本發(fā)明涉及ATE測(cè)試技術(shù)，公開了一種加強(qiáng)ATE測(cè)試機(jī)臺(tái)安全性的方法和系統(tǒng)，包括依據(jù)ATE測(cè)試機(jī)臺(tái)的TPM芯片作為可信鏈的可信根；可信度量，以可信根為基礎(chǔ)，通過可信鏈傳遞的方式對(duì)系統(tǒng)的啟動(dòng)過程進(jìn)行可信度量；可信度量包括可執(zhí)行文件和動(dòng)態(tài)庫(kù)的度量。本發(fā)明在ATE測(cè)試機(jī)臺(tái)上帶有可信計(jì)算模塊芯片，以它為可信根，從信任根開始到硬件平臺(tái)到應(yīng)用,一級(jí)認(rèn)證一級(jí),一級(jí)信任一級(jí),從而擴(kuò)展到整個(gè)計(jì)算機(jī)系統(tǒng)，建立計(jì)算機(jī)系統(tǒng)平臺(tái)信任鏈，確保系統(tǒng)平臺(tái)可信；可信計(jì)算與SELinux結(jié)合，可信計(jì)算保證應(yīng)用的可執(zhí)行文件及動(dòng)態(tài)庫(kù)的可信，SELinux來保證進(jìn)程運(yùn)行過程中的進(jìn)程隔離及防止執(zhí)行代碼被修改，惡意程序被植入。

技術(shù)領(lǐng)域

本發(fā)明涉及ATE設(shè)備技術(shù)，尤其涉及了一種加強(qiáng)ATE測(cè)試機(jī)臺(tái)安全性的方法和系統(tǒng)。

背景技術(shù)

現(xiàn)在的個(gè)人計(jì)算機(jī)終端軟、硬件結(jié)構(gòu)簡(jiǎn)化，導(dǎo)致資源可任意濫用，尤其是執(zhí)行代碼可被修改，惡意程序可被植入；病毒程序利用操作系統(tǒng)在執(zhí)行代碼時(shí)不檢查代碼一致性的弱點(diǎn)，將病毒代碼嵌入到執(zhí)行代碼中實(shí)現(xiàn)病毒傳播。

絕大部分是執(zhí)行代碼時(shí)不檢查代碼一致性的問題，還有基于純軟件的一致性檢查，因缺少信任根，很容易被惡意代碼旁路(bypass)。

例如專利名稱，一種可信計(jì)算平臺(tái)；專利申請(qǐng)?zhí)枺篊N201910811116.6；申請(qǐng)日為：2019-08-29；專利中記載了一種可信計(jì)算平臺(tái)包括可信芯片、可信操作系統(tǒng)、可信軟件基和可信管理中心，所述可信芯片用于存儲(chǔ)支撐可信度量、可信存儲(chǔ)、可信報(bào)告的密鑰和關(guān)鍵信息；所述可信軟件基用于利用所述可信芯片的特性，為應(yīng)用和系統(tǒng)軟件的運(yùn)行建立可信的計(jì)算和互聯(lián)環(huán)境，并將可信計(jì)算功能的接口提供給應(yīng)用和操作系統(tǒng)使用；所述可信操作系統(tǒng)用于通過調(diào)用所述可信軟件基提供的可信支撐接口，實(shí)現(xiàn)對(duì)自身功能的可信增強(qiáng)；所述可信管理中心用于對(duì)系統(tǒng)內(nèi)各計(jì)算節(jié)點(diǎn)的統(tǒng)一管理和可信互聯(lián)進(jìn)行控制，以及進(jìn)行策略統(tǒng)一制定下發(fā)、資源統(tǒng)一管理和審計(jì)信息統(tǒng)一收集分析。

現(xiàn)有技術(shù)針對(duì)可信計(jì)算的平臺(tái)，因?yàn)镺S是動(dòng)態(tài)的，沒法通過度量OS再將可信鏈傳遞到具體的應(yīng)用，現(xiàn)在可信技術(shù)只能傳遞到OS kernel，對(duì)于進(jìn)程運(yùn)行過程中執(zhí)行代碼可被修改，惡意程序可被植入。

發(fā)明內(nèi)容

本發(fā)明針對(duì)現(xiàn)有技術(shù)針對(duì)可信計(jì)算的平臺(tái)，因?yàn)镺S是動(dòng)態(tài)的，沒法通過度量OS再將可信鏈傳遞到具體的應(yīng)用，現(xiàn)在可信技術(shù)只能傳遞到OS kernel，從對(duì)于進(jìn)程運(yùn)行過程中執(zhí)行代碼可被修改，惡意程序可被植入缺點(diǎn)，提供了一種加強(qiáng)ATE測(cè)試機(jī)臺(tái)安全性的方法和系統(tǒng)。

為了解決上述技術(shù)問題，本發(fā)明通過下述技術(shù)方案得以解決：

一種加強(qiáng)ATE測(cè)試機(jī)臺(tái)安全性的方法，ATE測(cè)試機(jī)臺(tái)包含可信計(jì)算芯片TPM，其方法包括，

可信根的確定，依據(jù)ATE測(cè)試機(jī)臺(tái)的TPM芯片作為可信鏈的可信根；

可信度量，以可信根為基礎(chǔ)，通過可信鏈傳遞的方式對(duì)系統(tǒng)的啟動(dòng)過程進(jìn)行可信度量。

通過可信計(jì)算技術(shù)，在ATE測(cè)試機(jī)臺(tái)機(jī)臺(tái)上帶有可信計(jì)算模塊(TPM)芯片，以它為可信根，從信任根開始到硬件平臺(tái)、到操作系統(tǒng)、再到應(yīng)用,一級(jí)認(rèn)證一級(jí),一級(jí)信任一級(jí),從而把這種信任擴(kuò)展到整個(gè)計(jì)算機(jī)系統(tǒng)，建立計(jì)算機(jī)系統(tǒng)平臺(tái)信任鏈，確保系統(tǒng)平臺(tái)可信。

作為優(yōu)選，可信鏈包括系統(tǒng)啟動(dòng)指令、操作系統(tǒng)內(nèi)核和應(yīng)用軟件。從CPU的第一條指令地址(0xFFFFFFF0H)開始一直到啟動(dòng)安全應(yīng)用在運(yùn)行前都是可信，它避免了任何從底層被旁路的可能

作為優(yōu)選，可信度量包括可執(zhí)行文件和動(dòng)態(tài)庫(kù)的度量。

作為優(yōu)選，度量還包括grub度量、os kernel度量、device driver度量、initprocess度量和shell cmd度量。

作為優(yōu)選，可信度量還包括應(yīng)用進(jìn)程在運(yùn)行過程中的安全，運(yùn)行過程中的安全包括：