专利名称:设备的控制方法和计算机的制作方法
技术领域:
本发明涉及计算机领域,特别是指一种虚拟机环境下的计算机的设备的控制方法 和计算机。
背景技术:
安装有虚拟机的计算机,其使用的安全性受到关注。通常情况下,计算机使用过程 中,USB(Universal Serial Bus,通用串行总线)设备是经常使用的设备,但USB设备具有 不安全性,尤其是在虚拟机架构下使用USB设备。如图1所示,为虚拟机架构示意图,硬件设备上插入的USB设备,在被客户操作系 统(Guest OS)或者主操作系统(Host OS)使用过程中,会存在安全隐患,因此,需要对安装 有虚拟机的计算机的USB接口进行控制;现有技术中,在客户操作系统或者主操作系统加入USB设备的过滤驱动,对不同 的USB设备进行过滤,这样做有一定的安全性,但不安全性也同样存在,可以通过修改过滤 驱动,从而可以实现解除USB设备的禁用,这样,依然不安全。发明人在实现本发明的过程,发现现有技术中存在如下问题现有技术中,在虚拟机环境中,对USB设备的禁用方法,依然存在安全隐患。
发明内容
本发明要解决的技术问题是提供一种安全性更高的虚拟机环境下设备的控制方 法和计算机。为解决上述技术问题,本发明的实施例提供一种设备的控制方法,包括在检测到操作系统对第一类型接口的设备进行访问时,通过虚拟机管理器阻止该 操作系统对所述第一类型接口的控制器的访问。其中,通过虚拟机管理器阻止该操作系统对所述第一类型接口的控制器的访问后 还包括 将第一类型接口的输入/输出设备模拟成第二类型接口的输入/输出设备,所述 第二类型接口是能够被所述操作系统访问的接口。其中,所述将第一类型接口的输入/输出设备模拟成第二类型接口的输入/输出 设备的步骤包括将所述第一类型接口的控制器的状态恢复为所述操作系统启动时BIOS初始化完 的状态;通过BIOS将第一类型接口的输入/输出设备模拟成第二类型接口的输入/输出 设备。其中,所述第一类型接口为USB接口,所述输入设备为USB接口的鼠标和/或键 盘;所述通过BIOS将第一类型接口的输入设备模拟成第二类型接口的输入设备的步骤具体为通过BIOS将USB接口的鼠标模拟成PS/2接口的鼠标,和/或通过BIOS将USB接口的键盘模拟成PS/2接口的键盘。其中,所述第一类型接口为USB接口,所述输出设备为USB接口的显示器;所述通过BIOS将第一类型接口的输出设备模拟成第二类型接口的输出设备的步 骤具体为 通过BIOS将USB接口的显示器模拟成数字视频接口 DVI接口的显示器或者显示 绘图阵列VGA接口的显示器。本发明的实施例还提供一种计算机,包括硬件设备,具有第一类型接口 ;虚拟机管理器,运行在所述硬件设备上;至少两个操作系统,运行在所述虚拟机管理器上;所述虚拟机管理器包括控制单元,用于在检测到操作系统对第一类型接口的设备进行访问时,阻止该操 作系统对所述第一类型接口的控制器的访问。其中,所述虚拟机管理器还包括模拟单元,用于将第一类型接口的输入/输出设备模拟成第二类型接口的输入/ 输出设备,所述第二类型接口是能够被所述操作系统访问的接口。其中,所述模拟单元包括恢复单元,用于将所述第一类型接口的控制器的状态恢复为所述操作系统启动时 BIOS初始化完的状态;模拟子单元,用于通过所述BIOS将第一类型接口的输入/输出设备模拟成第二类 型接口的输入/输出设备。其中,所述第一类型接口为USB接口,所述输入设备为USB接口的鼠标和/或键 盘;所述模拟子单元通过BIOS将USB接口的鼠标模拟成PS/2接口的鼠标,和/或通 过BIOS将USB接口的键盘模拟成PS/2接口的键盘。其中,所述第一类型接口为USB接口,所述输出设备为USB接口的显示器;所述模拟子单元通过BIOS将USB接口的显示器模拟成数字视频接口 DVI接口的 显示器或者显示绘图阵列VGA接口的显示器。本发明的上述技术方案的有益效果如下上述方案中,通过虚拟机管理器阻止操作系统对第一类型接口的控制器的访问, 使该第一类型接口被禁用,不会产生安全隐患。
图1为虚拟机架构示意图;图2为本发明的计算机的结构示意图。
具体实施例方式为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具 体实施例进行详细描述。本发明针对现有技术中,虚拟机环境下计算机的USB设备禁用方法依然存在安全 性的问题,提供一种设备的控制方法和计算机,其中,设备的控制方法包括在检测到操作系统对第一类型接口的设备进行访问时,通过虚拟机管理器阻止该 操作系统对所述第一类型接口的控制器的访问。其中,该第一类型接口为计算机的会产生安全问题的接口,如即插即用接口,该实 施例通过虚拟机管理器阻止操作系统对第一类型接口的控制器的访问,使该第一类型接口 被禁用,不会产生安全隐患。在上述实施例中,第一类型接口被禁用后,则所有具有第一类型接口的设备均会 被禁用,这样的话,当用户需要使用该第一类型接口的某个设备时,尤其是使用输入/输出 设备,如键盘、鼠标、触摸板、手写板或者显示器等,可能会给用户带来不便;因此,在上述实施例的基础上,该设备的控制方法中,通过虚拟机管理器阻止该操 作系统对所述第一类型接口的控制器的访问后还包括将第一类型接口的输入/输出设备模拟成第二类型接口的输入/输出设备,所述 第二类型接口是能够被所述操作系统访问的接口。具体来讲,所述将第一类型接口的输入/输出设备模拟成第二类型接口的输入/ 输出设备的步骤包括将所述第一类型接口的控制器的状态恢复为所述操作系统启动时BIOS初始化完 的状态;通过BIOS将第一类型接口的输入/输出设备模拟成第二类型接口的输入/输出 设备。当然,也可以通过专门的模拟软件将第一类型接口的输入/输出设备模拟成第二 类型接口的输入/输出设备;或者使用EFI (Extensible Firmware hterface,可扩展固件 接口)将第一类型接口的输入/输出设备模拟成第二类型接口的输入/输出设备;其中, EFI是BIOS的升级方案。优选的,上述实施例中,所述第一类型接口为USB接口,所述输入设备包括USB 接口的鼠标和/或键盘;所述通过BIOS将第一类型接口的输入设备模拟成第二类型接口的输入设备的步 骤具体为通过BIOS将USB接口的鼠标模拟成PS/2接口的鼠标,和/或通过BIOS将USB接口的键盘模拟成PS/2接口的键盘。这样,在通过虚拟机管理器阻止操作系统对USB控制器访问时,可以通过PS/2接 口实现鼠标和键盘的使用,即保证了虚拟机环境下,避免使用USB设备带来的安全隐患,又 不会影响用户对输入设备的使用;这里的输入设备还可以是USB接口的手写板或者触摸板之类的输入设备,也一样 可以通过BIOS或者EFI将USB接口模拟成操作系统能够访问的安全的接口,以使手写板和触摸板仍然能够被使用。当然,所述第一类型接口为USB接口,所述输出设备为USB接口的显示器;所述通过BIOS将第一类型接口的输出设备模拟成第二类型接口的输出设备的步 骤具体为 通过BIOS将USB接口的显示器模拟成数字视频接口 DVI接口的显示器或者显示 绘图阵列VGA接口的显示器。同样,在通过虚拟机管理器阻止操作系统对USB控制器访问时,可以通过DVI接口 或者VGA接口实现显示器的使用,即保证了虚拟机环境下,避免使用USB设备带来的安全隐 患,又不会影响用户对输出设备的使用。上述的输入设备包括键盘和/或鼠标,但不限于键盘和/或鼠标;同样,上述的 输出设备包括显示器,但不限于显示器;另外,上述第一类型接口除了可以为USB接口外,还可以为如PCI (Peripheral Component Interconnect,外设组件互连标准)串口,其实现方法如上述USB接口的实现方 法相同,即如果通过虚拟机管理器对PCI串口禁用,那么,同样也可以将PCI串口的某些设 备(如不会产生安全隐患的设备)模拟成可以被操作系统访问的串口设备,即模拟成第二 类型接口的设备,且该第二类型接口的设备在被操作系统访问时,也不会产生安全问题。本发明的实施例通过虚拟机管理器制止OS访问USB控制器,保持USB为BIOS初始 化完的状态,并由BIOS模拟USB的鼠标和键盘成PS/2设备。这样OS无法访问USB设备, 但OS可以通过PS端口访问USB鼠标和键盘,在解决USB设备带来的安全性问题同时,解决 USB的鼠标键盘可以使用。如图2所示,本发明的实施例还提供一种计算机,包括硬件设备,具有第一类型接口 ;虚拟机管理器,运行在所述硬件设备上;至少两个操作系统,运行在所述虚拟机管理器上;所述虚拟机管理器包括控制单元,用于在检测到操作系统对第一类型接口的设备进行访问时,阻止该操 作系统对所述第一类型接口的控制器的访问。其中,该第一类型接口为计算机的会产生安全问题的接口,如即插即用接口,该实 施例通过虚拟机管理器中的控制单元,阻止操作系统对第一类型接口的控制器的访问,使 该第一类型接口被禁用,不会产生安全隐患。在上述实施例中,第一类型接口被禁用后,则所有具有第一类型接口的设备均会 被禁用,这样的话,当用户需要使用该第一类型接口的某个设备时,尤其是使用输入/输出 设备,如键盘、鼠标或者显示器等,可能会给用户带来不便,因此,在上述实施例的基础上, 该虚拟机管理器还包括模拟单元,用于在所述控制单元阻止该操作系统对所述第一类型接口的控制器的 访问时,将第一类型接口的输入/输出设备模拟成第二类型接口的输入/输出设备,所述第 二类型接口是能够被所述操作系统访问的接口。具体来讲,所述模拟单元包括恢复单元,用于将所述第一类型接口的控制器的状态恢复为所述操作系统启动时BIOS初始化完的状态;模拟子单元,用于通过所述BIOS将第一类型接口的输入/输出设备模拟成第二类 型接口的输入/输出设备;当然,也可以通过专门的模拟软件将第一类型接口的输入/输出 设备模拟成第二类型接口的输入/输出设备;或者通过EFI将第一类型接口的输入/输出 设备模拟成第二类型接口的输入/输出设备。其中,所述第一类型接口为USB接口,所述输入设备为USB接口的鼠标和/或键 盘;所述模拟子单元通过BIOS将USB接口的鼠标模拟成PS/2接口的鼠标,和/或通 过BIOS将USB接口的键盘模拟成PS/2接口的键盘。这样,在通过虚拟机管理器阻止操作系统对USB控制器访问时,可以通过PS/2接 口实现鼠标和键盘的使用,即保证了虚拟机环境下,避免使用USB设备带来的安全隐患,又 不会影响用户对输入设备的使用。这里的输入设备还可以是USB接口的手写板或者触摸板之类的输入设备,也一样 可以通过BIOS或者EFI将USB接口模拟成操作系统能够访问的安全的接口,以使手写板和 触摸板仍然能够被使用。其中,所述第一类型接口为USB接口,所述输出设备为USB接口的显示器;所述模拟子单元通过BIOS将USB接口的显示器模拟成数字视频接口 DVI接口的 显示器或者显示绘图阵列VGA接口的显示器。同样,在通过虚拟机管理器阻止操作系统对USB控制器访问时,可以通过DVI接口 或者VGA接口实现显示器的使用,即保证了虚拟机环境下,避免使用USB设备带来的安全隐 患,又不会影响用户对输出设备的使用。上述的输入设备包括键盘和/或鼠标,但不限于键盘和/或鼠标;同样,上述的 输出设备包括显示器,但不限于显示器;另外,上述第一类型接口除了可以为USB接口夕卜,还可以为如PCI串口,其实现方 法如上述USB接口的实现方法相同,S卩如果通过虚拟机管理器对PCI串口禁用,那么,同样 也可以将PCI串口的某些设备(如不会产生安全隐患的设备)模拟成可以被操作系统访问 的串口设备,即模拟成第二类型接口的设备,且该第二类型接口的设备在被操作系统访问 时,也不会产生安全问题。以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员 来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也 应视为本发明的保护范围。
权利要求
1.一种设备的控制方法,其特征在于,包括在检测到操作系统对第一类型接口的设备进行访问时,通过虚拟机管理器阻止该操作 系统对所述第一类型接口的控制器的访问。
2.根据权利要求1所述的设备的控制方法,其特征在于,通过虚拟机管理器阻止该操 作系统对所述第一类型接口的控制器的访问后还包括将第一类型接口的输入/输出设备模拟成第二类型接口的输入/输出设备,所述第二 类型接口是能够被所述操作系统访问的接口。
3.根据权利要求2所述的设备的控制方法,其特征在于,所述将第一类型接口的输入/ 输出设备模拟成第二类型接口的输入/输出设备的步骤包括将所述第一类型接口的控制器的状态恢复为所述操作系统启动时BIOS初始化完的状态;通过BIOS将第一类型接口的输入/输出设备模拟成第二类型接口的输入/输出设备。
4.根据权利要求3所述的设备的控制方法,其特征在于,所述第一类型接口为USB接 口,所述输入设备为USB接口的鼠标和/或键盘;所述通过BIOS将第一类型接口的输入设备模拟成第二类型接口的输入设备的步骤具 体为通过BIOS将USB接口的鼠标模拟成PS/2接口的鼠标,和/或 通过BIOS将USB接口的键盘模拟成PS/2接口的键盘。
5.根据权利要求3所述的设备的控制方法,其特征在于,所述第一类型接口为USB接 口,所述输出设备为USB接口的显示器;所述通过BIOS将第一类型接口的输出设备模拟成第二类型接口的输出设备的步骤具 体为通过BIOS将USB接口的显示器模拟成数字视频接口 DVI接口的显示器或者显示绘图 阵列VGA接口的显示器。
6.一种计算机,包括硬件设备,具有第一类型接口 ; 虚拟机管理器,运行在所述硬件设备上;至少两个操作系统,运行在所述虚拟机管理器上;其特征在于,所述虚拟机管理器包括控制单元,用于在检测到操作系统对第一类型接口的设备进行访问时,阻止该操作系 统对所述第一类型接口的控制器的访问。
7.根据权利要求6所述的计算机,其特征在于,所述虚拟机管理器还包括模拟单元,用于将第一类型接口的输入/输出设备模拟成第二类型接口的输入/输出 设备,所述第二类型接口是能够被所述操作系统访问的接口。
8.根据权利要求7所述的计算机,其特征在于,所述模拟单元包括恢复单元,用于将所述第一类型接口的控制器的状态恢复为所述操作系统启动时BIOS 初始化完的状态;模拟子单元,用于通过所述BIOS将第一类型接口的输入/输出设备模拟成第二类型接 口的输入/输出设备。
9.根据权利要求8所述的计算机,其特征在于,所述第一类型接口为USB接口,所述输 入设备为USB接口的鼠标和/或键盘;所述模拟子单元通过BIOS将USB接口的鼠标模拟成PS/2接口的鼠标,和/或通过BIOS 将USB接口的键盘模拟成PS/2接口的键盘。
10.根据权利要求8所述的计算机,其特征在于,所述第一类型接口为USB接口,所述 输出设备为USB接口的显示器;所述模拟子单元通过BIOS将USB接口的显示器模拟成数字视频接口 DVI接口的显示 器或者显示绘图阵列VGA接口的显示器。
全文摘要
本发明提供一种设备的控制方法和计算机,其中,方法包括在检测到操作系统对第一类型接口的设备进行访问时,通过虚拟机管理器阻止该操作系统对所述第一类型接口的控制器的访问。本发明的方案通过虚拟机管理器阻止操作系统对第一类型接口的控制器的访问,使该第一类型接口被禁用,不会产生安全隐患。
文档编号G06F21/04GK102103674SQ200910242888
公开日2011年6月22日 申请日期2009年12月18日 优先权日2009年12月18日
发明者汤良, 王晓文 申请人:联想(北京)有限公司