Bài kiểm thử CTS cho Phần tử bảo mật

Để tăng cường bảo mật, một số thiết bị có Tích hợp phần tử bảo mật (SE). Đây là phần cứng chuyên dụng, riêng biệt, chống can thiệp để lưu trữ dữ liệu mã hoá. Open Mobile API là một API chuẩn dùng để giao tiếp với Phần tử bảo mật của thiết bị. Android 9 giới thiệu tính năng hỗ trợ cho API này và cung cấp phương thức triển khai phụ trợ bao gồm Dịch vụ phần tử bảo mật và SE HAL.

Dịch vụ phần tử bảo mật kiểm tra khả năng hỗ trợ cho các phần tử bảo mật được hỗ trợ trên nền tảng toàn cầu (về cơ bản là kiểm tra xem thiết bị có triển khai HAL SE hay không và nếu có thì có bao nhiêu). Dữ liệu này được dùng làm cơ sở để kiểm thử API và cách triển khai Phần tử bảo mật cơ bản.

Các trường hợp kiểm thử Open Mobile API

Các trường hợp kiểm thử Open Mobile API (OMAPI) được dùng để thực thi các nguyên tắc API và xác nhận việc triển khai cơ bản của các Phần tử bảo mật đáp ứng thông số kỹ thuật của Open Mobile API. Các trường hợp kiểm thử này yêu cầu cài đặt một chương trình phụ trợ đặc biệt (ứng dụng Thẻ Java trên Phần tử bảo mật) mà ứng dụng CTS dùng để giao tiếp. Để cài đặt, hãy sử dụng chương trình phụ trợ mẫu có trong google-cardlet.cap.

Để vượt qua các trường hợp kiểm thử OMAPI, Dịch vụ phần tử bảo mật cơ bản và SE phải có khả năng thực hiện những việc sau:

  1. Tất cả tên Trình đọc phần tử bảo mật phải bắt đầu bằng SIM, eSE hoặc SD.
  2. Các đầu đọc không dựa trên SIM phải có khả năng mở các kênh cơ bản.
  3. CtsOmapiTestCases.apk không được có khả năng chọn A000000476416E64726F6964435453FF AID:
  4. CtsOmapiTestCases.apk phải có khả năng chọn một trình đơn con có giá trị nhận dạng ứng dụng (AID) sau:
    1. 0xA000000476416E64726F696443545331
      1. Ứng dụng nhỏ sẽ gửi một Ngoại lệ bảo mật khi nhận được đơn vị dữ liệu giao thức ứng dụng (APDU) sau đây trong android.se.omapi.Channel.Transmit (Truyền):
        1. 0x00700000
        2. 0x00708000
        3. 0x00A40404104A535231373754657374657220312E30
      2. Ứng dụng nhỏ sẽ không trả về dữ liệu khi nhận được các APDU sau trong Transmit (Truyền):
        1. 0x00060000
        2. 0x80060000
        3. 0xA0060000
        4. 0x94060000
        5. 0x000A000001AA
        6. 0x800A000001AA
        7. 0xA00A000001AA
        8. 0x940A000001AA
      3. Ứng dụng con sẽ trả về dữ liệu 256 byte cho các APDU Transmit (Truyền) sau:
        1. 0x0008000000
        2. 0x8008000000
        3. 0xA008000000
        4. 0x9408000000
        5. 0x000C000001AA00
        6. 0x800C000001AA00
        7. 0xA00C000001AA00
        8. 0x940C000001AA00
      4. Ứng dụng con sẽ trả về các phản hồi từ từ khoá trạng thái sau đây cho APDU Transmit (Truyền) tương ứng:
        Truyền APDU Từ trạng thái Dữ liệu
        0x00F30106 0x6200 Không
        0x00F30206 0x6281 Không
        0x00F30306 0x6282 Không
        0x00F30406 0x6283 Không
        0x00F30506 0x6285 Không
        0x00F30606 0x62F1 Không
        0x00F30706 0x62F2 Không
        0x00F30806 0x63F1 Không
        0x00F30906 0x63F2 Không
        0x00F30A06 0x63C2 Không
        0x00F30B06 0x6202 Không
        0x00F30C06 0x6280 Không
        0x00F30D06 0x6284 Không
        0x00F30E06 0x6286 Không
        0x00F30F06 0x6300 Không
        0x00F31006 0x6381 Không
        0x00F3010A01AA 0x6200 Không
        0x00F3020A01AA 0x6281 Không
        0x00F3030A01AA 0x6282 Không
        0x00F3040A01AA 0x6283 Không
        0x00F3050A01AA 0x6285 Không
        0x00F3060A01AA 0x62F1 Không
        0x00F3070A01AA 0x62F2 Không
        0x00F3080A01AA 0x63F1 Không
        0x00F3090A01AA 0x63F2 Không
        0x00F30A0A01AA 0x63C2 Không
        0x00F30B0A01AA 0x6202 Không
        0x00F30C0A01AA 0x6280 Không
        0x00F30D0A01AA 0x6284 Không
        0x00F30E0A01AA 0x6286 Không
        0x00F30F0A01AA 0x6300 Không
        0x00F3100A01AA 0x6381 Không
        0x00F3010800 0x6200
        0x00F3020800 0x6281
        0x00F3030800 0x6282
        0x00F3040800 0x6283
        0x00F3050800 0x6285
        0x00F3060800 0x62F1
        0x00F3070800 0x62F2
        0x00F3080800 0x63F1
        0x00F3090800 0x63F2
        0x00F30A0800 0x63C2
        0x00F30B0800 0x6202
        0x00F30C0800 0x6280
        0x00F30D0800 0x6284
        0x00F30E0800 0x6286
        0x00F30F0800 0x6300
        0x00F3100800 0x6381
        0x00F3010C01AA00 0x6200 Có*
        0x00F3020C01AA00 0x6281 Có*
        0x00F3030C01AA00 0x6282 Có*
        0x00F3040C01AA00 0x6283 Có*
        0x00F3050C01AA00 0x6285 Có*
        0x00F3060C01AA00 0x62F1 Có*
        0x00F3070C01AA00 0x62F2 Có*
        0x00F3080C01AA00 0x63F1 Có*
        0x00F3090C01AA00 0x63F2 Có*
        0x00F30A0C01AA00 0x63C2 Có*
        0x00F30B0C01AA00 0x6202 Có*
        0x00F30C0C01AA00 0x6280 Có*
        0x00F30D0C01AA00 0x6284 Có*
        0x00F30E0C01AA00 0x6286 Có*
        0x00F30F0C01AA00 0x6300 Có*
        0x00F3100C01AA00 0x6381 Có*
        *Phản hồi phải chứa dữ liệu giống với APDU đầu vào, ngoại trừ byte đầu tiên là 0x01 thay vì 0x00.
      5. Ứng dụng con phải trả về các phản hồi được phân đoạn với 0xFF làm byte dữ liệu cuối cùng và có các từ trạng thái tương ứng và độ dài phản hồi cho các APDU sau.
        APDU Từ trạng thái Độ dài phản hồi (byte)
        0x00C2080000 0x9.000 2048
        0x00C4080002123400 0x9000 2048
        0x00C6080000 0x9000 2048
        0x00C8080002123400 0x9000 2048
        0x00C27FFF00 0x9.000 32767
        0x00CF080000 0x9.000 2048
        0x94C2080000 0x9000 2048
      6. Ứng dụng nhỏ sẽ trả về giá trị của P2 nhận được trong lệnh SELECT + từ trạng thái thành công (tức là 0x009000) cho APDU đã cho: 0x00F4000000
    2. A000000476416E64726F696443545332
      1. Khi được chọn, AID này sẽ trả về một phản hồi chọn lớn hơn 2 byte được định dạng chính xác bằng cách sử dụng Quy tắc mã hoá cơ bản (BER) và thẻ-độ dài-giá trị (TLV).

CtsOmapiTestCases

  • Hàm băm của tệp APK: 0x5cc49e0bc83927486fbb3a17ed37276cbbceb290

Các trường hợp kiểm thử Kiểm soát quyền truy cập

Tính năng Kiểm soát quyền truy cập sử dụng cấu hình trong Phần tử bảo mật để đảm bảo rằng chỉ ứng dụng có quyền truy cập vào một applet mới có thể giao tiếp với applet đó. Ngoài ra, Android hỗ trợ các quy tắc định cấu hình cho các APDU cụ thể mà APK có thể trao đổi.

Để vượt qua các bài kiểm thử này, hãy định cấu hình Quy tắc kiểm soát quyền truy cập đặc biệt, Trình quản lý ứng dụng quy tắc truy cập (ARA) hoặc Tệp quy tắc truy cập (ARF). Bạn nên sử dụng applet dùng cho kiểm thử OMAPI vì các lệnh tương tự cần được hỗ trợ để vượt qua các kiểm thử Kiểm soát quyền truy cập.

Tạo một thực thể của ứng dụng nhỏ trong các AID sau:

  • 0xA000000476416E64726F696443545340
  • 0xA000000476416E64726F696443545341
  • 0xA000000476416E64726F696443545342
  • 0xA000000476416E64726F696443545343
  • 0xA000000476416E64726F696443545344
  • 0xA000000476416E64726F696443545345
  • 0xA000000476416E64726F696443545346
  • 0xA000000476416E64726F696443545347
  • 0xA000000476416E64726F696443545348
  • 0xA000000476416E64726F696443545349
  • 0xA000000476416E64726F69644354534A
  • 0xA000000476416E64726F69644354534B
  • 0xA000000476416E64726F69644354534C
  • 0xA000000476416E64726F69644354534D
  • 0xA000000476416E64726F69644354534E
  • 0xA000000476416E64726F69644354534F

Khi được chọn, bất kỳ AID nào trong số này cũng phải trả về một phản hồi chọn lớn hơn 2 byte được định dạng chính xác bằng BER và TLV.

CtsSecureElementAccessControlTestCases1

  • Hàm băm của tệp APK: 0x4bbe31beb2f753cfe71ec6bf112548687bb6c34e

  • AID được uỷ quyền

    • 0xA000000476416E64726F696443545340

      1. APDU được uỷ quyền:

        1. 0x00060000
        2. 0xA0060000

      2. APDU trái phép:

        1. 0x0008000000
        2. 0x80060000
        3. 0xA008000000
        4. 0x9406000000

    • 0xA000000476416E64726F696443545341

      1. APDU được uỷ quyền:

        1. 0x94060000
        2. 0x9408000000
        3. 0x940C000001AA00
        4. 0x940A000001AA

      2. APDU trái phép:

        1. 0x00060000
        2. 0x80060000
        3. 0xA0060000
        4. 0x0008000000
        5. 0x000A000001AA
        6. 0x800A000001AA
        7. 0xA00A000001AA
        8. 0x8008000000
        9. 0xA008000000
        10. 0x000C0000001AA00
        11. 0x800C000001AA00
        12. 0xA00C000001AA00

    • 0xA000000476416E64726F696443545342

    • 0xA000000476416E64726F696443545344

    • 0xA000000476416E64726F696443545345

    • 0xA000000476416E64726F696443545347

    • 0xA000000476416E64726F696443545348

    • 0xA000000476416E64726F696443545349

    • 0xA000000476416E64726F69644354534A

    • 0xA000000476416E64726F69644354534B

    • 0xA000000476416E64726F69644354534C

    • 0xA000000476416E64726F69644354534D

    • 0xA000000476416E64726F69644354534E

    • 0xA000000476416E64726F69644354534F

  • AID trái phép

    • 0xA000000476416E64726F696443545343
    • 0xA000000476416E64726F696443545346

CtsSecureElementAccessControlTestCases2

  • Hàm băm của APK: 0x93b0ff2260babd4c2a92c68aaa0039dc514d8a33

  • AID được uỷ quyền:

    • 0xA000000476416E64726F696443545340

      1. APDU được uỷ quyền:

        1. 0x00060000
        2. 0xA0060000

      2. APDU trái phép:

        1. 0x0008000000
        2. 0x80060000
        3. 0xA008000000
        4. 0x9406000000

    • 0xA000000476416E64726F696443545341

      1. APDU được uỷ quyền:

        1. 0x94060000
        2. 0x9408000000
        3. 0x940C000001AA00
        4. 0x940A000001AA

      2. Các APDU trái phép:

        1. 0x0006000
        2. 0x80060000
        3. 0xA0060000
        4. 0x0008000000
        5. 0x000A000001AA
        6. 0x800A000001AA
        7. 0xA00A000001AA
        8. 0x8008000000
        9. 0xA008000000
        10. 0x000C000001AA00
        11. 0x800C000001AA00
        12. 0xA00C000001AA00

    • 0xA000000476416E64726F696443545343

    • 0xA000000476416E64726F696443545345

    • 0xA000000476416E64726F696443545346

  • AID trái phép

    • 0xA000000476416E64726F696443545342
    • 0xA000000476416E64726F696443545344
    • 0xA000000476416E64726F696443545347
    • 0xA000000476416E64726F696443545348
    • 0xA000000476416E64726F696443545349
    • 0xA000000476416E64726F69644354534A
    • 0xA000000476416E64726F69644354534B
    • 0xA000000476416E64726F69644354534C
    • 0xA000000476416E64726F69644354534D
    • 0xA000000476416E64726F69644354534E
    • 0xA000000476416E64726F69644354534F

CtsSecureElementAccessControlTestCases3

  • Hàm băm của tệp APK: 0x5528ca826da49d0d7329f8117481ccb27b8833aa

  • Các AID được uỷ quyền:

    • 0xA000000476416E64726F696443545340

      1. APDU được uỷ quyền:

        1. 0x00060000
        2. 0x80060000
        3. 0xA0060000
        4. 0x94060000
        5. 0x000A000001AA
        6. 0x800A000001AA
        7. 0xA00A000001AA
        8. 0x940A000001AA
        9. 0x0008000000
        10. 0x8008000000
        11. 0xA008000000
        12. 0x9408000000
        13. 0x000C000001AA00
        14. 0x800C000001AA00
        15. A00C000001AA00
        16. 940C000001AA00

    • 0xA000000476416E64726F696443545341

      1. APDU được uỷ quyền:

        1. 0x94060000
        2. 0x9408000000
        3. 0x940C000001AA00
        4. 0x940A00000aAA

      2. APDU trái phép:

        1. 0x00060000
        2. 0x80060000
        3. 0xA0060000
        4. 0x0008000000
        5. 0x000A000001AA
        6. 0x800A000001AA
        7. 0xA00A000001AA
        8. 0x8008000000
        9. 0xA008000000
        10. 0x000C000001AA00
        11. 0x800C000001AA00
        12. 0xA00C000001AA00

    • 0xA000000476416E64726F696443545345

    • 0xA000000476416E64726F696443545346

  • AID trái phép

    • 0xA000000476416E64726F696443545342
    • 0xA000000476416E64726F696443545343
    • 0xA000000476416E64726F696443545344
    • 0xA000000476416E64726F696443545347
    • 0xA000000476416E64726F696443545348
    • 0xA000000476416E64726F696443545349
    • 0xA000000476416E64726F69644354534A
    • 0xA000000476416E64726F69644354534B
    • 0xA000000476416E64726F69644354534C
    • 0xA000000476416E64726F69644354534D
    • 0xA000000476416E64726F69644354534E
    • 0xA000000476416E64726F69644354534F

Phụ lục

Ứng dụng mẫu và các bước cài đặt cho Thẻ mạch tích hợp UMTS (UICC)

1. Thông số kỹ thuật của gói

Tên tệp: google-cardlet.cap

Package AID: 6F 6D 61 70 69 63 61 72 64 6C 65 74
Phiên bản: 1.63
Hash: 5F72E0A073BA9E61A7358F2FE3F031A99F3F81E9

Trình đơn con:
6F 6D 61 70 69 4A 53 52 31 37 37 = mô-đun SelectResponse
6F 6D 61 70 69 43 61 63 68 69 6E 67 = mô-đun XXLResponse

Tệp nhập:
javacard.framework v1.3 – A0000000620101
java.lang v1.0 – A0000000620001
uicc.hci.framework v1.0 – A0000000090005FFFFFFFF8916010000
uicc.hci.services.cardemulation v1.0 – A0000000090005FFFFFFFF8916020100
uicc.hci.services.connectivity v1.0 – A0000000090005FFFFFFFF8916020200

Kích thước trên thẻ: 39597

2. Các bước cài đặt

Tải tệp google-cardlet.cap vào thẻ SIM bằng quy trình phù hợp (hãy kiểm tra với nhà sản xuất SE).

Chạy lệnh cài đặt cho từng chương trình phụ trợ.

Thử nghiệm OMAPI

Lệnh để cài đặt applet

80E60C00300C6F6D617069636172646C65740Bmodule_AID10AID01000EEF0AA008810101A5038201C0C9000000
Module_AID: 6F 6D 61 70 69 4A 53 52 31 37 37
AID: A000000476416E64726F696443545331

80E60C00310C6F6D617069636172646C65740Bmodule_AID10AID010002C9000
Module_AID: 6F 6D 61 70 69 43 61 63 68 69 6E 67
AID: A000000476416E64726F696443545332

Kiểm thử AccessControl (mẫu sử dụng cấu trúc PKCS#15)

80E60C003C0C6F6D617069636172646C65740Bmodule_AID10AID01000EEF0AA008810101A5038201C0C9000000
Module_AID: 6F 6D 61 70 69 4A 53 52 31 37 37

AID:

  • 0xA000000476416E64726F696443545340
  • 0xA000000476416E64726F696443545341
  • 0xA000000476416E64726F696443545342
  • 0xA000000476416E64726F696443545344
  • 0xA000000476416E64726F696443545345
  • 0xA000000476416E64726F696443545347
  • 0xA000000476416E64726F696443545348
  • 0xA000000476416E64726F696443545349
  • 0xA000000476416E64726F69644354534A
  • 0xA000000476416E64726F69644354534B
  • 0xA000000476416E64726F69644354534C
  • 0xA000000476416E64726F69644354534D
  • 0xA000000476416E64726F69644354534E
  • 0xA000000476416E64726F69644354534F

Để biết các lệnh từng bước nhằm thiết lập cấu trúc PKCS#15 phù hợp với các kiểm thử CTS, hãy xem Lệnh dành cho PKCS#15.