本发明专利技术公开了一种虚拟化管理下的信息获取方法、装置、设备及介质。该方法应用于同一系统级芯片SOC,包括:通过设定的管理程序对SOC进行硬件虚拟化,得到特权管理域及至少一个虚拟机操作系统域;当虚拟机操作系统域的信息获取请求满足密钥对使用条件时,按照设定格式将信息获取请求生成安全服务请求,并发送至特权管理域;通过特权管理域对安全服务请求进行权限认证,根据认证结果及相关联的安全分区,确定向虚拟机操作系统域发送的回复信息,并发送至虚拟机操作系统域。通过设定格式生成特定的安全服务请求,通过特权管理域进行权限认证并在仅由其可以访问的安全分区中确定密钥信息。保证了信息获取的安全性,避免了重要信息的泄露。露。露。
【技术实现步骤摘要】
一种虚拟化管理下的信息获取方法、装置、设备及介质
[0001]本专利技术涉及虚拟化
,尤其涉及一种虚拟化管理下的信息获取方法、装置、设备及介质。
技术介绍
[0002]在交互过程中,很多系统或客户端往往会存储一些隐私数据,并对这些隐私数据进行加密,生成平台签名以保证数据的安全性。
[0003]在Android系统中,现有的一些存放平台签名的方式为存储到本地分区中,在使用的时候去调取出来。
[0004]然而在这种情况下,可以通过PC连接上Android系统,然后通过一些调试指令(比如adb),来读取到Android分区中的敏感信息和文件。使得设备密钥泄漏,系统的设计或者其他重要信息被泄漏。
技术实现思路
[0005]本专利技术提供了一种虚拟化管理下的信息获取方法、装置、设备及介质,以实现在虚拟化管理下的信息安全获取。
[0006]根据本专利技术的第一方面,提供了一种虚拟化管理下的信息获取方法,其特征在于,应用于同一系统级芯片SOC,包括:
[0007]通过设定的管理程序对所述SOC进行硬件虚拟化,得到特权管理域及至少一个虚拟机操作系统域;
[0008]当所述虚拟机操作系统域的信息获取请求满足密钥对使用条件时,通过所述虚拟机操作系统域按照设定格式将所述信息获取请求生成安全服务请求,并发送至所述特权管理域;
[0009]通过所述特权管理域对所述安全服务请求进行权限认证,根据认证结果及相关联的安全分区,确定向所述虚拟机操作系统域发送的回复信息,并发送至所述虚拟机操作系统域。
[0010]根据本专利技术的第二方面,提供了一种虚拟化管理下的信息获取装置,包括:
[0011]虚拟化模块,用于通过设定的管理程序对所述SOC进行硬件虚拟化,得到特权管理域及至少一个虚拟机操作系统域;
[0012]请求发送模块,用于当所述虚拟机操作系统域的信息获取请求满足密钥对使用条件时,通过所述虚拟机操作系统域按照设定格式将所述信息获取请求生成安全服务请求,并发送至所述特权管理域;
[0013]信息发送模块,用于通过所述特权管理域对所述安全服务请求进行权限认证,根据认证结果及相关联的安全分区,确定向所述虚拟机操作系统域发送的回复信息,并发送至所述虚拟机操作系统域。
[0014]根据本专利技术的第三方面,提供了一种电子设备,所述电子设备包括:
[0015]至少一个处理器;以及
[0016]与所述至少一个处理器通信连接的存储器;其中,
[0017]所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行本专利技术任一实施例所述的虚拟化管理下的信息获取方法。
[0018]根据本专利技术的第四方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本专利技术任一实施例所述的虚拟化管理下的信息获取方法。
[0019]本专利技术实施例的技术方案,通过设定的管理程序对SOC进行硬件虚拟化,得到特权管理域及至少一个虚拟机操作系统域;当虚拟机操作系统域的信息获取请求满足密钥对使用条件时,通过虚拟机操作系统域按照设定格式将信息获取请求生成安全服务请求,并发送至特权管理域;通过特权管理域对安全服务请求进行权限认证,根据认证结果及相关联的安全分区,确定向虚拟机操作系统域发送的回复信息,并发送至虚拟机操作系统域。通过设定格式生成特定的安全服务请求,通过特权管理域进行权限认证并在仅由其可以访问的安全分区中确定密钥信息。保证了信息获取的安全性,避免了重要信息的泄露。
[0020]应当理解,本部分所描述的内容并非旨在标识本专利技术的实施例的关键或重要特征,也不用于限制本专利技术的范围。本专利技术的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0021]为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0022]图1是根据本专利技术实施例一提供的一种虚拟化管理下的信息获取方法的流程图;
[0023]图2是根据本专利技术实施例二提供的一种虚拟化管理下的信息获取方法的流程图;
[0024]图3是根据本专利技术实施例三提供的一种虚拟化管理下的信息获取装置的结构示意图;
[0025]图4是实现本专利技术实施例的电子设备的结构示意图。
具体实施方式
[0026]为了使本
的人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分的实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范围。
[0027]需要说明的是,本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆
盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0028]实施例一
[0029]图1为本专利技术实施例一提供了一种虚拟化管理下的信息获取方法的流程图,本实施例可适用于虚拟化管理下的信息获取情况,该方法可以由虚拟化管理下的信息获取装置来执行,该虚拟化管理下的信息获取装置可以采用硬件和/或软件的形式实现,该虚拟化管理下的信息获取装置可配置于电子设备中。如图1所示,该方法应用于同一系统级芯片SOC,该方法包括:
[0030]S110、通过设定的管理程序对SOC进行硬件虚拟化,得到特权管理域及至少一个虚拟机操作系统域。
[0031]在本实施例中,管理程序可以理解为用于硬件隔离的程序,如Hypervisor,Hypervisor为虚拟化底座,将真实的硬件通过虚拟化技术为运行在其之上的虚拟机提供隔离的虚拟化硬件环境。特权管理域可以理解为是主机上的管理系统,用来管理主机的物理资源和主机上的虚拟化资源和虚拟机。虚拟机操作系统域可以理解为虚拟机的操作系统,如GuestOS。
[0032]具体的,处理器可以通过设定的管理程序对SOC进行硬件虚拟化,虚拟化出至少一个虚拟机操作系统域及特权管理域,并且可以启动和监听各个虚拟机的运行状态,且可以和虚拟机进行通讯。
[0033]示例性的,以智能座舱为例,智能座舱可以通过Hypervisor虚拟化出三个虚拟机操作系统域,分别为运行AndroidO本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种虚拟化管理下的信息获取方法,其特征在于,应用于同一系统级芯片SOC,包括:通过设定的管理程序对所述SOC进行硬件虚拟化,得到特权管理域及至少一个虚拟机操作系统域;当所述虚拟机操作系统域的信息获取请求满足密钥对使用条件时,通过所述虚拟机操作系统域按照设定格式将所述信息获取请求生成安全服务请求,并发送至所述特权管理域;通过所述特权管理域对所述安全服务请求进行权限认证,根据认证结果及相关联的安全分区,确定向所述虚拟机操作系统域发送的回复信息,并发送至所述虚拟机操作系统域。2.根据权利要求1所述的方法,其特征在于,所述通过所述虚拟机操作系统域按照设定格式将所述信息获取请求生成安全服务请求,包括:按照设定格式确定所述信息获取请求对应的进程名及唯一识别码;在预设的请求编码表中确定与所述信息获取请求对应的请求编码;从所述信息获取请求中确定请求内容;根据所述进程名、所述唯一识别码、所述请求编码及所述请求内容,确定所述安全服务请求。3.根据权利要求1所述的方法,其特征在于,所述通过所述特权管理域对所述安全服务请求进行权限认证,根据认证结果及相关联的安全分区,确定向所述虚拟机操作系统域发送的回复信息,包括:对所述安全服务请求进行解析,确定所述安全服务请求中的进程名、唯一识别码及请求内容;根据预设的权限认证条件对所述进程名进行权限认证,确定认证结果;当所述认证结果为拥有权限时,则根据相关联的安全分区、所述唯一识别码及所述请求内容,确定向所述虚拟机操作系统域发送的回复信息。4.根据权利要求3所述的方法,其特征在于,所述根据划分的安全分区、所述唯一识别码及所述请求内容,确定向所述虚拟机操作系统域发送的回复信息,包括:在所述安全分区中查找与所述请求内容相匹配的私钥信息;根据所述唯一识别码及所述私钥信息,生成向所述虚拟机操作系统域发...
【专利技术属性】
技术研发人员:陈东棋,
申请(专利权)人:亿咖通湖北技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。