通过主机与虚拟来宾之间的受控交互来创建隔离工作区的方法和系统与流程

技术特征：
1.一种用于在主机计算设备上提供隔离工作环境的方法，所述主机计算设备具有主机处理器和非暂态主机设备存储器，其中，所述主机处理器限定所述主机计算设备的主机执行环境，并且在所述主机执行环境中运行包括虚拟化应用程序的多个主机进程，其中，所述多个主机进程包括多个非内核主机进程，所述虚拟化应用程序对来宾执行环境进行模拟，其中，在所述来宾执行环境中安装有来宾操作系统，并且在所述来宾操作系统中运行多个来宾应用程序进程，所述方法包括：a)在所述来宾操作系统中运行来宾数据管理应用程序，其中，所述来宾数据管理应用程序被配置成：控制从所述多个来宾应用程序进程传输到所述来宾执行环境外部的任何位置的数据传输；b)通过所述来宾数据管理应用程序，存储至少一个来宾加密密钥，其中，所述至少一个来宾加密密钥能够通过所述来宾执行环境中的所述来宾数据管理应用程序来访问，而所述至少一个来宾加密密钥却不能被下述各者访问：i)所述主机执行环境；和ii)所述主机计算设备的用户；c)通过所述来宾数据管理应用程序，识别从所述多个来宾应用程序进程中的特定来宾应用程序进程传输到所述来宾执行环境外部的特定位置的尝试性数据传输，其中，所述尝试性数据传输包括：所述特定来宾应用程序进程尝试将至少一个数据文件传输到所述来宾执行环境外部的所述特定位置；d)通过所述来宾数据管理应用程序，确定所述至少一个数据文件包括安全数据文件；e)通过所述来宾数据管理应用程序，使用来自所述至少一个来宾加密密钥的特定来宾加密密钥对所述安全数据文件进行加密；f)通过所述来宾数据管理应用程序，允许仅在对所述安全数据文件进行加密后才进行所述尝试性数据传输，从而将所述安全数据文件作为经加密安全数据文件从所述来宾执行环境中传输出来；g)通过所述来宾数据管理应用程序，从在所述主机执行环境中运行的所述多个主机进程中识别至少一个经许可的主机进程；以及h)防止从所述来宾应用程序进程中的任意来宾应用程序进程传输到除了多个所述经许可的主机进程之外的任何非内核主机进程的未加密数据传输，而允许从所述非内核主机进程传输到所述来宾应用程序进程中的任意来宾应用程序进程的未加密数据传输。2.根据权利要求1的方法，还包括：a)通过所述来宾数据管理应用程序，识别在所述来宾操作系统中运行的至少一个安全来宾应用程序；以及b)通过下述操作来确定所述至少一个数据文件包括安全数据文件：i)确定所述特定来宾应用程序进程对应于所述至少一个安全来宾应用程序中的特定安全来宾应用程序；以及ii)响应于确定所述特定来宾应用程序进程对应于所述特定安全来宾应用程序，将所述至少一个数据文件中的所有数据文件识别为安全数据文件。3.根据权利要求1至2中的任一项所述的方法，还包括：a)通过所述来宾数据管理应用程序，识别至少一个经许可的外部计算设备，其中，所述
来宾执行环境经由所述主机计算设备和外部计算机网络联接到每个经许可的外部计算设备；以及b)通过所述来宾数据管理应用程序，防止在所述来宾执行环境与除了经许可的外部计算设备之外的任何外部计算设备之间的文件传输。4.根据权利要求1至3中的任一项所述的方法，还包括：a)通过所述来宾数据管理应用程序，识别至少一个经许可的外部中继服务器，其中，所述来宾执行环境经由所述主机计算设备和外部计算机网络联接到每个经许可的外部中继服务器；以及b)通过所述来宾数据管理应用程序，防止在所述来宾执行环境与除了和经许可的外部中继服务器之一相关联的外部计算设备之外的任何外部计算设备之间的文件传输。5.根据权利要求4的方法还包括：a)通过所述来宾数据管理应用程序，识别从给定来宾应用程序进程传输到给定外部计算设备的尝试性外部文件传输，其中，所述尝试性外部文件传输包括：所述给定来宾应用程序进程尝试将至少一个给定数据文件通过所述主机执行环境传输到所述给定外部计算设备；b)通过所述来宾数据管理应用程序，确定所述给定外部计算设备与任何经许可的外部中继服务器均无关联；以及c)响应于确定所述给定外部计算设备与任何经许可的外部中继服务器均无关联，通过所述来宾数据管理应用程序，防止所述给定来宾应用程序进程将所述至少一个给定数据文件传输到所述来宾执行环境外部的任何位置，从而防止传输到所述给定外部计算设备的尝试性外部文件传输。6.根据权利要求4和5中的任一项所述的方法，还包括：a)通过所述来宾数据管理应用程序，识别来自特定外部计算设备的传入文件传输，其中，所述传入文件传输包括：从所述特定外部计算设备通过所述主机执行环境传输的至少一个特定数据文件；b)通过所述来宾数据管理应用程序，确定所述特定外部计算设备与任何经许可的外部中继服务器均无关联；以及c)响应于确定所述特定外部计算设备与任何经许可的外部中继服务器均无关联，通过所述来宾数据管理应用程序防止所述至少一个特定数据文件被所述来宾应用程序进程中的任意来宾应用程序进程访问。7.根据权利要求4至6中的任一项所述的方法，还包括：a)通过所述来宾数据管理应用程序，与特定经许可的外部中继服务器安全地交换所述至少一个来宾加密密钥，其中，所述来宾数据管理应用程序被配置成通过所述主机执行环境而与所述特定经许可的外部中继服务器交换所述至少一个来宾加密密钥，而未将所述至少一个来宾加密密钥暴露于所述来宾执行环境外的所述主机执行环境。8.根据权利要求1至7中的任一项所述的方法，还包括：a)通过所述来宾数据管理应用程序，识别与所述主机执行环境相联的至少一个经许可的外围设备；以及b)通过所述来宾数据管理应用程序，防止在所述来宾执行环境与除了经许可的外围设
备之外的任何外围设备之间的未加密数据传输。9.根据权利要求8所述的方法，还包括，通过所述来宾数据管理应用程序，防止在所述来宾执行环境与除了经许可的外围设备之外的任何外围设备之间的任何数据传输。10.根据权利要求1至9中的任一项所述的方法，其中，在所述主机执行环境中运行的所述至少一个经许可的主机进程包括对应于所述虚拟化应用程序的主机进程。11.一种用于在主机计算设备上提供隔离工作环境的计算机程序产品，所述主机计算设备具有主机处理器，并且所述主机处理器限定所述主机计算设备的主机执行环境，并且在所述主机执行环境中运行包括虚拟化应用程序的多个主机进程，其中，所述多个主机进程包括多个非内核主机进程，所述虚拟化应用程序对来宾执行环境进行模拟，其中，所述来宾执行环境中安装有来宾操作系统，并且在所述来宾操作系统中运行多个来宾应用程序进程，所述计算机程序产品包括计算机可读介质，在所述计算机可读介质上存储有计算机可执行指令，所述指令用于将所述主机计算设备的所述主机处理器配置成：a)在所述来宾操作系统中运行来宾数据管理应用程序，其中，所述来宾数据管理应用程序被配置成：控制从所述多个来宾应用程序进程传输到所述来宾执行环境外部的任何位置的数据传输；b)通过所述来宾数据管理应用程序，存储至少一个来宾加密密钥，其中，所述至少一个来宾加密密钥能够通过所述来宾执行环境中的所述来宾数据管理应用程序来访问，而所述至少一个来宾加密密钥却不能被下述各者访问：i)所述主机执行环境；和ii)所述主机计算设备的用户；c)通过所述来宾数据管理应用程序，识别从所述多个来宾应用程序进程中的特定来宾应用程序进程传输到所述来宾执行环境外部的特定位置的尝试性数据传输，其中，所述尝试性数据传输包括：所述特定来宾应用程序进程尝试将至少一个数据文件传输到所述来宾执行环境外部的特定位置；d)通过所述来宾数据管理应用程序，确定所述至少一个数据文件包含安全数据文件；e)通过所述来宾数据管理应用程序，使用来自所述至少一个来宾加密密钥的特定来宾加密密钥对所述安全数据文件进行加密；f)通过所述来宾数据管理应用程序，允许仅在对所述安全数据文件进行加密后才进行尝试性数据传输，从而将所述安全数据文件作为经加密安全数据文件从所述来宾执行环境中传输出来；g)通过所述来宾数据管理应用程序，从在所述主机执行环境中运行的多个所述主机进程中识别至少一个经许可的主机进程；以及h)防止从所述来宾应用程序进程中的任意来宾应用程序进程传输到除了多个经许可的主机进程之外的任何非内核主机进程的未加密数据传输，而允许从所述非内核主机进程传输到所述来宾应用程序进程中的任意来宾应用程序进程的未加密数据传输。12.根据权利要求11的所述计算机程序产品，还包括用于将所述主机计算设备的所述主机处理器配置成进行下述操作的指令：a)通过所述来宾数据管理应用程序，识别在所述来宾操作系统中运行的至少一个安全来宾应用程序；以及
b)通过下述操作来确定所述至少一个数据文件包括安全数据文件：i)确定所述特定来宾应用程序进程对应于所述至少一个安全来宾应用程序中的特定安全来宾应用程序；以及ii)响应于确定所述特定来宾应用程序进程对应于所述特定安全来宾应用程序，将所述至少一个数据文件中的所有数据文件识别为安全数据文件。13.根据权利要求11至12中的任一项所述的计算机程序产品，还包括用于将所述主机计算设备的所述主机处理器配置成进行下述操作的指令：a)通过所述来宾数据管理应用程序，识别至少一个经许可的外部计算设备，其中，所述来宾执行环境经由所述主机计算设备和外部计算机网络联接到每个经许可的外部计算设备；以及b)通过所述来宾数据管理应用程序，防止在所述来宾执行环境与除了经许可的外部计算设备之外的任何外部计算设备之间的文件传输。14.根据权利要求11至13中的任一项所述的计算机程序产品，还包括用于将所述主机计算设备的所述主机处理器配置成进行下述操作的指令：a)通过所述来宾数据管理应用程序，识别至少一个经许可的外部中继服务器，其中，所述来宾执行环境经由所述主机计算设备和外部计算机网络联接到每个经许可的外部中继服务器；以及b)通过所述来宾数据管理应用程序，防止在所述来宾执行环境与除了和与经许可的外部中继服务器之一相关联的外部计算设备之外的任何外部计算设备之间的文件传输。15.根据权利要求14的所述计算机程序产品，还包括用于将所述主机计算设备的所述主机处理器配置成进行下述操作的指令：a)通过所述来宾数据管理应用程序，识别从给定来宾应用程序进程传输到给定外部计算设备的尝试性外部文件传输，其中，所述尝试性外部文件传输包括：所述给定来宾应用程序进程尝试将至少一个给定数据文件通过所述主机执行环境传输到所述给定外部计算设备；b)通过所述来宾数据管理应用程序，确定所述给定外部计算设备与任何经许可的外部中继服务器均无关联；以及c)响应于确定所述给定外部计算设备与任何经许可的外部中继服务器均无关联，通过所述来宾数据管理应用程序，防止所述给定来宾应用程序进程将所述至少一个给定数据文件传输到所述来宾执行环境外部的任何位置，从而防止传输到所述给定外部计算设备的尝试性外部文件传输。16.根据权利要求14和15中任一项所述的计算机程序产品，还包括用于将所述主机计算设备的所述主机处理器配置成进行下述操作的指令：a)通过所述来宾数据管理应用程序，识别来自特定外部计算设备的传入文件传输，其中，所述传入文件传输包括：从所述特定外部计算设备通过所述主机执行环境传输的至少一个特定数据文件；b)通过所述来宾数据管理应用程序，确定所述特定外部计算设备与任何经许可的外部中继服务器均无关联；以及c)响应于确定所述特定外部计算设备与任何经许可的外部中继服务器均无关联，通过
所述来宾数据管理应用程序防止所述至少一个特定数据文件被所述来宾应用程序进程中的任意来宾应用程序进程访问。17.根据权利要求14至16中的任一项所述的计算机程序产品，还包括用于将所述主机计算设备的所述主机处理器配置成进行下述操作的指令：a)通过所述来宾数据管理应用程序，与特定经许可的外部中继服务器安全地交换所述至少一个来宾加密密钥，其中，所述来宾数据管理应用程序被配置成通过所述主机执行环境而与所述特定经许可的外部中继服务器交换所述至少一个来宾加密密钥，而未将所述至少一个来宾加密密钥暴露于所述来宾执行环境外的所述主机执行环境。18.根据权利要求11至17中的任一项所述的计算机程序产品，还包括用于将所述主机计算设备的所述主机处理器配置成进行下述操作的指令：a)通过所述来宾数据管理应用程序，识别与所述主机执行环境相联的至少一个经许可的外围设备；以及b)通过所述来宾数据管理应用程序，防止在所述来宾执行环境与除了经许可的外围设备之外的任何外围设备之间的未加密数据传输。19.根据权利要求18所述的计算机程序产品，还包括用于将所述主机计算设备的所述主机处理器配置成进行下述操作的指令：通过所述来宾数据管理应用程序，防止在所述来宾执行环境与除了经许可的外围设备之外的任何外围设备之间的任何数据传输。20.根据权利要求11至19中的任一项所述的计算机程序产品，其中，在所述主机执行环境中运行的所述至少一个经许可的主机进程包括对应于所述虚拟化应用程序的主机进程。21.一种用于提供隔离工作环境的设备，所述设备包括：a)处理器；和b)非易失性设备存储器，在所述非易失性设备存储器上存储有指令，所述指令用于将所述处理器配置成：i)限定主机执行环境；ii)在所述主机执行环境中运行包括虚拟化应用程序的多个主机进程，其中，所述多个主机进程包括多个非内核主机进程，所述虚拟化应用程序对来宾执行环境进行模拟，其中，在所述来宾执行环境中安装有来宾操作系统，并且在所述来宾操作系统中运行多个来宾应用程序进程；iii)在所述来宾操作系统中运行来宾数据管理应用程序，其中，所述来宾数据管理应用程序被配置成：控制从所述多个来宾应用程序进程传输到所述来宾执行环境外部的任何位置的数据传输；iv)通过所述来宾数据管理应用程序，存储至少一个来宾加密密钥，其中，所述至少一个来宾加密密钥能够通过所述来宾执行环境中的所述来宾数据管理应用程序来访问，而所述至少一个来宾加密密钥却不能被下述各者访问：所述主机执行环境；和所述设备的用户；v)通过所述来宾数据管理应用程序，识别从所述多个来宾应用程序进程中的特定来宾应用程序进程传输到所述来宾执行环境外部的特定位置的尝试性数据传输，其中，所述尝试性数据传输包括所述特定来宾应用程序进程尝试将至少一个数据文件传输到所述来宾
执行环境外部的所述特定位置；vi)通过所述来宾数据管理应用程序，确定所述至少一个数据文件包括安全数据文件；vii)通过所述来宾数据管理应用程序，使用来自所述至少一个来宾加密密钥的特定来宾加密密钥对所述安全数据文件进行加密；以及viii)通过所述来宾数据管理应用程序，允许仅在对所述安全数据文件进行加密后才进行尝试性数据传输，从而将所述安全数据文件作为经加密安全数据文件从所述来宾执行环境中传输出来；ix)通过所述来宾数据管理应用程序，从在所述主机执行环境中运行的所述多个主机进程中识别至少一个经许可的主机进程；以及x)防止从所述来宾应用程序进程中的任意来宾应用程序进程传输到除了多个所述经许可的主机进程之外的任何非内核主机进程的未加密数据传输，而允许从所述非内核主机进程传输到所述来宾应用程序进程中的任意来宾应用程序进程的未加密数据传输。22.根据权利要求21所述的设备，其中，所述指令被限定成将所述处理器还配置成：a)通过所述来宾数据管理应用程序，识别在所述来宾操作系统中运行的至少一个安全来宾应用程序；以及b)通过下述操作来确定所述至少一个数据文件包括安全数据文件：i)确定所述特定来宾应用程序进程对应于所述至少一个安全来宾应用程序中的特定安全来宾应用程序；以及ii)响应于确定所述特定来宾应用程序进程对应于所述特定安全来宾应用程序，将所述至少一个数据文件中的所有数据文件识别为安全数据文件。23.根据权利要求21至22中任一项所述的设备，其中，所述指令被限定成将所述处理器还配置成：a)通过所述来宾数据管理应用程序，识别至少一个经许可的外部计算设备，其中，所述来宾执行环境经由所述主机计算设备和外部计算机网络联接到每个经许可的外部计算设备；以及b)通过所述来宾数据管理应用程序，防止在所述来宾执行环境与除了经许可的外部计算设备之外的任何外部计算设备之间的文件传输。24.根据权利要求21至23中任一项所述的设备，其中，所述指令被限定成将所述处理器还配置成：a)通过所述来宾数据管理应用程序，识别至少一个经许可的外部中继服务器，其中，所述来宾执行环境经由所述主机计算设备和外部计算机网络联接到每个经许可的外部中继服务器；以及b)通过所述来宾数据管理应用程序，防止在所述来宾执行环境与除了和经许可的外部中继服务器之一相关联的外部计算设备之外的任何外部计算设备之间的文件传输。25.根据权利要求24所述的设备，其中，所述指令被限定成将所述处理器还配置成：a)通过所述来宾数据管理应用程序，识别从给定来宾应用程序进程传输到给定外部计算设备的尝试性外部文件传输，其中，所述尝试性外部文件传输包括：所述给定来宾应用程序进程尝试将至少一个给定数据文件通过所述主机执行环境传输到所述给定外部计算设备；
b)通过所述来宾数据管理应用程序，确定所述给定外部计算设备与任何经许可的外部中继服务器均无关联；以及c)响应于确定所述给定外部计算设备与任何经许可的外部中继服务器均无关联，通过所述来宾数据管理应用程序，防止所述给定来宾应用程序进程将所述至少一个给定数据文件传输到所述来宾执行环境外部的任何位置，从而防止传输到所述给定外部计算设备的尝试性外部文件传输。26.根据权利要求24和25中任一项所述的设备，其中，所述指令被限定成将所述处理器还配置成：a)通过所述来宾数据管理应用程序，识别来自特定外部计算设备的传入文件传输，其中，所述传入文件传输包括：从所述特定外部计算设备通过所述主机执行环境传输的至少一个特定数据文件；b)通过所述来宾数据管理应用程序，确定所述特定外部计算设备与任何经许可的外部中继服务器均无关联；以及c)响应于确定所述特定外部计算设备与任何经许可的外部中继服务器均无关联，通过所述来宾数据管理应用程序防止所述至少一个特定数据文件被所述来宾应用程序进程中的任意来宾应用程序进程访问。27.根据权利要求24至26中任一项所述的设备，其中，所述指令被限定成将所述处理器还配置成：a)通过所述来宾数据管理应用程序，与特定经许可的外部中继服务器安全地交换所述至少一个来宾加密密钥，其中，所述来宾数据管理应用程序被配置成通过所述主机执行环境而与所述特定经许可的外部中继服务器交换所述至少一个来宾加密密钥，而未将所述至少一个来宾加密密钥暴露于所述来宾执行环境之外的所述主机执行环境。28.根据权利要求21至27中任一项所述的设备，其中，所述指令被限定成将所述处理器还配置成：a)通过所述来宾数据管理应用程序，识别与所述主机执行环境相联的至少一个经许可的外围设备；以及b)通过所述来宾数据管理应用程序，防止在所述来宾执行环境与除了经许可的外围设备之外的任何外围设备之间的未加密数据传输。29.根据权利要求8所述的方法，其中，所述指令被限定成将所述处理器还配置成：通过所述来宾数据管理应用程序，防止在所述来宾执行环境与除了经许可的外围设备之外的任何外围设备之间的任何数据传输。30.根据权利要求21至29中任何一项所述的方法，其中，在所述主机执行环境中运行的所述至少一个经许可的主机进程包括对应于所述虚拟化应用程序的主机进程。

技术总结
提供了一种用于提供隔离工作区的方法、设备和计算机程序产品。在主机上运行虚拟化应用程序以对虚拟来宾进行模拟。在虚拟来宾中运行管理应用程序。管理应用程序控制在来宾应用程序与虚拟来宾外部的位置之间的传输。管理应用程序存储主机无法访问的加密密钥。管理应用程序拦截从来宾应用程序传输到虚拟来宾之外的位置的尝试性传输。在尝试性传输中的安全数据文件被识别，并在离开虚拟来宾之前使用加密密钥进行加密。管理应用程序还可以防止将任何未加密的数据提供给先前尚未确定为经许可的主机进程的非内核主机进程，同时允许从非内核主机进程到任何来宾应用程序进程的未加密数据传输。传输。传输。


技术研发人员：杨恩辉 罗德尼
受保护的技术使用者：佰倬信息科技有限责任公司
技术研发日：2021.02.03
技术公布日：2022/9/13