CN101546365B - 硬件安全单元逻辑切换方法、***及硬件安全单元 - Google Patents
硬件安全单元逻辑切换方法、***及硬件安全单元 Download PDFInfo
- Publication number
- CN101546365B CN101546365B CN2008101027025A CN200810102702A CN101546365B CN 101546365 B CN101546365 B CN 101546365B CN 2008101027025 A CN2008101027025 A CN 2008101027025A CN 200810102702 A CN200810102702 A CN 200810102702A CN 101546365 B CN101546365 B CN 101546365B
- Authority
- CN
- China
- Prior art keywords
- operating system
- hardware security
- security unit
- unit
- information record
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Hardware Redundancy (AREA)
Abstract
本发明公开一种硬件安全单元逻辑切换方法,包括以下步骤:向固定硬件安全单元发送第一操作***的切换信息记录,所述固定硬件安全单元用于对所述第一操作***的切换信息记录进行校验;接收所述固定硬件安全单元反馈的按照设定策略备份的第二操作***对应所述固定硬件安全单元的现有状态信息;根据接收到的所述第二操作***对应所述固定硬件安全单元的现有状态信息,更新所述第二操作***的切换信息记录;当所述第一操作***的切换信息记录校验通过时,进入所述第一操作***对应的模式。本发明提供一种硬件安全单元逻辑切换方法、***及硬件安全单元,能够保证各个OS都能所享受到完整的安全服务。
Description
技术领域
本发明涉及一种硬件安全单元逻辑切换,尤指一种硬件安全单元的逻辑切换方法和***,以及硬件安全单元。
背景技术
基于计算机、服务器、手机或其他设备的硬件安全单元由于安全性的考虑,均具有自己的CPU、内存、存储空间。该存储空间和计算逻辑并不受其服务的设备如计算机、服务器、手机或其他设备的控制。硬件安全单元的内部逻辑、程序流程、密钥和口令管理是一个封闭环境,完全不受其服务的设备的管理和干扰。因此,当硬件安全单元服务的设备被病毒、木马或其他潜在危险破坏和干扰时,硬件安全单元不会因此受到影响,并能够提供正确的安全服务,可以作为整个设备的“信任根”,并可以以此作为设备恢复或安全操作的原点。
但是,正因为硬件安全单元其内部逻辑不受干扰的特点,在VT(Virtualization Technology,虚拟化技术)或者OS(操作***)的切换应用中,会带来诸多困扰。
例如:用户在一台PC(计算机)中同时安装两个OS,两个OS希望有不同的安全硬件单元用户(独立的密钥、口令和平台信息),在目前的不可切换的安全硬件单元模式下,该用户需求不可被满足。
用户在VT环境下,同时使用若干OS,每个OS都希望有不同的安全硬件单元用户(独立的密钥、口令和平台信息),在目前的不可切换的安全硬件单元模式下,该用户需求不可被满足。
现有基于VT的TPM(Trusted Platform Module,可信根)虚拟化技术,都有不可避免的实现难点或缺憾。
现有多Owner并存的TPM,安全硬件单元同时支持多个OS,这样就需要安全硬件单元同时具有n倍的数据区域,OS通过选择命令,来激活相应的数据区域。这种方案给安全硬件单元的实现造成了难题。其一,由于安全硬件单元的设计者并不知道最终用户需要使用多少个OS同时运行,因此无法准确定制N的大小,造成设计的不确定性;其次,由于安全硬件单元内部的存 储空间价格昂贵,数据区域N倍增长会造成成本飚升,工程化困难。
现有多策略的TPM,该方案只有一个Owner,只支持一个OS享有全部的安全硬件单元服务,其余的OS只会根据策略,享用到部分的不会对数据区域进行改写的安全硬件单元服务。显然,该种模式下,某些OS是不会受到完成的安全服务的。
现有多配置的TPM:该方案是在启动阶段,通过不同的策略,对TPM进行软件和硬件的配置或裁减,进而支持多个OS的不同需求。该方案不仅具有“多策略的TPM”的缺憾,同时还要求,TPM要复位重启。
发明内容
本发明的目的是提供一种硬件安全单元逻辑切换方法,能够保证各个OS都能所享受到完整的安全服务。
本发明的一个方面,提供了一种硬件安全单元逻辑切换方法,所述逻辑切换方法包括以下步骤:
向固定硬件安全单元发送第一操作***的切换信息记录,所述固定硬件安全单元用于对所述第一操作***的切换信息记录进行校验;
接收所述固定硬件安全单元反馈的按照设定策略备份的第二操作***对应所述固定硬件安全单元的现有状态信息;
根据接收到的所述第二操作***对应所述固定硬件安全单元的现有状态信息,更新所述第二操作***的切换信息记录;
当所述第一操作***的切换信息记录校验通过时,进入所述第一操作***对应的模式。
优选地,每个操作***首次工作的时候,创建与所述操作***对应的切换信息记录。
优选地,所述切换信息记录包括:每个所述操作***的标签,用于表示所述操作***;
从所述固定硬件安全单元得到的每个所述操作***的状态备份信息的索引;
从所述固定硬件安全单元得到的每个所述操作***的关键状态信息。
优选地,在所述操作***使用过程中,所述切换信息记录发生变化,更新所述切换信息记录中发生变化的信息。
优选地,所述逻辑切换方法在向固定硬件安全单元发送第一操作***的 切换信息记录的步骤之前,还包括步骤:预先确认通过切换操作授权认证。
优选地,所述授权认证的原始口令、信息由所述固定硬件安全单元保存。
优选地,所述切换信息记录是被所述固定硬件安全单元加密后的信息。
优选地,向固定硬件安全单元发送第一操作***的切换信息记录之前包括:
发送第二操作***的相应数据信息,确认所述固定硬件安全单元正在为所述第二操作***服务。
优选地,所述固定硬件安全单元将所述切换信息记录通过与所述固定硬件安全单元预先具有绑定关系的移动硬件安全单元进行保存。
本发明的另一个方面,提供了一种硬件安全单元逻辑切换***,包括:
切换模块发送单元,用于向固定硬件安全单元发送第一操作***的切换信息记录,所述固定硬件安全单元用于对所述第一操作***的切换信息记录进行校验;
切换模块接收单元,用于接收所述固定硬件安全单元反馈的按照设定策略备份的第二操作***对应的现有状态信息;
切换模块更新单元,用于根据接收到的所述第二操作***对应的现有状态信息,更新所述第二操作***的切换信息记录;
切换模块切换单元,用于当所述第一操作***的切换信息记录通过校验时,将所述切换***切换至所述第一操作***对应的模式。
本发明的另一个方面,提供了一种硬件安全单元,包括:
接收单元,用于接收第一操作***的切换信息记录;
存储单元,与所述接收单元相连,用于存储设定策略和操作***的状态备份信息;所述状态备份信息包括所述第一操作***的切换信息记录;
检验单元,与所述存储单元相连,根据所述接收单元接收到的所述第一操作***的切换信息记录,调用所述存储单元中对应的所述第一操作***的状态备份信息,检验所述第一操作***的切换信息记录是否完整;
备份管理单元,与所述接收单元和所述存储单元分别相连,按照所述存储单元中存储的所述设定策略更新第二操作***对应的现有状态信息,所述第二***为当前操作***,通过所述存储单元记录所述第二操作***的状态备份信息;
发送单元,与所述存储单元及所述检验单元相连,用于反馈按照所述备份管理单元更新后的所述第二操作***对应的现有状态信息;
切换处理单元,与所述备份管理单元相连,用于当所述检验单元校验所述第一操作***的切换信息记录通过时,进入第一操作***对应的模式。
本发明实施例所述硬件安全单元逻辑切换方法,在将第二操作***切换到第一操作***之前,向固定硬件安全单元发送第一操作***的切换信息记录,所述固定硬件安全单元用于对所述第一操作***的切换信息记录进行校验。然后接收所述固定硬件安全单元反馈的按照设定策略备份的第二操作***对应所述固定硬件安全单元的现有状态信息。再根据接收到的所述第二操作***对应所述固定硬件安全单元的现有状态信息,更新第二操作***的切换信息记录。最后,当所述第一操作***的切换信息记录校验通过时,进入所述第一操作***对应的模式。
这样就使得每个操作***都有自己一套独立的运行逻辑,互不干扰。每个操作***都有全权的硬件安全单元使用权。
附图说明
图1是本发明所述硬件安全单元逻辑切换方法第一种实施方式流程图;
图2是本发明所述硬件安全单元逻辑切换方法第二种实施方式流程图;
图3是本发明所述硬件安全单元逻辑切换方法第三种实施方式流程图;
图4是本发明所述硬件安全单元逻辑切换***第一种实施方式结构图。
具体实施方式
本发明一方面提供一种硬件安全单元逻辑切换方法,能够保证各个OS都能所享受到完整的安全服务。
参见图1,该图是本发明所述硬件安全单元逻辑切换方法第一种实施方式流程图。
本发明第一种实施方式所述硬件安全单元逻辑切换方法,包括以下步骤:
S100、向固定硬件安全单元发送第一操作***的切换信息记录,所述固定硬件安全单元用于对所述第一操作***的切换信息记录进行校验。
每个操作***首次工作的时候,需要创建所述切换信息记录。当操作***被切换时,记录所述操作***的切换信息记录。
在一个操作***第一次工作时,所述上层切换模块负责创建一个所述操作***对应的切换信息记录,同时控制启动所述固定硬件安全单元进入创建模式创建备份数据结构。
所述上层切换模块创建的切换信息记录包括:每个操作***的标签,用于表示具体的操作***;从所述固定硬件安全单元得到每个操作***对应切换信息记录信息的索引;所述固定硬件安全单元传回的在每个操作***下的关键状态信息。
当操作***被切换时,需要记录所述操作***的切换信息记录,即更新所述固定硬件安全单元传回的在每个操作***下的关键状态信息。
在操作***的使用过程中,如果切换信息记录信息发生改变,上层切换模块应该负责更新相应信息。上层切换模块还应负责上述相应信息的安全保存,在该操作***下一次起动过程中,该相应信息可以被保存或者复现或者重建或者通过校验确认。
在所述上层切换模块控制下所述固定硬件安全单元创建的切换信息记录包括:每个操作***的标签,用于表示具体的操作***;从所述固定硬件安全单元得到每个操作***对应切换信息记录信息的索引;在每个操作***下的状态信息。所述状态信息包括切换信息记录信息中的关键状态信息。
当操作***被切换时,所述固定硬件安全单元需要按照所述备份数据结构信息,记录所述操作***的切换信息记录。
所述上层切换模块记录的切换信息记录与所述固定硬件安全单元记录的切换信息记录一一对应。
所述固定硬件安全单元创建的切换信息记录还可以包括安全硬件单元的部分状态备份信息,以及相关校验信息。状态备份信息可以是位置、策略备份信息。
切换信息记录的校验工作,由所述上层切换模块的所有者或者是创建者(BIOS、VMM核心层)协同所述固定硬件安全单元共同完成。
固定安全硬件单元是基于PC或其他设备用于表征PC或其他设备平台身份的设备。固定安全硬件单元例如:TPM\TCM\MTM。
在VT(Virtual Terminal,虚拟终端)环境下,本发明实施例在VMM(VirtualMachine Monitor,虚拟机监视器)层具有一个上层切换模块。
如果在传统模式下,本发明实施例在BIOS层具有一个上层切换模块。
在需要进行操作***切换时,比如所述上层切换模块需要将第二操作***切换至第一操作***,则所述上层切换模块首先根据第一操作***的切换 信息记录,把第一操作***的切换信息记录,发送给所述固定硬件安全单元。
所述固定硬件安全单元根据接收到的所述第一操作***的切换信息记录,查找到上层切换模块记录的所述第一操作***的切换信息记录对应的所述固定硬件安全单元记录的第一操作***的切换信息记录,所述固定硬件安全单元对所述第一操作***的切换信息记录进行校验。
S200、接收所述固定硬件安全单元反馈的按照设定策略备份的第二操作***对应所述固定硬件安全单元的现有状态信息。
所述固定硬件安全单元保存现场,将第二操作***对应所述固定硬件安全单元的现有状态按照预先设定的策略备份,保存第二操作***的包含切换信息记录的状态信息。并将所述第二操作***的切换信息记录发送至所述上层切换模块,所述上层切换模块更新所述第二操作***的切换信息记录。
S300、根据接收到的所述第二操作***对应所述固定硬件安全单元的现有状态信息,更新所述第二操作***的切换信息记录。
所述上层切换模块会根据接收到的所述第二操作***对应所述固定硬件安全单元的现有状态,更新当前的所述第二操作***切换信息记录。
S400、当所述第一操作***的切换信息记录校验通过时,进入所述第一操作***对应的模式。
固定硬件安全单元可以根据原有的备份信息记录对新的恢复请求校验,在通过校验后,按照原有的备份恢复策略,覆盖现有状态,进入第一操作***模式。
本发明实施例所述固定硬件安全单元逻辑切换方法,在固定硬件安全单元的存储空间能够满足存储包含切换信息记录的备份信息的情况下,通过所述上层切换模块的切换策略的设置,使用固定硬件安全单元和所述上层切换模块进行操作***的切换。
本发明实施例所述固定硬件安全单元逻辑切换方法,在固定硬件安全单元的存储空间不能满足存储包含切换信息记录的备份信息的情况下,所述固定硬件安全单元可以将所述第二切换信息记录通过与所述固定硬件安全单元预先具有绑定关系的移动硬件安全单元进行保存。
本发明实施例所述硬件安全单元逻辑切换方法,在将第二操作***切换到操作***之前,向固定硬件安全单元发送第一操作***的切换信息记录的 信息,所述固定硬件安全单元用于对所述第一操作***的切换信息记录进行校验;然后接收所述固定硬件安全单元反馈的按照设定策略备份的第二操作***对应的现有状态信息;并且根据接收到的所述第二操作***对应的现有状态信息,更新所述第二操作***的切换信息记录的信息;最后当所述第一操作***的切换信息记录校验通过时,进入所述第一操作***对应的模式。这样就使得每个操作***都有自己一套独立的运行逻辑,互不干扰。每个操作***都有全权的硬件安全单元使用权。
参见图2,该图为本发明所述硬件安全单元逻辑切换方法第二种实施方式流程图。
本发明第二种实施方式所述硬件安全单元逻辑切换方法包括步骤:
S10、预先确认通过切换操作授权认证。
建立切换管理员账户,通过切换管理员的检查,获得切换操作的授权认证。所述授权认证的原始口令、信息可以由所述固定硬件安全单元保存。
S100、在将第二操作***切换到第一操作***之前,向所述固定硬件安全单元发送第一操作***的切换信息记录,所述固定硬件安全单元用于对所述第一操作***的切换信息记录进行校验。
每个操作***首次工作的时候,需要创建所述切换信息记录。当操作***被切换时,需要记录所述操作***的切换信息记录。
在一个操作***头一次工作时,所述上层切换模块负责创建一个所述操作***对应的切换信息记录,同时控制启动所述固定硬件安全单元进入创建模式创建备份数据结构。
所述上层切换模块创建的切换信息记录包括:每个操作***的标签,用于表示具体的操作***;从所述固定硬件安全单元得到每个操作***对应切换信息记录信息的索引;所述固定硬件安全单元传回的在每个操作***下的关键状态信息。
当操作***被切换时,需要记录所述操作***的切换信息记录,即更新所述固定硬件安全单元传回的在每个操作***下的关键状态信息。
在操作***的使用过程中,如果切换信息记录信息发生改变,上层切换模块应该负责更新相应信息。上层切换模块还应负责上述相应信息的安全保存,在该操作***下一次起动过程中,该相应信息可以被保存或者复现或者 重建或者通过校验确认。
在所述上层切换模块控制下所述固定硬件安全单元创建的切换信息记录包括:每个操作***的标签,用于表示具体的操作***;从所述固定硬件安全单元得到每个操作***对应切换信息记录的索引;在每个操作***下的状态信息。所述状态信息包括切换信息记录中的关键状态信息。
当操作***被切换时,所述固定硬件安全单元需要记录所述操作***的切换信息记录。
所述上层切换模块记录的切换信息记录与所述固定硬件安全单元记录的切换信息记录一一对应。
所述固定硬件安全单元创建的切换信息记录还可以包括硬件安全单元的部分状态备份信息,以及相关校验信息。状态备份信息可以是位置、策略备份信息。
所述固定硬件安全单元的切换信息记录的校验工作,由所述上层切换模块的所有者或者是创建者(BIOS、VMM核心层)协同所述固定硬件安全单元共同完成。
所述固定安全硬件单元是基于PC或其他设备用于表征PC或其他设备平台身份的设备。所述固定安全硬件单元例如:TPM\TCM\MTM。
在VT(Virtual Terminal,虚拟终端)环境下,本发明实施例在VMM(VirtualMachine Monitor,虚拟机监视器)层具有一个上层切换模块。
如果在传统模式下,本发明实施例在BIOS层具有一个上层切换模块。
在需要进行操作***切换时,比如所述上层切换模块需要将第二操作***切换至第一操作***时,所述上层切换模块首先根据第一操作***的切换信息记录,把第一操作***的切换信息记录,发送给所述固定硬件安全单元。
所述固定硬件安全单元根据接收到的所述第一操作***的切换信息记录,查找到上层切换模块记录的所述第一操作***的切换信息记录对应的所述固定硬件安全单元记录的第一操作***的切换信息记录。所述固定硬件安全单元对所述第一操作***的切换信息记录进行校验。
S200、接收所述固定硬件安全单元反馈的按照设定策略备份的第二操作***对应所述固定硬件安全单元的现有状态信息。
所述固定硬件安全单元保存现场,将第二操作***对应所述固定硬件安 全单元的现有状态按照预先设定的策略备份,保存第二操作***的切换信息记录。并将所述第二操作***的切换信息记录发送至所述上层切换模块,所述上层切换模块更新所述第二操作***的切换信息记录。
S300、根据接收到的所述第二操作***对应所述固定硬件安全单元的现有状态信息,更新所述第二操作***的切换信息记录。
所述上层切换模块会根据接收到的所述第二操作***对应所述固定硬件安全单元的现有状态信息,更新当前的所述第二操作***的切换信息记录。
S400、当所述第一操作***的切换信息记录校验通过时,进入所述第一操作***对应的模式。
固定硬件安全单元可以根据原有的备份信息记录对新的恢复请求校验,在通过校验后,按照原有的备份恢复策略,覆盖现有状态,进入第一操作***模式。
本发明实施例所述固定硬件安全单元逻辑切换方法,在固定硬件安全单元的存储空间能够满足存储包含切换信息记录的备份信息的情况下,通过所述上层切换模块的切换策略的设置,使用固定硬件安全单元和所述上层切换模块进行操作***的切换。
本发明实施例所述固定硬件安全单元逻辑切换方法,在固定硬件安全单元的存储空间不能满足存储包含切换信息记录的备份信息的情况下,所述固定硬件安全单元可以将所述切换信息记录通过与所述固定硬件安全单元预先具有绑定关系的移动硬件安全单元进行保存。
所述切换信息记录可以是被所述固定硬件安全单元加密后的信息。切换数据信息可以选择被硬件安全单元加密后存储,硬件安全单元可以有专门的密钥提供该服务,且该密钥的销毁不受Owner改变的影响。
参见图3,该图为本发明所述硬件安全单元逻辑切换方法第三种实施方式流程图。
本发明第三种实施方式所述硬件安全单元逻辑切换方法包括:
S310、发送第二操作***的相应数据信息,确认固定硬件安全单元正在为第二操作***服务;
当固定硬件安全单元确认正在为第二操作***服务时,确认固定硬件安全单元为第二操作***工作状态。
S320、在将第二操作***切换到第一操作***之前,向固定硬件安全单元发送第一操作***的切换信息记录,所述固定硬件安全单元用于对所述第一操作***的切换信息记录进行校验。
每个操作***首次工作的时候,创建所述切换信息记录。
在一个操作***头一次工作时,所述上层切换模块负责创建一个所述操作***对应的切换信息记录,同时控制启动所述固定硬件安全单元进入创建模式。
所述上层切换模块创建的切换信息记录包括:每个操作***的标签,用于表示具体的操作***;从所述固定硬件安全单元得到每个操作***对应切换信息记录的索引;所述固定硬件安全单元传回的在每个操作***下的关键状态信息。
在操作***的使用过程中,如果切换信息记录信息发生改变,上层切换模块应该负责更新。上层切换模块还应负责上述信息的安全保存,在该操作***下一次起动过程中,该信息可以被保存、复现、重建、校验。
所述固定硬件安全单元创建的切换信息记录包括:每个操作***的标签,用于表示具体的操作***;从所述固定硬件安全单元得到每个操作***对应切换信息记录的索引;在每个操作***下的状态信息。所述状态信息包括切换信息记录信息中的关键状态信息。
所述固定硬件安全单元创建的切换信息记录还可以包括安全硬件单元的部分状态备份信息,以及相关校验信息。状态备份信息可以是位置、策略备份信息。
所述固定硬件安全单元的切换信息记录的校验,由所述上层切换模块的所有者或者是创建者(BIOS、VMM核心层)协同所述固定硬件安全单元共同完成。
固定安全硬件单元是基于PC或其他设备用于表征PC或其他设备平台身份的设备。固定安全硬件单元例如:TPM\TCM\MTM。
在VT(Virtual Terminal,虚拟终端)环境下,本发明实施例在VMM(VirtualMachine Monitor,虚拟机监视器)层具有一个上层切换模块。
如果在传统模式下,本发明实施例在BIOS层具有一个上层切换模块。
在需要进行操作***切换时,比如所述上层切换模块需要将第二操作系 统切换至第一操作***,则所述上层切换模块首先根据第一操作***的切换信息记录,把相关的信息,发送给固定硬件安全单元。
S330、接收所述固定硬件安全单元反馈的按照设定策略备份的第二操作***对应所述固定硬件安全单元的现有状态信息。
固定硬件安全单元保存现场,把现有状态按照设定的策略备份,并发送到所述上层切换模块。
S340、根据接收到的所述第二操作***对应所述固定硬件安全单元的现有状态信息,更新所述第二操作***的切换信息记录。
所述上层切换模块会根据接收到的所述第二操作***对应的现有状态,更新当前的所述第二操作***的切换信息记录。
S350、当所述第一操作***的切换信息记录校验通过时,进入所述第一操作***对应的模式。
参见图4,该图为本发明所述硬件安全单元逻辑切换***第一种实施方式结构图。
本发明第一种实施方式所述硬件安全单元逻辑切换***包括上层切换模块40。上层切换模块40包括切换模块发送单元41、切换模块接收单元42、切换模块更新单元43和切换模块切换单元44。
切换模块发送单元41,用于在将第二操作***切换为第一操作***之前,向固定硬件安全单元发送第一操作***的切换信息记录的信息。所述固定硬件安全单元用于对所述第一操作***的切换信息记录进行校验。
切换模块接收单元42,用于接收所述固定硬件安全单元10反馈的按照设定策略备份的第二操作***对应的现有状态。
切换模块更新单元43,用于根据接收到的所述第二操作***对应的现有状态,更新第二操作***的切换信息记录。
切换模块切换单元44,用于当所述第一操作***的切换信息记录校验通过时,进入所述第一操作***对应的模式。
本发明实施例所述硬件安全单元逻辑切换***,切换模块发送单元41在将第二操作***切换为第一操作***之前,向固定硬件安全单元10发送第一操作***的切换信息记录的信息;切换模块接收单元42接收所述固定硬件安全单元10反馈的按照设定策略备份的第二操作***对应的现有状态信息;切 换模块更新单元43根据接收到的所述第二操作***对应的现有状态信息,更新第二操作***的切换信息记录的信息;切换模块切换单元44在当所述第一操作***的切换信息记录校验通过时,进入所述第一操作***对应的模式。这样就使得每个操作***都有自己一套独立的运行逻辑,互不干扰。每个操作***都有全权的硬件安全单元使用权。
本发明实施例所述固定硬件安全单元逻辑切换***,在固定硬件安全单元10的存储空间能够满足存包含切换信息记录的备份信息的情况下,通过所述上层切换模块40的切换策略的设置,使用固定硬件安全单元10和所述上层切换模块40进行操作***的切换。
本发明实施例所述固定硬件安全单元逻辑切换***,在固定硬件安全单元10的存储空间不能满足存储包含切换信息记录的备份信息的情况下,所述固定硬件安全单元10可以将所述切换信息记录通过与所述固定硬件安全单元10预先具有绑定关系的移动硬件安全单元20进行保存。
本发明的另一方面,还提供了一种硬件安全单元,能够实现硬件安全单元逻辑切换。
本发明实施例所述硬件安全单元包括接收单元、存储单元、检验单元、备份管理单元、发送单元和切换处理单元。
接收单元,用于接收第一操作***的切换信息记录。
存储单元,与所述接收单元相连,用于存储设定策略和操作***的状态备份信息;所述状态备份信息包括所述第一操作***的切换信息记录。
检验单元,与所述存储单元相连,根据所述接收单元接收到的所述第一操作***的切换信息记录,调用所述存储单元中对应的所述第一操作***的状态备份信息,检验所述第一操作***的切换信息记录是否完整。
备份管理单元,与所述接收单元和所述存储单元分别相连,按照所述存储单元中存储的所述设定策略更新第二操作***对应的现有状态信息,所述第二***为当前操作***,通过所述存储单元记录所述第二操作***的状态备份信息。
发送单元,与所述存储单元及所述检验单元相连,用于反馈按照所述备份管理单元更新后的所述第二操作***对应的现有状态信息。
切换处理单元,与所述备份管理单元相连,用于当所述检验单元校验所 述第一操作***的切换信息记录通过时,进入第一操作***对应的模式。
以上所述仅为本发明的优选实施方式,并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的权利要求保护范围之内。
Claims (11)
1.一种硬件安全单元逻辑切换方法,其特征在于,所述逻辑切换方法包括以下步骤:
向固定硬件安全单元发送第一操作***的切换信息记录,所述固定硬件安全单元用于对所述第一操作***的切换信息记录进行校验;
接收所述固定硬件安全单元反馈的按照设定策略备份的第二操作***对应所述固定硬件安全单元的现有状态信息;
根据接收到的所述第二操作***对应所述固定硬件安全单元的现有状态信息,更新所述第二操作***的切换信息记录;
当所述第一操作***的切换信息记录校验通过时,进入所述第一操作***对应的模式。
2.根据权利要求1所述的硬件安全单元逻辑切换方法,其特征在于,每个操作***首次工作的时候,创建与所述操作***对应的切换信息记录。
3.根据权利要求2所述的硬件安全单元逻辑切换方法,其特征在于,所述切换信息记录包括:
每个所述操作***的标签,用于表示所述操作***;
从所述固定硬件安全单元得到每个操作***对应切换信息记录信息的索引;
从所述固定硬件安全单元得到的每个所述操作***的关键状态信息。
4.根据权利要求3所述的硬件安全单元逻辑切换方法,其特征在于,
在所述操作***使用过程中,所述切换信息记录发生变化,更新所述切换信息记录中发生变化的信息。
5.根据权利要求1所述的硬件安全单元逻辑切换方法,其特征在于,所述逻辑切换方法在向固定硬件安全单元发送第一操作***的切换信息记录的步骤之前,还包括步骤:预先确认通过切换操作授权认证。
6.根据权利要求5所述的硬件安全单元逻辑切换方法,其特征在于,所述授权认证的原始口令、信息由所述固定硬件安全单元保存。
7.根据权利要求1所述的硬件安全单元逻辑切换方法,其特征在于,所述切换信息记录是被所述固定硬件安全单元加密后的信息。
8.根据权利要求1所述的硬件安全单元逻辑切换方法,其特征在于,向固定硬件安全单元发送第一操作***的切换信息记录之前包括:
发送第二操作***的相应数据信息,确认所述固定硬件安全单元正在为所述第二操作***服务。
9.根据权利要求1所述的硬件安全单元逻辑切换方法,其特征在于,所述固定硬件安全单元将所述切换信息记录通过与所述固定硬件安全单元预先具有绑定关系的移动硬件安全单元进行保存。
10.一种硬件安全单元逻辑切换***,其特征在于,所述逻辑切换***包括:
切换模块发送单元,用于向固定硬件安全单元发送第一操作***的切换信息记录,所述固定硬件安全单元用于对所述第一操作***的切换信息记录进行校验;
切换模块接收单元,用于接收所述固定硬件安全单元反馈的按照设定策略备份的第二操作***对应的现有状态信息;
切换模块更新单元,用于根据接收到的所述第二操作***对应的现有状态信息,更新所述第二操作***的切换信息记录;
切换模块切换单元,用于当所述第一操作***的切换信息记录通过校验时,将所述切换***切换至所述第一操作***对应的模式。
11.一种硬件安全单元,其特征在于,包括:
接收单元,用于接收第一操作***的切换信息记录;
存储单元,与所述接收单元相连,用于存储设定策略和操作***的状态备份信息;所述状态备份信息包括所述第一操作***的切换信息记录;
检验单元,与所述存储单元相连,根据所述接收单元接收到的所述第一操作***的切换信息记录,调用所述存储单元中对应的所述第一操作***的状态备份信息,检验所述第一操作***的切换信息记录是否完整;
备份管理单元,与所述接收单元和所述存储单元分别相连,按照所述存储单元中存储的所述设定策略更新第二操作***对应的现有状态信息,所述第二***为当前操作***,通过所述存储单元记录所述第二操作***的状态备份信息;
发送单元,与所述存储单元及所述检验单元相连,用于反馈按照所述备份管理单元更新后的所述第二操作***对应的现有状态信息;
切换处理单元,与所述备份管理单元相连,用于当所述检验单元校验所述第一操作***的切换信息记录通过时,进入第一操作***对应的模式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101027025A CN101546365B (zh) | 2008-03-25 | 2008-03-25 | 硬件安全单元逻辑切换方法、***及硬件安全单元 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101027025A CN101546365B (zh) | 2008-03-25 | 2008-03-25 | 硬件安全单元逻辑切换方法、***及硬件安全单元 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101546365A CN101546365A (zh) | 2009-09-30 |
| CN101546365B true CN101546365B (zh) | 2011-01-26 |
Family
ID=41193494
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008101027025A Active CN101546365B (zh) | 2008-03-25 | 2008-03-25 | 硬件安全单元逻辑切换方法、***及硬件安全单元 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101546365B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20010018717A1 (en) * | 2000-02-29 | 2001-08-30 | International Business Machines Corporation | Computer system, operating system switching system, operating system mounting method, operating system switching method, storage medium, and program transmission apparatus |
| WO2004109512A1 (ja) * | 2003-06-03 | 2004-12-16 | Sony Corporation | 情報処理装置、プロセス制御方法、並びにコンピュータ・プログラム |
| CN1797351A (zh) * | 2004-12-24 | 2006-07-05 | 联想(北京)有限公司 | 一种计算机多操作***的切换方法 |
-
2008
- 2008-03-25 CN CN2008101027025A patent/CN101546365B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20010018717A1 (en) * | 2000-02-29 | 2001-08-30 | International Business Machines Corporation | Computer system, operating system switching system, operating system mounting method, operating system switching method, storage medium, and program transmission apparatus |
| WO2004109512A1 (ja) * | 2003-06-03 | 2004-12-16 | Sony Corporation | 情報処理装置、プロセス制御方法、並びにコンピュータ・プログラム |
| CN1797351A (zh) * | 2004-12-24 | 2006-07-05 | 联想(北京)有限公司 | 一种计算机多操作***的切换方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101546365A (zh) | 2009-09-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102541987B (zh) | 升级期间的在线数据库可用性 | |
| JP6585072B2 (ja) | 不揮発性メモリ又はセキュア素子へのデータの読み込みを安全に行うこと | |
| CN107925871A (zh) | 移动运营商简档管理委托 | |
| CN101132557A (zh) | 一种可为手机用户提供设备和数据安全服务的方法 | |
| CN106663174A (zh) | 使用受保护存储限制***调用 | |
| CN1954297A (zh) | 在具有病毒、间谍软件以及黑客防护特征的虚拟处理空间中的隔离复用多维处理 | |
| CN104246698A (zh) | 弹性操作***电脑 | |
| CN104598793A (zh) | 一种指纹认证方法和装置 | |
| CN104885092A (zh) | 用于操作***的安全***和方法 | |
| CN101263489A (zh) | 安全机器计数 | |
| CN107231490A (zh) | 动态更新ios***应用程序的方法、客户端及服务器 | |
| JP2003198718A (ja) | 通信端末、コンテンツの使用制限方法およびプログラムの実行制限方法 | |
| CN106656455A (zh) | 一种网站访问方法及装置 | |
| CN107332817A (zh) | 支持多个访问控制客户端的移动装置和对应的方法 | |
| CN102542206A (zh) | 为终端增加权限用户的方法及其装置 | |
| CN105187410A (zh) | 一种应用的自升级方法及其*** | |
| CN107305608A (zh) | 终端设备的管理方法和装置 | |
| CN101546365B (zh) | 硬件安全单元逻辑切换方法、***及硬件安全单元 | |
| US9846790B2 (en) | Method for changing an operating mode of a mobile device | |
| CN107889094A (zh) | 用户身份识别卡的信息处理方法、终端及计算机可读存储介质 | |
| US12022284B2 (en) | System and methods for over-the-air SIM profile transfer | |
| JP6643728B2 (ja) | 端末装置、登録処理プログラム及び登録処理方法 | |
| CN102859512A (zh) | 可远程处理的项目 | |
| CN110968852B (zh) | 一种虚拟机密码管理方法、***、设备及计算机存储介质 | |
| CN103052060A (zh) | 一种提高移动终端信息安全的方法及一种移动终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |