[发明专利]一种加强ATE测试机台安全性的方法和系统

权利要求书

1.一种加强ATE测试机台安全性的方法，ATE测试机台包含可信计算芯片TPM，其方法包括，

可信根的确定，依据ATE测试机台的TPM芯片作为可信链的可信根；

可信度量，以可信根为基础，通过可信链传递的方式对系统的启动过程进行可信度量。

2.根据权利要求1所述的一种加强ATE测试机台安全性的方法，其特征在于，可信链包括系统启动指令、操作系统内核和应用软件。

3.根据权利要求1所述的一种加强ATE测试机台安全性的方法，其特征在于，可信度量包括可执行文件和动态库的度量。

4.根据权利要求3所述的一种加强ATE测试机台安全性的方法，其特征在于，可信度量还包括grub度量、os kernel度量、device driver度量、init process度量和shell cmd度量。

5.根据权利要求4所述的一种加强ATE测试机台安全性的方法，其特征在于，可信度量还包括应用进程在运行过程中的安全，进程运行过程中的安全的方法包括；

策略模块编写，对具体应用的策略模块的编写；

客体授权，对进程可访问的客体进行授权；

进程域保护，按需为进程定义和分配不同的域，授权访问域；

可执行文件编写，将策略模块中指定的应用进程的安全上下文作为安全属性写入到runner可执行文件。

6.根据权利要求5所述的一种加强ATE测试机台安全性的方法，其特征在于，安全属性值的写入的过程包括：

执行文件的载入，载入可执行文件函数至应用层应用程序的可执行文件；

完整性的检查，对应用程序的可执行文件通过内核的可执行文件的载入函数，修改过的load_elf_binary函数载入可执行文件内核函数通过读取指定段的摘要值来度量可执行文件的完整性；完整性被破坏则启动失败，否则进行安全属性值的读取；

安全属性值的加入，通过读取应用程序的可执行文件中的特定段的内容安全属性值并将其加载到进程控制块。

7.根据权利要求6所述的一种加强ATE测试机台安全性的方法，其特征在于，运行过程中的安全还包括对进程运行过程中的安全保证，安全属性值的加入进程控制块后，进程的运行过程中，通过SElinux保证进程安全。

8.根据权利要求1所述的一种加强ATE测试机台安全性的方法，其特征在于，可信计算芯片TPM用于存储支撑可信度量、可信存储、可信报告的密钥和关键信息。

9.一种加强ATE测试机台安全性的系统，其特征在于，包括权利要求1-8任一所述的加强ATE测试机台安全性的方法实现的ATE测试机台。