TTAF 012-2023 移動(dòng)智能終端指紋框架接口測(cè)試方法

ICS33.050

CCSM30

團(tuán)體標(biāo)準(zhǔn)

T/TAF012—2023

代替T/TAF012—2017

移動(dòng)智能終端指紋框架接口測(cè)試方法

Testmethodsforfingerprintframeworkinterfaceofsmartmobileterminal

2023-02-08發(fā)布2023-02-08實(shí)施

電信終端產(chǎn)業(yè)協(xié)會(huì)發(fā)布

T/TAF012—2023

移動(dòng)智能終端指紋框架接口測(cè)試方法

1范圍

本文件規(guī)范了移動(dòng)智能終端REE指紋接口的測(cè)試架構(gòu)和測(cè)試方法，包括測(cè)試壞境和測(cè)試案例。

本文件適用于移動(dòng)智能終端REE指紋接口的測(cè)試。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用

文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）

適用于本文件。

GB/T41388-2022信息安全技術(shù)可信執(zhí)行環(huán)境基本安全規(guī)范

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

可信執(zhí)行環(huán)境trustedexecutionenvironment

移動(dòng)智能終端上基于硬件級(jí)隔離及安全啟動(dòng)機(jī)制，為確保安全敏感應(yīng)用相關(guān)數(shù)據(jù)和代碼的機(jī)密

性、完整性、真實(shí)性和不可否認(rèn)性目標(biāo)構(gòu)建的一種軟件運(yùn)行環(huán)境。

注：硬件級(jí)隔離是指基于硬件安全擴(kuò)展機(jī)制，通過對(duì)計(jì)算資源的固定劃分或動(dòng)態(tài)共享，保證隔離資源不被富執(zhí)行

環(huán)訪問的一種安全機(jī)制。

[來源：GB/T41388-2022，3.3，有改寫]

3.2

富執(zhí)行環(huán)境richexecutionenvironment

移動(dòng)智能終端上為應(yīng)用程序提供基礎(chǔ)功能和計(jì)算資源的一種軟件軟件環(huán)境。

注：富執(zhí)行環(huán)境是相對(duì)可信執(zhí)行環(huán)境獨(dú)立存在的運(yùn)行環(huán)境。

[來源：GB/T41388-2022，3.4，有改寫]

3.3

錯(cuò)誤接受率falseacceptancerate

指紋樣本特征與存儲(chǔ)的指紋模板的比對(duì)過程中，發(fā)生錯(cuò)誤接受結(jié)果的比對(duì)次數(shù)與總比對(duì)次數(shù)的

比值。

3.4

錯(cuò)誤拒絕率falserejectionrate

指紋樣本特征與存儲(chǔ)的指紋模板的比對(duì)過程中，發(fā)生錯(cuò)誤拒絕結(jié)果的比對(duì)次數(shù)與總比對(duì)次數(shù)的

比值。

4縮略語

下列縮略語適用于本文件。

1

T/TAF012—2023

API：應(yīng)用程序接口（ApplicationProgramInterface）

FAR：錯(cuò)誤接受率（FalseAcceptanceRate）

FRR：錯(cuò)誤拒絕率（FalseRejectionRate）

REE：富執(zhí)行環(huán)境（RichExecutionEnvironment）

5系統(tǒng)技術(shù)架構(gòu)

圖1系統(tǒng)技術(shù)架構(gòu)

基于生物識(shí)別的移動(dòng)智能終端身份認(rèn)證技術(shù)架構(gòu)見圖1。架構(gòu)包含兩部分，終端側(cè)及服務(wù)器側(cè)。

終端側(cè)包含應(yīng)用業(yè)務(wù)層、生物識(shí)別中間件、及安全基礎(chǔ)層。服務(wù)器側(cè)包含應(yīng)用業(yè)務(wù)服務(wù)層、生物識(shí)

別認(rèn)證服務(wù)及第三方認(rèn)證服務(wù)層、根CA及可信身份信任根證書。生物識(shí)別應(yīng)用層通過認(rèn)證協(xié)議完

成身份認(rèn)證，PKI作為底層基礎(chǔ)設(shè)施提供完整性、安全性及可追溯性。

6測(cè)試壞境

6.1測(cè)試架構(gòu)

圖2測(cè)試架構(gòu)

測(cè)試架構(gòu)見圖2。通過在REE開發(fā)測(cè)試APP，執(zhí)行核心案例，實(shí)現(xiàn)指紋框架接口測(cè)試，具體測(cè)試架

構(gòu)如圖2所示。

6.2測(cè)試要求

應(yīng)滿足在FAR≤1/50000的情況下FRR≤3%。

2

T/TAF012—2023

7測(cè)試要求

7.1測(cè)試錯(cuò)誤碼

測(cè)試錯(cuò)誤碼見表1。

表1測(cè)試錯(cuò)誤碼

錯(cuò)誤碼值說明

ERR_SUCCESS0x00000000成功

ERR_UNKNOWN0x7A000001未知錯(cuò)誤

ERR_BAD_ACCESS0x7A000002訪存錯(cuò)誤

ERR_BAD_PARAM0x7A000003參數(shù)錯(cuò)誤

ERR_UNKNOWN_CMD0x7A000004不能識(shí)別的命令

ERR_BUF_TOO_SHORT0x7A000005Buffer長(zhǎng)度不足

ERR_OUT_OF_MEM0x7A000006內(nèi)存分配失敗

ERR_TIMEOUT0x7A000007超時(shí)錯(cuò)誤

ERR_HASH0x7A000008Hash錯(cuò)誤

ERR_SIGN0x7A000009簽名錯(cuò)誤

ERR_VERIFY0x7A00000A驗(yàn)簽錯(cuò)誤

ERR_KEY_GEN0x7A00000B生成密鑰錯(cuò)誤

ERR_READ0x7A00000C讀文件錯(cuò)誤

ERR_WRITE0x7A00000D寫文件錯(cuò)誤

ERR_ERASE0x7A00000E刪除文件錯(cuò)誤

ERR_NOT_MATCH0x7A00000F生物特征本地不匹配

ERR_GEN_RESPONSE0x7A000010生成返回值失敗

ERR_GET_DEVICEID0x7A000011獲取設(shè)備ID失敗

ERR_GET_LAST_IDENTIFIED_ID0x7A000012獲取最近一次認(rèn)證通過結(jié)果失敗

ERR_AUTHENTICATOR_SIGN0x7A000013Authenticator簽名失敗

ERR_GET_ID_LIST0x7A000014獲取id列表失敗

ERR_UN_INITIALIZED0x7A000015未初始化錯(cuò)誤

ERR_NO_OPTIONAL_LEVEL0x7A000016本地?zé)o服務(wù)端支持的level

7.2接口測(cè)試

7.2.1獲取設(shè)備ID

測(cè)試方法如下：

a)測(cè)試編號(hào)：7.2.1；

b)測(cè)試項(xiàng)目：獲取設(shè)備Id測(cè)試；

c)項(xiàng)目要求：驗(yàn)證是否滿足定義的獲取設(shè)備Id接口要求；

d)測(cè)試條件：應(yīng)提供獲取設(shè)備Id的測(cè)試說明；

e)測(cè)試步驟：驗(yàn)證獲取設(shè)備Id是否滿足規(guī)范要求。具體測(cè)試步驟如下：

1)步驟1：調(diào)用獲取設(shè)備Id并暫存結(jié)果；

2)步驟2：調(diào)用獲取設(shè)備Id并暫存結(jié)果；

3)步驟3：比較步驟1的結(jié)果和步驟2的暫存結(jié)果；

4)步驟4：重復(fù)步驟2-3。

3

T/TAF012—2023

f)預(yù)期結(jié)果：執(zhí)行完步驟3之后，如果結(jié)果均相等，則該評(píng)測(cè)結(jié)果為“未見異?！保駝t評(píng)

測(cè)結(jié)果為“異?！薄?/p>

7.2.2獲取設(shè)備型號(hào)

測(cè)試方法如下：

a)測(cè)試編號(hào)：7.2.2；

b)測(cè)試項(xiàng)目：獲取設(shè)備型號(hào)測(cè)試；

c)項(xiàng)目要求：驗(yàn)證是否滿足定義的獲取設(shè)備型號(hào)接口要求；

d)測(cè)試條件：應(yīng)提供獲取設(shè)備型號(hào)的測(cè)試說明；

e)測(cè)試步驟：驗(yàn)證獲取設(shè)備型號(hào)是否滿足規(guī)范要求。具體測(cè)試步驟如下：

1)步驟1：調(diào)用獲取設(shè)備型號(hào)接口并暫存結(jié)果；

2)步驟2：調(diào)用獲取設(shè)備型號(hào)接口并暫存結(jié)果；

3)步驟3：比較步驟1的暫存結(jié)果和步驟的暫存結(jié)果；

4)步驟4：重復(fù)步驟2-3。

f)預(yù)期結(jié)果：執(zhí)行完步驟3之后，如果結(jié)果均相等，則評(píng)測(cè)結(jié)果為“未見異?！保駝t評(píng)測(cè)

結(jié)果為“異?！薄?/p>

7.2.3獲取客戶端協(xié)議版本

測(cè)試方法如下：

a)測(cè)試編號(hào)：7.2.3；

b)測(cè)試項(xiàng)目：獲取客戶端協(xié)議版本測(cè)試；

c)項(xiàng)目要求：驗(yàn)證是否滿足定義的獲取客戶端協(xié)議版本接口要求；

d)測(cè)試條件：應(yīng)提供獲取客戶端協(xié)議版本的測(cè)試說明；

e)測(cè)試步驟：驗(yàn)證獲取客戶端協(xié)議版本是否滿足規(guī)范要求。具體測(cè)試步驟如下：

1)步驟1：調(diào)用獲取客戶端協(xié)議版本并暫存結(jié)果；

2)步驟2：調(diào)用獲取客戶端協(xié)議版本并暫存結(jié)果；

3)步驟3：比較步驟1的暫存結(jié)果和步驟2的暫存結(jié)果；

4)步驟4：重復(fù)步驟2-3。

f)預(yù)期結(jié)果：執(zhí)行完步驟3后，如果結(jié)果均相等，則該評(píng)測(cè)結(jié)果為“未見異常”。否則評(píng)測(cè)

結(jié)果為“異常”。

7.2.4獲取客戶端支持的生物驗(yàn)證類型

測(cè)試方法如下：

a)測(cè)試編號(hào)：7.2.4；

b)測(cè)試項(xiàng)目：獲取客戶端支持的生物驗(yàn)證類型接口測(cè)試；

c)項(xiàng)目要求：驗(yàn)證是否滿足定義的獲取客戶端支持的生物驗(yàn)證類型接口要求；

d)測(cè)試條件：應(yīng)提供獲取客戶端支持的生物驗(yàn)證類型接口的測(cè)試說明；

e)測(cè)試步驟：驗(yàn)證獲取客戶端支持的生物驗(yàn)證類型接口是否滿足規(guī)范要求。具體測(cè)試步驟如

下：

1)步驟1：在支持指紋的設(shè)備上調(diào)用該接口并暫存結(jié)果；

2)步驟2：相同設(shè)備上調(diào)用該接口并暫存結(jié)果；

3)步驟3：比較步驟1的暫存結(jié)果和步驟2的暫存結(jié)果；

4)步驟4：重復(fù)步驟2-3。

f)預(yù)期結(jié)果：執(zhí)行完步驟3后，如果比較結(jié)果均相等且結(jié)果為支持指紋，則評(píng)測(cè)結(jié)果為“未

見異?！保駝t結(jié)果為“異?！?。

7.2.5啟動(dòng)指紋/虹膜管理應(yīng)用

測(cè)試方法如下：

a)測(cè)試編號(hào)：7.2.5；

4

T/TAF012—2023

b)測(cè)試項(xiàng)目：?jiǎn)?dòng)指紋/虹膜管理應(yīng)用測(cè)試；

c)項(xiàng)目要求：驗(yàn)證是否滿足定義的啟動(dòng)指紋/虹膜管理應(yīng)用的接口要求；

d)測(cè)試條件：應(yīng)提供啟動(dòng)指紋/虹膜管理應(yīng)用的測(cè)試說明；

e)測(cè)試步驟：驗(yàn)證啟動(dòng)指紋/虹膜管理應(yīng)用是否滿足規(guī)范要求。具體測(cè)試步驟如下：

1)步驟1：在支持指紋的設(shè)備上以指紋為入?yún)⒄{(diào)用該接口，暫存結(jié)果；

2)步驟2：在支持指紋的設(shè)備上以虹膜為入?yún)⒄{(diào)用該接口，暫存結(jié)果；

3)步驟3：在支持虹膜的設(shè)備上以虹膜為入?yún)⒄{(diào)用該接口，并暫存結(jié)果；

4)步驟4：在支持虹膜的設(shè)備上以指紋為入?yún)⒄{(diào)用該接口，并暫存結(jié)果。

f)預(yù)期結(jié)果：步驟1的結(jié)果為成功，且步驟2的結(jié)果為失敗，且步驟3的結(jié)果為成功，且步

驟4的結(jié)果為失敗，則評(píng)測(cè)結(jié)果為“未見異?！保駝t，評(píng)測(cè)結(jié)果為“異常”。

7.2.6獲取校驗(yàn)數(shù)據(jù)測(cè)試

測(cè)試方法如下：

a)測(cè)試編號(hào)：7.2.6；

b)測(cè)試項(xiàng)目：獲取校驗(yàn)數(shù)據(jù)測(cè)試；

c)項(xiàng)目要求：驗(yàn)證TA是否滿足定義的獲取校驗(yàn)數(shù)據(jù)接口要求；

d)測(cè)試條件：應(yīng)提供獲取校驗(yàn)數(shù)據(jù)的測(cè)試說明；

e)測(cè)試步驟：驗(yàn)證獲取校驗(yàn)數(shù)據(jù)接口是否滿足規(guī)范要求。具體測(cè)試步驟如下：

1)步驟1：在不支持任何生物驗(yàn)證的設(shè)備上調(diào)用該接口并暫存結(jié)果；

2)步驟2：在僅支持指紋驗(yàn)證的設(shè)備上調(diào)用該接口并暫存結(jié)果；

3)步驟3：在僅支持虹膜驗(yàn)證的設(shè)備上調(diào)用該接口并暫存結(jié)果；

4)步驟4：在同時(shí)支持指紋和虹膜驗(yàn)證的設(shè)備上調(diào)用該接口并暫存結(jié)果。

f)預(yù)期結(jié)果：步驟1的結(jié)果為空，且步驟2的結(jié)果為指紋數(shù)據(jù)，且步驟3的結(jié)果為虹膜數(shù)據(jù)，

且步驟4的結(jié)果為指紋+虹膜數(shù)據(jù)，則該評(píng)測(cè)為“未見異?！薄７駝t評(píng)測(cè)結(jié)果為“異?！薄?/p>

7.2.7指紋注冊(cè)測(cè)試

測(cè)試方法如下：

a)測(cè)試編號(hào)：7.2.7；

b)測(cè)試項(xiàng)目：指紋注冊(cè)接口測(cè)試；

c)項(xiàng)目要求：驗(yàn)證是否滿足定義的指紋注冊(cè)接口要求；

d)測(cè)試條件：應(yīng)提供指紋注冊(cè)接口的測(cè)試說明；

e)測(cè)試步驟：驗(yàn)證指紋注冊(cè)接口是否滿足規(guī)范要求。具體測(cè)試步驟如下：

1)步驟1：構(gòu)造服務(wù)端數(shù)據(jù)為入?yún)ⅲ谥С种讣y的設(shè)備上調(diào)用該接口；

2)步驟2：用錯(cuò)誤的手指驗(yàn)證并暫存結(jié)果；

3)步驟3：重復(fù)步驟2多次并暫存結(jié)果；

4)步驟4：重新調(diào)用該接口并使用正確的手指驗(yàn)證并暫存結(jié)果；

5)步驟5：構(gòu)造偽造簽名的數(shù)據(jù)為入?yún)?，調(diào)用該接口并暫存結(jié)果。

f)預(yù)期結(jié)果：步驟2的結(jié)果為“提示用戶重試”，且步驟3的結(jié)果為“校驗(yàn)失敗”，且步驟4

的結(jié)果為“校驗(yàn)成功”，且步驟5的結(jié)果為“校驗(yàn)失敗”，則該評(píng)測(cè)為“未見異?！薄７?/p>

則評(píng)測(cè)結(jié)果為“異?！薄?/p>

7.2.8指紋校驗(yàn)

測(cè)試方法如下：

a)測(cè)試編號(hào)：7.2.8；

b)測(cè)試項(xiàng)目：指紋校驗(yàn)測(cè)試；

c)項(xiàng)目要求：驗(yàn)證是否滿足定義的指紋校驗(yàn)接口要求；

d)測(cè)試條件：應(yīng)提供指紋校驗(yàn)接口的測(cè)試說明；

e)測(cè)試步驟：驗(yàn)證指紋校驗(yàn)接口是否滿足規(guī)范要求。具體測(cè)試步驟如下：

1)步驟1：構(gòu)造服務(wù)端數(shù)據(jù)為入?yún)ⅲ谥С种讣y的設(shè)備上調(diào)用該接口；

2)步驟2：用錯(cuò)誤的手指驗(yàn)證并暫存結(jié)果；

5

T/TAF012—2023

3)步驟3：重復(fù)步驟2多次并暫存結(jié)果；

4)步驟4：重新調(diào)用該接口并使用正確的手指驗(yàn)證并暫存結(jié)果；

5)步驟5：構(gòu)造偽造簽名的數(shù)據(jù)為入?yún)?，調(diào)用該接口并暫存結(jié)果。

f)預(yù)期結(jié)果：步驟2的結(jié)果為“提示用戶重試”，且步驟3的結(jié)果為“校驗(yàn)失敗”，且步驟4

的結(jié)果為“校驗(yàn)成功”，且步驟5的結(jié)果為“校驗(yàn)失敗”，則該評(píng)測(cè)為“未見異?！?。否

則評(píng)測(cè)結(jié)果為“異常”。

7.2.9指紋注銷

測(cè)試方法如下：

a)測(cè)試編號(hào)：7.2.9；

b)測(cè)試項(xiàng)目：指紋注銷測(cè)試；

c)項(xiàng)目要求：驗(yàn)證是否滿足定義的指紋注銷的接口要求；

d)測(cè)試條件：應(yīng)提供指紋注銷接口的測(cè)試說明；

e)測(cè)試步驟：驗(yàn)證指紋注銷接口是否滿足規(guī)范要求。具體測(cè)試步驟如下：

1)步驟1：構(gòu)造服務(wù)端數(shù)據(jù)為入?yún)?，在支持指紋的設(shè)備上調(diào)用該接口；

2)步驟2：構(gòu)造偽造簽名的數(shù)據(jù)為入?yún)?，調(diào)用該接口并暫存結(jié)果。

f)預(yù)期結(jié)果：步驟1的結(jié)果為“校驗(yàn)成功”，且步驟2的結(jié)果為“校驗(yàn)失敗”，則該評(píng)測(cè)為

“未見異?！薄７駝t評(píng)測(cè)結(jié)果為“異?！薄?/p>

7.3性能測(cè)試

7.3.1獲取設(shè)備型號(hào)性能

測(cè)試方法如下：

a)測(cè)試編號(hào)：7.3.1；

b)測(cè)試項(xiàng)目：獲取設(shè)備型號(hào)接口的性能測(cè)試；

c)項(xiàng)目要求：驗(yàn)證是否滿足定義的獲取設(shè)備型號(hào)接口的性能要求；

d)測(cè)試條件：應(yīng)提供獲取設(shè)備型號(hào)性能的測(cè)試說明；

e)測(cè)試步驟：驗(yàn)證獲取設(shè)備型號(hào)接口的性能是否滿足規(guī)范要求。具體測(cè)試步驟如下：

步驟1：調(diào)用獲取設(shè)備型號(hào)并記錄調(diào)用耗時(shí)；

f)預(yù)期結(jié)果：步驟1的耗時(shí)在2ms以內(nèi)，則評(píng)測(cè)結(jié)果為“未見異?！薄７駝t評(píng)測(cè)結(jié)果為“異

?！薄?/p>

7.3.2獲取客戶端協(xié)議版本性能

測(cè)試方法如下：

a)測(cè)試編號(hào)：7.3.2；

b)測(cè)試項(xiàng)目：獲取客戶端協(xié)議版本接口的性能測(cè)試；

c)項(xiàng)目要求：驗(yàn)證是否滿足定義的獲取客戶端協(xié)議版本接口的性能要求；

d)測(cè)試條件：應(yīng)提供獲取客戶端協(xié)議版本性能的測(cè)試說明；

e)測(cè)試步驟：驗(yàn)證獲取客戶端協(xié)議版本接口的性能是否滿足規(guī)范要求。具體測(cè)試步驟如下：

步驟1：調(diào)用獲取客戶端協(xié)議版本接口并記錄調(diào)用耗時(shí)；

f)預(yù)期結(jié)果：步驟1的耗時(shí)在2ms以內(nèi)，則評(píng)測(cè)結(jié)果為“未見異常”。否則評(píng)測(cè)結(jié)果為“異

常”。

7.3.3獲取客戶端支持的生物驗(yàn)證類型性能

測(cè)試方法如下：

a)測(cè)試編號(hào)：7.3.3；

b)測(cè)試項(xiàng)目：獲取客戶端及支持的生物驗(yàn)證類型接口的性能測(cè)試；

c)項(xiàng)目要求：驗(yàn)證是否滿足定義的獲取客戶端支持的生物驗(yàn)證類型接口的性能要求；

d)測(cè)試條件：應(yīng)提供獲取客戶端及支持的生物驗(yàn)證類型性能的測(cè)試說明；

6

T/TAF012—2023

e)測(cè)試步驟：驗(yàn)證獲取客戶端及支持的生物驗(yàn)證類型接口是否滿足規(guī)范要求。具體測(cè)試步驟

如下：

步驟1：調(diào)用獲取客戶端及支持的生物驗(yàn)證類型接口，并記錄調(diào)用耗時(shí)；

f)預(yù)期結(jié)果：步驟1結(jié)果的耗時(shí)在5ms以內(nèi)，則評(píng)測(cè)結(jié)果為“未見異常”。否則評(píng)測(cè)結(jié)果為

“異常”。

7.3.4獲取校驗(yàn)數(shù)據(jù)性能

測(cè)試方法如下：

a)測(cè)試編號(hào)：7.3.4；

b)測(cè)試項(xiàng)目：獲取校驗(yàn)數(shù)據(jù)性能測(cè)試；

c)項(xiàng)目要求：驗(yàn)證是否滿足定義的獲取校驗(yàn)數(shù)據(jù)的性能要求；

d)測(cè)試條件：應(yīng)提供獲取校驗(yàn)數(shù)據(jù)性能的測(cè)試說明；

e)測(cè)試步驟：驗(yàn)證獲取校驗(yàn)數(shù)據(jù)接口的性能是否滿足規(guī)范要求。具體測(cè)試步驟如下：

步驟1：調(diào)用獲取校驗(yàn)數(shù)據(jù)接口，并記錄調(diào)用耗時(shí)。

f)預(yù)期結(jié)果：步驟1結(jié)果的耗時(shí)在5ms以內(nèi)，則評(píng)測(cè)結(jié)果為“未見異常”。否則評(píng)測(cè)結(jié)果為

“異常”。

7.3.5指紋注冊(cè)性能

測(cè)試方法如下：

a)測(cè)試編號(hào)：7.3.5；

b)測(cè)試項(xiàng)目：指紋注冊(cè)的性能測(cè)試；

c)項(xiàng)目要求：驗(yàn)證是否滿足定義的指紋注冊(cè)的性能要求；

d)測(cè)試條件：應(yīng)提供指紋注冊(cè)性能的測(cè)試說明；

e)測(cè)試步驟：驗(yàn)證指紋注冊(cè)接口的性能是否滿足規(guī)范要求。具體測(cè)試步驟如下：

步驟1：調(diào)用指紋注冊(cè)接口，并記錄調(diào)用耗時(shí)。

f)預(yù)期結(jié)果：步驟1結(jié)果的耗時(shí)在5s以內(nèi)，則評(píng)測(cè)結(jié)果為“未見異常”。否則評(píng)測(cè)結(jié)果為“異

常”。

7.3.6指紋校驗(yàn)性能

測(cè)試方法如下：

a)測(cè)試編號(hào)：7.3.6；

b)測(cè)試項(xiàng)目：指紋校驗(yàn)的性能測(cè)試；

c)項(xiàng)目要求：驗(yàn)證是否滿足定義的指紋校驗(yàn)的性能要求；

d)測(cè)試條件：應(yīng)提供指紋校驗(yàn)性能的測(cè)試說明；

e)測(cè)試步驟：驗(yàn)證指紋校驗(yàn)接口的性能是否滿足規(guī)范要求。具體測(cè)試步驟如下：

步驟1：調(diào)用指紋校驗(yàn)接口，并記錄調(diào)用耗時(shí)。

f)預(yù)期結(jié)果：步驟1結(jié)果的耗時(shí)在2s以內(nèi)，則評(píng)測(cè)結(jié)果為“未見異?！薄７駝t評(píng)測(cè)結(jié)果為“異

?！薄?/p>

7.3.7指紋注銷性能

測(cè)試方法如下：

a)測(cè)試編號(hào)：7.3.7；

b)測(cè)試項(xiàng)目：指紋注銷的性能測(cè)試；

c)項(xiàng)目要求：驗(yàn)證是否滿足定義的指紋注銷的性能要求；

d)測(cè)試條件：應(yīng)提供指紋注銷性能的測(cè)試說明；

e)測(cè)試步驟：驗(yàn)證指紋注銷接口的性能是否滿足規(guī)范要求。具體測(cè)試步驟如下：

步驟1：調(diào)用指紋注銷接口，并記錄調(diào)用耗時(shí)。

f)預(yù)期結(jié)果：步驟1結(jié)果的耗時(shí)在1s以內(nèi)，則評(píng)測(cè)結(jié)果為“未見異?！薄７駝t評(píng)測(cè)結(jié)果為“異

?！薄?/p>

7

T/TAF012—2023

7.3.8RSA密鑰簽名算法性能

測(cè)試方法如下：

a)測(cè)試編號(hào)：7.3.8；

b)測(cè)試項(xiàng)目：RSA密鑰簽名算法性能測(cè)試；

c)項(xiàng)目要求：驗(yàn)證是否滿足定義的RSA密鑰簽名算法的性能要求；

d)測(cè)試條件：應(yīng)提供RSA密鑰簽名算法性能的測(cè)試說明；

e)測(cè)試步驟：驗(yàn)證RSA密鑰簽名算法的性能是否滿足規(guī)范要求。具體測(cè)試步驟如下：

1)步驟1：隨機(jī)生成byte數(shù)組；

2)步驟2：以暫存的密鑰句柄拼湊RSA密鑰簽名接口的入?yún)ⅲ?/p>

3)步驟3：根據(jù)步驟2的結(jié)果調(diào)用RSA密鑰簽名接口并暫存結(jié)果；

4)步驟4：從步驟2的暫存結(jié)果中解析狀態(tài)碼和生成的簽名并暫存。

f)預(yù)期結(jié)果：在步驟4后，如果狀態(tài)碼為ERR_SUCCESS，且步驟3-4的耗時(shí)低于200ms,則該

評(píng)測(cè)為“未見異常”。否則評(píng)測(cè)結(jié)果為“異常”。(具體錯(cuò)誤原因參考錯(cuò)誤碼定義)

7.3.9RSA密鑰驗(yàn)簽算法性能

測(cè)試方法如下：

a)測(cè)試編號(hào)：7.3.9；

b)測(cè)試項(xiàng)目：RSA密鑰驗(yàn)簽算法性能測(cè)試；

c)項(xiàng)目要求：驗(yàn)證是否滿足定義的RSA密鑰驗(yàn)簽算法的性能要求；

d)測(cè)試條件：應(yīng)提供RSA密鑰驗(yàn)簽算法性能的測(cè)試說明；

e)測(cè)試步驟：驗(yàn)證RSA密鑰驗(yàn)簽算法的性能是否滿足規(guī)范要求。具體測(cè)試步驟如下：

1)步驟1：根據(jù)暫存的密鑰句柄，以及暫存的簽名結(jié)果拼湊RSA驗(yàn)簽接口的入?yún)ⅲ?/p>

2)步驟2：以步驟1的入?yún)⒄{(diào)用RSA驗(yàn)簽接口并暫存結(jié)果；

3)步驟3：從步驟2暫存結(jié)果中解析返回值狀態(tài)碼。

f)預(yù)期結(jié)果：在步驟3后，如果狀態(tài)碼為ERR_SUCCESSS，且步驟2-3的耗時(shí)低于100ms，則

該評(píng)測(cè)為“未見異?！薄７駝t評(píng)測(cè)結(jié)果為“異?！?。(具體錯(cuò)誤原因參考錯(cuò)誤碼定義)

7.3.10SM2密鑰簽名算法性能

測(cè)試方法如下：

a)測(cè)試編號(hào)：7.3.10；

b)測(cè)試項(xiàng)目：SM2密鑰簽名算法性能測(cè)試；

c)項(xiàng)目要求：驗(yàn)證是否滿足定義的SM2密鑰簽名算法的性能要求；

d)測(cè)試條件：應(yīng)提供SM2密鑰簽名算法性能的測(cè)試說明；

e)測(cè)試步驟：驗(yàn)證SM2密鑰簽名算法的性能是否滿足規(guī)范要求。具體測(cè)試步驟如下：

1)步驟1：隨機(jī)生成byte數(shù)組；

2)步驟2：以暫存的密鑰句柄拼湊SM2密鑰簽名接口的入?yún)ⅲ?/p>

3)步驟3：根據(jù)步驟2的結(jié)果調(diào)用SM2密鑰簽名接口并暫存結(jié)果；

4)步驟4：從步驟2的暫存結(jié)果中解析狀態(tài)碼和生成的簽名并暫存。

f)預(yù)期結(jié)果：在步驟4后，如果狀態(tài)碼為ERR_SUCCESS，且步驟3-4的耗時(shí)低于200ms,則該

評(píng)測(cè)為“未見異?！薄７駝t評(píng)測(cè)結(jié)果為“異?！薄?具體錯(cuò)誤原因參考錯(cuò)誤碼定義)

7.3.11SM2密鑰驗(yàn)簽算法性能

測(cè)試方法如下：

a)測(cè)試編號(hào)：7.3.11；

b)測(cè)試項(xiàng)目：SM2密鑰驗(yàn)簽算法性能測(cè)試；

c)項(xiàng)目要求：驗(yàn)證是否滿足定義的SM2密鑰驗(yàn)簽算法的性能要求；

d)測(cè)試條件：應(yīng)提供SM2密鑰驗(yàn)簽算法性能的測(cè)試說明；

e)測(cè)試步驟：驗(yàn)證SM2密鑰驗(yàn)簽算法的性能是否滿足規(guī)范要求。具體測(cè)試步驟如下：

1)步驟1：根據(jù)暫存的密鑰句柄，以及暫存的簽名結(jié)果拼湊SM2驗(yàn)簽接口的入?yún)ⅲ?/p>

8

T/TAF012—2023

2)步驟2：以步驟1的入?yún)⒄{(diào)用SM2驗(yàn)簽接口并暫存結(jié)果；

3)步驟3：從步驟2暫存結(jié)果中解析返回值狀態(tài)碼。

f)預(yù)期結(jié)果：在步驟3后，如果狀態(tài)碼為ERR_SUCCESSS，且步驟2-3的耗時(shí)低于100ms，則

該評(píng)測(cè)為“未見異?！?。否則評(píng)測(cè)結(jié)果為“異常”。(具體錯(cuò)誤原因參考錯(cuò)誤碼定義)

7.3.12校驗(yàn)器簽名算法性能

測(cè)試方法如下：

a)測(cè)試編號(hào)：7.3.12；

b)測(cè)試項(xiàng)目：校驗(yàn)器簽名算法性能測(cè)試；

c)項(xiàng)目要求：驗(yàn)證是否滿足定義的校驗(yàn)器簽名算法的性能要求；

d)測(cè)試條件：應(yīng)提供校驗(yàn)器簽名算法性能的測(cè)試說明；

e)測(cè)試步驟：驗(yàn)證校驗(yàn)器簽名算法的性能是否滿足規(guī)范要求。具體測(cè)試步驟如下：

1)步驟1：隨機(jī)生成一個(gè)byte數(shù)組；

2)步驟2：以步驟1的結(jié)果為入?yún)⒄{(diào)用標(biāo)準(zhǔn)SHA256算法；

3)步驟3：從步驟2的結(jié)果拼湊校驗(yàn)器簽名接口的入?yún)ⅲ?/p>

4)步驟4：以步驟3的結(jié)果調(diào)用校驗(yàn)器簽名接口并暫存結(jié)果；

5)步驟5：從步驟4的結(jié)果中解析出狀態(tài)碼。

f)預(yù)期結(jié)果：在步驟5后，如果狀態(tài)碼為ERR_SUCCESS，且步驟4-5的耗時(shí)低于200ms，則該

評(píng)測(cè)為“未見異?！薄７駝t評(píng)測(cè)結(jié)果為“異?！薄?具體錯(cuò)誤原因參考錯(cuò)誤碼定義)

7.3.13校驗(yàn)器驗(yàn)簽算法性能

測(cè)試方法如下：

a)測(cè)試編號(hào)：7.3.13；

b)測(cè)試項(xiàng)目：校驗(yàn)器驗(yàn)證簽名算法性能測(cè)試；

c)項(xiàng)目要求：驗(yàn)證是否滿足定義的校驗(yàn)器驗(yàn)簽算法的性能要求；

d)測(cè)試條件：應(yīng)提供校驗(yàn)器驗(yàn)簽算法性能的測(cè)試說明；

e)測(cè)試步驟：驗(yàn)證校驗(yàn)器驗(yàn)簽算法的性能是否滿足規(guī)范要求。具體測(cè)試步驟如下：

1)步驟1：隨機(jī)生成一個(gè)byte數(shù)組；

2)步驟2：以步驟1的結(jié)果為入?yún)⒄{(diào)用標(biāo)準(zhǔn)SHA256算法；

3)步驟3：以根證書臨時(shí)簽發(fā)一個(gè)二級(jí)證書；

4)步驟4：用步驟3的二級(jí)證書私鑰對(duì)步驟2的結(jié)果進(jìn)行簽名；

5)步驟5：以步驟2的結(jié)果、步驟4的簽名結(jié)果、步驟3的二級(jí)證書拼湊校驗(yàn)器驗(yàn)簽算法

的入?yún)ⅲ?/p>

6)步驟6：根據(jù)步驟5的入?yún)⒄{(diào)用校驗(yàn)器驗(yàn)簽接口并暫存結(jié)果；

7)步驟7：從步驟6的結(jié)果中解析出狀態(tài)碼。

f)預(yù)期結(jié)果：在步驟7后，如果狀態(tài)碼為ERR_SUCCESS，且步驟6-7的耗時(shí)低于100ms，則該

評(píng)測(cè)為“未見異?！薄７駝t評(píng)測(cè)結(jié)果為“異?！薄?具體錯(cuò)誤原因參考錯(cuò)誤碼定義)

7.3.14獲取最近一次認(rèn)證通過的指紋模板ID性能測(cè)試

測(cè)試方法如下：

a)測(cè)試編號(hào)：7.3.14；

b)測(cè)試項(xiàng)目：獲取最近一次認(rèn)證通過的指紋模板ID性能測(cè)試；

c)項(xiàng)目要求：驗(yàn)證是否滿足定義的獲取最近一次認(rèn)證通過的指紋模板ID的性能要求；

d)測(cè)試條件：應(yīng)提供獲取最近一次認(rèn)證通過指紋模板ID性能的測(cè)試說明；

e)測(cè)試步驟：驗(yàn)證獲取最近一次認(rèn)證通過的指紋模板ID的性能是否滿足規(guī)范要求。具體測(cè)試

步驟如下：

1)步驟1：提前錄入手指A到系統(tǒng)指紋庫中；

2)步驟2：以手指A驗(yàn)證指紋；

3)步驟3：調(diào)用獲取最近一次認(rèn)證通過的指紋模板ID接口并暫存結(jié)果；

4)步驟4：從結(jié)果中解析狀態(tài)碼和指紋模板ID。

9

T/TAF012—2023

f)預(yù)期結(jié)果：在步驟4后，如果狀態(tài)碼為ERR_SUCCESS，且步驟2-4的耗時(shí)低于260ms，則評(píng)

測(cè)結(jié)果為“未見異?！薄７駝t評(píng)測(cè)結(jié)果為“異?！薄?具體錯(cuò)誤原因參考錯(cuò)誤碼定義)

7.3.15獲取指紋庫中錄入的指紋模板ID集性能測(cè)試

測(cè)試方法如