[发明专利]虚拟化系统及其创建方法、装置

说明书

技术领域

本发明涉及嵌入式系统技术领域，尤其是涉及一种虚拟化系统及其创建方法、装置。

背景技术

随着计算机和互联网的普及，系统、信息安全问题越来越严峻。其是现在很多企业面临的重大问题之一。为了保证系统、信息的安全，目前大多数企业仍然通过杀毒软件查杀系统病毒木马保证系统、信息安全。这种杀毒软件需要不断地更新病毒库，才能查杀到最新的病毒木马，具有一定的滞后性。

针对杀毒软件的滞后性特点，目前业界诞生了桌面虚拟化软件，所述桌面虚拟化软件是一种提供一个虚拟桌面的软件。其中虚拟桌面运行一个操作系统、真实桌面运行一个操作系统，且虚拟桌面与真实桌面运行的操作系统相互隔离。虚拟桌面的操作系统运行有风险的程序，而真实桌面的操作系统运行安全程序。在虚拟桌面的操作系统中的所有操作均为虚拟操作，如对文件、注册表等执行的操作，对不会影响真实桌面运行的操作系统产生影响。从而保证真正桌面的操作系统、信息安全。

上述虚拟化软件的出现在一定程度上能够保证系统和信息的安全，但是虚拟桌面和真实运行的程序都会分别与系统服务器进行数据交互。参见图1，由此可知虚拟桌面运行的操作系统与真正真面运行的操作系统无法真正隔离，不能最大程度地解决系统、信息的安全问题。

发明内容

本发明的主要目的在于提供一种虚拟化系统及其创建方法、装置，实现真实桌面与虚拟桌面的真正隔离，保证系统、信息的安全。

本发明提出一种虚拟化系统的创建方法，包括步骤：

在虚拟桌面中创建与系统服务程序一致的系统服务代理程序，并更改该系统服务代理程序中的命名内核对象名称；

更改虚拟桌面中应用程序的命名内核对象名称，使之与所述系统服务代理程序中更改后的命名内核对象名称一一对应。

优选地，所述更改该系统服务代理程序中的命名内核对象名称具体包括：

当虚拟桌面系统服务代理程序中操作某一命名内核对象时，根据预设规则调用操作内核对象函数为该命名内核对象构造新名称；

将该命名内核对象的参数中的名称更新为所述新名称，并将所述参数发送给第一系统底层模块，通过所述第一系统底层模块调用底层函数，所述底层函数根据所述参数创建以所述新名称命名的内核对象。

优选地，所述更改虚拟桌面中应用程序的命名内核对象名称具体包括：

当虚拟桌面应用程序中操作某一命名内核对象时，根据预设规则调用操作内核对象函数为该命名内核对象构造新名称；

将该命名内核对象的参数中的名称更新为所述新名称，并将所述参数发送给第二系统底层模块，通过所述第二系统底层模块调用底层函数，所述底层函数根据所述参数创建以所述新名称命名的内核对象。

本发明另提出一种虚拟化系统的创建装置，包括：

创建模块，用于在虚拟桌面中创建与系统服务程序一致的系统服务代理程序，并更改该系统服务代理程序中的命名内核对象名称；

命名模块，用于更改虚拟桌面中应用程序的命名内核对象名称；使之与所述系统服务代理程序中更改后的命名内核对象名称一一对应。

优选地，所述创建模块包括：

第一调用模块，用于当虚拟桌面系统服务代理程序中操作某一命名内核对象时，根据预设规则调用操作内核对象函数为该命名内核对象构造新名称；

第一更新模块，用于将该命名内核对象的参数中的名称更新为所述新名称，并将所述参数发送给第一系统底层模块，通过所述第一系统底层模块调用底层函数，所述底层函数根据所述参数创建以所述新名称命名的内核对象。

优选地，所述命名模块包括：

第二调用模块，用于当虚拟桌面应用程序中操作某一命名内核对象时，根据预设规则调用操作内核对象函数为该命名内核对象构造新名称；

第二更新模块，用于将该命名内核对象的参数中的名称更新为所述新名称，并将所述参数发送给第二系统底层模块，通过所述第二系统底层模块调用底层函数，所述底层函数根据所述参数创建以所述新名称命名的内核对象。

本发明另提出一种虚拟化系统，包括系统服务器、真实桌面、虚拟桌面，所述虚拟桌面中创建有与所述系统服务器中系统服务程序一致的系统服务代理程序，所述真实桌面的应用程序与系统服务器进行数据交互，虚拟桌面的应用程序与所述系统服务代理程序进行数据交互。

优选地，所述系统服务器的系统服务程序中的命名内核对象名称与所述系统服务代理程序中对应的命名内核对象名称不一致；

所述虚拟桌面中应用程序内的命名内核对象名称与系统服务代理程序中的命名内核对象名称一一对应。