本发明专利技术的机器(110)搭载有多个虚拟机(1002、1003、1004及1005),具备管理多个虚拟机(1002、1003、1004及1005)的虚拟化软件(1001)。该虚拟化软件(1001)具备生成用于执行程序的虚拟机的应用VM生成部(1300)。第一虚拟机(1002)判定使第一程序在该第一虚拟机(1002)中动作,还是在该第一虚拟机(1002)以外的虚拟机中动作,应用VM生成部(1300)在由第一虚拟机(1002)判定为使第一程序在其他虚拟机中动作的情况下,生成用于执行第一程序的第二虚拟机(1003)。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及用于防止对数据的非法访问的信息处理装置、虚拟机生成方法及应用发布系统。
技术介绍
在以往的TV及便携式电话中,用户购入机器后,为了追加新的功能,可以下载并利用应用程序软件(以下称为“应用”)。以往,这样的应用对机器内的各种资源的访问受到限制。在此,机器内的资源是指,例如GPS (Global Positioning System)等的位置信息、拨号功能、电话簿、书签及图像数据等其他应用制作的数据等。但是,近年来为了能够开发 多种多样的应用,缓和访问限制,出现了能够访问位置信息、拨号功能及电话簿等数据的机器。将来,可以想到通过能够安装设备驱动软件(以下称为“设备驱动”),会出现用户可以追加新的硬件的机器。此外,在以往,上述那样的应用仅由特定的应用开发公司开发及发布。但是,近年来,渐渐形成了一般用户也能够进行应用的开发及发布的构造。在这样的构造中,为了使一般用户能够简单地开发应用,使个人计算机(以下称为“PC”)中通常利用的开发工具能够用于应用的开发,或使调试器能够与出售的机器连接。另一方面,保存在PC及便携式电话等中的个人信息等数据的泄露成为问题。特别是在PC中,通过从因特网等公开的网络下载的非法的下载软件,能够读取保存在PC的存储装置中的个人信息等数据。并且,违反用户的意图而将读取的数据经由网络向机器的外部发送。此外,非法的下载软件利用邮件等,让用户以为是有益的软件,从而下载该非法的软件,或者攻击在PC上动作的软件的脆弱性而下载该非法的软件。特别是,设备驱动也能够访问由应用展开到存储器上的数据。因此,在能够安装设备驱动的机器中,个人信息等不想向其他应用公开的数据也被设备驱动访问,所以泄露的风险较高。这样,在PC、TV及便携式电话等中,下载的应用(以下称为“DL应用”)及下载的设备驱动(以下称为“DL设备驱动”)能够访问大量资源。此外,由于一般用户能够对应用及设备驱动进行开发及发布,所以对于保存在机器中的个人信息等的攻击的威胁增加。具体地说,带有恶意的攻击者容易进行攻击用的应用(以下称为“非法应用”)及攻击用的设备驱动(以下称为“非法设备驱动”)的开发及安装。由此,非法应用及非法设备驱动能够访问机器内部的信息,进行信息的泄露及篡改的危险性增加。以往,作为从DL应用及DL设备驱动保护便携式电话等中的电话功能这样的、机器本来的功能的方法,有将执行各个软件的执行环境分离的方法(例如参照非专利文献I)。在非专利文献I中,作为将执行环境分离的方法,记载了利用具备通常模式和安全模式这样的多个模式的CPU来将执行环境分离的方法,以及利用虚拟化技术来将执行环境分离的方法。图27是表示利用非专利文献I中记载的以往的虚拟化技术的执行环境分离方法的图。在图27中,虚拟机30执行由便携式电话等的通信运营商选定及开发的操作系统(以下称为 “OS”)及应用。此外,虚拟机40执行用于提供日程及邮件的服务的应用等,该日程及邮件的服务是通信运营商以外的企业向员エ提供的。进而,虚拟化软件20对虚拟机30和虚拟机40提供将硬件10虚拟化的虚拟硬件的功能。此外,虚拟化软件20控制虚拟机30和虚拟机40的动作。在图27的构成中,能够包含OS在内将虚拟机30和虚拟机40分离,其中虚拟机30提供便携式电话的基本功能、即通信功能,虚拟机40提供面向员エ的服务等。由此,例如虚拟机40具有用户能够自由下载应用及设备驱动的功能,在虚拟机40上非法应用或非法设备驱动动作的情况下,该非法应用或非法设备驱动也不会影响在虚拟机30上动作的通信运营商的应用及OS。此外,作为使虚拟机40这样的、对机器提供附加服务的虚拟机在需要时动作的方法,有使用VM生成装置的虚拟机的动态生成方法(例如參照专利文献I)。图28是专利文献I中记载的以往的虚拟机生成系统的构成图。在图28 中,0S72 向 VMM (Virtual machine manager) 60 委托虚拟机的生成。由此,VM生成装置90生成虚拟机80。这时,虚拟机80成为0S72委托虚拟机的生成的时刻的虚拟机70的拷贝。现有技术文献专利文献专利文献I :日本特开2008-165795号公报专利文献2 :日本特开2005-011336号公报非专利文献非专利文献I :Intel Corporation and NTT DoCoMo, Inc.著《Open and SecureTerminal Initiative (OSTI) Architecture Specification Revision 1.00」,2006 年 10月16日非专利文献2 本龙明,山本博资,《现代加密》,产业图书(1997年)非专利文献3 ITU-T Recommendation X. 509 (08/2005) Informati onIechnoIogy-Open Systems Interconnection-The Directory Authent icationFramework,2005非专利文献4 :黑泽馨,尾形ゎかは,《现代加密的基础数理》,corona社(2004年)专利技术的概要专利技术所要解决的技术问题但是,在以往的构成中,下载的应用及设备驱动全部在同一虚拟机内动作。因此,在以往的构成中,在下载非法应用或非法设备驱动时,存在无法保护其他下载的应用程序的问题。
技术实现思路
本专利技术用于解决上述以往的课题,其目的在干,提供ー种信息处理装置,能够防止非法应用或非法设备驱动对其他应用所具有的信息的访问。解决技术问题所采用的技术手段为了解决上述以往的课题,本专利技术的一个形态的信息处理装置搭载有多个虚拟机,具备管理所述多个虚拟机的虚拟机管理部,所述虚拟机管理部具备应用VM (VirtualMachine)生成部,生成用于执行程序的虚拟机,所述多个虚拟机中的第一虚拟机,判定使能够在该第一虚拟机中动作的第一 程序在该第一虚拟机中动作、还是在该第一虚拟机以外的其他虚拟机中动作,在由所述第一虚拟机判定为使所述第一程序在其他虚拟机中动作的情况下,所述应用VM生成部生成用于执行所述第一程序的第二虚拟机。根据该构成,本专利技术的一个形态的信息处理装置,对于例如存在是带有恶意的攻击者的攻击用的应用(非法应用或非法设备驱动)的可能性的应用,能够生成独立的虚拟机,在该虚拟机中单独执行该应用。由此,该信息处理装置能够防止从该应用访问其他应用所具有的信息。此外,也可以是,所述第一虚拟机在所述第一程序是从其他机器取得的程序的情况下,判定为使所述第一程序在其他虚拟机中动作。根据该构成,本专利技术的一个形态的信息处理装置能够防止可能是非法应用或非法设备驱动的、从其他机器取得的应用访问其他应用所具有的信息。此外,也可以是,所述第一虚拟机在所述第一程序包含从其他机器取得的设备驱动软件的情况下,使所述第一程序在其他虚拟机中动作。根据该构成,本专利技术的一个形态的信息处理装置能够防止从非法设备驱动访问其他应用所具有的信息。此外,也可以是,所述信息处理装置还具备存储部,该存储部存储VM用OS(Operating System)程序,所述第一虚拟机还判定使与所述第一程序不同的、能够在该第一虚拟机中动作的第二程序在该第一虚拟机中动作、还是在所述其他虚拟机中动作,在由所述本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2010.03.16 JP 2010-0598901.一种信息处理装置,搭载有多个虚拟机,具备管理所述多个虚拟机的虚拟机管理部, 所述虚拟机管理部具备应用虚拟机(Virtual Machine)生成部,即应用VM生成部,生成用于执行程序的虚拟机, 作为所述多个虚拟机中的一个的第一虚拟机,判定使能够在该第一虚拟机中动作的第一程序在该第一虚拟机中动作、还是在该第一虚拟机以外的其他虚拟机中动作, 在由所述第一虚拟机判定为使所述第一程序在其他虚拟机中动作的情况下,所述应用VM生成部生成用于执行所述第一程序的第二虚拟机。2.如权利要求I所述的信息处理装置, 所述第一虚拟机在所述第一程序是从其他机器取得的程序的情况下,判定为使所述第一程序在其他虚拟机中动作。3.如权利要求2所述的信息处理装置, 所述第一虚拟机在所述第一程序包含从其他机器取得的设备驱动软件的情况下,使所述第一程序在其他虚拟机中动作。4.如权利要求I 3中任一项所述的信息处理装置, 所述信息处理装置还具备存储部,该存储部存储VM用操作系统(Operating System)程序,即VM用OS程序, 所述第一虚拟机还判定使与所述第一程序不同的、能够在该第一虚拟机中动作的第二程序在该第一虚拟机中动作、还是在所述其他虚拟机中动作, 在由所述第一虚拟机判定为使所述第二程序在所述其他虚拟机中动作的情况下,所述应用VM生成部生成用于执行所述第二程序的第三虚拟机, 所述应用VM生成部使用所述VM用OS程序来生成所述第二虚拟机用的操作系统和所述第三虚拟机用的操作系统的双方。5.如权利要求I 4中任一项所述的信息处理装置, 所述第二虚拟机具备OS处理委托部,向所述虚拟机管理部发送OS处理委托,该OS处理委托向其他虚拟机委托作为在该第二虚拟机的操作系统中无法执行的处理的OS处理的执行, 所述虚拟机管理部还具备OS处理委托控制部,从所述第二虚拟机有所述OS处理委托时,向其他虚拟机委托所述OS处理。6.如权利要求5所述的信息处理装置, 所述虚拟机管理部还具备主从关系管理部,管理所述多个虚拟机的主从关系, 所述主从关系管理部将委托了所述虚拟机的生成的所述第一虚拟机作为主机,将根据该委托而生成的所述第二虚拟机作为从...
【专利技术属性】
技术研发人员:前田学,松岛秀树,芳贺智之,K·A·尼克尔森,
申请(专利权)人:松下电器产业株式会社,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。