1.一種同時(shí)實(shí)現(xiàn)主機(jī)和虛擬機(jī)訪問(wèn)控制的系統(tǒng)，其特征在于。包括主機(jī)、運(yùn)行在主機(jī)上的虛擬機(jī)、終端密碼模塊硬件，所述主機(jī)和虛擬機(jī)運(yùn)行有密碼軟件程序；其中，

所述終端密碼模塊硬件用于PIN碼密碼驗(yàn)證；當(dāng)拔掉終端密碼模塊硬件時(shí)，主機(jī)和虛擬機(jī)自動(dòng)鎖定，并把用戶的工作環(huán)境保留下來(lái)，當(dāng)再次插入所述終端密碼模塊硬件時(shí)，系統(tǒng)解除鎖定。

2.?如權(quán)利要求1所述的同時(shí)實(shí)現(xiàn)主機(jī)和虛擬機(jī)訪問(wèn)控制的系統(tǒng)，其特征在于。所述終端密碼模塊硬件里存儲(chǔ)有加密處理的用戶個(gè)人信息，用戶不能對(duì)所述終端密碼模塊硬件進(jìn)行寫操作。

3.?如權(quán)利要求2所述的同時(shí)實(shí)現(xiàn)主機(jī)和虛擬機(jī)訪問(wèn)控制的系統(tǒng)的工作方法，其特征在于，包括下列步驟：

步驟1：管理中心對(duì)每個(gè)通過(guò)審批的用戶分發(fā)一個(gè)唯一的終端密碼模塊硬件，從而完成對(duì)用戶的授權(quán)；

步驟2：用戶需要操作主機(jī)和虛擬機(jī)時(shí)，在開機(jī)登錄時(shí)需要進(jìn)行身份識(shí)別和認(rèn)證，本系統(tǒng)使用軟件口令登錄與終端密碼模塊硬件相捆綁的方式，用戶插入終端密碼模塊硬件到主機(jī)USB口，并通過(guò)該終端密碼模塊硬件的PIN碼驗(yàn)證和Windows用戶身份驗(yàn)證兩道關(guān)口；

步驟3：如果用戶有事臨時(shí)走開，從USB口拔掉終端密碼模塊硬件，系統(tǒng)自動(dòng)鎖定，并把用戶的工作環(huán)境保存下來(lái)；當(dāng)用戶返回時(shí)，插入終端密碼模塊硬件，再次通過(guò)終端密碼模塊硬件的PIN碼驗(yàn)證和Windows用戶身份驗(yàn)證兩道關(guān)口即可返回原有工作環(huán)境；

步驟4：用戶在主機(jī)上運(yùn)行虛擬機(jī)，虛擬機(jī)啟動(dòng)，用戶使用登錄虛擬機(jī)系統(tǒng)的惟一終端密碼模塊硬件，并通過(guò)該終端密碼模塊硬件的PIN碼驗(yàn)證和虛擬機(jī)Windows用戶身份驗(yàn)證兩道關(guān)口后，即可操作虛擬機(jī)；

步驟5：如果虛擬機(jī)和主機(jī)同時(shí)運(yùn)行時(shí)，用戶拔掉終端密碼模塊硬件，主機(jī)與虛擬機(jī)同時(shí)自動(dòng)鎖定，需要原用戶重新插入終端密碼模塊硬件和輸入相應(yīng)PIN口令，才能重新操作主機(jī)和虛擬機(jī)。

4.?如權(quán)利要求3所述的同時(shí)實(shí)現(xiàn)主機(jī)和虛擬機(jī)訪問(wèn)控制的系統(tǒng)的工作方法，其特征在于，所述步驟2在進(jìn)行前，用戶需要申請(qǐng)終端密碼模塊硬件，管理中心依據(jù)用戶情況對(duì)其使用某臺(tái)或某幾臺(tái)主機(jī)以及虛擬機(jī)進(jìn)行授權(quán)。所有授權(quán)信息保存在終端密碼模塊硬件中，并且以加密的形式進(jìn)行存儲(chǔ)，用戶只對(duì)其中信息有讀權(quán)限，無(wú)寫權(quán)限。

5.?如權(quán)利要求3所述的同時(shí)實(shí)現(xiàn)主機(jī)和虛擬機(jī)訪問(wèn)控制的系統(tǒng)的工作方法，其特征在于，步驟4中，主機(jī)與虛擬機(jī)在進(jìn)行操作系統(tǒng)登錄時(shí)，可以設(shè)置不同的登錄密碼，由用戶自己決定。