TTAF 012-2023 移動智能終端指紋框架接口測試方法

ICS33.050

CCSM30

團體標準

T/TAF012—2023

代替T/TAF012—2017

移動智能終端指紋框架接口測試方法

Testmethodsforfingerprintframeworkinterfaceofsmartmobileterminal

2023-02-08發(fā)布2023-02-08實施

電信終端產(chǎn)業(yè)協(xié)會發(fā)布

T/TAF012—2023

移動智能終端指紋框架接口測試方法

1范圍

本文件規(guī)范了移動智能終端REE指紋接口的測試架構(gòu)和測試方法，包括測試壞境和測試案例。

本文件適用于移動智能終端REE指紋接口的測試。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用

文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）

適用于本文件。

GB/T41388-2022信息安全技術(shù)可信執(zhí)行環(huán)境基本安全規(guī)范

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

可信執(zhí)行環(huán)境trustedexecutionenvironment

移動智能終端上基于硬件級隔離及安全啟動機制，為確保安全敏感應(yīng)用相關(guān)數(shù)據(jù)和代碼的機密

性、完整性、真實性和不可否認性目標構(gòu)建的一種軟件運行環(huán)境。

注：硬件級隔離是指基于硬件安全擴展機制，通過對計算資源的固定劃分或動態(tài)共享，保證隔離資源不被富執(zhí)行

環(huán)訪問的一種安全機制。

[來源：GB/T41388-2022，3.3，有改寫]

3.2

富執(zhí)行環(huán)境richexecutionenvironment

移動智能終端上為應(yīng)用程序提供基礎(chǔ)功能和計算資源的一種軟件軟件環(huán)境。

注：富執(zhí)行環(huán)境是相對可信執(zhí)行環(huán)境獨立存在的運行環(huán)境。

[來源：GB/T41388-2022，3.4，有改寫]

3.3

錯誤接受率falseacceptancerate

指紋樣本特征與存儲的指紋模板的比對過程中，發(fā)生錯誤接受結(jié)果的比對次數(shù)與總比對次數(shù)的

比值。

3.4

錯誤拒絕率falserejectionrate

指紋樣本特征與存儲的指紋模板的比對過程中，發(fā)生錯誤拒絕結(jié)果的比對次數(shù)與總比對次數(shù)的

比值。

4縮略語

下列縮略語適用于本文件。

1

T/TAF012—2023

API：應(yīng)用程序接口（ApplicationProgramInterface）

FAR：錯誤接受率（FalseAcceptanceRate）

FRR：錯誤拒絕率（FalseRejectionRate）

REE：富執(zhí)行環(huán)境（RichExecutionEnvironment）

5系統(tǒng)技術(shù)架構(gòu)

圖1系統(tǒng)技術(shù)架構(gòu)

基于生物識別的移動智能終端身份認證技術(shù)架構(gòu)見圖1。架構(gòu)包含兩部分，終端側(cè)及服務(wù)器側(cè)。

終端側(cè)包含應(yīng)用業(yè)務(wù)層、生物識別中間件、及安全基礎(chǔ)層。服務(wù)器側(cè)包含應(yīng)用業(yè)務(wù)服務(wù)層、生物識

別認證服務(wù)及第三方認證服務(wù)層、根CA及可信身份信任根證書。生物識別應(yīng)用層通過認證協(xié)議完

成身份認證，PKI作為底層基礎(chǔ)設(shè)施提供完整性、安全性及可追溯性。

6測試壞境

6.1測試架構(gòu)

圖2測試架構(gòu)

測試架構(gòu)見圖2。通過在REE開發(fā)測試APP，執(zhí)行核心案例，實現(xiàn)指紋框架接口測試，具體測試架

構(gòu)如圖2所示。

6.2測試要求

應(yīng)滿足在FAR≤1/50000的情況下FRR≤3%。

2

T/TAF012—2023

7測試要求

7.1測試錯誤碼

測試錯誤碼見表1。

表1測試錯誤碼

錯誤碼值說明

ERR_SUCCESS0x00000000成功

ERR_UNKNOWN0x7A000001未知錯誤

ERR_BAD_ACCESS0x7A000002訪存錯誤

ERR_BAD_PARAM0x7A000003參數(shù)錯誤

ERR_UNKNOWN_CMD0x7A000004不能識別的命令

ERR_BUF_TOO_SHORT0x7A000005Buffer長度不足

ERR_OUT_OF_MEM0x7A000006內(nèi)存分配失敗

ERR_TIMEOUT0x7A000007超時錯誤

ERR_HASH0x7A000008Hash錯誤

ERR_SIGN0x7A000009簽名錯誤

ERR_VERIFY0x7A00000A驗簽錯誤

ERR_KEY_GEN0x7A00000B生成密鑰錯誤

ERR_READ0x7A00000C讀文件錯誤

ERR_WRITE0x7A00000D寫文件錯誤

ERR_ERASE0x7A00000E刪除文件錯誤

ERR_NOT_MATCH0x7A00000F生物特征本地不匹配

ERR_GEN_RESPONSE0x7A000010生成返回值失敗

ERR_GET_DEVICEID0x7A000011獲取設(shè)備ID失敗

ERR_GET_LAST_IDENTIFIED_ID0x7A000012獲取最近一次認證通過結(jié)果失敗

ERR_AUTHENTICATOR_SIGN0x7A000013Authenticator簽名失敗

ERR_GET_ID_LIST0x7A000014獲取id列表失敗

ERR_UN_INITIALIZED0x7A000015未初始化錯誤

ERR_NO_OPTIONAL_LEVEL0x7A000016本地?zé)o服務(wù)端支持的level

7.2接口測試

7.2.1獲取設(shè)備ID

測試方法如下：

a)測試編號：7.2.1；

b)測試項目：獲取設(shè)備Id測試；

c)項目要求：驗證是否滿足定義的獲取設(shè)備Id接口要求；

d)測試條件：應(yīng)提供獲取設(shè)備Id的測試說明；

e)測試步驟：驗證獲取設(shè)備Id是否滿足規(guī)范要求。具體測試步驟如下：

1)步驟1：調(diào)用獲取設(shè)備Id并暫存結(jié)果；

2)步驟2：調(diào)用獲取設(shè)備Id并暫存結(jié)果；

3)步驟3：比較步驟1的結(jié)果和步驟2的暫存結(jié)果；

4)步驟4：重復(fù)步驟2-3。

3

T/TAF012—2023

f)預(yù)期結(jié)果：執(zhí)行完步驟3之后，如果結(jié)果均相等，則該評測結(jié)果為“未見異常”，否則評

測結(jié)果為“異常”。

7.2.2獲取設(shè)備型號

測試方法如下：

a)測試編號：7.2.2；

b)測試項目：獲取設(shè)備型號測試；

c)項目要求：驗證是否滿足定義的獲取設(shè)備型號接口要求；

d)測試條件：應(yīng)提供獲取設(shè)備型號的測試說明；

e)測試步驟：驗證獲取設(shè)備型號是否滿足規(guī)范要求。具體測試步驟如下：

1)步驟1：調(diào)用獲取設(shè)備型號接口并暫存結(jié)果；

2)步驟2：調(diào)用獲取設(shè)備型號接口并暫存結(jié)果；

3)步驟3：比較步驟1的暫存結(jié)果和步驟的暫存結(jié)果；

4)步驟4：重復(fù)步驟2-3。

f)預(yù)期結(jié)果：執(zhí)行完步驟3之后，如果結(jié)果均相等，則評測結(jié)果為“未見異常”，否則評測

結(jié)果為“異?！?。

7.2.3獲取客戶端協(xié)議版本

測試方法如下：

a)測試編號：7.2.3；

b)測試項目：獲取客戶端協(xié)議版本測試；

c)項目要求：驗證是否滿足定義的獲取客戶端協(xié)議版本接口要求；

d)測試條件：應(yīng)提供獲取客戶端協(xié)議版本的測試說明；

e)測試步驟：驗證獲取客戶端協(xié)議版本是否滿足規(guī)范要求。具體測試步驟如下：

1)步驟1：調(diào)用獲取客戶端協(xié)議版本并暫存結(jié)果；

2)步驟2：調(diào)用獲取客戶端協(xié)議版本并暫存結(jié)果；

3)步驟3：比較步驟1的暫存結(jié)果和步驟2的暫存結(jié)果；

4)步驟4：重復(fù)步驟2-3。

f)預(yù)期結(jié)果：執(zhí)行完步驟3后，如果結(jié)果均相等，則該評測結(jié)果為“未見異?！薄７駝t評測

結(jié)果為“異?！?。

7.2.4獲取客戶端支持的生物驗證類型

測試方法如下：

a)測試編號：7.2.4；

b)測試項目：獲取客戶端支持的生物驗證類型接口測試；

c)項目要求：驗證是否滿足定義的獲取客戶端支持的生物驗證類型接口要求；

d)測試條件：應(yīng)提供獲取客戶端支持的生物驗證類型接口的測試說明；

e)測試步驟：驗證獲取客戶端支持的生物驗證類型接口是否滿足規(guī)范要求。具體測試步驟如

下：

1)步驟1：在支持指紋的設(shè)備上調(diào)用該接口并暫存結(jié)果；

2)步驟2：相同設(shè)備上調(diào)用該接口并暫存結(jié)果；

3)步驟3：比較步驟1的暫存結(jié)果和步驟2的暫存結(jié)果；

4)步驟4：重復(fù)步驟2-3。

f)預(yù)期結(jié)果：執(zhí)行完步驟3后，如果比較結(jié)果均相等且結(jié)果為支持指紋，則評測結(jié)果為“未

見異?！?，否則結(jié)果為“異?！?。

7.2.5啟動指紋/虹膜管理應(yīng)用

測試方法如下：

a)測試編號：7.2.5；

4

T/TAF012—2023

b)測試項目：啟動指紋/虹膜管理應(yīng)用測試；

c)項目要求：驗證是否滿足定義的啟動指紋/虹膜管理應(yīng)用的接口要求；

d)測試條件：應(yīng)提供啟動指紋/虹膜管理應(yīng)用的測試說明；

e)測試步驟：驗證啟動指紋/虹膜管理應(yīng)用是否滿足規(guī)范要求。具體測試步驟如下：

1)步驟1：在支持指紋的設(shè)備上以指紋為入?yún)⒄{(diào)用該接口，暫存結(jié)果；

2)步驟2：在支持指紋的設(shè)備上以虹膜為入?yún)⒄{(diào)用該接口，暫存結(jié)果；

3)步驟3：在支持虹膜的設(shè)備上以虹膜為入?yún)⒄{(diào)用該接口，并暫存結(jié)果；

4)步驟4：在支持虹膜的設(shè)備上以指紋為入?yún)⒄{(diào)用該接口，并暫存結(jié)果。

f)預(yù)期結(jié)果：步驟1的結(jié)果為成功，且步驟2的結(jié)果為失敗，且步驟3的結(jié)果為成功，且步

驟4的結(jié)果為失敗，則評測結(jié)果為“未見異?！保駝t，評測結(jié)果為“異常”。

7.2.6獲取校驗數(shù)據(jù)測試

測試方法如下：

a)測試編號：7.2.6；

b)測試項目：獲取校驗數(shù)據(jù)測試；

c)項目要求：驗證TA是否滿足定義的獲取校驗數(shù)據(jù)接口要求；

d)測試條件：應(yīng)提供獲取校驗數(shù)據(jù)的測試說明；

e)測試步驟：驗證獲取校驗數(shù)據(jù)接口是否滿足規(guī)范要求。具體測試步驟如下：

1)步驟1：在不支持任何生物驗證的設(shè)備上調(diào)用該接口并暫存結(jié)果；

2)步驟2：在僅支持指紋驗證的設(shè)備上調(diào)用該接口并暫存結(jié)果；

3)步驟3：在僅支持虹膜驗證的設(shè)備上調(diào)用該接口并暫存結(jié)果；

4)步驟4：在同時支持指紋和虹膜驗證的設(shè)備上調(diào)用該接口并暫存結(jié)果。

f)預(yù)期結(jié)果：步驟1的結(jié)果為空，且步驟2的結(jié)果為指紋數(shù)據(jù)，且步驟3的結(jié)果為虹膜數(shù)據(jù)，

且步驟4的結(jié)果為指紋+虹膜數(shù)據(jù)，則該評測為“未見異?！?。否則評測結(jié)果為“異常”。

7.2.7指紋注冊測試

測試方法如下：

a)測試編號：7.2.7；

b)測試項目：指紋注冊接口測試；

c)項目要求：驗證是否滿足定義的指紋注冊接口要求；

d)測試條件：應(yīng)提供指紋注冊接口的測試說明；

e)測試步驟：驗證指紋注冊接口是否滿足規(guī)范要求。具體測試步驟如下：

1)步驟1：構(gòu)造服務(wù)端數(shù)據(jù)為入?yún)?，在支持指紋的設(shè)備上調(diào)用該接口；

2)步驟2：用錯誤的手指驗證并暫存結(jié)果；

3)步驟3：重復(fù)步驟2多次并暫存結(jié)果；

4)步驟4：重新調(diào)用該接口并使用正確的手指驗證并暫存結(jié)果；

5)步驟5：構(gòu)造偽造簽名的數(shù)據(jù)為入?yún)?，調(diào)用該接口并暫存結(jié)果。

f)預(yù)期結(jié)果：步驟2的結(jié)果為“提示用戶重試”，且步驟3的結(jié)果為“校驗失敗”，且步驟4

的結(jié)果為“校驗成功”，且步驟5的結(jié)果為“校驗失敗”，則該評測為“未見異?！?。否

則評測結(jié)果為“異?！?。

7.2.8指紋校驗

測試方法如下：

a)測試編號：7.2.8；

b)測試項目：指紋校驗測試；

c)項目要求：驗證是否滿足定義的指紋校驗接口要求；

d)測試條件：應(yīng)提供指紋校驗接口的測試說明；

e)測試步驟：驗證指紋校驗接口是否滿足規(guī)范要求。具體測試步驟如下：

1)步驟1：構(gòu)造服務(wù)端數(shù)據(jù)為入?yún)ⅲ谥С种讣y的設(shè)備上調(diào)用該接口；

2)步驟2：用錯誤的手指驗證并暫存結(jié)果；

5

T/TAF012—2023

3)步驟3：重復(fù)步驟2多次并暫存結(jié)果；

4)步驟4：重新調(diào)用該接口并使用正確的手指驗證并暫存結(jié)果；

5)步驟5：構(gòu)造偽造簽名的數(shù)據(jù)為入?yún)ⅲ{(diào)用該接口并暫存結(jié)果。

f)預(yù)期結(jié)果：步驟2的結(jié)果為“提示用戶重試”，且步驟3的結(jié)果為“校驗失敗”，且步驟4

的結(jié)果為“校驗成功”，且步驟5的結(jié)果為“校驗失敗”，則該評測為“未見異?！薄７?/p>

則評測結(jié)果為“異?！薄?/p>

7.2.9指紋注銷

測試方法如下：

a)測試編號：7.2.9；

b)測試項目：指紋注銷測試；

c)項目要求：驗證是否滿足定義的指紋注銷的接口要求；

d)測試條件：應(yīng)提供指紋注銷接口的測試說明；

e)測試步驟：驗證指紋注銷接口是否滿足規(guī)范要求。具體測試步驟如下：

1)步驟1：構(gòu)造服務(wù)端數(shù)據(jù)為入?yún)ⅲ谥С种讣y的設(shè)備上調(diào)用該接口；

2)步驟2：構(gòu)造偽造簽名的數(shù)據(jù)為入?yún)?，調(diào)用該接口并暫存結(jié)果。

f)預(yù)期結(jié)果：步驟1的結(jié)果為“校驗成功”，且步驟2的結(jié)果為“校驗失敗”，則該評測為

“未見異?！?。否則評測結(jié)果為“異?！薄?/p>

7.3性能測試

7.3.1獲取設(shè)備型號性能

測試方法如下：

a)測試編號：7.3.1；

b)測試項目：獲取設(shè)備型號接口的性能測試；

c)項目要求：驗證是否滿足定義的獲取設(shè)備型號接口的性能要求；

d)測試條件：應(yīng)提供獲取設(shè)備型號性能的測試說明；

e)測試步驟：驗證獲取設(shè)備型號接口的性能是否滿足規(guī)范要求。具體測試步驟如下：

步驟1：調(diào)用獲取設(shè)備型號并記錄調(diào)用耗時；

f)預(yù)期結(jié)果：步驟1的耗時在2ms以內(nèi)，則評測結(jié)果為“未見異?！?。否則評測結(jié)果為“異

常”。

7.3.2獲取客戶端協(xié)議版本性能

測試方法如下：

a)測試編號：7.3.2；

b)測試項目：獲取客戶端協(xié)議版本接口的性能測試；

c)項目要求：驗證是否滿足定義的獲取客戶端協(xié)議版本接口的性能要求；

d)測試條件：應(yīng)提供獲取客戶端協(xié)議版本性能的測試說明；

e)測試步驟：驗證獲取客戶端協(xié)議版本接口的性能是否滿足規(guī)范要求。具體測試步驟如下：

步驟1：調(diào)用獲取客戶端協(xié)議版本接口并記錄調(diào)用耗時；

f)預(yù)期結(jié)果：步驟1的耗時在2ms以內(nèi)，則評測結(jié)果為“未見異常”。否則評測結(jié)果為“異

常”。

7.3.3獲取客戶端支持的生物驗證類型性能

測試方法如下：

a)測試編號：7.3.3；

b)測試項目：獲取客戶端及支持的生物驗證類型接口的性能測試；

c)項目要求：驗證是否滿足定義的獲取客戶端支持的生物驗證類型接口的性能要求；

d)測試條件：應(yīng)提供獲取客戶端及支持的生物驗證類型性能的測試說明；

6

T/TAF012—2023

e)測試步驟：驗證獲取客戶端及支持的生物驗證類型接口是否滿足規(guī)范要求。具體測試步驟

如下：

步驟1：調(diào)用獲取客戶端及支持的生物驗證類型接口，并記錄調(diào)用耗時；

f)預(yù)期結(jié)果：步驟1結(jié)果的耗時在5ms以內(nèi)，則評測結(jié)果為“未見異常”。否則評測結(jié)果為

“異?！?。

7.3.4獲取校驗數(shù)據(jù)性能

測試方法如下：

a)測試編號：7.3.4；

b)測試項目：獲取校驗數(shù)據(jù)性能測試；

c)項目要求：驗證是否滿足定義的獲取校驗數(shù)據(jù)的性能要求；

d)測試條件：應(yīng)提供獲取校驗數(shù)據(jù)性能的測試說明；

e)測試步驟：驗證獲取校驗數(shù)據(jù)接口的性能是否滿足規(guī)范要求。具體測試步驟如下：

步驟1：調(diào)用獲取校驗數(shù)據(jù)接口，并記錄調(diào)用耗時。

f)預(yù)期結(jié)果：步驟1結(jié)果的耗時在5ms以內(nèi)，則評測結(jié)果為“未見異常”。否則評測結(jié)果為

“異?！?。

7.3.5指紋注冊性能

測試方法如下：

a)測試編號：7.3.5；

b)測試項目：指紋注冊的性能測試；

c)項目要求：驗證是否滿足定義的指紋注冊的性能要求；

d)測試條件：應(yīng)提供指紋注冊性能的測試說明；

e)測試步驟：驗證指紋注冊接口的性能是否滿足規(guī)范要求。具體測試步驟如下：

步驟1：調(diào)用指紋注冊接口，并記錄調(diào)用耗時。

f)預(yù)期結(jié)果：步驟1結(jié)果的耗時在5s以內(nèi)，則評測結(jié)果為“未見異?！?。否則評測結(jié)果為“異

常”。

7.3.6指紋校驗性能

測試方法如下：

a)測試編號：7.3.6；

b)測試項目：指紋校驗的性能測試；

c)項目要求：驗證是否滿足定義的指紋校驗的性能要求；

d)測試條件：應(yīng)提供指紋校驗性能的測試說明；

e)測試步驟：驗證指紋校驗接口的性能是否滿足規(guī)范要求。具體測試步驟如下：

步驟1：調(diào)用指紋校驗接口，并記錄調(diào)用耗時。

f)預(yù)期結(jié)果：步驟1結(jié)果的耗時在2s以內(nèi)，則評測結(jié)果為“未見異常”。否則評測結(jié)果為“異

?！?。

7.3.7指紋注銷性能

測試方法如下：

a)測試編號：7.3.7；

b)測試項目：指紋注銷的性能測試；

c)項目要求：驗證是否滿足定義的指紋注銷的性能要求；

d)測試條件：應(yīng)提供指紋注銷性能的測試說明；

e)測試步驟：驗證指紋注銷接口的性能是否滿足規(guī)范要求。具體測試步驟如下：

步驟1：調(diào)用指紋注銷接口，并記錄調(diào)用耗時。

f)預(yù)期結(jié)果：步驟1結(jié)果的耗時在1s以內(nèi)，則評測結(jié)果為“未見異?！薄７駝t評測結(jié)果為“異

?！?。

7

T/TAF012—2023

7.3.8RSA密鑰簽名算法性能

測試方法如下：

a)測試編號：7.3.8；

b)測試項目：RSA密鑰簽名算法性能測試；

c)項目要求：驗證是否滿足定義的RSA密鑰簽名算法的性能要求；

d)測試條件：應(yīng)提供RSA密鑰簽名算法性能的測試說明；

e)測試步驟：驗證RSA密鑰簽名算法的性能是否滿足規(guī)范要求。具體測試步驟如下：

1)步驟1：隨機生成byte數(shù)組；

2)步驟2：以暫存的密鑰句柄拼湊RSA密鑰簽名接口的入?yún)ⅲ?/p>

3)步驟3：根據(jù)步驟2的結(jié)果調(diào)用RSA密鑰簽名接口并暫存結(jié)果；

4)步驟4：從步驟2的暫存結(jié)果中解析狀態(tài)碼和生成的簽名并暫存。

f)預(yù)期結(jié)果：在步驟4后，如果狀態(tài)碼為ERR_SUCCESS，且步驟3-4的耗時低于200ms,則該

評測為“未見異?！薄７駝t評測結(jié)果為“異?！薄?具體錯誤原因參考錯誤碼定義)

7.3.9RSA密鑰驗簽算法性能

測試方法如下：

a)測試編號：7.3.9；

b)測試項目：RSA密鑰驗簽算法性能測試；

c)項目要求：驗證是否滿足定義的RSA密鑰驗簽算法的性能要求；

d)測試條件：應(yīng)提供RSA密鑰驗簽算法性能的測試說明；

e)測試步驟：驗證RSA密鑰驗簽算法的性能是否滿足規(guī)范要求。具體測試步驟如下：

1)步驟1：根據(jù)暫存的密鑰句柄，以及暫存的簽名結(jié)果拼湊RSA驗簽接口的入?yún)ⅲ?/p>

2)步驟2：以步驟1的入?yún)⒄{(diào)用RSA驗簽接口并暫存結(jié)果；

3)步驟3：從步驟2暫存結(jié)果中解析返回值狀態(tài)碼。

f)預(yù)期結(jié)果：在步驟3后，如果狀態(tài)碼為ERR_SUCCESSS，且步驟2-3的耗時低于100ms，則

該評測為“未見異?！?。否則評測結(jié)果為“異常”。(具體錯誤原因參考錯誤碼定義)

7.3.10SM2密鑰簽名算法性能

測試方法如下：

a)測試編號：7.3.10；

b)測試項目：SM2密鑰簽名算法性能測試；

c)項目要求：驗證是否滿足定義的SM2密鑰簽名算法的性能要求；

d)測試條件：應(yīng)提供SM2密鑰簽名算法性能的測試說明；

e)測試步驟：驗證SM2密鑰簽名算法的性能是否滿足規(guī)范要求。具體測試步驟如下：

1)步驟1：隨機生成byte數(shù)組；

2)步驟2：以暫存的密鑰句柄拼湊SM2密鑰簽名接口的入?yún)ⅲ?/p>

3)步驟3：根據(jù)步驟2的結(jié)果調(diào)用SM2密鑰簽名接口并暫存結(jié)果；

4)步驟4：從步驟2的暫存結(jié)果中解析狀態(tài)碼和生成的簽名并暫存。

f)預(yù)期結(jié)果：在步驟4后，如果狀態(tài)碼為ERR_SUCCESS，且步驟3-4的耗時低于200ms,則該

評測為“未見異?！?。否則評測結(jié)果為“異常”。(具體錯誤原因參考錯誤碼定義)

7.3.11SM2密鑰驗簽算法性能

測試方法如下：

a)測試編號：7.3.11；

b)測試項目：SM2密鑰驗簽算法性能測試；

c)項目要求：驗證是否滿足定義的SM2密鑰驗簽算法的性能要求；

d)測試條件：應(yīng)提供SM2密鑰驗簽算法性能的測試說明；

e)測試步驟：驗證SM2密鑰驗簽算法的性能是否滿足規(guī)范要求。具體測試步驟如下：

1)步驟1：根據(jù)暫存的密鑰句柄，以及暫存的簽名結(jié)果拼湊SM2驗簽接口的入?yún)ⅲ?/p>

8

T/TAF012—2023

2)步驟2：以步驟1的入?yún)⒄{(diào)用SM2驗簽接口并暫存結(jié)果；

3)步驟3：從步驟2暫存結(jié)果中解析返回值狀態(tài)碼。

f)預(yù)期結(jié)果：在步驟3后，如果狀態(tài)碼為ERR_SUCCESSS，且步驟2-3的耗時低于100ms，則

該評測為“未見異?！?。否則評測結(jié)果為“異常”。(具體錯誤原因參考錯誤碼定義)

7.3.12校驗器簽名算法性能

測試方法如下：

a)測試編號：7.3.12；

b)測試項目：校驗器簽名算法性能測試；

c)項目要求：驗證是否滿足定義的校驗器簽名算法的性能要求；

d)測試條件：應(yīng)提供校驗器簽名算法性能的測試說明；

e)測試步驟：驗證校驗器簽名算法的性能是否滿足規(guī)范要求。具體測試步驟如下：

1)步驟1：隨機生成一個byte數(shù)組；

2)步驟2：以步驟1的結(jié)果為入?yún)⒄{(diào)用標準SHA256算法；

3)步驟3：從步驟2的結(jié)果拼湊校驗器簽名接口的入?yún)ⅲ?/p>

4)步驟4：以步驟3的結(jié)果調(diào)用校驗器簽名接口并暫存結(jié)果；

5)步驟5：從步驟4的結(jié)果中解析出狀態(tài)碼。

f)預(yù)期結(jié)果：在步驟5后，如果狀態(tài)碼為ERR_SUCCESS，且步驟4-5的耗時低于200ms，則該

評測為“未見異常”。否則評測結(jié)果為“異常”。(具體錯誤原因參考錯誤碼定義)

7.3.13校驗器驗簽算法性能

測試方法如下：

a)測試編號：7.3.13；

b)測試項目：校驗器驗證簽名算法性能測試；

c)項目要求：驗證是否滿足定義的校驗器驗簽算法的性能要求；

d)測試條件：應(yīng)提供校驗器驗簽算法性能的測試說明；

e)測試步驟：驗證校驗器驗簽算法的性能是否滿足規(guī)范要求。具體測試步驟如下：

1)步驟1：隨機生成一個byte數(shù)組；

2)步驟2：以步驟1的結(jié)果為入?yún)⒄{(diào)用標準SHA256算法；

3)步驟3：以根證書臨時簽發(fā)一個二級證書；

4)步驟4：用步驟3的二級證書私鑰對步驟2的結(jié)果進行簽名；

5)步驟5：以步驟2的結(jié)果、步驟4的簽名結(jié)果、步驟3的二級證書拼湊校驗器驗簽算法

的入?yún)ⅲ?/p>

6)步驟6：根據(jù)步驟5的入?yún)⒄{(diào)用校驗器驗簽接口并暫存結(jié)果；

7)步驟7：從步驟6的結(jié)果中解析出狀態(tài)碼。

f)預(yù)期結(jié)果：在步驟7后，如果狀態(tài)碼為ERR_SUCCESS，且步驟6-7的耗時低于100ms，則該

評測為“未見異?！?。否則評測結(jié)果為“異?！?。(具體錯誤原因參考錯誤碼定義)

7.3.14獲取最近一次認證通過的指紋模板ID性能測試

測試方法如下：

a)測試編號：7.3.14；

b)測試項目：獲取最近一次認證通過的指紋模板ID性能測試；

c)項目要求：驗證是否滿足定義的獲取最近一次認證通過的指紋模板ID的性能要求；

d)測試條件：應(yīng)提供獲取最近一次認證通過指紋模板ID性能的測試說明；

e)測試步驟：驗證獲取最近一次認證通過的指紋模板ID的性能是否滿足規(guī)范要求。具體測試

步驟如下：

1)步驟1：提前錄入手指A到系統(tǒng)指紋庫中；

2)步驟2：以手指A驗證指紋；

3)步驟3：調(diào)用獲取最近一次認證通過的指紋模板ID接口并暫存結(jié)果；

4)步驟4：從結(jié)果中解析狀態(tài)碼和指紋模板ID。

9

T/TAF012—2023

f)預(yù)期結(jié)果：在步驟4后，如果狀態(tài)碼為ERR_SUCCESS，且步驟2-4的耗時低于260ms，則評

測結(jié)果為“未見異?！?。否則評測結(jié)果為“異?！?。(具體錯誤原因參考錯誤碼定義)

7.3.15獲取指紋庫中錄入的指紋模板ID集性能測試

測試方法如