CN102110007B - 一种bios/uefi与虚拟机监控器交互方法及系统 - Google Patents
一种bios/uefi与虚拟机监控器交互方法及系统 Download PDFInfo
- Publication number
- CN102110007B CN102110007B CN200910239094.7A CN200910239094A CN102110007B CN 102110007 B CN102110007 B CN 102110007B CN 200910239094 A CN200910239094 A CN 200910239094A CN 102110007 B CN102110007 B CN 102110007B
- Authority
- CN
- China
- Prior art keywords
- uefi
- hard disk
- bios
- virtual machine
- monitor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 20
- 230000003993 interaction Effects 0.000 title abstract 2
- 238000005192 partition Methods 0.000 claims abstract description 44
- 238000001514 detection method Methods 0.000 claims abstract description 9
- 238000012360 testing method Methods 0.000 claims description 12
- 230000002452 interceptive effect Effects 0.000 claims description 5
- 230000010354 integration Effects 0.000 claims description 4
- 230000006837 decompression Effects 0.000 claims description 3
- 238000012545 processing Methods 0.000 claims description 3
- 238000007726 management method Methods 0.000 description 22
- 240000007643 Phytolacca americana Species 0.000 description 3
- 238000012550 audit Methods 0.000 description 3
- 230000007547 defect Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000035515 penetration Effects 0.000 description 1
Images
Landscapes
- Stored Programmes (AREA)
- Storage Device Security (AREA)
Abstract
本发明适用于计算机技术领域,提供了一种BIOS/UEFI与虚拟机监控器交互方法及系统,包括:系统上电时,控制BIOS/UEFI调用只读存储器中的虚拟机监控器的对应初始代码;将虚拟机监控器的对应初始代码解压加载到内存的固定预设地址,由虚拟机监控器接管计算机控制权,并执行远程调用;控制BIOS/UEFI对硬盘状态进行检测,并根据检测结果,调用虚拟机监控器对硬盘进行用户分区管理或硬盘部署;控制将计算机控制权由虚拟机监控器转交给BIOS/UEFI,执行计算机系统的正常初始化操作以及加载一个用户操作系统,实现BIOS/UEFI在虚拟机监控器中的运行,解决硬盘硬加密的昂贵缺陷,实现对硬盘任何访问的监控。
Description
技术领域
本发明属于计算机技术领域,尤其涉及一种BIOS/UEFI与虚拟机监控器交互方法及系统。
背景技术
随着计算机普及率的提高,信息安全非常重要,尤其是当多个用户使用一台计算机时,需要分等级安全保护每个用户的信息数据。硬盘多用户是指在同一台计算机的一个硬盘划分不同的用户分区,各用户分区可以独立分时使用,且各用户分区内的数据相互隔离,互不可被访问。
现有的硬盘多用户创建时需要重新启动计算机,操作不方便,而且存在安全硬盘容量的限制和硬盘硬加密方案的昂贵的成本的问题。
发明内容
本发明实施例的目的在于提供一种BIOS/UEFI与虚拟机监控器交互方法,旨在解决现有的硬盘多用户创建时需要重新启动计算机,操作不方便,而且存在硬盘硬加密方案的昂贵的成本、数据存数安全系数低及终端认证级别低和无从审计的问题。
本发明实施例是这样实现的,一种BIOS/UEFI与虚拟机监控器交互方法,所述方法包括下述步骤:
系统上电时,控制BIOS/UEFI调用只读存储器中的预先存储的虚拟机监控器的对应初始代码;
将所述虚拟机监控器的对应初始代码解压加载到内存的固定预设地址,由虚拟机监控器接管计算机控制权,并执行远程调用;
控制BIOS/UEFI对硬盘状态进行检测,并根据检测结果,调用虚拟机监控器对硬盘进行用户分区管理或硬盘部署;
控制将计算机控制权由虚拟机监控器转交给所述BIOS/UEFI,执行计算机系统的正常初始化操作以及加载一个用户操作系统。
本发明实施例的另一目的在于提供一种BIOS/UEFI与虚拟机监控器交互系统,所述系统置于计算机,所述系统包括:
初始代码调用模块,用于系统上电时,控制BIOS/UEFI调用只读存储器中的预先存储的虚拟机监控器的对应初始代码;
初始代码解压模块,用于将所述虚拟机监控器的对应初始代码解压加载到内存的固定预设地址,由虚拟机监控器接管计算机控制权,并执行远程调用;
硬盘管理部署控制模块,用于控制BIOS/UEFI对硬盘状态进行检测,并根据检测结果,调用虚拟机监控器对硬盘进行用户分区管理或硬盘部署;以及
控制权转交处理模块,用于控制将计算机控制权由虚拟机监控器转交给所述BIOS/UEFI,执行计算机系统的正常初始化操作以及加载一个用户操作系统。
在本发明实施例中,系统上电时,控制BIOS/UEFI调用只读存储器中的预先存储的虚拟机监控器的对应初始代码;将所述虚拟机监控器的对应初始代码解压加载到内存的固定预设地址,由虚拟机监控器接管计算机控制权,并执行远程调用;控制虚拟机监控器对硬盘状态进行检测,并根据检测结果,调用虚拟机监控器对硬盘进行管理;控制将计算机控制权由虚拟机监控器转交给所述BIOS/UEFI,执行计算机系统的正常初始化操作以及加载一个用户操作系统,实现BIOS/UEFI在虚拟机监控器中的运行,以及对硬盘任何访问的监控和加密,解决了硬盘硬加密的昂贵缺陷,数据存数安全系数高,方便用户审计,保证计算机安全运行。
附图说明
图1是本发明实施例提供的BIOS/UEFI与虚拟机监控器交互方法的实现流程图;
图2是本发明实施例提供的控制BIOS/UEFI对硬盘状态进行检测,并根据检测结果,调用虚拟机监控器对硬盘进行用户分区管理或硬盘部署的实现流程图;
图3是本发明实施例提供的BIOS/UEFI与虚拟机监控器交互系统的结构框图;
图4是本发明实施例提供的硬盘管理部署控制模块的结构框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
在本发明实施例中,系统上电时,控制BIOS/UEFI调用只读存储器中的预先存储的虚拟机监控器的对应初始代码;将所述虚拟机监控器的对应初始代码解压加载到内存的固定预设地址,由虚拟机监控器接管计算机控制权,并执行远程调用;控制虚拟机监控器对硬盘状态进行检测,并根据检测结果,调用虚拟机监控器对硬盘进行管理;控制将计算机控制权由虚拟机监控器转交给所述BIOS/UEFI,执行计算机系统的正常初始化操作以及加载一个用户操作系统。
在本发明实施例中,下述实施例的执行都是基于硬件辅助虚拟化技术实现硬盘等存储介质的数据加密及硬盘等存储介质多用户的管理(包括用户的创建、删除、加密,BIOS级生物身份登录认证,用户登录及网络日志行为审计)的基础上来描述限定,在此作为本发明的实施基础,不再赘述,但不用以限制本发明。
图1示出了本发明实施例提供的BIOS/UEFI与虚拟机监控器交互方法的实现流程,其具体的步骤如下所述:
在步骤S101中,系统上电时,控制BIOS/UEFI调用只读存储器中的预先存储的虚拟机监控器的对应初始代码。
在本发明实施例中,在执行该步骤之前,还需要执行将虚拟机监控器的初始代码集成在BIOS的只读存储器中的步骤,其中,虚拟机监控器的初始代码的集成方式包括但不限于OptionROM形式。
在步骤S102中,将所述虚拟机监控器的对应初始代码解压加载到内存的固定预设地址,由虚拟机监控器接管计算机控制权,并执行远程调用。
在本发明实施例中,所述固定预设地址可以是内存的指定地址,在此不用以限制本发明。
当将虚拟机监控器的对应初始代码解压加载到内存的固定预设地址后,执行远程调用,例如加载一个虚拟机,在此仅为本发明的一个实施例,不用以限制本发明。
在步骤S103中,控制虚拟机监控器对硬盘状态进行检测,并根据检测结果,调用虚拟机监控器对硬盘进行用户分区管理或硬盘部署。
在本发明实施例中,当将虚拟件监控器解压到内中之后,相当于BIOS/UEFI在虚拟机监控器中运行,其中,BIOS/UEFI控制虚拟机监控器对硬盘状态进行检测,确认硬盘是否进行过部署,若是则调用虚拟机监控器创建或删除硬盘用户,控制完成硬盘用户分区的管理;否则控制虚拟机监控器完成硬盘部署,下述有具体的实施例描述,在此不再赘述,但不用以限制本发明。
在步骤S104中,控制将计算机控制权由虚拟机监控器转交给所述BIOS/UEFI,执行计算机系统的正常初始化操作以及加载一个用户操作系统。
在本发明实施例中,当将计算机控制权转交给BIOS/UEFI后,BIOS/UEFI控制完成正常的系统初始化以及操作系统loader流程。
图2示出了本发明实施例提供的控制BIOS/UEFI对硬盘状态进行检测,并根据检测结果,调用虚拟机监控器对硬盘进行用户分区管理或硬盘部署的实现流程,其具体的步骤如下所述:
在步骤S201中,控制虚拟机监控器检测硬盘是否进行部署,是则执行步骤S202;否则执行步骤S206。
在本发明实施例中,在BIOS/UEFI执行硬盘的初始化工作时,虚拟机监控器截取初始化指令,对硬盘状态进行确认检测,确认当前硬盘是否完成部署工作,其中,检测确认硬盘状态的方式可以是虚拟机监控器访问硬盘,查看硬盘是否存在硬盘的两个分区,即BIOS/UEFI专用分区和隐藏保护分区。
在步骤S202中,控制BIOS/UEFI和硬盘进行安全认证。
在本发明实施例中,现有技术已经公开BIOS/UEFI和硬盘的安全认证方式,在此不再赘述,但不用以限制本发明。
在硬盘部署已经完成时,需要计算机再启动,执行BIOS/UEFI和硬盘的安全认证,只用完成该安全认证,虚拟机监控器才能开放硬盘的BIOS/UEFI专用分区给BIOS/UEFI使用,此时,BIOS/UEFI用户才可以通过安全员角色进入虚拟机监控器的硬盘管理工具中创建或删除用户分区。
在步骤S203中,判断所述安全认证是否通过,是则执行步骤S204,否则执行步骤S205。
在步骤S204中,根据用户的BIOS/UEFI指令,调用虚拟机监控器硬盘管理工具,创建或删除硬盘用户,控制完成硬盘用户分区管理。
在本发明实施例中,当检测硬盘已经部署,根据用户的BIOS/UEFI指令,调用虚拟机监控器对硬盘进行相应的操作,例如包括创建或删除硬盘用户等用户分区的管理,或,启动用户选择或安装的用户操作系统,在此不再赘述,但不用以限制本发明。
在本发明实施例中,上述步骤S202至S204是对硬盘进行用户分区管理的具体步骤。
在步骤S205中,提示平台不匹配信息。
在步骤S206中,控制虚拟机监控器在硬盘中划分硬盘隐藏保护分区和BIOS/UEFI专用分区。
在本发明实施例中,虚拟机监控器创建的BIOS/UEFI专用分区用以存装虚拟机监控器的管理工具以及BIOS/UEFI的图片库,该专用分区还包含一个特殊字段,用于存储BIOS/UEFI特征值。
在步骤S207中,控制BIOS/UEFI将UEFI特征值写入到所述BIOS/UEFI专用分区的ID地址段。
在步骤S208中,控制BIOS/UEFI将UEFI特征值写入到所述BIOS/UEFI存储空间的ID地址段。
在本发明实施例中,上述步骤S206至S208是执行硬盘部署的具体实现。
在本发明实施例中,基于硬件辅助虚拟化技术,采用上述技术方案实现对硬盘多用户分区的管理控制以及虚拟机监控器与BIOS/UEFI加载流程的交互,解决了硬盘容量的限制和成本的问题。
图3示出了本发明实施例提供的BIOS/UEFI与虚拟机监控器交互系统的结构框图,为了便于说明,图中仅给出了与本发明实施例相关的部分,其中,BIOS/UEFI与虚拟机监控器交互系统可以内置于计算机的软件单元、硬件单元或软硬件结合单元。
系统上电时,初始代码调用模块11控制BIOS/UEFI调用只读存储器中的预先存储的虚拟机监控器的对应初始代码;初始代码解压模块12将所述虚拟机监控器的对应初始代码解压加载到内存的固定预设地址,由虚拟机监控器接管计算机控制权,并执行远程调用;硬盘管理部署控制模块13控制BIOS/UEFI对硬盘状态进行检测,并根据检测结果,调用虚拟机监控器对硬盘进行用户分区管理或硬盘部署;控制权转交处理模块14控制将计算机控制权由虚拟机监控器转交给所述BIOS/UEFI,执行计算机系统的正常初始化操作以及加载一个用户操作系统。
在本发明实施例中,集成控制模块15将虚拟机监控器的初始代码集成在BIOS的只读存储器中,所述集成方式包括OptionROM形式。
作为本发明的另一个实施例,如图4所示,检测模块131控制虚拟机监控器检测硬盘是否进行部署;当检测模块131检测到硬盘已经进行部署,且在BIOS/UEFI和硬盘进行认证通过后,用户分区管理模块132控制完成硬盘的用户分区管理;当检测模块131检测到硬盘没有进行部署时,硬盘部署模块133控制虚拟机监控器对硬盘进行部署。
在本发明实施例中,安全认证控制模块1321控制BIOS/UEFI和硬盘进行安全认证;判断模块1322判断所述安全认证控制模块1321的安全认证是否通过;当所述判断模块1322判断安全认证通过时,硬盘用户分区管理控制模块1323根据用户的BIOS/UEFI指令,调用虚拟机监控器硬盘管理工具,创建或删除硬盘用户,控制完成硬盘用户分区管理;当所述判断模块1322判断安全认证没有通过时,提示模块1324提示平台不匹配信息。
作为本发明的另一个实施例,分区划分模块1331控制虚拟机监控器在硬盘中划分硬盘保护分区和BIOS/UEFI专用分区;第一写入模块1332控制BIOS/UEFI将UEFI特征值写入到所述BIOS/UEFI专用分区的ID地址段;第二写入模块1333控制BIOS/UEFI将UEFI特征值写入到所述BIOS/UEFI存储空间的ID地址段。
上述仅为本发明实施例提供的系统装置结构框图,为了便于说明,上述实施例仅描述了相关的操作,其具体的实现可以参考方式实施例所描述的内容,在此不再赘述,但不用以限制本发明。
在本发明实施例中,系统上电时,控制BIOS/UEFI调用只读存储器中的预先存储的虚拟机监控器的对应初始代码;将所述虚拟机监控器的对应初始代码解压加载到内存的固定预设地址,由虚拟机监控器接管计算机控制权,并执行远程调用;控制虚拟机监控器对硬盘状态进行检测,并根据检测结果,调用虚拟机监控器对硬盘进行管理;控制将计算机控制权由虚拟机监控器转交给所述BIOS/UEFI,执行计算机系统的正常初始化操作以及加载一个用户操作系统,实现BIOS/UEFI在虚拟机监控器中的运行,以及对硬盘任何访问的监控,解决了硬盘硬加密的昂贵缺陷,数据存数安全系数高,保证计算机安全运行,方便用户审计。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种BIOS/UEFI与虚拟机监控器交互方法,其特征在于,所述方法包括下述步骤:
系统上电时,控制BIOS/UEFI调用只读存储器中的预先存储的虚拟机监控器的对应初始代码;
将所述虚拟机监控器的对应初始代码解压加载到内存的固定预设地址,由虚拟机监控器接管计算机控制权,并执行远程调用;
控制BIOS/UEFI对硬盘状态进行检测,并根据检测结果,调用虚拟机监控器对硬盘进行用户分区管理或硬盘部署;
控制将计算机控制权由虚拟机监控器转交给所述BIOS/UEFI,执行计算机系统的正常初始化操作以及加载一个用户操作系统。
2.如权利要求1所述的方法,其特征在于,所述系统上电时,BIOS/UEFI调用只读存储器中的预先存储的虚拟机监控器的对应初始代码的步骤之前还包括下述步骤:
将虚拟机监控器的初始代码集成在BIOS的只读存储器中,所述集成方式包括OptionROM形式。
3.如权利要求1所述的方法,其特征在于,所述控制BIOS/UEFI对硬盘状态进行检测,并根据检测结果,调用虚拟机监控器对硬盘进行用户分区管理或硬盘部署的步骤具体包括下述步骤:
控制虚拟机监控器对硬盘是否进行部署;
若是,则在BIOS/UEFI和硬盘进行认证通过后,控制完成硬盘的用户分区管理;
若否,则控制虚拟机监控器对硬盘进行部署。
4.如权利要求3所述的方法,其特征在于,所述当BIOS/UEFI和硬盘进行认证通过后,控制完成硬盘的用户分区管理的步骤具体包括:
控制BIOS/UEFI和硬盘进行安全认证;
判断所述安全认证是否通过,若是,则根据用户的BIOS/UEFI指令,调用虚拟机监控器硬盘管理工具,创建或删除硬盘用户,控制完成硬盘用户分区管理;若否则提示平台不匹配信息。
5.如权利要求3所述的方法,其特征在于,所述控制虚拟机监控器对硬盘进行部署的步骤具体包括下述步骤:
控制虚拟机监控器在硬盘中划分硬盘保护分区和BIOS/UEFI专用分区;
控制BIOS/UEFI将UEFI特征值写入到所述BIOS/UEFI专用分区的ID地址段;
控制BIOS/UEFI将UEFI特征值写入到所述BIOS/UEFI存储空间的ID地址段。
6.一种BIOS/UEFI与虚拟机监控器交互系统,其特征在于,所述系统置于计算机,所述系统包括:
初始代码调用模块,用于系统上电时,控制BIOS/UEFI调用只读存储器中的预先存储的虚拟机监控器的对应初始代码;
初始代码解压模块,用于将所述虚拟机监控器的对应初始代码解压加载到内存的固定预设地址,由虚拟机监控器接管计算机控制权,并执行远程调用;
硬盘管理部署控制模块,用于控制BIOS/UEFI对硬盘状态进行检测,并根据检测结果,调用虚拟机监控器对硬盘进行用户分区管理或硬盘部署;以及
控制权转交处理模块,用于控制将计算机控制权由虚拟机监控器转交给所述BIOS/UEFI,执行计算机系统的正常初始化操作以及加载一个用户操作系统。
7.如权利要求6所述的系统,其特征在于,所述系统还包括:
集成控制模块,用于将虚拟机监控器的初始代码集成在BIOS的只读存储器中,所述集成方式包括OptionROM形式。
8.如权利要求6所述的系统,其特征在于,所述硬盘管理部署控制模块具体包括:
检测模块,用于控制虚拟机监控器硬盘是否进行部署;
用户分区管理模块,用于当检测模块检测到硬盘已经进行部署,且在BIOS/UEFI和硬盘进行认证通过后,控制完成硬盘的用户分区管理;以及
硬盘部署模块,用于当检测模块检测到硬盘没有进行部署时,控制虚拟机监控器对硬盘进行部署。
9.如权利要求8所述的系统,其特征在于,所述用户分区管理模块具体包括:
安全认证控制模块,用于控制BIOS/UEFI和硬盘进行安全认证;
判断模块,用于判断所述安全认证控制模块的安全认证是否通过;
硬盘用户分区管理控制模块,用于当所述判断模块判断安全认证通过时,根据用户的BIOS/UEFI指令,调用虚拟机监控器硬盘管理工具,创建或删除硬盘用户,控制完成硬盘用户分区管理;以及
提示模块,用于当所述判断模块判断安全认证没有通过时,提示平台不匹配信息。
10.如权利要求8所述的系统,其特征在于,所述硬盘部署模块具体包括:
分区划分模块,用于控制虚拟机监控器在硬盘中划分硬盘保护分区和BIOS/UEFI专用分区;
第一写入模块,用于控制BIOS/UEFI将UEFI特征值写入到所述BIOS/UEFI专用分区的ID地址段;以及
第二写入模块,用于控制BIOS/UEFI将UEFI特征值写入到所述BIOS/UEFI存储空间的ID地址段。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910239094.7A CN102110007B (zh) | 2009-12-29 | 2009-12-29 | 一种bios/uefi与虚拟机监控器交互方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910239094.7A CN102110007B (zh) | 2009-12-29 | 2009-12-29 | 一种bios/uefi与虚拟机监控器交互方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102110007A CN102110007A (zh) | 2011-06-29 |
| CN102110007B true CN102110007B (zh) | 2014-01-29 |
Family
ID=44174181
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910239094.7A Expired - Fee Related CN102110007B (zh) | 2009-12-29 | 2009-12-29 | 一种bios/uefi与虚拟机监控器交互方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102110007B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9311126B2 (en) * | 2011-07-27 | 2016-04-12 | Mcafee, Inc. | System and method for virtual partition monitoring |
| CN104182691B (zh) * | 2014-08-22 | 2017-07-21 | 国家电网公司 | 数据保密方法及装置 |
| CN107291526A (zh) * | 2016-03-31 | 2017-10-24 | 天津青创科技有限公司 | 一种bios与虚拟机监控器交互系统 |
| US10949538B2 (en) * | 2016-10-18 | 2021-03-16 | Hewlett-Packard Development Company, L.P. | Operating system installations using uniform resource locators from radio frequency identification chips |
| US20180300259A1 (en) * | 2017-04-12 | 2018-10-18 | Quanta Computer Inc. | Local disks erasing mechanism for pooled physical resources |
| CN109002346B (zh) * | 2018-07-10 | 2022-04-15 | 广东微云科技股份有限公司 | 一种Windows虚拟机引导程序的转换方法 |
| CN109710319B (zh) * | 2018-12-06 | 2022-07-19 | 郑州云海信息技术有限公司 | 一种计算机在位硬盘的识别方法及系统 |
| CN113900722A (zh) * | 2021-10-21 | 2022-01-07 | 深圳忆联信息系统有限公司 | 信创平台的自动化布署方法、装置、计算机设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1916854A (zh) * | 2005-08-19 | 2007-02-21 | 联想(北京)有限公司 | 一种管理与配置虚拟机的系统和方法 |
| CN101000566A (zh) * | 2006-01-12 | 2007-07-18 | 三星电子株式会社 | 操作系统切换设备和操作系统切换方法 |
| CN101373441A (zh) * | 2008-09-19 | 2009-02-25 | 苏州壹世通科技有限公司 | 一种基于固件的虚拟化平台系统 |
| CN101493781A (zh) * | 2008-01-24 | 2009-07-29 | 中国长城计算机深圳股份有限公司 | 一种虚拟机系统及其启动方法 |
-
2009
- 2009-12-29 CN CN200910239094.7A patent/CN102110007B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1916854A (zh) * | 2005-08-19 | 2007-02-21 | 联想(北京)有限公司 | 一种管理与配置虚拟机的系统和方法 |
| CN101000566A (zh) * | 2006-01-12 | 2007-07-18 | 三星电子株式会社 | 操作系统切换设备和操作系统切换方法 |
| CN101493781A (zh) * | 2008-01-24 | 2009-07-29 | 中国长城计算机深圳股份有限公司 | 一种虚拟机系统及其启动方法 |
| CN101373441A (zh) * | 2008-09-19 | 2009-02-25 | 苏州壹世通科技有限公司 | 一种基于固件的虚拟化平台系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102110007A (zh) | 2011-06-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102110007B (zh) | 一种bios/uefi与虚拟机监控器交互方法及系统 | |
| US10754957B2 (en) | Non-transitory computer readable medium for creating a virtual machine manager | |
| US7555568B2 (en) | Method and apparatus for operating a host computer from a portable apparatus | |
| US8909940B2 (en) | Extensible pre-boot authentication | |
| US9183606B1 (en) | Trusted processing location within a graphics processing unit | |
| US9613208B1 (en) | Trusted security zone enhanced with trusted hardware drivers | |
| US8201239B2 (en) | Extensible pre-boot authentication | |
| US20120291094A9 (en) | Method and apparatus for lifecycle integrity verification of virtual machines | |
| US8417969B2 (en) | Storage volume protection supporting legacy systems | |
| JP5981035B2 (ja) | ハードウェアによるアクセス保護 | |
| US12099610B2 (en) | Dynamic application deployment in trusted code environments | |
| EP2859498A2 (en) | Trusted security zone access to peripheral devices | |
| KR101757961B1 (ko) | 가상 bios | |
| CN102314373A (zh) | 一种基于虚拟化技术实现安全工作环境的方法 | |
| US20180365412A1 (en) | Time limited application enablement | |
| CN106406944A (zh) | 一种禁止应用自启动的控制方法及系统 | |
| US12468815B2 (en) | Client authentication and data management system | |
| US11882123B2 (en) | Kernel level application data protection | |
| US11416619B1 (en) | Trusted boot-loader authentication | |
| CN102110059A (zh) | 一种多用户硬盘数据的访问方法及系统 | |
| WO2009018366A1 (en) | Method and apparatus for lifecycle integrity verification of virtual machines | |
| WO2006124239A2 (en) | Disk protection using enhanced write filter | |
| CN101025770A (zh) | 一种启动受保护分区的方法 | |
| TWI716320B (zh) | 安全任務處理方法、裝置、電子設備及儲存媒體 | |
| Xue et al. | Isolating host environment by booting android from OTG devices |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 518057 computer building of the Great Wall, Nanshan District science and Technology Park, Shenzhen, Guangdong Patentee after: CHINA GREAT WALL TECHNOLOGY GROUP Co.,Ltd. Address before: 518057 computer building of the Great Wall, Nanshan District science and Technology Park, Shenzhen, Guangdong Patentee before: CHINA GREATWALL COMPUTER SHENZHEN Co.,Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140129 |