具有穩(wěn)定、可靠的卡內(nèi)操作系統(tǒng)是智能卡正常工作的基礎(chǔ)，智能卡操作系統(tǒng)控制外界與智能卡之間的通信，管理卡片的存儲(chǔ)空間，并且在卡內(nèi)對(duì)于各種命令進(jìn)行處理，所以在COS 開(kāi)發(fā)過(guò)程中有必要對(duì)COS 進(jìn)行充分且全面的測(cè)試。COS 的主要特點(diǎn): 它是一個(gè)專用系統(tǒng); COS 一般是根據(jù)某種卡片的特點(diǎn)以及應(yīng)用范圍來(lái)設(shè)計(jì)開(kāi)發(fā)的，具有高可靠性; COS 所要完成的功能需遵循相關(guān)的國(guó)際規(guī)范以及行業(yè)規(guī)范; 支持同一應(yīng)用類型的COS 往往遵循同樣的規(guī)范，這使得COS 的測(cè)試有一定的重用性。

??? 以上特點(diǎn)決定了常規(guī)的軟件測(cè)試方法不能直接用于COS 測(cè)試。

??? 1 智能卡操作系統(tǒng)

??? 1. 1 COS 組成結(jié)構(gòu)

??? COS 的主要功能是從智能卡傳出和傳入數(shù)據(jù)，控制執(zhí)行相關(guān)的命令，管理維護(hù)文件系統(tǒng)，管理與執(zhí)行加密算法。其結(jié)構(gòu)可劃分為兩個(gè)層次: 功能層和微內(nèi)核層。

??? 功能層主要實(shí)現(xiàn)COS 的業(yè)務(wù)邏輯，包含通信管理、安全管理、命令解釋、文件管理四大模塊。

??? 1) 通信管理模塊: 對(duì)輸入緩沖區(qū)中收到的數(shù)據(jù)進(jìn)行奇偶校驗(yàn)，以及對(duì)分組長(zhǎng)度等進(jìn)行正確性判斷，但不對(duì)信息的內(nèi)容進(jìn)行判斷，以ISO/ IEC 7816- 4 中有關(guān)命令結(jié)構(gòu)作為判斷的標(biāo)準(zhǔn); 接收經(jīng)過(guò)命令處理、文件管理處理、安全認(rèn)證后的數(shù)據(jù)，并按照ISO/ IEC 7816- 4中有關(guān)命令結(jié)構(gòu)要求將其打包成完整的結(jié)果報(bào)文，放入到輸出緩沖區(qū)，發(fā)送結(jié)果報(bào)文。?
??? 2) 安全管理模塊: 接受通信管理模塊的調(diào)度，并將處理后的信息返回給通信管理模塊; 對(duì)通信管理模塊接收的數(shù)據(jù)進(jìn)行安全驗(yàn)證，但不對(duì)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，若安全驗(yàn)證失敗，則直接返回驗(yàn)證失敗。?
??? 3)命令解釋模塊: 接受安全管理模塊的調(diào)度，并將處理后的數(shù)據(jù)信息( 與命令相對(duì)應(yīng)的響應(yīng)代碼) 返回給安全管理模塊; 需要作數(shù)據(jù)內(nèi)容上的鑒別( 檢查命令的各項(xiàng)參數(shù)是否正確) ，然后執(zhí)行相應(yīng)的操作，完成對(duì)卡內(nèi)有關(guān)數(shù)據(jù)的操作，若對(duì)數(shù)據(jù)內(nèi)容鑒別未通過(guò)，則直接返回錯(cuò)誤碼給通信管理模塊。?
??? 4)文件管理模塊: 接受命令管理模塊的調(diào)度; 數(shù)據(jù)在卡內(nèi)是以文件形式存在的，文件管理模塊須提供文件的建立、修改、刪除等基本操作，文件訪問(wèn)的安全控制等。

??? 微內(nèi)核的主要功能: 為上層的功能層提供硬件支持，實(shí)現(xiàn)終端與卡內(nèi)硬件的通信。微內(nèi)核分為接口層、驅(qū)動(dòng)層，接口層為功能層提供服務(wù)，將功能層的服務(wù)請(qǐng)求轉(zhuǎn)化成對(duì)驅(qū)動(dòng)層的調(diào)用，為功能層提供統(tǒng)一的接口。驅(qū)動(dòng)層主要實(shí)現(xiàn)對(duì)底層硬件的各種驅(qū)動(dòng)操作。

??? 1. 2 COS 的狀態(tài)轉(zhuǎn)移過(guò)程

??? 各功能模塊在完成特定請(qǐng)求的過(guò)程中可能還需要向其他功能模塊發(fā)出請(qǐng)求。各模塊之間是調(diào)度請(qǐng)求和數(shù)據(jù)響應(yīng)的關(guān)系，在一對(duì)關(guān)系中調(diào)度請(qǐng)求表現(xiàn)為模塊的輸出，數(shù)據(jù)響應(yīng)表現(xiàn)為模塊的輸入，調(diào)度和響應(yīng)都用事務(wù)表示，事務(wù)所代表的是一組數(shù)據(jù)，以及對(duì)數(shù)據(jù)的操作。

事務(wù)1: 智能卡收到終端的APDU 請(qǐng)求;?
??? 事務(wù)2: 智能卡向終端發(fā)出的APDU 響應(yīng);?
??? 事務(wù)3: 通信管理模塊接收到APDU 命令，進(jìn)行校驗(yàn)后，調(diào)用命令解釋模塊對(duì)APDU 指令進(jìn)行處理;?
??? 事務(wù)4: 命令解釋模塊向通信管理模塊返回處理后的數(shù)據(jù)或異常事件;?
??? 事務(wù)5: 命令解釋模塊在APDU 命令的處理過(guò)程中，需要訪問(wèn)文件而調(diào)用文件系統(tǒng)模塊;?
??? 事務(wù)6: 文件系統(tǒng)模塊將處理后的信息返回給命令解釋模塊;?
??? 事務(wù)7: 文件系統(tǒng)模塊在對(duì)文件操作時(shí)需要進(jìn)行安全控制時(shí)調(diào)用安全模塊;?
??? 事務(wù)8: 安全管理模塊在涉及安全性相關(guān)的文件時(shí)調(diào)用文件系統(tǒng)模塊;?
??? 事務(wù)9: 命令解釋模塊向安全管理模塊發(fā)出的響應(yīng)事件;?
??? 事務(wù)10: 安全管理模塊向命令解釋模塊發(fā)出的處理數(shù)據(jù)請(qǐng)求;?
??? 事務(wù)11: 安全管理模塊向通信管理模塊發(fā)出的響應(yīng)事件或異常事件;?
??? 事務(wù)12: 通信管理模塊為完成終端發(fā)出的APDU請(qǐng)求，向COS 微內(nèi)核發(fā)出的調(diào)用底層硬件接口請(qǐng)求;?
??? 事務(wù)13: 命令解釋模塊為完成安全管理模塊請(qǐng)求，向COS 微內(nèi)核發(fā)出的調(diào)用底層硬件接口請(qǐng)求;?
??? 事務(wù)14: 文件系統(tǒng)模塊為完成安全管理模塊請(qǐng)求，向COS 微內(nèi)核發(fā)出的調(diào)用底層硬件接口請(qǐng)求;?
??? 事務(wù)15: 安全管理模塊為完成安全管理模塊請(qǐng)求，向COS 微內(nèi)核發(fā)出的調(diào)用底層硬件接口請(qǐng)求。

??? 1. 3 智能卡通信過(guò)程

??? 智能卡與終端之間的通信是通過(guò)命令--響應(yīng)對(duì)實(shí)現(xiàn)的。終端向卡發(fā)送命令( 以C- APDU 形式) ，卡收到命令后，由COS 對(duì)接收的命令報(bào)文進(jìn)行處理，然后將處理結(jié)果打包成響應(yīng)報(bào)文( 以R- APDU 形式) 返回給終端。

??? C- APDU 由兩部分組成 : 一個(gè)必備的連續(xù)4 字節(jié)的命令頭，用CLA、I NS、P1 和P2 表示，以及一個(gè)可選的長(zhǎng)度可變的條件體。在C- APDU 中發(fā)送的數(shù)據(jù)的字節(jié)數(shù)由1 字節(jié)的L c 定義，期望卡回送的R- AP􀀁DU 數(shù)據(jù)字段的最大字節(jié)數(shù)由1 字節(jié)的L e 指定

對(duì)命令功能的測(cè)試主要是測(cè)試各命令之間的相互關(guān)系以及命令序列所完成的功能。根據(jù)ISO 7816- 4中規(guī)定的命令執(zhí)行時(shí)需要滿足的條件及有關(guān)命令間的相互關(guān)系，描述執(zhí)行命令序列的過(guò)程，然后以非正常和正常事件作為輸入來(lái)設(shè)計(jì)測(cè)試用例。

??? 在EVDO 卡的測(cè)試過(guò)程中，利用團(tuán)隊(duì)自主開(kāi)發(fā)的自動(dòng)化測(cè)試工具，引入腳本技術(shù)，實(shí)現(xiàn)COS 測(cè)試的自動(dòng)化，大大地提高了測(cè)試的效率。引入自動(dòng)化測(cè)試技術(shù)具有如下優(yōu)勢(shì):

??? 1)使測(cè)試可以快速準(zhǔn)確地進(jìn)行，減少人為的操作失誤，更多更頻繁地運(yùn)行測(cè)試腳本，使得腳本的執(zhí)行效率高于手工測(cè)試，縮短發(fā)布產(chǎn)品的時(shí)間;?
??? 2)對(duì)新版本的程序運(yùn)行已有的測(cè)試腳本，特別是在程序更新較頻繁時(shí)，自動(dòng)化測(cè)試可以在短時(shí)間內(nèi)測(cè)試已有的腳本;?
??? 3)更好地利用資源，使繁瑣的任務(wù)自動(dòng)化可提高測(cè)試的準(zhǔn)確性以及測(cè)試人員的積極性，從而使測(cè)試人員能有更多精力來(lái)設(shè)計(jì)更好的測(cè)試用例;?
??? 4) 自動(dòng)化測(cè)試可通過(guò)重復(fù)執(zhí)行相同的測(cè)試腳本來(lái)獲得測(cè)試的可重復(fù)性和一致性。

??? 2. 2 防拔插和耐久性測(cè)試

??? 防拔插測(cè)試主要檢測(cè)因突然斷電而使操作中斷后智能卡能否自動(dòng)恢復(fù)。主要涉及的是在正常環(huán)境下執(zhí)行正確的命令序列，COS 寫(xiě)FLASH 時(shí)，突然斷電，智能卡能夠保證卡內(nèi)的數(shù)據(jù)依然具有完整性。若命令未能成功執(zhí)行，驗(yàn)證卡內(nèi)數(shù)據(jù)與命令執(zhí)行前是否完全一致，若一致則表示卡片的防插拔功能是有效的。智能卡的使用壽命是有限的，對(duì)智能卡的插拔次數(shù)決定了智能卡的物理壽命，一般來(lái)說(shuō)，約在1 萬(wàn)次左右; 而數(shù)據(jù)存儲(chǔ)器的擦寫(xiě)次數(shù)決定了集成電路芯片的壽命，各廠家生產(chǎn)的芯片其指標(biāo)是不同的。故而必須對(duì)智能卡實(shí)施耐久性測(cè)試，檢驗(yàn)存儲(chǔ)器的擦寫(xiě)次數(shù)是否會(huì)因?yàn)槿粘Ｊ褂枚鲂酒鎯?chǔ)器擦寫(xiě)的最大值。對(duì)文件的操作是使用智能卡時(shí)主要涉及的內(nèi)容，因而需要模擬日常使用智能卡的行為，對(duì)所有文件的訪問(wèn)頻率進(jìn)行統(tǒng)計(jì)，找出具有相對(duì)較高訪問(wèn)頻率的那些文件，在個(gè)人化過(guò)程中分散存儲(chǔ)這些文件，避免某一塊存儲(chǔ)區(qū)域擦寫(xiě)過(guò)度，均衡整個(gè)存儲(chǔ)器的擦寫(xiě)。

??? 3 結(jié)束語(yǔ)

??? 根據(jù)COS 的特點(diǎn)給出了COS 的測(cè)試方案，對(duì)于每個(gè)測(cè)試項(xiàng)給出了其測(cè)試的方法和技術(shù)。在測(cè)試中，結(jié)合對(duì)測(cè)試結(jié)果的分析，進(jìn)一步補(bǔ)充測(cè)試用例。在EVDO 卡的開(kāi)發(fā)中按照文中的測(cè)試方案進(jìn)行了測(cè)試，經(jīng)反復(fù)測(cè)試，開(kāi)發(fā)的EVDO 卡通過(guò)了第3 方測(cè)試，該卡正應(yīng)用于生產(chǎn)。

轉(zhuǎn)載于:https://www.cnblogs.com/liubaocheng999/p/3560755.html

總結(jié)

以上是生活随笔為你收集整理的转：智能卡测试操作系统技术的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。