TTAF 012—2023 移动智能终端指纹框架接口测试方法

ICS 33.050 CCS M 30 团体标准 T/TAF 012—2023 代替 T/TAF 012 —2017 移动智能终端指纹框架接口测试方法 Test met hods for fingerprint framework i nterface of smart mobile t erminal 2023-02-08发布 2023-02-08实施电信终端产业协会发布 T/TAF 012-—2023 I 目次前言 ................................ ................................ ................ II 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 缩略语 ................................ ................................ ............. 1 5 系统技术架构 ................................ ................................ ....... 2 6 测试坏境 ................................ ................................ ........... 2 6.1 测试架构 ................................ ................................ ....... 2 6.2 测试要求 ................................ ................................ ....... 2 7 测试要求 ................................ ................................ ........... 3 7.1 测试错误码 ................................ ................................ ..... 3 7.2 接口测试 ................................ ................................ ....... 3 7.3 性能测试 ................................ ................................ ....... 6 T/TAF 012—2023 II 前言本文件按照 GB/T 1.1 -2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。本文件代替 T/TAF 012 —2017《移动智能终端指纹框架接口测试方法》，与 T/TAF 012 —2017相比，除结构调整和编辑性改动外，主要技术变化如下： a) 增加了可信执行环境术语和定义（见 3.1）； b) 增加了富执行环境术语和定义（见3.2）； c) 增加了错误接受率术语和定义（见3.3）； d) 增加了错误拒绝率术语和定义（见3.4）； e) 增加了国密算法测试要求（见 7.3.10、7.3.11）。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由电信终端产业协会提出并归口。本文件起草单位：蚂蚁科技集团股份有限公司、中国信息通信研究院、荣耀终端有限公司、华为技术有限公司、郑州信大捷安信息技术股份有限公司、安谋科技（中国）有限公司。本文件主要起草人：林冠辰、彭晋、李志雄、张武、窦方钰、朱凯、邱晗若、傅山、王嘉义、魏凡星、邓太生、李志超、王思善、刘为华、王骏超。本文件及其所代替文件的历次版本发布情况为： ——本文件于 2017年首次发布； ——本次为第一次修订。 T/TAF 012—2023 1 移动智能终端指纹框架接口测试方法 1 范围本文件规范了移动智能终端 REE指纹接口的测试架构和测试方法，包括测试坏境和测试案例。本文件适用于移动智能终端 REE指纹接口的测试。 2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 41388 -2022 信息安全技术可信执行环境基本安全规范 3 术语和定义下列术语和定义适用于本文件。 3.1 可信执行环境 trusted execution environment 移动智能终端上基于硬件级隔离及安全启动机制，为确保安全敏感应用相关数据和代码的机密性、完整性、真实性和不可否认性目标构建的一种软件运行环境。注：硬件级隔离是指基于硬件安全扩展机制，通过对计算资源的固定划分或动态共享，保证隔离资源不被富执行环访问的一种安全机制。 [来源：GB/T 41388 -2022，3.3，有改写 ] 3.2 富执行环境 rich execut ion environment 移动智能终端上为应用程序提供基础功能和计算资源的一种软件软件环境。注：富执行环境是相对可信执行环境独立存在的运行环境。 [来源：GB/T 41388 -2022，3.4，有改写 ] 3.3 错误接受率 false acceptance rate 指纹样本特征与存储的指纹模板的比对过程中，发生错误接受结果的比对次数与总比对次数的比值。 3.4 错误拒绝率 false rejection rate 指纹样本特征与存储的指纹模板的比对过程中，发生错误拒绝结果的比对次数与总比对次数的比值。 4 缩略语下列缩略语适用于本文件。 T/TAF 012—2023 2 API：应用程序接口（ Application Program Interface ） FAR：错误接受率（ False Acceptance Rate ） FRR：错误拒绝率（ False Rejection Rate ） REE：富执行环境（ Rich Execution Environment ） 5 系统技术架构图1 系统技术架构基于生物识别的移动智能终端身份认证技术架构见图 1。架构包含两部分，终端侧及服务器侧。终端侧包含应用业务层、生物识别中间件、及安全基础层。服务器侧包含应用业务服务层、生物识别认证服务及第三方认证服务层、根 CA 及可信身份信任根证书。生物识别应用层通过认证协议完成身份认证， PKI 作为底层基础设施提供完整性、安全性及可追溯性。 6 测试坏境 6.1 测试架构图2 测试架构测试架构见图 2。通过在REE开发测试 APP，执行核心案例，实现指纹框架接口测试，具体测试架构如图2所示。 6.2 测试要求应满足在 FAR≤1/50000 的情况下 FRR≤3%。 T/TAF 012—2023 3 7 测试要求 7.1 测试错误码测试错误码见表 1。表1 测试错误码错误码值说明 ERR_SUCCESS 0x00000000 成功 ERR_UNKNOWN 0x7A000001 未知错误 ERR_BAD_ACCESS 0x7A000002 访存错误 ERR_BAD_PARAM 0x7A000003 参数错误 ERR_UNKNOWN_CMD 0x7A000004 不能识别的命令 ERR_BUF_TOO_SHORT 0x7A000005 Buffer长度不足 ERR_OUT_OF_MEM 0x7A000006 内存分配失败 ERR_TIMEOUT 0x7A000007 超时错误 ERR_HASH 0x7A000008 Hash错误 ERR_SIGN 0x7A000009 签名错误 ERR_VERIFY 0x7A00000A 验签错误 ERR_KEY_GEN 0x7A00000B 生成密钥错误 ERR_READ 0x7A00000C 读文件错误 ERR_WRITE 0x7A00000D 写文件错误