Google cam kết thúc đẩy công bằng chủng tộc cho Cộng đồng người da đen. Xem cách thực hiện.

Kiểm tra CTS cho Phần tử an toàn

Để cung cấp khả năng bảo mật tốt hơn, một số thiết bị có Phần tử bảo mật (SE) được nhúng, là phần cứng chống giả mạo chuyên dụng, riêng biệt để lưu trữ dữ liệu mật mã. API di động mở là một API tiêu chuẩn được sử dụng để giao tiếp với Phần tử bảo mật của thiết bị. Android 9 giới thiệu hỗ trợ cho API này và cung cấp triển khai phụ trợ bao gồm Dịch vụ phần tử bảo mật và SE HAL.

Dịch vụ phần tử an toàn kiểm tra hỗ trợ cho Phần tử bảo mật được hỗ trợ nền tảng Toàn cầu (về cơ bản kiểm tra xem các thiết bị có triển khai SE HAL hay không và nếu có, thì có bao nhiêu). Điều này được sử dụng làm cơ sở để kiểm tra API và việc triển khai Phần tử bảo mật cơ bản.

Mở các trường hợp kiểm tra API di động

Các trường hợp thử nghiệm API di động mở (OMAPI) được sử dụng để thực thi các nguyên tắc API và để xác nhận việc triển khai cơ bản của Phần tử bảo mật đáp ứng thông số kỹ thuật API di động mở. Các trường hợp thử nghiệm này yêu cầu cài đặt một applet đặc biệt, một ứng dụng Thẻ Java trên Phần tử Bảo mật, được ứng dụng CTS sử dụng để giao tiếp. Để cài đặt, hãy sử dụng applet mẫu có trong google-cardlet.cap .

Để vượt qua các trường hợp kiểm tra OMAPI, Dịch vụ phần tử bảo mật cơ bản và SE phải có khả năng:

  1. Tất cả các tên Trình đọc phần tử bảo mật phải bắt đầu bằng SIM, eSE hoặc SD.
  2. Các đầu đọc không sử dụng SIM phải có khả năng mở các kênh cơ bản.
  3. CtsOmapiTestCases.apk không thể chọn AID A000000476416E64726F6964435453FF AID:
  4. CtsOmapiTestCases.apk phải có khả năng chọn một applet với các số nhận dạng ứng dụng (AID) sau:
    1. 0xA000000476416E64726F696443545331
      1. Applet sẽ đưa ra một Ngoại lệ Bảo mật khi nó nhận được đơn vị dữ liệu giao thức ứng dụng sau (APDUs) trong android.se.omapi.Channel.Transmit ( Truyền ):
        1. 0x00700000
        2. 0x00708000
        3. 0x00A40404104A535231373754657374657220312E30
      2. Applet sẽ không trả về dữ liệu nào khi nó nhận được các APDU sau trong Truyền :
        1. 0x00060000
        2. 0x80060000
        3. 0xA0060000
        4. 0x94060000
        5. 0x000A000001AA
        6. 0x800A000001AA
        7. 0xA00A000001AA
        8. 0x940A000001AA
      3. Applet phải trả về dữ liệu 256 byte cho các APDU truyền sau:
        1. 0x0008000000
        2. 0x8008000000
        3. 0xA008000000
        4. 0x9408000000
        5. 0x000C000001AA00
        6. 0x800C000001AA00
        7. 0xA00C000001AA00
        8. 0x940C000001AA00
      4. Applet sẽ trả về các phản hồi từ trạng thái sau cho APDU Truyền tương ứng:
        Truyền APDU Từ trạng thái Dữ liệu
        0x00F30106 0x6200 Không
        0x00F30206 0x6281 Không
        0x00F30306 0x6282 Không
        0x00F30406 0x6283 Không
        0x00F30506 0x6285 Không
        0x00F30606 0x62F1 Không
        0x00F30706 0x62F2 Không
        0x00F30806 0x63F1 Không
        0x00F30906 0x63F2 Không
        0x00F30A06 0x63C2 Không
        0x00F30B06 0x6202 Không
        0x00F30C06 0x6280 Không
        0x00F30D06 0x6284 Không
        0x00F30E06 0x6286 Không
        0x00F30F06 0x6300 Không
        0x00F31006 0x6381 Không
        0x00F3010A01AA 0x6200 Không
        0x00F3020A01AA 0x6281 Không
        0x00F3030A01AA 0x6282 Không
        0x00F3040A01AA 0x6283 Không
        0x00F3050A01AA 0x6285 Không
        0x00F3060A01AA 0x62F1 Không
        0x00F3070A01AA 0x62F2 Không
        0x00F3080A01AA 0x63F1 Không
        0x00F3090A01AA 0x63F2 Không
        0x00F30A0A01AA 0x63C2 Không
        0x00F30B0A01AA 0x6202 Không
        0x00F30C0A01AA 0x6280 Không
        0x00F30D0A01AA 0x6284 Không
        0x00F30E0A01AA 0x6286 Không
        0x00F30F0A01AA 0x6300 Không
        0x00F3100A01AA 0x6381 Không
        0x00F3010800 0x6200 Đúng
        0x00F3020800 0x6281 Đúng
        0x00F3030800 0x6282 Đúng
        0x00F3040800 0x6283 Đúng
        0x00F3050800 0x6285 Đúng
        0x00F3060800 0x62F1 Đúng
        0x00F3070800 0x62F2 Đúng
        0x00F3080800 0x63F1 Đúng
        0x00F3090800 0x63F2 Đúng
        0x00F30A0800 0x63C2 Đúng
        0x00F30B0800 0x6202 Đúng
        0x00F30C0800 0x6280 Đúng
        0x00F30D0800 0x6284 Đúng
        0x00F30E0800 0x6286 Đúng
        0x00F30F0800 0x6300 Đúng
        0x00F3100800 0x6381 Đúng
        0x00F3010C01AA00 0x6200 Đúng*
        0x00F3020C01AA00 0x6281 Đúng*
        0x00F3030C01AA00 0x6282 Đúng*
        0x00F3040C01AA00 0x6283 Đúng*
        0x00F3050C01AA00 0x6285 Đúng*
        0x00F3060C01AA00 0x62F1 Đúng*
        0x00F3070C01AA00 0x62F2 Đúng*
        0x00F3080C01AA00 0x63F1 Đúng*
        0x00F3090C01AA00 0x63F2 Đúng*
        0x00F30A0C01AA00 0x63C2 Đúng*
        0x00F30B0C01AA00 0x6202 Đúng*
        0x00F30C0C01AA00 0x6280 Đúng*
        0x00F30D0C01AA00 0x6284 Đúng*
        0x00F30E0C01AA00 0x6286 Đúng*
        0x00F30F0C01AA00 0x6300 Đúng*
        0x00F3100C01AA00 0x6381 Đúng*
        * Phản hồi phải chứa dữ liệu giống như APDU đầu vào, ngoại trừ byte đầu tiên là 0x01 thay vì 0x00.
      5. Applet phải trả về các phản hồi được phân đoạn với 0xFF là byte dữ liệu cuối cùng và có các từ trạng thái tương ứng và độ dài phản hồi cho các APDU sau.
        APDU Từ trạng thái Độ dài phản hồi (byte)
        0x00C2080000 0x9000 2048
        0x00C4080002123400 0x9000 2048
        0x00C6080000 0x9000 2048
        0x00C8080002123400 0x9000 2048
        0x00C27FFF00 0x9000 32767
        0x00CF080000 0x9000 2048
        0x94C2080000 0x9000 2048
      6. Applet phải trả về giá trị P2 nhận được trong lệnh SELECT + từ trạng thái thành công (tức là 0x009000 ) cho APDU đã cho: 0x00F4000000
    2. A000000476416E64726F696443545332
      1. Khi được chọn, AID này sẽ trả về một phản hồi được chọn lớn hơn 2 byte được định dạng chính xác bằng cách sử dụng Quy tắc mã hóa cơ bản (BER) và giá trị độ dài thẻ (TLV).

CtsOmapiTestCases

  • Hash of the APK: 0x5cc49e0bc83927486fbb3a17ed37276cbbceb290

Các trường hợp kiểm tra Kiểm soát truy cập

Kiểm soát truy cập sử dụng được định cấu hình trong Phần tử bảo mật đảm bảo rằng chỉ ứng dụng có quyền truy cập vào một applet mới có thể giao tiếp với nó. Ngoài ra, Android hỗ trợ định cấu hình quy tắc cho các APDU cụ thể có thể được trao đổi bằng APK.

Để vượt qua các bài kiểm tra này, hãy định cấu hình Quy tắc kiểm soát truy cập đặc biệt, Trình chủ ứng dụng quy tắc truy cập (ARA) hoặc Tệp quy tắc truy cập (ARF). Bạn nên sử dụng applet được sử dụng cho các bài kiểm tra OMAPI vì các lệnh tương tự cần được hỗ trợ để vượt qua các bài kiểm tra Kiểm soát truy cập.

Tạo một phiên bản của applet dưới các AID sau:

  • 0xA000000476416E64726F696443545340
  • 0xA000000476416E64726F696443545341
  • 0xA000000476416E64726F696443545342
  • 0xA000000476416E64726F696443545343
  • 0xA000000476416E64726F696443545344
  • 0xA000000476416E64726F696443545345
  • 0xA000000476416E64726F696443545346
  • 0xA000000476416E64726F696443545347
  • 0xA000000476416E64726F696443545348
  • 0xA000000476416E64726F696443545349
  • 0xA000000476416E64726F69644354534A
  • 0xA000000476416E64726F69644354534B
  • 0xA000000476416E64726F69644354534C
  • 0xA000000476416E64726F69644354534D
  • 0xA000000476416E64726F69644354534E
  • 0xA000000476416E64726F69644354534F

Khi được chọn, bất kỳ AID nào trong số này sẽ trả về một phản hồi được chọn lớn hơn 2 byte được định dạng chính xác bằng BER và TLV.

CtsSecureElementAccessControlTestCases1

  • Hash of the APK: 0x4bbe31beb2f753cfe71ec6bf112548687bb6c34e

  • AID được ủy quyền

    • 0xA000000476416E64726F696443545340

      1. APDU được ủy quyền:

        1. 0x00060000
        2. 0xA0060000

      2. APDU trái phép:

        1. 0x0008000000
        2. 0x80060000
        3. 0xA008000000
        4. 0x9406000000

    • 0xA000000476416E64726F696443545341

      1. APDU được ủy quyền:

        1. 0x94060000
        2. 0x9408000000
        3. 0x940C000001AA00
        4. 0x940A000001AA

      2. APDU trái phép:

        1. 0x00060000
        2. 0x80060000
        3. 0xA0060000
        4. 0x0008000000
        5. 0x000A000001AA
        6. 0x800A000001AA
        7. 0xA00A000001AA
        8. 0x8008000000
        9. 0xA008000000
        10. 0x000C0000001AA00
        11. 0x800C000001AA00
        12. 0xA00C000001AA00

    • 0xA000000476416E64726F696443545342

    • 0xA000000476416E64726F696443545344

    • 0xA000000476416E64726F696443545345

    • 0xA000000476416E64726F696443545347

    • 0xA000000476416E64726F696443545348

    • 0xA000000476416E64726F696443545349

    • 0xA000000476416E64726F69644354534A

    • 0xA000000476416E64726F69644354534B

    • 0xA000000476416E64726F69644354534C

    • 0xA000000476416E64726F69644354534D

    • 0xA000000476416E64726F69644354534E

    • 0xA000000476416E64726F69644354534F

  • AID trái phép

    • 0xA000000476416E64726F696443545343
    • 0xA000000476416E64726F696443545346

CtsSecureElementAccessControlTestCases2

  • Hash of the APK: 0x93b0ff2260babd4c2a92c68aaa0039dc514d8a33

  • AID được ủy quyền:

    • 0xA000000476416E64726F696443545340

      1. APDU được ủy quyền:

        1. 0x00060000
        2. 0xA0060000

      2. APDU trái phép:

        1. 0x0008000000
        2. 0x80060000
        3. 0xA008000000
        4. 0x9406000000

    • 0xA000000476416E64726F696443545341

      1. APDU được ủy quyền:

        1. 0x94060000
        2. 0x9408000000
        3. 0x940C000001AA00
        4. 0x940A000001AA

      2. APDU trái phép:

        1. 0x0006000
        2. 0x80060000
        3. 0xA0060000
        4. 0x0008000000
        5. 0x000A000001AA
        6. 0x800A000001AA
        7. 0xA00A000001AA
        8. 0x8008000000
        9. 0xA008000000
        10. 0x000C000001AA00
        11. 0x800C000001AA00
        12. 0xA00C000001AA00

    • 0xA000000476416E64726F696443545343

    • 0xA000000476416E64726F696443545345

    • 0xA000000476416E64726F696443545346

  • AID trái phép

    • 0xA000000476416E64726F696443545342
    • 0xA000000476416E64726F696443545344
    • 0xA000000476416E64726F696443545347
    • 0xA000000476416E64726F696443545348
    • 0xA000000476416E64726F696443545349
    • 0xA000000476416E64726F69644354534A
    • 0xA000000476416E64726F69644354534B
    • 0xA000000476416E64726F69644354534C
    • 0xA000000476416E64726F69644354534D
    • 0xA000000476416E64726F69644354534E
    • 0xA000000476416E64726F69644354534F

CtsSecureElementAccessControlTestCases3

  • Hash of the APK: 0x5528ca826da49d0d7329f8117481ccb27b8833aa

  • AID được ủy quyền:

    • 0xA000000476416E64726F696443545340

      1. APDU được ủy quyền:

        1. 0x00060000
        2. 0x80060000
        3. 0xA0060000
        4. 0x94060000
        5. 0x000A000001AA
        6. 0x800A000001AA
        7. 0xA00A000001AA
        8. 0x940A000001AA
        9. 0x0008000000
        10. 0x8008000000
        11. 0xA008000000
        12. 0x9408000000
        13. 0x000C000001AA00
        14. 0x800C000001AA00
        15. A00C000001AA00
        16. 940C000001AA00

    • 0xA000000476416E64726F696443545341

      1. APDU được ủy quyền:

        1. 0x94060000
        2. 0x9408000000
        3. 0x940C000001AA00
        4. 0x940A00000aAA

      2. APDU trái phép:

        1. 0x00060000
        2. 0x80060000
        3. 0xA0060000
        4. 0x0008000000
        5. 0x000A000001AA
        6. 0x800A000001AA
        7. 0xA00A000001AA
        8. 0x8008000000
        9. 0xA008000000
        10. 0x000C000001AA00
        11. 0x800C000001AA00
        12. 0xA00C000001AA00

    • 0xA000000476416E64726F696443545345

    • 0xA000000476416E64726F696443545346

  • AID trái phép

    • 0xA000000476416E64726F696443545342
    • 0xA000000476416E64726F696443545343
    • 0xA000000476416E64726F696443545344
    • 0xA000000476416E64726F696443545347
    • 0xA000000476416E64726F696443545348
    • 0xA000000476416E64726F696443545349
    • 0xA000000476416E64726F69644354534A
    • 0xA000000476416E64726F69644354534B
    • 0xA000000476416E64726F69644354534C
    • 0xA000000476416E64726F69644354534D
    • 0xA000000476416E64726F69644354534E
    • 0xA000000476416E64726F69644354534F

ruột thừa

Ứng dụng mẫu và các bước cài đặt cho Thẻ mạch tích hợp UMTS (UICC)

1. Đặc điểm kỹ thuật gói

Tên tệp: google-cardlet.cap

Gói AID: 6F 6D 61 70 69 63 61 72 64 6C 65 74
Phiên bản: 1.63
Băm: 5F72E0A073BA9E61A7358F2FE3F031A99F3F81E9

Applet:
6F 6D 61 70 69 4A 53 52 31 37 37 = Mô-đun SelectResponse
6F 6D 61 70 69 43 61 63 68 69 6E 67 = XXL Mô-đun phản hồi

Nhập khẩu:
javacard.framework v1.3 - A0000000620101
java.lang v1.0 - A0000000620001
uicc.hci.framework v1.0 - A0000000090005FFFFFFFF8916010000
uicc.hci.services.cardemulation v1.0 - A0000000090005FFFFFFFF8916020100
uicc.hci.services.connectivity v1.0 - A0000000090005FFFFFFFF8916020200

Kích thước trên thẻ: 39597

2. Các bước cài đặt

Tải tệp google-cardlet.cap vào thẻ SIM bằng quy trình thích hợp (kiểm tra với nhà sản xuất SE của bạn).

Chạy lệnh cài đặt cho từng applet.

Kiểm tra OMAPI

Lệnh cài đặt applet

80E60C00300C6F6D617069636172646C65740B module_AID 10 AID 01000EEF0AA008810101A5038201C0C9000000
Module_AID : 6F 6D 61 70 69 4A 53 52 31 37 37
AID: A000000476416E64726F696443545331

80E60C00310C6F6D617069636172646C65740B module_AID 10 AID 010002C9000
Module_AID : 6F 6D 61 70 69 43 61 63 68 69 6E 67
AID: A000000476416E64726F696443545332

Kiểm tra AccessControl (mẫu sử dụng cấu trúc PKCS # 15)

80E60C003C0C6F6D617069636172646C65740B module_AID 10 AID 01000EEF0AA008810101A5038201C0C9000000
Module_AID : 6F 6D 61 70 69 4A 53 52 31 37 37

AIDS:

  • 0xA000000476416E64726F696443545340
  • 0xA000000476416E64726F696443545341
  • 0xA000000476416E64726F696443545342
  • 0xA000000476416E64726F696443545344
  • 0xA000000476416E64726F696443545345
  • 0xA000000476416E64726F696443545347
  • 0xA000000476416E64726F696443545348
  • 0xA000000476416E64726F696443545349
  • 0xA000000476416E64726F69644354534A
  • 0xA000000476416E64726F69644354534B
  • 0xA000000476416E64726F69644354534C
  • 0xA000000476416E64726F69644354534D
  • 0xA000000476416E64726F69644354534E
  • 0xA000000476416E64726F69644354534F

Để biết các lệnh từng bước để thiết lập cấu trúc PKCS # 15 phù hợp với các bài kiểm tra CTS, hãy xem Các lệnh cho PKCS # 15 .