买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉深圳市辰想智能科技有限公司申请的专利密码芯片的麒麟系统内生可信容器构建方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120995511B 。

龙图腾网通过国家知识产权局官网在2026-02-24发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202511521092.2，技术领域涉及：G06F21/72；该发明授权密码芯片的麒麟系统内生可信容器构建方法及系统是由王世恩;刘英;刘铁刚设计研发完成，并于2025-10-23向国家知识产权局提交的专利申请。

本密码芯片的麒麟系统内生可信容器构建方法及系统在说明书摘要公布了：本发明涉及计算机系统安全技术领域，具体为一种密码芯片的麒麟系统内生可信容器构建方法及系统。包括以下步骤：将国产密码芯片集成至麒麟系统的硬件平台，建立其与CPU内存的高速安全通信通道，并在系统启动时对密码芯片进行初始化配置，包括加载密钥设置国密算法配置安全策略。本发明通过将国产密码芯片深度集成于麒麟系统硬件平台，建立硬件级安全通信通道并进行初始化配置，为可信容器构建提供了基于密码芯片的硬件信任根，从底层架构层面提升了系统的可信基准。

本发明授权密码芯片的麒麟系统内生可信容器构建方法及系统在权利要求书中公布了：1.一种密码芯片的麒麟系统内生可信容器构建方法，其特征在于，包括以下步骤： 将国产密码芯片集成至麒麟系统的硬件平台，建立所述密码芯片与CPU、内存的高速安全通信通道，并在系统启动时对密码芯片进行初始化配置，包括加载密钥设置国密算法配置安全策略； 基于麒麟系统的容器化技术创建基础可信容器模板，预装密码芯片驱动程序及加密库，并进行安全加固，包括关闭非必要系统服务设置严格文件权限配置防火墙规则，用于减少容器攻击面并构建安全的基础运行环境； 将关键应用及依赖环境封装至所述可信容器模板，对应用敏感数据进行加密处理并存储于密码芯片的安全存储区域，同时配置容器的资源限制及安全策略； 利用密码芯片的硬件加密功能对容器内数据的传输存储处理过程进行实时加密及签名验证，并监控容器运行状态实时进行异常行为检测，当检测到异常时执行安全措施； 所述方法还包括可信容器创建时的身份认证及镜像验证，在创建容器请求发起后，通过SM9算法对调用者身份进行认证，认证通过后生成容器密钥对，采用SM2密钥协商机制与密码芯片进行密钥交互，对容器镜像进行SM3哈希校验，以确认镜像来源可信且未被篡改； 对所述容器镜像的分层加密，针对镜像的不同层次基础层应用层数据层采用不同的加密策略，基础层镜像通过密码芯片的硬件哈希固化，应用层代码通过SM4加密存储，数据层敏感数据结合动态会话密钥进行加密，同时在镜像部署时通过SM2数字签名验证镜像完整性，以确保所述容器镜像在封装传输部署过程中不受篡改且数据加密粒度可灵活配置。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人深圳市辰想智能科技有限公司，其通讯地址为：518000 广东省深圳市宝安区福海街道稔田社区大洋路99-9号401；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。