一种硬件资源保护方法和系统以及虚拟机管理器与流程

技术特征：
1.一种硬件资源保护方法，其特征在于，所述方法包括：虚拟机管理器监控硬件资源，当检测到应用程序访问所述硬件资源时，触发虚拟机退出，由所述虚拟机管理器接管系统控制权；虚拟机管理器判断所述应用程序的操作是否合法，如果合法，允许所述应用程序访问所述硬件资源，如果非法，禁止所述应用程序访问所述硬件资源；其中，所述虚拟机管理器判断所述应用程序的操作是否合法，具体包括：虚拟机管理器将所述应用程序的公钥以及所述应用程序提供的私钥进行比对，如果所述公钥和所述私钥相符合，则确定所述应用程序的操作合法，如果所述公钥和所述私钥不符合，则确定所述应用程序的操作非法。2.根据权利要求1所述的方法，其特征在于，所述虚拟机管理器监控硬件资源，当检测到应用程序访问所述硬件资源时，触发虚拟机退出，由所述虚拟机管理器接管系统控制权，具体包括：当所述硬件资源为输入输出地址时，虚拟机管理器监控所述虚拟机管理器所在设备的输入输出地址，当检测到应用程序对所述输入输出地址进行读写操作时，触发虚拟机退出，由所述虚拟机管理器接管系统控制权。3.根据权利要求1所述的方法，其特征在于，所述虚拟机管理器监控硬件资源，当检测到应用程序访问所述硬件资源时，触发虚拟机退出，由所述虚拟机管理器接管系统控制权，具体包括：当所述硬件资源为内存空间时，虚拟机管理器监控控制寄存器，阻止应用程序使用所述控制寄存器对内存空间进行映射，检测到所述应用程序访问所述内存空间时产生缺页异常，并通过设置使预设的退出条件成立，触发虚拟机退出，由所述虚拟机管理器接管系统控制权。4.根据权利要求3所述的方法，其特征在于，所述通过设置使预设的退出条件成立，具体包括：设置缺页掩码PFEC_MASK和缺页匹配码PFEC_MATCH，当产生缺页异 常时，关系式缺页错误码PFEC&PFEC_MASK＝PFEC_MATCH成立，&表示与运算。5.根据权利要求1所述的方法，其特征在于，所述虚拟机管理器判断所述应用程序的操作是否合法，如果合法，允许所述应用程序访问所述硬件资源，如果非法，禁止所述应用程序访问所述硬件资源之后，所述方法还包括：虚拟机管理器触发虚拟机进入，由虚拟机接管系统控制权。6.一种虚拟机管理器，其特征在于，所述虚拟机管理器包括：监控模块，用于监控硬件资源，当检测到应用程序访问所述硬件资源时，触发虚拟机退出，由所述虚拟机管理器接管系统控制权；判断模块，用于判断所述应用程序的操作是否合法，如果合法，允许所述应用程序访问所述硬件资源，如果非法，禁止所述应用程序访问所述硬件资源；其中，所述判断模块，具体用于：将所述应用程序的公钥以及所述应用程序提供的私钥进行比对，如果所述公钥和所述私钥相符合，则确定所述应用程序的操作合法，如果所述公钥和所述私钥不符合，则确定所述应用程序的操作非法。7.根据权利要求6所述的虚拟机管理器，其特征在于，所述监控模块，具体用于当所述硬件资源为输入输出地址时，监控所述虚拟机管理器所在设备的输入输出地址，当检测到应用程序对所述输入输出地址进行读写操作时，触发虚拟机退出，由所述虚拟机管理器接管系统控制权。8.根据权利要求6所述的虚拟机管理器，其特征在于，所述监控模块，具体用于当所述硬件资源为内存空间时，监控控制寄存器，阻止应用程序使用所述控制寄存器对内存空间进行映射，检测到所述应用程序访问所述内存空间时产生缺页异常，并通过设置使预设的退出条件成立，触发虚拟机退出。9.根据权利要求8所述的虚拟机管理器，其特征在于，所述监控模块在通过设置使预设的退出条件成立时，具体用于设置缺页掩码PFEC_MASK和缺页匹配码PFEC_MATCH，当产生缺页异常时，关系式缺页错误码PFEC&PFEC_MASK＝PFEC_MATCH成立，&表示与运算。10.根据权利要求6所述的虚拟机管理器，其特征在于，所述虚拟机管理器还包括：触发模块，用于在所述判断模块允许或禁止所述应用程序访问所述硬件资源之后，触发虚拟机进入，由虚拟机接管系统控制权。11.一种硬件资源保护系统，其特征在于，所述系统包括：虚拟机管理器、硬件资源、和虚拟机；所述虚拟机管理器用于监控所述硬件资源，当检测到应用程序访问所述硬件资源时，触发所述虚拟机退出，由所述虚拟机管理器接管系统控制权；并判断所述应用程序的操作是否合法，如果合法，允许所述应用程序访问所述硬件资源，如果非法，禁止所述应用程序访问所述硬件资源；其中，所述虚拟机管理器用于将所述应用程序的公钥以及所述应用程序提供的私钥进行比对，如果所述公钥和所述私钥相符合，则确定所述应用程序的操作合法，如果所述公钥和所述私钥不符合，则确定所述应用程序的操作非法。12.根据权利要求11所述的系统，其特征在于，所述虚拟机管理器包括：监控模块和判断模块；所述监控模块，用于监控所述硬件资源，当检测到应用程序访问所述硬件资源时，触发所述虚拟机退出，由所述虚拟机管理器接管系统控制权；所述判断模块，用于判断所述应用程序的操作是否合法，如果合法，允许所述应用程序访问所述硬件资源，如果非法，禁止所述应用程序访问所述硬件资源。13.根据权利要求12所述的系统，其特征在于，所述监控模块，具体用于当所述硬件资源为输入输出地址时，监控所述虚拟机管理器所在设备的输 入输出地址，当检测到应用程序对所述输入输出地址进行读写操作时，触发虚拟机退出，由所述虚拟机管理器接管系统控制权。14.根据权利要求12所述的系统，其特征在于，所述监控模块，具体用于当所述硬件资源为内存空间时，监控控制寄存器，阻止应用程序使用所述控制寄存器对内存空间进行映射，使所述应用程序访问所述内存空间时产生缺页异常，并通过设置使预设的退出条件成立，触发虚拟机退出。15.根据权利要求14所述的系统，其特征在于，所述监控模块在通过设置使预设的退出条件成立时，具体用于设置缺页掩码PFEC_MASK和缺页匹配码PFEC_MATCH，当产生缺页异常时，关系式缺页错误码PFEC&PFEC_MASK＝PFEC_MATCH成立，&表示与运算。16.根据权利要求12-15任一项所述的系统，其特征在于，所述判断模块，具体用于将所述应用程序的公钥以及所述应用程序提供的私钥进行比对，如果所述公钥和所述私钥相符合，则确定所述应用程序的操作合法，如果所述公钥和所述私钥不符合，则确定所述应用程序的操作非法。17.根据权利要求12所述的系统，其特征在于，所述虚拟机管理器还包括：触发模块，用于在所述判断模块允许或禁止所述应用程序访问所述硬件资源之后，触发虚拟机进入，由虚拟机接管系统控制权。