本发明专利技术涉及ATE测试技术,公开了一种加强ATE测试机台安全性的方法和系统,包括依据ATE测试机台的TPM芯片作为可信链的可信根;可信度量,以可信根为基础,通过可信链传递的方式对系统的启动过程进行可信度量;可信度量包括可执行文件和动态库的度量。本发明专利技术在ATE测试机台上带有可信计算模块芯片,以它为可信根,从信任根开始到硬件平台到应用,一级认证一级,一级信任一级,从而扩展到整个计算机系统,建立计算机系统平台信任链,确保系统平台可信;可信计算与SELinux结合,可信计算保证应用的可执行文件及动态库的可信,SELinux来保证进程运行过程中的进程隔离及防止执行代码被修改,恶意程序被植入。恶意程序被植入。恶意程序被植入。
【技术实现步骤摘要】
一种加强ATE测试机台安全性的方法和系统
[0001]本专利技术涉及ATE设备技术,尤其涉及了一种加强ATE测试机台安全性的方法和系统。
技术介绍
[0002]现在的个人计算机终端软、硬件结构简化,导致资源可任意滥用,尤其是执行代码可被修改,恶意程序可被植入;病毒程序利用操作系统在执行代码时不检查代码一致性的弱点,将病毒代码嵌入到执行代码中实现病毒传播。
[0003]绝大部分是执行代码时不检查代码一致性的问题,还有基于纯软件的一致性检查,因缺少信任根,很容易被恶意代码旁路(bypass)。
[0004]例如专利名称,一种可信计算平台;专利申请号:CN201910811116.6;申请日为:2019
‑
08
‑
29;专利中记载了一种可信计算平台包括可信芯片、可信操作系统、可信软件基和可信管理中心,所述可信芯片用于存储支撑可信度量、可信存储、可信报告的密钥和关键信息;所述可信软件基用于利用所述可信芯片的特性,为应用和系统软件的运行建立可信的计算和互联环境,并将可信计算功能的接口提供给应用和操作系统使用;所述可信操作系统用于通过调用所述可信软件基提供的可信支撑接口,实现对自身功能的可信增强;所述可信管理中心用于对系统内各计算节点的统一管理和可信互联进行控制,以及进行策略统一制定下发、资源统一管理和审计信息统一收集分析。
[0005]现有技术针对可信计算的平台,因为OS是动态的,没法通过度量OS再将可信链传递到具体的应用,现在可信技术只能传递到OS kernel,对于进程运行过程中执行代码可被修改,恶意程序可被植入。
技术实现思路
[0006]本专利技术针对现有技术针对可信计算的平台,因为OS是动态的,没法通过度量OS再将可信链传递到具体的应用,现在可信技术只能传递到OS kernel,从对于进程运行过程中执行代码可被修改,恶意程序可被植入缺点,提供了一种加强ATE测试机台安全性的方法和系统。
[0007]为了解决上述技术问题,本专利技术通过下述技术方案得以解决:
[0008]一种加强ATE测试机台安全性的方法,ATE测试机台包含可信计算芯片TPM,其方法包括,
[0009]可信根的确定,依据ATE测试机台的TPM芯片作为可信链的可信根;
[0010]可信度量,以可信根为基础,通过可信链传递的方式对系统的启动过程进行可信度量。
[0011]通过可信计算技术,在ATE测试机台机台上带有可信计算模块(TPM)芯片,以它为可信根,从信任根开始到硬件平台、到操作系统、再到应用,一级认证一级,一级信任一级,从而把这种信任扩展到整个计算机系统,建立计算机系统平台信任链,确保系统平台可信。
[0012]作为优选,可信链包括系统启动指令、操作系统内核和应用软件。从CPU的第一条指令地址(0xFFFFFFF0H)开始一直到启动安全应用在运行前都是可信,它避免了任何从底层被旁路的可能
[0013]作为优选,可信度量包括可执行文件和动态库的度量。
[0014]作为优选,度量还包括grub度量、os kernel度量、device driver度量、init process度量和shell cmd度量。
[0015]作为优选,可信度量还包括应用进程在运行过程中的安全,运行过程中的安全包括:
[0016]执行文件的载入,载入可执行文件函数至应用层应用程序的可执行文件;
[0017]完整性的检查,对应用程序的可执行文件通过内核的可执行文件的载入函数,修改过的load_elf_binary函数载入可执行文件内核函数通过读取指定段的摘要值来度量可执行文件的完整性;完整性被破坏则启动失败,否则进行安全属性值的读取;
[0018]安全属性值的加入,通过读取应用程序的可执行文件中的特定段的内容安全属性值并将其加载到进程控制块。
[0019]作为优选,保证进程安全方法包括,
[0020]策略模块编写,对具体应用的策略模块的编写;
[0021]客体授权,对进程可访问的客体进行授权;
[0022]进程域保护,按需为进程定义和分配不同的域,授权访问域;
[0023]可执行文件编写,将策略模块中指定的应用进程的安全上下文作为安全属性写入到runner可执行文件;
[0024]安全属性值的加入进程控制块后,进程的运行过程中,通过SElinux保证进程安全。
[0025]作为优选,运行过程中的安全还包括对进程运行过程中的安全保证,安全属性值的加入进程控制块后,进程的运行过程中,通过SElinux保证进程安全。
[0026]在进程运行期间采用SElinux,实现了进程间的隔离及内存保护。
[0027]作为优选,可信芯片用于存储支撑可信度量、可信存储、可信报告的密钥和关键信息。
[0028]一种加强ATE测试机台安全性的系统,其特征在于,包括加强ATE测试机台安全性的方法实现的ATE测试机台。
[0029]本专利技术由于采用了以上技术方案,具有显著的技术效果:
[0030]通过可信计算技术,在ATE测试机台上带有可信计算模块(TPM)芯片,以它为可信根,从信任根开始到硬件平台、到操作系统、再到应用,一级认证一级,一级信任一级,从而把这种信任扩展到整个计算机系统,建立计算机系统平台信任链,确保系统平台可信。
[0031]在进程运行期间采用SElinux和Seccomp,来实现进程间的隔离及内存保护。同时在进程中通过Seccomp限制其它进程对相关系统调用的访问减小不可信进程对系统或可信进程的影响。作为可信计算与SElinux结合点,对可执行文件的特定地址(elf文件格式中增加某特定的段)写入代表某一特定权限的安全属性值与经TPM加密密钥加密过的可执行文件的摘要值;同时修改内核载入可执行文件函数,添加验证可执行文件的完整性与抽取安全属性并将属性值写入进程控制块的代码块。这样不仅可以保证可执行程序自身的完整
性,还为应用进程指定了安全上下文,使其具备了SELinux策略中定义的权限,同时也将该进程与其它进程隔离开来。
附图说明
[0032]图1是本专利技术的可信链启动流程图。
[0033]图2是本专利技术的完整性度量图。
[0034]图3是本专利技术的可信平台结构图。
[0035]图4是本专利技术的流程图。
具体实施方式
[0036]下面结合附图与实施例对本专利技术作进一步详细描述。
[0037]实施例1
[0038]一种加强ATE测试机台安全性的方法,ATE测试机台包含可信计算芯片TPM,其方法包括,
[0039]可信根的确定,依据ATE测试机台的TPM芯片作为可信链的可信根;
[0040]可信度量,以可信根为基础,通过可信链传递的方式对系统的启动过程进行可信度量。
[0041]通过可信计算技术,在ATE测试机台机台上带有可信计算模块(TPM)芯片,以它为可信根,从信任根开始到本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种加强ATE测试机台安全性的方法,ATE测试机台包含可信计算芯片TPM,其方法包括,可信根的确定,依据ATE测试机台的TPM芯片作为可信链的可信根;可信度量,以可信根为基础,通过可信链传递的方式对系统的启动过程进行可信度量。2.根据权利要求1所述的一种加强ATE测试机台安全性的方法,其特征在于,可信链包括系统启动指令、操作系统内核和应用软件。3.根据权利要求1所述的一种加强ATE测试机台安全性的方法,其特征在于,可信度量包括可执行文件和动态库的度量。4.根据权利要求3所述的一种加强ATE测试机台安全性的方法,其特征在于,可信度量还包括grub度量、os kernel度量、device driver度量、init process度量和shell cmd度量。5.根据权利要求4所述的一种加强ATE测试机台安全性的方法,其特征在于,可信度量还包括应用进程在运行过程中的安全,进程运行过程中的安全的方法包括;策略模块编写,对具体应用的策略模块的编写;客体授权,对进程可访问的客体进行授权;进程域保护,按需为进程定义和分配不同的域,授权访问域;可执行文件编写,将策略模块中指定的应用进程的安全上下文作为安全属性写入到runn...
【专利技术属性】
技术研发人员:凌云,金运帅,
申请(专利权)人:杭州加速科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。