买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉中国互联网络信息中心申请的专利一种基于可信技术的虚拟加密机平台及其创建方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN114117412B 。

龙图腾网通过国家知识产权局官网在2025-07-04发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202111440048.0，技术领域涉及：G06F21/53；该发明授权一种基于可信技术的虚拟加密机平台及其创建方法是由贺明;伦占群;李欣;叶崛宇;张海阔设计研发完成，并于2021-11-30向国家知识产权局提交的专利申请。

本一种基于可信技术的虚拟加密机平台及其创建方法在说明书摘要公布了：本申请公开了一种基于可信技术的虚拟加密机平台及其创建方法，包括：在已集成可信计算模块的处理器平台上建立软硬件加密系统，实现可信执行环境TEE和普通执行环境REE的运行；REE和TEE之间通过在底层运用内存隔离、CPU访问权限控制技术划分出相互独立的硬件区域，实现相互隔离；在TEE中建立多个虚拟加密机；所述虚拟加密机实现与普通执行环境REE之间的硬件隔离，为不同用户的CA建立安全可信环境和指定专属安全服务程序TA，并对其有效管理。本发明能够实现用户数据安全自主可控，可以有效提升系统安全性，满足多租户数据云安全的需求，降低数据安全建设成本。

本发明授权一种基于可信技术的虚拟加密机平台及其创建方法在权利要求书中公布了：1.一种基于可信技术的虚拟加密机平台创建方法，其特征在于，基于TrustZone技术将正在运行的ARM核划分为安全状态和非安全状态，所述安全状态对应以OP-TEE为可信执行环境TEE的系统环境，所述非安全状态对应为普通执行环境REE；其中TEE为虚拟加密机提供安全的运行部署环境，并且私密信息及相关操作都由运行在TEE中的可信应用TA处理，TA是在TEE用户空间为租户提供安全加密服务的应用程序实例；CA是在REE用户空间实现与TEE对接的用户业务应用程序实例；CA与TA间将通过OP-TEE驱动在挂载过程中建立TEE与REE间的共享内存进行数据交互；在硬件隔离方面，TrustZone利用安全扩展组件完成TEE与REE间硬件资源隔离，构建独立的硬件安全运行环境；所述安全扩展组件包括：TZASC、TZIC、TZPC；在软件隔离方面，OP-TEE利用微内核、库操作系统，并融合可信核心框架、可信通信代理、可信硬件驱动，实现安全操作系统；在TEE中建立多个虚拟加密机，所述虚拟加密机为不同用户的CA建立专属安全服务程序TA。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人中国互联网络信息中心，其通讯地址为：100190 北京市海淀区中关村南4街4号院中科院软件园区1号楼；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。