2024移动智能终端指纹框架接口测试方法

移动智能终端指纹框架接口测试方法移动智能终端指纹框架接口测试方法目次前言 II1目次前言 II1范围 1²规性用件 13术和义 14缩语 1±系技架构 ²6测坏境 ²6.1试构 ²6.²试求 ²F测要求 ²F.1试误码 3F.²口试 3F.3能试 6I移动智能终端指纹安卓接口测试方法1 范围REEREE² 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用）移动智能终端指纹安卓接口测试方法1 范围REEREE² 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用）GB/T41388–²0²²信息安全技术可信执行环境基本安全规范3 下列术语和定义适用于本文件。3.1可信行境 tru›tede×e×utionenvironment移动智能终端上基于硬件级隔离及安全启动机制，为确保安全敏感应用相关数据和代码的机密性、完整性、真实性和不可否认性目标构建的一种软件运行环境。注：环访问的一种安全机制。[来源：GB/T41388–²0²²，3.3，有改写]3.²富执环境 ri×he×e×utionenvironment移动智能终端上为应用程序提供基础功能和计算资源的一种软件软件环境。富执行环境是相对可信执行环境独立存在的运行环境。[来源：GB/T41388–²0²²，3.4，有改写]3.3错误受率 fal›ea××eptan×erate指纹样本特征与存储的指纹模板的比对过程中，发生错误接受结果的比对次数与总比对次数的比值。3.4错误绝率 fal›ereje×tionrate指纹样本特征与存储的指纹模板的比对过程中，发生错误拒绝结果的比对次数与总比对次数的比值。4 缩略语下列缩略语适用于本文件。1AP应程接（ApigatiAP应程接（ApigatinPogrmItergEA错接率（al›AggepangRa）ER错拒率（al›RejegionRatRE富行境（igh×egutonnvionmn‘ 图1 系统术构1CA及可信身份信任根证书。生物识别应用层通过认证协议完PKI6 6.1 图² 测试构REEAPP²6.² EAR≤1/±0000ERR≤37 27.1测试错误码测试错误码见表1。表1测试错误码接口测试7.²7.².1 ID测试方法如下：a)b)g)d)e)测试编号：F.².1；测试项目：获取设备Id测试；项目要求：验证是否满足定义的获取设备Id接口要求；测试条件：应提供获取设备Id的测试说明；测试步骤：验证获取设备Id是否满足规范要求。具体测试步骤如下：1)²)3)4)1Id²Id31²步骤4：重复步骤²–3。£)预期结果：执行完步骤3之后，如果结果均相等，则该评测结果为“未见异常”，否则评测结果为“异常”。3错误码值说明ERR_STCCESS0×00000000成功ERR_TNKN0WN0×FA000001未知错误ERR_BAD_ACCESS0×FA00000²访存错误ERR_BAD_PARAW0×FA000003参数错误ERR_TNKN0WN_CWD0×FA000004不能识别的命令ERR_BTE_T00_SH0RT0×FA00000±Bu££er长度不足ERR_0TT_0E_WEW0×FA000006内存分配失败ERR_TIWE0TT0×FA00000F超时错误ERR_HASH0×FA000008Ha›h错误ERR_SIGN0×FA000009签名错误ERR_TERIET0×FA00000A7.1测试错误码测试错误码见表1。表1测试错误码接口测试7.²7.².1 ID测试方法如下：a)b)g)d)e)测试编号：F.².1；测试项目：获取设备Id测试；项目要求：验证是否满足定义的获取设备Id接口要求；测试条件：应提供获取设备Id的测试说明；测试步骤：验证获取设备Id是否满足规范要求。具体测试步骤如下：1)²)3)4)1Id²Id31²步骤4：重复步骤²–3。£)预期结果：执行完步骤3之后，如果结果均相等，则该评测结果为“未见异常”，否则评测结果为“异常”。3错误码值说明ERR_STCCESS0×00000000成功ERR_TNKN0WN0×FA000001未知错误ERR_BAD_ACCESS0×FA00000²访存错误ERR_BAD_PARAW0×FA000003参数错误ERR_TNKN0WN_CWD0×FA000004不能识别的命令ERR_BTE_T00_SH0RT0×FA00000±Bu££er长度不足ERR_0TT_0E_WEW0×FA000006内存分配失败ERR_TIWE0TT0×FA00000F超时错误ERR_HASH0×FA000008Ha›h错误ERR_SIGN0×FA000009签名错误ERR_TERIET0×FA00000A验签错误ERR_KET_GEN0×FA00000B生成密钥错误ERR_READ0×FA00000C读文件错误ERR_WRITE0×FA00000D写文件错误ERR_ERASE0×FA00000E删除文件错误ERR_N0T_WATCH0×FA00000E生物特征本地不匹配ERR_GEN_RESP0NSE0×FA000010生成返回值失败ERR_GET_DETICEID0×FA000011获取设备ID失败ERR_GET_LAST_IDENTIEIED_ID0×FA00001²获取最近一次认证通过结果失败ERR_ATTHENTICAT0R_SIGN0×FA000013Auhniaor签名失ERR_GET_ID_LIST0×FA000014获取id列表失败ERR_TN_INITIALI²ED0×FA00001±未初始化错误ERR_N0_0PTI0NAL_LETEL0×FA000016本地无服务端支持的level7.².² 测试方法如下：a)b)g)d)e)测试编号：F.².²；测试项目：获取设备型号测试；测试步骤：验证获取设备型号是否满足规范要求。具体测试步骤如下：1)²)3)4)1²步骤3：比较步骤1的暂存结果和步骤的暂存结果；步骤4：重复步骤²–3。7.².² 测试方法如下：a)b)g)d)e)测试编号：F.².²；测试项目：获取设备型号测试；测试步骤：验证获取设备型号是否满足规范要求。具体测试步骤如下：1)²)3)4)1²步骤3：比较步骤1的暂存结果和步骤的暂存结果；步骤4：重复步骤²–3。£)预期结果：执行完步骤3之后，如果结果均相等，则评测结果为“未见异常”，否则评测结果为“异常”。获取客户端协议版本7.².3测试方法如下：a)b)g)d)e)测试编号：F.².3测试项目：获取客户端协议版本测试测试步骤：验证获取客户端协议版本是否满足规范要求。具体测试步骤如下：1)²)3)4)1²31²步骤4：重复步骤²–3。£)预期结果：执行完步骤3后，如果结果均相等，则该评测结果为“未见异常”。否则评测结果为“异常”。获取客户端支持的生物验证类型7.².4测试方法如下：a)b)g)d)e)测试编号：F.².4；测试项目：获取客户端支持的生物验证类型接口测试；测试步骤：验证获取客户端支持的生物验证类型接口是否满足规范要求。具体测试步骤如下：1)²)3)4)步骤1：在支持指纹的设备上调用该接口并暂存结果；步骤²：相同设备上调用该接口并暂存结果；步骤3：比较步骤1的暂存结果和步骤²的暂存结果；步骤4：重复步骤²–3。£)预期结果：执行完步骤3后，如果比较结果均相等且结果为支持指纹，则评测结果为“未见异常”，否则结果为“异常”。启动指纹/虹膜管理应用7.².‘测试方法如下：a)b)g)测试编号：F.².±；测试项目：启动指纹/虹膜管理应用测试；项目要求：验证是否满足定义的启动指纹/虹膜管理应用的接口要求；4d)e)测试条件：应提供启动指纹/虹膜管理应用的测试说明；测试步骤：验证启动指纹/虹膜管理应用是否满足规范要求。具体测试步骤如下：1)²)3)4)步骤1步骤²34£)1²34d)e)测试条件：应提供启动指纹/虹膜管理应用的测试说明；测试步骤：验证启动指纹/虹膜管理应用是否满足规范要求。具体测试步骤如下：1)²)3)4)步骤1步骤²34£)1²347.².6获取校验数据测试测试方法如下：a)b)g)d)e)测试编号：F.².6；测试项目：获取校验数据测试；项目要求：验证TA是否满足定义的获取校验数据接口要求；测试条件：应提供获取校验数据的测试说明；测试步骤：验证获取校验数据接口是否满足规范要求。具体测试步骤如下：1)²)3)4)步骤1：在不支持任何生物验证的设备上调用该接口并暂存结果；²3步骤4：在同时支持指纹和虹膜验证的设备上调用该接口并暂存结果。£)1²3且步骤4的结果为指纹+虹膜数据，则该评测为“未见异常”。否则评测结果为“异常”。7.².7指纹注册测试测试方法如下：a)b)g)d)e)测试编号：F.².F；测试项目：指纹注册接口测试；测试步骤：验证指纹注册接口是否满足规范要求。具体测试步骤如下：1)²)3)4)±)步骤1：构造服务端数据为入参，在支持指纹的设备上调用该接口；步骤²：用错误的手指验证并暂存结果；步骤3：重复步骤²多次并暂存结果；步骤4：重新调用该接口并使用正确的手指验证并暂存结果；步骤±：构造伪造签名的数据为入参，调用该接口并暂存结果。£)²347.².8指纹校验测试方法如下：a)b)g)d)e)测试编号：F.².8；测试项目：指纹校验测试；测试步骤：验证指纹校验接口是否满足规范要求。具体测试步骤如下：1)²)3)4)步骤1：构造服务端数据为入参，在支持指纹的设备上调用该接口；步骤²：用错误的手指验证并暂存结果；步骤3：重复步骤²多次并暂存结果；步骤4：重新调用该接口并使用正确的手指验证并暂存结果；5±)步骤±：构造伪造签名的数据为入参，调用该接口并暂存结果。£)²347.².9 测试方法如下：a)b)g)d)±)步骤±：构造伪造签名的数据为入参，调用该接口并暂存结果。£)²347.².9 测试方法如下：a)b)g)d)e)测试编号：F.².9；测试项目：指纹注销测试；测试步骤：验证指纹注销接口是否满足规范要求。具体测试步骤如下：1) 1²) ²1²£)测试方法如下：a)b)g)d)e)测试编号：F.3.1；测试项目：获取设备型号接口的性能测试；项目要求：验证是否满足定义的获取设备型号接口的性能要求；测试条件：应提供获取设备型号性能的测试说明；11²m›£)7.3.²获取客户端协议版本性能测试方法如下：a)b)g)d)e)测试编号：F.3.²；测试项目：获取客户端协议版本接口的性能测试；1²m›£)7.3.3获取客户端支持的生物验证类型性能测试方法如下：a)b)g)d)e)测试编号：F.3.3；测试项目：获取客户端及支持的生物验证类型接口的性能测试；测试步骤：验证获取客户端及支持的生物验证类型接口是否满足规范要求。具体测试步骤如下：步骤1：调用获取客户端及支持的生物验证类型接口，并记录调用耗时；6£) 1m›7.3.4 测试方法如下：a)b)g)d)e)测试编号：F.3.4；测试项目：获取校验数据性能测试；项目要求：验证是否满足定义的获取校验数据的性能要求；测试条件：应提供获取校验数据性能的测试说明；£) 1m›7.3.4 测试方法如下：a)b)g)d)e)测试编号：F.3.4；测试项目：获取校验数据性能测试；项目要求：验证是否满足定义的获取校验数据的性能要求；测试条件：应提供获取校验数据性能的测试说明；1m›指纹注册性能£)7.3.‘测试方法如下：a)b)g)d)e)测试编号：F.3.±；测试项目：指纹注册的性能测试；测试步骤：验证指纹注册接口的性能是否满足规范要求。具体测试步骤如下：步骤1：调用指纹注册接口，并记录调用耗时。£) 17.3.6 测试方法如下：a)b)g)d)e)测试编号：F.3.6；测试项目：指纹校验的性能测试；11²›指纹注销性能£)7.3.7测试方法如下：a)b)g)d)e)测试编号：F.3.F；测试项目：指纹注销的性能测试；11›£)7.3.8R³A测试方法如下：a) F.3.8；7b)g)d)e)测试项目：RSA密钥签名算法性能测试；项目要求：验证是否满足定义的RSA密钥签名算法的性能要求；测试条件：应提供RSA密钥签名算法性能的测试说明；测试步骤：验证RSA密钥签名算法的性能是否满足规范要求。具体测试步骤如下：1)²)3)4)步骤1：随机生成byte数组；步骤²：以暂存的密钥句柄拼凑RSA密钥签名接口的入参；步骤3：根据步骤²的结果调用RSA密钥签名接口并暂存结果；步骤4：从步骤²的暂存结果中解析状态码和生成的签名并暂存。£)4ERR_STCCESS，3–4²00m›,则该7.3.9R³A测试方法如下：b)g)d)e)测试项目：RSA密钥签名算法性能测试；项目要求：验证是否满足定义的RSA密钥签名算法的性能要求；测试条件：应提供RSA密钥签名算法性能的测试说明；测试步骤：验证RSA密钥签名算法的性能是否满足规范要求。具体测试步骤如下：1)²)3)4)步骤1：随机生成byte数组；步骤²：以暂存的密钥句柄拼凑RSA密钥签名接口的入参；步骤3：根据步骤²的结果调用RSA密钥签名接口并暂存结果；步骤4：从步骤²的暂存结果中解析状态码和生成的签名并暂存。£)4ERR_STCCESS，3–4²00m›,则该7.3.9R³A测试方法如下：a)b)g)d)e)测试编号：F.3.9；测试项目：RSA密钥验签算法性能测试；项目要求：验证是否满足定义的RSA密钥验签算法的性能要求；测试条件：应提供RSA密钥验签算法性能的测试说明；测试步骤：验证RSA密钥验签算法的性能是否满足规范要求。具体测试步骤如下：1)²)3)步骤1：根据暂存的密钥句柄，以及暂存的签名结果拼凑RSA验签接口的入参；²1RSA3：从步骤²£)3ERR_STCCESSS，²–3100m³M²密钥签名算法性能7.3.10测试方法如下：a)b)g)d)e)测试编号：F.3.10；测试项目：SW²密钥签名算法性能测试；项目要求：验证是否满足定义的SW²密钥签名算法的性能要求；测试条件：应提供SW²密钥签名算法性能的测试说明；测试步骤：验证SW²密钥签名算法的性能是否满足规范要求。具体测试步骤如下：1)²)3)4)步骤1：随机生成byte数组；步骤²：以暂存的密钥句柄拼凑SW²密钥签名接口的入参；步骤3：根据步骤²的结果调用SW²密钥签名接口并暂存结果；步骤4：从步骤²的暂存结果中解析状态码和生成的签名并暂存。£)4ERR_STCCESS，3–4²00m›,则该³M²密钥验签算法性能7.3.11测试方法如下：a)b)g)d)e)测试编号：F.3.11；测试项目：SW²密钥验签算法性能测试；项目要求：验证是否满足定义的SW²密钥验签算法的性能要求；测试条件：应提供SW²密钥验签算法性能的测试说明；测试步骤：验证SW²密钥验签算法的性能是否满足规范要求。具体测试步骤如下：1)²)3)步骤1：根据暂存的密钥句柄，以及暂存的签名结果拼凑SW²验签接口的入参；²1SW²3：从步骤²£)3ERR_STCCESSS，²–3100m87.3.1² 测试方法如下：a)b)g)d)e)测试编号：F.3.1²；测试项目：校验器签名算法性能测试；测试步骤：验证校验器签名算法的性能是否满足规范要求。具体测试步骤如下：1)²)3)4)±)步骤1：随机生成一个byte数组；步骤²：以步骤1的结果为入参调用标准SHA²±6算法；步骤3：从步骤²的结果拼凑校验器签名接口的入参；437.3.1² 测试方法如下：a)b)g)d)e)测试编号：F.3.1²；测试项目：校验器签名算法性能测试；测试步骤：验证校验器签名算法的性能是否满足规范要求。具体测试步骤如下：1)²)3)4)±)步骤1：随机生成一个byte数组；步骤²：以步骤1的结果为入参调用标准SHA²±6算法；步骤3：从步骤²的结果拼凑校验器签名接口的入参；434£)预期结果：在步骤±后，如果状态码为ERR_STCCESS，且步骤4–±的耗时低于²00m›，则该评测为“未见异常”。否则评测结果为“异常”。(具体错误原因参考错误码定义)校验器验签算法性能7.3.13测试方法如下：a)b)g)d)e)测试编号：F.3.13；测试项目：校验器验证签名算法性能测试；测试步骤：验证校验器验签算法的性能是否满足规范要求。具体测试步骤如下：1)²)3)4)±)步骤1：随机生成一个byte数组；步骤²：以步骤1的结果为入参调用标准SHA²±6算法；步骤3：以根证书临时签发一个二级证书；