[发明专利]可信软件栈测试装置

权利要求书

1.可信软件栈测试装置，其特征在于包括：

一种服务提供者测试装置，用于测试可信软件栈的服务提供者管理功能；

一种核心服务测试装置，用于测试可信软件栈的核心服务管理功能；

一种设备驱动库测试装置，用于测试可信软件栈的TCG设备驱动库管理功能。

2.如权利要求1所述的可信软件栈测试装置，其特征在于服务提供者测试装置包括：

完整性保护测试装置，用于测试可信软件栈是否提供用来证明本地平台完整性的本地应用程序和远程实体之间的接口功能；

可信认证测试装置，用于测试可信软件栈是否提供系统身份认证的函数功能和系统平台身份管理的函数功能；

数据保护测试装置，用于测试可信软件栈是否提供保护用户敏感数据的函数功能。

3.如权利要求1所述的可信软件栈测试装置，其特征在于核心服务测试装置包括：

密钥和证书管理测试装置，用于测试可信软件栈是否提供创建密钥、装载密钥的函数接口功能，对应所生成密钥的授权信息和证书是否存在，是否符合相应规范要求；

可信度量测试装置，用于测试可信软件栈是否提供存储可信度量值的函数功能，度量值是否记入指定的平台配置寄存器，平台是否能够向验证者提供指定的平台配置寄存器值；

TPM资源管理测试装置，用于测试可信软件栈是否提供对TPM资源进行管理的函数功能。

4.如权利要求1所述的可信软件栈测试装置，其特征在于设备驱动库测试装置包括：

TPM驱动接口测试装置，用于测试可信软件栈是否为上层应用程序提供访问TPM驱动接口的管理功能。

5.如权利要求1～4中任一权利要求所述的可信软件栈测试装置，其特征在于还包括：

主测试装置，用于从上层测试调用界面获得测试需求，确定需要测试的可信软件栈模块；然后查询数据库，得到各被测模块相应的测试用例，同时调用各测试装置上的本地可信软件栈测试模块对可信软件栈进行测试；最后将各测试装置反馈的测试结果存储到数据库中；

评估装置，用于对数据库中的测试结果数据进行分析，得到测试报告；

数据库装置，用于存储各本地可信软件栈测试模块相应的测试用例；存储各测试装置反馈的测试结果。

6.如权利要求5所述的可信软件栈测试装置，其特征在于主测试装置利用反射机制调用各测试装置上的本地可信软件栈测试模块，包括：

1)主测试装置查询数据库，得到被测模块对应的测试用例的相关属性信息，然后封装测试用例的方法程序集；

2)动态地创建被测模块的实例；

3)最后加载被测模块实例，获取被测模块的各种属性，调用被测模块的测试方法。

7.如权利要求5所述的可信软件栈测试装置，其特征在于主测试装置调用各测试装置上的本地可信软件栈测试模块，对可信软件栈进行测试的步骤包括：

a)开始可信软件栈的测试；

b)开始测试可信软件栈中的一个功能模块；

c)根据该功能模块对应的一组测试用例进行测试，得到一组测试结果；

d)判断是否为最后一组测试用例，如果为“是”，转至步骤f)，如果为“否”，转至步骤c)；

f)判断是否为最后一个可信软件栈功能模块，如果为“是”，转至步骤g)，如果为“否”，转至步骤b)。

g)完成可信软件栈的测试。