本發明提供一種離線虛擬機安全管理方法和裝置，方法包括：宿主機預裝宿主操作系統和VM虛擬機基礎鏡像；宿主操作系統中預植入CA根證書；宿主機開機時讀取用戶UKEY中公鑰證書內容，并通過預置的CA根證書來驗證用戶UKEY中公鑰證書的合法性，所述用戶UKEY中公鑰證書為用戶向CA申請公鑰證書和私鑰時獲得的，公鑰證書和私鑰預先寫入用戶UKEY中。本發明的離線虛擬機安全管理方法和裝置，通過采用上述技術方案，在宿主機操作系統中預植入CA根證書，并使用CA根證書對用戶UKEY中的公鑰證書進行合法性驗證，可以在離線狀態下對用戶身份進行認證，解決了離線狀態下特別是移動場景中無法對用戶進行安全管理的問題。

技術領域

本發明涉及通信技術領域，尤其涉及一種離線虛擬機安全管理方法和裝置。

背景技術

現有技術領域中有這樣一種實際的場景，由于現場實施業務的開展，現場人員需要使用移動設備(如筆記本、平板電腦PAD等)到現場開展相關工作，而不是在辦公室內開展，據不完全統計，現場人員大約有80％的時間是在外出差開展現場工作的。這就決定了現場工作人員不能像傳統的部門工作人員那樣，每天在辦公室內使用固定設備即可處理完工作事務，更多的時候現場工作人員需要在辦公室之外完成工作，所以很多單位開發了移動辦公支撐系統。

但是目前的移動設備有以下問題：

1.多人輪流使用一臺移動設備，可能造成數據的混亂進而引發泄密；

2.移動設備一旦丟失，盜用者可以通過磁盤外掛的方式獲取敏感信息；

3.系統一旦處于離線狀態，員工的操作就無法被監管和管理；

為了實現移動辦公的信息安全，很多單位希望定制安全可靠的移動辦公設備。

虛擬桌面基礎架構(VDI，Virtual Desktop Infrastructure)是許多機構目前正在評估的全新模式。VDI旨在為智能分布式計算帶來出色的響應能力和定制化的用戶體驗，并通過基于服務器的模式提供管理和安全優勢。它能夠為整個桌面映像提供集中化的管理。所有客戶端計算、圖形和內存資源必須置于數據中心內，存儲系統必須滿足每位用戶的操作系統、應用和數據要求。對于移動辦公的用戶，可以使用筆記本通過桌面傳輸協議獲取運行在數據中心服務器當中的虛擬機桌面。由于桌面傳輸協議下發給客戶端的只是虛擬機桌面的圖形顯示，所以具有數據不落地的好處，可以有效地解決筆記本丟失、盜用引起的數據丟失和數據泄露的問題。

然而，由于VDI需要持久的網絡連接，因此不適于要求離線移動性的場合。

發明內容

本發明提供一種離線虛擬機安全管理方法和裝置，用以解決離線狀態下特別是移動場景中無法對用戶進行安全管理的問題。

本發明提供了一種離線虛擬機安全管理方法，所述方法包括：

宿主機預裝宿主操作系統；

宿主操作系統中預植入CA根證書；

宿主機開機時讀取用戶UKEY中公鑰證書內容，并通過預置的所述CA根證書來驗證用戶UKEY中公鑰證書的合法性，所述用戶UKEY中公鑰證書為用戶向CA申請公鑰證書和私鑰時獲得的，公鑰證書和私鑰預先寫入用戶UKEY中。

本發明還提供一種離線虛擬機安全管理裝置，所述裝置包括：

初始化模塊，用于宿主機中預裝宿主操作系統；

證書設置模塊，用于在宿主操作系統中預植入CA根證書；

檢驗模塊，用于在宿主機開機時讀取用戶UKEY中公鑰證書內容，并通過預置的所述CA根證書來驗證UKEY中公鑰證書的合法性，所述用戶UKEY中公鑰證書為用戶向CA申請公鑰證書和私鑰時獲得的，公鑰證書和私鑰預先寫入用戶UKEY中。