[发明专利]可信平台模块测试装置

权利要求书

1.可信平台模块测试方法，其特征在于：

其通过可信平台模块实现，可信平台模块包括：

基本信息测试系统，用于测试不同可信平台模块的基本信息，所述可信平台模块的基本信息包括基本属性检测功能和功能覆盖率；

密码服务测试系统，用于测试可信平台模块作为安全芯片的基本密码功能，所述基本密码功能包括密码算法功能、密钥证书功能和协议功能；

可信服务测试系统，用于测试可信平台模块的可信特征，所述可信特征包括可信存贮/报告根检测功能，可信度量存储报告功能，终端安全服务功能，以及远程证明功能；

上述各测试系统安装在可信计算系统上，所述可信计算系统内装有作为硬件芯片的可信平台模块；

所述基本属性检测功能的测试方法，是通过获取所述可信平台模块基本属性的操作，检测可信平台模块的基本属性返回值，所述返回值包括：可信平台模块的版本信息和厂商信息；可信平台模块支持哪些命令、算法和协议；可信平台模块能够支持的平台配置寄存器的数量、能够提供的最大会话数；以及固定标志位pFlags和可变标志位vFlags；

所述功能覆盖率的测试方法包括：

301)对同一功能代入不同错误参数，根据返回不同的错误代码，获知所述可信平台模块对同一功能的处理流程；

302)根据所述处理流程，对可信平台模块的每个功能进行覆盖验证，即：输入包含正确参数的功能测试命令，以及输入包含错误参数的功能测试命令；若前者的返回值为正确代码，且后者的返回值为错误代码，则该功能被覆盖，否则不被覆盖；

303)统计可信平台模块所有功能的覆盖情况，得出功能覆盖率；

所述密码算法功能的测试方法是：

对所述可信平台模块的加解密算法、签名算法、随机数生成算法、散列函数进行测试，同时提供可选的性能测试；对于没有提供标准测试接口的功能，采用可信平台模块开发厂家提供的开发硬件进行二次开发；其步骤包括：

401)向可信平台模块发送相关密码算法命令及原始数据；

402)接受可信平台模块返回的计算值；

403)根据401)的算法命令及原始数据和402)的计算值判断可信平台模块是否符合规范要求；

所述密钥证书功能的测试方法包括：

501)向可信平台模块发送生成密钥指令，根据其返回的操作结果判断是否能完成创建密钥的功能，若为“是”，则进入下一步，否则停止测试；

502)向可信平台模块发送装载密钥指令，根据其返回的操作结果判断是否能完成装载密钥的功能，若为“是”，则进入下一步，否则停止测试；

503)向可信平台模块发送使用密钥指令，根据其返回的操作结果及密钥属性判断是否能完成使用密钥的功能；若为“是”，则密钥证书功能符合规范，否则不符合规范；

所述协议功能的测试方法包括：

601)向可信平台模块建立授权会话，根据其返回结果判断是否能够获取授权信息，若为“是”，则进入下一步，否则停止测试；

602)根据正确的授权信息，向可信平台模块发送操作敏感数据命令，判断其是否返回操作成功的信息；

603)根据错误的授权信息，向可信平台模块发送操作敏感数据命令，判断其是否返回操作失败的信息。

604)验证602)和603)返回的信息是否符合规范；

所述可信存贮/报告根检测功能的测试方法包括：

701)验证可信平台模块上的可信存储/报告根是否存在，若存在则销毁可信存储/报告根，然后进入下一步；否则直接进入下一步；

702)创建可信存储/报告根，记录可信平台模块的返回值；

703)读取可信平台模块上的可信存储/报告根，记录其返回值；

704)验证步骤702)和703)的返回值是否符合规范；

所述可信度量存储报告功能的测试方法包括：

801)向可信平台模块注入度量值；

802)向可信平台模块发出计算度量值的指令；

803)记录可信平台模块返回的计算后的度量值；

804)验证803)计算后度量值是否满足规范；

805)向可信平台模块发出读取指定平台配置寄存器的指令；

806)将度量值写入指定的平台配置寄存器；

807)向可信平台模块发出读取指定平台配置寄存器内容的指令；

808)记录可信平台模块返回的指定平台配置寄存器的内容；

809)计算808)的返回值，并于规范相比较；

所述终端安全服务功能的测试方法包括：

901)将原始数据，通过可信平台模块进行平台无关加密；

902)将901)加密后的数据，通过可信平台模块进行平台无关解密；

903)若解密成功，记录可信平台模块返回的平台无关解密数据；若解密不成功则停止测试过程；

904)将原始数据，通过可信平台模块进行平台相关加密；

905)将平台配置信息设置成与904)相符的状态，然后对904)的加密数据进行平台相关解密；

906)若解密成功，记录可信平台模块返回的平台相关解密数据；若解密不成功，则停止测试过程；

907)将原始数据，通过可信平台配置模块进行平台相关加密；

908)将平台配置信息设置成与907)不符的状态，然后对907)的加密数据进行平台相关解密；

909)记录可信平台模块返回的解密状态信息，其应该为不成功，否则不符合规范；

910)将903)的平台无关解密数据和906)的平台相关解密数据，与901)的原始数据进行比较；若比较结果一致，则终端安全服务功能符合规范，否则不符合规范；

所述远程证明功能测试方法包括：

1001)向可信平台模块发出读取相关事件信息的指令；

1002)向可信平台模块发出读取指定平台配置寄存器签名的指令；

1003)向可信平台模块发出读取指定平台配置寄存器内容的指令；

1004)分别记录1001)、1002)、1003)返回的相关事件、指定平台配置寄存器的签名、指定平台配置寄存器的内容；

1005)根据1004)获得的相关事件和指定平台配置寄存器的内容，计算指定平台配置寄存器的签名，并与1004)获得的指定平台配置寄存器的签名相比较。