基于SSL/TLS協(xié)議的芯片測(cè)試軟件平臺(tái)設(shè)計(jì)

周衛(wèi)斌，張達(dá)強(qiáng)，畢明帆，胡陽(yáng)陽(yáng)，楊永剛

(天津科技大學(xué)電子信息與自動(dòng)化學(xué)院，天津 300457)

眾所周知，集成電路(integrated circuit，IC)分為設(shè)計(jì)、制造、封裝測(cè)試三大環(huán)節(jié)，封裝測(cè)試環(huán)節(jié)是最重要的環(huán)節(jié)[1].集成電路封裝測(cè)試技術(shù)是集成電路發(fā)展過(guò)程中的三大支撐技術(shù)之一；集成電路測(cè)試的能力和水平也是集成電路測(cè)試產(chǎn)業(yè)的重要標(biāo)志，對(duì)半導(dǎo)體行業(yè)的發(fā)展至關(guān)重要[2].通過(guò)芯片測(cè)試可以發(fā)現(xiàn)芯片的缺陷，淘汰不合格產(chǎn)品，從而達(dá)到規(guī)避風(fēng)險(xiǎn)的目的.目前國(guó)內(nèi)芯片封裝測(cè)試技術(shù)也在飛速發(fā)展[3]，但與國(guó)外相比還有一定的差距，國(guó)際上大型測(cè)試公司對(duì)其測(cè)試設(shè)備和測(cè)試技術(shù)進(jìn)行封鎖，使得國(guó)內(nèi)生產(chǎn)制造的一些高性能芯片也要依靠國(guó)外的先進(jìn)測(cè)試技術(shù)進(jìn)行相關(guān)測(cè)試[4]，這會(huì)將我國(guó)最新研發(fā)的芯片設(shè)計(jì)制造技術(shù)暴露給國(guó)外，對(duì)我國(guó)的國(guó)家安全產(chǎn)生很大的威脅.同時(shí)，在目前的芯片測(cè)試過(guò)程中，通常不對(duì)芯片測(cè)試的數(shù)據(jù)進(jìn)行加密，采用一種明文傳輸，在通過(guò)網(wǎng)絡(luò)進(jìn)行芯片測(cè)試數(shù)據(jù)傳輸?shù)臅r(shí)候，經(jīng)常會(huì)面臨很多信息安全問(wèn)題，如信息欺騙、信息偽造、信息篡改等[5].因此，亟須提高國(guó)內(nèi)芯片的測(cè)試水平和測(cè)試安全性，研發(fā)高水平的信息安全傳輸芯片測(cè)試系統(tǒng).只有這樣，才能打破國(guó)外壟斷，更好地推進(jìn)芯片行業(yè)的安全發(fā)展，為我國(guó)綜合國(guó)力的提升注入新的活力[4].

本文設(shè)計(jì)了一種芯片測(cè)試軟件平臺(tái)，實(shí)現(xiàn)對(duì)以海思Hi3798M V200高性能芯片為主處理器的封裝內(nèi)系統(tǒng)(SiP)芯片功能測(cè)試板卡的測(cè)試，平臺(tái)采用安全套接字層/傳輸層安全(SSL/TLS)協(xié)議，在網(wǎng)絡(luò)傳輸?shù)幕A(chǔ)上，使用 OpenSSL庫(kù)完成加密[6]；同時(shí)設(shè)計(jì)采用一種線程池方法，可以同時(shí)對(duì)多塊芯片開(kāi)展測(cè)試，能夠很好地實(shí)現(xiàn)芯片測(cè)試系統(tǒng)信息傳輸?shù)陌踩院陀行?；整個(gè)測(cè)試軟件平臺(tái)實(shí)行人機(jī)互動(dòng)機(jī)制，擁有多種測(cè)試模式，系統(tǒng)性能穩(wěn)定，傳輸效率較高.

1 芯片測(cè)試軟件平臺(tái)總體設(shè)計(jì)

本文的芯片測(cè)試軟件平臺(tái)的測(cè)試對(duì)象是在以海思Hi3798M V200高性能芯片為主處理器的基礎(chǔ)上封裝完成的自主可控SiP芯片功能測(cè)試板卡，該板卡以海思Hi3798M V200芯片為主體完成硬件設(shè)計(jì)，主要包括電源模塊、時(shí)鐘模塊、存儲(chǔ)器模塊以及接口模塊等.該芯片測(cè)試板卡組成框圖如圖1所示.

圖1 SiP芯片功能測(cè)試板卡組成示意圖 Fig.1 Composition diagram of SiP chip function test board

1.1 整體框架

芯片測(cè)試平臺(tái)由3部分組成：上位機(jī)人機(jī)交互軟件層、信息數(shù)據(jù)傳輸加密層以及嵌入式系統(tǒng)測(cè)試執(zhí)行層.上位機(jī)人機(jī)交互軟件層采用C#語(yǔ)言編寫(xiě)人機(jī)交互界面[7-8]；底層嵌入式系統(tǒng)測(cè)試執(zhí)行層使用Linux系統(tǒng)作為操作系統(tǒng)；中間信息數(shù)據(jù)傳輸加密層進(jìn)行芯片測(cè)試指令以及芯片數(shù)據(jù)信息的加密傳輸，保障芯片測(cè)試軟件平臺(tái)能夠進(jìn)行安全有效的測(cè)試.本設(shè)計(jì)將底層嵌入式系統(tǒng)測(cè)試執(zhí)行層與上位機(jī)人機(jī)交互軟件層分開(kāi)，實(shí)現(xiàn)了遠(yuǎn)程控制；上位機(jī)人機(jī)交互軟件運(yùn)行在Windows10 Visual Studio 2015中，底層嵌入式測(cè)試系統(tǒng)運(yùn)行于被測(cè)芯片測(cè)試功能板卡中；將上位機(jī)人機(jī)交互軟件設(shè)置為服務(wù)器端，嵌入式測(cè)試系統(tǒng)設(shè)置為客戶端，服務(wù)器端下發(fā)加密測(cè)試指令，客戶端執(zhí)行測(cè)試的過(guò)程，并將測(cè)試完成經(jīng)過(guò)加密的測(cè)試數(shù)據(jù)信息傳輸?shù)椒?wù)器端進(jìn)行解密和解析，對(duì)結(jié)果進(jìn)行顯示保存.整個(gè)測(cè)試過(guò)程可以實(shí)時(shí)反饋芯片測(cè)試的狀態(tài)信息，完成測(cè)試任務(wù)，滿足測(cè)試人員的要求.芯片測(cè)試軟件平臺(tái)的整體通信架構(gòu)圖如圖2所示.

圖2 芯片測(cè)試軟件平臺(tái)通信架構(gòu) Fig.2 Communication architecture of chip test software platform

1.2 測(cè)試流程

在開(kāi)展芯片測(cè)試時(shí)，SSL/TLS協(xié)議負(fù)責(zé)服務(wù)器和客戶端的數(shù)據(jù)傳輸，在指令數(shù)據(jù)傳輸和測(cè)試信息數(shù)據(jù)傳輸前完成信息加密；然后將信息進(jìn)行打包，在收到打包信息后進(jìn)行解密，解析包文件，執(zhí)行測(cè)試和測(cè)試信息的反饋.通過(guò)線程池來(lái)進(jìn)行線程的管理，實(shí)現(xiàn)一個(gè)服務(wù)器可以對(duì)多個(gè)客戶端的連接，大大提高了芯片測(cè)試平臺(tái)的效率，芯片測(cè)試軟件平臺(tái)工作流程圖如圖3所示.

圖3 芯片測(cè)試平臺(tái)工作流程圖 Fig.3 Workflow diagram for chip test platform

測(cè)試平臺(tái)的主要測(cè)試步驟如下：

(1)芯片測(cè)試人員登錄上位機(jī)芯片測(cè)試平臺(tái)界面，進(jìn)行服務(wù)器登錄，登錄成功后進(jìn)行服務(wù)器初始化，等待測(cè)試系統(tǒng)客戶端的連接.如果有客戶端請(qǐng)求連接，經(jīng)過(guò)驗(yàn)證通過(guò)后接受客戶端的請(qǐng)求，連接成功.

(2)選中需要測(cè)試的測(cè)試項(xiàng)，將指令信息采用OpenSSL加密傳輸至客戶端.客戶端進(jìn)行指令的解析，執(zhí)行測(cè)試，獲取到芯片的測(cè)試數(shù)據(jù)后將測(cè)試數(shù)據(jù)進(jìn)行加密傳輸至服務(wù)器端；服務(wù)器端進(jìn)行解密操作，執(zhí)行數(shù)據(jù)的解析，同時(shí)對(duì)數(shù)據(jù)的有效性進(jìn)行判斷，在上位機(jī)芯片測(cè)試軟件界面顯示測(cè)試的結(jié)果信息.

2 SSL/TLS協(xié)議

2.1 協(xié)議介紹

安全套接字層(SSL)協(xié)議[9]最初是網(wǎng)景(Netscape)公司設(shè)計(jì)的在萬(wàn)維網(wǎng)上獲得廣泛應(yīng)用的安全傳輸協(xié)議.在1999年，因特網(wǎng)工程任務(wù)組(IETF)設(shè)計(jì)實(shí)現(xiàn)將SSL進(jìn)行標(biāo)準(zhǔn)化(RFC2246)操作，在SSL協(xié)議的基礎(chǔ)上發(fā)布了傳輸層安全(TLS)協(xié)議[10].目前，SSL/TLS協(xié)議已經(jīng)成為互聯(lián)網(wǎng)上被廣泛使用的一種安全協(xié)議[11].

SSL協(xié)議[12-13]建立在可靠連接(如TCP協(xié)議)之上，是一個(gè)能夠防止出現(xiàn)偷聽(tīng)、篡改和消息偽造等安全問(wèn)題的協(xié)議.它采用一種分層協(xié)議，服務(wù)器和客戶端建立安全的連接，將服務(wù)器傳輸下來(lái)的數(shù)據(jù)進(jìn)行分片、壓縮、計(jì)算報(bào)文認(rèn)證碼(MAC)、加密，之后將數(shù)據(jù)發(fā)送至客戶端；客戶端在收到數(shù)據(jù)后，對(duì)信息數(shù)據(jù)進(jìn)行解密、驗(yàn)證、解壓、重組，完成一次對(duì)于信息加密傳輸?shù)耐ㄐ胚^(guò)程[12].

在IOS七層網(wǎng)絡(luò)模型中，SSL/TLS協(xié)議處于傳輸層和會(huì)話層之間；在TCP/IP網(wǎng)絡(luò)模型中，SSL/TLS協(xié)議位于傳輸層和應(yīng)用層之間[14].因此，SSL/TLS協(xié)議將建立一種安全可靠傳輸?shù)倪B接，能夠防止竊聽(tīng)、篡改和消息偽造，保證信息通信的有效性和可用性.

2.2 SSL/TLS協(xié)議數(shù)據(jù)加密實(shí)現(xiàn)

SSL/TLS協(xié)議為通信的雙方建立一條安全的通道，實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性傳輸.SSL/TLS協(xié)議分成記錄層和協(xié)議高層兩部分，記錄層指SSL記錄層協(xié)議，協(xié)議高層由4部分組成，分別是SSL握手協(xié)議、SSL密碼規(guī)范變更協(xié)議、SSL報(bào)警協(xié)議、SSL應(yīng)用數(shù)據(jù)協(xié) 議[13].SSL記錄層協(xié)議設(shè)計(jì)在TCP協(xié)議之上，可以封裝各種高層的應(yīng)用協(xié)議并為高層協(xié)議提供一些基本的安全服務(wù)，而協(xié)議高層則用于實(shí)現(xiàn)管理SSL的通信.

一個(gè)SSL記錄由兩部分構(gòu)成，包括記錄頭數(shù)據(jù)和非零長(zhǎng)度數(shù)據(jù).記錄頭用于指示記錄數(shù)據(jù)的類型和長(zhǎng)度，為3字節(jié)或者4字節(jié).3字節(jié)記錄頭的最大記錄長(zhǎng)度為32767字節(jié)，4字節(jié)記錄頭的最大記錄長(zhǎng)度為16383字節(jié)[13].握手協(xié)議、密鑰規(guī)范變更協(xié)議、報(bào)警協(xié)議報(bào)文需要放在一個(gè)SSL記錄層的記錄里，應(yīng)用數(shù)據(jù)協(xié)議報(bào)文可以允許占用多個(gè) SSL 記錄層來(lái)完成對(duì)數(shù)據(jù)的傳送.

SSL握手協(xié)議是SSL/TLS協(xié)議中最重要的一個(gè)協(xié)議，該協(xié)議用于實(shí)現(xiàn)在SSL/TLS客戶端和SSL/TLS服務(wù)器端之間鑒別雙方的身份，協(xié)商加密算法和密鑰的參數(shù)，建立一條安全的通信通道[15].SSL握手協(xié)議的類型包括：Client_Hello、Server_Hello、Certification、Server_Key_Exchange、Certification_ Request、Server_Hello_Done、Certification_Verity、Client_Key_Exchange、Finished.

整個(gè)握手過(guò)程分為4個(gè)階段：

(1)客戶端發(fā)起一個(gè)請(qǐng)求發(fā)送給服務(wù)器建立一個(gè)安全連接；

(2)服務(wù)器進(jìn)行身份鑒別以及對(duì)服務(wù)器端的密鑰進(jìn)行交換；

(3)客戶端進(jìn)行身份鑒別以及對(duì)客戶端的密鑰進(jìn)行交換；

(4)連接完成.

當(dāng)客戶端和服務(wù)器端第一次進(jìn)行通信時(shí)，握手協(xié)議實(shí)現(xiàn)數(shù)據(jù)在傳輸過(guò)程中的驗(yàn)證，商定服務(wù)器端和客戶端使用的加密算法，然后采用加密技術(shù)產(chǎn)生共享加密信息或者雙方報(bào)告錯(cuò)誤，將數(shù)據(jù)進(jìn)行保護(hù)，完成數(shù)據(jù)傳輸.

SSL密碼規(guī)范變更協(xié)議主要包含一條消息，即Change cipher spec.當(dāng)服務(wù)器端和客戶端協(xié)商新的密碼規(guī)范時(shí)，該消息用于通知對(duì)方立即開(kāi)始生效，標(biāo)志著隨后的通信雙方交換的是經(jīng)過(guò)加密的密文.

SSL報(bào)警協(xié)議為服務(wù)器端和客戶端通信提供的報(bào)警信息有錯(cuò)誤、嚴(yán)重、致命3種類型；只要有一方發(fā)生異常，錯(cuò)誤方就會(huì)給對(duì)方發(fā)送一條報(bào)警信息.

2.3 OpenSSL

在SSL協(xié)議中，設(shè)計(jì)采用了很多手段去保護(hù)數(shù)據(jù)(如對(duì)稱密碼、公鑰密碼、證書(shū)、完成行校驗(yàn)等)，從而完成對(duì)數(shù)據(jù)的安全傳輸.而OpenSSL是一套開(kāi)源的密碼學(xué)工具包，很好地實(shí)現(xiàn)了SSL協(xié)議的SSLv2和SSLv3，并且支持SSL協(xié)議的大部分算法協(xié)議[5]，能夠提供豐富的應(yīng)用程序用來(lái)進(jìn)行開(kāi)發(fā)測(cè)試，執(zhí)行數(shù)據(jù)的加密功能，它能夠很好地實(shí)現(xiàn)在嵌入式環(huán)境下的應(yīng)用，具有良好的可移植性和可裁剪性.在本設(shè)計(jì)中通過(guò)使用OpenSSL完成對(duì)芯片測(cè)試平臺(tái)系統(tǒng)上位機(jī)人機(jī)交互軟件層和嵌入式系統(tǒng)測(cè)試執(zhí)行層之間的信息數(shù)據(jù)傳輸加密，以保證數(shù)據(jù)傳輸?shù)陌踩?

3 測(cè)試信息傳輸設(shè)計(jì)

3.1 基于OpenSSL的傳輸協(xié)議設(shè)計(jì)

3.1.1 OpenSSL加密傳輸模型

傳統(tǒng)的芯片測(cè)試信息傳輸系統(tǒng)不能完成信息的加密傳輸，其在客戶端完成對(duì)socket的創(chuàng)建，利用connect()進(jìn)行服務(wù)器的連接，recv()/send()接收/發(fā)送數(shù)據(jù)以及close()關(guān)閉連接的功能.服務(wù)器端完成socket套接字的創(chuàng)建，IP地址的綁定，進(jìn)行端口的監(jiān)聽(tīng)；然后等待客戶端的請(qǐng)求連接，在連接成功后，進(jìn)行測(cè)試數(shù)據(jù)的接收/發(fā)送；最后在數(shù)據(jù)傳輸完成后，結(jié)束連接.

本設(shè)計(jì)在傳統(tǒng)芯片測(cè)試傳輸系統(tǒng)的基礎(chǔ)上，加入OpenSSL加密傳輸協(xié)議，使測(cè)試數(shù)據(jù)的傳輸有了安全保障，在芯片測(cè)試數(shù)據(jù)傳輸?shù)陌踩陨嫌辛司薮蟮母倪M(jìn)，能夠有效防止數(shù)據(jù)在傳輸過(guò)程中被竊取和篡改，具有良好的應(yīng)用性，系統(tǒng)整體框架如圖4所示.

圖4 OpenSSL加密傳輸系統(tǒng)整體框架 Fig.4 Overall block diagram of OpenSSL encrypted transmission system

3.1.2 OpenSSL客戶端加密設(shè)計(jì)

在OpenSSL客戶端加密設(shè)計(jì)時(shí)，在原有TCP網(wǎng)絡(luò)通信協(xié)議的基礎(chǔ)上，增加了SSL庫(kù)的初始化并載入了SSL算法以及錯(cuò)誤信息.在socket創(chuàng)建完成后，與服務(wù)器端進(jìn)行連接，創(chuàng)建出SSL會(huì)話環(huán)境SSL_CTX，并將創(chuàng)建好的socket加入SSL之中，此時(shí)便可以建立SSL通信，并且利用SSL進(jìn)行芯片測(cè)試數(shù)據(jù)的收發(fā)操作；在芯片測(cè)試平臺(tái)測(cè)試完成后，進(jìn)行SSL的釋放，當(dāng)測(cè)試平臺(tái)測(cè)試完成后系統(tǒng)結(jié)束連接，釋放SSL_CTX，客戶端的OpenSSL加密設(shè)計(jì)過(guò)程如圖5所示.

圖5 OpenSSL客戶端加密設(shè)計(jì) Fig.5 OpenSSL client encryption design

3.1.3 OpenSSL服務(wù)器端加密設(shè)計(jì)

OpenSSL服務(wù)器端加密設(shè)計(jì)采用了數(shù)字證書(shū)和密鑰的方法，在芯片測(cè)試的過(guò)程中能夠確保數(shù)據(jù)傳輸?shù)陌踩?在通信的過(guò)程中，SSL庫(kù)進(jìn)行初始化，載入SSL算法和SSL錯(cuò)誤信息.建立本次連接所需要使用的協(xié)議，申請(qǐng)SSL的會(huì)話環(huán)境SSL_CTX，載入用戶的數(shù)字證書(shū)，載入私鑰并檢查正確性；創(chuàng)建出所需要的socket套接字，開(kāi)啟監(jiān)聽(tīng)，等待客戶端發(fā)送連接請(qǐng)求.基于SSL_CTX產(chǎn)生新的SSL，將連接成功的用戶加入新的SSL中，建立SSL連接，完成SSL的握手操作；接收芯片的測(cè)試數(shù)據(jù)，進(jìn)行保存和結(jié)果的判斷顯示.最后，關(guān)閉SSL連接，釋放SSL連接；關(guān)閉 socket套接字，關(guān)閉監(jiān)聽(tīng) socket，釋放SSL_CTX.服務(wù)器端的OpenSSL加密設(shè)計(jì)的過(guò)程如圖6所示.

圖6 OpenSSL服務(wù)器端加密設(shè)計(jì) Fig.6 OpenSSL server encryption design

3.2 線程池優(yōu)化設(shè)計(jì)

3.2.1 工作原理

在操作系統(tǒng)中，進(jìn)程是操作系統(tǒng)資源分配和調(diào)度的最小單位；而線程是CPU調(diào)度和分配的最小單位，一個(gè)優(yōu)秀的服務(wù)器端可以針對(duì)多個(gè)客戶端進(jìn)行連接操作，進(jìn)行信息數(shù)據(jù)的交互，提升系統(tǒng)的工作效率.因此，本設(shè)計(jì)中加入了一種線程池優(yōu)化設(shè)計(jì)的技術(shù)，采用一種多線程任務(wù)的開(kāi)展形式，提前創(chuàng)建好具有一定數(shù)目的線程.當(dāng)需要新的客戶端接入的時(shí)候，服務(wù)器端可以從提前創(chuàng)建好的線程池中拿出一個(gè)當(dāng)前沒(méi)有連接任務(wù)的線程來(lái)處理此任務(wù)；當(dāng)執(zhí)行測(cè)試任務(wù)完成后，此線程便放回到線程池中，等待新的客戶端連接，這樣可以保證多個(gè)客戶端均可連接服務(wù)器端，減少工作的時(shí)間.

3.2.2 優(yōu)點(diǎn)

(1)節(jié)約進(jìn)程資源.線程池中所設(shè)計(jì)的多線程可以實(shí)現(xiàn)進(jìn)程資源的共享，減少了內(nèi)存以及資源的分配，在創(chuàng)建過(guò)程中，進(jìn)行上下文線程轉(zhuǎn)換的時(shí)候可有效節(jié)約資源.

(2)降低成本.打破傳統(tǒng)芯片測(cè)試平臺(tái)一對(duì)一測(cè)試的瓶頸，采用一對(duì)多進(jìn)行芯片測(cè)試，降低了測(cè)試的人員成本和硬件成本.

(3)提高工作效率.上位機(jī)芯片測(cè)試軟件同時(shí)可以針對(duì)多塊芯片開(kāi)展測(cè)試，能夠有效幫助測(cè)試人員減少芯片測(cè)試工作的時(shí)間，大幅度地提高芯片測(cè)試平臺(tái)的自動(dòng)化控制水平以及人機(jī)交互能力，可以直觀地發(fā)現(xiàn)芯片存在的問(wèn)題，順利完成測(cè)試任務(wù).

4 平臺(tái)測(cè)試與結(jié)果分析

4.1 芯片測(cè)試平臺(tái)結(jié)果分析

本設(shè)計(jì)測(cè)試對(duì)象是基于海思Hi3798M V200高性能芯片為主處理器的SiP芯片功能測(cè)試板卡，上位機(jī)服務(wù)器軟件登錄成功后進(jìn)入芯片測(cè)試平臺(tái)界面，如圖7所示.為此平臺(tái)設(shè)計(jì)了3種測(cè)試模式，分別為單次測(cè)試、多次測(cè)試、自動(dòng)測(cè)試，可以對(duì)芯片的11項(xiàng)功能開(kāi)展測(cè)試驗(yàn)證[16].單次測(cè)試結(jié)果如圖8所示.

圖7 芯片測(cè)試平臺(tái)界面 Fig.7 Chip test platform interface

圖8 芯片測(cè)試平臺(tái)單次測(cè)試結(jié)果 Fig.8 Single test results of chip test platform

在嵌入式Linux測(cè)試系統(tǒng)中完成交叉編譯環(huán)境的創(chuàng)建、操作系統(tǒng)和驅(qū)動(dòng)的移植、OpenSSL的移植，指定IP和端口號(hào)連接到芯片測(cè)試平臺(tái)開(kāi)展測(cè)試任 務(wù)[17].實(shí)驗(yàn)結(jié)果表明，該平臺(tái)能夠很好地完成測(cè)試數(shù)據(jù)信息的加密傳輸，防止了數(shù)據(jù)被泄露和被篡改；同時(shí)，設(shè)計(jì)了一種線程池的方法，通過(guò)線程池來(lái)管理線程，提高了芯片測(cè)試的效率.

4.2 安全性分析

SSL/TLS協(xié)議建立在TCP傳輸層之上，在數(shù)據(jù)傳輸前已經(jīng)完成了SSL的建立，保證了在數(shù)據(jù)傳輸?shù)倪^(guò)程中對(duì)數(shù)據(jù)的加密.

在客戶端對(duì)服務(wù)器端的安全認(rèn)證過(guò)程中，完成對(duì)身份的驗(yàn)證，保證是芯片測(cè)試人員的操作.

上位機(jī)芯片測(cè)試軟件服務(wù)器端對(duì)芯片測(cè)試結(jié)果 進(jìn)行分析認(rèn)證，在保證安全性的前提下，能夠很好地測(cè)試驗(yàn)證芯片的各項(xiàng)功能，提高了芯片測(cè)試的效率，具有較高的可靠性.

通過(guò)測(cè)試發(fā)現(xiàn)，整個(gè)芯片測(cè)試軟件平臺(tái)的功能可以正常運(yùn)行，顯示出了良好的測(cè)試性能.同時(shí)，通過(guò)采用SSL/TLS協(xié)議對(duì)上位機(jī)交互界面和底層嵌入式Linux測(cè)試系統(tǒng)的數(shù)據(jù)傳輸進(jìn)行有效的認(rèn)證和加密操作，保證了非法用戶無(wú)法解讀或者篡改數(shù)據(jù)，具有很高的安全性.

5 結(jié) 語(yǔ)

本文設(shè)計(jì)了一種芯片測(cè)試軟件平臺(tái)，對(duì)以海思Hi3798M V200高性能芯片為主處理器的SiP芯片功能測(cè)試板卡進(jìn)行測(cè)試，對(duì)芯片測(cè)試過(guò)程中數(shù)據(jù)的安全有效傳輸進(jìn)行研究，使用SSL/TLS協(xié)議設(shè)計(jì)了數(shù)據(jù)傳輸?shù)募用芰鞒?，并且移植開(kāi)源OpenSSL實(shí)現(xiàn)加密過(guò)程，同時(shí)設(shè)計(jì)一種線程池，保證了多個(gè)客戶端的連接.該芯片測(cè)試軟件平臺(tái)極大地保護(hù)了數(shù)據(jù)安全和信息安全，使測(cè)試人員能夠準(zhǔn)確地把握芯片的狀態(tài)信息，加速了國(guó)內(nèi)芯片測(cè)試平臺(tái)的良好發(fā)展.