具有虚拟计算机间可转换的结构的计算机及转换方法

技术领域

本发明涉及计算机、移动设备等，更具体来讲涉及能够最小化用户个人信息的泄露的计算机、移动设备等的结构。

背景技术

对现有的计算机而言，用户通过认证的情况下，包括OS在内的可用的硬件/软件资源是确定的，从而计算机的结构是确定的，使用过程中无法更换这种结构。另外，由于在使用过程中通过OS管控对文件系统的访问，因此具有用户无法更换整个文件系统的结构。

并且，计算机的用户认证通常是将输入的密码或生物识别信息与预先存储的认证信息进行比较，但也有通过利用蓝牙或RFID的另外的装置处理用户认证的情况。另外，手机或膝上电脑(Notepad)之类的移动设备的情况下，以接收用户在触摸屏上划的图案或识别指纹或从数字键盘接收PIN输入的方式进行用户认证。

这样经用户认证来通过认证的用户可以访问计算机的所有资源，因此如果是像现有计算机一样结构固定，则可能由于短暂的疏忽而陷入计算机的所有数据和程序都泄露于第三方的危险之中。社会上发生的个人信息泄露事件中相当一部分是计算机或移动设备等丢失或修理时因不怀好意的第三者或感染恶意代码而发生的，代表性的是照片、聊天工具、社交媒体的隐秘对话被泄露而发生问题的情况较多。另外，由于将这种便携设备在认证解除的状态下短暂放在餐桌或书桌上而被第三方偷看内容的情况也时有发生。另外，按下文字或对话窗中植入恶意代码的链接导致恶意代码安装于移动设备上，用户的所有信息泄露于黑客的情况也经常发生。

因此，在修理或感染恶意代码时最好尽量减少信息泄露，但现有的具有固定结构的计算机无法有效执行这些。

发明内容

技术问题

为了解决上述问题，本发明提出能够通过使得用户可自由改变计算机结构来分散个人信息，从而能够最小化信息泄露的计算机结构。

技术方案

为了解决上述问题，本发明提供一种具有虚拟计算机间可转换的结构的计算机及转换方法，通过向用户提供多个虚拟计算机且使得用户可自由地变更结构，从而能够通过分散个人信息来最小化信息泄露。

更具体来讲，根据本发明，可以转换计算机结构以便用户能够使用多个虚拟计算机，计算机的数据存储单元根据通过用户输入选择的结构信息转换文件系统，向运行OS和应用程序且包括CPU和存储器的主单元提供可用资源信息等，从而能够使得安全地保护个人信息。尤其，由于数据存储单元主动地管控计算机结构，因此无法访问构成非激活的其他虚拟计算机的信息，因此大大加强安全。用户可以根据目的或使用环境分离多个虚拟计算机，只在必要时激活并使用，从而能够通过分散数据加强安全，并且可以在使用过程中轻松地将结构改变为其他虚拟计算机，从而可以应对恶意代码的感染。

即，在本发明中为了避免恶意代码的影响，数据存储单元在与主单元无关地独立配置和提供根据所选择的结构信息的文件系统，从而切断因感染恶意代码而可能发生的信息泄露。因此，OS和所有应用程序都只在根据提供的结构信息创建的虚拟计算机内工作，因此大大提高安全性。即使感染了恶意代码，但移动到其他虚拟计算机的情况下文件系统发生了转换，因此可选择性地冷启动(cold start)或热启动(warm start)计算机，因此OS的全部或部分及整个应用程序重新加载到主单元，因此能够在脱离恶意代码影响的其他虚拟计算机工作。

此外，手机或平板电脑等移动设备经常反复锁定和解锁，因此判断认为如果应用本发明实现为在一个便携式设备提供多个虚拟便携设备，则个人便携设备的安全性的提高将取得很大的进展。

如下对本发明的计算机进行详细说明。

计算机结构中最重要的是OS和应用程序及非易失性地存储用户数据的数据存储单元。一般来讲，根据OS确定的文件系统相关信息存储在数据存储单元中，然后通过启动程序加载到主存储器中，从而计算机完成使用准备。但是在过去的几十年里计算机结构被设计成数据存储单元被动地受OS管控，直到数年前，本发明人才在一系列的授权专利中提出了变更成数据存储单元部分起到主动作用的技术。

本发明在此基础上进一步地使得数据存储单元具有能够主导性地根据用户的输入转换计算机的结构的功能，以此得到用户使用多个虚拟计算机的效果。另外，提出感染恶意代码后OS丧失功能的情况下也能够将计算机恢复正常的结构，从而能够大大提高计算机，特别是移动设备的安全性。

即，对根据本发明的提供多个虚拟计算机的计算机而言，用户可根据目的或使用环境分离使用多个虚拟计算机。由于这些虚拟计算机一次仅激活和使用一个，因此除了激活的虚拟计算机的信息以外，其他非激活的虚拟计算机的信息不会被泄露，从而大大提高安全性。

为此，在本发明的计算机中，数据存储单元根据通过用户输入所选择的结构信息将文件系统和可用资源信息提供给运行OS和应用软件且构成为包括CPU和存储器的计算机的主单元，从而构成虚拟计算机提供给用户。

通过以上概念实现的根据本发明的计算机具有如下特征。根据本发明的提供多个虚拟计算机的计算机的特征在于包括：运行OS和应用程序且包括CPU和存储器的主单元；与主单元连接的数据存储单元；以及连接到数据存储单元且接收用户输入信息的输入单元。在此，特征在于计算机的用户输入信息输入到数据存储单元且被分析处理；数据存储单元在用户输入信息表示结构转换的情况下，根据相应的用户设置信息确认结构信息后，根据结构信息进行用于结构转换的准备工作来向主单元传输结构转换信息；主单元根据从数据存储单元接收的结构转换信息执行结构转换流程使得转换成其他虚拟计算机。

特征在于在数据存储单元处理的所述分析处理包括用户输入信息的删除、向主单元传输原件、向主单元传输根据分析结果的相应信息中至少一个。

所述结构信息可包括文件系统配置信息和结构转换信息。其中，文件系统配置信息可包括禁止使用或安装用名称、制造商、功能中至少一个信息特定的应用程序的信息。并且，结构转换信息可包括主单元要参照的可用资源信息、OS的重启点、应用程序重新运行相关的信息中至少一个。后续再对所述文件系统配置信息和结构转换信息进行具体说明。所述准备工作可包括结束当前激活的虚拟计算机正在使用的文件系统相关的工作，根据用户输入信息从多个文件系统中选择应激活的文件系统来激活的工作。在此，文件系统可包含OS、应用程序、用户数据中至少任意一种。

所述文件系统中包括的信息中包括可执行文件或可转换成可执行文件的数据的文件的复制品、文件系统的整体复制品或用户特别指定的数据可另外保管在由数据存储单元管理而主单元无法访问的存储位置。

用户可利用管理用户设置信息的程序，利用所述复制品恢复相应的虚拟文件系统。

所述用户输入信息可以是数据存储单元从主单元接收时间信息、空间信息及第三通信单元有无连接信息中至少任意一个并与用户设置信息进行比较来生成的包括应新激活的虚拟计算机信息的表示结构转换的信息。

所述用户输入信息可以是用户认证信息，或者可以至少包括用户认证信息。如上所述，用户输入信息为用户认证信息或包括用户认证信息的情况下，数据存储单元可以只传输用户认证通过与否来代替传输用户输入信息使得主单元无法区分用户认证。

此外，主单元和数据存储单元可通过协助工作或单独工作来工作以在当前激活并正在使用的虚拟计算机和计划新激活使用的虚拟计算机之间有共享信息的情况下，根据用户设置信息创建包括共享信息的内容和格式的移动对象信息并保管以便结构转换流程结束的情况下能够在新的虚拟计算机使用移动对象信息。

所述共享信息可包括消息、复制存储的信息、Notepad或记事本上记录的信息、文件中的至少任意一个。

负责所述协助工作的程序在主单元运行的情况下，根据主单元的程序运行环境实现，在数据存储单元运行的情况下，可根据数据存储单元的程序运行环境实现。

所述数据存储单元在当前激活并正在使用的虚拟计算机的主单元请求非激活的虚拟计算机结构信息中包含的信息的情况下，可根据用户设置信息对此进行确认并提供。

此外，用户可以将根据本发明的提供多个虚拟计算机的计算机中实现的多个虚拟计算机中的一个设置为主(primary)虚拟计算机，在主虚拟计算机的设置信息中包括其他虚拟计算机的用户认证信息和用户设置信息来进行管理。

另外，用户可以复制虚拟计算机的结构信息并设置为其他虚拟计算机的结构信息来使用。

另外，根据本发明的虚拟计算机可在用户按下可执行的链接时，激活预设的临时虚拟计算机后在临时虚拟计算机内激活链接。

如下对如上构成的根据本发明的计算机进行更详细的说明。

一般来讲，用户在计算机上的信息输入与数据存储单元无关，由在主单元运行的OS或相关应用程序通过输入单元直接处理。但在这种结构下，黑客程序或计算机病毒之类的恶意代码同样在主单元运行，因此这些恶意代码可窃取输入的信息。因此如果是OS识别作为用户输入信息之一的用户认证信息发生变更的结构，则恶意代码当然也能够识别，这样泄露的用户认证信息导致安全漏洞，因此需要能够对此进行防御的方法。

另外，在本发明中，根据用户的输入转换结构成好像实际上是其他计算机，因此必须由主单元以外的机构来管理和监督这种过程。因此，在本发明的计算机中用户输入信息的传输过程与现有计算机完全不同。用户输入信息时使用的(多个)输入单元首先连接到数据存储单元。但是，这些(多个)输入单元在必要时也可以还连接到主单元，也可以将用户输入单元另外附接到数据存储单元来用于虚拟计算机之间的转换。即，不管是任何情况，(多个)输入单元的信号中一部分都通过数据存储单元传输到主单元。

因此，如上所述，将根据本发明的提供多个虚拟计算机的计算机实现成包括：运行OS和应用程序且构成为包括CPU和存储器的主单元；连接到主单元的数据存储单元；以及连接到数据存储单元且接收用户输入信息的输入单元。

在此，计算机的用户输入信息被输入到数据存储单元进行分析处理。即，用户输入的情况下，数据存储单元接收用户输入信息并对其进行分析，以确定将该用户输入信息原封不动地传输给主单元还是删除，还是创建与该用户输入信息对应的一系列相应信息并传输。另外，确认在各情况下有无需要自己执行的工作并执行该工作。

而如果用户输入信息表示结构转换，则数据存储单元根据相应的用户设置信息确认结构信息后，根据所述结构信息执行用于结构转换的准备工作，并向主单元传输结构转换信息。在此，结构信息包含关于虚拟计算机的结构的所有信息，可包括文件系统配置信息和为了转换结构而需要主单元参考的结构转换信息。

对数据存储单元的作用具体来讲，当数据存储单元从用户输入信息识别出结构转换的情况下执行用于转换的准备工作，该准备工作包括结束与当前激活的虚拟计算机正在使用的文件系统相关的工作，根据用户输入信息在多个文件系统中选择应激活的文件系统并配置和激活的工作。准备工作完成后，数据存储单元向主单元传输结构转换信息，主单元根据从数据存储单元收到的结构转换信息履行结构转换流程，计算机转换成新的虚拟计算机。

所述结构信息中包含的文件系统配置信息是关于该虚拟计算机要使用的文件系统如何构成的信息，可构成为包括OS和应用软件相关的信息或数据本身。因此，用户可以在每个虚拟计算机区别使用OS和应用程序。在此，用户使用该虚拟计算机而由OS或应用程序生成的数据也可以成为文件系统的一部分。文件系统的构成信息可包括禁止使用用名称、制造商、功能中至少任意一种信息特定的应用程序的信息。

此外，所述文件系统中包含的信息中包括可执行文件或可转换成可执行文件的数据的文件的复制品及整个文件系统的复制品可保管在由数据存储单元管理且主单元无法访问的另外的存储位置。这在虚拟计算机感染恶意代码时恢复虚拟计算机所必要的。即，恶意代码以可执行的形态潜伏在文件系统内部，因此当虚拟计算机A在使用过程中感染了恶意代码的情况下，可用保管的这些有执行可能性的文件或文件系统的整体复制品对此进行恢复。与此同时，诸如联系方式之类的用户特别指定的信息也可以由数据存储单元以类似的方式在另外的存储空间进行管理。

另外，作为所述结构信息中包含的其他信息的结构转换信息可包括可用资源信息、OS的重启点、应用程序的重新运行相关的信息中至少任意一种。

例如，正在使用的虚拟计算机A转换成新的虚拟计算机B的情况下，不仅文件系统变更，而且可用的资源也可发生变化。转换文件系统时可能需要中断当前正在运行的应用程序或OS更新文件系统信息等先行工作。在此，如果虚拟计算机A和虚拟计算机B具有相同的OS，则可以以最小化恶意代码污染的可能性且最小化转换时间的形式重新启动OS，而不是重新加载整个OS。因此，数据存储单元可以将这些信息包括在结构转换信息中发送到主单元。主单元从而可以像冷启动(cold start)或热启动(warm start)一样重新启动计算机，因此OS的全部或一部分、应用程序的全部或一部分重新加载到主单元。

此外，为了确实地转换，必须确实地传输这些结构转换信息。因此可以在硬件上使用中断信号。即，优选的是当数据存储单元输出中断信号时主单元在中断例程处理该过程。

若想最小化虚拟计算机转换成其他虚拟计算机的过程中用户的不便，需要多种功能。

如前所述，主单元或数据存储单元可作为协助工作或单独工作来工作以在当前激活并正在使用的虚拟计算机和计划新激活使用的虚拟计算机之间有需要共享的信息的情况下，创建包括共享信息的内容和格式的移动对象信息并保管，在结构转换流程结束的情况下能够在新的虚拟计算机使用移动对象信息。例如，提供能够在虚拟计算机A复制消息或照片、Notepad或记事本上记录的信息、文件等在虚拟计算机B使用的功能的话会非常方便。为此，在主单元和数据存储单元中运行用于协助工作或单独工作的程序。在此，在主单元运行的程序应根据主单元的程序运行环境实现，在数据存储单元运行的程序应根据数据存储单元的程序运行环境实现。

并且，当前激活并正在使用的虚拟计算机可参照非激活的虚拟计算机的结构信息。即，如前所述，当前激活并正在使用的虚拟计算机的主单元请求非激活的虚拟计算机的结构信息中包含的信息的情况下，可根据用户设置信息对此进行确认并提供。以下对此进行详细说明。

例如，假设用户使用虚拟计算机A和虚拟计算机B，虚拟计算机A中存在个人联系方式，虚拟计算机B中存在业务用联系方式。另外，假设将个人联系方式和业务用联系方式合并的合并联系方式由数据存储单元保管在自己独立的存储空间，必要时提供。该情况下，如果用户使用虚拟计算机A的过程中收到仅存在于虚拟计算机B的业务联系方式中记载的对方的对话请求(例如，收到聊天工具、电话、文字消息时)，则在不显示对方身份的状态下传输对话请求。在此，用户可以设置进行对话或以预设的方式拒绝对话。

但是这种情况下，可以进行向数据存储单元询问主单元(准确来讲，在主单元运行的应用程序或OS等程序)无法知道身份的对方是否登记在其他虚拟计算机文件系统的联系方式中，由数据存储单元对此进行确认的工作。在此，数据存储单元将在内部搜索合并联系方式或参考虚拟计算机B的结构信息来在虚拟计算机B的文件系统确认联系人名单并进行回复。此外，这样确认的信息还可以反映在虚拟计算机A的状态信息显示上。

如下对数据的移动及传输进行更详细的说明。

如前述事例，使用虚拟计算机A的过程中与仅包括在虚拟计算机B的结构信息的对方进行对话的情况下，当前激活的虚拟计算机A可以记录该对话的对话内容，传输到虚拟计算机B。即，主单元确认了对方联系方式包含在虚拟计算机B的联系方式中的情况下，可将相关内容作为移动对象信息传输到数据存储单元，数据存储单元将其反映到虚拟计算机B的文件系统。负责这些工作的程序可以由与该联系方式相关的被激活的应用程序(例如电话、文字消息、聊天工具、社交媒体服务等)的供应商创建并提供。这种情况下，该程序应根据数据存储单元的程序运行环境实现。

接下来，思考一下用户移动联系方式的情况。是手机或平板电脑之类的可以与外部进行移动通信的便携式计算机(移动设备)的情况下可能经常发生这种情况。例如，用户将联系方式从虚拟计算机A挪到虚拟计算机B的情况下，需要之前与该联系方式联系的记录的处理方案。在此，如果挪动联系方式，则虚拟计算机A中相关记录删除或保留，由于没有了联系方式，因此可以只用电话号码显示身份进行处理。在此，如果将虚拟计算机A的相关记录移动到虚拟计算机B会非常方便。为此，需掌握相关记录的数据结构并编程，如上所述，该应用程序的供应商是最适合的。

此外，照片或其他文件之类的能够轻易区分的文件系统客体可在虚拟计算机之间挪动。具体来讲，将文件/照片从虚拟计算机A挪到虚拟计算机B的情况下，只要访问主虚拟计算机，在用户设置菜单中选择数据移动，并显示要从虚拟计算机A移动的数据并选择数据的目的地为虚拟计算机B即完成移动。

接下来，具体说明用户输入信息如上是用户认证信息或包含用户认证信息的情况。在手机之类的移动设备中频繁发生锁定和解锁，解锁时将进行用户认证。因此，使得能够进行多个用户认证，能够使用根据认证确定的虚拟计算机。例如，如果用户认证信息不是以往使用的用户认证，而是相当于新的用户认证，则利用根据该用户认证的用户设置信息执行用于提供新的虚拟计算机的流程。但是这种用户认证信息还得传输到主单元对画面解锁。但如果原封不动地传输该用户认证信息，则恶意代码也有可能知道虚拟计算机进行转换，因此可以与输入的用户认证信息无关地向主单元只传输用户认证通过与否，而不传输该用户认证信息。例如，虚拟计算机A的用户认证信息为“WORLD”，虚拟计算机B的用户认证信息为“KOREA”时，无论这两个值如何，数据存储单元只把用户认证通过与否传输给主单元，主单元可据此处理画面锁定。因此，OS或恶意代码无法感测出虚拟计算机的转换，从而提高了安全性。

此外，以上提到了用户输入信息可以是数据存储单元从主单元接收时间信息、空间信息、第三通信单元有无连接信息中至少任意一个，数据存储单元将这些信息与用户设置信息进行比较来生成的包括需要新激活的虚拟计算机信息的表示结构转换的信息。

对此举例来讲，用户可以通过在用户设置信息中输入时间段的方式，以时间为基准转换虚拟计算机。例如，如果将09:00～18:00之间设置为虚拟计算机A，则该时间段将自动适用向虚拟计算机A的转换。即，进入该时间段后，计算机在当前正在使用的结构不是虚拟计算机A的情况下开始执行用于转换成虚拟计算机A的流程。另外，用户可以通过在地图上选择区域或输入地址的方式根据自己的位置转换虚拟计算机。例如，将韩国首尔市设置为虚拟计算机A的情况下，GPS确认在计算机的位置在首尔市时开始用于转换成虚拟计算机A的流程。即，用户在首尔外围使用虚拟计算机B的过程中进入首尔的情况下开始用于转换成虚拟计算机A的流程。另外，用户可以指定连接特定设备的情况下使用虚拟计算机A。例如，可设置成当计算机连接到特定位置和特定名称的无线局域网的情况下，或者连接特定名称的蓝牙设备的情况下，使用虚拟计算机A。即，当连接这些单元的情况下，如果当前正在使用的结构不是虚拟计算机A，则计算机将自动执行转换成虚拟计算机A的流程。

转换流程从数据存储单元起开始。数据存储单元定期检查虚拟计算机的转换条件，如果需要转换，则通过与根据用户输入信息转换虚拟计算机相同的方法进行转换流程。

但是，在此，用户认证信息用作表示结构变更命令的信息的情况下，还需要处理用户认证信息的过程。这种情况下，数据存储单元告知主单元需要接受用于转换到虚拟计算机的用户认证，通过与主单元的合作进行相应用户认证的情况下，根据该用户认证的虚拟计算机结构信息进行准备工作并进行转换流程。

用户认证程序可以如下进行。首先，数据存储单元以计算机锁定创建第一虚拟输入信息并传输给主单元，稍后像有用户解锁意图般创建第二虚拟输入信息再传输给主单元以引导得到新的用户认证信息。

例如，是作为便携式计算机的三星Galaxy手机的情况下，轻按电源开关后放开的情况下锁定，该状态下再轻按电源开关后放开的情况下执行用于解锁的用户认证流程。因此，如本发明由数据存储单元管理作为输入单元之一的电源开关输入的情况下，无论主单元状态如何都可以通过锁定/解锁操作实现虚拟计算机之间的转换。

但是，这种Galaxy之类的便携式计算机的电源开关被输入到电源控制单元，电源控制单元被设计成待机功率最小化。即，通常按压电源开关一定时间以上的情况下被施加电源并开始启动计算机。因此，当电源开关仅连接到数据存储单元的情况下，由于电源控制电路必须挪到数据存储单元，因此需要关于增大待机功率的方案。其结果，优选的是电源开关输入被共同提供给包括电源控制电路的主单元和数据存储单元，从数据存储单元输出的虚拟电源开关输出通过电源开关信号和OR栅极输入到主单元。在这种情况下，当数据存储单元用脉冲输出虚拟电源开关输出来用作屏幕锁定/解锁，并且长输出的情况下，还可以关闭或打开包括自己在内的整个移动设备的电源。

此外，为了实现所述功能，数据存储单元必须知道GPS数据的位置信息、时间信息或相应的蓝牙的连接状态等信息，这可以通过GPS驱动程序、蓝牙驱动程序或OS周期性地在数据存储单元指定的报告空间中写入相应的数据，数据存储单元定期参考其的方式解决。

接下来对计算机通过用户输入暂时锁定后解锁的情况下的动作进行说明。例如，用户通过密码或指纹识别解锁的情况下，数据存储单元会在中间先读取该信息进行分析后进行应对。另外，手机暂时进入锁定状态时，主单元可以将状态信息传输给数据存储单元。不过即使主单元不传输信息，制造商也可以考虑与锁定相关的信息，即无输入等待时间、电源开关输入信息、折叠型的情况下铰链开关输入信息等，充分实现为数据存储单元能够独自判断锁定和解锁。另外，也可以使用户解锁时在同时按下音量开关或电源开关的状态下进行解锁操作，使得数据存储单元独立地识别解锁时刻。

以下具体说明将虚拟计算机中的一个指定为主虚拟计算机的情况。前面提到了用户可以将根据本发明的提供多个虚拟计算机的计算机中实现的多个虚拟计算机中的一个设置为主(primary)虚拟计算机，将其他虚拟计算机的用户认证信息和用户设置信息包括在主虚拟计算机的设置信息中进行管理。另外，还提到可以复制虚拟计算机的结构信息并设置为其他虚拟计算机的结构信息来使用。

将虚拟计算机中的一个指定为主虚拟计算机来使用的情况下可获得多种便利。以下说明用户购买计算机后首次开始工作的情况。当用户打开计算机或移动设备的情况下启动结束且会要求用户认证，大体通过密码、图案输入、生物识别等进行认证。工厂出库时没有任何识别信息，因此提供了可以直接使用的环境，但如果用户注册固有的识别信息，则从此只有在用户设置的识别信息和输入的用户认证信息一致的情况下才能使用该设备。

通常，用户通过运行系统设置程序来输入识别信息，但是应用本发明的计算机能够转换成多个虚拟计算机，因此可以区分输入识别信息使得各自使用不同的认证信息。在此，要使用的虚拟计算机的总数可以由用户确定，也可以由制造商事先确定后供应。

例如，如果使用三个虚拟计算机A、B、C，并且它们分别使用用户认证A、用户认证B、用户认证C，则用户的系统设置程序也各不相同地提供。但是由于这些虚拟计算机完全分离，因此可能难以记住用户认证信息。因此，如果将主虚拟计算机设置为虚拟计算机A，并且使得能够管理包括虚拟计算机B和虚拟计算机C的用户认证信息的虚拟计算机结构信息将会非常方便。与此同时，如果在主虚拟计算机的用户设置程序中赋予复制虚拟计算机结构信息来创建其他虚拟计算机的功能或赋予将两个虚拟计算机合成为一个的功能则非常方便。

接下来，如前所述，为了应对通过对话窗或文字消息发生的恶意代码的感染，根据本发明的虚拟计算机在用户按链接的情况下可以激活预设的虚拟计算机后在该虚拟计算机内激活链接。此时使用的虚拟计算机可以被配置为拥有包括OS和恶意代码检测程序的文件系统。主单元在用户按下链接，从而自己需要执行链接中包含的新代码的情况下，如果不是用户允许的情况则不执行该链接，而是将该链接按移动对象信息来处理并转换成根据虚拟计算机的结构信息的虚拟计算机，向数据存储单元传输链接信息并请求运行。因此，数据存储单元在执行转换成虚拟计算机的流程并在转换完成后将移动的该链接传输到虚拟计算机使得执行。因此，如果链接诱导了恶意代码的安装，则恶意代码安装在没有任何用户个人信息的空的虚拟计算机上，因此不会有任何损害。此时，用户可以通过锁定和解锁过程重新连接到原来正在使用的虚拟计算机来继续工作。在此，必要时可以在非激活原来正在使用的虚拟计算机之前，数据存储单元保管正在使用的应用程序信息，然后重新传输使得自动地重新运行。此外，用户可以通过驱动包含于虚拟计算机的恶意代码清除程序来清除恶意代码，或者通过在主虚拟计算机的用户设置程序中重建虚拟计算机来清除恶意代码。

通过以下结合附图说明的具体实施例可更明确上述本发明的概念。

技术效果

根据本发明，可转换计算机结构使得用户能够使用多个虚拟计算机，因此计算机的数据存储单元根据通过用户的输入所选择的结构信息转换文件系统，将可用资源信息等提供给运行OS和应用程序且包括CPU和存储器的主单元，从而能够得到用户安全地保护个人信息的效果。

在现有的计算机结构中也可以创建类似的结构，但数据存储单元被动地受OS管控的情况下，恶意代码可利用OS的管控方式访问非激活的虚拟计算机结构信息，因此安保将失效。相比之下，在本发明中数据存储单元主动地管控计算机结构，因此无法访问形成非激活的其他虚拟计算机的信息，从而大大加强了安全性。

对根据本发明的提供多个虚拟计算机的计算机而言，用户可根据目的或使用环境分离使用多个虚拟计算机，从而可通过分散数据来加强安全性，可在使用过程中将结构轻松地更换成其他虚拟计算机，从而还可以应对恶意代码感染。

附图说明

图1是根据本发明的实施例的能够进行结构转换的计算机的概念图；

图2示出结构信息由文件系统配置信息和结构转换信息构成；

图3示出将图1的概念实际应用于手机的情况下的实施方式；

图4是文件系统配置信息的示例图；

图5是结构转换信息的示例图。

具体实施方式

以下参见附图对本发明的优选实施例进行详细说明。以下说明中使用的术语用于说明本发明的优选实施例，并非要对本发明进行限制。在本说明书中，单数型在没有特别提到的情况下还包括复数型。另外，说明书中使用的术语‘包括(comprises，comprising等)’用作不排除所提到的构成要素、步骤、动作及/或元件以外的一个以上的其他构成要素、步骤、动作及/或元件的存在或追加的含义。

图1是根据本发明的一个实施例的能够进行结构转换的计算机的构成图。该实施例假设制造商将能够进行结构转换的计算机100配置成了能够提供四个虚拟计算机，即，虚拟计算机A、虚拟计算机B、虚拟计算机C及临时虚拟计算机。因此，该计算机100的数据存储单元110中存储虚拟计算机A的结构信息A 111、虚拟计算机B的结构信息B 112、虚拟计算机C的结构信息C 113以及临时虚拟计算机的结构信息T 114。

如图2所述说明，各个结构信息由文件系统配置信息115和结构转换信息116构成。结构转换信息116中包括可用资源信息、OS的重启点及应用程序重新运行相关的信息中的至少一个。

在此，虚拟计算机的转换实际上通过变更文件系统实现。因此，OS(未图示)提供用于重新启动或转换的中断例程，数据存储单元110执行映射所存储的文件系统的作业以便引导装入程序(Bootstrap loader)和OS能够使用。举例来讲，假设引导装入程序从簇0x00000开始读取数据存储单元110的数据执行启动过程，假设主(primary)虚拟计算机A的文件系统位于簇0x000000～0x0fffff，虚拟计算机B的文件系统位于簇0x100000～0x1fffff，虚拟计算机C的文件系统位于簇0x200000～0x2fffff，临时虚拟计算机T的文件系统位于簇0x300000～03fffff。这种情况下，如果虚拟计算机A转换为虚拟计算机B，则数据存储单元110可以将位于簇0x100000～0x1fffff的虚拟计算机B的文件系统映射到簇0x000000～0x0fffff提供给主单元101来转换文件系统。但是，如果区分使用OS数据存储空间和存储应用程序及用户生成的数据的用户数据存储空间，则还可以仅更换用户数据存储空间来转换虚拟计算机。即，如果用户数据存储空间位于0x180000～0x1fffff，则将该部分将映射到0x080000～0x0fffff。此外，这样映射的情况下，OS应将用户数据存储空间物理地置于该簇。

其次，虚拟计算机A是主(primary)虚拟计算机，用用户认证信息A通过了认证，虚拟计算机B用用户认证信息B通过了认证，虚拟计算机C无需用户认证，在使用虚拟计算机A和虚拟计算机B的过程中从输入单元120接收到表示用户的结构转换的用户输入信息的情况下立即被激活。

另外，设置了主虚拟计算机的情况下，可以在主虚拟计算机上管理包括其他虚拟计算机的用户认证识别信息在内的各种信息，因此方便。

出库时，主虚拟计算机A会安装有基本的应用程序和OS(例如安卓OS)，用户安装必要的应用程序，并从过去使用的计算机复制过来相关数据进行设置则使用准备一次性结束。此外，假设出库时自动将虚拟计算机A指定成了主虚拟计算机，而且输入有结构信息A111。另外，假设由于主虚拟计算机被设置成默认使用用户认证，因此用户输入了PIN形式的用户认证信息A作为识别信息。这种情况下，用户使用主虚拟计算机A的用户设置程序设置其余虚拟计算机的结构信息B 112和结构信息C 113。

用户可通过在主虚拟计算机使用用户设置程序复制结构信息A 111生成虚拟计算机B和虚拟计算机C的结构信息并清除不必要的应用程序来创建这些虚拟计算机的结构信息B 112和结构信息C 113。例如，假设用户在用户设置程序中进入可用资源信息设置菜单使虚拟计算机C的CDMA通信单元禁用的情况下，OS会以去除了支持该CDMA通信单元的驱动程序的状态提供。此时，用户可以选择图案输入作为虚拟计算机B的用户认证方式，并将识别信息作为用户认证信息B进行存储。

另外，假设虚拟计算机T仅由制造商提供的恶意代码清除程序和OS构成，并且不使用用户认证，制造商提供的构成信息114作为初始值来提供。在此，虚拟计算机T被设置成仅在用户点击可执行链接的情况下才被激活显示激活该链接的结果。虚拟计算机T可在用户设置程序中再生成，这种情况下现有信息被删除，并重新安装主虚拟计算机A的OS和恶意代码清除程序。

另外，可以以工厂设置的初始值为主预先自动指定各虚拟计算机的结构信息A111、结构信息B 112、结构信息C 113，例如OS的重启点、可用资源信息、应用程序是否重新运行之类的结构转换信息和该计算机的文件系统配置信息。

另外，包括构成主虚拟计算机A的OS和应用程序或可执行文件或包括可转换为可执行文件的数据的文件的复制品或文件系统的整体复制品可存储在由数据存储单元110管理，主单元101无法访问的另外的存储场所。这是虚拟计算机感染恶意代码时恢复虚拟计算机所必要的。即，恶意代码以可执行的形态潜伏在文件系统内部，因此当虚拟计算机A或其他虚拟计算机感染了恶意代码的情况下，可用保管的这些有执行可能性的文件的复制品进行恢复。与此同时，诸如联系方式之类的用户特别指定的信息也可以由数据存储单元110类似地在另外的存储空间进行管理。

此外，这样输入的用户设置信息中数据存储单元110所需的诸如锁定等待时间之类的信息还会通过主单元101和数据存储单元110的通信接口传输到数据存储单元110。

图3是从图1的实施例变形的实施例的构成图，是能够适用于移动电话或手机之类的便携式的计算机的实施例的构成图。在此，计算机100表示手机，输入单元120内包括触摸屏输入器121、音量开关122、电源开关123、结构转换开关124。

因此，当在没有用户认证的情况下在使用虚拟计算机A和虚拟计算机B的过程中按结构转换开关124的情况下，虚拟计算机C立即被激活。此外，也可以没有另外的结构转换开关124，用输入单元120内的其他输入装置的输入组合向数据存储单元110输入表示结构转换命令的用户输入信息。无论是哪种情况，用户若想重新回到虚拟计算机A或虚拟计算机B，必要的情况下需经过包括用户认证程序在内的适当的转换流程。

此外，主单元101基本包括用于运行OS和应用程序的CPU和存储器，包括显示单元、用于处理CDMA之类的移动通信协议的处理器及外围电路、近距离通信回路(蓝牙、无线LAN)、USIM接口、包括电池及充电电路的电源控制电路，其他用于电子支付的电路，照相机及相关电路等。

在本实施例中如上示出了主单元101的构成，但根据情况，还可以增加存储卡、折叠或卷曲显示屏相关的单元等，只要是具备计算机相关基础技术的人员，其扩张性方面没有限制。

接下来，数据存储单元110一般由闪存或HDD的非易失性存储器构成，采用闪存的情况下集成闪存控制器，是HDD形态的情况下包括用于驱动电动机的电路等。一般来讲，这些数据存储单元被实现成包括CPU和存储器，具备控制能力的形态，在本实施例中假设实现成以NVMe接口连接的SSD形态。此外，触摸屏输入器121通常被制作成与显示器(可包含于主单元101)结合成一个。

再次回到图3时，一般的计算机或手机的数据存储单元110、触摸屏输入器121、音量开关122直接连接到主单元101，而应用本发明的计算机(手机)如图3所示，输入装置中输入用户认证信息时可使用的触摸屏输入器121和音量开关122直接连接于数据存储单元110。因此，从触摸屏输入器121和音量开关122输入的信息首先由数据存储单元110分析并选择性地传输到主单元101。

音量开关122通常由音量开关+和音量开关-两个按钮开关输入构成，其不仅可以在音量上使用，还可以在多种应用程序中使用。例如，调整屏幕亮度或调节振动强度的情况下也可以使用该开关。另外，还可以通过同时按音量开关-输入和电源开关123来截屏等多样化使用。

接下来，电源开关123也可以仅连接到数据存储单元110(更准确来讲，连接到位于数据存储单元110的电源控制电路(未图示))，但在图3的构成中，更优选地，电源开关123的信号连接于数据存储单元110的同时连接于OR门131的一侧输入，由数据存储单元110控制的虚拟电源开关输出131连接到OR门132的另一侧输入以输入到主单元101。如上所述，在设计上优选的是将电源开关123连接到数据存储单元110和主单元101这两侧，并且电源控制电路(未图示)位于主单元101。

接下来，对触摸屏输入器121而言，一般各公司以特定方式制造，不过最终实现成以读取寄存器的形态，向用户提供温度、坐标、接触压力等。触摸屏输入器121通常广泛采用电容式和电阻式两种，大部分由专用控制器负责AD转换等必要部分，通过I2C(Inter-Intergrated Circuit)总线或USB之类的串行通信总线连接到主单元101，相应驱动程序通过数据通信读取坐标等并提供给OS或应用程序。使用笔的情况下也有使用中断(interrupt)进行高速处理的情况，但一般来讲，与机器的高速动作相比，人的手的动作非常慢，因此通过轮询方式感测触摸与否并读取数据。在本实施例中假设数据存储单元110为了与触摸屏输入器121的接口而具备I2C通信接口。

此外，如前所述，本实施例的情况下用户可使用四个虚拟计算机。通过这样将信息分散到虚拟计算机，手机的安全性大大提高。例如，将需要保密的联系方式信息、对话应用程序(电话、短信、聊天工具等)、照相机、社交媒体应用程序、金融业务应用程序放置在虚拟计算机A，将泄露也没问题的联系方式信息、对话应用程序(电话、短信等)、照相机、社交媒体应用程序放置在虚拟计算机B，网络搜索、报社、电视台、购物之类的应用程序放置在虚拟计算机C。

另外，假设已将虚拟计算机B设置成无法再安装额外的应用程序或删除正在使用的应用程序，则即使委托修理手机，用户也可以通过仅提供虚拟计算机B的用户认证B来充分检查功能，因此能够避免泄露虚拟计算机A的内容。另外，虚拟计算机C不能进行CDMA通信，因此只能用无线局域网之类的通信使用。

接下来，用户长按电源开关123的情况下，OR门132的一侧输入和数据存储单元110同时被施加输入，OR门132的输出产生表示“ON”的信号并传输到主单元101。从而，电源控制电路(未图示)工作向各部分供电来开始启动。如果首次被施加电源，则数据存储单元110假设选择了主虚拟计算机A并开始工作。因此，启动先利用虚拟计算机A的结构信息111进行。因此，此时激活提供的文件系统将根据结构信息A 111确定。不过该功能也可以通过用户设置进行变更。即，当用户将首次施加电源时将使用的虚拟计算机的信息输入用户设置信息的情况下，主单元101将其传输到数据存储单元110，并且数据存储单元110在启动时可以以该信息为基准确定要提供的文件系统。

接下来说明主单元101提示了用户认证画面的情况。现有手机在提示用户认证画面时，如果用户认证是PIN，则只提示PIN输入画面，如果是图案，则只提供图案输入画面，在本发明的情况下，如果采用现有方式，则采用其他种类的用户认证的情况下会出问题。因此，在本发明的情况下，需要对现有用户认证过程进行变形。即，主单元101以PIN->图案输入->密码输入的顺序改变和提示用户认证画面，这可通过用户按音量开关+的操作来实现。即，每次按音量开关+时，数据存储单元110读取并传输到主单元101，从而主单元101提示其他方式的用户认证输入画面，使得无论种类如何都能够进行用户认证。

因此，最初用户认证画面将是PIN输入画面，当用户按音量开关+的情况下变更为图案输入画面。接下来在该情况下用户输入了图案，如果该用户输入信息是用户认证B，则手机开始向虚拟计算机B转换。

但是，为了解析触摸屏输入器121的输入，数据存储单元110也必须知道当前向用户提示的用户认证画面的构成。即，数据存储单元110能够读取触摸位置的坐标或压力等信息，但如果没有关于用户认证画面构成的信息，就无法解析这些值表示什么。因此，可能需要主单元101向数据存储单元110提供关于用户认证画面构成的信息的工作。

在手机以外的笔记本电脑之类的计算机上也有可能发生类似的情况。例如，用键盘输入密码的情况下，由于键盘连接于数据存储单元，因此数据存储单元也能够立即识别键值，但是提供虚拟键盘，而提供虚拟小键盘且使用鼠标作为输入装置的情况下会发生与上述情况相似的情况。

因此，为了通过触摸屏接收文字或数字而在屏幕上提示小键盘，主单元101将提示的小键盘的位置传输给数据存储单元110，在数据存储单元110运行的触摸屏输入器121的驱动程序能够读取坐标和输入信息等。

数据存储单元110通过比较该信息和屏幕上的小键盘位置确定输入信息。这样确定一个键值的情况下，数据存储单元110通知主单元101确定了一个键值，主单元101在输入窗显示“*”标记。当重复上述过程并输入回车键(或OK键)的情况下，数据存储单元110从虚拟计算机中找出使用PIN作为用户认证信息的虚拟计算机并与存储的识别信息进行比较。如果识别信息和输入的用户认证信息一致，则开始执行激活该虚拟计算机的工作。该情况下，数据存储单元110并非向主单元101直接发送PIN信息本身，而是通过与主单元101的通信接口通知用户认证已完成。

此外，作为用户认证信息接收图案的情况也类似地进行。通常，图案点构成网格显示在画面上，按顺序连接这些点就成为图案。当用户用图案输入的情况下，触摸由图案点形成的网格上的第一个点并在不挪开手指的情况下移动时，按顺序报告该移动，在移动中每当触摸网格上的图案点时点按顺序排列。最终，连接图案点的数据串成为用于识别的图案输入信息。

输入图案时，数据存储单元110将输入的触摸坐标发送到主单元101，主单元101将其显示在屏幕上。另外，数据存储单元101从虚拟计算机中找出使用图案输入作为用户认证信息的虚拟计算机并比较存储的识别信息和连接图案点的数据串。如果识别信息和输入的用户认证信息一致，将开始激活该虚拟计算机的工作。该情况下，数据存储单元110向主单元101发送坐标，但主单元只是进行显示，不进行任何附加工作。主单元101从数据存储单元110接收到用户认证成功与否的通知，是失败的情况下再次提示用户认证画面，是成功的情况下执行下一步，允许用户使用所准备的虚拟计算机。

此外，如果用户认证画面的构成始终相同，即固定用于用户认证的小键盘的位置和图案点网格的位置，则即使不从主单元101获得画面信息，数据存储单元110也能够独自分析用户识别信息。实际上，大部分的手机的用户认证画面根据认证方式总是提示相同的画面，因此优选的是实现成这种方式。

接下来说明向虚拟计算机B的转换过程。虽然用虚拟计算机A启动，但用户输入信息为用户认证B，因此必须转换到虚拟计算机B。如果分析结果是对当前被激活且正在使用的虚拟计算机A的认证，则不执行转换动作。

为了转换，数据存储单元110在确认虚拟计算机B的结构信息B 112后，基于此执行准备工作，向主单元传输结构转换信息。在此，结构信息包括关于虚拟计算机的结构的所有信息，包括关于文件系统的构成的信息(文件系统配置信息)和为了转换结构而需要主单元101参考的关于结构转换的信息(结构转换信息)。

首先，文件系统配置信息115是关于该虚拟计算机要使用的文件系统如何构成的信息，可构成为包括关于OS和应用程序的信息或数据本身。例如，可以如图4表示文件系统配置信息115。

如果虚拟计算机B的文件系统配置信息115被设置成[FileSyetemB，SA VED]、[‘三星电话’，ComputerA]、[‘三星消息’，CompuetrA]、[‘三星相机’，code0]、[‘FACEBOOK’，code1]、[‘抖音’，NO_USE]，则数据存储单元110获取自己保管的OS复制品(主虚拟计算机OS的复制品)，应用程序‘三星电话’和‘三星消息’的数据从虚拟计算机A的文件系统获取，‘三星相机’从存储位置code0获取，‘FACEBOOK’从存储位置code1获取，以此构成虚拟计算机B的文件系统，增加根据用户设置信息首次分配的用户数据存储空间或之前虚拟计算机B使用的用户数据存储空间来构成文件系统。

然而这样构成的情况下虽然可减少存储空间，但数据移动可能会耗费时间，因此最好以包括OS和应用程序的完整的数据块进行管理。因此在本实施例中使得构成信息设置为[FileSystem B，BLOCK]、[0x100000，0x1fffff]，虚拟计算机B的文件系统位于由数据存储单元110管理的存储空间中簇0x100000～0x1fffff。作为参考，该数据块内设置有包括被构成为可启动的OS在内的应用程序‘三星电话’、‘三星消息’、‘三星相机’及‘FACEBOOK’，还包括虚拟计算机B的用户数据存储空间。该情况下，后续用户使用该虚拟计算机而由OS或应用程序生成的数据也记录于文件系统。因此，结构转换流程结束的情况下，用户可感觉到像是在使用更换了SSD或HDD的其他计算机。

接下来，虚拟计算机B需被激活，因此数据存储单元110将虚拟计算机B的文件系统映射到簇0x000000～0x0fffff完成提供准备，向主单元101传输结构转换信息116，主单元101根据从数据存储单元102接收的结构转换信息116执行结构转换流程，计算机转换为新的虚拟计算机。此时，结构转换信息116中可包括可用资源信息、OS的重启点、应用程序重新运行相关的信息中的至少任意一种。例如，结构转换信息116可以如图5表示。

根据图5表示的虚拟计算机B的结构转换信息116如下的情况下：

[CDMA_UNIT，YES]，

[WIFI_UNIT，YES]

.....

[BLUETOOTH_UNIT，YES]

[OS_START_TYPE＝COLD]

[APP_RESTORE＝NO]

主单元101知晓虚拟计算机B使用包括CDMA在内的WiFi及蓝牙通信功能，在结构转换时OS从头开始，当前激活并正在使用的虚拟计算机中正在使用的应用程序不必在虚拟计算机B自动运行。

如果虚拟计算机A和虚拟计算机B具有相同的OS，那么比起重新加载(reload)，也可以以最小化恶意代码污染可能性且最小化转换时间的形式重新启动OS。

另外，为了加快转换过程，可以在主单元101和数据存储单元110之间的通信接口上使用硬件性的中断(Interrupt)信号133。即，当数据存储单元110输出的中断信号133时，主单元101可以立即在中断例程中对此进行处理，从而可以快速转换。

接下来，主单元101将准备状态通知给数据存储单元110并等待的情况下，数据存储单元110执行包括上述映射在内的必要工作来转换文件系统，并将其通知给主单元101。主单元101接到通知后冷启动，因此调用引导装入程序，重新进行包括OS加载在内的启动过程，完成从虚拟计算机A到虚拟计算机B的转换。

上述实施例是虚拟计算机B的数据块中设置有包括构成为可启动的OS在内的应用程序‘三星电话’、‘三星消息’、‘三星相机’及‘FACEBOOK’，并且还包括虚拟计算机B的用户数据存储空间的情况。但是，也可以当前正在使用的虚拟计算机中OS保持不变，只更换用户数据存储空间和应用程序相关存储空间以转换成其他虚拟计算机。

在这种情况下，结构转换信息116可以表示如下。

[CDMA_UNIT，YES]

[WIFI_UNIT，YES]

.....

[BLUETOOTH_UNIT，YES]

[OS_START_TYPE＝NO_USE]

[APP_RESTORE＝YES]

该情况下，主单元101停止正在运行的应用程序，只保管列表，数据存储单元110将指定为虚拟计算机B的文件系统的块映射到用户数据存储空间后向主单元101通报等待结束的情况下，主单元101通过重新运行列表的应用程序完成转换。此外，由于在所述文件系统的构成信息中设置为[‘抖音’，NO_USE]，因此数据存储单元110可以在主单元101访问抖音的运行程序时对此拒绝来控制使得无法使用。

此时，计算机100不是锁定状态而且转换也已经结束，因此数据存储单元110将通过输入单元120输入的信息原封不动地传送到主单元101。在此过程中，计算机100暂时进入锁定状态的情况下，主单元101将锁定传输给数据存储单元110。不过即使主单元101不传输信息，制造商也可以考虑与锁定相关的信息即无输入等待时间、电源开关输入信息、折叠型的情况下铰链开关输入信息等，充分实现为数据存储单元110能够独自判断锁定和解锁。另外，也可以使用户在解锁时同时按下音量开关122或电源开关123的状态下进行解锁操作，使得数据存储单元110独立地识别解锁时刻。

此时，当用户想解锁时，主单元101将开始解锁过程传输到数据存储单元110。因此，数据存储单元110经过上述过程重新开始接收用户认证信息并进行分析的动作。

接下来，在虚拟计算机转换为其他虚拟计算机的过程中，要想最大限度地减少用户的不便则需要多种功能。即，主单元101或数据存储单元110以协助工作或单独工作，在当前激活并使用的虚拟计算机与计划新激活使用的虚拟计算机之间存在需要共享的信息的情况下，可以根据用户设置信息将共享信息的内容和格式信息一起保存，使得在结构转换流程结束的情况下可以以相同的方式在新的虚拟计算机使用共享信息。例如，如果提供能够从虚拟计算机A复制消息或照片、Notepad或记事本上记录的信息、文件等来在虚拟计算机B使用的功能，则可能会方便。

为此，主单元101和数据存储单元110执行用于协作工作或单独工作的流程。在此，在主单元执行的程序应根据主单元101的程序运行环境实现，在数据存储单元110运行的程序应根据数据存储单元的程序运行环境实现。

可通过将虚拟计算机的转换过程中主单元101需移动的信息的位置和格式通报给数据存储单元110，数据存储单元110以相同的格式向新的虚拟计算机提供相应信息实现上述过程。例如，如果从虚拟计算机A复制的文本消息被记录在剪贴板上，则主单元101可读取剪贴板的信息，并将其通报给数据存储单元110作为移动对象信息，数据存储单元110将该信息添加到虚拟计算机B的文件系统的剪贴板上来移动。另外，由于应用程序具有该功能，因此可以直接向数据存储单元110传输移动对象信息的内容和格式，在转换完成后，数据存储单元110将移动对象信息重新传输到该应用程序使得根据格式记录移动对象信息的内容，能够以此移动数据。

此外，当前被激活并使用的虚拟计算机可能会参照非激活的虚拟计算机的结构信息。即，当前激活并使用的虚拟计算机的主单元请求非激活的虚拟计算机的结构信息中包含的信息的情况下，在用户允许时可确认并提供。例如，假设用户使用虚拟计算机A和虚拟计算机B，虚拟计算机A中存在个人联系方式，虚拟计算机B存在业务用联系方式。另外，假设将个人联系方式和业务用联系方式合并的合并联系方式由数据存储单元10保管在自己独立的存储空间，必要时提供。这种情况下，如果用户使用虚拟计算机A的过程中，仅存在于虚拟计算机B的业务用联系方式中记载的对方发起了对话请求(例如，收到聊天工具、电话或文字短信时)，则会在不显示对方身份的状态下发送对话请求。此时，用户可以设置用户进行对话或对话以预设方式被拒绝。

例如，假设称为MR.BACH的人物在虚拟计算机B上登记有电话号码555-1234-5678。因此，在使用虚拟计算机A的过程中从MR.BACH来电话的情况下，来电者显示为‘555-1234-5678’，而不是‘MR.BACH’。在此，可在‘三星电话’程序设置从不在中联系人名单的对方来电话的情况下，发送消息‘现在正在开会’，并挂断电话。

然而，这种情况下可进行主单元101向数据存储单元110询问不知道是谁的对方是否被登记在其他虚拟计算机文件系统的联系方式中，数据存储单元110对此进行确认的工作。在此，数据存储单元110在内部搜索合并联系方式或参考虚拟计算机B的结构信息B 112来在虚拟计算机B的文件系统确认联系人名单并进行答复。另外，这样确认的信息可以反映在虚拟计算机A的状态信息显示上。

在上述事例中，‘三星电话’程序可以调用OS的相关程序向数据存储单元110传输该电话号码‘555-1234-5678’，请求确认是否在联系人名单，接收该结果，并将来电显示从‘555-1234-5678’改为‘MR.BACH’。

接下来，如果在使用虚拟计算机A的过程中，与仅包含于虚拟计算机B的结构信息B112的对方进行对话，则当前激活的虚拟计算机A可记录该对话的对话内容，然后传输到虚拟计算机B。即，主单元101确认了对方联系方式包含在虚拟计算机B的联系方式的情况下将相关内容传输给数据存储单元110，并且数据存储单元110可以将其反映到虚拟计算机B的文件系统。

例如，如上所述，在MR.BACH试图进行对话时电话自动拒接的情况下会留在通话记录中。而虚拟计算机B中已经存在与MR.BACH的通话记录。在这种情况下，两个记录合起来会对用户比较方便。这种情况下，可通过具有移动对象信息管理功能的虚拟计算机A的‘三星电话’程序创建移动对象信息并发送给虚拟计算机B的‘三星电话’程序的方式转移和合并通话记录。

接下来，思考一下用户移动联系方式的情况。是手机或平板电脑之类的可以与外部进行移动通信的便携式计算机的情况下可能经常发生这种情况。例如，用户将联系方式从虚拟计算机A挪到虚拟计算机B的情况下，需要之前与该联系方式联系的记录的处理方案。在此，如果挪动联系方式，则虚拟计算机A中相关记录被删除或保留，因此可以只用电话号码显示身份进行处理。

在此，如果将虚拟计算机A的相关记录移动到虚拟计算机B会非常方便。为此，需掌握相关记录的数据结构并编程，如上所述，该应用程序的供应商是最适合的。

例如，可通过修改‘三星电话’程序来实现将分离的两个联系方式信息和通话记录合为一个的功能，进一步实现‘三星电话’程序在主虚拟计算机运行的情况下向数据存储单元110发出请求使得能够获得其他虚拟计算机使用的联系方式和通话记录的功能的方式来解决。除此之外，照片或其他文件之类的容易区分的文件系统客体也可以在虚拟计算机之间挪动。例如，看一下将照片从虚拟计算机B移动到虚拟计算机A的情况。当用户访问主虚拟计算机A并在用户设置菜单选择数据移动的情况下，用户设置程序向数据存储单元110请求虚拟计算机B的文件系统上各文件的所有访问路径和文件内容的信息，数据存储单元110参考虚拟计算机B的文件系统结构信息，将相关信息提供给用户设置程序。用户设置程序用其查找存储有照片的目录，显示文件的详细内容，用户标记要移动的文件或照片。当标记完且用户命令移动的情况下，用户设置程序向数据存储单元110请求该文件的信息，并在接收到之后存储在虚拟计算机A文件系统的照片存储目录。

接下来说明虚拟计算机自动转换的情况。例如，用户可以通过在用户设置信息中输入转换时间和需要转换的虚拟计算机名称的方式，以时间为基准转换虚拟计算机。例如，如果设置‘09:00～18:00点之间为虚拟计算机A’，则在该时间段自动适用向虚拟计算机A的转换。即，进入该时间段的情况下，计算机在当前激活的计算机不是虚拟计算机A的情况下开始用于转换成虚拟计算机A的流程。

另外，用户可以通过在地图上选择区域或输入地址的方式根据自己的位置转换虚拟计算机。例如，将韩国首尔市设置为虚拟计算机A的情况下，GP S确认计算机的位置位于首尔市时开始用于转换成虚拟计算机A的流程。例如，用户在首尔外围使用虚拟计算机B的过程中进入首尔的情况下开始用于转换成虚拟计算机A的流程。

另外，用户可以指定连接特定设备的情况下使用虚拟计算机A。例如，可设置成计算机连接到特定位置和特定名称的无线局域网的情况下或连接特定名称的蓝牙设备的情况下使用虚拟计算机A。即，当连接相关单元时，如果当前使用的结构不是虚拟计算机A，则计算机将执行自动转换到虚拟计算机A的流程。

此外，为了实现上述功能，数据存储单元110必须知道GPS数据的位置信息、时间信息或该蓝牙的连接状态之类的信息，这可通过在主单元101运行的GPS驱动程序、蓝牙驱动程序或OS周期性地在数据存储单元110指定的报告空间中写入相应的数据，并由数据存储单元定期参考的方式解决。

另外，所述自动转换从数据存储单元110开始。数据存储单元110定期检查虚拟计算机的转换条件，如果需要转换，则以与根据用户输入信息转换虚拟计算机相同的方法进行转换流程。

不过，在此将用户认证信息作为表示结构变更命令的信息来使用的情况下，需要对用户认证信息进行处理的过程。这种情况下，数据存储单元110通知主单元101必须取得用于转换为虚拟计算机的用户认证，通过与主单元101合作进行该用户认证的情况下，根据该用户认证的虚拟计算机结构信息进行准备工作并进行转换流程。

例如，用户认证程序可以如下进行。首先，数据存储单元110以计算机锁定创建第一虚拟输入信息并传输给主单元101，稍后像有用户解锁意图般创建第二虚拟输入信息再传输给主单元101，以引导得到新的用户认证信息。例如，执行轻轻按压电源开关123后放开即可实现锁定，在此状态下再次轻轻按压电源开关123后放开则进行解锁的用户认证流程。因此，如本发明数据存储单元110一起管理作为输入单元120之一的电源开关123，则可以在处理用户认证的同时通过解锁操作在虚拟计算机之间进行转换。

接下来，根据本发明的虚拟计算机为了应对通过对话窗或文字短信发生的恶意代码的感染，在用户按相应链接的情况下可以激活预设的虚拟计算机后在虚拟计算机内激活链接。例如，虚拟计算机T是在用户按链接时激活的，可以配置成拥有包括OS和恶意代码检测程序的文件系统。主单元101在用户按下链接，从而自己需要执行链接中包含的新代码的情况下，如果不是用户允许的情况则不执行该链接，而是将该链接按移动对象信息来处理，根据虚拟计算机T的结构信息转换成虚拟计算机，向数据存储单元110传输作为移动对象信息的链接信息并请求运行。因此，数据存储单元110执行转换成虚拟计算机T的流程，并在转换完成后将移动的该链接传输到虚拟计算机T使得执行。

因此，如果链接诱导了恶意代码的安装，则恶意代码安装在没有任何用户个人信息的空的虚拟计算机T上，因此不会有任何损害。此时，用户可以通过锁定和解锁过程重新连接到原来正在使用的虚拟计算机来继续工作。在此，必要时可以在非激活原来正在使用的虚拟计算机之前，数据存储单元110保管正在使用的应用程序信息，然后重新传输使得自动地重新运行。

此外，用户可以通过驱动包含于虚拟计算机T的恶意代码清除程序清除恶意代码，或者通过在主虚拟计算机A的用户设置程序中重建虚拟计算机T来清除恶意代码。

以上说明了具体实现本发明思想的实施例。但本发明的技术范围并不限于上述实施例和附图，而是通过专利请求范围的合理解释来确定的。