从 2025 年 3 月 27 日起，我们建议使用 android-latest-release 而不是 aosp-main 来构建 AOSP 并为其做贡献。如需了解详情，请参阅AOSP 变更。

安全单元 CTS 测试
使用收藏集保持井井有条根据您的偏好保存内容并进行分类。

为了提供更好的安全性，某些设备具有嵌入式安全单元 (SE)，这是一种专用的独立防篡改硬件，用于存储加密数据。Open Mobile API 是用于与设备的安全单元通信的标准 API。Android 9 引入了对该 API 的支持，并提供了后端实现，包括安全单元服务和 SE HAL。

安全单元服务检查对 GlobalPlatform 支持的安全单元的支持情况（实质上是检查设备是否具有 SE HAL 实现，如果有，则检查有多少个）。这用作测试 API 和底层安全单元实现的基础。

Open Mobile API 测试用例

Open Mobile API (OMAPI) 测试用例用于强制执行 API 指南，并确认安全单元的底层实现符合 Open Mobile API 规范。这些测试用例需要安装一个特殊的小程序，即安全单元上的 Java Card 应用程序，CTS 应用程序使用该小程序进行通信。要进行安装，请使用 google-cardlet.cap 中提供的示例小程序。

要通过 OMAPI 测试用例，底层安全单元服务和 SE 应具备以下能力：

所有安全单元读取器名称都应以 SIM、eSE 或 SD 开头。
非基于 SIM 的读取器应能够打开基本通道。
CtsOmapiTestCases.apk 不应能够选择 A000000476416E64726F6964435453FF AID

CtsOmapiTestCases.apk 应能够选择具有以下应用程序标识符 (AID) 的小程序：

0xA000000476416E64726F696443545331

当小程序在 android.se.omapi.Channel.Transmit（Transmit）中收到以下应用协议数据单元 (APDU) 时，应抛出安全异常：
1. 0x00700000
2. 0x00708000
3. 0x00A40404104A535231373754657374657220312E30
当小程序在 Transmit 中收到以下 APDU 时，应不返回数据：
1. 0x00060000
2. 0x80060000
3. 0xA0060000
4. 0x94060000
5. 0x000A000001AA
6. 0x800A000001AA
7. 0xA00A000001AA
8. 0x940A000001AA
对于以下 Transmit APDU，小程序应返回 256 字节的数据：
1. 0x0008000000
2. 0x8008000000
3. 0xA008000000
4. 0x9408000000
5. 0x000C000001AA00
6. 0x800C000001AA00
7. 0xA00C000001AA00
8. 0x940C000001AA00

对于相应的 Transmit APDU，小程序应返回以下状态字响应：

Transmit APDU	状态字	数据
0x00F30106	0x6200	否
0x00F30206	0x6281	否
0x00F30306	0x6282	否
0x00F30406	0x6283	否
0x00F30506	0x6285	否
0x00F30606	0x62F1	否
0x00F30706	0x62F2	否
0x00F30806	0x63F1	否
0x00F30906	0x63F2	否
0x00F30A06	0x63C2	否
0x00F30B06	0x6202	否
0x00F30C06	0x6280	否
0x00F30D06	0x6284	否
0x00F30E06	0x6286	否
0x00F30F06	0x6300	否
0x00F31006	0x6381	否
0x00F3010A01AA	0x6200	否
0x00F3020A01AA	0x6281	否
0x00F3030A01AA	0x6282	否
0x00F3040A01AA	0x6283	否
0x00F3050A01AA	0x6285	否
0x00F3060A01AA	0x62F1	否
0x00F3070A01AA	0x62F2	否
0x00F3080A01AA	0x63F1	否
0x00F3090A01AA	0x63F2	否
0x00F30A0A01AA	0x63C2	否
0x00F30B0A01AA	0x6202	否
0x00F30C0A01AA	0x6280	否
0x00F30D0A01AA	0x6284	否
0x00F30E0A01AA	0x6286	否
0x00F30F0A01AA	0x6300	否
0x00F3100A01AA	0x6381	否
0x00F3010800	0x6200	是
0x00F3020800	0x6281	是
0x00F3030800	0x6282	是
0x00F3040800	0x6283	是
0x00F3050800	0x6285	是
0x00F3060800	0x62F1	是
0x00F3070800	0x62F2	是
0x00F3080800	0x63F1	是
0x00F3090800	0x63F2	是
0x00F30A0800	0x63C2	是
0x00F30B0800	0x6202	是
0x00F30C0800	0x6280	是
0x00F30D0800	0x6284	是
0x00F30E0800	0x6286	是
0x00F30F0800	0x6300	是
0x00F3100800	0x6381	是
0x00F3010C01AA00	0x6200	是*
0x00F3020C01AA00	0x6281	是*
0x00F3030C01AA00	0x6282	是*
0x00F3040C01AA00	0x6283	是*
0x00F3050C01AA00	0x6285	是*
0x00F3060C01AA00	0x62F1	是*
0x00F3070C01AA00	0x62F2	是*
0x00F3080C01AA00	0x63F1	是*
0x00F3090C01AA00	0x63F2	是*
0x00F30A0C01AA00	0x63C2	是*
0x00F30B0C01AA00	0x6202	是*
0x00F30C0C01AA00	0x6280	是*
0x00F30D0C01AA00	0x6284	是*
0x00F30E0C01AA00	0x6286	是*
0x00F30F0C01AA00	0x6300	是*
0x00F3100C01AA00	0x6381	是*

*响应应包含与输入 APDU 相同的数据，但第一个字节应为 0x01 而不是 0x00。

对于以下 APDU，小程序应返回分段响应，其中 0xFF 作为最后一个数据字节，并具有相应的状态字和响应长度。

APDU	状态字	响应长度（字节）
0x00C2080000	0x9000	2048
0x00C4080002123400	0x9000	2048
0x00C6080000	0x9000	2048
0x00C8080002123400	0x9000	2048
0x00C27FFF00	0x9000	32767
0x00CF080000	0x9000	2048
0x94C2080000	0x9000	2048

对于给定的 APDU：0x00F4000000，小程序应返回 SELECT 命令中收到的 P2 值 + 成功状态字（即 0x009000）。

A000000476416E64726F696443545332
1. 选择后，此 AID 应返回大于 2 字节的选择响应，这些响应应使用基本编码规则 (BER) 和标记长度值 (TLV) 正确格式化。

`CtsOmapiTestCases`

APK 哈希值： 0x5cc49e0bc83927486fbb3a17ed37276cbbceb290

访问控制测试用例

访问控制使用在安全单元中配置的内容来确保只有有权访问小程序的应用程序才能与其通信。此外，Android 支持为 APK 可以交换的特定 APDU 配置规则。

要通过这些测试，请配置特殊的访问控制规则，即访问规则应用程序主文件 (ARA) 或访问规则文件 (ARF)。您应使用用于 OMAPI 测试的小程序，因为需要支持相同的命令才能通过访问控制测试。

在以下 AID 下创建小程序实例

0xA000000476416E64726F696443545340
0xA000000476416E64726F696443545341
0xA000000476416E64726F696443545342
0xA000000476416E64726F696443545343
0xA000000476416E64726F696443545344
0xA000000476416E64726F696443545345
0xA000000476416E64726F696443545346
0xA000000476416E64726F696443545347
0xA000000476416E64726F696443545348
0xA000000476416E64726F696443545349
0xA000000476416E64726F69644354534A
0xA000000476416E64726F69644354534B
0xA000000476416E64726F69644354534C
0xA000000476416E64726F69644354534D
0xA000000476416E64726F69644354534E
0xA000000476416E64726F69644354534F

选择后，任何这些 AID 都应返回大于 2 字节的选择响应，这些响应应使用 BER 和 TLV 正确格式化。

`CtsSecureElementAccessControlTestCases1`

APK 哈希值： 0x4bbe31beb2f753cfe71ec6bf112548687bb6c34e
已授权 AID
- 0xA000000476416E64726F696443545340
  1. 已授权 APDU
    1. 0x00060000
    2. 0xA0060000
  2. 未授权 APDU
    1. 0x0008000000
    2. 0x80060000
    3. 0xA008000000
    4. 0x9406000000
- 0xA000000476416E64726F696443545341
  1. 已授权 APDU
    1. 0x94060000
    2. 0x9408000000
    3. 0x940C000001AA00
    4. 0x940A000001AA
  2. 未授权 APDU
    1. 0x00060000
    2. 0x80060000
    3. 0xA0060000
    4. 0x0008000000
    5. 0x000A000001AA
    6. 0x800A000001AA
    7. 0xA00A000001AA
    8. 0x8008000000
    9. 0xA008000000
    10. 0x000C0000001AA00
    11. 0x800C000001AA00
    12. 0xA00C000001AA00
- 0xA000000476416E64726F696443545342
- 0xA000000476416E64726F696443545344
- 0xA000000476416E64726F696443545345
- 0xA000000476416E64726F696443545347
- 0xA000000476416E64726F696443545348
- 0xA000000476416E64726F696443545349
- 0xA000000476416E64726F69644354534A
- 0xA000000476416E64726F69644354534B
- 0xA000000476416E64726F69644354534C
- 0xA000000476416E64726F69644354534D
- 0xA000000476416E64726F69644354534E
- 0xA000000476416E64726F69644354534F
未授权 AID
- 0xA000000476416E64726F696443545343
- 0xA000000476416E64726F696443545346

`CtsSecureElementAccessControlTestCases2`

APK 哈希值： 0x93b0ff2260babd4c2a92c68aaa0039dc514d8a33
已授权 AID
- 0xA000000476416E64726F696443545340
  1. 已授权 APDU
    1. 0x00060000
    2. 0xA0060000
  2. 未授权 APDU
    1. 0x0008000000
    2. 0x80060000
    3. 0xA008000000
    4. 0x9406000000
- 0xA000000476416E64726F696443545341
  1. 已授权 APDU
    1. 0x94060000
    2. 0x9408000000
    3. 0x940C000001AA00
    4. 0x940A000001AA
  2. 未授权 APDU
    1. 0x0006000
    2. 0x80060000
    3. 0xA0060000
    4. 0x0008000000
    5. 0x000A000001AA
    6. 0x800A000001AA
    7. 0xA00A000001AA
    8. 0x8008000000
    9. 0xA008000000
    10. 0x000C000001AA00
    11. 0x800C000001AA00
    12. 0xA00C000001AA00
- 0xA000000476416E64726F696443545343
- 0xA000000476416E64726F696443545345
- 0xA000000476416E64726F696443545346
未授权 AID
- 0xA000000476416E64726F696443545342
- 0xA000000476416E64726F696443545344
- 0xA000000476416E64726F696443545347
- 0xA000000476416E64726F696443545348
- 0xA000000476416E64726F696443545349
- 0xA000000476416E64726F69644354534A
- 0xA000000476416E64726F69644354534B
- 0xA000000476416E64726F69644354534C
- 0xA000000476416E64726F69644354534D
- 0xA000000476416E64726F69644354534E
- 0xA000000476416E64726F69644354534F

`CtsSecureElementAccessControlTestCases3`

APK 哈希值： 0x5528ca826da49d0d7329f8117481ccb27b8833aa
已授权 AID
- 0xA000000476416E64726F696443545340
  1. 已授权 APDU
    1. 0x00060000
    2. 0x80060000
    3. 0xA0060000
    4. 0x94060000
    5. 0x000A000001AA
    6. 0x800A000001AA
    7. 0xA00A000001AA
    8. 0x940A000001AA
    9. 0x0008000000
    10. 0x8008000000
    11. 0xA008000000
    12. 0x9408000000
    13. 0x000C000001AA00
    14. 0x800C000001AA00
    15. A00C000001AA00
    16. 940C000001AA00
- 0xA000000476416E64726F696443545341
  1. 已授权 APDU
    1. 0x94060000
    2. 0x9408000000
    3. 0x940C000001AA00
    4. 0x940A00000aAA
  2. 未授权 APDU
    1. 0x00060000
    2. 0x80060000
    3. 0xA0060000
    4. 0x0008000000
    5. 0x000A000001AA
    6. 0x800A000001AA
    7. 0xA00A000001AA
    8. 0x8008000000
    9. 0xA008000000
    10. 0x000C000001AA00
    11. 0x800C000001AA00
    12. 0xA00C000001AA00
- 0xA000000476416E64726F696443545345
- 0xA000000476416E64726F696443545346
未授权 AID
- 0xA000000476416E64726F696443545342
- 0xA000000476416E64726F696443545343
- 0xA000000476416E64726F696443545344
- 0xA000000476416E64726F696443545347
- 0xA000000476416E64726F696443545348
- 0xA000000476416E64726F696443545349
- 0xA000000476416E64726F69644354534A
- 0xA000000476416E64726F69644354534B
- 0xA000000476416E64726F69644354534C
- 0xA000000476416E64726F69644354534D
- 0xA000000476416E64726F69644354534E
- 0xA000000476416E64726F69644354534F

附录

UMTS 综合电路卡 (UICC) 的示例小程序和安装步骤

1. 软件包规范

文件名： google-cardlet.cap

软件包 AID： 6F 6D 61 70 69 63 61 72 64 6C 65 74
版本 1.63
哈希值： 5F72E0A073BA9E61A7358F2FE3F031A99F3F81E9

小程序
6F 6D 61 70 69 4A 53 52 31 37 37 = SelectResponse 模块
6F 6D 61 70 69 43 61 63 68 69 6E 67 = XXLResponse 模块

导入项
javacard.framework v1.3 - A0000000620101
java.lang v1.0 - A0000000620001
uicc.hci.framework v1.0 - A0000000090005FFFFFFFF8916010000
uicc.hci.services.cardemulation v1.0 - A0000000090005FFFFFFFF8916020100
uicc.hci.services.connectivity v1.0 - A0000000090005FFFFFFFF8916020200

卡上大小 39597

2. 安装步骤

使用适当的程序将 google-cardlet.cap 文件加载到 SIM 卡（请咨询您的 SE 制造商）。

为每个小程序运行安装命令。

OMAPI 测试

安装小程序的命令

80E60C00300C6F6D617069636172646C65740Bmodule_AID10AID01000EEF0AA008810101A5038201C0C9000000
Module_AID：6F 6D 61 70 69 4A 53 52 31 37 37
AID： A000000476416E64726F696443545331

80E60C00310C6F6D617069636172646C65740Bmodule_AID10AID010002C9000
Module_AID：6F 6D 61 70 69 43 61 63 68 69 6E 67
AID： A000000476416E64726F696443545332

AccessControl 测试（使用 PKCS#15 结构的模板）

80E60C003C0C6F6D617069636172646C65740Bmodule_AID10AID01000EEF0AA008810101A5038201C0C9000000
Module_AID：6F 6D 61 70 69 4A 53 52 31 37 37

AID

0xA000000476416E64726F696443545340
0xA000000476416E64726F696443545341
0xA000000476416E64726F696443545342
0xA000000476416E64726F696443545344
0xA000000476416E64726F696443545345
0xA000000476416E64726F696443545347
0xA000000476416E64726F696443545348
0xA000000476416E64726F696443545349
0xA000000476416E64726F69644354534A
0xA000000476416E64726F69644354534B
0xA000000476416E64726F69644354534C
0xA000000476416E64726F69644354534D
0xA000000476416E64726F69644354534E
0xA000000476416E64726F69644354534F

有关设置与 CTS 测试匹配的 PKCS#15 结构的逐步命令，请参阅PKCS#15 命令。

安全单元 CTS 测试 使用收藏集保持井井有条 根据您的偏好保存内容并进行分类。