买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉中国科学院信息工程研究所申请的专利一种面向容器平台的可信软件授权验证系统及方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN110069921B 。

龙图腾网通过国家知识产权局官网在2021-01-01发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：201910293687.5，技术领域涉及：G06F21/53(20130101)；该发明授权一种面向容器平台的可信软件授权验证系统及方法是由于爱民;郭云龙;赵力欣;孟丹设计研发完成，并于2019-04-12向国家知识产权局提交的专利申请。

本一种面向容器平台的可信软件授权验证系统及方法在说明书摘要公布了：本发明涉及一种面向容器平台的可信软件授权验证系统及方法，包括：构建公钥基础设施模块、构建容器镜像身份模块、构建签名列表模块、验证容器镜像模块、加载签名列表和用户证书模块、验证容器程序模块；本发明能够方便地对容器镜像和容器中运行的软件进行授权，并在合适的时机验证容器镜像和容器中的程序，最终保证容器平台上运行的容器镜像都是可信的，同时容器中运行的软件也都是可信的，从而提高容器平台的安全性。

本发明授权一种面向容器平台的可信软件授权验证系统及方法在权利要求书中公布了：1.一种面向容器平台的可信软件授权验证系统，其特征在于，包括：构建公钥基础设施模块、构建容器镜像身份模块、构建签名列表模块、验证容器镜像模块、加载签名列表和用户证书模块、验证容器程序模块；其中：构建公钥基础设施模块：根据不同的应用场景，构建公钥基础设施，为每一个用户签发用户证书密钥对；构建容器镜像身份模块：使用数字签名算法和用户证书密钥对，在原有容器镜像的基础上，生成功能相同的具有身份的容器镜像，并推送到容器镜像仓库以备使用，该身份包含了用户证书和使用用户私钥生成的原有容器镜像签名，后续容器平台会在该镜像仓库拉取容器镜像启动容器；构建签名列表模块：使用数字签名算法和用户证书密钥对，为所述容器镜像生成一个签名列表，并上传到容器平台；所述签名列表包含以容器镜像为基础的容器能够运行的程序；验证容器镜像模块：在容器创建时，验证容器镜像的身份，保证容器镜像是可信的；如果验证失败，则中止容器创建过程；加载签名列表和用户证书模块：在容器启动时，加载容器镜像的签名列表和镜像制作者的用户证书到操作系统内核中，作为验证容器内程序；验证容器程序模块：以容器镜像为基础的容器运行的程序载入内核后，开始运行之前，基于载入的签名列表和用户证书验证容器内程序，如果验证失败，则中止所述程序的运行。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人中国科学院信息工程研究所，其通讯地址为：100093 北京市海淀区闵庄路甲89号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。