安全元件的 CTS 測試

為了提供更好的安全性,一些設備具有嵌入式安全元件 (SE),它是專用的、獨立的防篡改硬件,用於存儲加密數據。 Open Mobile API 是用於與設備的安全元件通信的標準 API 。 Android 9 引入了對該 API 的支持,並提供了包括 Secure Element Service 和 SE HAL 在內的後端實現。

安全元素服務檢查對全球平台支持的安全元素的支持(主要檢查設備是否具有 SE HAL 實施,如果是,有多少)。這被用作測試 API 和底層安全元素實現的基礎。

開放移動 API 測試用例

開放移動 API (OMAPI) 測試用例用於強制執行 API 指南並確認安全元素的底層實現符合開放移動 API 規範。這些測試用例需要安裝一個特殊的小程序,即 Secure Element 上的 Java Card 應用程序,CTS 應用程序使用它來進行通信。對於安裝,請使用google-cardlet.cap中的示例小程序。

要通過 OMAPI 測試用例,底層安全元素服務和 SE 應具備以下能力:

  1. 所有安全元件讀取器名稱都應以 SIM、eSE 或 SD 開頭。
  2. 基於非 SIM 卡的閱讀器應該能夠打開基本頻道。
  3. CtsOmapiTestCases.apk不應該能夠選擇 A000000476416E64726F6964435453FF AID:
  4. CtsOmapiTestCases.apk應該能夠選擇具有以下應用程序標識符 (AID) 的小程序:
    1. 0xA000000476416E64726F696443545331
      1. 當小程序在android.se.omapi.Channel.Transmit ( Transmit ) 中接收到以下應用程序協議數據單元 (APDU) 時,應引發安全異常:
        1. 0x00700000
        2. 0x00708000
        3. 0x00A40404104A535231373754657374657220312E30
      2. 當小程序在Transmit中接收到以下 APDU 時,它不應返回任何數據:
        1. 0x00060000
        2. 0x80060000
        3. 0xA0060000
        4. 0x94060000
        5. 0x000A000001AA
        6. 0x800A000001AA
        7. 0xA00A000001AA
        8. 0x940A000001AA
      3. 小程序應為以下傳輸APDU 返回 256 字節數據:
        1. 0x0008000000
        2. 0x8008000000
        3. 0xA008000000
        4. 0x9408000000
        5. 0x000C000001AA00
        6. 0x800C000001AA00
        7. 0xA00C000001AA00
        8. 0x940C000001AA00
      4. 小程序應為相應的傳輸APDU 返回以下狀態字響應:
        發送 APDU狀態字數據
        0x00F30106 0x6200
        0x00F30206 0x6281
        0x00F30306 0x6282
        0x00F30406 0x6283
        0x00F30506 0x6285
        0x00F30606 0x62F1
        0x00F30706 0x62F2
        0x00F30806 0x63F1
        0x00F30906 0x63F2
        0x00F30A06 0x63C2
        0x00F30B06 0x6202
        0x00F30C06 0x6280
        0x00F30D06 0x6284
        0x00F30E06 0x6286
        0x00F30F06 0x6300
        0x00F31006 0x6381
        0x00F3010A01AA 0x6200
        0x00F3020A01AA 0x6281
        0x00F3030A01AA 0x6282
        0x00F3040A01AA 0x6283
        0x00F3050A01AA 0x6285
        0x00F3060A01AA 0x62F1
        0x00F3070A01AA 0x62F2
        0x00F3080A01AA 0x63F1
        0x00F3090A01AA 0x63F2
        0x00F30A0A01AA 0x63C2
        0x00F30B0A01AA 0x6202
        0x00F30C0A01AA 0x6280
        0x00F30D0A01AA 0x6284
        0x00F30E0A01AA 0x6286
        0x00F30F0A01AA 0x6300
        0x00F3100A01AA 0x6381
        0x00F3010800 0x6200是的
        0x00F3020800 0x6281是的
        0x00F3030800 0x6282是的
        0x00F3040800 0x6283是的
        0x00F3050800 0x6285是的
        0x00F3060800 0x62F1是的
        0x00F3070800 0x62F2是的
        0x00F3080800 0x63F1是的
        0x00F3090800 0x63F2是的
        0x00F30A0800 0x63C2是的
        0x00F30B0800 0x6202是的
        0x00F30C0800 0x6280是的
        0x00F30D0800 0x6284是的
        0x00F30E0800 0x6286是的
        0x00F30F0800 0x6300是的
        0x00F3100800 0x6381是的
        0x00F3010C01AA00 0x6200是的*
        0x00F3020C01AA00 0x6281是的*
        0x00F3030C01AA00 0x6282是的*
        0x00F3040C01AA00 0x6283是的*
        0x00F3050C01AA00 0x6285是的*
        0x00F3060C01AA00 0x62F1是的*
        0x00F3070C01AA00 0x62F2是的*
        0x00F3080C01AA00 0x63F1是的*
        0x00F3090C01AA00 0x63F2是的*
        0x00F30A0C01AA00 0x63C2是的*
        0x00F30B0C01AA00 0x6202是的*
        0x00F30C0C01AA00 0x6280是的*
        0x00F30D0C01AA00 0x6284是的*
        0x00F30E0C01AA00 0x6286是的*
        0x00F30F0C01AA00 0x6300是的*
        0x00F3100C01AA00 0x6381是的*
        *響應應該包含與輸入 APDU 相同的數據,除了第一個字節是 0x01 而不是 0x00。
      5. 小程序應返回分段響應,其中0xFF作為最後一個數據字節,並具有以下 APDU 的相應狀態字和響應長度。
        APDU狀態字響應長度(字節)
        0x00C2080000 0x9000 2048
        0x00C4080002123400 0x9000 2048
        0x00C6080000 0x9000 2048
        0x00C8080002123400 0x9000 2048
        0x00C27FFF00 0x9000 32767
        0x00CF080000 0x9000 2048
        0x94C2080000 0x9000 2048
      6. 小程序應返回在 SELECT 命令中收到的 P2 的值 + 給定 APDU 的成功狀態字(即0x009000 ):0x00F4000000
    2. A000000476416E64726F696443545332
      1. 選中後,此 AID 應返回大於 2 個字節的選擇響應,該響應使用基本編碼規則 (BER) 和標籤長度值 (TLV) 正確格式化。

CtsOmapiTestCases

  • APK 的哈希值: 0x5cc49e0bc83927486fbb3a17ed37276cbbceb290

訪問控制測試用例

安全元件中配置的訪問控制使用確保只有有權訪問小程序的應用程序才能與其通信。此外,Android 支持為 APK 可以交換的特定 APDU 配置規則。

要通過這些測試,請配置特殊的訪問控制規則,訪問規則應用程序主 (ARA) 或訪問規則文件 (ARF)。您應該使用用於OMAPI 測試的小程序,因為需要支持相同的命令才能通過訪問控制測試。

在這些 AID 下創建小程序的實例:

  • 0xA000000476416E64726F696443545340
  • 0xA000000476416E64726F696443545341
  • 0xA000000476416E64726F696443545342
  • 0xA000000476416E64726F696443545343
  • 0xA000000476416E64726F696443545344
  • 0xA000000476416E64726F696443545345
  • 0xA000000476416E64726F696443545346
  • 0xA000000476416E64726F696443545347
  • 0xA000000476416E64726F696443545348
  • 0xA000000476416E64726F696443545349
  • 0xA000000476416E64726F69644354534A
  • 0xA000000476416E64726F69644354534B
  • 0xA000000476416E64726F69644354534C
  • 0xA000000476416E64726F69644354534D
  • 0xA000000476416E64726F69644354534E
  • 0xA000000476416E64726F69644354534F

選擇後,這些 AID 中的任何一個都應返回大於 2 個字節的選擇響應,該響應使用 BER 和 TLV 正確格式化。

CtsSecureElementAccessControlTestCases1

  • APK 的哈希值: 0x4bbe31beb2f753cfe71ec6bf112548687bb6c34e
  • 授權的艾滋病

    • 0xA000000476416E64726F696443545340

      1. 授權的 APDU:

        1. 0x00060000
        2. 0xA0060000
      2. 未經授權的 APDU:

        1. 0x0008000000
        2. 0x80060000
        3. 0xA008000000
        4. 0x9406000000
    • 0xA000000476416E64726F696443545341

      1. 授權的 APDU:

        1. 0x94060000
        2. 0x9408000000
        3. 0x940C000001AA00
        4. 0x940A000001AA
      2. 未經授權的 APDU:

        1. 0x00060000
        2. 0x80060000
        3. 0xA0060000
        4. 0x0008000000
        5. 0x000A000001AA
        6. 0x800A000001AA
        7. 0xA00A000001AA
        8. 0x8008000000
        9. 0xA008000000
        10. 0x000C0000001AA00
        11. 0x800C000001AA00
        12. 0xA00C000001AA00
    • 0xA000000476416E64726F696443545342

    • 0xA000000476416E64726F696443545344

    • 0xA000000476416E64726F696443545345

    • 0xA000000476416E64726F696443545347

    • 0xA000000476416E64726F696443545348

    • 0xA000000476416E64726F696443545349

    • 0xA000000476416E64726F69644354534A

    • 0xA000000476416E64726F69644354534B

    • 0xA000000476416E64726F69644354534C

    • 0xA000000476416E64726F69644354534D

    • 0xA000000476416E64726F69644354534E

    • 0xA000000476416E64726F69644354534F

  • 未經授權的艾滋病

    • 0xA000000476416E64726F696443545343
    • 0xA000000476416E64726F696443545346

CtsSecureElementAccessControlTestCases2

  • APK 的哈希值: 0x93b0ff2260babd4c2a92c68aaa0039dc514d8a33
  • 授權的艾滋病:

    • 0xA000000476416E64726F696443545340

      1. 授權的 APDU:

        1. 0x00060000
        2. 0xA0060000
      2. 未經授權的 APDU:

        1. 0x0008000000
        2. 0x80060000
        3. 0xA008000000
        4. 0x9406000000
    • 0xA000000476416E64726F696443545341

      1. 授權的 APDU:

        1. 0x94060000
        2. 0x9408000000
        3. 0x940C000001AA00
        4. 0x940A000001AA
      2. 未經授權的 APDU:

        1. 0x0006000
        2. 0x80060000
        3. 0xA0060000
        4. 0x0008000000
        5. 0x000A000001AA
        6. 0x800A000001AA
        7. 0xA00A000001AA
        8. 0x8008000000
        9. 0xA008000000
        10. 0x000C000001AA00
        11. 0x800C000001AA00
        12. 0xA00C000001AA00
    • 0xA000000476416E64726F696443545343

    • 0xA000000476416E64726F696443545345

    • 0xA000000476416E64726F696443545346

  • 未經授權的艾滋病

    • 0xA000000476416E64726F696443545342
    • 0xA000000476416E64726F696443545344
    • 0xA000000476416E64726F696443545347
    • 0xA000000476416E64726F696443545348
    • 0xA000000476416E64726F696443545349
    • 0xA000000476416E64726F69644354534A
    • 0xA000000476416E64726F69644354534B
    • 0xA000000476416E64726F69644354534C
    • 0xA000000476416E64726F69644354534D
    • 0xA000000476416E64726F69644354534E
    • 0xA000000476416E64726F69644354534F

CtsSecureElementAccessControlTestCases3

  • APK 的哈希值: 0x5528ca826da49d0d7329f8117481ccb27b8833aa
  • 授權的艾滋病:

    • 0xA000000476416E64726F696443545340

      1. 授權的 APDU:

        1. 0x00060000
        2. 0x80060000
        3. 0xA0060000
        4. 0x94060000
        5. 0x000A000001AA
        6. 0x800A000001AA
        7. 0xA00A000001AA
        8. 0x940A000001AA
        9. 0x0008000000
        10. 0x8008000000
        11. 0xA008000000
        12. 0x9408000000
        13. 0x000C000001AA00
        14. 0x800C000001AA00
        15. A00C000001AA00
        16. 940C000001AA00
    • 0xA000000476416E64726F696443545341

      1. 授權的 APDU:

        1. 0x94060000
        2. 0x9408000000
        3. 0x940C000001AA00
        4. 0x940A00000aAA
      2. 未經授權的 APDU:

        1. 0x00060000
        2. 0x80060000
        3. 0xA0060000
        4. 0x0008000000
        5. 0x000A000001AA
        6. 0x800A000001AA
        7. 0xA00A000001AA
        8. 0x8008000000
        9. 0xA008000000
        10. 0x000C000001AA00
        11. 0x800C000001AA00
        12. 0xA00C000001AA00
    • 0xA000000476416E64726F696443545345

    • 0xA000000476416E64726F696443545346

  • 未經授權的艾滋病

    • 0xA000000476416E64726F696443545342
    • 0xA000000476416E64726F696443545343
    • 0xA000000476416E64726F696443545344
    • 0xA000000476416E64726F696443545347
    • 0xA000000476416E64726F696443545348
    • 0xA000000476416E64726F696443545349
    • 0xA000000476416E64726F69644354534A
    • 0xA000000476416E64726F69644354534B
    • 0xA000000476416E64726F69644354534C
    • 0xA000000476416E64726F69644354534D
    • 0xA000000476416E64726F69644354534E
    • 0xA000000476416E64726F69644354534F

附錄

UMTS 集成電路卡 (UICC) 的示例小程序和安裝步驟

一、包裝規格

文件名: google-cardlet.cap

包AID: 6F 6D 61 70 69 63 61 72 64 6C 65 74
版本: 1.63
哈希: 5F72E0A073BA9E61A7358F2FE3F031A99F3F81E9

小程序:
6F 6D 61 70 69 4A 53 52 31 37 37 = SelectResponse 模塊
6F 6D 61 70 69 43 61 63 68 69 6E 67 = XXL響應模塊

進口:
javacard.framework v1.3 - A0000000620101
java.lang v1.0 - A0000000620001
uicc.hci.framework v1.0 - A0000000090005FFFFFFFF8916010000
uicc.hci.services.cardemulation v1.0 - A0000000090005FFFFFFFF8916020100
uicc.hci.services.connectivity v1.0 - A0000000090005FFFFFFFF8916020200

卡上尺寸: 39597

二、安裝步驟

使用適當的程序將google-cardlet.cap文件加載到 SIM 卡(請諮詢您的 SE 製造商)。

為每個小程序運行安裝命令。

OMAPI 測試

安裝小程序的命令

80E60C00300C6F6D617069636172646C65740B module_AID 10 AID 01000EEF0AA008810101A5038201C0C9000000
模塊_AID :6F 6D 61 70 69 4A 53 52 31 37 37
援助: A000000476416E64726F696443545331

80E60C00310C6F6D617069636172646C65740B module_AID 10 AID 010002C9000
模塊_AID :6F 6D 61 70 69 43 61 63 68 69 6E 67
援助: A000000476416E64726F696443545332

AccessControl 測試(使用 PKCS#15 結構的模板)

80E60C003C0C6F6D617069636172646C65740B module_AID 10 AID 01000EEF0AA008810101A5038201C0C9000000
模塊_AID :6F 6D 61 70 69 4A 53 52 31 37 37

艾滋病:

  • 0xA000000476416E64726F696443545340
  • 0xA000000476416E64726F696443545341
  • 0xA000000476416E64726F696443545342
  • 0xA000000476416E64726F696443545344
  • 0xA000000476416E64726F696443545345
  • 0xA000000476416E64726F696443545347
  • 0xA000000476416E64726F696443545348
  • 0xA000000476416E64726F696443545349
  • 0xA000000476416E64726F69644354534A
  • 0xA000000476416E64726F69644354534B
  • 0xA000000476416E64726F69644354534C
  • 0xA000000476416E64726F69644354534D
  • 0xA000000476416E64726F69644354534E
  • 0xA000000476416E64726F69644354534F

有關設置與 CTS 測試匹配的 PKCS#15 結構的分步命令,請參閱PKCS#15的命令。