2024基于TEE的指紋識(shí)別測(cè)試方法

TEE目次前言 II12345目次前言 II12345范圍...............................................................................縮略語.............................................................................1111122233345.15.25.35.46測(cè)試要求...........................................................................6.16.2I/OI基于TEE的指紋識(shí)別測(cè)試方法1 范圍本文件規(guī)范了移動(dòng)智能終端基于TEE指紋識(shí)別的測(cè)試架構(gòu)測(cè)試環(huán)境和測(cè)試要求。本文件規(guī)范適用于移動(dòng)智能終端TEE指紋接口的測(cè)試。2 下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用）GB/T41388-2022信息安全技術(shù)可信執(zhí)行環(huán)境基本安全規(guī)范T/TAF001-2023基于TEE的指紋識(shí)別技術(shù)要求3 下列術(shù)語和定義適用于本文件。3.1可信執(zhí)行環(huán)境trustedexecutionenvironment移動(dòng)智能終端上基于硬件級(jí)隔離及安全啟動(dòng)機(jī)制，為確保安全敏感應(yīng)用相關(guān)數(shù)據(jù)和代碼的機(jī)密性、完整性、真實(shí)性和不可否認(rèn)性目標(biāo)構(gòu)建的一種軟件運(yùn)行環(huán)境?；赥EE的指紋識(shí)別測(cè)試方法1 范圍本文件規(guī)范了移動(dòng)智能終端基于TEE指紋識(shí)別的測(cè)試架構(gòu)測(cè)試環(huán)境和測(cè)試要求。本文件規(guī)范適用于移動(dòng)智能終端TEE指紋接口的測(cè)試。2 下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用）GB/T41388-2022信息安全技術(shù)可信執(zhí)行環(huán)境基本安全規(guī)范T/TAF001-2023基于TEE的指紋識(shí)別技術(shù)要求3 下列術(shù)語和定義適用于本文件。3.1可信執(zhí)行環(huán)境trustedexecutionenvironment移動(dòng)智能終端上基于硬件級(jí)隔離及安全啟動(dòng)機(jī)制，為確保安全敏感應(yīng)用相關(guān)數(shù)據(jù)和代碼的機(jī)密性、完整性、真實(shí)性和不可否認(rèn)性目標(biāo)構(gòu)建的一種軟件運(yùn)行環(huán)境。注：環(huán)訪問的一種安全機(jī)制。[來源：GB/T41388-2022，3.3，有改寫]3.2富執(zhí)行環(huán)境richexecutionenvironment移動(dòng)智能終端上為應(yīng)用程序提供基礎(chǔ)功能和計(jì)算資源的一種軟件軟件環(huán)境。注：富執(zhí)行環(huán)境是相對(duì)可信執(zhí)行環(huán)境獨(dú)立存在的運(yùn)行環(huán)境。[來源：GB/T41388-2022，3.4，有改寫]4 縮略語下列縮略語適用于本文件。API：應(yīng)用程序接口（ApplicationProgramInterface）FAR：錯(cuò)誤接受率（FalseAcceptanceRate）FRR：錯(cuò)誤拒絕率（FalseRejectionRate）REE：富執(zhí)行環(huán)境（RichExecutionEnvironment）SE：安全元件（SecureElement）TA：可信應(yīng)用（TrustedApplication）TEE：可信應(yīng)用執(zhí)行壞境TrustedExecutionEnvironment5 1T/TAF002—20235.1測(cè)試架構(gòu)通過在REE開發(fā)測(cè)試APP，執(zhí)行核心案例，實(shí)現(xiàn)TEE指紋接口測(cè)試，具體測(cè)試架構(gòu)如圖1所示：REETEE圖1 測(cè)構(gòu)5.2測(cè)試要求測(cè)試要求如下：a) RSA2048/SM26b) T/TAF001-2023,應(yīng)滿足：FAR≤1/50000的情況下FRR≤3%。5.3測(cè)試命令測(cè)試命令見表1。表1測(cè)試命令2指令值說明TA_CMD_GET_DEVICE_ID0x01獲取設(shè)備IDTA_CMD_REGISTER0x02本地免密注冊(cè)TA_CMD_AUTHENTICATE0x03本地免密校驗(yàn)TA_CMD_DEREGISTER0x04本地免密注銷TA_CMD_QUERY_STATUS0x05本地免密查詢開通狀態(tài)TA_CMD_GET_PROTOCOL_VERSION0x06獲取TA協(xié)議版本號(hào)TA_CMD_READ_FILE0x07讀取TA文件TA_CMD_WRITE_FILE0x08寫入TA文件TA_CMD_DELETE_FILE0x09刪除TA文件TA_GET_LAST_IDENTIFIED_ID0x0A獲取最近一次認(rèn)證通過的指紋indexTA_GET_ID_LIST0x0B獲取系統(tǒng)中錄入的指紋index集TA_SHA2560x0CSHA256算法ClientAPIInternalAPI指紋接測(cè)試APPT/TAF002—20235.1測(cè)試架構(gòu)通過在REE開發(fā)測(cè)試APP，執(zhí)行核心案例，實(shí)現(xiàn)TEE指紋接口測(cè)試，具體測(cè)試架構(gòu)如圖1所示：REETEE圖1 測(cè)構(gòu)5.2測(cè)試要求測(cè)試要求如下：a) RSA2048/SM26b) T/TAF001-2023,應(yīng)滿足：FAR≤1/50000的情況下FRR≤3%。5.3測(cè)試命令測(cè)試命令見表1。表1測(cè)試命令2指令值說明TA_CMD_GET_DEVICE_ID0x01獲取設(shè)備IDTA_CMD_REGISTER0x02本地免密注冊(cè)TA_CMD_AUTHENTICATE0x03本地免密校驗(yàn)TA_CMD_DEREGISTER0x04本地免密注銷TA_CMD_QUERY_STATUS0x05本地免密查詢開通狀態(tài)TA_CMD_GET_PROTOCOL_VERSION0x06獲取TA協(xié)議版本號(hào)TA_CMD_READ_FILE0x07讀取TA文件TA_CMD_WRITE_FILE0x08寫入TA文件TA_CMD_DELETE_FILE0x09刪除TA文件TA_GET_LAST_IDENTIFIED_ID0x0A獲取最近一次認(rèn)證通過的指紋indexTA_GET_ID_LIST0x0B獲取系統(tǒng)中錄入的指紋index集TA_SHA2560x0CSHA256算法ClientAPIInternalAPI指紋接測(cè)試APP表1 測(cè)命續(xù)）5.4測(cè)試錯(cuò)誤碼測(cè)試錯(cuò)誤碼見表2。表2測(cè)試錯(cuò)誤碼6 I/O3錯(cuò)誤碼值說明ERR_SUCCESS0x00000000成功ERR_UNKNOWN0x7A000001未知錯(cuò)誤ERR_BAD_ACCESS0x7A000002訪存錯(cuò)誤ERR_BAD_PARAM0x7A000003參數(shù)錯(cuò)誤ERR_UNKNOWN_CMD0x7A000004不能識(shí)別的命令ERR_BUF_TOO_SHORT0x7A000005Buffer長度不足ERR_OUT_OF_MEM0x7A000006內(nèi)存分配失敗ERR_TIMEOUT0x7A000007超時(shí)錯(cuò)誤ERR_HASH0x7A000008Hash錯(cuò)誤ERR_SIGN0x7A000009簽名錯(cuò)誤ERR_VERIFY0x7A00000A驗(yàn)簽錯(cuò)誤ERR_KEY_GEN0x7A00000B生成密鑰錯(cuò)誤ERR_READ0x7A00000C讀文件錯(cuò)誤ERR_WRITE0x7A00000D寫文件錯(cuò)誤ERR_ERASE0x7A00000E刪除文件錯(cuò)誤ERR_NOT_MATCH0x7A00000F生物特征本地不匹配ERR_GEN_RESPONSE0x7A000010生成返回值失敗ERR_GET_DEVICEID0x7A000011獲取設(shè)備ID失敗ERR_GET_LAST_IDENTIFIED_ID0x7A000012獲取最近一次認(rèn)證通過結(jié)果失敗ERR_AUTHENTICATOR_SIGN0x7A000013Authenticator簽名失敗ERR_GET_ID_LIST0x7A000014獲取id列表失敗ERR_UN_INITIALIZED0x7A000015未初始化錯(cuò)誤ERR_NO_OPTIONAL_LEVEL0x7A000016本地?zé)o服務(wù)端支持的level.指令值說明TA_SIGN0x0D非對(duì)稱簽名算法TA_VERIFY0x0E非對(duì)稱驗(yàn)簽算法TA_KEY_GENERATE0x0F表1 測(cè)命續(xù)）5.4測(cè)試錯(cuò)誤碼測(cè)試錯(cuò)誤碼見表2。表2測(cè)試錯(cuò)誤碼6 I/O3錯(cuò)誤碼值說明ERR_SUCCESS0x00000000成功ERR_UNKNOWN0x7A000001未知錯(cuò)誤ERR_BAD_ACCESS0x7A000002訪存錯(cuò)誤ERR_BAD_PARAM0x7A000003參數(shù)錯(cuò)誤ERR_UNKNOWN_CMD0x7A000004不能識(shí)別的命令ERR_BUF_TOO_SHORT0x7A000005Buffer長度不足ERR_OUT_OF_MEM0x7A000006內(nèi)存分配失敗ERR_TIMEOUT0x7A000007超時(shí)錯(cuò)誤ERR_HASH0x7A000008Hash錯(cuò)誤ERR_SIGN0x7A000009簽名錯(cuò)誤ERR_VERIFY0x7A00000A驗(yàn)簽錯(cuò)誤ERR_KEY_GEN0x7A00000B生成密鑰錯(cuò)誤ERR_READ0x7A00000C讀文件錯(cuò)誤ERR_WRITE0x7A00000D寫文件錯(cuò)誤ERR_ERASE0x7A00000E刪除文件錯(cuò)誤ERR_NOT_MATCH0x7A00000F生物特征本地不匹配ERR_GEN_RESPONSE0x7A000010生成返回值失敗ERR_GET_DEVICEID0x7A000011獲取設(shè)備ID失敗ERR_GET_LAST_IDENTIFIED_ID0x7A000012獲取最近一次認(rèn)證通過結(jié)果失敗ERR_AUTHENTICATOR_SIGN0x7A000013Authenticator簽名失敗ERR_GET_ID_LIST0x7A000014獲取id列表失敗ERR_UN_INITIALIZED0x7A000015未初始化錯(cuò)誤ERR_NO_OPTIONAL_LEVEL0x7A000016本地?zé)o服務(wù)端支持的level.指令值說明TA_SIGN0x0D非對(duì)稱簽名算法TA_VERIFY0x0E非對(duì)稱驗(yàn)簽算法TA_KEY_GENERATE0x0F生成非對(duì)稱密鑰TA_AUTHENTICATOR_SIGN0x10校驗(yàn)器簽名TA_AUTHENTICATOR_VERIFY0x11校驗(yàn)器驗(yàn)簽測(cè)試方法如下：a)b)c)d)e)測(cè)試編號(hào)：6.1.1；測(cè)試項(xiàng)目：寫存儲(chǔ)測(cè)試；項(xiàng)目要求：驗(yàn)證是否滿足定義的寫存儲(chǔ)接口要求；測(cè)試條件：應(yīng)提供寫存儲(chǔ)的測(cè)試說明；測(cè)試步驟：驗(yàn)證寫存儲(chǔ)是否滿足規(guī)范要求。具體測(cè)試步驟如下：1)2)3)4)5)步驟1：構(gòu)造一個(gè)隨機(jī)生成的文件名并暫存；步驟2：構(gòu)造一個(gè)隨機(jī)的byte數(shù)組并暫存；3byte43測(cè)試方法如下：a)b)c)d)e)測(cè)試編號(hào)：6.1.1；測(cè)試項(xiàng)目：寫存儲(chǔ)測(cè)試；項(xiàng)目要求：驗(yàn)證是否滿足定義的寫存儲(chǔ)接口要求；測(cè)試條件：應(yīng)提供寫存儲(chǔ)的測(cè)試說明；測(cè)試步驟：驗(yàn)證寫存儲(chǔ)是否滿足規(guī)范要求。具體測(cè)試步驟如下：1)2)3)4)5)步驟1：構(gòu)造一個(gè)隨機(jī)生成的文件名并暫存；步驟2：構(gòu)造一個(gè)隨機(jī)的byte數(shù)組并暫存；3byte43步驟5：暫存步驟4的返回值。f)5TA讀存儲(chǔ)測(cè)試6.1.2測(cè)試方法如下：a)b)c)d)e)測(cè)試編號(hào)：6.1.2；測(cè)試項(xiàng)目：讀存儲(chǔ)測(cè)試；項(xiàng)目要求：驗(yàn)證是否滿足定義的讀存儲(chǔ)接口要求；測(cè)試條件：應(yīng)提供讀存儲(chǔ)的測(cè)試說明；測(cè)試步驟：驗(yàn)證讀存儲(chǔ)是否滿足規(guī)范要求。具體測(cè)試步驟如下：1)2)3)16.1.11TA21步驟3：暫存步驟2的返回值。f)32ERR_SUCCESS6.1.126.1.3刪除存儲(chǔ)測(cè)試測(cè)試方法如下：a)b)c)d)e)測(cè)試編號(hào)：6.1.3；測(cè)試項(xiàng)目：刪除存儲(chǔ)測(cè)試；項(xiàng)目要求：驗(yàn)證是否滿足定義的刪除存儲(chǔ)接口要求；測(cè)試條件：應(yīng)提供刪除存儲(chǔ)的測(cè)試說明；測(cè)試步驟：驗(yàn)證刪除存儲(chǔ)是否滿足規(guī)范要求。具體測(cè)試步驟如下：1)2)3)4)5)6)16.1.11TA21TA步驟3：暫存步驟2的返回值；46.1.11TA54TA步驟6：暫存步驟5的返回值。f)6TASHA2564測(cè)試方法如下：a)b)c)d)e)測(cè)試編號(hào)：6.2.1；測(cè)試項(xiàng)目：SHA256算法測(cè)試；SHA256SHA256SHA2561)2)步驟1：構(gòu)造一個(gè)隨機(jī)的byte數(shù)組；21TASHA2563測(cè)試方法如下：a)b)c)d)e)測(cè)試編號(hào)：6.2.1；測(cè)試項(xiàng)目：SHA256算法測(cè)試；SHA256SHA256SHA2561)2)步驟1：構(gòu)造一個(gè)隨機(jī)的byte數(shù)組；21TASHA25632SHA256步驟4：從步驟3的返回值中解析狀態(tài)碼和SHA256算法的輸出結(jié)果；5REE1SHA256openssl)并3)4)f)4ERR_SUCCESS456.2.2RSA測(cè)試方法如下：a)b)c)d)e)測(cè)試編號(hào)：6.2.2；測(cè)試項(xiàng)目：RSA密鑰生成算法測(cè)試；RSARSARSA1)2)3)1RSA(2048)RSA21RSA32TEEf)3ERR_SUCCESS3-8RSA密鑰簽名算法測(cè)試6.2.3測(cè)試方法如下：a)b)c)d)e)測(cè)試編號(hào)：6.2.3；測(cè)試項(xiàng)目：RSA密鑰簽名算法測(cè)試；RSARSARSA1)2)3)4)