[发明专利]智能卡COS多应用隔离的安全性测试方法

权利要求书

1.一种智能卡COS多应用隔离的安全性测试方法，其特征在于，包括：

文件结构测试，核实多应用环境下，各个应用的存储空间独立，相互间无覆盖；

文件管理测试，核实各个应用对于自身的文件存储与访问的正确性，各个应用间不能相互访问；

密钥管理测试，核实各个应用对于密钥使用的独立性，各个应用只能使用或修改本应用中的密钥，而无法使用到其他应用下的密钥；

安全管理测试，核实多应用环境下，各应用的安全状态独立，相互间不受影响；核实多应用环境下，各应用所处的应用生命周期独立，相互间不受影响；

指令管理测试，核实应用中的专有指令以及符合该应用要求的7816指令，只在该应用中有效，各应用间不可通用。

2.如权利要求1所述的方法，其特征在于：在实施所述文件结构测试之前，审核智能卡COS的系统设计文档，检查多应用文件结构建立时，系统设计中是否采用了独立性存储空间设计。

3.如权利要求1或2所述的方法，其特征在于：所述文件结构测试，采用如下方法测试，对各个应用所占存储空间的独立性测试，检测某个应用所能使用到的存储空间不会越界到其他应用的存储空间，即只能使用到为该应用定义好的存储空间。

4.如权利要求3所述的方法，其特征在于，所述文件结构测试，测试的项目如下：

（1）、各个应用所占存储空间的独立性进行测试，要求多应用文件结构建立后，某个应用数据满载之后，不影响其他应用的正常功能，也不影响其他应用的满载；

（2）、对存储空间的边界测试，对某个应用进行满载数据写入操作，将写入的最后一部分数据量设置成写入的数据总量，超过本应用的满载数据量，要求COS处理本次数据写入不成功，并返回相应的错误返回码，即应用不可越界；

（3）、文件链表异常保护测试，在某个应用下，对某个文件的文件链表进行修改，然后对该文件进行写操作，COS处理本次数据写入不成功，并返回相应的错误返回码,即写操作不会越界到其他应用中。

5.如权利要求1所述的方法，其特征在于：在实施所述文件管理测试之前，审核智能卡COS的系统设计文档，检查系统设计中对于多应用间的文件存储与访问是否采用了隔离性设计。

6.如权利要求1或5所述的方法，其特征在于：所述文件管理测试，采用如下方法测试，检测某个应用只能访问到本应用下的目录定义文件DDF、应用数据文件ADF和基本文件EF文件，而无法访问到其他应用下的目录定义文件DDF、应用数据文件ADF和基本文件EF文件。

7.如权利要求6所述的方法，其特征在于，所述文件管理测试，测试项目如下：

（ⅰ）、对于各个应用的目录定义文件DDF、应用数据文件ADF和基本文件EF文件访问的正确性测试；要求访问后能正确的选中文件，并返回正确的信息；

（ⅱ）、对于越应用访问文件的测试，要求COS禁止越应用进行目录定义文件DDF、应用数据文件ADF和基本文件EF文件的访问，并返回相应的错误返回码。

8.如权利要求1所述的方法，其特征在于：在实施所述密钥管理测试之前，审核智能卡COS的系统设计文档，检查系统设计中对于多应用间的密钥管理是否采用了隔离性设计。

9.如权利要求1或8所述的方法，其特征在于，所述密钥管理测试，采用如下方法测试，检测各个应用只能使用或修改自身的密钥，即无法使用或修改到其他应用的密钥；检测各个应用创建文件和追加密钥中MAC计算使用的主控密钥独立，即各应用只能使用到自己的主控密钥，无法使用到其他应用的主控密钥。