降。相反,集成管理各种协议和/或在多处理核心当中分布工作荷载的多客户操作系统可以消除那些瓶颈。
[0180]在另一个示例方案中,通过有本地协议能力的多个客户操作系统当中分布生成/检索,可以使用本地协议对各种内容执行内容生成/检索。
[0181]在另一个示例方案中,通过将操作系统转换为主机操作系统并且通过包括已经具有想要的功能或者具有生成这种软件的工具/开发资源的客户操作系统来引入额外的软件功能,可以将额外的软件功能添加到操作系统。可以通过转换软件来扩展这种能力,所述转换软件可以分析引入的软件组件的功能并且将他们转换为对于主机操作系统来说是本地的格式或者其他公用格式。
[0182]在另一个示例方案中,消费者可以通过自动计算机制造系统或者对新生成的计算机系统的PROM的更新来选择客户操作系统和安装在其上的软件。
[0183]在另一个示例方案中,通过实际附接软件盒(attaching software cartridges)/文件而不对核心客户操作系统做出任何修改,可以在客户操作系统上安装软件,并且通过拆下软件盒/清除文件来卸载该软件。
[0184]在另一个示例方案中,以上所述的主机操作系统和客户操作系统可以被实体化而不使用管理程序。这个公开中描述的至少一个设计的普通原理是解耦主机操作系统和客户操作系统以及对他们的角色的分离。例如,主机操作系统提供整个系统的硬件资源、一般服务、维护策略和增强服务质量(QoS);并且客户操作系统在客户操作系统本身分离为分离的结构的同时维护用户交互和状态、安装在客户操作系统的应用/结构集群(Applicat1n/Configurat1nGroup,ACG)和用户数据。
[0185]由此,包含主机操作系统的数据结构可以在各种主机/客户对上是静态的。此外,用于客户操作系统的数据结构在各种主机/客户对之间可以是共用的。在每个主机/客户对之间,应用/配置群可能不是共用的,但是是可重复的。用户数据通常是对于主机/客户唯一的,但是通常是相对小的尺寸和高度的压缩。因此,可以从这些数据结构重建位于任何地理位置(物理地或者逻辑地)的主机/客户对实例在一些例子中,可以提供使用网格和云服务执行认证、用户数据检索和主机/客户对构建的整体管理层(OML)。在这种例子中,不要求用于主机/客户对的主机操作系统和客户操作系统的各自计算机设备位于物理临近的位置。例如,客户操作系统的实例可以存在于最小操作环境内部,诸如根据靠近用户的预期被指定为“虚拟B1S”的资源和特征的最小主机,并且将资源请求发送给上述网格或云,以向主机计算机设备分配运行时间操作的期间,在主机/客户对中的主机角色。可以经由嵌入到客户操作系统实例或者OML内部的API包括的虚拟驱动中的应用编程接口(API)执行客户和主机操作系统之间的通讯。
[0186]在另一个示例方案中,主机操作系统可以执行对客户操作系统应用组件的扫描并且开始或者执行对有缺陷的/被侵染的应用或者应用组件的去除。替选地,可以通过隔离程序代替所述去除,在所述隔离程序中,组件被移动到客户操作系统不会利用他们的另一个位置,并且可以再稍后时间修复和/或研宄所述组件。这个公开中描述的至少一个设计的普通原理是解耦主机操作系统和客户操作系统以及对他们的角色的分离。例如,主机操作系统提供整个系统的硬件资源、一般服务、维护策略和增强服务质量(QoS),并且客户操作系统在客户操作系统本身分离为离散结构的同时维护用户交互和状态、安装在客户操作系统上的应用/配置群(ACG)和用户数据。如果引入或者识别出缺点或者病毒,它经常可能位于专用ACG或者用户数据内部。因此,可以例如在客户操作系统被实例化之前,通过主机操作系统扫描ACG或用户数据可以自动地消除这种缺点或病毒。通过知晓专用ACG或用户数据碎片上一次已经被扫描,可以显著地减少这个扫描时间。在一个示例中,可以使用MD5签名或者其他数据哈希技术完成对没有改变的证实。如果确定ACG或者用户数据碎片是有缺陷的,可以去除或者隔离它。以这种方式,可以自动的防止有缺陷的数据保持或者将它自己注入到客户操作系统提供的用户运行时间环境中。
[0187]在另一个示例方案中,可以从客户操作系统向主机操作系统委派口令管理。用户口令引发出很多共同的安全危险,例如在多个应用中(特别是网页应用)使用单一口令或者相似口令的用户,使用简单的或者共同的口令易受到词典攻击,并且将更强的口令存储在文件中,这些文件可以被敌对让访问并且解密。然而,以上所述的技术能够解耦主机操作系统和客户操作系统,这样使得他们不具有对彼此的运行时间数据的直接访问,除非这种数据被明确的共享。由此,通过将口令存储在主机操作系统内部,在客户操作系统内部运行的处理不能访问这种口令。可以在主机操作系统内部将一个或多个服务配置为识别并且去除客户操作系统内部的存储的口令的副本,当利用口令时(例如生成账户、登录账户和修改口令)通过分析HTTP通信来检测,并且保证利用通过主机操作系统生成和管理的强口令(例如随机生成的对于各自应用唯一的口令),并且优选的经由安全信道(例如HTTPS)发送。因为这是通过主机操作系统自动和透明地执行的,所以客户操作系统的用户不被暴露来访问并且可以不访问专用应用所使用的实际的强口令。这将防止共同使用的“社会工程”攻击检索用户-管理口令。额外的,这可以通过消除用户需要记住口令来提高用户体验。每个目标应用/用户组合都可以被分配唯一的口令。主机操作系统还可以保证包括口令的HTTP要求被真正发送到它的适当目的地IP并且不仅仅是通过敌对方“被抢劫”。
[0188]虽然以上已经结合上述附图描述了实例计算机系统,但是可以在其他类型的数字电路、或者在计算机软件、固件或者硬件中实现以上描述的主题和功能性操作的实现,包括在该说明中公开的结构和他们的就结构等同物,或者他们中的一个或多个的组合。在本说明书中描述的主题的实现可以被实现为一个或多个计算机程序产品,即,在有形程序载体上编码的一个或多个模拟计算机程序指令,所述程序载体例如是计算机可读介质,用于通过处理系统执行或者控制处理系统的运行。计算机可读介质可以是机器可读存储设备、机器可读的存储基底、存储设备、影响机器可读传播信号的事件的成分或者他们中的一个或多个的组合。
[0189]术语“系统”可以包括用于处理数据的所有装置、设备和机器,包括示例性的可编程处理器、计算机或者多处理器或者计算机。处理系统可以包括硬件,此外还包括生成用于正被讨论的计算机程序的执行环境,例如组成处理器固件、协议栈、数据库管理系统、操作系统、或者一个或多个他们的组合的编码。
[0190]可以用任何形式的编程语言编写计算机程序(也被称为程序、软件、软件应用、脚本、可执行逻辑或者编码),所述编程语言包括编译或者翻译语言,或者说明或过程语言,并且可以用任何形式展开,包括作为独立程序或者作为适用于计算环境的模块、组件、子程序或者其他单元。计算机程序不需要对应于文件系统中的文件。可以将程序存储在容纳其他程序或者数据的一部分文件中(例如,存储在标注语言文档中的一个或者多个脚本)、专用于正被讨论的程序的单个文件、或者多个整合文件中(例如,存储一个或者多个模块、子程序或者部分编码的文件)。可以配置计算机程序以在一个计算机或者位于一个位置或者分散的多个位置中并且通过通信网络互连的多个计算机上执行该计算机程序。
[0191]适于存储计算机程序指令和数据的计算机可读介质包括全部形式的非易失性或者易失性存储器、介质和存储设备,包括例如半导体存储设备,例如EPROM、EEPROM和闪存设备;磁盘,例如内部硬盘或者可去除的磁盘或者磁带;磁光盘;以及⑶-ROM和DVD-ROM磁盘。可以通过专用逻辑电路或者合并到专用逻辑电路中来增补处理器和存储器。有时,月艮务器是通用计算机,并且有时它是定制的专用电子设备,并且有时它是这些的组合。
[0192]实现可以包括例如数据服务器的后端组件,或者例如应用服务器的中间组件,或者例如具有图形用户界面或者网页浏览器的客户计算机的前端组件,(其中,用户可以通过所述图形用户界面或者网页浏览器于该说明书中描述的主题的实现进行交互),或者一个或者多个这种后端、中件、或者前端组件的任意组合。可以通过任何形式或者例如通信网络的数字数据通信的介质互连系统的组件。通信网络的例子包括局域网(“LAN”)和例如因特网的广域网(“WAN”)。
[0193]还可以以单个实现的组合实现在上文中描述的单独实现的特定特征。相反的,可以单独在多个实现中或者在任何子组合中实现上文描述的单个实现的特征。
[0194]可以改变上面描述的执行操作的命令。在特定环境中,多任务和并行处理可能是有利的。不应当将上面描述的实现中的系统元件分离理解为必须这样分离。
[0195]虽然在两个单独的操作系统、每个都具有其自己架构和功能的主机和客户的环境下描述了这里说明的系统,但是这里描述的技术不局限于这种分支结构。在一些实现中,两个操作系统都被包装在单个计算机程序的内部,所述计算机系统具有如同是独立系统的、彼此合作的两个扇区,其中,在与计算机系统的通信层和硬件单独接口的第二扇区的控制下,周期性地刷新直接与用户接口的扇区。
[0196]例如,一些操作系统被设计为在核心空间和用户空间之间划分操作。核心空间程序代码管理用户空间中的应用使用的计算资源。用于核心空间程序代码的示例功能包括但不局限于处理机管理、存储器管理和设备管理。可以提供核心抽象层用于需要的隔离,来保护主机操作系统资源不被客户操作系统用户空间过程(诸如虚拟机程序)损害。反过来,客户操作系统在核心和用户空间之间划分操作,并且提供在客户操作系统内部执行的用户空间过程的隔离。在客户操作系统和主机操作系统之间的虚拟化层可以在客户操作系统是不安全的、并且允许用户空间过程直接或间接影响核心空间对象的情况下提供额外的隔离层O
[0197]在一些实现中,通过使用功能完善的操作系统来实现本申请中描述的技术,例如商业上可买到的“现成”的操作系统和操作系统之间的虚拟化层。然而,在其他实现中,代替功能完善的操作系统,类似于操作系统的组件和虚拟化层也可以用来实现这种隔离,尽管可能遗漏典型存在于功能完善的操作中的其他的特征。
[0198]其他实现都在以下权利要求的范围之内。
【主权项】
1.一种系统,包括: 计算机系统,包括 网络通讯设备; 在计算机系统上执行的主机操作系统,主机操作系统被配置为直接地操作网络通讯设备; 虚拟化的网络通讯设备,其中对虚拟化网络通讯设备的使用导致由主机操作系统对网络通讯设备的直接操作; 在计算机系统上执行的客户操作系统,客户操作系统被配置为使用虚拟化的网络通讯设备,用于网络通讯活动; 第一非易失性数据存储设备,存储客户操作系统的主映像;以及 第二非易失性数据存储设备,存储由客户操作系统生成的用户信息; 其中,响应于由主机操作系统生成的指令,计算机系统被配置为从存储在第一非易失性数据存储设备中的主映像和存储在第二非易失性数据存储设备中的用户信息自动地刷新客户操作系统。
2.根据权利要求1所述的系统,进一步地包括:虚拟机,其包括虚拟化的网络通讯设备,所述客户操作系统在虚拟机内部执行。
3.根据权利要求2所述的系统,其中虚拟机在主机操作系统内部执行。
4.根据权利要求1所述的系统,进一步地包括: 显示设备,被配置为显示映像; 输入设备,被配置为从用户接收指令; 虚拟化的显示设备,其中对虚拟化显示设备的使用导致由主机操作系统对显示设备进行操作;以及 虚拟化的输入设备,其中使用虚拟化的输入设备将由主机操作系统经由输入设备接收到的输入提供给操作系统; 客户操作系统被配置为使用虚拟化的显示设备以显示用户界面并且被配置为使用虚拟化的输入设备以提供用于操作用户界面的输入。
5.根据权利要求4所述的系统,其中主机操作系统不在显示设备处提供用户界面。
6.根据权利要求1所述的系统,进一步地包括: 虚拟化的数据存储设备,其中对虚拟化的数据存储设备的使用导致由主机操作系统对第二非易失性数据存储设备的直接操作,并且客户操作系统被配置为使用虚拟化的数据存储设备用于数据存储活动。
7.根据权利要求1所述的系统,其中响应于来自主机操作系统的指令,计算机系统被配置为在客户操作系统上安装应用程序。
8.根据权利要求7所述的系统,其中主机操作系统被配置为识别并且记录与应用程序有关的问题,并且 响应于来自主机操作系统的指令,计算机系统被配置为在客户操作系统上安装应用程序,除非主机操作系统已经记录了与应用程序有关的问题。
9.根据权利要求8所述的系统,其中主机操作系统被配置为响应于识别出与应用程序有关的问题来生成指令。
10.根据权利要求1所述的系统,其中计算机系统被配置为监视客户操作系统的操作;并且 主机操作系统被配置为结合客户操作系统的监视来生成指令。
11.根据权利要求10所述的系统,其中主机操作系统被配置为响应于检测到的客户操作系统的状态来生成指令。
12.根据权利要求10所述的系统,其中主机操作系统被配置为响应于检测到的客户操作系统的未授权访问来生成指令。
13.根据权利要求1所述的系统,其中主机操作系统被配置为周期性地生成指令。
14.根据权利要求1所述的系统,其中主映像不随着客户操作系统的刷新而变化。
15.根据权利要求1所述的系统,其中主机操作系统被配置为响应于由客户操作系统对虚拟化的网络通讯设备的使用,加密使用网络通讯设备进行的通讯。
16.根据权利要求1所述的系统,其中主机操作系统被配置为执行对由客户操作系统请求的网络通讯的监视和控制。
17.根据权利要求1所述的系统,其中主机操作系统被配置为无需用户交互并且无需终止客户操作系统就执行设备驱动的自动维护。
18.一种集成电路封装,包括: 能够运行通用操作系统的嵌入组件;和 包含主机操作系统和客户操作系统的只读存储设备,主机操作系统包括与服务接口的功能,其中,所述服务由嵌入组件提供,客户操作系统包括这样的功能:该功能被展示给用户,以使得用户能够通过主机操作系统使用由嵌入组件提供的服务,而无需使用户通过主机操作系统来直接访问由嵌入组件提供的服务。
19.根据权利要求18的集成电路封装,其中客户操作系统不可访问嵌入组件。
20.根据权利要求18的集成电路封装,其中客户操作系统被配置为访问集成电路封装外部的辅助可重写存储设备。
21.根据权利要求18的集成电路封装,其中只读存储设备包括包含主机操作系统和客户操作系统的数据存储映像。
22.根据权利要求21所述的集成电路封装,其中至少一些嵌入组件被配置为在执行主机操作系统之前将数据存储映像复制到随机存取存储器。
23.一种装置,包括: 存储设备,其包含主机操作系统,主机操作系统使得在主机操作系统下执行独立于执行了主机操作系统的电子设备上的可用服务而选择的两个或多个客户操作系统中的任何一个,主机操作系统具有与电子设备上的可用服务接口的功能。
24.根据权利要求23的装置,其中客户操作系统被配置为在除了电子设备的硬件以外的硬件上运行。
25.根据权利要求23所述的装置,其中客户操作系统不可访问电子设备的硬件。
26.根据权利要求23所述的装置,其中存储设备包括只读存储设备。
27.根据权利要求23的装置,包括客户操作系统可访问的辅助可重写存储设备。
28.—种方法,包括 与托管客户操作系统的一个或多个电子设备的使用相结合从客户操作系统的主映像重复地刷新客户操作系统,响应于与一个或者多个电子设备的使用有关的事件进行刷新,并且主映像不随着刷新而变化。
29.根据权利要求28所述的方法,其中响应于客户操作系统的操作特征而进行刷新。
【专利摘要】在其他事物之中,与托管客户操作系统的一个或多个电子设备的使用相结合,从客户操作系统的主映像重复地刷新客户操作系统。在虚拟机上执行客户操作系统,并且,在运行虚拟机的同时,从客户操作系统的主映像不时地重新加载客户操作系统。
【IPC分类】G06F9-06
【公开号】CN104662512
【申请号】CN201380030751
【发明人】约那·沙波什尼科
【申请人】普瑞斯汀机械有限责任公司
【公开日】2015年5月27日
【申请日】2013年6月11日
【公告号】EP2859438A1, US8843926, US20130332924, WO2013188369A1