2024基于TEE的指纹识别测试方法

TEE目次前言 II12345目次前言 II12345范围...............................................................................缩略语.............................................................................1111122233345.15.25.35.46测试要求...........................................................................6.16.2I/OI基于TEE的指纹识别测试方法1 范围本文件规范了移动智能终端基于TEE指纹识别的测试架构测试环境和测试要求。本文件规范适用于移动智能终端TEE指纹接口的测试。2 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用）GB/T41388-2022信息安全技术可信执行环境基本安全规范T/TAF001-2023基于TEE的指纹识别技术要求3 下列术语和定义适用于本文件。3.1可信执行环境trustedexecutionenvironment移动智能终端上基于硬件级隔离及安全启动机制，为确保安全敏感应用相关数据和代码的机密性、完整性、真实性和不可否认性目标构建的一种软件运行环境。基于TEE的指纹识别测试方法1 范围本文件规范了移动智能终端基于TEE指纹识别的测试架构测试环境和测试要求。本文件规范适用于移动智能终端TEE指纹接口的测试。2 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用）GB/T41388-2022信息安全技术可信执行环境基本安全规范T/TAF001-2023基于TEE的指纹识别技术要求3 下列术语和定义适用于本文件。3.1可信执行环境trustedexecutionenvironment移动智能终端上基于硬件级隔离及安全启动机制，为确保安全敏感应用相关数据和代码的机密性、完整性、真实性和不可否认性目标构建的一种软件运行环境。注：环访问的一种安全机制。[来源：GB/T41388-2022，3.3，有改写]3.2富执行环境richexecutionenvironment移动智能终端上为应用程序提供基础功能和计算资源的一种软件软件环境。注：富执行环境是相对可信执行环境独立存在的运行环境。[来源：GB/T41388-2022，3.4，有改写]4 缩略语下列缩略语适用于本文件。API：应用程序接口（ApplicationProgramInterface）FAR：错误接受率（FalseAcceptanceRate）FRR：错误拒绝率（FalseRejectionRate）REE：富执行环境（RichExecutionEnvironment）SE：安全元件（SecureElement）TA：可信应用（TrustedApplication）TEE：可信应用执行坏境TrustedExecutionEnvironment5 1T/TAF002—20235.1测试架构通过在REE开发测试APP，执行核心案例，实现TEE指纹接口测试，具体测试架构如图1所示：REETEE图1 测构5.2测试要求测试要求如下：a) RSA2048/SM26b) T/TAF001-2023,应满足：FAR≤1/50000的情况下FRR≤3%。5.3测试命令测试命令见表1。表1测试命令2指令值说明TA_CMD_GET_DEVICE_ID0x01获取设备IDTA_CMD_REGISTER0x02本地免密注册TA_CMD_AUTHENTICATE0x03本地免密校验TA_CMD_DEREGISTER0x04本地免密注销TA_CMD_QUERY_STATUS0x05本地免密查询开通状态TA_CMD_GET_PROTOCOL_VERSION0x06获取TA协议版本号TA_CMD_READ_FILE0x07读取TA文件TA_CMD_WRITE_FILE0x08写入TA文件TA_CMD_DELETE_FILE0x09删除TA文件TA_GET_LAST_IDENTIFIED_ID0x0A获取最近一次认证通过的指纹indexTA_GET_ID_LIST0x0B获取系统中录入的指纹index集TA_SHA2560x0CSHA256算法ClientAPIInternalAPI指纹接测试APPT/TAF002—20235.1测试架构通过在REE开发测试APP，执行核心案例，实现TEE指纹接口测试，具体测试架构如图1所示：REETEE图1 测构5.2测试要求测试要求如下：a) RSA2048/SM26b) T/TAF001-2023,应满足：FAR≤1/50000的情况下FRR≤3%。5.3测试命令测试命令见表1。表1测试命令2指令值说明TA_CMD_GET_DEVICE_ID0x01获取设备IDTA_CMD_REGISTER0x02本地免密注册TA_CMD_AUTHENTICATE0x03本地免密校验TA_CMD_DEREGISTER0x04本地免密注销TA_CMD_QUERY_STATUS0x05本地免密查询开通状态TA_CMD_GET_PROTOCOL_VERSION0x06获取TA协议版本号TA_CMD_READ_FILE0x07读取TA文件TA_CMD_WRITE_FILE0x08写入TA文件TA_CMD_DELETE_FILE0x09删除TA文件TA_GET_LAST_IDENTIFIED_ID0x0A获取最近一次认证通过的指纹indexTA_GET_ID_LIST0x0B获取系统中录入的指纹index集TA_SHA2560x0CSHA256算法ClientAPIInternalAPI指纹接测试APP表1 测命续）5.4测试错误码测试错误码见表2。表2测试错误码6 I/O3错误码值说明ERR_SUCCESS0x00000000成功ERR_UNKNOWN0x7A000001未知错误ERR_BAD_ACCESS0x7A000002访存错误ERR_BAD_PARAM0x7A000003参数错误ERR_UNKNOWN_CMD0x7A000004不能识别的命令ERR_BUF_TOO_SHORT0x7A000005Buffer长度不足ERR_OUT_OF_MEM0x7A000006内存分配失败ERR_TIMEOUT0x7A000007超时错误ERR_HASH0x7A000008Hash错误ERR_SIGN0x7A000009签名错误ERR_VERIFY0x7A00000A验签错误ERR_KEY_GEN0x7A00000B生成密钥错误ERR_READ0x7A00000C读文件错误ERR_WRITE0x7A00000D写文件错误ERR_ERASE0x7A00000E删除文件错误ERR_NOT_MATCH0x7A00000F生物特征本地不匹配ERR_GEN_RESPONSE0x7A000010生成返回值失败ERR_GET_DEVICEID0x7A000011获取设备ID失败ERR_GET_LAST_IDENTIFIED_ID0x7A000012获取最近一次认证通过结果失败ERR_AUTHENTICATOR_SIGN0x7A000013Authenticator签名失败ERR_GET_ID_LIST0x7A000014获取id列表失败ERR_UN_INITIALIZED0x7A000015未初始化错误ERR_NO_OPTIONAL_LEVEL0x7A000016本地无服务端支持的level.指令值说明TA_SIGN0x0D非对称签名算法TA_VERIFY0x0E非对称验签算法TA_KEY_GENERATE0x0F表1 测命续）5.4测试错误码测试错误码见表2。表2测试错误码6 I/O3错误码值说明ERR_SUCCESS0x00000000成功ERR_UNKNOWN0x7A000001未知错误ERR_BAD_ACCESS0x7A000002访存错误ERR_BAD_PARAM0x7A000003参数错误ERR_UNKNOWN_CMD0x7A000004不能识别的命令ERR_BUF_TOO_SHORT0x7A000005Buffer长度不足ERR_OUT_OF_MEM0x7A000006内存分配失败ERR_TIMEOUT0x7A000007超时错误ERR_HASH0x7A000008Hash错误ERR_SIGN0x7A000009签名错误ERR_VERIFY0x7A00000A验签错误ERR_KEY_GEN0x7A00000B生成密钥错误ERR_READ0x7A00000C读文件错误ERR_WRITE0x7A00000D写文件错误ERR_ERASE0x7A00000E删除文件错误ERR_NOT_MATCH0x7A00000F生物特征本地不匹配ERR_GEN_RESPONSE0x7A000010生成返回值失败ERR_GET_DEVICEID0x7A000011获取设备ID失败ERR_GET_LAST_IDENTIFIED_ID0x7A000012获取最近一次认证通过结果失败ERR_AUTHENTICATOR_SIGN0x7A000013Authenticator签名失败ERR_GET_ID_LIST0x7A000014获取id列表失败ERR_UN_INITIALIZED0x7A000015未初始化错误ERR_NO_OPTIONAL_LEVEL0x7A000016本地无服务端支持的level.指令值说明TA_SIGN0x0D非对称签名算法TA_VERIFY0x0E非对称验签算法TA_KEY_GENERATE0x0F生成非对称密钥TA_AUTHENTICATOR_SIGN0x10校验器签名TA_AUTHENTICATOR_VERIFY0x11校验器验签测试方法如下：a)b)c)d)e)测试编号：6.1.1；测试项目：写存储测试；项目要求：验证是否满足定义的写存储接口要求；测试条件：应提供写存储的测试说明；测试步骤：验证写存储是否满足规范要求。具体测试步骤如下：1)2)3)4)5)步骤1：构造一个随机生成的文件名并暂存；步骤2：构造一个随机的byte数组并暂存；3byte43测试方法如下：a)b)c)d)e)测试编号：6.1.1；测试项目：写存储测试；项目要求：验证是否满足定义的写存储接口要求；测试条件：应提供写存储的测试说明；测试步骤：验证写存储是否满足规范要求。具体测试步骤如下：1)2)3)4)5)步骤1：构造一个随机生成的文件名并暂存；步骤2：构造一个随机的byte数组并暂存；3byte43步骤5：暂存步骤4的返回值。f)5TA读存储测试6.1.2测试方法如下：a)b)c)d)e)测试编号：6.1.2；测试项目：读存储测试；项目要求：验证是否满足定义的读存储接口要求；测试条件：应提供读存储的测试说明；测试步骤：验证读存储是否满足规范要求。具体测试步骤如下：1)2)3)16.1.11TA21步骤3：暂存步骤2的返回值。f)32ERR_SUCCESS6.1.126.1.3删除存储测试测试方法如下：a)b)c)d)e)测试编号：6.1.3；测试项目：删除存储测试；项目要求：验证是否满足定义的删除存储接口要求；测试条件：应提供删除存储的测试说明；测试步骤：验证删除存储是否满足规范要求。具体测试步骤如下：1)2)3)4)5)6)16.1.11TA21TA步骤3：暂存步骤2的返回值；46.1.11TA54TA步骤6：暂存步骤5的返回值。f)6TASHA2564测试方法如下：a)b)c)d)e)测试编号：6.2.1；测试项目：SHA256算法测试；SHA256SHA256SHA2561)2)步骤1：构造一个随机的byte数组；21TASHA2563测试方法如下：a)b)c)d)e)测试编号：6.2.1；测试项目：SHA256算法测试；SHA256SHA256SHA2561)2)步骤1：构造一个随机的byte数组；21TASHA25632SHA256步骤4：从步骤3的返回值中解析状态码和SHA256算法的输出结果；5REE1SHA256openssl)并3)4)f)4ERR_SUCCESS456.2.2RSA测试方法如下：a)b)c)d)e)测试编号：6.2.2；测试项目：RSA密钥生成算法测试；RSARSARSA1)2)3)1RSA(2048)RSA21RSA32TEEf)3ERR_SUCCESS3-8RSA密钥签名算法测试6.2.3测试方法如下：a)b)c)d)e)测试编号：6.2.3；测试项目：RSA密钥签名算法测试；RSARSARSA1)2)3)4)