本頁面由 Cloud Translation API 翻譯而成。

安全元件的 CTS 測試

為提高安全性，部分裝置內嵌安全元件 (SE)，該元件是獨立的可防止竄改的專用硬體，可用來儲存加密資料。Open Mobile API 是用來與裝置的安全元件通訊的標準 API。Android 9 開始支援這個 API，並提供包含安全元件服務與 SE HAL 的後端實作。

安全元件服務會檢查全球平台支援的安全元件 (基本上會檢查裝置是否已實作 SE HAL，如果是的話，有多少個)。這可做為測試 API 和基礎安全元件實作方式的基礎。

Open Mobile API 測試案例

Open Mobile API (OMAPI) 測試案例可用於強制執行 API 規範，並確認 Secure Elements 的基礎實作項目符合 Open Mobile API 規格。這些測試案例需要安裝特殊的應用程式小程式，也就是安全元件上的 Java 卡應用程式，CTS 應用程式會使用這個應用程式小程式進行通訊。如要安裝，請使用 google-cardlet.cap 中的範例小工具。

如要通過 OMAPI 測試案例，基礎安全元件服務和安全元件應具備下列功能：

所有安全元件讀取器名稱開頭應為 SIM、eSE 或 SD。
非 SIM 卡式讀卡機應可開啟基本頻道。
CtsOmapiTestCases.apk 不應能夠選取 A000000476416E64726F6964435453FF AID：

CtsOmapiTestCases.apk 應能使用下列應用程式 ID (AID) 選取 Applet：

0xA000000476416E64726F696443545331

當應用程式接收到以下應用程式通訊協定資料單元 (APDU) 時，應用程式應擲回安全性例外狀況：android.se.omapi.Channel.Transmit (傳送)：
1. 0x00700000
2. 0x00708000
3. 0x00A40404104A535231373754657374657220312E30
當程式集在「傳送」中收到下列 APDU 時，應不會傳回任何資料：
1. 0x00060000
2. 0x80060000
3. 0xA0060000
4. 0x94060000
5. 0x000A000001AA
6. 0x800A000001AA
7. 0xA00A000001AA
8. 0x940A000001AA
對於下列 Transmit APDU，程式集應傳回 256 位元組的資料：
1. 0x0008000000
2. 0x8008000000
3. 0xA008000000
4. 0x9408000000
5. 0x000C000001AA00
6. 0x800C000001AA00
7. 0xA00C000001AA00
8. 0x940C000001AA00

應用程式應針對各個 Transmit APDU 傳回下列狀態字詞回應：

傳輸 APDU	狀態字詞	資料
0x00F30106	0x6200	否
0x00F30206	0x6281	否
0x00F30306	0x6282	否
0x00F30406	0x6283	否
0x00F30506	0x6285	否
0x00F30606	0x62F1	否
0x00F30706	0x62F2	否
0x00F30806	0x63F1	否
0x00F30906	0x63F2	否
0x00F30A06	0x63C2	否
0x00F30B06	0x6202	否
0x00F30C06	0x6280	否
0x00F30D06	0x6284	否
0x00F30E06	0x6286	否
0x00F30F06	0x6300	否
0x00F31006	0x6381	否
0x00F3010A01AA	0x6200	否
0x00F3020A01AA	0x6281	否
0x00F3030A01AA	0x6282	否
0x00F3040A01AA	0x6283	否
0x00F3050A01AA	0x6285	否
0x00F3060A01AA	0x62F1	否
0x00F3070A01AA	0x62F2	否
0x00F3080A01AA	0x63F1	否
0x00F3090A01AA	0x63F2	否
0x00F30A0A01AA	0x63C2	否
0x00F30B0A01AA	0x6202	否
0x00F30C0A01AA	0x6280	否
0x00F30D0A01AA	0x6284	否
0x00F30E0A01AA	0x6286	否
0x00F30F0A01AA	0x6300	否
0x00F3100A01AA	0x6381	否
0x00F3010800	0x6200	是
0x00F3020800	0x6281	是
0x00F3030800	0x6282	是
0x00F3040800	0x6283	是
0x00F3050800	0x6285	是
0x00F3060800	0x62F1	是
0x00F3070800	0x62F2	是
0x00F3080800	0x63F1	是
0x00F3090800	0x63F2	是
0x00F30A0800	0x63C2	是
0x00F30B0800	0x6202	是
0x00F30C0800	0x6280	是
0x00F30D0800	0x6284	是
0x00F30E0800	0x6286	是
0x00F30F0800	0x6300	是
0x00F3100800	0x6381	是
0x00F3010C01AA00	0x6200	可以*
0x00F3020C01AA00	0x6281	可以*
0x00F3030C01AA00	0x6282	可以*
0x00F3040C01AA00	0x6283	可以*
0x00F3050C01AA00	0x6285	可以*
0x00F3060C01AA00	0x62F1	可以*
0x00F3070C01AA00	0x62F2	可以*
0x00F3080C01AA00	0x63F1	可以*
0x00F3090C01AA00	0x63F2	可以*
0x00F30A0C01AA00	0x63C2	可以*
0x00F30B0C01AA00	0x6202	可以*
0x00F30C0C01AA00	0x6280	可以*
0x00F30D0C01AA00	0x6284	可以*
0x00F30E0C01AA00	0x6286	可以*
0x00F30F0C01AA00	0x6300	可以*
0x00F3100C01AA00	0x6381	可以*

*回應應包含與輸入 APDU 相同的資料，但第一個位元組應為 0x01，而非 0x00。

小程式應傳回分段回應，並以 0xFF 做為最後一個資料位元組，且包含下列 APDU 的相對應狀態字和回應長度。

APDU	狀態字詞	回應長度 (位元組)
0x00C2080000	0x9000	2048
0x00C4080002123400	0x9000	2048
0x00C6080000	0x9000	2048
0x00C8080002123400	0x9000	2048
0x00C27FFF00	0x9000	32767
0x00CF080000	0x9000	2048
0x94C2080000	0x9000	2048

程式集應針對指定的 APDU 傳回 SELECT 指令中收到的 P2 值 + 成功狀態字元串 (即 0x009000)：0x00F4000000

A000000476416E64726F696443545332
1. 選取後，這個 AID 應會傳回大於 2 個位元組的選取回應，並使用基本編碼規則 (BER) 和標記長度值 (TLV) 正確格式化。

`CtsOmapiTestCases`

APK 雜湊：0x5cc49e0bc83927486fbb3a17ed37276cbbceb290

存取權控管測試案例

存取權控管會使用在安全元件中設定的，確保只有具備小工具存取權的應用程式才能與其通訊。此外，Android 也支援針對可透過 APK 交換的特定 APDU 設定規則。

如要通過這些測試，請設定特殊的存取權控管規則，也就是存取規則應用程式主要 (ARA) 或存取規則檔案 (ARF)。您應使用用於 OMAPI 測試的應用程式，因為需要支援相同的指令才能通過存取控制測試。

在下列 AID 下建立小程式的例項：

0xA000000476416E64726F696443545340
0xA000000476416E64726F696443545341
0xA000000476416E64726F696443545342
0xA000000476416E64726F696443545343
0xA000000476416E64726F696443545344
0xA000000476416E64726F696443545345
0xA000000476416E64726F696443545346
0xA000000476416E64726F696443545347
0xA000000476416E64726F696443545348
0xA000000476416E64726F696443545349
0xA000000476416E64726F69644354534A
0xA000000476416E64726F69644354534B
0xA000000476416E64726F69644354534C
0xA000000476416E64726F69644354534D
0xA000000476416E64726F69644354534E
0xA000000476416E64726F69644354534F

選取後，任何 AID 都應傳回超過 2 個位元組的選取回應，並使用 BER 和 TLV 正確格式化。

`CtsSecureElementAccessControlTestCases1`

APK 的雜湊：0x4bbe31beb2f753cfe71ec6bf112548687bb6c34e
授權的 AID
- 0xA000000476416E64726F696443545340
  1. 授權的 APDU：
    1. 0x00060000
    2. 0xA0060000
  2. 未經授權的 APDU：
    1. 0x0008000000
    2. 0x80060000
    3. 0xA008000000
    4. 0x9406000000
- 0xA000000476416E64726F696443545341
  1. 已授權的 APDU：
    1. 0x94060000
    2. 0x9408000000
    3. 0x940C000001AA00
    4. 0x940A000001AA
  2. 未經授權的 APDU：
    1. 0x00060000
    2. 0x80060000
    3. 0xA0060000
    4. 0x0008000000
    5. 0x000A000001AA
    6. 0x800A000001AA
    7. 0xA00A000001AA
    8. 0x8008000000
    9. 0xA008000000
    10. 0x000C0000001AA00
    11. 0x800C000001AA00
    12. 0xA00C000001AA00
- 0xA000000476416E64726F696443545342
- 0xA000000476416E64726F696443545344
- 0xA000000476416E64726F696443545345
- 0xA000000476416E64726F696443545347
- 0xA000000476416E64726F696443545348
- 0xA000000476416E64726F696443545349
- 0xA000000476416E64726F69644354534A
- 0xA000000476416E64726F69644354534B
- 0xA000000476416E64726F69644354534C
- 0xA000000476416E64726F69644354534D
- 0xA000000476416E64726F69644354534E
- 0xA000000476416E64726F69644354534F
未經授權的 AID
- 0xA000000476416E64726F696443545343
- 0xA000000476416E64726F696443545346

`CtsSecureElementAccessControlTestCases2`

APK 的雜湊：0x93b0ff2260babd4c2a92c68aaa0039dc514d8a33
授權的 AID：
- 0xA000000476416E64726F696443545340
  1. 授權的 APDU：
    1. 0x00060000
    2. 0xA0060000
  2. 未經授權的 APDU：
    1. 0x0008000000
    2. 0x80060000
    3. 0xA008000000
    4. 0x9406000000
- 0xA000000476416E64726F696443545341
  1. 已授權的 APDU：
    1. 0x94060000
    2. 0x9408000000
    3. 0x940C000001AA00
    4. 0x940A000001AA
  2. 未經授權的 APDU：
    1. 0x0006000
    2. 0x80060000
    3. 0xA0060000
    4. 0x0008000000
    5. 0x000A000001AA
    6. 0x800A000001AA
    7. 0xA00A000001AA
    8. 0x8008000000
    9. 0xA008000000
    10. 0x000C000001AA00
    11. 0x800C000001AA00
    12. 0xA00C000001AA00
- 0xA000000476416E64726F696443545343
- 0xA000000476416E64726F696443545345
- 0xA000000476416E64726F696443545346
未授權的 AID
- 0xA000000476416E64726F696443545342
- 0xA000000476416E64726F696443545344
- 0xA000000476416E64726F696443545347
- 0xA000000476416E64726F696443545348
- 0xA000000476416E64726F696443545349
- 0xA000000476416E64726F69644354534A
- 0xA000000476416E64726F69644354534B
- 0xA000000476416E64726F69644354534C
- 0xA000000476416E64726F69644354534D
- 0xA000000476416E64726F69644354534E
- 0xA000000476416E64726F69644354534F

`CtsSecureElementAccessControlTestCases3`

APK 的雜湊：0x5528ca826da49d0d7329f8117481ccb27b8833aa
授權的 AID：
- 0xA000000476416E64726F696443545340
  1. 授權的 APDU：
    1. 0x00060000
    2. 0x80060000
    3. 0xA0060000
    4. 0x94060000
    5. 0x000A000001AA
    6. 0x800A000001AA
    7. 0xA00A000001AA
    8. 0x940A000001AA
    9. 0x0008000000
    10. 0x8008000000
    11. 0xA008000000
    12. 0x9408000000
    13. 0x000C000001AA00
    14. 0x800C000001AA00
    15. A00C000001AA00
    16. 940C000001AA00
- 0xA000000476416E64726F696443545341
  1. 已授權的 APDU：
    1. 0x94060000
    2. 0x9408000000
    3. 0x940C000001AA00
    4. 0x940A00000aAA
  2. 未經授權的 APDU：
    1. 0x00060000
    2. 0x80060000
    3. 0xA0060000
    4. 0x0008000000
    5. 0x000A000001AA
    6. 0x800A000001AA
    7. 0xA00A000001AA
    8. 0x8008000000
    9. 0xA008000000
    10. 0x000C000001AA00
    11. 0x800C000001AA00
    12. 0xA00C000001AA00
- 0xA000000476416E64726F696443545345
- 0xA000000476416E64726F696443545346
未授權的 AID
- 0xA000000476416E64726F696443545342
- 0xA000000476416E64726F696443545343
- 0xA000000476416E64726F696443545344
- 0xA000000476416E64726F696443545347
- 0xA000000476416E64726F696443545348
- 0xA000000476416E64726F696443545349
- 0xA000000476416E64726F69644354534A
- 0xA000000476416E64726F69644354534B
- 0xA000000476416E64726F69644354534C
- 0xA000000476416E64726F69644354534D
- 0xA000000476416E64726F69644354534E
- 0xA000000476416E64726F69644354534F

附錄

UMTS 積體電路卡 (UICC) 的範例小程式和安裝步驟

1. 套件規格

檔案名稱： google-cardlet.cap

AID：6F 6D 61 70 69 61 72 64 6C 65 74
版本：1.63
雜湊：5F72E0A073BA9E61A7358F2FE3F031A99F3F81E9

Applet：
6F 6D 61 70 69 4A 53 52 31 37 37 = SelectResponse 模組
6F 6D 61 70 69 43 61 63 68 69 6E 67 = XXLResponse 模組

匯入：
javacard.framework v1.3 - A0000000620101
java.lang v1.0 - A0000000620001
uicc.hci.framework v1.0 - A0000000090005FFFFFFFF8916010000
uicc.hci.services.cardemulation v1.0 - A0000000090005FFFFFFFF8916020100
uicc.hci.services.connectivity v1.0 - A0000000090005FFFFFFFF8916020200

卡片大小：39597

2. 安裝步驟

使用適當程序將 google-cardlet.cap 檔案載入 SIM 卡 (請洽詢 SE 製造商)。

為每個小工具執行安裝指令。

OMAPI 測試

安裝小程式指令

80E60C00300C6F6D617069636172646C65740Bmodule_AID10AID01000EEF0AA008810101A5038201C0C9000000
Module_AID：6F 6D 61 70 69 4A 53 52 31 37 37
AID：A000000476416E64726F696443545331

80E60C00310C6F6D617069636172646C65740Bmodule_AID10AID010002C9000
Module_AID：6F 6D 61 70 69 43 61 63 68 69 6E 67
AID：A000000476416E64726F696443545332

AccessControl 測試 (使用 PKCS#15 結構的範本)

80E60C003C0C6F6D617069636172646C65740Bmodule_AID10AID01000EEF0AA008810101A5038201C0C9000000
Module_AID：6F 6D 61 70 69 4A 53 52 31 37 37

AID：

0xA000000476416E64726F696443545340
0xA000000476416E64726F696443545341
0xA000000476416E64726F696443545342
0xA000000476416E64726F696443545344
0xA000000476416E64726F696443545345
0xA000000476416E64726F696443545347
0xA000000476416E64726F696443545348
0xA000000476416E64726F696443545349
0xA000000476416E64726F69644354534A
0xA000000476416E64726F69644354534B
0xA000000476416E64726F69644354534C
0xA000000476416E64726F69644354534D
0xA000000476416E64726F69644354534E
0xA000000476416E64726F69644354534F

如需逐步指令來設定符合 CTS 測試的 PKCS#15 結構，請參閱「PKCS#15 的指令」。