TTAF 011—2023 移动智能终端指纹安卓接口测试方法

ICS 33.050 CCS M 30 团体标准 T/TAF 011—2023 代替 T/TAF 011 —2017 移动智能终端指纹安卓接口测试方法 Test methods for android based fingerprint interface of smart mobile terminal 2023-02-08发布 2023-02-08实施电信终端产业协会发布 T/TAF 011—2023 I 目次前言 ................................ ................................ ................ II 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 缩略语 ................................ ................................ ............. 2 5 系统技术架构 ................................ ................................ ....... 2 6 测试坏境 ................................ ................................ ........... 2 6.1 测试架构 ................................ ................................ ....... 2 6.2 测试要求 ................................ ................................ ....... 3 7 测试要求 ................................ ................................ ........... 3 7.1 接口测试 ................................ ................................ ....... 3 7.2 性能测试 ................................ ................................ ....... 4 T/TAF 011 —2023 II 前言本文件按照 GB/T 1.1 -2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。本文件代替 T/TAF 011 —2017《移动智能终端指纹安卓接口测试方法》，与 T/TAF 011 —2017相比，除结构调整和编辑性改动外，主要技术变化如下： a) 增加了可信执行环境术语和定义（见 3.1）； b) 增加了富执行环境术语和定义（见3.2）； c) 增加了错误接受率术语和定义（见3.3）； d) 增加了错误拒绝率术语和定义（见3.4）；请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由电信终端产业协会提出并归口。本文件起草单位：蚂蚁科技集团股份有限公司、中国信息通信研究院、荣耀终端有限公司、华为技术有限公司、郑州信大捷安信息技术股份有限公司、安谋科技（中国）有限公司。本文件主要起草人：林冠辰、彭晋、李志雄、张武、窦方钰、朱凯、邱晗若、傅山、王嘉义、魏凡星、邓太生、李志超、王思善、刘为华、王骏超。本文件及其所代替文件的历次版本发布情况为： ——本文件于 2017年首次发布； ——本次为第一次修订。 T/TAF 011—2023 1 移动智能终端指纹安卓接口测试方法 1 范围本文件提出了移动智能终端 Android M 指纹接口的测试技术架构、测试坏境和测试要求。本文件适用于移动智能终端 Android M 指纹接口的测试。 2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 41388 -2022 信息安全技术可信执行环境基本安全规范 3 术语和定义下列术语和定义适用于本文件。 3.1 可信执行环境 trusted execution environment 移动智能终端上基于硬件级隔离及安全启动机制，为确保安全敏感应用相关数据和代码的机密性、完整性、真实性和不可否认性目标构建的一种软件运行环境。注：硬件级隔离是指基于硬件安全扩展机制，通过对计算资源的固定划分或动态共享，保证隔离资源不被富执行环访问的一种安全机制。 [来源：GB/T 41388 -2022，3.3，有改写 ] 3.2 富执行环境 rich execution environment 移动智能终端上为应用程序提供基础功能和计算资源的一种软件软件环境。注：富执行环境是相对可信执行环境独立存在的运行环境。 [来源：GB/T 41388 -2022，3.4，有改写 ] 3.3 错误接受率 false acceptance rate 指纹样本特征与存储的指纹模板的比对过程中，发生错误接受结果的比对次数与总比对次数的比值。 T/TAF 011 —2023 2 3.4 错误拒绝率 false rejection rate 指纹样本特征与存储的指纹模板的比对过程中，发生错误拒绝结果的比对次数与总比对次数的比值。 4 缩略语下列缩略语适用于本文件。 API：应用程序接口（ Application Program Interface ） FAR：错误接受率（ False Acceptance Rate ） FRR：错误拒绝率（ False Rejection Rate ） REE：富执行环境（ Rich Execu tion Environment ） 5 系统技术架构图1 系统技术架构基于生物识别的移动智能终端身份认证技术架构见图 1。架构包含两部分，终端侧及服务器侧。终端侧包含应用业务层、生物识别中间件、及安全基础层。服务器侧包含应用业务服务层、生物识别认证服务及第三方认证服务层、根 CA 及可信身份信任根证书。生物识别应用层通过认证协议完成身份认证， PKI 作为底层基础设施提供完整性、安全性及可追溯性。 6 测试坏境 6.1 测试架构 T/TAF 011—2023 3 图2 测试架构测试架构见图 2。指纹本地免密的指纹部分完全兼容 Android M 的接口。通过在REE开发测试 APP，执行核心案例，实现 Android M 指纹接口测试。 6.2 测试要求应满足在 FAR≤1/50000 的情况下 FRR≤3%。 7 测试要求 7.1 接口测试 7.1.1 系统是否支持指纹接口测试方法如下： a) 测试编号： 7.1.1； b) 测试项目：系统是否支持指纹接口测试； c) 项目要求：验证是否满足定义的系统是否支持指纹接口要求； d) 测试条件：应提供系统是否支持指纹接口的测试说明； e) 测试步骤：验证系统是否支持指纹接口是否满足规范要求。具体测试步骤如下： 1) 步骤1：在支持指纹的 Android M 设备上调用该接口； 2) 步骤2：在不支持指纹的 Android M 设备上调用该接口。 e) 预期结果：步骤 1的结果返回“支持”，且步骤 2的结果返回“不支持”，则该评测结果为“未见异常”。否则评测为“异常”。 7.1.2 系统是否录入指纹接口测试测试方法如下： a) 测试编号： 7.1.2； b) 测试项目：系统是否录入指纹接口测试； c) 项目要求：验证是否满足定义的系统是否录入指纹接口要求； d) 测试条件：应提供系统是否录入指纹接口的测试说明； e) 测试步骤：验证系统是否录入指纹接口是否满足规范要求。具体测试步骤如下： T/TAF 011 —2023 4 1) 步骤1：在支持指纹但未录入指纹的设备上调用该接口； 2) 步骤2：在支持指纹且已经录入指纹的设备上调用该接口； 3) 步骤3：在不支持指纹的设备上调用该接口。 f) 预期结果：步骤 1的结果为“无”，