买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉深圳市机密计算科技有限公司申请的专利一种兼具监管与扩展的机密云计算系统、数据交互方法、终端及介质获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN121396670B 。

龙图腾网通过国家知识产权局官网在2026-04-03发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202511960537.7，技术领域涉及：H04L9/40；该发明授权一种兼具监管与扩展的机密云计算系统、数据交互方法、终端及介质是由刘元鸿;蓝晏翔设计研发完成，并于2025-12-24向国家知识产权局提交的专利申请。

本一种兼具监管与扩展的机密云计算系统、数据交互方法、终端及介质在说明书摘要公布了：本发明公开了一种兼具监管与扩展的机密云计算架构、数据交互方法、终端及介质，涉及云计算领域，机密云计算架构包括：硬件层、平台层、监管层以及适配层。硬件层将独立的可信执行环境融入预设公钥基础设施的信任根；平台层提供可扩展的机密计算调度体系；监管层提供全生命周期监管体系；适配层提供兼容与信任验证机制。本发明建立了统一的信任体系，降低用户信任验证成本，并且通过构建可监管的机密云计算架构，实现数据流转、算力使用、算法执行的全流程监管。此外，本发明还提供高扩展性的集群解决方案，支持大规模数据处理与弹性扩容，适配不同场景需求，且通过兼容现有云计算范式，实现即插即用的部署与使用，降低用户迁移与应用成本。

本发明授权一种兼具监管与扩展的机密云计算系统、数据交互方法、终端及介质在权利要求书中公布了：1.一种兼具监管与扩展的机密云计算系统，其特征在于，所述机密云计算系统部署在独立的可信执行环境中，所述机密云计算系统包括： 硬件层，所述硬件层用于将独立的可信执行环境融入预设公钥基础设施的信任根，并提供硬件级的密钥管理机制，以及提供可信执行环境集群中硬件之间的安全互联机制； 平台层，所述平台层用于提供可扩展的机密计算调度体系，所述平台层对接统一身份信息，以实现弹性调度与统一身份信息认证联动，所述平台层还对接预设公钥基础设施的权限，以结合所述公钥基础设施的权限实现容器实例分配与分布式加密计算； 监管层，所述监管层用于提供全生命周期监管体系，所述全生命周期监管体系包括：监管数据的加密传输、审计日志的数字证书与溯源、应急响应与预设公钥基础设施联动； 适配层，所述适配层用于提供兼容与信任验证机制，兼容与信任验证机制包括与预设远程证明服务对接以及与公有云兼容，在验证时，采用数据胶囊与数据合约绑定验证的机制，并在数据合约与指定容器匹配后，在指定容器内按数据合约执行计算； 可信执行环境集群中硬件之间的安全互联机制包括：可信执行环境集群中节点间的身份认证以及硬件完整性度量；在进行节点间的身份认证时，可信执行环境集群中各TEE节点建立通信前，通过预设公钥基础设施体系进行双向TLS认证，具体为：发起方发送设备身份证书，接收方通过CA根证书验证证书合法性，验证通过后协商SM4算法的对称密钥，用于后续容器镜像、容器间数据、数据胶囊、计算结果的加密传输；在进行硬件完整性度量时，可信执行环境硬件启动时自动度量自身固件、操作系统内核、可信执行环境的哈希值，生成完整性度量报告，并使用设备私钥签名；所述完整性度量报告可通过TEE远程证明接口供监管机构或用户验证，确保TEE硬件未被篡改； 所述平台层包括调度器，所述调度器用于将生成的数据胶囊、用户身份信息以及数据合约关联存储，仅向匹配的容器授权，并且根据用户授权范围及集群负载状态，为用户分配适配的可信执行环境的节点资源，生成容器授权证书，其中，所述数据合约包括访问控制规则，所述访问控制规则包括使用次数上限、有效时间窗口、指定容器标识、允许执行的算法类型；将上传数据胶囊至TEE集群数据仓库时，需附加用户签名及CA证书，调度器验证签名合法性后，将数据胶囊与用户身份信息、数字合约关联存储； 所述平台层在进行容器实例分配与分布式加密计算时，包括容器权限绑定与负载均衡安全管控，包括：所述调度器可根据用户授权范围及集群负载状态，为用户分配适配的TEE节点资源，生成容器授权证书，容器授权证书包含容器实例ID、运行节点标识、可访问的数据胶囊的ID列表及解密权限、数据访问权限；容器实例仅能由持有对应授权证书的TEE节点解密启动，避免越权访问；调度器可通过TEE集群节点负载状态，优先将容器实例分配至物理位置靠近数据源的TEE节点；分配过程中，调度器与目标TEE节点通过预设公钥基础设施体系进行双向TLS认证，确保容器的调度指令未被篡改； 所述监管层可实现应急响应与公钥基础设施吊销机制联动，当TEE节点被检测到固件篡改、证书过期或容器违规处理数据时，TEE集群的调度器触发应急响应，向CA证书发送证书吊销请求，将TEE的设备身份证书加入CA证书的证书吊销列表；强制停止TEE节点上所有运行容器并隔离； 所述适配层设置统一的远程证明接口，对接远程证明服务，用户或者数据安全监管平台在验证TEE集群以及容器可信性时，证明流程包括： 验证方发送挑战值，所述挑战值为使用TEE设备公钥加密的随机数；TEE节点生成包含挑战值、完整性度量值、设备身份证书、容器镜像签名信息的远程证明报告，并使用设备私钥签名； 验证方通过CA根证书验证设备身份证书的合法性，再验证远程证明报告签名，并核对完整性度量值与数据安全监管平台发布的预设基线是否一致； 验证通过后，验证方通过公钥基础设施生成会话密钥，所述会话密钥用于后续与TEE内的指定的容器的加密交互。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人深圳市机密计算科技有限公司，其通讯地址为：518045 广东省深圳市福田区市花路5号长富金茂大厦1号楼20层；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。