專利名稱:虛擬計(jì)算機(jī)系統(tǒng)�����、虛擬計(jì)算機(jī)系統(tǒng)的控制方法���、虛擬計(jì)算機(jī)系統(tǒng)的控制程序以及集成電路的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種具備多個(gè)虛擬計(jì)算機(jī)和控制虛擬計(jì)算機(jī)的虛擬管理平臺(tái)的虛擬計(jì)算機(jī)系統(tǒng)。
背景技術(shù):
在信息處理裝置中���,存在處理個(gè)人信息����、金融服務(wù)的信息�����、著作權(quán)等的應(yīng)用軟件��。這樣的應(yīng)用軟件會(huì)受到來自具有惡意的其它的應(yīng)用軟件的訪問或計(jì)算機(jī)病毒等的影響��,因此必須加以保護(hù)�����。作為保護(hù)應(yīng)用軟件的一個(gè)手段,虛擬計(jì)算機(jī)的技術(shù)比較適用�。在使用虛擬計(jì)算機(jī)的環(huán)境中,以一個(gè)物理計(jì)算機(jī)運(yùn)行多個(gè)虛擬計(jì)算機(jī)��。因此�,讓與進(jìn)行一般處理的虛擬計(jì)算機(jī)不同的虛擬計(jì)算機(jī)來處理特定的需要隔離的應(yīng)用軟件。由此���,可以在虛擬計(jì)算機(jī)層上防止需要隔離的具有惡意的應(yīng)用軟件對其它應(yīng)用軟件的影響�。作為與本發(fā)明有關(guān)聯(lián)的以往技術(shù)��,例如��,如下所示的專利文獻(xiàn)1���、2已為公知����。專利文獻(xiàn)I公開了讓控制虛擬計(jì)算機(jī)的虛擬管理平臺(tái)(hypervisor)持有共享存儲(chǔ)器(sharedmemory)的鍵管理信息,實(shí)現(xiàn)虛擬計(jì)算機(jī)之間的通信的技術(shù)�。專利文獻(xiàn)2為了解決虛擬計(jì)算機(jī)之間的通信安全方面的問題,公開了一種技術(shù)��,在虛擬管理平臺(tái)內(nèi)設(shè)置用于設(shè)定是否允許虛擬計(jì)算機(jī)之間進(jìn)行通信的通信許可表��,接收方的應(yīng)用軟件設(shè)定允許向該通信許可表發(fā)送的發(fā)送方的應(yīng)用軟件,發(fā)送方的應(yīng)用軟件參照該通信許可表��,從而控制虛擬計(jì)算機(jī)之間的通信��。然而����,在專利文獻(xiàn)I的技術(shù)中,只要知道了鍵����,虛擬計(jì)算機(jī)內(nèi)的流程間通信用的共享存儲(chǔ)器就可作為虛擬計(jì)算機(jī)之間的流程間通信的共享存儲(chǔ)器而被其它的虛擬計(jì)算機(jī)訪問���。因此���,存在安全方面的問題。另外�����,在專利文獻(xiàn)2的技術(shù)中�,存在如果設(shè)定通信許可表的接收方的應(yīng)用軟件感染病毒時(shí),則導(dǎo)致允許發(fā)送的發(fā)送方的應(yīng)用軟件也感染病毒的問題����。以往技術(shù)文獻(xiàn)專利文獻(xiàn)專利文獻(xiàn)1:日本專利公開公報(bào)特開平11-85546號(hào)�����。專利文獻(xiàn)2 :日本專利公開公報(bào)特開2010-211339號(hào)��。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種技術(shù)�,在用與執(zhí)行保護(hù)流程的虛擬計(jì)算機(jī)不同的其它的虛擬計(jì)算機(jī)執(zhí)行非保護(hù)流程時(shí)�,可以安全地進(jìn)行虛擬計(jì)算機(jī)之間的通信。本發(fā)明的一方面所涉及的虛擬計(jì)算機(jī)系統(tǒng)具備執(zhí)行保護(hù)流程的第I虛擬計(jì)算機(jī)����、執(zhí)行非保護(hù)流程的第2虛擬計(jì)算機(jī)以及控制所述第1、第2虛擬計(jì)算機(jī)的虛擬管理平臺(tái)��,所述第1�、第2虛擬計(jì)算機(jī)包括當(dāng)從與非保護(hù)流程通信的保護(hù)流程發(fā)出了通信請求時(shí),生成將第I種鍵按指定的鍵變換規(guī)則變換的第2種鍵����,當(dāng)從其它的流程發(fā)出了通信請求時(shí),生成所述第I種鍵的鍵生成部��;判定作為發(fā)出所述通信請求的流程的對象流程是所述保護(hù)流程還是所述非保護(hù)流程的流程判定部���;當(dāng)由所述流程判定部判定出所述對象流程是所述保護(hù)流程時(shí)�����,判定作為由所述鍵生成部生成的鍵的對象鍵是所述第I種鍵還是所述第2種鍵的鍵判定部��;當(dāng)由所述鍵判定部判定出所述對象鍵是所述第I種鍵時(shí)����,將與該第I種鍵對應(yīng)的保護(hù)存儲(chǔ)區(qū)域的存儲(chǔ)ID通知給所述對象流程的VM通信管理部,所述虛擬管理平臺(tái)包括當(dāng)由所述鍵判定部判定出所述對象鍵是所述第2種鍵時(shí)�����,將與該第2種鍵對應(yīng)的非保護(hù)存儲(chǔ)區(qū)域的存儲(chǔ)ID通知給所述對象流程的HV通信管理部���,所述第1、第2虛擬計(jì)算機(jī)還包括當(dāng)由所述流程判定部判定出所述對象流程是所述非保護(hù)流程時(shí)�,基于所述鍵變換規(guī)則將所述對象鍵從所述第I種鍵變換為所述第2種鍵的鍵變換部,其中�����,所述HV通信管理部將與由所述鍵變換部變換的第2種鍵對應(yīng)的所述非保護(hù)存儲(chǔ)區(qū)域的存儲(chǔ)ID通知給所述對象流程����。
圖1是實(shí)施例的虛擬計(jì)算機(jī)系統(tǒng)的功能框圖�����。圖2是表示本發(fā)明實(shí)施例的虛擬計(jì)算機(jī)系統(tǒng)的動(dòng)作的流程圖����。圖3(A)是本發(fā)明實(shí)施例的第I鍵生成文件的一個(gè)例子的示意圖��。(B)是本發(fā)明實(shí)施例的第2鍵生成文件的一個(gè)例子的示意圖���。圖4是表示在本發(fā)明實(shí)施例中向VM通信管理部通知保護(hù)存儲(chǔ)區(qū)域的使用請求時(shí)的處理的流程圖��。圖5(A)是VM內(nèi)鍵管理表的一個(gè)例子的示意圖����。(B)是HV內(nèi)鍵管理表的一個(gè)例子的示意圖�。圖6是表示在本發(fā)明實(shí)施例的虛擬計(jì)算機(jī)系統(tǒng)中,從鍵生成到存儲(chǔ)ID被通知為止的處理的流程的圖�����。圖7是VM管理信息的一個(gè)例子的示意圖。圖8是表示本發(fā)明實(shí)施例的虛擬計(jì)算機(jī)系統(tǒng)硬件結(jié)構(gòu)的方框圖����。圖9是表示在本發(fā)明實(shí)施例中向HV通信管理部通知非保護(hù)存儲(chǔ)區(qū)域的使用請求時(shí)的處理的流程圖。
具體實(shí)施例方式(獲得本發(fā)明實(shí)施例的經(jīng)過)如背景技術(shù)所述��,處理個(gè)人信息���、金融服務(wù)的信息����、著作權(quán)等的應(yīng)用軟件會(huì)受到來自具有惡意的其它的應(yīng)用軟件的訪問或計(jì)算機(jī)病毒等的影響��,因此必須加以保護(hù)��。并且��,在背景技術(shù)中也闡述了��,為了解決該問題�,讓與進(jìn)行一般處理的虛擬計(jì)算機(jī)不同的其它的虛擬計(jì)算機(jī)來處理特定的需要隔離的應(yīng)用軟件���。其間�����,作為重新生成虛擬計(jì)算機(jī)的技術(shù)��,提出了通過制正在運(yùn)行的虛擬計(jì)算機(jī)而動(dòng)態(tài)生成虛擬計(jì)算機(jī)的技術(shù)�����。如此��,將復(fù)制虛擬計(jì)算機(jī)而動(dòng)態(tài)生成的技術(shù)稱為“虛擬計(jì)算機(jī)的派生(fork)”�����。另外���,將復(fù)制源的虛擬計(jì)算機(jī)稱為“母虛擬計(jì)算機(jī)”��,將復(fù)制后的虛擬計(jì)算機(jī)稱為“子虛擬計(jì)算機(jī)”�。在啟動(dòng)需要隔離的應(yīng)用軟件時(shí)���,執(zhí)行虛擬計(jì)算機(jī)的派生而生成子虛擬計(jì)算機(jī)�,在子虛擬計(jì)算上啟動(dòng)并處理該應(yīng)用軟件��。由此,保護(hù)對象的應(yīng)用軟件得到保護(hù)��,使其免受被隔離的應(yīng)用軟件的惡意影響����。相反,即使讓母虛擬計(jì)算機(jī)啟動(dòng)危險(xiǎn)的應(yīng)用軟件����,讓子虛擬計(jì)算機(jī)啟動(dòng)需要保護(hù)的應(yīng)用軟件,也能夠保護(hù)保護(hù)對象的應(yīng)用軟件免受危險(xiǎn)的應(yīng)用軟件的影響���。并且�,在子虛擬計(jì)算上應(yīng)用軟件的處理一結(jié)束��,子虛擬計(jì)算機(jī)就消滅�,被隔離的應(yīng)用軟件也消失。通過虛擬計(jì)算機(jī)的派生�,當(dāng)在子虛擬計(jì)算機(jī)上被隔離的應(yīng)用軟件的流程和在復(fù)制源的母虛擬計(jì)算機(jī)上運(yùn)行的應(yīng)用軟件的流程進(jìn)行通信時(shí),進(jìn)行虛擬計(jì)算機(jī)之間的流程間通 目����。在一般的流程間通信中使用共享存儲(chǔ)器已為公知。在該通 信中�,通過由某個(gè)流程生成共享存儲(chǔ)器,其它的流程使用該共享存儲(chǔ)器���,即���,通過讓流程彼此共享共享存儲(chǔ)器,進(jìn)行數(shù)據(jù)的發(fā)送和接收����。在生成共享存儲(chǔ)器時(shí)需要鍵,用鍵來識(shí)別共享存儲(chǔ)器����。相互通信的流程彼此通過出示相同的鍵而共享相同的共享存儲(chǔ)器,從而可以進(jìn)行通信��。作為以往的利用共享存儲(chǔ)器的虛擬計(jì)算機(jī)之間的通信��,讓控制虛擬計(jì)算機(jī)的虛擬管理平臺(tái)持有共享存儲(chǔ)器的鍵管理信息��,來實(shí)現(xiàn)虛擬計(jì)算機(jī)之間的通信的技術(shù)已為公知(專利文獻(xiàn)I)�����。根據(jù)專利文獻(xiàn)1�,通過讓虛擬管理平臺(tái)來管理以往由操作系統(tǒng)進(jìn)行的共享存儲(chǔ)器的鍵管理����,實(shí)現(xiàn)了虛擬計(jì)算機(jī)之間的通信��。另外����,作為解決虛擬計(jì)算機(jī)之間的通信安全方面的問題的方法,在虛擬管理平臺(tái)內(nèi)設(shè)置用于設(shè)定是否允許虛擬計(jì)算機(jī)之間進(jìn)行通信的通信許可表�����,接收方的應(yīng)用軟件設(shè)定允許向該通信許可表發(fā)送的發(fā)送方的應(yīng)用軟件�����,發(fā)送方的應(yīng)用軟件參照該通信許可表����,從而控制虛擬計(jì)算機(jī)之間的通信的技術(shù)已為公知(專利文獻(xiàn)2)。然而��,在專利文獻(xiàn)I的技術(shù)中���,虛擬計(jì)算機(jī)之間的流程間通信所使用的共享存儲(chǔ)器����,與虛擬計(jì)算機(jī)內(nèi)的流程間通信所使用的共享存儲(chǔ)器沒有區(qū)別����。因此,只要鍵是一致的��,虛擬計(jì)算機(jī)內(nèi)的流程間通信用的共享存儲(chǔ)器就可作為虛擬計(jì)算機(jī)之間的流程間通信的共享存儲(chǔ)器而被其它的虛擬計(jì)算機(jī)訪問��。因此���,在專利文獻(xiàn)I的方法中�����,存在安全方面的問題�����,即使通過虛擬計(jì)算機(jī)的派生將危險(xiǎn)的應(yīng)用軟件隔離了�����,但如果知道需要保護(hù)的虛擬計(jì)算機(jī)內(nèi)的流程間通信所使用的共享存儲(chǔ)器的鍵�����,則已隔離的應(yīng)用軟件照樣可以訪問該共享存儲(chǔ)器�����。另外����,在專利文獻(xiàn)2的方法中,存在當(dāng)設(shè)定通信許可表的接收方的應(yīng)用軟件感染病毒時(shí)�,會(huì)導(dǎo)致許可發(fā)送的發(fā)送方的應(yīng)用軟件感染病毒的問題。而且�����,以往的虛擬計(jì)算機(jī)的派生只設(shè)想了讓虛擬計(jì)算機(jī)內(nèi)的流程彼此進(jìn)行通信��,并沒有想到在虛擬計(jì)算機(jī)間進(jìn)行通信�����。因此��,專利文獻(xiàn)2方法存在當(dāng)應(yīng)用虛擬計(jì)算機(jī)的派生,將下載應(yīng)用軟件與其它的虛擬計(jì)算機(jī)隔離時(shí)�����,下載應(yīng)用軟件無法與在其它的虛擬計(jì)算機(jī)上運(yùn)行的應(yīng)用軟件進(jìn)行通信的問題���。本實(shí)施例的虛擬計(jì)算系統(tǒng)的目的在于提供一種技術(shù)����,使在通過復(fù)制某個(gè)虛擬計(jì)算機(jī)生成其它的虛擬計(jì)算機(jī)的虛擬計(jì)算機(jī)系統(tǒng)中�,可以安全地進(jìn)行虛擬計(jì)算機(jī)之間的通信����。以下,參照附圖對本發(fā)明的實(shí)施例進(jìn)行說明����。(實(shí)施例)圖1是實(shí)施例的虛擬計(jì)算機(jī)系統(tǒng)O的功能框圖。虛擬計(jì)算機(jī)系統(tǒng)O具備母虛擬計(jì)算機(jī)1����、子虛擬計(jì)算機(jī)2及虛擬管理平臺(tái)3。子虛擬計(jì)算機(jī)2通過復(fù)制母虛擬計(jì)算機(jī)I而生成�。因此,子虛擬計(jì)算機(jī)2具備圖1的各方框所示的母虛擬計(jì)算機(jī)I的全部功能�。在以下的說明中�����,假設(shè)母虛擬計(jì)算機(jī)I執(zhí)行保護(hù)流程�����,子虛擬計(jì)算機(jī)2執(zhí)行非保護(hù)流程�。保護(hù)流程是通過執(zhí)行保護(hù)應(yīng)用軟件而產(chǎn)生的流程�。非保護(hù)流程是執(zhí)行非保護(hù)應(yīng)用軟件而產(chǎn)生的流程。母虛擬計(jì)算機(jī)I具備保護(hù)流程101�、操作系統(tǒng)11、第2鍵生成文件103以及第I鍵生成文件104���。另外�����,在圖1只記述了一個(gè)保護(hù)流程101����,但根據(jù)處理也可能有多個(gè)流程動(dòng)作�。保護(hù)流程101是處理個(gè)人信息、金融信息、著作權(quán)數(shù)據(jù)�、著作權(quán)管理信息等的應(yīng)該保護(hù)的流程,在母虛擬計(jì)算機(jī)I內(nèi)被執(zhí)行�。操作系統(tǒng)11在共享存儲(chǔ)器中生成并管理保護(hù)存儲(chǔ)區(qū)域121。在此���,共享存儲(chǔ)器是流程彼此通信時(shí)所使用的存儲(chǔ)器��。操作系統(tǒng)11具有鍵生成部108及流程通信部21��。流程通信部21具有流程判定部109�、鍵變換部110�、鍵判定部111�、VM通信管理部112、VM內(nèi)鍵管理表113以及保護(hù)存儲(chǔ)區(qū)域121����。鍵生成部108,當(dāng)從與非保護(hù)流程通信的保護(hù)流程發(fā)出了通信請求時(shí)生成按指定的鍵變換規(guī)則將第I種鍵變換的第2種鍵���,當(dāng)從其它的流程發(fā)出了通信請求時(shí)生成第I種鍵��。在此����,鍵生成部108參照被分配有各流程的鍵的鍵生成文件生成鍵。鍵生成文件中存在第I鍵生成文件104 (參照圖3(A))和第2鍵生成文件103 (參照圖3(B))��。第I鍵生成文件104是對各流程分配了第I種鍵以使其值與通信對方的流程的值相同的文件�����。第2鍵生成文件103是通過復(fù)制第I鍵生成文件104��,將分配給與非保護(hù)流程通信的保護(hù)流程的第I種鍵按照鍵變換規(guī)則變換為第2種鍵而生成的文件��。第1��、第2鍵生成文件104�、103的詳細(xì)內(nèi)容后述。母虛擬計(jì)算機(jī)I的鍵生成部108參照第2鍵生成文件103生成鍵����。另一方面,子虛擬計(jì)算機(jī)2的鍵生成部108參照第I鍵生成文件104生成鍵���。流程判定部109判定作為發(fā)出通信請求的流程的對象流程是保護(hù)流程101還是非保護(hù)流程102����。在此,流程判定部109根據(jù)由VM管理部107管理的VM管理信息�,判定執(zhí)行對象流程的虛擬計(jì)算機(jī)是母虛擬計(jì)算機(jī)I還是子虛擬計(jì)算機(jī)2,當(dāng)對象流程在母虛擬計(jì)算機(jī)I上運(yùn)行時(shí)�,判定對象流程為保護(hù)流程101,當(dāng)對象流程在子虛擬計(jì)算機(jī)2上運(yùn)行時(shí)�����,判定對象流程為非保護(hù)流程102�。當(dāng)由流程判定部109判定對象流程為非保護(hù)流程時(shí),鍵變換部110根據(jù)鍵變換規(guī)則將對象鍵從第I種鍵變換為第2種鍵�����。在本實(shí)施例中�����,鍵變換部110不會(huì)被母虛擬計(jì)算機(jī)I所調(diào)用���。在由流程判定部109判定對象流程為保護(hù)流程101時(shí),鍵判定部111根據(jù)鍵變換規(guī)則判定作為由鍵生成部108生成的鍵的對象鍵是第I種鍵還是第2種鍵���。在此���,作為鍵變換規(guī)則����,采用將規(guī)定值與第I種鍵相加而變換為第2種鍵的規(guī)則��。因此�����,鍵判定部111��,當(dāng)對象鍵小于規(guī)定值時(shí)判定為第I種鍵�,當(dāng)對象鍵在規(guī)定值以上時(shí)判定為第2種鍵。另外�,作為鍵變換規(guī)則采用了將規(guī)定值與第I種鍵相加而變換為第2種鍵的規(guī)則,但并不局限于此����,只要是能明確區(qū)別第I種鍵和第2種鍵的規(guī)則,采用什么樣的規(guī)則都可以���。例如�����,可以采用對第I種鍵賦予數(shù)值�,對第2種鍵分配與各數(shù)值對應(yīng)的符號(hào)(例如字母或字符串)的規(guī)則。具體而言�,可以采用作為第I種鍵采用1,2�����,3這樣的數(shù)值��,將各數(shù)值變換成a�,b,c這樣的字母的規(guī)則�����。VM通信管理部112在共享存儲(chǔ)器中生成母虛擬計(jì)算機(jī)I內(nèi)的流程間通信所使用的保護(hù)存儲(chǔ)區(qū)域121并加以管理��。具體而言��,VM通信管理部112生成將各保護(hù)存儲(chǔ)區(qū)域121的存儲(chǔ)ID�、鍵���、共享存儲(chǔ)器地址相互對應(yīng)起來的VM內(nèi)鍵管理表113(參照圖5(A))�,管理保護(hù)存儲(chǔ)區(qū)域121。另外���,當(dāng)由鍵判定部111判定對象鍵為第I種鍵時(shí)�,VM通信管理部112從VM內(nèi)鍵管理表113確定與該第I種鍵相對應(yīng)的保護(hù)存儲(chǔ)區(qū)域121的存儲(chǔ)ID����,并向?qū)ο罅鞒掏ㄖ_定的存儲(chǔ)ID,讓對象流程與其它的保護(hù)流程101進(jìn)行通信�。S卩,當(dāng)對象流程為保護(hù)流程101���、且該保護(hù)流程101是與其它保護(hù)流程101通信的流程時(shí)�,VM通信管理部112使兩保護(hù)流程101在母虛擬計(jì)算機(jī)I內(nèi)通信��。據(jù)此��,保護(hù)流程101能在母虛擬計(jì)算機(jī)I內(nèi)通信���,從而能夠防止保護(hù)流程101的信息泄漏到子虛擬計(jì)算機(jī)2或虛擬管理平臺(tái)3���。·VM內(nèi)鍵管理表113由VM通信管理部112生成�����,是將各保護(hù)存儲(chǔ)區(qū)域121的鍵、共享存儲(chǔ)器地址以及存儲(chǔ)ID相互對應(yīng)起來的表����。在此,如果對象鍵在VM內(nèi)鍵管理表113中存在時(shí)����,VM通信管理部112將與該對象鍵相對應(yīng)的存儲(chǔ)ID通知給對象流程。另一方面����,如果對象鍵在VM內(nèi)鍵管理表113中不存在時(shí),VM通信管理部112在共享存儲(chǔ)器中重新生成保護(hù)存儲(chǔ)區(qū)域121��,給生成的保護(hù)存儲(chǔ)區(qū)域121賦予存儲(chǔ)ID���,將對象鍵�、存儲(chǔ)ID以及共享存儲(chǔ)器地址登錄在VM內(nèi)鍵管理表113中���,并向?qū)ο罅鞒掏ㄖ鎯?chǔ)ID�。保護(hù)存儲(chǔ)區(qū)域121例如在母虛擬計(jì)算機(jī)I內(nèi)被生成,是只有母虛擬計(jì)算機(jī)I能夠訪問的共享存儲(chǔ)器�����。保護(hù)存儲(chǔ)區(qū)域121在保護(hù)流程101彼此進(jìn)行通信時(shí)被使用����。另外���,如果設(shè)定保護(hù)存儲(chǔ)區(qū)域121只有母虛擬計(jì)算機(jī)I可以訪問的限制��,則保護(hù)存儲(chǔ)區(qū)域121也可以設(shè)置在母虛擬計(jì)算機(jī)I的外部�����。子虛擬計(jì)算機(jī)2通過復(fù)制母虛擬計(jì)算機(jī)I而生成��。這樣的子虛擬計(jì)算機(jī)2的生成例如以非保護(hù)流程102發(fā)出非保護(hù)應(yīng)用軟件的啟動(dòng)指令為契機(jī)進(jìn)行���。因此,如圖1所示����,子虛擬計(jì)算機(jī)2除具備非保護(hù)流程102以外,其它結(jié)構(gòu)與母虛擬計(jì)算機(jī)I相同。但是�,在子虛擬計(jì)算機(jī)2中,不調(diào)用鍵判定部11�����、VM通信管理部112以及VM內(nèi)鍵管理表113����。作為非保護(hù)應(yīng)用軟件,例如���,可以列舉從互聯(lián)網(wǎng)上下載的下載應(yīng)用軟件�。下載應(yīng)用軟件中有可能含有計(jì)算機(jī)病毒或惡意軟件(malware)等����。于是,讓子虛擬計(jì)算機(jī)2運(yùn)行下載應(yīng)用軟件��。據(jù)此�,可將下載應(yīng)用軟件與保護(hù)流程101隔離開來,從而能夠保護(hù)保護(hù)流程101�。子虛擬計(jì)算機(jī)2的操作系統(tǒng)12通過復(fù)制母虛擬計(jì)算機(jī)I的操作系統(tǒng)11而生成。虛擬管理平臺(tái)3復(fù)制母虛擬計(jì)算機(jī)I生成子虛擬計(jì)算機(jī)2����,控制母虛擬計(jì)算機(jī)I和子虛擬計(jì)算機(jī)2��。虛擬管理平臺(tái)3具備HV通信管理部105�����、HV內(nèi)鍵管理表106、VM管理部107及非保護(hù)存儲(chǔ)區(qū)域122�。HV通信管理部105在共享存儲(chǔ)器生成非保護(hù)存儲(chǔ)區(qū)域122并加以管理,非保護(hù)存儲(chǔ)區(qū)域122供子虛擬計(jì)算機(jī)2內(nèi)的流程間通信所使用���,且供母虛擬計(jì)算機(jī)I以及子虛擬計(jì)算機(jī)2間的流程間通信所使用�。具體而言��,HV通信管理部105通過生成將各非保護(hù)存儲(chǔ)區(qū)域122的存儲(chǔ)ID�����、鍵以及共享存儲(chǔ)器地址相互對應(yīng)起來的HV內(nèi)鍵管理表106 (參照圖5(B))��,管理非保護(hù)存儲(chǔ)區(qū)域122��。
HV通信管理部105向?qū)ο罅鞒掏ㄖc第2種鍵對應(yīng)的非保護(hù)存儲(chǔ)區(qū)域122的存儲(chǔ)ID,使對象流程與非保護(hù)流程通信��。S卩,當(dāng)對象流程為保護(hù)流程101�����,且該保護(hù)流程101是與非保護(hù)流程102通信的流程時(shí)��,HV通信管理部105使兩流程利用非保護(hù)存儲(chǔ)區(qū)域122進(jìn)行通信�����。據(jù)此����,保護(hù)流程101可以利用非保護(hù)存儲(chǔ)區(qū)域122而與非保護(hù)流程102通信,可以實(shí)現(xiàn)虛擬計(jì)算機(jī)之間的流程通信�����。在保護(hù)流程101與非保護(hù)流程102之間的通信中�,由于使用非保護(hù)存儲(chǔ)區(qū)域122,因此保護(hù)存儲(chǔ)區(qū)域121不會(huì)被非保護(hù)流程102訪問�����,從而能夠防止其它的保護(hù)流程101的信息泄漏到子虛擬計(jì)算機(jī)2��。另外,當(dāng)對象流程為非保護(hù)流程102����,且該非保護(hù)流程102是與子虛擬計(jì)算機(jī)2內(nèi)的其它非保護(hù)流程102或者其它的子虛擬計(jì)算機(jī)2的非保護(hù)流程102通信的流程時(shí),HV通信管理部105使兩非保護(hù)流程102利用非保護(hù)存儲(chǔ)區(qū)域122進(jìn)行通信��。在非保護(hù)流程102之間的通信中�����,由于使用了非保護(hù)存儲(chǔ)區(qū)域122���,因此保護(hù)存儲(chǔ)區(qū)域121不會(huì)被非保護(hù)流程102訪問,從而能防止保護(hù)流程101的信息泄漏到非保護(hù)流程102�����。 HV內(nèi)鍵管理表106由HV通信管理部105生成���,是將鍵和共享存儲(chǔ)器地址以及存儲(chǔ)ID相互對應(yīng)起來的表(參照圖5 (B))����。在此���,如果對象鍵在HV內(nèi)鍵管理表106中存在�,HV通信管理部105將與該對象鍵相對應(yīng)的存儲(chǔ)ID通知給對象流程。另一方面����,如果對象鍵在HV內(nèi)鍵管理表106中不存在,HV通信管理部105在共享存儲(chǔ)器中重新生成非保護(hù)存儲(chǔ)區(qū)域122���,給生成的非保護(hù)存儲(chǔ)區(qū)域122賦予存儲(chǔ)ID�����,將對象鍵和存儲(chǔ)ID以及共享存儲(chǔ)器地址登錄在HV內(nèi)鍵管理表106中�����,并將存儲(chǔ)ID通知給對象流程����。非保護(hù)存儲(chǔ)區(qū)域122例如在虛擬管理平臺(tái)3內(nèi)被生成�����,是母虛擬計(jì)算機(jī)I和子虛擬計(jì)算機(jī)2都能訪問的共享存儲(chǔ)器����。而且����,非保護(hù)存儲(chǔ)區(qū)域122在非保護(hù)流程102之間進(jìn)行通信時(shí)����,以及保護(hù)流程101與非保護(hù)流程102進(jìn)行通信時(shí)被使用。另外�����,非保護(hù)存儲(chǔ)區(qū)域122也可以設(shè)置在虛擬管理平臺(tái)3的外部�。VM管理部107生成用于管理各虛擬計(jì)算機(jī)是否相當(dāng)于母虛擬計(jì)算機(jī)I或者子虛擬計(jì)算機(jī)2的VM管理信息并進(jìn)行管理���。另外����,在復(fù)制母虛擬計(jì)算機(jī)I生成子虛擬計(jì)算機(jī)2時(shí)��,VM管理部107將母虛擬計(jì)算機(jī)I和子虛擬計(jì)算機(jī)2的狀態(tài)登錄到VM管理信息中�。圖7是VM管理信息的一個(gè)例子的示意圖。在VM管理信息中���,對每個(gè)虛擬計(jì)算機(jī)分配一個(gè)記錄�,各記錄具備VMID及狀態(tài)的字段(field)。VMID是對各虛擬計(jì)算機(jī)分別賦予的識(shí)別信息�。VMID使用能區(qū)分母虛擬計(jì)算機(jī)I和子虛擬計(jì)算機(jī)2的符號(hào)列。在圖7的例子
中����,對母虛擬計(jì)算機(jī)I分配VM_P的符號(hào)列,對子虛擬計(jì)算機(jī)2分配VM_C1����、VM_C2、......的
符號(hào)列���,根據(jù)“P”和“C”可以區(qū)別是母虛擬計(jì)算機(jī)還是子虛擬計(jì)算機(jī)2���。狀態(tài)表示各虛擬計(jì)算機(jī)的狀態(tài)。作為狀態(tài)有“發(fā)出”和“待機(jī)”���?!鞍l(fā)出”表示虛擬計(jì)算機(jī)內(nèi)的某個(gè)流程發(fā)出了通信請求的狀態(tài)����。待機(jī)表示虛擬計(jì)算機(jī)內(nèi)的流程在等待來自其它的流程的通信的狀態(tài)��。在圖7的例子中����,由于VMID = VM_P的母虛擬計(jì)算機(jī)I的保護(hù)流程101發(fā)出了通信請求�,因此狀態(tài)為“發(fā)出”狀態(tài)。除此以外的子虛擬計(jì)算機(jī)2的非保護(hù)流程102由于沒有發(fā)出通信請求����,狀態(tài)為“待機(jī)”狀態(tài)。為了判定發(fā)出了通信請求的對象流程是保護(hù)流程101還是非保護(hù)流程102�����,鍵生成部108及流程判定部109參照VM管理信息�。具體而言,如果對象流程發(fā)出了通信請求���,鍵生成部108及流程判定部109參照VM管理信息,確定狀態(tài)的字段為“發(fā)出”的記錄����,當(dāng)確定的記錄的VMID表示母虛擬計(jì)算機(jī)I時(shí),判定該對象流程為保護(hù)流程101,當(dāng)確定的記錄的VMID表示子虛擬計(jì)算機(jī)2時(shí),判定該對象流程為非保護(hù)流程102�����。圖2是表示本發(fā)明實(shí)施例的虛擬計(jì)算機(jī)系統(tǒng)O的動(dòng)作的流程圖。以下�����,用圖2說明保護(hù)流程101或者非保護(hù)流程102取得共享存儲(chǔ)器的存儲(chǔ)ID時(shí)的處理���。首先���,當(dāng)對象流程發(fā)出通信請求鍵生成部108被調(diào)用時(shí),鍵生成部108參照由VM管理部107管理的VM管理信息�����,判定對象流程是保護(hù)流程101還是非保護(hù)流程102(S2001)���。此時(shí)����,鍵生成部108例如確定圖7所示的VM管理信息的狀態(tài)的字段為“發(fā)出”的記錄���,如果確定的記錄的VMID表示母虛擬計(jì)算機(jī)1���,則判定對象流程為保護(hù)流程101����,如果確定的記錄的VMID表示子虛擬計(jì)算機(jī)2���,則判定對象流程為非保護(hù)流程102���。然后,鍵生成部108在判定對象流程為保護(hù)流程101時(shí)(在S2002為Y)��,參照第2鍵生成文件103生成鍵(S2003)��。另一方面���,鍵生成部108在判定對象流程為非保護(hù)流程102時(shí)(在S2002為N)�����,參照第I鍵生成文件104生成鍵(S2004)。下面對第1���、第2鍵生成文件104���,103的詳細(xì)進(jìn)行說明�����。在本實(shí)施例中���,子虛擬計(jì)算機(jī)2是通過復(fù)制母虛擬計(jì)算機(jī)I而生成的。因此�,各虛擬計(jì)算機(jī)可能為母虛擬計(jì)算機(jī)I或者為子虛擬計(jì)算機(jī)2。因此�����,在本實(shí)施例中���,不管各虛擬計(jì)算機(jī)為母虛擬計(jì)算機(jī)I還是子虛擬計(jì)算機(jī)2�����,在各虛擬計(jì)算機(jī)都設(shè)置了第2鍵生成文件103及第I鍵生成文件104�����,以使鍵生成部108能夠生成保護(hù)流程101或者非保護(hù)流程102的鍵�����。圖3(A)是本發(fā)明實(shí)施例的第I鍵生成文件104的一個(gè)例子的示意圖����。圖3(B)是本發(fā)明實(shí)施例的第2鍵生成文件103的一個(gè)例子的示意圖。如圖3(A)所示�,在第I鍵生成文件104中,對每個(gè)流程分配一個(gè)記錄����,具備儲(chǔ)存流程名的字段3001和儲(chǔ)存鍵的字段3002。另外���,如圖3(B)所示�,第2鍵生成文件103具有與第I鍵生成文件104相同的數(shù)據(jù)結(jié)構(gòu)�。字段3001儲(chǔ)存賦予各流程的流程名。字段3002儲(chǔ)存用于確定各流程進(jìn)行流程間通信時(shí)所使用的共享存儲(chǔ)器的鍵��。通過復(fù)制第I鍵生成文件104����,針對與非保護(hù)流程102通信的保護(hù)流程101����,按照鍵變換規(guī)則將鍵從第I種鍵變換為第2種鍵��,從而生成第2鍵生成文件103�。在此�,作為鍵變換規(guī)則,采用將規(guī)定值與第I種鍵相加而將第I種鍵變換為第2種鍵的規(guī)則���,作為規(guī)定值例如可采用1000�����。從圖3(B)的例子可以看出�����,流程C以外的各流程被分配了與圖3(A)的各流程相同的鍵�,第2鍵生成文件103是通過復(fù)制第I鍵生成文件104而生成�����。另一方面�����,流程C是與非保護(hù)流程102通信的保護(hù)流程101。因此����,流程C被分配了將1000加到圖3(A)所示的鍵“21”而被變換成第2種鍵的鍵“ 1021”。另外���,第1��、第2鍵生成文件104��、103由系統(tǒng)設(shè)計(jì)者預(yù)先制作�����。作為制作方法����,例如�����,系統(tǒng)設(shè)計(jì)者對各流程分配第I種鍵以使流程采用小于1000的數(shù)值����,生成第I鍵生成文件104�����。其次,系統(tǒng)設(shè)計(jì)者可以復(fù)制第I鍵生成文件104�����,將與非保護(hù)流程102通信的保護(hù)流程101的鍵加上1000��,從而生成第2鍵生成文件103�����。
返回圖2�,鍵生成部108在對象流程為保護(hù)流程101時(shí)(在S2002為Y),根據(jù)對象流程的流程名從第2鍵生成文件103中確定與該流程相對應(yīng)的記錄����,將儲(chǔ)存在確定的記錄的字段3002的鍵作為對象流程的鍵生成(S2003)。然后�,鍵生成部108將生成的鍵返還給
對象流程。另一方面�����,鍵生成部108在對象流程為非保護(hù)流程102時(shí)(在S2002為N),參照第I鍵生成文件104�����,與S2003同樣生成鍵(S2004)��,并返還給對象流程��。另外����,在S2003、S2004中���,鍵生成部108讀取了第2鍵生成文件103����、第I鍵生成文件104�,但本實(shí)施例并不局限于此。例如����,在S2003����,也可以由保護(hù)流程101讀取第2鍵生成文件103��,并將其交給鍵生成部108���。另外�,在S2004��,也可以由非保護(hù)流程102讀取第一鍵生成文件104�����,并將其交給鍵生成部108�����。其次���,對象流程將取得的鍵作為對象鍵,指定對象鍵并調(diào)用流程判定部 109 (S2005)�。然后,流程判定部109參照VM管理部107管理的VM管理信息�,判定對象流程是保護(hù)流程101還是非保護(hù)流程102(S2005)�����。此時(shí)���,流程判定部109參照VM信息,確定狀態(tài)的字段為“發(fā)出”的記錄�����,如果確定的記錄的VMID表示母虛擬計(jì)算機(jī)I���,則判定對象流程為保護(hù)流程101��。另一方面��,流程判定部109如果確定的記錄的VMID表示子虛擬計(jì)算機(jī)2����,則判定對象流程為非保護(hù)流程102����。然后,當(dāng)流程判定部109判定對象流程為保護(hù)流程101時(shí)(在S2006為Y),鍵判定部111判定對象鍵是第I種鍵還是第2種鍵(S2007)���。在此����,鍵判定部111根據(jù)上述的鍵變換規(guī)則判定對象鍵的種類����。例如,在圖3(B)的例子中���,將1000與第I種鍵相加使第I種鍵變換成第2種鍵�����。因此,鍵判定部111���,在對象鍵為1000以上時(shí)判定該對象鍵為第2種鍵����,在對象鍵小于1000時(shí)�����,判定該對象鍵為第I種鍵。另外����,鍵判定部111也可以利用系統(tǒng)設(shè)計(jì)者在鍵判定部111預(yù)先登錄的鍵變換規(guī)則來判定對象鍵的種類?;蛘撸I判定部111也可以讀取第2鍵生成文件103�,并解讀鍵變換規(guī)則,利用解讀的鍵變換規(guī)則來判定對象鍵的種類��。作為鍵變換規(guī)則的解讀方法��,例如�,在圖3(B)的例子中,鍵判定部111可以采用確定后2位數(shù)為共同的鍵�����,如果確定的鍵為不同的數(shù)值���,則將兩個(gè)數(shù)值的差作為鍵變換規(guī)則的規(guī)定值來確定的手段����。其次,鍵判定部111在判定對象鍵為第I種鍵時(shí)(在S2008為Y)��,指定對象鍵�����,并向VM通信管理部112通知保護(hù)存儲(chǔ)區(qū)域121的使用請求(S2009)��。另一方面����,鍵判定部111在判定對象鍵為第2種鍵時(shí)(在S2008為N),指定對象鍵��,并向HV通信管理部105通知非保護(hù)存儲(chǔ)區(qū)域122的使用請求(S2010)��。在S2006����,當(dāng)對象流程被判定為非保護(hù)流程102時(shí)(在S2006為N)��,鍵變換部110按照上述的鍵變換規(guī)則�,將對象鍵從第I種鍵變換為第2種鍵(S2011)。S卩�����,鍵變換部110將對象鍵加上規(guī)定值(=1000)而變換為第2種鍵。其次�,鍵變換部110指定在S2011被變換為第2種鍵的對象鍵,向HV通信管理部105通知非保護(hù)存儲(chǔ)區(qū)域122的使用請求(S2010)��。以下是生成或共享共享存儲(chǔ)器的處理的詳細(xì)說明�����。在本實(shí)施例中���,當(dāng)對象流程為與其它的保護(hù)流程101通信的保護(hù)流程時(shí)�����,保護(hù)存儲(chǔ)區(qū)域121的使用請求被通知給VM通信管理部112(S2009)����,當(dāng)對象流程為與非保護(hù)流程102通信的保護(hù)流程101或者非保護(hù)流程102時(shí)����,非保護(hù)存儲(chǔ)區(qū)域122的使用請求被通知給HV通信管理部105 (S2010)。因此����,首先�����,對向VM通信管理部112通知使用請求時(shí)的處理進(jìn)行說明�。圖4是表示在本發(fā)明實(shí)施例中�,向VM通信管理部112通知保護(hù)存儲(chǔ)區(qū)域121的使用請求時(shí)的處理的流程圖。首先���,VM通信管理部112參照VM內(nèi)鍵管理表113(S4001)����,判定在VM內(nèi)鍵管理表113中對象鍵是否被登錄(S4002)��。圖5(A)是VM內(nèi)鍵管理表113的一個(gè)例子的示意圖���。如圖5(A)所示����,在VM內(nèi)鍵管理表113中����,對一個(gè)保護(hù)存儲(chǔ)區(qū)域121分配一個(gè)記錄,各記錄具有鍵的字段5001�����、共享存儲(chǔ)器地址字段5002��、以及存儲(chǔ)ID的字段5003�。共享存儲(chǔ)器地址是各保護(hù)存儲(chǔ)區(qū)域121的開始地址。存儲(chǔ)ID是對各保護(hù)存儲(chǔ)區(qū)域121賦予的唯一含義的識(shí)別信息��。這樣�����,VM內(nèi)鍵管理表113將各保護(hù)存儲(chǔ)區(qū)域121的鍵���、共享存儲(chǔ)器地址��、以及存儲(chǔ)ID相互對應(yīng)起來進(jìn)行存儲(chǔ)��。因此����,VM通信管理部112�����,當(dāng)由鍵判定部111指定的對象鍵在VM內(nèi)鍵管理表113中存在時(shí),判定對象鍵被登錄在VM內(nèi)鍵管理表113 (在S4002為Y)����,當(dāng)對象鍵在VM內(nèi)鍵管理表113不存在時(shí),判定對象鍵未被登錄在VM內(nèi)鍵管理表113(在S4002為N)����。其次,VM通信管理部112使用對象鍵在流程通信部21內(nèi)生成保護(hù)存儲(chǔ)區(qū)域121(S4003)����。接著,VM通信管理部112將生成的保護(hù)存儲(chǔ)區(qū)域121登錄在VM內(nèi)鍵管理表113(S4004)��。在這種情況下�,VM通信管理部112將生成保護(hù)存儲(chǔ)區(qū)域121時(shí)使用的對象鍵、生成的保護(hù)存儲(chǔ)區(qū)域121的開始地址以及存儲(chǔ)ID登錄在VM內(nèi)鍵管理表113中����。其次,VM通信管理部112將生成的保護(hù)存儲(chǔ)區(qū)域121的存儲(chǔ)ID通知給保護(hù)流程101 (S4005)����。另一方面�����,當(dāng)對象鍵已經(jīng)被登錄在VM內(nèi)鍵管理表113時(shí)(在S4002為Y),VM通信管理部112將與對象鍵相對應(yīng)的存儲(chǔ)ID通知給保護(hù)流程101 (S4006)��。通過以上的處理�,保護(hù)存儲(chǔ)區(qū)域121的存儲(chǔ)ID被通知給與其它的保護(hù)流程101通信的保護(hù)流程101。接著���,對向HV通信管理部105通知非保護(hù)存儲(chǔ)區(qū)域122的使用請求時(shí)的處理進(jìn)行說明�。圖9是表示在本發(fā)明實(shí)施例的虛擬計(jì)算機(jī)系統(tǒng)中����,向VM通信管理部通知非保護(hù)存儲(chǔ)區(qū)域122的使用請求時(shí)的處理的流程圖。首先���,HV通信管理部105參照HV內(nèi)鍵管理表106(S9001)���,判定對象鍵是否被登錄在HV內(nèi)鍵管理表106中(S9002)。圖5(B)是HV內(nèi)鍵管理表106的一個(gè)例子示意圖���。如圖5(B)所示�,在HV內(nèi)鍵管理表106中,對每個(gè)非保護(hù)存儲(chǔ)區(qū)域122分配一個(gè)記錄����,各記錄包括鍵的字段5001、共享存儲(chǔ)器地址的字段5002以及存儲(chǔ)ID的字段5003�。共享存儲(chǔ)器地址是各非保護(hù)存儲(chǔ)區(qū)域122的開始地址。存儲(chǔ)ID是對各非保護(hù)存儲(chǔ)區(qū)域122賦予的唯一含義的識(shí)別信息���。這樣�����,HV內(nèi)鍵管理表106將各非保護(hù)存儲(chǔ)區(qū)域122的鍵����、共享存儲(chǔ)器地址����、以及存儲(chǔ)ID相互對應(yīng)起來進(jìn)行存儲(chǔ)。然后���,當(dāng)對象鍵未被登錄在HV內(nèi)鍵管理表106中時(shí)(在S9002為N)�����,HV通信管理部105使用對象鍵在虛擬管理平臺(tái)3內(nèi)生成非保護(hù)存儲(chǔ)區(qū)域122(S9003)��。其次�,與S4004同樣,HV通信管理部112將生成的非保護(hù)存儲(chǔ)區(qū)域122登錄在HV內(nèi)鍵管理表106中(S9004)��。然后�,與S4005同樣�,HV通信管理部112將生成的非保護(hù)存儲(chǔ)區(qū)域122的存儲(chǔ)ID通知給發(fā)出了通信請求的保護(hù)流程101或者非保護(hù)流程102 (S9005)。另一方面���,當(dāng)對象鍵未被登錄在HV內(nèi)鍵管理表106時(shí)(在S9002為Y)�,HV通信管理部105將與對象鍵相對應(yīng)的存儲(chǔ)ID通知給發(fā)出了通信請求的保護(hù)流程101或者非保護(hù)流程102 (S9006)�。通過以上的處理,存儲(chǔ)ID被通知給與非保護(hù)流程102通信的保護(hù)流程101以及非保護(hù)流程102�����。其次�,對本發(fā)明實(shí)施例的虛擬計(jì)算系統(tǒng)0中的流程間通信的一個(gè)例子進(jìn)行說明。圖6是表示在本發(fā)明實(shí)施例的虛擬計(jì)算機(jī)系統(tǒng)0中����,從鍵的生成到存儲(chǔ)ID被通知為止的處理的流程圖���。在圖6中,流程A����、流程B及流程C是保護(hù)流程101,流程D���、流程E及流程F是非保護(hù)流程102���。另外,圖6中����,作為第2鍵生成文件103采用了圖3 (B),作為第I鍵生成文件104采用了圖3(A)�����。另外�,作為鍵變換規(guī)則,采用將第I種鍵加上1000而變換成第2種鍵的規(guī)則���。因此���,流程C的鍵在圖3(A)的流程C的鍵“21”上加1000而成為1021��。最初�,對母虛擬計(jì)算機(jī)I內(nèi)的流程間通信進(jìn)行說明���。在此����,說明根據(jù)流程A的通信請求生成保護(hù)存儲(chǔ)區(qū)域121��、流程B利用已生成的保護(hù)存儲(chǔ)區(qū)域121與流程A通信的情況��。首先�,流程A調(diào)用鍵生成部108��。其次����,鍵生成部108參照第2鍵生成文件103將流程A的鍵“38”返回給流程A。在此�,由于流程A是在母虛擬計(jì)算機(jī)I上運(yùn)行的���,鍵生成部108判定流程A為保護(hù)流程101。因此���,鍵生成部108參照第2鍵生成文件103���。其次,流程A指定鍵“38”調(diào)用流程判定部109�。其次,由于流程A是在母虛擬計(jì)算機(jī)I上運(yùn)行的����,因此流程判定部109判定流程A為保護(hù)流程101。其次�����,由于流程A的鍵“38”小于1000�,因此,鍵判定部111判定該鍵為第I種鍵��。其次��,由于鍵“38”為第I種鍵�����,鍵判定部111指定鍵“38”,將保護(hù)存儲(chǔ)區(qū)域121的使用請求通知給VM通信管理部112���。其次�����,VM通信管理部112判定鍵“38”是否被登錄在VM內(nèi)鍵管理表113中�。在此�,VM內(nèi)鍵管理表113中鍵“38”還未被登錄。因此�����,VM通信管理部112使用鍵“38”生成保護(hù)存儲(chǔ)區(qū)域121�����。其次�,VM通信管理部112將生成的保護(hù)存儲(chǔ)區(qū)域121登錄在VM內(nèi)鍵管理表113�����,并向流程A通知該保護(hù)存儲(chǔ)區(qū)域121的存儲(chǔ)ID。其次���,流程B調(diào)用鍵生成部108���。其次,鍵生成部108參照第2鍵生成文件103�,將流程B的鍵“38”返回給流程B。在此����,由于流程B是在母虛擬計(jì)算機(jī)I上運(yùn)行的,鍵生成部108判定流程A為保護(hù)流程101���。因此�����,鍵生成部108參照第2鍵生成文件103����。其次��,流程B指定鍵“38”調(diào)用流程判定部109�。其次�,由于流程B是在母虛擬計(jì)算機(jī)I上運(yùn)行的�����,因此流程判定部109判定流程B為保護(hù)流程101��。其次����,由于流程B的鍵“38”小于1000,鍵判定部111判定鍵“38”為第I種鍵���。其次�,由于鍵“38”為第I種鍵�,鍵判定部111將保護(hù)存儲(chǔ)區(qū)域121的使用請求通知給VM通信管理部112。其次�,VM通信管理部112判定鍵“38”是否被登錄在VM內(nèi)鍵管理表113中。在此��,由于鍵“38”的保護(hù)存儲(chǔ)區(qū)域121已被登錄在VM內(nèi)鍵管理表113中����,因此將該保護(hù)存儲(chǔ)區(qū)域121的存儲(chǔ)ID通知給流程B����。通過以上的處理����,流程A����、B可以使用鍵“38”所確定的保護(hù)存儲(chǔ)區(qū)域121進(jìn)行通f目。
與以上的說明相反�,即使在根據(jù)流程B的通信請求生成鍵“38”的保護(hù)存儲(chǔ)區(qū)域121時(shí),也將鍵“38”的保護(hù)存儲(chǔ)區(qū)域121的存儲(chǔ)ID通知給流程A��,流程A�����、B可以進(jìn)行通信����。這是因?yàn)樵诘?鍵生成文件103中流程A、B被分配了相同的鍵“38”��,且兩流程都是保護(hù)流程101�,沒有進(jìn)行鍵變換。下面,對子虛擬計(jì)算機(jī)2內(nèi)的流程間通信進(jìn)行說明�����。在此���,對根據(jù)流程E的通信請求生成非保護(hù)存儲(chǔ)區(qū)域122��,流程F利用已生成的非保護(hù)存儲(chǔ)區(qū)域122與流程E進(jìn)行通信的情況進(jìn)行說明����。首先�����,流程E調(diào)用鍵生成部108�����。其次����,鍵生成部108參照第I鍵生成文件104將流程E的鍵“57”返還給流程E。在此�����,由于流程E是在子虛擬計(jì)算機(jī)2上運(yùn)行的���,鍵生成部108判定流程E為非保護(hù)流程102��。因此����,鍵生成部108參照第I鍵生成文件104����。其次,流程E指定鍵“57”調(diào)用流程判定部109�����。其次���,由于流程E是在子虛擬計(jì)算機(jī)2上運(yùn)行的�����,流程判定部109判定流程E為非保護(hù)流程102��。 其次��,由于流程E為非保護(hù)流程102����,流程判定部109指定鍵“57”調(diào)用鍵變換部110。其次��,鍵變換部110在鍵“57”上加1000�,將該鍵從第I種鍵變換為第2種鍵,并指定變換后的鍵“1057”�����,將非保護(hù)存儲(chǔ)區(qū)域122的使用請求通知給HV通信管理部105����。其次,HV通信管理部105判定鍵“1057”是否被登錄在HV內(nèi)鍵管理表106中�。在此,HV內(nèi)鍵管理表106中鍵“1057”還未被登錄�。因此,HV通信管理部105使用鍵“1057”生成非保護(hù)存儲(chǔ)區(qū)域B��。其次�����,HV通信管理部105將生成的非保護(hù)存儲(chǔ)區(qū)域B登錄在HV內(nèi)鍵管理表106中,并將該非保護(hù)存儲(chǔ)區(qū)域B的存儲(chǔ)ID通知給流程E�。其次,流程F調(diào)用鍵生成部108�。其次���,鍵生成部108參照第I鍵生成文件104將流程F的鍵“57”返還給流程F�����。在此��,由于流程F是在子虛擬計(jì)算機(jī)2上運(yùn)行的�����,鍵生成部108判定流程F為非保護(hù)流程102����。因此�,鍵生成部108參照第I鍵生成文件104。其次����,流程F指定鍵“57”調(diào)用流程判定部109��,其次��,流程F指定鍵“57”調(diào)用流程判定部109���。其次,由于流程F是在子虛擬計(jì)算機(jī)2上運(yùn)行的��,流程判定部109判定流程F為非保護(hù)流程102��。其次���,由于流程F為非保護(hù)流程102�,流程判定部109指定鍵“57”調(diào)用鍵變換部110�。其次,鍵變換部110在鍵“57”上加1000�,將該鍵從第I種鍵變換為第2種鍵,并指定變換后的鍵“1057”�����,將非保護(hù)存儲(chǔ)區(qū)域122的使用請求通知給HV通信管理部105�。其次����,HV通信管理部105判定鍵“1057”是否被登錄在HV內(nèi)鍵管理表106中��。在此�����,由于鍵“1057”的非保護(hù)存儲(chǔ)區(qū)域B已被登錄在HV內(nèi)鍵管理表106中��,因此將該非保護(hù)存儲(chǔ)區(qū)域B的存儲(chǔ)ID通知給流程F�����。通過以上的處理����,流程E���、F可以使用鍵“1057”所確定的非保護(hù)存儲(chǔ)區(qū)域B進(jìn)行通 目�。與以上的說明相反�,即使在根據(jù)流程F的通信請求生成鍵“1057”的非保護(hù)存儲(chǔ)區(qū)域B時(shí),也將鍵“1057”的非保護(hù)存儲(chǔ)區(qū)域B的存儲(chǔ)ID通知給流程Ε����,流程E����、F可以進(jìn)行通信����。這是因?yàn)樵诘贗鍵生成文件104中流程E、F被分配了相同的鍵“57”��,且由于兩流程都是非保護(hù)流程102�,所以按相同的鍵變換規(guī)則都被變換成鍵“ 1057 ”。這樣���,當(dāng)從非保護(hù)流程102發(fā)出通信請求時(shí)�����,鍵必定通過鍵變換部110從第I種鍵變換成第2種鍵��。因此����,保護(hù)存儲(chǔ)區(qū)域121不會(huì)被非保護(hù)流程102訪問�,從而防止保護(hù)流程101被非保護(hù)流程102改變或參照�����。最后����,對虛擬計(jì)算機(jī)之間的流程間通信進(jìn)行說明��。在此�����,根據(jù)流程D的通信請求生成非保護(hù)存儲(chǔ)區(qū)域A��,流程C利用生成的非保護(hù)存儲(chǔ)區(qū)域A與流程D進(jìn)行通信的情況進(jìn)行說明��。首先��,流程D調(diào)用鍵生成部108���。其次,鍵生成部108參照第I鍵生成文件104將流程D的鍵“21”返還給流程D���。在此�,由于流程D是在子虛擬計(jì)算機(jī)2上運(yùn)行的,鍵生成部108判定流程D為非保護(hù)流程102���。因此���,鍵生成部108參照第I鍵生成文件104。其次��,流程D指定鍵“21”調(diào)用流程判定部109����。其次,由于流程是在虛擬計(jì)算機(jī)2上運(yùn)行的����,流程判定部109判定流程D為非保護(hù)流程102。其次����,由于流程D為非保護(hù)流程102,流程判定部109指定鍵“21”調(diào)用鍵變換部110����。其次,鍵變換部110在鍵“21”上加1000,將該鍵從第I種鍵變換為第2種鍵�,并指定變換后的鍵“1021”,將非保護(hù)存儲(chǔ)區(qū)域122的使用請求通知給HV通信管理部105�。其次,HV通信管理部105判定鍵“1021”是否被登錄在HV內(nèi)鍵管理表106�����。在此�,HV內(nèi)鍵管理表106中鍵“1021”還未被登錄。因此�����,HV通信管理部105使用鍵“1021”生成非保護(hù)存儲(chǔ)區(qū)域A���。其次�,HV通信管理部105將生成的非保護(hù)存儲(chǔ)區(qū)域A登錄在HV內(nèi)鍵管理表106中����,并將非保護(hù)存儲(chǔ)區(qū)域A的存儲(chǔ)ID通知給流程D��。其次��,流程C調(diào)用鍵生成部108。其次�,鍵生成部108參照第2鍵生成文件103將流程C的鍵“1021”返還給流程C。該鍵“1021”是按照鍵變換規(guī)則�����,預(yù)先將第I種鍵“21”加上1000而變換為第2種鍵的鍵���。由于流程C是在母虛擬計(jì)算機(jī)I上運(yùn)行的����,鍵生成部108判定流程C為保護(hù)流程101����。因此,鍵生成部108參照第2鍵生成文件103��。其次�,流程C指定鍵“1021”調(diào)用流程判定部109。其次���,由于流程C是在母虛擬計(jì)算機(jī)I上運(yùn)行的��,流程判定部109判定流程C為保護(hù)流程101�����。其次���,由于流程C的鍵“1021”不足1000����,鍵判定部111判定為第2種鍵����。其次,由于鍵“1021”為第2種鍵��,鍵判定部111指定“1021”鍵���,將非保護(hù)存儲(chǔ)區(qū)域122的使用請求通知給HV通信管理部105�。其次�����,HV通信管理部105判定鍵“1021”是否被登錄在HV內(nèi)鍵管理表106�����。在此�,鍵“1021”已被登錄在HV內(nèi)鍵管理表106中。因此�,HV通信管理部105將與鍵“1021”相對應(yīng)的非保護(hù)存儲(chǔ)區(qū)域A的存儲(chǔ)ID返還給流程C。通過以上的處理���,流程C���、D可以使用鍵“1021”所確定的非保護(hù)存儲(chǔ)區(qū)域A進(jìn)行通f目。與以上的說明相反����,即使在根據(jù)流程C的通信請求生成鍵“1021”的非保護(hù)存儲(chǔ)區(qū)域A時(shí),也將鍵“ 1021”的非保護(hù)存儲(chǔ)區(qū)域A的存儲(chǔ)ID通知給流程D��,流程C�、D可以進(jìn)行通信。這是因?yàn)?�,登錄在?鍵生成文件103中的流程C的鍵是“ 1021”��,如果按鍵變換規(guī)則將流程D的鍵“21”變換成“ 1021”�����,則兩鍵相一致。即�,流程C、D進(jìn)行通信時(shí)��,兩流程的鍵最終變成相同的值���,相同的存儲(chǔ)ID被通知給兩流程���,兩流程可共享相同的非保護(hù)存儲(chǔ)區(qū)域A進(jìn)行通信。另外�,由于流程C、D利用非保護(hù)存儲(chǔ)區(qū)域A進(jìn)行通信����,因此流程D不會(huì)訪問保護(hù)存儲(chǔ)區(qū)域121,從而能防止母虛擬計(jì)算機(jī)I內(nèi)的其它的流程(流程A����、B)的處理信息泄漏到母虛擬計(jì)算機(jī)I的外部。另外����,由于流程D是非保護(hù)流程102,所以必定會(huì)被變換成第2種鍵����。因此,如果在第2鍵生成文件103中流程C的鍵沒有被預(yù)先變換成第2種鍵��,則流程D不能與流程C通信���。因此���,第2鍵生成文件103中流程C的鍵的變換是在系統(tǒng)設(shè)計(jì)者的管理下被預(yù)先進(jìn)行的。因此��,沒有系統(tǒng)設(shè)計(jì)者的許可�,流程D不能與流程C通信,從而防止作為保護(hù)流程的流程C未經(jīng)許可被作為非保護(hù)流程的流程D通信���。其結(jié)果���,可以防止流程C的處理信息被泄漏到系統(tǒng)設(shè)計(jì)者管理外的流程。并且�,系統(tǒng)設(shè)計(jì)者只要在第I鍵生成文件104中,將與非保護(hù)流程102通信的保護(hù)流程101的鍵變換成第2種鍵而生成第2鍵生成文件103�����,就可以讓保護(hù)流程101與非保護(hù)流程102通信。因此���,系統(tǒng)設(shè)計(jì)者不改變保護(hù)應(yīng)用軟件或非保護(hù)應(yīng)用軟件����,也可以實(shí)現(xiàn)虛擬計(jì)算機(jī)之間的流程通信�����。另外�����,HV通信管理部105通過將第2種鍵和存儲(chǔ)ID相互對應(yīng)起來管理非保護(hù)存儲(chǔ)區(qū)域122�。當(dāng)從非保護(hù)流程102發(fā)出通信請求時(shí),HV通信管理部105被通知由鍵變換部110變換的第2種鍵����。另外,當(dāng)與非保護(hù)流程102通信的保護(hù)流程101發(fā)出通信請求時(shí)�����,HV通信管理部105也被通知第2種鍵。因此���,與非保護(hù)流程102通信的保護(hù)流程101及非保護(hù)流程102必然被通知非保護(hù)存儲(chǔ)區(qū)域122的存儲(chǔ)ID�����。因此,非保護(hù)流程102不能訪問保護(hù)存儲(chǔ)區(qū)域121�,從而能夠保護(hù)保護(hù)流程101。另外�,VM通信管理部112通過將第I種鍵和存儲(chǔ)ID相對應(yīng)起來管理保護(hù)存儲(chǔ)區(qū)域121。當(dāng)與其它保護(hù)流程101通信的保護(hù)流程101發(fā)出通信請求時(shí)�,VM通信管理部105被通知第I種鍵。為此�,與其它的保護(hù)流程101通信的保護(hù)流程101必然被通知保護(hù)存儲(chǔ)區(qū)域121的存儲(chǔ)ID。因此�����,保護(hù)流程彼此互相通信的保護(hù)流程101只使用保護(hù)存儲(chǔ)區(qū)域121����,可以防止保護(hù)流程101的信息泄漏到非保護(hù)流程102。另外����,在本實(shí)施例中���,讓保護(hù)流程101在母虛擬計(jì)算機(jī)I中運(yùn)行,讓非保護(hù)流程102在子虛擬計(jì)算機(jī)2中運(yùn)行����,但也可以在母虛擬計(jì)算機(jī)I中運(yùn)行非保護(hù)流程102,在子虛擬計(jì)算機(jī)2中運(yùn)行保護(hù)流程101����。此時(shí),可以讓子虛擬計(jì)算機(jī)2執(zhí)行如圖1所示的母虛擬計(jì)算機(jī)I的功能�,并讓母虛擬計(jì)算機(jī)I執(zhí)行如圖1所示的子虛擬計(jì)算機(jī)2的功能。另外��,在本實(shí)施例中��,在母虛擬計(jì)算機(jī)I生成保護(hù)存儲(chǔ)區(qū)域121����,在虛擬管理平臺(tái)3生成非保護(hù)存儲(chǔ)區(qū)域122,但也可以在虛擬管理平臺(tái)3生成保護(hù)存儲(chǔ)區(qū)域121以及非保護(hù)存儲(chǔ)區(qū)域122��。此時(shí)�����,如果保護(hù)存儲(chǔ)區(qū)域121只有母虛擬計(jì)算機(jī)I可以訪問,則能夠保護(hù)保護(hù)流程101免受非保護(hù)流程102的影響�。
最后,對本實(shí)施例中虛擬計(jì)算系統(tǒng)0的硬件結(jié)構(gòu)進(jìn)行說明����。圖8是表示本發(fā)明實(shí)施例的虛擬計(jì)算系統(tǒng)0的硬件結(jié)構(gòu)的方框圖。虛擬計(jì)算機(jī)系統(tǒng)0例如由計(jì)算機(jī)構(gòu)成�,具備輸入裝置801、R0M(只讀存儲(chǔ)器)802�、CPU(中央演算處理器)803�、RAM(隨機(jī)訪問存儲(chǔ)器)804、外部存儲(chǔ)裝置805��、顯示裝置806�、記錄介質(zhì)驅(qū)動(dòng)裝置807以及通信裝置808。各方框與內(nèi)部的總線連接���,各種各樣的數(shù)據(jù)等通過該總線而被輸入輸出���,在CPU803的控制下,執(zhí)行各種各樣的處理����。輸入裝置801由鍵盤�、鼠標(biāo)等構(gòu)成�,用于讓用戶輸入各種各樣的數(shù)據(jù)。R0M802中存儲(chǔ)有BIOS (Basic Input/Output System���、基本輸入輸出系統(tǒng))等系統(tǒng)程序���。外部存儲(chǔ)裝置805由硬盤驅(qū)動(dòng)器等構(gòu)成,存儲(chǔ)操作系統(tǒng)或虛擬計(jì)算機(jī)程序等�����。CPU803從外部存儲(chǔ)裝置805讀取操作系統(tǒng)或虛擬計(jì)算機(jī)程序等���,控制各方框的動(dòng)作����。RAM804作為CPU803的工作區(qū)域等而被使用�����。顯示裝置806由例如液晶顯示器或有機(jī)EL顯示器構(gòu)成,在CPU803的控制下,顯示各種各樣的圖像�����。記錄介質(zhì)驅(qū)動(dòng)裝置807由CD-ROM驅(qū)動(dòng)器,軟盤驅(qū)動(dòng)器等構(gòu)成�。另外,虛擬計(jì)算機(jī)程序被存儲(chǔ)在CD-ROM等計(jì)算機(jī)可能讀取的記錄介質(zhì)809中而提供給用戶。用戶通過讓記錄介質(zhì)驅(qū)動(dòng)裝置807讀該記錄介質(zhì)809����,將虛擬計(jì)算機(jī)程序安裝到計(jì)算機(jī)。另外��,通過將虛擬計(jì)算機(jī)程序存儲(chǔ)于網(wǎng)絡(luò)上的服務(wù)器��,并從該服務(wù)器下載���,也可以將虛擬計(jì)算機(jī)程序安裝到計(jì)算機(jī)上。通信裝置808例如由將計(jì)算機(jī)與互聯(lián)網(wǎng)連接的通信裝置構(gòu)成���,在CPU803的控制下��,通過互聯(lián)網(wǎng)在與其它的設(shè)備之間收發(fā)數(shù)據(jù)���。另外,如圖1所示的第1�����、第2鍵生成文件104、103��、VM內(nèi)鍵管理表113����、HV內(nèi)鍵管理表106、VM管理部107����、保護(hù)存儲(chǔ)區(qū)域121以及非保護(hù)存儲(chǔ)區(qū)域122,例如由R0M802��、RAM804�����、以及外部存儲(chǔ)裝置805等存儲(chǔ)裝置和控制存儲(chǔ)裝置的虛擬計(jì)算機(jī)程序所包含的程序模塊構(gòu)成�。另外,如圖1所示的保護(hù)流程101�、鍵生成部108、流程判定部109�����、鍵變換部110、鍵判定部111�����、VM通信管理部112以及HV通信管理部105是虛擬計(jì)算機(jī)程序所包含的程序模塊�,由CPU803執(zhí)行。如圖1所示的虛擬計(jì)算系統(tǒng)0的各功能塊����,典型地作為處理器與外部存儲(chǔ)器的協(xié)同處理的程序來實(shí)現(xiàn)的,但也可以通過集成電路的LSI來實(shí)現(xiàn)���。這些功能塊可以分別被單芯片化�,也可以包括一部分或全部地被單芯片化����。在此,雖然稱為LSI��,但根據(jù)集成度的不同�����,也可以稱作1C���,系統(tǒng)LSI���,超級(jí)LSI (super LSI)或者超大級(jí)LSI (ultra LSI)。在用集成電路構(gòu)成虛擬計(jì)算機(jī)系統(tǒng)0時(shí)��,例如�����,可以將鍵生成部108��、流程判定部109�、鍵變換部110、鍵判定部111�、VM通信管理部112、HV通信管理部105集成化�。另外,集成電路化的手段不限于LSI�����,也可以通過專用電路或通用處理器來實(shí)現(xiàn)���。也可以利用LSI制造后可編程的FPGA (Field Programmable Gate Array)或可再配置LSI內(nèi)部的電路單元的連接或設(shè)定的可重構(gòu)處理器(Reconfigurable Processor)����。此外,如果出現(xiàn)了用由于半導(dǎo)體技術(shù)的進(jìn)步或衍生的其他技術(shù)來代替LSI的集成電路化的技術(shù)���,當(dāng)然��,也可以用該技術(shù)進(jìn)行功能塊的集成化��。另外��,虛擬計(jì)算系統(tǒng)0如果是具備處理器和時(shí)鐘的計(jì)算處理裝置����,則可以應(yīng)用于所有的計(jì)算機(jī)��、電子設(shè)備���、信息設(shè)備�、AV設(shè)備��、通信設(shè)備及家電設(shè)備��,也可以應(yīng)用于例如PC(個(gè)人電腦)�、便攜式信息終端(手機(jī)、智能手機(jī)和PDA等)���、電視�����、硬盤錄放機(jī)��、使用DVD以及藍(lán)光光盤等的各種光盤錄放機(jī)���、使用DVD和藍(lán)光光盤等的各種光盤播放機(jī)、以及汽車導(dǎo)航系統(tǒng)等���。另外��,上述的說明總地來說只不過是本發(fā)明的示例而已����,不是要限定其范圍的說明��。不用說當(dāng)然可以進(jìn)行不脫離本發(fā)明范圍的各種各樣的改良和變形�。(本發(fā)明的實(shí)施例總結(jié))本發(fā)明的實(shí)施例的虛擬計(jì)算機(jī)系統(tǒng)的技術(shù)特征可以歸納如下。(I)本實(shí)施例的虛擬計(jì)算機(jī)系統(tǒng)具備執(zhí)行保護(hù)流程的第I虛擬計(jì)算機(jī)、執(zhí)行非保護(hù)流程的第2虛擬計(jì)算機(jī)以及控制所述第1�、第2虛擬計(jì)算機(jī)的虛擬管理平臺(tái),所述第1���、第2虛擬計(jì)算機(jī)包括當(dāng)從與非保護(hù)流程通信的保護(hù)流程發(fā)出了通信請求時(shí)�,生成將第I種鍵按指定的鍵變換規(guī)則變換的第2種鍵����,當(dāng)從其它的流程發(fā)出了通信請求時(shí),生成所述第I種鍵的鍵生成部��;判定作為發(fā)出所述通信請求的流程的對象流程是所述保護(hù)流程還是所述非保護(hù)流程的流程判定部�����;當(dāng)由所述流程判定部判定出所述對象流程是所述保護(hù)流程時(shí)�,判定作為由所述鍵生成部生成的鍵的對象鍵是所述第I種鍵還是所述第2種鍵的鍵判定部;當(dāng)由所述鍵判定部判定出所述對象鍵是所述第I種鍵時(shí)�,將與該第I種鍵對應(yīng)的保護(hù)存儲(chǔ)區(qū)域的存儲(chǔ)ID通知給所述對象流程的VM通信管理部,所述虛擬管理平臺(tái)包括當(dāng)由所述鍵判定部判定出所述對象鍵是所述第2種鍵時(shí)�,將與該第2種鍵對應(yīng)的非保護(hù)存儲(chǔ)區(qū)域的存儲(chǔ)ID通知給所述對象流程的HV通信管理部,所述第1��、第2虛擬計(jì)算機(jī)還包括當(dāng)由所述流程判定部判定出所述對象流程是所述非保護(hù)流程時(shí)��,基于所述鍵變換規(guī)則,將所述對象鍵從所述第I種鍵變換為所述第2種鍵的鍵變換部����,其中�,所述HV通信管理部,將與由所述鍵變換部變換的第2種鍵對應(yīng)的所述非保護(hù)存儲(chǔ)區(qū)域的存儲(chǔ)ID通知給所述對象流程���。根據(jù)此結(jié)構(gòu)���,當(dāng)從與非保護(hù)流程通信的保護(hù)流程發(fā)出了通信請求時(shí),由鍵生成部生成第2種鍵����,當(dāng)從其它的流程(保護(hù)流程之間通信的保護(hù)流程以及非保護(hù)流程)發(fā)出了通信請求時(shí),由鍵生成部生成第I種鍵���。在此�����,第2種鍵為將第I種鍵按指定的鍵變換規(guī)則變換而得到的鍵��。而且�����,當(dāng)由流程判定部判定出作為發(fā)出通信請求的流程的對象流程是保護(hù)流程時(shí)���,鍵判定部判定作為由鍵生成部生成的鍵的對象鍵是第I種鍵還是第2種鍵��。而且����,當(dāng)由鍵判定部判定出對象鍵是第I種鍵時(shí)����,對象流程被判定為與其它保護(hù)流程通信的保護(hù)流程,即在第I虛擬計(jì)算機(jī)內(nèi)通信的保護(hù)流程�����,將與第I種鍵對應(yīng)的保護(hù)存儲(chǔ)區(qū)域的存儲(chǔ)ID通知給該保護(hù)流程�。由此,在第I虛擬計(jì)算機(jī)內(nèi)通信的保護(hù)流程可以訪問保護(hù)存儲(chǔ)區(qū)域并與其它的保護(hù)流程通信���。另一方面����,當(dāng)由鍵判定部判定出對象鍵是第2種鍵時(shí),對象流程被判定為與非保護(hù)流程通信的保護(hù)流程�����,即在虛擬計(jì)算機(jī)之間通信的保護(hù)流程�,將與非保護(hù)存儲(chǔ)區(qū)域?qū)?yīng)的存儲(chǔ)ID通知給該保護(hù)流程。由此���,與非保護(hù)流程通信的保護(hù)流程可以訪問非保護(hù)存儲(chǔ)區(qū)域并與非保護(hù)流程通信。如此��,在本結(jié)構(gòu)中��,分成保護(hù)存儲(chǔ)區(qū)域和非保護(hù)存儲(chǔ)區(qū)域�,在非保護(hù)存儲(chǔ)區(qū)域進(jìn)行保護(hù)流程和非保護(hù)流程的通信,在保護(hù)存儲(chǔ)區(qū)域進(jìn)行保護(hù)流程之間的通信�����。為此��,在保護(hù)保護(hù)流程免受非保護(hù)流程的影響的同時(shí)�,能夠?qū)崿F(xiàn)虛擬計(jì)算機(jī)之間的通信。
另外��,當(dāng)由流程判定部判定出對象流程是非保護(hù)流程時(shí),通過鍵變換部將對象鍵從第I種鍵變換為第2種鍵���。為此�,非保護(hù)存儲(chǔ)區(qū)域的存儲(chǔ)ID被通知給非保護(hù)流程���。因此����,非保護(hù)流程只使用非保護(hù)存儲(chǔ)區(qū)域進(jìn)行通信���,從而能夠保護(hù)保護(hù)流程免受非保護(hù)流程的影響��。(2)上述的虛擬計(jì)算機(jī)系統(tǒng)中�,例如����,所述鍵生成部參照對各流程預(yù)先分配了鍵的鍵生成文件生成鍵。根據(jù)此結(jié)構(gòu)�����,由于參照對各流程預(yù)先分配了鍵的鍵生成文件生成鍵�,因此能夠高速地生成鍵�。而且�,系統(tǒng)設(shè)計(jì)者通過設(shè)定鍵生成文件,能夠讓某流程與目的流程通信����。因此,系統(tǒng)設(shè)計(jì)者不必變更應(yīng)用軟件也能管理流程�。(3)上述的虛擬計(jì)算機(jī)系統(tǒng)中,例如�,所述鍵生成文件包括對各流程分配第I種鍵以使其值與通信對方的流程的值相同的第I鍵生成文件;通過復(fù)制所述第I鍵生成文件�,將分配給與所述非保護(hù)流程通信的保護(hù)流程的第I種鍵按所述鍵變換規(guī)則變換為第2種鍵而生成的第2鍵生成文件����;其中,所述鍵生成部�,當(dāng)從所述保護(hù)流程發(fā)出了所述通信請求時(shí)參照所述第2鍵生成文件生成鍵,當(dāng)從所述非保護(hù)流程發(fā)出了所述通信請求時(shí)參照所述第I鍵生成文件生成鍵����。根據(jù)此結(jié)構(gòu),由于在從保護(hù)流程發(fā)出了通信請求時(shí)����,參照第2鍵生成文件生成鍵���。在此,在第2鍵生成文件中����,與非保護(hù)流程通信的保護(hù)流程被分配有第2種鍵,其它的保護(hù)流程(保護(hù)流程之間通信的保護(hù)流程以及非保護(hù)流程)被分配有第I種鍵�。為此,鍵生成部針對與非保護(hù)流程通信的保護(hù)流程生成第2種鍵���。另一方面��,針對與該保護(hù)流程通信的非保護(hù)流程��,參照第I鍵生成文件生成第I種鍵�。在此���,生成的第I種鍵與針對通信對方的保護(hù)流程生成的第2種鍵的變換前的第I種鍵相同���。然后,由于針對該非保護(hù)流程生成的第I種鍵通過鍵變換部按照鍵變換規(guī)則而被變換為第2種鍵�����,變換后的第2種鍵與針對通信對方的保護(hù)流程生成的第2種鍵相同。因此���,非保護(hù)流程和成為通信對方的保護(hù)流程最終具備相同的第2種鍵���,非保護(hù)存儲(chǔ)區(qū)域的相同的存儲(chǔ)ID被通知給該兩流程。據(jù)此����,兩流程能夠利用非保護(hù)存儲(chǔ)區(qū)域進(jìn)行通信。另一方面�,鍵生成部針對與保護(hù)流程通信的保護(hù)流程,參照第2鍵生成文件生成第I種鍵�����。在此�����,在第2鍵生成文件中��,成為通信對方的保護(hù)流程被分配有相同的第I種鍵��。因此�����,保護(hù)存儲(chǔ)區(qū)域的相同的存儲(chǔ)ID被通知給該兩保護(hù)流程��。據(jù)此�����,兩保護(hù)流程能夠利用保護(hù)存儲(chǔ)區(qū)域進(jìn)行通信���。進(jìn)一步���,當(dāng)從非保護(hù)流程彼此之間通信的非保護(hù)流程發(fā)出了通信請求時(shí),鍵生成部參照第I鍵生成文件針對兩非保護(hù)流程生成相同的第I種鍵��。而且�����,由于該第I種鍵由鍵變換部變換成第2種鍵�,因此,兩非保護(hù)流程的鍵最終成為相同的第2種鍵��。因此,非保護(hù)存儲(chǔ)區(qū)域的相同的存儲(chǔ)ID被通知給該兩非保護(hù)流程�����,兩非保護(hù)流程能夠利用非保護(hù)存儲(chǔ)區(qū)域進(jìn)行通信��。(4)上述的虛擬計(jì)算機(jī)系統(tǒng)中����,例如,所述鍵變換規(guī)則是將規(guī)定值與所述第I種鍵相加而變換為所述第2種鍵的規(guī)則�;所述鍵判定部,在所述對象鍵來達(dá)到所述規(guī)定值時(shí)判定其為所述第I種鍵����,在所述對象鍵為所述規(guī)定值以上時(shí)判定其為所述第2種鍵。
根據(jù)此結(jié)構(gòu)�,利用將規(guī)定值與第I種鍵相加而變換為第2種鍵的簡單的規(guī)則,就能夠區(qū)別第I種鍵和第2種鍵�����。(5)上述的虛擬計(jì)算機(jī)系統(tǒng)中����,例如,所述鍵判定部��,當(dāng)判定所述對象鍵為所述第I種鍵時(shí)����,將所述保護(hù)存儲(chǔ)區(qū)域的使用請求通知給所述VM通信管理部,當(dāng)判定所述對象鍵為所述第2種鍵時(shí)�,將所述非保護(hù)存儲(chǔ)區(qū)域的使用請求通知給所述HV通信管理部。根據(jù)此結(jié)構(gòu)���,當(dāng)由鍵判定部判定對象鍵為第I種鍵時(shí)���,假定從與其他的保護(hù)流程通信的保護(hù)流程發(fā)出了通信請求,則將保護(hù)存儲(chǔ)區(qū)域的使用請求通知給VM通信管理部�����。因此��,保護(hù)存儲(chǔ)區(qū)域的存儲(chǔ)ID被通知給在第I虛擬計(jì)算機(jī)內(nèi)通信的保護(hù)流程���。另一方面����,當(dāng)由鍵判定部判定對象鍵為第2種鍵時(shí),假定從與非保護(hù)流程通信的流程發(fā)出了通信請求�����,則將保護(hù)存儲(chǔ)區(qū)域的使用請求通知給HV通信管理部����。因此,非保護(hù)存儲(chǔ)區(qū)域的存儲(chǔ)ID被通知給與非保護(hù)流程通信的保護(hù)流程�����。(6)上述的虛擬計(jì)算機(jī)系統(tǒng)中���,例如���,所述虛擬管理平臺(tái)還包括,管理表示各虛擬計(jì)算機(jī)是所述第I虛擬計(jì)算機(jī)還是所述第2虛擬計(jì)算機(jī)的VM管理信息的VM管理部����,所述流程判定部,基于所述VM管理信息判定執(zhí)行所述對象流程的虛擬計(jì)算機(jī)是所述第I虛擬計(jì)算機(jī)還是所述第2虛擬計(jì)算機(jī)��,當(dāng)判定出相當(dāng)于所述第I虛擬計(jì)算機(jī)時(shí)���,判定所述對象流程為所述保護(hù)流程����,當(dāng)判定出相當(dāng)于所述第2虛擬計(jì)算機(jī)時(shí)����,判定所述對象流程為所述非保護(hù)流程。VM管理信息表示各虛擬計(jì)算機(jī)是第I虛擬計(jì)算機(jī)還是第2虛擬計(jì)算機(jī)�。另外,第I虛擬計(jì)算機(jī)執(zhí)行保護(hù)流程��,第2虛擬計(jì)算機(jī)執(zhí)行非保護(hù)流程�。因此,通過利用VM管理信息能夠正確地判定對象流程是保護(hù)流程還是非保護(hù)流程�����。(7)上述的虛擬計(jì)算機(jī)系統(tǒng)中���,例如����,所述第I虛擬計(jì)算機(jī)為母虛擬計(jì)算機(jī)�����,所述第2虛擬計(jì)算機(jī)為復(fù)制所述母虛擬計(jì)算機(jī)而生成的子虛擬計(jì)算機(jī)。根據(jù)此結(jié)構(gòu)��,若將第I虛擬計(jì)算機(jī)作為母虛擬計(jì)算機(jī)����,將第2虛擬計(jì)算機(jī)作為復(fù)制母虛擬計(jì)算機(jī)而生成的子虛擬計(jì)算機(jī),則在保護(hù)保護(hù)流程免受非保護(hù)流程的影響的同時(shí)�,能夠?qū)崿F(xiàn)保護(hù)流程與非保護(hù)流程之間的通信。(8)上述的虛擬計(jì)算機(jī)系統(tǒng)中����,例如,所述第2虛擬計(jì)算機(jī)為母虛擬計(jì)算機(jī)��,所述第I虛擬計(jì)算機(jī)為復(fù)制所述母虛擬計(jì)算機(jī)而生成的子虛擬計(jì)算機(jī)����。根據(jù)此結(jié)構(gòu),若將第2虛擬計(jì)算機(jī)作為母虛擬計(jì)算機(jī)���,將第I虛擬計(jì)算機(jī)作為子計(jì)算機(jī)����,則在保護(hù)保護(hù)流程免受非保護(hù)流程的影響的同時(shí),能夠?qū)崿F(xiàn)保護(hù)流程與非保護(hù)流程之間的通信����。(9)上述的虛擬計(jì)算機(jī)系統(tǒng)中��,例如���,所述保護(hù)存儲(chǔ)區(qū)域在只有所述第I虛擬計(jì)算機(jī)能訪問的共享存儲(chǔ)器中生成�����,所述非保護(hù)存儲(chǔ)區(qū)域在所述第I和第2虛擬計(jì)算機(jī)能訪問的共享存儲(chǔ)器中生成�。根據(jù)此結(jié)構(gòu)�����,由于保護(hù)存儲(chǔ)區(qū)域只能被第I虛擬計(jì)算機(jī)訪問��,因此能夠防止保護(hù)存儲(chǔ)區(qū)域的信息泄漏到第2虛擬計(jì)算機(jī)�,從而保護(hù)保護(hù)流程。產(chǎn)業(yè)上的利用可能性本發(fā)明所涉及的虛擬計(jì)算機(jī)系統(tǒng)���,只要是用于信息處理裝置的設(shè)備在廣泛的技術(shù)領(lǐng)域都有效����。例如,不僅可應(yīng)用于大型計(jì)算機(jī)或個(gè)人計(jì)算機(jī)等計(jì)算機(jī)����,也可以應(yīng)用在數(shù)字電視、存儲(chǔ)再生裝置等各種家電產(chǎn)品��、手機(jī)等通信設(shè)備���、工業(yè)設(shè)備�、控制設(shè)備以及車載設(shè)備等��。
權(quán)利要求
1.一種虛擬計(jì)算機(jī)系統(tǒng)�����,具備執(zhí)行保護(hù)流程的第I虛擬計(jì)算機(jī)�����、執(zhí)行非保護(hù)流程的第2 虛擬計(jì)算機(jī)以及控制所述第1�、第2虛擬計(jì)算機(jī)的虛擬管理平臺(tái),其特征在于,所述第1��、第2虛擬計(jì)算機(jī)包括鍵生成部����,當(dāng)從與所述非保護(hù)流程通信的保護(hù)流程發(fā)出了通信請求時(shí),生成將第I種鍵按指定的鍵變換規(guī)則變換的第2種鍵���,當(dāng)從其它的流程發(fā)出了通信請求時(shí)�����,生成所述第I 種鍵;流程判定部��,判定作為發(fā)出所述通信請求的流程的對象流程是所述保護(hù)流程還是所述非保護(hù)流程���;鍵判定部���,當(dāng)由所述流程判定部判定出所述對象流程是所述保護(hù)流程時(shí),判定作為由所述鍵生成部生成的鍵的對象鍵是所述第I種鍵還是所述第2種鍵����;VM通信管理部,當(dāng)由所述鍵判定部判定出所述對象鍵是所述第I種鍵時(shí)����,將與該第I種鍵對應(yīng)的保護(hù)存儲(chǔ)區(qū)域的存儲(chǔ)ID通知給所述對象流程��,所述虛擬管理平臺(tái)包括HV通信管理部�,當(dāng)由所述鍵判定部判定出所述對象鍵是所述第2種鍵時(shí)����,將與該第2種鍵對應(yīng)的非保護(hù)存儲(chǔ)區(qū)域的存儲(chǔ)ID通知給所述對象流程,所述第1���、第2虛擬計(jì)算機(jī)還包括鍵變換部�,當(dāng)由所述流程判定部判定出所述對象流程是所述非保護(hù)流程時(shí)�,基于所述鍵變換規(guī)則,將所述對象鍵從所述第I種鍵變換為所述第2種鍵���,其中�,所述HV通信管理部�,將與由所述鍵變換部變換的第2種鍵對應(yīng)的所述非保護(hù)存儲(chǔ)區(qū)域的存儲(chǔ)ID通知給所述對象流程。
2.根據(jù)權(quán)利要求1所述的虛擬計(jì)算機(jī)系統(tǒng)����,其特征在于所述鍵生成部,參照對各流程預(yù)先分配了鍵的鍵生成文件生成鍵。
3.根據(jù)權(quán)利要求2所述的虛擬計(jì)算機(jī)系統(tǒng)��,其特征在于�����,所述鍵生成文件包括第I鍵生成文件�,對各流程分配第I種鍵,使其值與通信對方的流程的值相同���;第2鍵生成文件��,通過復(fù)制所述第I鍵生成文件��,將分配給與所述非保護(hù)流程通信的保護(hù)流程的第I種鍵以所述鍵變換規(guī)則變換為第2種鍵而生成,其中�����,所述鍵生成部���,當(dāng)從所述保護(hù)流程發(fā)出了所述通信請求時(shí)�,參照所述第2鍵生成文件生成鍵�����,當(dāng)從所述非保護(hù)流程發(fā)出了所述通信請求時(shí),參照所述第I鍵生成文件生成鍵�。
4.根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的虛擬計(jì)算機(jī)系統(tǒng),其特征在于所述鍵變換規(guī)則�,是將規(guī)定值與所述第I種鍵相加而變換為所述第2種鍵的規(guī)則, 所述鍵判定部�����,在所述對象鍵未達(dá)到所述規(guī)定值時(shí)��,判定該對象鍵為所述第I種鍵�,在所述對象鍵為所述規(guī)定值以上時(shí),判定該對象鍵為所述第2種鍵�。
5.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的虛擬計(jì)算機(jī)系統(tǒng),其特征在于所述鍵判定部�����,當(dāng)判定所述對象鍵為所述第I種鍵時(shí)�,將所述保護(hù)存儲(chǔ)區(qū)域的使用請求通知給所述VM通信管理部,當(dāng)判定所述對象鍵為所述第2種鍵時(shí)��,將所述非保護(hù)存儲(chǔ)區(qū)域的使用請求通知給所述HV通信管理部�����。
6.根據(jù)權(quán)利要求1至5中任一項(xiàng)所述的虛擬計(jì)算機(jī)系統(tǒng),其特征在于���,所述虛擬管理平臺(tái)還包括管理表示各虛擬計(jì)算機(jī)是所述第I虛擬計(jì)算機(jī)還是所述第2虛擬計(jì)算機(jī)的VM 管理信息的VM管理部�,其中�,所述流程判定部,基于所述VM管理信息判定執(zhí)行所述對象流程的虛擬計(jì)算機(jī)相當(dāng)于所述第I虛擬計(jì)算機(jī)還是所述第2虛擬計(jì)算機(jī)�,當(dāng)判定出相當(dāng)于所述第I虛擬計(jì)算機(jī)時(shí),判定所述對象流程為所述保護(hù)流程�����,當(dāng)判定出相當(dāng)于所述第2虛擬計(jì)算機(jī)時(shí)�����,判定所述對象流程為所述非保護(hù)流程�。
7.根據(jù)權(quán)利要求1至6中任一項(xiàng)所述的虛擬計(jì)算機(jī)系統(tǒng)��,其特征在于所述第I虛擬計(jì)算機(jī)為母虛擬計(jì)算機(jī)����,所述第2虛擬計(jì)算機(jī)為復(fù)制所述母虛擬計(jì)算機(jī)而生成的子虛擬計(jì)算機(jī)�。
8.根據(jù)權(quán)利要求1至6中任一項(xiàng)所述的虛擬計(jì)算機(jī)系統(tǒng)�,其特征在于所述第2虛擬計(jì)算機(jī)為母虛擬計(jì)算機(jī),所述第I虛擬計(jì)算機(jī)為復(fù)制所述母虛擬計(jì)算機(jī)而生成的子虛擬計(jì)算機(jī)���。
9.根據(jù)權(quán)利要求1至8中任一項(xiàng)所述的虛擬計(jì)算機(jī)系統(tǒng)�,其特征在于所述保護(hù)存儲(chǔ)區(qū)域�,在只有所述第I虛擬計(jì)算機(jī)能訪問的共享存儲(chǔ)器中生成,所述非保護(hù)存儲(chǔ)區(qū)域�����,在所述第I和第2虛擬計(jì)算機(jī)都能訪問的共享存儲(chǔ)器中生成�。
10.一種虛擬計(jì)算系統(tǒng)的控制方法,用于控制具備執(zhí)行保護(hù)流程的第I虛擬計(jì)算機(jī)����、執(zhí)行非保護(hù)流程的第2虛擬計(jì)算機(jī)以及控制所述第1、第2虛擬計(jì)算機(jī)的虛擬管理平臺(tái)的虛擬計(jì)算機(jī)系統(tǒng)���,其特征在于包括以下步驟當(dāng)從與所述非保護(hù)流程通信的保護(hù)流程發(fā)出了通信請求時(shí)�����,所述第I虛擬計(jì)算機(jī)的鍵生成部生成將第I種鍵按指定的鍵變換規(guī)則變換的第2種鍵��,當(dāng)從其它的流程發(fā)出了通信請求時(shí)�,所述第2虛擬計(jì)算機(jī)的鍵生成部生成所述第I種鍵;所述第1���、第2虛擬計(jì)算機(jī)的流程判定部����,判定作為發(fā)出所述通信請求的流程的對象流程是所述保護(hù)流程還是所述非保護(hù)流程�;當(dāng)由所述流程判定部判定出所述對象流程是所述保護(hù)流程時(shí),所述第I虛擬計(jì)算機(jī)的鍵判定部判定作為由所述鍵生成部生成的鍵的對象鍵是所述第I種鍵還是所述第2種鍵��; 當(dāng)由所述鍵判定部判定出所述對象鍵是所述第I種鍵時(shí)�,所述第I虛擬計(jì)算機(jī)的VM通信管理部將與該第I種鍵對應(yīng)的保護(hù)存儲(chǔ)區(qū)域的存儲(chǔ)ID通知給所述對象流程,當(dāng)由所述鍵判定部判定出所述對象鍵是所述第2種鍵時(shí)��,所述虛擬管理平臺(tái)的HV通信管理部將與該第2種鍵對應(yīng)的非保護(hù)存儲(chǔ)區(qū)域的存儲(chǔ)ID通知給所述對象流程�,當(dāng)由所述第2虛擬計(jì)算機(jī)的所述流程判定部判定出所述對象流程是所述非保護(hù)流程時(shí),所述第2虛擬計(jì)算機(jī)的鍵變換部基于所述鍵變換規(guī)則將所述對象鍵從所述第I種鍵變換為所述第2種鍵���,以及所述HV通信管理部將與由所述鍵變換部變換的第2種鍵對應(yīng)的所述非保護(hù)存儲(chǔ)區(qū)域的存儲(chǔ)ID通知給所述對象流程��。
11.一種虛擬計(jì)算機(jī)系統(tǒng)的控制程序,用于具備執(zhí)行保護(hù)流程的第I虛擬計(jì)算機(jī)�、執(zhí)行非保護(hù)流程的第2虛擬計(jì)算機(jī)以及控制所述第1���、第2虛擬計(jì)算機(jī)的虛擬管理平臺(tái)的虛擬計(jì)算機(jī)系統(tǒng),其特征在于使所述第1����、第2虛擬計(jì)算機(jī)作為以下各部發(fā)揮其作用,鍵生成部����,當(dāng)從與所述非保護(hù)流程通信的保護(hù)流程發(fā)出了通信請求時(shí),生成將第I種鍵按指定的鍵變換規(guī)則變換的第2種鍵����,當(dāng)從其它的流程發(fā)出了通信請求時(shí),生成所述第I 種鍵�����;流程判定部�����,判定作為發(fā)出所述通信請求的流程的對象流程是所述保護(hù)流程還是所述非保護(hù)流程�����;鍵判定部,當(dāng)由所述流程判定部判定出所述對象流程是所述保護(hù)流程時(shí)�����,判定作為由所述鍵生成部生成的鍵的對象鍵是所述第I種鍵還是所述第2種鍵���;VM通信管理部�,當(dāng)由所述鍵判定部判定出所述對象鍵是所述第I種鍵時(shí)��,將與該第I種鍵對應(yīng)的保護(hù)存儲(chǔ)區(qū)域的存儲(chǔ)ID通知給所述對象流程��,使所述虛擬管理平臺(tái)作為HV通信管理部而發(fā)揮其作用���,所述HV通信管理部當(dāng)由所述鍵判定部判定出所述對象鍵是所述第2種鍵時(shí)��,將與該第2種鍵對應(yīng)的非保護(hù)存儲(chǔ)區(qū)域的存儲(chǔ)ID通知給所述對象流程���,使所述第1、第2虛擬計(jì)算機(jī)還作為鍵變換部而發(fā)揮其作用���,所述鍵變換部在由所述流程判定部判定出所述對象流程是所述非保護(hù)流程時(shí)���,基于所述鍵變換規(guī)則�����,將所述對象鍵從所述第I種鍵變換為所述第2種鍵,其中�����,所述HV通信管理部��,將與由所述鍵變換部變換的第2種鍵對應(yīng)的所述非保護(hù)存儲(chǔ)區(qū)域的存儲(chǔ)ID通知給所述對象流程��。
12.—種虛擬計(jì)算機(jī)系統(tǒng)的集成電路���,是具備執(zhí)行保護(hù)流程的第I虛擬計(jì)算機(jī)�、執(zhí)行非保護(hù)流程的第2虛擬計(jì)算機(jī)以及控制所述第1��、第2虛擬計(jì)算機(jī)的虛擬管理平臺(tái)的虛擬計(jì)算機(jī)系統(tǒng)的集成電路���,其特征在于����,所述第1、第2虛擬計(jì)算機(jī)包括鍵生成部���,當(dāng)從與所述非保護(hù)流程通信的保護(hù)流程發(fā)出了通信請求時(shí)�,生成將第I種鍵按指定的鍵變換規(guī)則變換的第2種鍵����,當(dāng)從其它的流程發(fā)出了通信請求時(shí),生成所述第I 種鍵��;流程判定部���,判定作為發(fā)出所述通信請求的流程的對象流程是所述保護(hù)流程還是所述非保護(hù)流程��;鍵判定部�����,當(dāng)由所述流程判定部判定出所述對象流程是所述保護(hù)流程時(shí)����,判定作為由所述鍵生成部生成的鍵的對象鍵是所述第I種鍵還是所述第2種鍵����;VM通信管理部,當(dāng)由所述鍵判定部判定出所述對象鍵是所述第I種鍵時(shí),將與該第I種鍵對應(yīng)的保護(hù)存儲(chǔ)區(qū)域的存儲(chǔ)ID通知給所述對象流程�����,所述虛擬管理平臺(tái)包括HV通信管理部���,當(dāng)由所述鍵判定部判定出所述對象鍵是所述第2種鍵時(shí),將與該第2種鍵對應(yīng)的非保護(hù)存儲(chǔ)區(qū)域的存儲(chǔ)ID通知給所述對象流程��,所述第1�、第2虛擬計(jì)算機(jī)還包括鍵變換部,當(dāng)由所述流程判定部判定出所述對象流程是所述非保護(hù)流程時(shí)�����,基于所述鍵變換規(guī)則�,將所述對象鍵從所述第I種鍵變換為所述第2種鍵,其中�,所述HV通信管理部,將與由所述鍵變換部變換的第2種鍵對應(yīng)的所述非保護(hù)存儲(chǔ)區(qū)域的存儲(chǔ)ID通知給所述對象流程���。
全文摘要
當(dāng)由流程判定部109判定出對象流程是保護(hù)流程101時(shí)��,鍵判定部111基于鍵變換規(guī)則判定作為由鍵生成部108所生成的鍵的對象鍵是第1還是第2種鍵���。當(dāng)由鍵判定部111判定出對象鍵是第1種鍵時(shí)�,VM通信管理部112將與該第1種鍵對應(yīng)的保護(hù)存儲(chǔ)區(qū)域121的存儲(chǔ)ID通知給對象流程����。當(dāng)由流程判定部109判定出對象流程是非保護(hù)流程時(shí),鍵變換部110基于鍵變換規(guī)則將對象鍵從第1種鍵變換為第2種鍵����。HV通信管理部105將與第2種鍵對應(yīng)的非保護(hù)存儲(chǔ)區(qū)域122的存儲(chǔ)ID通知給對象流程。
文檔編號(hào)G06F9/54GK103003798SQ20128000202
公開日2013年3月27日 申請日期2012年3月30日 優(yōu)先權(quán)日2011年5月16日
發(fā)明者神山輝壯, 天野克重, 齊藤雅彥, 谷川忠雄 申請人:松下電器產(chǎn)業(yè)株式會(huì)社