密码芯片的麒麟系统内生可信容器构建方法及系统

申请号：CN202511521092

申请日期：2025-10-23

公开号：CN120995511A

公开日期：2025-11-21

类型：发明专利

摘要

本发明涉及计算机系统安全技术领域，具体为一种密码芯片的麒麟系统内生可信容器构建方法及系统。包括以下步骤：将国产密码芯片集成至麒麟系统的硬件平台，建立其与CPU内存的高速安全通信通道，并在系统启动时对密码芯片进行初始化配置，包括加载密钥设置国密算法配置安全策略。本发明通过将国产密码芯片深度集成于麒麟系统硬件平台，建立硬件级安全通信通道并进行初始化配置，为可信容器构建提供了基于密码芯片的硬件信任根，从底层架构层面提升了系统的可信基准。

技术关键词

密码芯片麒麟系统国产密码配置安全策略 SM2密钥容器化技术国密算法硬件加密功能硬件平台镜像配置防火墙强制访问控制机制白名单 SM2数字签名协商机制动态会话密钥系统调用序列