摘要
本发明涉及计算机系统安全技术领域,具体为一种密码芯片的麒麟系统内生可信容器构建方法及系统。包括以下步骤:将国产密码芯片集成至麒麟系统的硬件平台,建立其与CPU内存的高速安全通信通道,并在系统启动时对密码芯片进行初始化配置,包括加载密钥设置国密算法配置安全策略。本发明通过将国产密码芯片深度集成于麒麟系统硬件平台,建立硬件级安全通信通道并进行初始化配置,为可信容器构建提供了基于密码芯片的硬件信任根,从底层架构层面提升了系统的可信基准。
技术关键词
密码芯片
麒麟系统
国产密码
配置安全策略
SM2密钥
容器化技术
国密算法
硬件加密功能
硬件平台
镜像
配置防火墙
强制访问控制机制
白名单
SM2数字签名
协商机制
动态会话密钥
系统调用序列
