TTAF 002—2023 基于TEE的指纹识别测试方法

ICS 33.050 CCS M 30 团体标准 T/TAF 002—2023 代替T/TAF 002 —2016 基于TEE的指纹识别测试方法 Test methods for fingerprint recognition based on TEE 2023-02-08发布 2023-02-08实施电信终端产业协会发布 T/TAF 002—2023 I 目次前言 ................................ ................................ ................ II 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 缩略语 ................................ ................................ ............. 1 5 测试环境 ................................ ................................ ........... 1 5.1 测试架构 ................................ ................................ ....... 2 5.2 测试要求 ................................ ................................ ....... 2 5.3 测试命令 ................................ ................................ ....... 2 5.4 测试错误码 ................................ ................................ ..... 3 6 测试要求 ................................ ................................ ........... 3 6.1 I/O 接口测试 ................................ ................................ ... 3 6.2 加解密接口测试 ................................ ................................ . 4 T/TAF 002—2023 II 前言本文件按照 GB/T 1.1 -2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。本文件代替 T/TAF 002 —2016《基于TEE的指纹识别测试方法》，与T/TAF 002 —2016相比，除结构调整和编辑性改动外，主要技术变化如下： a) 增加了可信执行环境术语和定义（见 3.1）； b) 增加了富执行环境术语和定义（见3.2）； c) 增加了国密 SM2测试内容（见6.2.5、6.2.6、6.2.7）；请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由电信终端产业协会提出并归口。本文件起草单位：蚂蚁科技集团股份有限公司、中国信息通信研究院、荣耀终端有限公司、华为技术有限公司、郑州信大捷安信息技术股份有限公司、安谋科技（中国）有限公司。本文件主要起草人：林冠辰、彭晋、李志雄、张武、窦方钰、朱凯、邱晗若、傅山、王嘉义、魏凡星、邓太生、李志超、王思善、刘为华、王骏超。本文件及其所代替文件的历次版本发布情况为： ——本文件于 2016年首次发布； ——本次为第一次修订。 T/TAF 002—2023 1 基于 TEE 的指纹识别测试方法 1 范围本文件规范了移动智能终端基于 TEE指纹识别的测试架构测试环境和测试要求。本文件规范适用于移动智能终端 TEE指纹接口的测试。 2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 41388 -2022 信息安全技术可信执行环境基本安全规范 T/TAF 001-2023 基于TEE的指纹识别技术要求 3 术语和定义下列术语和定义适用于本文件。 3.1 可信执行环境 trusted execution environment 移动智能终端上基于硬件级隔离及安全启动机制，为确保安全敏感应用相关数据和代码的机密性、完整性、真实性和不可否认性目标构建的一种软件运行环境。注：硬件级隔离是指基于硬件安全扩展机制，通过对计算资源的固定划分或动态共享，保证隔离资源不被富执行环访问的一种安全机制。 [来源：GB/T 41388 -2022，3.3，有改写 ] 3.2 富执行环境 rich execution environment 移动智能终端上为应用程序提供基础功能和计算资源的一种软件软件环境。注：富执行环境是相对可信执行环境独立存在的运行环境。 [来源：GB/T 41388 -2022，3.4，有改写 ] 4 缩略语下列缩略语适用于本文件。 API：应用程序接口（ Application Program Interface ） FAR：错误接受率（ False Acceptance Rate ） FRR：错误拒绝率（ False Rejection Rate ） REE：富执行环境（ Rich Execution Environment ） SE：安全元件（ Secure Element ） TA ：可信应用（Trusted Application ） TEE：可信应用执行坏境 Trusted Execution Environment 5 测试环境 T/TAF 002—2023 2 5.1 测试架构通过在REE开发测试 APP，执行核心案例，实现 TEE指纹接口测试，具体测试架构如图 1所示： REE TEE 图1 测试架构 5.2 测试要求测试要求如下： a) RSA 2048 /SM2 密钥对的生成时间应在 6 秒以内； b) 指纹识别指标见T/TAF 001 -2023,应满足： FAR≤1/50000 的情况下 FRR≤3%。 5.3 测试命令测试命令见表 1。表1 测试命令指令值说明 TA_CMD_GET_DEVICE_ID 0x01 获取设备 ID TA_CMD_REGISTER 0x02 本地免密注册 TA_CMD_AUTHENTICATE 0x03 本地免密校验 TA_CMD_DEREGISTER 0x04 本地免密注销 TA_CMD_QUERY_STATUS 0x05 本地免密查询开通状态 TA_CMD_GET_PROTOCOL_VERSION 0x06 获取TA协议版本号 TA_CMD_READ_FIL E 0x07 读取TA文件 TA_CMD_WRITE_FILE 0x08 写入TA文件 TA_CMD_DELETE_FILE 0x09 删除TA文件 TA_GET_LAST_IDENTIFIED_ID 0x0A 获取最近一次认证通过的指纹 index TA_GET_ID_LIST 0x0B 获取系统中录入的指纹 index集 TA_SHA256 0x0C SHA256算法 IIInnnttteeerrrnnnaaalll AAAPPPIII CCCllliiieeennnttt AAAPPPIII 指指纹纹接接口口 TTAA 测测试试AAPPPP T/TAF 002—2023 3 表1 测试命令（续）指令值说明 TA_SIGN 0x0D 非对称签名算法 TA_VERIFY 0x0E 非对称验签算法 TA_KEY_GENERATE 0x0F 生成非对称密钥 TA_AUTHENTICATOR_SIGN 0x10 校验器签名 TA_AUTHENTICATOR_VERIFY 0x11 校