密码芯片的麒麟系统内生可信容器构建方法及系统
申请号:CN202511521092
申请日期:2025-10-23
公开号:CN120995511A
公开日期:2025-11-21
类型:发明专利
摘要
本发明涉及计算机系统安全技术领域,具体为一种密码芯片的麒麟系统内生可信容器构建方法及系统。包括以下步骤:将国产密码芯片集成至麒麟系统的硬件平台,建立其与CPU内存的高速安全通信通道,并在系统启动时对密码芯片进行初始化配置,包括加载密钥设置国密算法配置安全策略。本发明通过将国产密码芯片深度集成于麒麟系统硬件平台,建立硬件级安全通信通道并进行初始化配置,为可信容器构建提供了基于密码芯片的硬件信任根,从底层架构层面提升了系统的可信基准。
技术关键词
密码芯片
麒麟系统
国产密码
配置安全策略
SM2密钥
容器化技术
国密算法
硬件加密功能
硬件平台
镜像
配置防火墙
强制访问控制机制
白名单
SM2数字签名
协商机制
动态会话密钥
系统调用序列
系统为您推荐了相关专利信息
便携式集成设备
信号处理板
电源板
直流低压电源
芯片
动态身份认证
网络访问权限
建立信任链
管理方法
标识符
国产密码模块
摄像模块
国密算法
数据
密钥
证书签发系统
数字证书
证书介质
客户端
服务端
发送方
接收方
非对称加密算法
量子加密算法
生成对称密钥
