[发明专利]一种信息设置方法、控制方法、装置及相关设备

权利要求书

1.一种信息设置方法，其特征在于，包括：

为安全虚拟机定义安全代码控制信息结构，所述安全代码控制信息结构描述有所述安全虚拟机的整体初始状态，所述安全虚拟机为采用安全保护机制的虚拟机；

其中，所述安全虚拟机的虚拟机控制块保留有地址字段，用于保存所述安全虚拟机的安全代码控制信息结构的起始地址；所述安全代码控制信息结构还定义有所述安全虚拟机的虚拟机控制块中的信息的修改属性，所述修改属性包括可修改和不可修改。

2.根据权利要求1所述的信息设置方法，其特征在于，指向的安全代码控制信息结构相同的不同虚拟机控制块属于同一安全虚拟机，且指向的安全代码控制信息结构相同的不同虚拟机控制块属于同一安全虚拟机的不同的虚拟处理器。

3.一种控制方法，其特征在于，基于权利要求1-2任一项所述的信息设置方法所定义的安全代码控制信息结构，所述控制方法包括：

在需对安全虚拟机的虚拟机控制块的目标信息进行修改时，获取为所述安全虚拟机定义的安全代码控制信息结构；其中，所述安全虚拟机的虚拟机控制块和所述安全代码控制信息结构存储于安全内存，所述安全内存是采用安全保护机制的内存；

根据所述安全代码控制信息结构，确定所述目标信息的修改属性；

若所述目标信息的修改属性为可修改，允许修改所述目标信息；

若所述目标信息的修改属性为不可修改，拒绝修改所述目标信息。

4.根据权利要求3所述的控制方法，其特征在于，所述安全代码控制信息结构定义有所述安全虚拟机的虚拟机控制块中的信息的修改属性包括：

所述安全代码控制信息结构定义有安全虚拟机的虚拟机控制块的各字段信息的修改属性。

5.根据权利要求4所述的控制方法，其特征在于，所述虚拟机控制块包括：控制区信息和状态保存区信息；所述控制区信息包括所述虚拟机控制块的多个控制信息，所述状态保存区信息包括所述虚拟机控制块的多个状态信息；

所述安全代码控制信息结构中定义有安全虚拟机的虚拟机控制块的各字段信息的修改属性包括：

所述安全代码控制信息结构定义有为所述控制区信息的各控制信息定义的修改属性，以及，为所述状态保存区信息的各状态信息定义的修改属性。

6.根据权利要求5所述的控制方法，其特征在于，所述控制区信息的控制信息的修改属性包括可修改和不可修改；所述状态保存区信息的状态信息的修改属性为不可修改。

7.根据权利要求3所述的控制方法，其特征在于，可修改的修改属性由第一值的标记信息表示，不可修改的修改属性由第二值的标记信息表示，所述第一值和第二值逻辑相反。

8.根据权利要求7所述的控制方法，其特征在于，所述第一值的标记信息和所述第二值的标记信息由比特值表示。

9.根据权利要求3所述的控制方法，其特征在于，还包括：

检测至少两个虚拟机控制块指向的安全代码控制信息结构是否相同；其中，同一安全虚拟机的虚拟机控制块中的地址字段初始化为相同的值，以使得同一安全虚拟机的不同虚拟机控制块指向的安全代码控制信息结构相同；

若所述至少两个虚拟机控制块指向的安全代码控制信息结构相同，确定所述至少两个虚拟机控制块对应的虚拟处理器属于同一安全虚拟机。

10.根据权利要求9所述的控制方法，其特征在于，还包括：

若所述至少两个虚拟机控制块指向的安全代码控制信息结构相同，允许所述至少两个虚拟机控制块对应的虚拟处理器间的访问；

若所述至少两个虚拟机控制块指向的安全代码控制信息结构不同，拒绝所述至少两个虚拟机控制块对应的虚拟处理器间的访问。