[发明专利]用于安全保护虚拟机计算环境的系统和方法

权利要求书

1.一种安全保护数据的方法，包括：

从在第一设备的主机操作系统中操作的第一虚拟机接收对安全操作的请求；

响应于接收到所述请求，在第一安全模块执行所述安全操作，所述第一安全模块被实现在所述主机操作系统的内核中；和

将所述安全操作的结果提供给第一虚拟机。

2.根据权利要求1所述的方法，其中，所述来自第一虚拟机的请求是来自在第一虚拟机中运行的应用的请求。

3.根据权利要求2所述的方法，其中，所述来自在第一虚拟机中运行的应用的请求是对将由第一安全模块执行安全操作的请求。

4.根据权利要求1所述的方法，其中，在第一安全模块执行安全操作包括产生多个份额，其中，所述多个份额中的每个份额包含来自数据集的数据的分布。

5.根据权利要求4所述的方法，其中，在第一安全模块执行安全操作还包括对所述数据集进行加密。

6.根据权利要求1所述的方法，其中，所述来自第一虚拟机的对安全操作的请求是对将由第二安全模块执行安全操作的请求，所述第二安全模块被实现在第一虚拟机的操作系统的内核中。

7.根据权利要求6所述的方法，其中，在第一安全模块执行安全操作包括确定第二安全模块不能执行被请求的安全操作。

8.根据权利要求7所述的方法，其中，在第一安全模块执行安全操作包括在第一安全模块从第二安全模块接收执行被请求的操作的请求。

9.根据权利要求6所述的方法，其中，在第一安全模块执行安全操作包括确定第一安全模块能够执行被请求的安全操作。

10.根据权利要求1所述的方法，其中，所述来自第一虚拟机的请求是安全保护第一虚拟机与第二虚拟机之间的通信的请求。

11.根据权利要求10所述的方法，其中，所述第二虚拟机在第一设备的主机操作系统中操作。

12.根据权利要求1所述的方法，其中，执行第一安全模块的所述安全操作包括从所述主机操作系统的内核调用硬件加速器。

13.根据权利要求1所述的方法，其中，所述第一安全模块包括安全解析器。

14.一种用于安全保护虚拟机的系统，包括：

处理器，所述处理器被配置为：

执行具有内核的主机操作系统；

从在所述主机操作系统中操作的第一虚拟机接收对安全操作的请求；

响应于接收到所述请求，在第一安全模块执行所述安全操作，所述第一安全模块被实现在所述主机操作系统的内核中；和

将所述安全操作的结果提供给第一虚拟机。

15.根据权利要求14所述的系统，其中，所述来自第一虚拟机的请求是来自在第一虚拟机中运行的应用的请求。

16.根据权利要求15所述的系统，其中，所述来自在第一虚拟机中运行的应用的请求是对将由第一安全模块执行安全操作的请求。

17.根据权利要求14所述的系统，其中，在第一安全模块执行安全操作包括产生多个份额，其中，所述多个份额中的每个份额包含来自数据集的数据的分布。

18.根据权利要求17所述的系统，其中，在第一安全模块执行安全操作还包括对所述数据集进行加密。

19.根据权利要求14所述的系统，其中，所述来自第一虚拟机的对安全操作的请求是对将由第二安全模块执行安全操作的请求，所述第二安全模块被实现在第一虚拟机的操作系统的内核中。

20.根据权利要求19所述的系统，其中，执行第一安全模块的安全操作包括确定第二安全模块不能执行被请求的安全操作。

21.根据权利要求20所述的系统，其中，在第一安全模块执行安全操作包括在第一安全模块从第二安全模块接收执行被请求的操作的请求。

22.根据权利要求19所述的系统，其中，在第一安全模块执行安全操作包括确定第一安全模块能够执行被请求的安全操作。

23.根据权利要求14所述的系统，其中，所述来自第一虚拟机的请求是安全保护第一虚拟机与第二虚拟机之间的通信的请求。