[发明专利]一种电子护照PKI功能测试系统及方法

说明书

技术领域

本发明涉及一种智能卡的测试系统及方法，尤其涉及一种电子护照PKI功能测试系统及方法。

背景技术

随着Mifare（采用荷兰飞利浦半导体公司 Mifare 卡技术的非接触式IC卡）逻辑卡安全算法遭到破解，安全性较高的CPU卡开始走入舞台。仅支持加密逻辑和EEPROM存储数据读写的逻辑卡逐渐被支持CPU、EERPOM、RAM、ROM及各种加密算法的CPU智能卡取而代之。

基于PKI算法的CPU智能卡由于其不仅支持对称算法也支持非对称算法而成为高端智能卡和若干高端应用的首选，如金融智能卡、电子护照等。金融智能卡要实现EMV迁移从SDA（静态数据认证）升级到DDA（动态数据认证）或CDA（复合数据认证），需要PKI特性的支持。电子护照从BAC（基本访问控制）升级到需要证书链验证的EAC（扩展访问控制），需要PKI特性的支持。为支持PKI功能，安全芯片需要具有随机数发生器（符合FIPS140-2 和NIST SP800-22）、RSA协处理器、移位协处理器、流加密功能及相应的算法模块，有时不只需要RSA单一一种非对称密钥算法，还可能需要引入ECC椭圆曲线算法或国密非对称算法SM2，甚至有多算法切换或算法长度的切换功能。在PKI进入到智能卡里面之前，已经在很多领域实现了成熟的应用，目前被视为一种非常安全的架构体系。在智能卡中实现此功能，可实现卡内和卡外PKI基础实施中的互连互用。

目前各个应用领域对PKI建设都非常关注，也产生了相应的测试规范，但作为提供PKI功能的高端安全智能卡尤其是电子护照，仍需要从测试方法学上来对系统进行全面准确的测试。ICAO（国际民用航空组织）规定电子护照支持非接触式ISO/IEC 14443 Type A和Type B国际标准，相应的读卡机具为非接触式、支持USB接口、支持PCSC驱动模式。

发明内容

本发明目的提供一种电子护照PKI功能测试系统及方法，支持PKI应用的电子护照测试。通过分层提取电子护照PKI测试特征，完成电子护照PKI功能的测试，提高测试覆盖率。

一种电子护照PKI功能测试系统，包含电子护照PKI功能测试套件模块、算法支撑模块、PKI基础设施仿真模块、测试管理模块、设备控制模块以及读写机具。

电子护照PKI功能测试套件基于EAC Version1.11及EAC Version1.12的电子护照国际标准构建，实现PKI指令集测试、证书体测试、证书链验证测试、证书生命期测试、访问控制策略测试、交叉认证测试、签名验证功能测试、密钥及算法测试。

证书体测试中的证书格式以电子护照支持的卡片可验证格式的证书格式为主，也可采用X.509格式证书（一种通用的证书格式，符合ITU-T X.509国际标准）。

设备控制模块连接外部读卡机具，测试管理模块单步或全速运行电子护照PKI功能测试套件中的测试脚本，在执行中调用算法支撑模块进行密钥运算，调用PKI基础设施仿真模块来仿真和外部PKI的功能交互完成测试，并自动生成测试日志和测试报告。

本发明还涉及一种电子护照PKI功能测试方法，包含以下步骤：

（1）将PKI功能测试套件导入到测试管理模块；

（2）测试管理模块运行PKI测试脚本；

（3）测试中的算法运算通过算法支撑模块实现,并通过PKI基础设施仿真模块实现与外部的PKI交互；

（4）测试管理模块将脚本中交互指令发送到设备控制模块与电子护照进行通讯；

（5）电子护照响应数据回传至测试管理模块；

（6）分析响应数据，生成测试日志及测试报告。

在脚本管理模块中选择一个脚本运行，脚本先调用PKI基础设施仿真模块生成相关证书并放置到指定路径，执行时通过设置认证模板指令导入证书链中的证书，再执行验证证书签名的指令来验证证书签名的正确性。证书和证书链验证成功后，通过设置认证模板指令设置证书链最低端证书为认证模板，此时测试脚本调用算法支撑模块的私钥签名算法通过证书链私钥生成签名数据，签名数据通过外部认证指令发送给电子护照，电子护照通过导入的证书链公钥进行验证，完成终端认证的测试执行流程。测试过程记录在测试日志中，执行结束自动生成测试报告。

采用本发明所提供的电子护照测试系统及方法，能够通过提取PKI功能测试特征，达到对PKI系统测试的优化，提高测试覆盖率，满足高端智能卡产品在PKI测试中的需求。

附图说明

图1 电子护照PKI功能测试系统结构图