述虚拟机下的应用程序运行，若所述第二指纹密码与本地保存的所述第一指纹密码不匹配，则禁止所述虚拟机下的应用程序运行。