TAF-WG4-AS0010-V1.0.0-2017 TEEInternalAPI測試規(guī)范(Java版)標準規(guī)范

TEEInternalAPITestMeth電信終端產(chǎn)業(yè)協(xié)會發(fā)布I 1 1 1 2 2 2 2 2 7 本標準起草單位：中國移動通信有限公司研究院、中國信息通信研究院(工業(yè)和信息化部電信研究為了保障TA調(diào)用TEE安全服務(wù)的正確性、可靠性和穩(wěn)定性，需要檢測TEE的技術(shù)實現(xiàn)是否遵照《TEE1JavaInternalAPI測試方法(Java版)OS中的InternalAPI接口，如圖1陰影部分所示。具體測試內(nèi)容包括java.lang包、tee.framework包、的各個接口提供測試方法，測試各個類的功能是否按照對應(yīng)的技術(shù)規(guī)范進行實現(xiàn)。測試方法是建立CAClientAPI(Java)InternalAPI(C)ClientAPI(C)TAF-WG4-AS0006-V1.0.0:2016TEEInternal2UniversallyUniqueIdentifier本規(guī)范不約束測試工具的實現(xiàn)形式，其可以位于端，測試時可通過藍牙/wifi、usb線等方式將測試手機連4.TA創(chuàng)建兩個不同的Object類對象ob2.步驟8中CA接收的結(jié)果和預(yù)期結(jié)果無3TA和CA通信建立測試4.TA獲取CA的指令，并向CA返回任無3.CA發(fā)送指令到TA，設(shè)置參數(shù)值，并為其中一個參數(shù)申請更大的緩沖區(qū)（該指無3.CA發(fā)送指令到TA，觸發(fā)TA執(zhí)行45.TA任意構(gòu)造的兩個不同的UUID類對象uuid2.步驟4中CA獲取的uuid值為該TA的uuid，測試成功。3.步驟6中CA獲取到TA的比較結(jié)果為不同，4.步驟8中CA獲取的uuid值符合規(guī)范對u無驗證任務(wù)取消標簽的設(shè)置及任務(wù)取消功能是5.TA1為當(dāng)前任務(wù)設(shè)置不可取消標識，并保持當(dāng)前任務(wù)6CA在t1時間內(nèi)發(fā)起取消該任務(wù)請求。.8.TA1創(chuàng)建一個不可取消任務(wù)（該任務(wù)會在固定時間t12.步驟4返回值為True，表示消息標識未屏蔽，與默認情況相同，測試成功。53.步驟6中CA能夠獲得TA的返回結(jié)果，說明任務(wù)取消失敗，測4.步驟10中CA獲得TA返回的錯誤碼，該錯誤碼符合規(guī)范要求，測試成功。6.步驟12中CA獲取TA返回的錯誤碼，該錯誤碼符合規(guī)范要求，無4.TA1打開與TA2的會話并約定參數(shù)類型。6.TA2獲取TA1的參數(shù)值，基于原值執(zhí)行指定規(guī)則變換為新值并返回.2.步驟7中TA1獲取的參數(shù)值與3.步驟10中CA獲得的錯誤碼符合規(guī)范要求，標識異常來源為TA，測試無驗證獲取屬性名以及以不同形式返回屬性值的功能是否3.CA發(fā)送指令到TA，觸發(fā)TA66.TA使用該property對象獲取屬性名。-7.TA按照property對象的類型，獲取2.步驟6中CA獲得的屬性名和傳入的屬性名一致，測試成功。3.步驟7中CA獲得的屬性值符合規(guī)范要求，無驗證屬性枚舉器枚舉、重置、取屬性的功能是3.CA發(fā)送指令到TA，觸發(fā)TA4.TA接收CA傳入的屬性類型（遍歷所有屬性類型）和枚舉起始偏移位置。5.TA獲取步驟4中對應(yīng)屬性類型的6.TA依次遍歷屬性枚舉器對象，并獲得其中的所有屬8.TA從枚舉起始偏移位置開始依次讀取屬性枚舉器2.步驟9中CA獲得返回的結(jié)果與預(yù)期一致，測試成功。無6.2.8TEERuntimeExc3.CA發(fā)送指令到TA，觸發(fā)TA4.TA拋出TEERuntimeException類異常碼。72.步驟6中CA獲得的異常碼符合規(guī)范要求，測試成功。無2.CA打開會話并與TA約定參數(shù)5.TA根據(jù)步驟4中獲取的算法類型創(chuàng)建并初始化TransientObject6.TA獲取tbo1的信息，包括類型、密鑰、10.TA根據(jù)步驟9中獲取的算法類型創(chuàng)建并初始化T2.步驟7中CA獲取的信息符合規(guī)范對相應(yīng)算法類型的要求，測試成功。3.步驟13中CA獲取的錯誤碼符合規(guī)范要求，測無83.CA發(fā)送指令到TA，觸發(fā)TA6.TA獲取步驟4中attribute對象的ID和類型并將7.CA發(fā)送指令到TA，觸發(fā)TA執(zhí)行步9.TA對步驟8獲得的值a執(zhí)行指定規(guī)則變換為新值并存入該attribute10.TA獲取步驟9中attri無驗證使用不同算法生成密鑰、填充未初始化對象容器、復(fù)位Transien5.TA根據(jù)步驟4中不同算法類型創(chuàng)建Trans6.TA為該TransientObjetct7.TA獲取該TransientObjetct對象填充的密鑰，并將結(jié)果返回913.TA再次初始化Transi無驗證創(chuàng)建、訪問、刪除持久化對象及讀寫數(shù)據(jù)的功能是否實步驟3-13驗證創(chuàng)建、打開、關(guān)閉持久化對象，以及讀4.TA獲取CA傳入的需要進行5.TA根據(jù)不同訪問方式創(chuàng)建并刪除持久化對象obj1（遍歷所7.TA對持久化對象obj1執(zhí)行關(guān)閉操10CA發(fā)送指令到TA，觸發(fā)TA執(zhí)行步驟11-1312.TA以READ方法打開持久化對象22.TA對持久化對象obj1執(zhí)行關(guān)閉刪除操作并返23.CA發(fā)送指令到TA，觸發(fā)TA執(zhí)行步驟24-22.步驟9、10返回值為0x00000000，表示成3.步驟13中CA獲得的數(shù)據(jù)與步4.步驟14返回值為0x00000000，表示5.步驟18中CA獲得的數(shù)據(jù)與步驟13中設(shè)置的標識一致，測7.步驟26中CA獲得的錯誤碼符合規(guī)范要求，測試無PersistentObjectEnumerator類測試驗證查找及獲取持久化對象、對枚舉器復(fù)位4.TA獲取CA傳入的多個需要持久化的數(shù)據(jù)。6.TA獲取指定存儲空間的持久化枚7.TA判斷該持久化枚舉器對象是否有持久8.TA對持久化枚舉器進行枚舉獲取對象P1、P2、4.步驟10中CA獲得數(shù)據(jù)與步驟4中CA設(shè)置的數(shù)據(jù)一致，測試成功。無3.CA發(fā)送指令到TA，觸發(fā)TA無驗證獲取、重置Operation對象信息及設(shè)步驟3-8驗證Operation對象的獲取及3.CA發(fā)送指令到TA，觸發(fā)TA7.TA為該operation類對象放入密步驟9-12驗證operation中密鑰的重置功能.2.步驟12中CA獲得TA返回的operation對象信息與傳入的密鑰數(shù)據(jù)相同，CA無步驟3-11驗證認證加密算法和部分認證3.CA發(fā)送指令到TA，觸發(fā)TA執(zhí)行5.TA為AE類對象做初始化準備，包括創(chuàng)建相應(yīng)的操作對象和屬性（9.TA使用AE對象對部分明文m1進行認證13.TA為AE類對象做初始化準備，包2.步驟11中CA獲取到TA的返回值符合預(yù)期要求，測試成功。4.步驟18中CA獲取到TA的返回值符合預(yù)期要求，測試成功。無3.CA發(fā)送指令到TA觸發(fā)TA執(zhí)4.TA獲取CA輸入的需要進行加密或者解密的數(shù)據(jù)m和相關(guān)密鑰。5.TA為cipher類對象做初始化準備，包括創(chuàng)建相應(yīng)的操作對象和屬性（遍歷所7.TA使用Cipher對象初始化加8.TA使用Cipher對象對數(shù)據(jù)10.TA使用Cipher對象對步驟9中的結(jié)14.TA為cipher類對象做初始化準備，包括創(chuàng)2.步驟11中CA獲取到TA的返回值符合預(yù)期要求，測試成功。無KeyDerivation類密鑰分散方法3.CA發(fā)送指令到TA觸發(fā)TA執(zhí)7.TA執(zhí)行密鑰分散操作，并將結(jié)果返無3.CA發(fā)送指令到TA觸發(fā)T5.TA為創(chuàng)建MessageDigest類對象做初始化準備，包括創(chuàng)建相應(yīng)的7.TA使用MessageDigest對象對m完成消2.步驟7中CA獲得的返回值符合規(guī)范要求，表示成功。無驗證對消息的簽名、驗證簽名及摘要簽名算法的功能是否實3.CA發(fā)送指令到TA觸發(fā)T7.TA使用Signature對象進行初8.TA使用Signature對象11.TA獲取CA傳入的需要進行無RandomData類測試6.TA根據(jù)步驟4中獲得的長度值生成的），3.CA發(fā)送指令到TA，觸發(fā)TA2.步驟5中CA獲得的異常碼符合規(guī)范，測試成功。無3.CA發(fā)送指令到TA，觸發(fā)TA4.TA獲取當(dāng)前REE系統(tǒng)時間t1并返回5.CA接收到TA的返回結(jié)果后，獲取Android當(dāng)6.CA發(fā)送指令到TA，觸發(fā)TA執(zhí)行步驟7-8，獲取8.CA收到返回值時獲取當(dāng)前時2.步驟5中CA獲得的t2和步驟4中TA