Kiểm thử CTS cho Mục phần cứng bảo mật

Để tăng cường bảo mật, một số thiết bị có Phần tử bảo mật (SE) được nhúng. Đây là phần cứng chuyên dụng, riêng biệt và chống giả mạo để lưu trữ dữ liệu mật mã. Open Mobile API là một API tiêu chuẩn dùng để giao tiếp với Phần tử bảo mật của thiết bị. Android 9 hỗ trợ API này và cung cấp một phương thức triển khai phụ trợ, bao gồm Secure Element Service và SE HAL.

Secure Element Service kiểm tra khả năng hỗ trợ Secure Element (về cơ bản là kiểm tra xem thiết bị có triển khai SE HAL hay không và nếu có thì có bao nhiêu). Đây là cơ sở để kiểm thử API và việc triển khai Phần tử bảo mật cơ bản.

Các trường hợp kiểm thử Open Mobile API

Các trường hợp kiểm thử Open Mobile API (OMAPI) được dùng để thực thi các nguyên tắc về API và xác nhận việc triển khai cơ bản của Phần tử bảo mật đáp ứng quy cách Open Mobile API. Các trường hợp kiểm thử này yêu cầu cài đặt một ứng dụng nhỏ đặc biệt, một ứng dụng Java Card trên Phần tử bảo mật, được ứng dụng CTS dùng để giao tiếp. Để cài đặt, hãy dùng ứng dụng nhỏ mẫu có trong google-cardlet.cap.

Để vượt qua các trường hợp kiểm thử OMAPI, Dịch vụ Phần tử bảo mật cơ bản và SE phải có khả năng thực hiện những việc sau:

  1. Tất cả tên Trình đọc phần tử bảo mật đều phải bắt đầu bằng SIM, eSE hoặc SD.
  2. Các đầu đọc không dựa trên SIM phải có khả năng mở các kênh cơ bản.
  3. CtsOmapiTestCases.apk không được phép chọn AID A000000476416E64726F6964435453FF:
  4. CtsOmapiTestCases.apk phải có khả năng chọn một ứng dụng nhỏ có mã nhận dạng ứng dụng (AID) sau đây:
    1. 0xA000000476416E64726F696443545331
      1. Tiểu dụng cụ sẽ gửi một Ngoại lệ bảo mật khi nhận được đơn vị dữ liệu giao thức ứng dụng (APDU) sau đây trong android.se.omapi.Channel.Transmit (Truyền):
        1. 0x00700000
        2. 0x00708000
        3. 0x00A40404104A535231373754657374657220312E30
      2. Tiểu dụng cụ sẽ không trả về dữ liệu nào khi nhận được các APDU sau đây trong Transmit:
        1. 0x00060000
        2. 0x80060000
        3. 0xA0060000
        4. 0x94060000
        5. 0x000A000001AA
        6. 0x800A000001AA
        7. 0xA00A000001AA
        8. 0x940A000001AA
      3. Tiểu dụng cụ phải trả về dữ liệu 256 byte cho các APDU Truyền sau đây:
        1. 0x0008000000
        2. 0x8008000000
        3. 0xA008000000
        4. 0x9408000000
        5. 0x000C000001AA00
        6. 0x800C000001AA00
        7. 0xA00C000001AA00
        8. 0x940C000001AA00
      4. Tiểu dụng dụng sẽ trả về các phản hồi từ trạng thái sau đây cho APDU Transmit tương ứng:
        Truyền APDU Từ trạng thái Dữ liệu
        0x00F30106 0x6200 Không
        0x00F30206 0x6281 Không
        0x00F30306 0x6282 Không
        0x00F30406 0x6283 Không
        0x00F30506 0x6285 Không
        0x00F30606 0x62F1 Không
        0x00F30706 0x62F2 Không
        0x00F30806 0x63F1 Không
        0x00F30906 0x63F2 Không
        0x00F30A06 0x63C2 Không
        0x00F30B06 0x6202 Không
        0x00F30C06 0x6280 Không
        0x00F30D06 0x6284 Không
        0x00F30E06 0x6286 Không
        0x00F30F06 0x6300 Không
        0x00F31006 0x6381 Không
        0x00F3010A01AA 0x6200 Không
        0x00F3020A01AA 0x6281 Không
        0x00F3030A01AA 0x6282 Không
        0x00F3040A01AA 0x6283 Không
        0x00F3050A01AA 0x6285 Không
        0x00F3060A01AA 0x62F1 Không
        0x00F3070A01AA 0x62F2 Không
        0x00F3080A01AA 0x63F1 Không
        0x00F3090A01AA 0x63F2 Không
        0x00F30A0A01AA 0x63C2 Không
        0x00F30B0A01AA 0x6202 Không
        0x00F30C0A01AA 0x6280 Không
        0x00F30D0A01AA 0x6284 Không
        0x00F30E0A01AA 0x6286 Không
        0x00F30F0A01AA 0x6300 Không
        0x00F3100A01AA 0x6381 Không
        0x00F3010800 0x6200
        0x00F3020800 0x6281
        0x00F3030800 0x6282
        0x00F3040800 0x6283
        0x00F3050800 0x6285
        0x00F3060800 0x62F1
        0x00F3070800 0x62F2
        0x00F3080800 0x63F1
        0x00F3090800 0x63F2
        0x00F30A0800 0x63C2
        0x00F30B0800 0x6202
        0x00F30C0800 0x6280
        0x00F30D0800 0x6284
        0x00F30E0800 0x6286
        0x00F30F0800 0x6300
        0x00F3100800 0x6381
        0x00F3010C01AA00 0x6200 Có*
        0x00F3020C01AA00 0x6281 Có*
        0x00F3030C01AA00 0x6282 Có*
        0x00F3040C01AA00 0x6283 Có*
        0x00F3050C01AA00 0x6285 Có*
        0x00F3060C01AA00 0x62F1 Có*
        0x00F3070C01AA00 0x62F2 Có*
        0x00F3080C01AA00 0x63F1 Có*
        0x00F3090C01AA00 0x63F2 Có*
        0x00F30A0C01AA00 0x63C2 Có*
        0x00F30B0C01AA00 0x6202 Có*
        0x00F30C0C01AA00 0x6280 Có*
        0x00F30D0C01AA00 0x6284 Có*
        0x00F30E0C01AA00 0x6286 Có*
        0x00F30F0C01AA00 0x6300 Có*
        0x00F3100C01AA00 0x6381 Có*
        *Phản hồi phải chứa dữ liệu giống như APDU đầu vào, ngoại trừ byte đầu tiên là 0x01 thay vì 0x00.
      5. Tiểu dụng cụ phải trả về các phản hồi được phân đoạn bằng 0xFF làm byte dữ liệu cuối cùng và có các từ trạng thái cũng như độ dài phản hồi tương ứng cho các APDU sau.
        APDU Từ trạng thái Độ dài phản hồi (byte)
        0x00C2080000 0x9000 2048
        0x00C4080002123400 0x9000 2048
        0x00C6080000 0x9000 2048
        0x00C8080002123400 0x9000 2048
        0x00C27FFF00 0x9000 32767
        0x00CF080000 0x9000 2048
        0x94C2080000 0x9000 2048
      6. Tiểu dụng cụ sẽ trả về giá trị của P2 nhận được trong lệnh SELECT + từ trạng thái thành công (tức là 0x009000) cho APDU đã cho: 0x00F4000000
    2. A000000476416E64726F696443545332
      1. Khi được chọn, AID này sẽ trả về một phản hồi chọn lớn hơn 2 byte được định dạng chính xác bằng cách sử dụng Quy tắc mã hoá cơ bản (BER) và giá trị độ dài thẻ (TLV).

CtsOmapiTestCases

  • Hàm băm của APK: 0x5cc49e0bc83927486fbb3a17ed37276cbbceb290

Trường hợp kiểm thử Kiểm soát quyền truy cập

Quyền kiểm soát truy cập được định cấu hình trong Phần tử bảo mật đảm bảo rằng chỉ ứng dụng có quyền truy cập vào một ứng dụng con mới có thể giao tiếp với ứng dụng đó. Ngoài ra, Android hỗ trợ việc định cấu hình các quy tắc cho những APDU cụ thể mà APK có thể trao đổi.

Để vượt qua các bài kiểm tra này, hãy định cấu hình các Quy tắc kiểm soát quyền truy cập đặc biệt, có thể là Ứng dụng chính theo quy tắc kiểm soát quyền truy cập (ARA) hoặc Tệp theo quy tắc kiểm soát quyền truy cập (ARF). Bạn nên sử dụng ứng dụng nhỏ được dùng cho các kiểm thử OMAPI vì bạn cần hỗ trợ các lệnh tương tự để vượt qua các kiểm thử Kiểm soát quyền truy cập.

Tạo một phiên bản của ứng dụng con trong các AID sau:

  • 0xA000000476416E64726F696443545340
  • 0xA000000476416E64726F696443545341
  • 0xA000000476416E64726F696443545342
  • 0xA000000476416E64726F696443545343
  • 0xA000000476416E64726F696443545344
  • 0xA000000476416E64726F696443545345
  • 0xA000000476416E64726F696443545346
  • 0xA000000476416E64726F696443545347
  • 0xA000000476416E64726F696443545348
  • 0xA000000476416E64726F696443545349
  • 0xA000000476416E64726F69644354534A
  • 0xA000000476416E64726F69644354534B
  • 0xA000000476416E64726F69644354534C
  • 0xA000000476416E64726F69644354534D
  • 0xA000000476416E64726F69644354534E
  • 0xA000000476416E64726F69644354534F

Khi được chọn, bất kỳ AID nào trong số này sẽ trả về một phản hồi chọn lớn hơn 2 byte được định dạng chính xác bằng cách sử dụng BER và TLV.

CtsSecureElementAccessControlTestCases1

  • Mã băm của APK: 0x4bbe31beb2f753cfe71ec6bf112548687bb6c34e

  • Mã nhận dạng ứng dụng (AID) được uỷ quyền

    • 0xA000000476416E64726F696443545340

      1. Các APDU được uỷ quyền:

        1. 0x00060000
        2. 0xA0060000

      2. Các APDU trái phép:

        1. 0x0008000000
        2. 0x80060000
        3. 0xA008000000
        4. 0x9406000000

    • 0xA000000476416E64726F696443545341

      1. Các APDU được uỷ quyền:

        1. 0x94060000
        2. 0x9408000000
        3. 0x940C000001AA00
        4. 0x940A000001AA

      2. Các APDU trái phép:

        1. 0x00060000
        2. 0x80060000
        3. 0xA0060000
        4. 0x0008000000
        5. 0x000A000001AA
        6. 0x800A000001AA
        7. 0xA00A000001AA
        8. 0x8008000000
        9. 0xA008000000
        10. 0x000C0000001AA00
        11. 0x800C000001AA00
        12. 0xA00C000001AA00

    • 0xA000000476416E64726F696443545342

    • 0xA000000476416E64726F696443545344

    • 0xA000000476416E64726F696443545345

    • 0xA000000476416E64726F696443545347

    • 0xA000000476416E64726F696443545348

    • 0xA000000476416E64726F696443545349

    • 0xA000000476416E64726F69644354534A

    • 0xA000000476416E64726F69644354534B

    • 0xA000000476416E64726F69644354534C

    • 0xA000000476416E64726F69644354534D

    • 0xA000000476416E64726F69644354534E

    • 0xA000000476416E64726F69644354534F

  • Thiết bị hỗ trợ tiếp cận (AID) trái phép

    • 0xA000000476416E64726F696443545343
    • 0xA000000476416E64726F696443545346

CtsSecureElementAccessControlTestCases2

  • Mã băm của APK: 0x93b0ff2260babd4c2a92c68aaa0039dc514d8a33

  • Các AID được uỷ quyền:

    • 0xA000000476416E64726F696443545340

      1. Các APDU được uỷ quyền:

        1. 0x00060000
        2. 0xA0060000

      2. Các APDU trái phép:

        1. 0x0008000000
        2. 0x80060000
        3. 0xA008000000
        4. 0x9406000000

    • 0xA000000476416E64726F696443545341

      1. Các APDU được uỷ quyền:

        1. 0x94060000
        2. 0x9408000000
        3. 0x940C000001AA00
        4. 0x940A000001AA

      2. Các APDU trái phép:

        1. 0x0006000
        2. 0x80060000
        3. 0xA0060000
        4. 0x0008000000
        5. 0x000A000001AA
        6. 0x800A000001AA
        7. 0xA00A000001AA
        8. 0x8008000000
        9. 0xA008000000
        10. 0x000C000001AA00
        11. 0x800C000001AA00
        12. 0xA00C000001AA00

    • 0xA000000476416E64726F696443545343

    • 0xA000000476416E64726F696443545345

    • 0xA000000476416E64726F696443545346

  • Thiết bị hỗ trợ tiếp cận (AID) trái phép

    • 0xA000000476416E64726F696443545342
    • 0xA000000476416E64726F696443545344
    • 0xA000000476416E64726F696443545347
    • 0xA000000476416E64726F696443545348
    • 0xA000000476416E64726F696443545349
    • 0xA000000476416E64726F69644354534A
    • 0xA000000476416E64726F69644354534B
    • 0xA000000476416E64726F69644354534C
    • 0xA000000476416E64726F69644354534D
    • 0xA000000476416E64726F69644354534E
    • 0xA000000476416E64726F69644354534F

CtsSecureElementAccessControlTestCases3

  • Hàm băm của APK: 0x5528ca826da49d0d7329f8117481ccb27b8833aa

  • Các AID được uỷ quyền:

    • 0xA000000476416E64726F696443545340

      1. Các APDU được uỷ quyền:

        1. 0x00060000
        2. 0x80060000
        3. 0xA0060000
        4. 0x94060000
        5. 0x000A000001AA
        6. 0x800A000001AA
        7. 0xA00A000001AA
        8. 0x940A000001AA
        9. 0x0008000000
        10. 0x8008000000
        11. 0xA008000000
        12. 0x9408000000
        13. 0x000C000001AA00
        14. 0x800C000001AA00
        15. A00C000001AA00
        16. 940C000001AA00

    • 0xA000000476416E64726F696443545341

      1. Các APDU được uỷ quyền:

        1. 0x94060000
        2. 0x9408000000
        3. 0x940C000001AA00
        4. 0x940A00000aAA

      2. Các APDU trái phép:

        1. 0x00060000
        2. 0x80060000
        3. 0xA0060000
        4. 0x0008000000
        5. 0x000A000001AA
        6. 0x800A000001AA
        7. 0xA00A000001AA
        8. 0x8008000000
        9. 0xA008000000
        10. 0x000C000001AA00
        11. 0x800C000001AA00
        12. 0xA00C000001AA00

    • 0xA000000476416E64726F696443545345

    • 0xA000000476416E64726F696443545346

  • Thiết bị hỗ trợ tiếp cận (AID) trái phép

    • 0xA000000476416E64726F696443545342
    • 0xA000000476416E64726F696443545343
    • 0xA000000476416E64726F696443545344
    • 0xA000000476416E64726F696443545347
    • 0xA000000476416E64726F696443545348
    • 0xA000000476416E64726F696443545349
    • 0xA000000476416E64726F69644354534A
    • 0xA000000476416E64726F69644354534B
    • 0xA000000476416E64726F69644354534C
    • 0xA000000476416E64726F69644354534D
    • 0xA000000476416E64726F69644354534E
    • 0xA000000476416E64726F69644354534F

Phụ lục

Tiểu dụng cụ mẫu và các bước cài đặt cho Thẻ mạch tích hợp (UICC) của Hệ thống viễn thông di động toàn cầu (UMTS)

1. Quy cách của gói

Tên tệp: google-cardlet.cap

Mã nhận dạng ứng dụng gói: 6F 6D 61 70 69 63 61 72 64 6C 65 74
Phiên bản: 1.63
Băm: 5F72E0A073BA9E61A7358F2FE3F031A99F3F81E9

Tiện ích:
6F 6D 61 70 69 4A 53 52 31 37 37 = SelectResponse module
6F 6D 61 70 69 43 61 63 68 69 6E 67 = XXLResponse module

Nhập:
javacard.framework phiên bản 1.3 – A0000000620101
java.lang phiên bản 1.0 – A0000000620001
uicc.hci.framework phiên bản 1.0 – A0000000090005FFFFFFFF8916010000
uicc.hci.services.cardemulation phiên bản 1.0 – A0000000090005FFFFFFFF8916020100
uicc.hci.services.connectivity phiên bản 1.0 – A0000000090005FFFFFFFF8916020200

Kích thước trên thẻ: 39597

2. Các bước cài đặt

Tải tệp google-cardlet.cap lên thẻ SIM bằng quy trình thích hợp (hãy kiểm tra với nhà sản xuất SE).

Chạy lệnh cài đặt cho từng applet.

Kiểm thử OMAPI

Lệnh cài đặt ứng dụng

80E60C00300C6F6D617069636172646C65740Bmodule_AID10AID01000EEF0AA008810101A5038201C0C9000000
Module_AID: 6F 6D 61 70 69 4A 53 52 31 37 37
AID: A000000476416E64726F696443545331

80E60C00310C6F6D617069636172646C65740Bmodule_AID10AID010002C9000
Module_AID: 6F 6D 61 70 69 43 61 63 68 69 6E 67
AID: A000000476416E64726F696443545332

Các kiểm thử AccessControl (mẫu sử dụng cấu trúc PKCS#15)

80E60C003C0C6F6D617069636172646C65740Bmodule_AID10AID01000EEF0AA008810101A5038201C0C9000000
Module_AID: 6F 6D 61 70 69 4A 53 52 31 37 37

AIDs:

  • 0xA000000476416E64726F696443545340
  • 0xA000000476416E64726F696443545341
  • 0xA000000476416E64726F696443545342
  • 0xA000000476416E64726F696443545344
  • 0xA000000476416E64726F696443545345
  • 0xA000000476416E64726F696443545347
  • 0xA000000476416E64726F696443545348
  • 0xA000000476416E64726F696443545349
  • 0xA000000476416E64726F69644354534A
  • 0xA000000476416E64726F69644354534B
  • 0xA000000476416E64726F69644354534C
  • 0xA000000476416E64726F69644354534D
  • 0xA000000476416E64726F69644354534E
  • 0xA000000476416E64726F69644354534F

Để biết các lệnh từng bước nhằm thiết lập cấu trúc PKCS#15 khớp với các kiểm thử CTS, hãy xem Các lệnh cho PKCS#15.