[发明专利]一种加强ATE测试机台安全性的方法和系统

说明书

本发明涉及ATE测试技术，公开了一种加强ATE测试机台安全性的方法和系统，包括依据ATE测试机台的TPM芯片作为可信链的可信根；可信度量，以可信根为基础，通过可信链传递的方式对系统的启动过程进行可信度量；可信度量包括可执行文件和动态库的度量。本发明在ATE测试机台上带有可信计算模块芯片，以它为可信根，从信任根开始到硬件平台到应用,一级认证一级,一级信任一级,从而扩展到整个计算机系统，建立计算机系统平台信任链，确保系统平台可信；可信计算与SELinux结合，可信计算保证应用的可执行文件及动态库的可信，SELinux来保证进程运行过程中的进程隔离及防止执行代码被修改，恶意程序被植入。

技术领域

本发明涉及ATE设备技术，尤其涉及了一种加强ATE测试机台安全性的方法和系统。

背景技术

现在的个人计算机终端软、硬件结构简化，导致资源可任意滥用，尤其是执行代码可被修改，恶意程序可被植入；病毒程序利用操作系统在执行代码时不检查代码一致性的弱点，将病毒代码嵌入到执行代码中实现病毒传播。

绝大部分是执行代码时不检查代码一致性的问题，还有基于纯软件的一致性检查，因缺少信任根，很容易被恶意代码旁路(bypass)。

例如专利名称，一种可信计算平台；专利申请号：CN201910811116.6；申请日为：2019-08-29；专利中记载了一种可信计算平台包括可信芯片、可信操作系统、可信软件基和可信管理中心，所述可信芯片用于存储支撑可信度量、可信存储、可信报告的密钥和关键信息；所述可信软件基用于利用所述可信芯片的特性，为应用和系统软件的运行建立可信的计算和互联环境，并将可信计算功能的接口提供给应用和操作系统使用；所述可信操作系统用于通过调用所述可信软件基提供的可信支撑接口，实现对自身功能的可信增强；所述可信管理中心用于对系统内各计算节点的统一管理和可信互联进行控制，以及进行策略统一制定下发、资源统一管理和审计信息统一收集分析。

现有技术针对可信计算的平台，因为OS是动态的，没法通过度量OS再将可信链传递到具体的应用，现在可信技术只能传递到OS kernel，对于进程运行过程中执行代码可被修改，恶意程序可被植入。

发明内容

本发明针对现有技术针对可信计算的平台，因为OS是动态的，没法通过度量OS再将可信链传递到具体的应用，现在可信技术只能传递到OS kernel，从对于进程运行过程中执行代码可被修改，恶意程序可被植入缺点，提供了一种加强ATE测试机台安全性的方法和系统。

为了解决上述技术问题，本发明通过下述技术方案得以解决：

一种加强ATE测试机台安全性的方法，ATE测试机台包含可信计算芯片TPM，其方法包括，

可信根的确定，依据ATE测试机台的TPM芯片作为可信链的可信根；

可信度量，以可信根为基础，通过可信链传递的方式对系统的启动过程进行可信度量。

通过可信计算技术，在ATE测试机台机台上带有可信计算模块(TPM)芯片，以它为可信根，从信任根开始到硬件平台、到操作系统、再到应用,一级认证一级,一级信任一级,从而把这种信任扩展到整个计算机系统，建立计算机系统平台信任链，确保系统平台可信。

作为优选，可信链包括系统启动指令、操作系统内核和应用软件。从CPU的第一条指令地址(0xFFFFFFF0H)开始一直到启动安全应用在运行前都是可信，它避免了任何从底层被旁路的可能

作为优选，可信度量包括可执行文件和动态库的度量。

作为优选，度量还包括grub度量、os kernel度量、device driver度量、initprocess度量和shell cmd度量。

作为优选，可信度量还包括应用进程在运行过程中的安全，运行过程中的安全包括：