[发明专利]一种测评电子护照应用功能与安全机制的方法

权利要求书

1.一种测评电子护照应用功能与安全机制的方法，其特征在于：包括以下步骤：

步骤1：测试平台搭建；

步骤2：应用命令测评；

步骤3：逻辑数据结构测评；

步骤4：安全机制测评；

步骤5：生成电子护照应用功能性和安全机制测评报告；

其中，步骤1中，测试平台搭建包括以下两个部分：

(1)建立测试硬件平台；

(2)建立测试软件平台。

2.根据权利要求1所述的一种测评电子护照应用功能与安全机制的方法，其特征在于：步骤1中建立测试软件平台具体包括如下部分：

(1)命令规范性测评模块；

(2)逻辑数据结构规范性测评模块；

(3)安全机制测评模块；

(4)测试报告生成模块。

3.根据权利要求2所述的一种测评电子护照应用功能与安全机制的方法，其特征在于：安全机制测评模块包括以下部分：

a)主动认证安全机制测评模块；

b)被动认证安全机制测评模块；

c)BAC安全机制测评模块。

4.根据权利要求1所述的一种测评电子护照应用功能与安全机制的方法，其特征在于：所述步骤2中逻辑数据结构测评具体包括：

a)EF.COM逻辑数据结构测评；

b)EF.SOD测评；

c)EF.DG1测评；

d)EF.DG2测评。

5.根据权利要求4所述的一种测评电子护照应用功能与安全机制的方法，其特征在于：安全机制测评又具体包括：

a)AA安全机制测评；

b)PA安全机制测评；

c)BAC安全机制测评。

6.根据权利要求5所述的一种测评电子护照应用功能与安全机制的方法，其特征在于：所述AA安全机制测评按照以下步骤进行：

Step1：调用密钥对生成模块，在电子护照内生成公私密钥对；

Step2：调用主动认证模块，读取公钥，进行主动认证；

Step3：测试结束时生成主动认证测评报告。

7.根据权利要求6所述的一种测评电子护照应用功能与安全机制的方法，其特征在于：

所述PA安全机制测评按照以下步骤进行：

(1)调用EF读取模块，读EF.COM，EF.SOD，DG1，DG2；

(2)调用被动认证模块，将DG1，DG2中的哈希值与SOD中的存储值进行比较；

(3)使用KpuDS对SOD签名进行认证；

(4)使用KpuCSCA对SOD中证书的签名进行认证；

(5)测试结束时生成被动认证测评报告，报告中包括：测试运行记录，测试结果。