[发明专利]可信执行环境安全存储安全性测试方法及装置

权利要求书

1.一种可信执行环境安全存储安全性测试方法，其特征在于，所述方法包括：

接收测试指令；

根据所述测试指令的类型，对可信执行环境进行相应的测试，生成相应的测试结果；

根据所述测试结果得到安全性测试结果；

其中，通过测试客户端应用程序调用测试可信应用程序的功能，创建第一文件，在所述第一文件中写入第一数据，并读取所述第一文件得到第二数据；

判断所述第一数据与所述第二数据是否一致，若是，则根据所述测试指令的类型，对可信执行环境进行相应的测试，生成相应的测试结果；

其中，所述根据所述测试指令的类型，对可信执行环境进行相应的测试，生成相应的测试结果包括：

若所述测试指令的类型为防回滚测试指令，备份所述第一文件到普通文件存储区域，得到第四文件；通过测试客户端应用程序调用测试可信应用程序的功能，将所述第一文件中的第一数据修改为第五数据，并读取所述第一文件得到第六数据；判断所述第五数据与所述第六数据是否一致，若是，则使所述第四文件覆盖所述第一文件，得到第二覆盖后文件；通过测试客户端应用程序调用测试可信应用程序的功能，读取所述第二覆盖后文件中的数据，根据读取结果生成防回滚测试结果；

若所述测试指令的类型为操作原子性测试指令，通过测试客户端应用程序调用测试可信应用程序的功能，修改所述第一文件中的第一数据，并在修改第一数据完成前中断修改；通过测试客户端应用程序调用测试可信应用程序的功能，读取所述第一文件得到第七数据，并根据所述第一数据与所述第七数据，生成操作原子性测试结果。

2.根据权利要求1所述的方法，其特征在于，所述根据所述测试指令的类型，对可信执行环境进行相应的测试，生成相应的测试结果包括：

若所述测试指令的类型为机密性测试指令，备份所述第一文件到普通文件存储区域，得到第二文件；

通过测试客户端应用程序读取所述第二文件得到第三数据，根据所述第三数据及其类型与所述第二数据，生成机密性测试结果。

3.根据权利要求1所述的方法，其特征在于，所述根据所述测试指令的类型，对可信执行环境进行相应的测试，生成相应的测试结果包括：

若所述测试指令的类型为完整性测试指令，备份所述第一文件到普通文件存储区域，得到第三文件；

通过测试客户端应用程序修改所述第三文件中的数据，并使所述第三文件覆盖所述第一文件，得到第一覆盖后文件；

通过测试客户端应用程序调用测试可信应用程序的功能，读取所述第一覆盖后文件中的数据，根据读取结果生成完整性测试结果。

4.根据权利要求1所述的方法，其特征在于，所述根据所述测试指令的类型，对可信执行环境进行相应的测试，生成相应的测试结果包括：

若所述测试指令的类型为访问控制测试指令，在被测设备上设置两个测试客户端应用程序及两个测试可信应用程序；

通过两个测试客户端应用程序中的一个调用两个测试可信应用程序中的一个的功能，创建第一文件，在所述第一文件中写入第一数据，并读取所述第一文件得到第二数据；

判断所述第一数据与所述第二数据是否一致，若是，则通过另一测试客户端应用程序调用另一测试可信应用程序的功能，读取所述第一文件中的数据，根据读取结果及所述第二数据生成访问控制测试结果。

5.根据权利要求1所述的方法，其特征在于，所述根据所述测试指令的类型，对可信执行环境进行相应的测试，生成相应的测试结果包括：

若所述测试指令的类型为数据绑定测试指令，在两个被测设备上分别设置测试客户端应用程序及测试可信应用程序；

在两个被测设备中的一个上通过测试客户端应用程序调用测试可信应用程序的功能，创建第一文件，在所述第一文件中写入第一数据，并读取所述第一文件得到第二数据；

判断所述第一数据与所述第二数据是否一致，若是，则将所述第一文件导出至另一被测设备中；

在另一被测设备上通过测试客户端应用程序调用测试可信应用程序的功能，读取所述第一文件中的数据，根据读取结果及所述第二数据生成访问控制测试结果。