技術領域

本發明涉及一種具備多個虛擬計算機和控制虛擬計算機的虛擬管理平臺的虛擬計算機系統。

背景技術

在信息處理裝置中，存在處理個人信息、金融服務的信息、著作權等的應用軟件。這樣的應用軟件會受到來自具有惡意的其它的應用軟件的訪問或計算機病毒等的影響，因此必須加以保護。

作為保護應用軟件的一個手段，虛擬計算機的技術比較適用。在使用虛擬計算機的環境中，以一個物理計算機運行多個虛擬計算機。因此，讓與進行一般處理的虛擬計算機不同的虛擬計算機來處理特定的需要隔離的應用軟件。由此，可以在虛擬計算機層上防止需要隔離的具有惡意的應用軟件對其它應用軟件的影響。

作為與本發明有關聯的以往技術，例如，如下所示的專利文獻1、2已為公知。專利文獻1公開了讓控制虛擬計算機的虛擬管理平臺(hypervisor)持有共享存儲器(shared?memory)的鍵管理信息，實現虛擬計算機之間的通信的技術。

專利文獻2為了解決虛擬計算機之間的通信安全方面的問題，公開了一種技術，在虛擬管理平臺內設置用于設定是否允許虛擬計算機之間進行通信的通信許可表，接收方的應用軟件設定允許向該通信許可表發送的發送方的應用軟件，發送方的應用軟件參照該通信許可表，從而控制虛擬計算機之間的通信。

然而，在專利文獻1的技術中，只要知道了鍵，虛擬計算機內的流程間通信用的共享存儲器就可作為虛擬計算機之間的流程間通信的共享存儲器而被其它的虛擬計算機訪問。因此，存在安全方面的問題。

另外，在專利文獻2的技術中，存在如果設定通信許可表的接收方的應用軟件感染病毒時，則導致允許發送的發送方的應用軟件也感染病毒的問題。

以往技術文獻

專利文獻

專利文獻1：日本專利公開公報特開平11-85546號。

專利文獻2：日本專利公開公報特開2010-211339號。

發明內容

本發明的目的在于提供一種技術，在用與執行保護流程的虛擬計算機不同的其它的虛擬計算機執行非保護流程時，可以安全地進行虛擬計算機之間的通信。

本發明的一方面所涉及的虛擬計算機系統具備執行保護流程的第1虛擬計算機、執行非保護流程的第2虛擬計算機以及控制所述第1、第2虛擬計算機的虛擬管理平臺，所述第1、第2虛擬計算機包括：當從與非保護流程通信的保護流程發出了通信請求時，生成將第1種鍵按指定的鍵變換規則變換的第2種鍵，當從其它的流程發出了通信請求時，生成所述第1種鍵的鍵生成部；判定作為發出所述通信請求的流程的對象流程是所述保護流程還是所述非保護流程的流程判定部；當由所述流程判定部判定出所述對象流程是所述保護流程時，判定作為由所述鍵生成部生成的鍵的對象鍵是所述第1種鍵還是所述第2種鍵的鍵判定部；當由所述鍵判定部判定出所述對象鍵是所述第1種鍵時，將與該第1種鍵對應的保護存儲區域的存儲ID通知給所述對象流程的VM通信管理部，所述虛擬管理平臺包括：當由所述鍵判定部判定出所述對象鍵是所述第2種鍵時，將與該第2種鍵對應的非保護存儲區域的存儲ID通知給所述對象流程的HV通信管理部，所述第1、第2虛擬計算機還包括：當由所述流程判定部判定出所述對象流程是所述非保護流程時，基于所述鍵變換規則將所述對象鍵從所述第1種鍵變換為所述第2種鍵的鍵變換部，其中，所述HV通信管理部將與由所述鍵變換部變換的第2種鍵對應的所述非保護存儲區域的存儲ID通知給所述對象流程。

附圖說明

圖1是實施例的虛擬計算機系統的功能框圖。

圖2是表示本發明實施例的虛擬計算機系統的動作的流程圖。

圖3(A)是本發明實施例的第1鍵生成文件的一個例子的示意圖。(B)是本發明實施例的第2鍵生成文件的一個例子的示意圖。

圖4是表示在本發明實施例中向VM通信管理部通知保護存儲區域的使用請求時的處理的流程圖。

圖5(A)是VM內鍵管理表的一個例子的示意圖。(B)是HV內鍵管理表的一個例子的示意圖。

圖6是表示在本發明實施例的虛擬計算機系統中，從鍵生成到存儲ID被通知為止的處理的流程的圖。

圖7是VM管理信息的一個例子的示意圖。

圖8是表示本發明實施例的虛擬計算機系統硬件結構的方框圖。

圖9是表示在本發明實施例中向HV通信管理部通知非保護存儲區域的使用請求時的處理的流程圖。

具體實施方式

(獲得本發明實施例的經過)