文档介绍：该【电力用安全芯片技术规范 第5部分：功能测试 】是由【书籍1243595614】上传分享，文档一共【17】页，该文档可以免费在线阅读，需要了解更多关于【电力用安全芯片技术规范 第5部分：功能测试 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。Q/HDZXW0001-20201T/-XXXXIIICSCCST/CEC中国电力企业联合会标准发布中国电力企业联合会20XX—XX—XX实施20XX—XX—XX发布电力用安全芯片技术规范第5部分:功能测试Securitychiptechnicalspecificationsforelectricpower—Part5:Functionaltest(征求意见稿)(在提交反馈意见时,请将您知道的相关专利连同支持性文件一并附上)T/-XXXXT/-XXXXIT/-XXXXIIT/-XXXXIII引言电力系统是国家关键基础设施,电力安全是国家安全的重要保障,安全芯片作为信息和网络安全的基础介质,已广泛应用于电力行业各个场景。目前,电力行业没有相应的技术规范对电力用安全芯片进行统一规定和描述,导致安全芯片的环境适应性、设备兼容性、数据安全性以及运行可靠性等方面难以适应电力行业要求,为解决以上问题,特制定本系列规范。通过对电力用安全芯片的物理特性、通信协议、安全级存储及测试等的规范要求,为芯片设计及芯片操作系统研发测试等相关方提供技术遵循,确立普遍适用于电力行业安全芯片的技术规范和测试原则,使电力用安全芯片在各种应用场景中更好地发挥作用,提升电力系统的安全性和稳定性。今后还将针对芯片封装、生产发行、应用接口等方面制定规范及要求,逐步完善电力用安全芯片的标准体系。T/CECXXXXXX拟由五个部分构成。——第1部分:术语。目的在于在电力用安全芯片的设计、测试、应用中基本术语和基本概念的统一理解。——第2部分:物理特性及SPI通信。目的在于确定电力用安全芯片通用的物理特性和设备调用安全芯片使用的通信协议要求。——第3部分:安全级数据存储。目的在于确立适用于各类安全芯片的安全体系架构和数据存储与管理技术要求。——第4部分:可靠性测试。目的在于通过建立可靠性测试技术文件,提出可靠性测试要求,进行规范性地可靠性测试,以发现安全芯片的可靠性问题,提升安全芯片的可靠性等级。——第5部分:功能测试。目的在于确立适用于各类安全芯片所需要的遵守的一般原则和相关技术要求。T/-XXXXIIT/-XXXXI电力用安全芯片技术规范第5部分:功能测试范围本文件规定了电力用安全芯片的功能测试的目的、环境、内容和方法。本文件适用电力用安全芯片的设计、生产和交付验收的功能测试。注:本文件所指的功能测试主要是软件方面测试。规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/-2006识别卡带触点的集成电路卡第3部分:电信号和传输协议GB/-2010识别卡集成电路卡第4部分:用于交换的结构、安全和命令GM/T0005-2012随机性检测规范术语和定义T/-20XX界定的术语和定义适用于本文件。符号和缩略语下列缩略语适用于本文件。APDU应用协议数据单元(ApplicationProcotolDataUnit)COS芯片操作系统(ChipOperatingSystem)FID文件标识符(FileIdentity)INS指令字节(InstructionByte)MAC消息认证码(MessageAuthenticationCode)PIN个人识别号(PersonalIdentificationNumber)测试目的电力用安全芯片功能测试目的是:——通过电力用安全芯片功能测试有效地发现程序中影响软件功能的缺陷;——验证安全芯片软件是否满足项目需求文档所规定的功能要求;——评估当前安全芯片软件功能完善的水平,为项目管理及产品管理相关决策提供依据。测试环境T/-XXXXIIT/-XXXXIX电力用安全芯片功能测试环境如下:——具备电力用安全芯片软件运行的目标环境,或高度一致(除位置、结构等与功能测试无关的环境因素外其他环境与目标环境一致)的模拟环境;——具备与电力用安全芯片功能验证相关的必要的测试仪器仪表,例如读写器、逻辑分析仪等。测试内容电力用安全芯片功能测试内容包括:COS应用程序下载测试、COS应用程序性能测试、COS应用程序压力测试、COS应用程序掉电测试、COS应用程序兼容性测试及COS应用程序接口测试。COS应用程序下载测试对电力用安全芯片本身对于COS程序下载过程的正确性和安全性进行测试。COS应用程序性能测试对电力用安全芯片的性能参数进行测试。COS应用程序压力测试对电力用安全芯片在长期频繁工作下的稳定性进行测试。COS应用程序掉电测试对电力用安全芯片在掉电事件发生时对自身程序保护的机制进行测试。COS应用程序兼容性测试对电力用安全芯片与实际应用场景下设备的交互正确性进行测试。COS应用程序接口测试对电力用安全芯片的接口命令正确性进行测试。测试方法下载COS应用程序测试下载COS应用程序测试要求如下:——前置条件·具有将要下载的COS应用程序及生产发行工具;·安全芯片本身对于COS应用程序下载有权限保护机制。——测试方法及判定标准·直接通过COS生产发行工具将COS程序下载到芯片,期望失败;·按照程序设计进行授权操作获得COS程序下载权限并下载COS,期望成功。COS应用程序性能测试COS应用程序性能测试要求如下:——前置条件已根据需求定制了算法性能指标。——测试方法及判定标准对产品进行相应算法的性能测试,包括但不限于生成随机数、生成公私密钥对、SM1加解密、SM4加解密、SM2加解密、SM2签名验签、SM2密钥协商、SM3哈希等算法。对随机数生成的速度、各类算法的执行速度作为性能指标进行测试并期望符合需求。COS应用程序压力测试COS应用程序压力测试要求如下:——前置条件已明确应用业务具体指令流程;已根据需求确定了压力测试的指标,即压力测试的结束条件,例如计数器遍历的极限次数等。例如,针对一些命令中的计数器进行压力测试,遍历范围从0到0xFFFFFFFF取值,具体值应依照需求文档。——测试方法及判定标准T/-XXXXIIT/-XXXXIII·每次应用业务流程的数据在合理的范围内随机生成,循环执行该流程测试,直至次数满足循环条件,期望期间无错误发生·完成所有计数器取值范围的遍历内的操作,均返回正常值;·遍历范围内操作没有异常情况发生,如程序崩溃,返回错误码等。COS应用程序掉电测试COS应用程序掉电测试要求如下:——前置条件·已确定涉及到掉电机制保护的过程和命令;·已准备好掉电测试仪器;·已确定掉电步长的时间长度,一般是掉电测试仪器最小掉电步长。——测试方法及判定标准从过程或者命令的初始时间点开始掉电,每次掉电比上一次增加1个掉电步长,掉电步长不小于被测对象的最小物理操作时长,持续执行直至被测过程或者命令的完成。若该期间任何异常发生,且被保护数据的值始终处于新值状态或者旧值状态,不应出现第三值状态。COS应用程序兼容性测试COS应用程序兼容性测试要求如下:——前置条件·已确定要进行兼容性测试的设备;·已准备在兼容性设备上要执行的操作,一般选取典型的应用流程。——测试方法及判定标准将芯片安装到不同的设备上,按照需求制定的流程进行测试,整个测试过程中,均可返回正常的状态且返回数据正确,没有程序崩溃和返回错误状态的情况。COS应用程序接口测试概述安全芯片与接口设备的信息交换采用APDU命令实现,安全芯片是否能正确处理设备发来的APDU命令,并返回对应的响应状态及数据,对于安全芯片的使用至关重要。对于符合GB/-2010规定的安全芯片,。前置条件所有的COS应用程序接口测试前置条件都是:应具备可与被测安全芯片稳定通信交互的读写设备和便于与安全芯片进行信息交互的上位机操作软件。外部认证测试外部认证测试是对安全芯片对与安全芯片交互的外部设备进行合法性认证的过程的测试,可分为正常情况和异常情况测试。——正常情况测试采用正确密钥进行外部认证,期望返回成功响应,并操作需要对应安全状态的文件,期望成功;——异常情况测试:·不执行外部认证,操作对应安全状态的文件,期望操作无法执行成功;T/-XXXXIIT/-XXXXIX·采用不匹配的密钥进行外部认证,期望返回失败响应,操作文件时,期望失败;·采用正确的密钥进行外部认证后,掉电并重新上电,期望之前认证后达到安全状态清空;·采用正确和错误的密钥进行外部认证,期望返回码中显示正确的可重试次数;·连续采用错误的密钥进行外部认证,可重试次数达到0后,期望密钥被锁定;·采用错误的密钥标识进行外部认证,期望报错;·对外部认证命令进行参数扫描,对不支持的值,期望报错。取随机数测试取随机数测试是对安全芯片为外部取随机数提供接口的测试,可分为正常情况和异常情况测试。——正常情况测试:·遍历各个支持的长度,进行取随机数,期望返回成功响应;·期望该命令每次返回的随机数都是随机的,判断的标准符合GM/T0005-2012中的规定。——异常情况测试:对取随机数命令进行参数扫描,对不支持的值,期望返回错误码。取响应测试取响应测试仅适应被测对象符合GB/-2006中规定的T=0协议的情况,用于在该协议下获取响应操作的测试,可分为正常情况和异常情况测试。——正常情况测试:收到61XX后,发送取响应命令,期望返回正确的响应。——异常情况测试:·在不需要取响应情况下执行该命令,期望返回错误;·对取响应命令进行参数扫描,对不支持的值,期望返回错误码。内部认证测试内部认证测试是对外部设备对安全芯片进行认证的测试,可分为正常情况和异常情况测试。——正常情况测试:采用正确的密钥进行内部认证,期望返回成功响应,且返回的结果与期望的数据一致。——异常情况测试:·采用错误的密钥标识进行内部认证,期望返回错误;·对内部认证命令进行参数扫描,对不支持的值,期望返回错误码。选文件测试选择文件测试是对选择目录或文件功能的测试,可分为正常情况和异常情况测试。——正常情况测试:通过FID和文件名两种方式进行目录或文件的选择,期望返回成功响应。——异常情况测试:·采用错误的FID或者文件名进行文件选择,期望返回错误;·对文件选择命令进行参数扫描,对不支持的值,期望返回错误码。读二进制测试读二进制测试是对读取安全芯片内二进制文件内容信息功能的测试,可分为正常情况和异常情况测试。T/-XXXXIVT/-XXXXV——正常情况测试:·采用密文或明文方式读二进制,期望返回成功响应,且返回的结果与期望的数据一致;·采用不同的偏移方式读二进制,期望返回成功响应,且返回的结果与期望的数据一致。——异常情况测试:·采用错误的文件标识读二进制,期望报错;·采用错误的偏移值进行读二进制,期望报错;·采用错误MAC进行读二进制,期望报错;·对读二进制命令进行参数扫描,对不支持的值,期望报错。读记录测试读记录测试是对读取记录文件中记录内容信息功能的测试,可分为正常情况和异常情况测试。——正常情况测试:·采用密文或明文方式读记录,期望返回成功响应,且返回的结果与期望的数据一致;·采用不同文件检索方式读记录,期望返回成功响应,且返回的结果与期望的数据一致。——异常情况测试:·采用错误的文件标识读记录,期望报错;·采用错误的记录号值读记录,期望报错;·采用错误MAC进行读记录,期望报错;·对读记录命令进行参数扫描,对不支持的值,期望报错。更新二进制测试更新二进制测试是对更新安全芯片内二进制文件内容信息功能的测试,可分为正常情况和异常情况测试。——正常情况测试:·采用密文或明文方式更新二进制,期望返回成功响应,且返回的结果与期望的数据一致;·采用不同的偏移方式更新二进制,期望返回成功响应,且返回的结果与期望的数据一致。——异常情况测试:·采用错误的文件标识更新二进制,期望报错;·采用错误的偏移值进行更新二进制,期望报错;·采用错误MAC进行更新二进制,期望报错;·对更新二进制命令进行参数扫描,对不支持的值,期望报错。更新记录测试更新记录测试是对更新记录文件记录内容信息功能的测试,可分为正常情况和异常情况测试。——正常情况测试:·采用密文或明文方式更新记录,期望返回成功响应,且返回的结果与期望的数据一致;·采用不同文件检索方式更新记录,期望返回成功响应,且返回的结果与期望的数据一致。——异常情况测试:·采用错误的文件标识更新记录,期望报错;·采用错误的记录号值更新记录,期望报错;·采用错误MAC更新记录,期望报错;·对更新记录命令进行参数扫描,对不支持的值,期望报错。写密钥测试T/-XXXXIIT/-XXXXIX写密钥测试是对新建密钥或者更新已存在的密钥属性及密钥值功能的测试,可分为正常情况和异常情况测试。——正常情况测试:·采用新建密钥方式执行该命令,期望返回成功响应,且新建的密钥可被正常使用;·采用重装密钥方式执行该命令,期望返回成功响应,且重装的密钥可被正常使用;· 采用明文方式执行该命令,期望返回成功响应,且新建的密钥可被正常使用;·采用密文及MAC方式执行该命令,期望返回成功响应,且新建的密钥可被正常使用。——异常情况测试:·采用错误的文件标识进行密钥重装,期望返回错误;·采用错误的密钥标识进行密钥重装,期望返回错误;·采用错误MAC进行密码更新,期望报错;·对写密钥命令进行参数扫描,对不支持的值,期望返回错误码。追加记录测试追加记录测试是对在循环记录文件末追加新记录功能的测试,可分为正常情况和异常情况测试。——正常情况测试:·采用密文或明文方式更新记录,期望返回成功响应,且返回的结果与期望的数据一致;·采用不同文件检索方式更新记录,期望返回成功响应,且返回的结果与期望的数据一致。——异常情况测试:·采用错误的文件标识追加记录,期望报错;·对非记录文件进行追加记录,期望报错;·采用错误MAC进行追加记录,期望报错;·对追加记录命令进行参数扫描,对不支持的值,期望报错。应用解锁测试应用解锁测试是对解锁应用功能的测试,可分为正常情况和异常情况测试。——正常情况测试:采用正确的MAC进行应用解锁,期望返回成功响应,且解锁后可正常执行命令。——异常情况测试:·采用错误的MAC进行应用解锁,期望报错;·未取随机数进行应用解锁,期望报错;·对应用解锁命令进行参数扫描,对不支持的值,期望报错。应用锁定测试应用锁定测试是对锁定应用功能的测试,可分为正常情况和异常情况测试。——正常情况测试:·执行正确的应用临时锁定命令,期望返回成功响应,且执行后仅能执行选择应用等在临时锁定状态可执行的命令,其他命令在执行时报错;·执行正确的应用永久锁定命令,期望返回成功响应,且执行后仅能执行选择应用等在永久锁定状态可执行的命令,其他命令在执行时报错。——异常情况测试:·采用错误的MAC进行应用锁定,期望报错;·未取随机数直接执行该命令,期望报错;T/-XXXXVIT/-XXXXVII·对应用锁定命令进行参数扫描,对不支持的值,期望报错。芯片锁定测试芯片锁定测试是对锁定芯片功能的测试,可分为正常情况和异常情况测试。——正常情况测试:执行正确的芯片锁定命令,期望返回成功响应,且执行所有命令都期望报错。——异常情况测试:·采用错误的MAC进行芯片锁定,期望报错;·未取随机数直接执行该命令,期望报错;·对芯片锁定命令进行参数扫描,对不支持的值,期望报错。解锁PIN测试解锁PIN测试是对解锁PIN功能的测试,可分为正常情况和异常情况测试。——正常情况测试:在PIN锁定后,执行正确的解锁PIN操作,期望返回成功响应,认证解锁后的PIN,期望返回成功响应,操作需要对应安全状态的文件,期望成功。——异常情况测试:·解锁一个未锁定的PIN,期望报错;·未取随机数直接执行该命令,期望报错;·采用错误的MAC进行解锁PIN,期望报错;·对解锁PIN命令进行参数扫描,对不支持的值,期望报错。认证PIN测试认证PIN测试是对认证PIN功能的测试,可分为正常情况和异常情况测试。——正常情况测试:采用正确PIN进行认证,期望返回成功响应,并操作需要对应安全状态的文件,期望成功。——异常情况测试:·不执行PIN认证,操作对应安全状态的文件,期望操作无法执行成功;·采用不匹配的PIN进行认证,期望返回失败响应,操作文件时,期望失败;·采用正确的PIN进行认证后,掉电并重新上电,期望之前认证后达到安全状态并清空;·采用正确和错误的PIN进行认证,期望返回码中显示正确的可重试次数;·连续采用错误的PIN进行认证,可重试次数达到0后,期望PIN被锁定;·采用错误的PIN标识进行认证,期望返报错;·对认证PIN命令进行参数扫描,对不支持的值,期望报错。命令扫描测试命令扫描测试是对命令的INS的遍历测试,期望不支持的命令被调用时报错。测试方法是:从0开始扫描至0xFF,将该区间内所有不支持的INS进行扫描,期望报错。T/-XXXXII