[发明专利]处理数据的方法、主机及装置

权利要求书

1.一种数据处理的主机，其特征在于，包括程序运行环境和第一隔离环境，所述程序运行环境是所述主机工作在非安全模式下的环境，所述第一隔离环境是所述主机工作在安全模式下的环境；

所述程序运行环境包括工作在所述非安全模式下的至少一个虚拟化实例，其中，所述第一隔离环境与所述程序运行环境中的虚拟化实例相对应；

所述第一隔离环境包括在所述安全模式下的操作系统和分配给所述第一隔离环境的资源，所述资源包括第一隔离空间和处理器资源，所述第一隔离空间用于运行所述操作系统和安全处理程序，以及存储待处理数据，所述安全处理程序与所述虚拟化实例中的程序对应，用于处理所述待处理数据，以实现所述虚拟化实例中的所述程序的安全处理功能，所述第一隔离空间与所述程序运行环境隔离。

2.如权利要求1所述的主机，其特征在于，还包括：第二隔离环境，所述第二隔离环境包括第一管理模块和所述第一隔离环境，所述第一管理模块用于管理所述第一隔离环境。

3.如权利要求2所述的主机，其特征在于，

在主机切换到所述安全模式下，所述第一管理模块，用于接收任务信息，所述任务信息包括所述虚拟化实例的标识；

所述第一管理模块，还用于根据所述任务信息创建或分配所述虚拟化实例对应的第一隔离环境。

4.如权利要求3所述的主机，其特征在于，

所述第一管理模块，用于接收安全监视器发送所述任务信息，所述任务信息是所述安全监视器在所述非安全模式下获取的信息。

5.如权利要求3所述的主机，其特征在于，所述任务信息还包括共享内存地址，

所述第一管理模块，还用于根据所述共享内存地址获取第一数据，所述第一数据包括所述安全运行程序和所述待处理数据，所述共享内存为所述程序运行环境和所述第一隔离环境共享的内存。

6.如权利要求2至5任一项所述的主机，其特征在于，所述第一管理模块，还用于调整所述程序运行环境中运行的虚拟化实例对应的第一隔离环境包括的资源量，或者，释放所述程序运行环境中运行的虚拟化实例对应的第一隔离环境。

7.如权利要求2至6任一项所述的主机，其特征在于，

所述第一管理模块，用于在所述第一隔离空间中运行所述安全模式下的操作系统，通过所述操作系统运行所述安全处理程序处理所述待处理数据，得到处理结果。

8.如权利要求7所述的主机，其特征在于，

所述第一管理模块，还用于向所述程序运行环境传递所述处理结果，以及触发将所述主机的工作模式切换到所述非安全模式。

9.如权利要求2至8任一项所述的主机，其特征在于，

所述第一管理模块，还用于获取第二数据，所述第二数据包括状态信息和所述第一隔离空间中保存的数据，所述状态信息用于描述所述第一隔离环境中操作系统的运行状态和所述安全处理程序的运行状态，所述第二数据用于在所述其他主机上恢复所述虚拟化实例对应的第一隔离环境；

所述第一管理模块，还用于向所述程序运行环境中的第二管理模块发送所述第二数据。

10.如权利要求9所述的主机，其特征在于，

所述第二管理模块，用于向所述其他主机发送所述第二数据，以在所述其他主机上恢复所述虚拟化实例对应的第一隔离环境。

11.如权利要求1至10任一项所述的主机，其特征在于，所述主机包括的第一隔离环境的数目为多个，所述多个第一隔离环境中的每个第一隔离环境与所述程序运行环境中的虚拟化实例一一对应。