用例编号 |
1.4.1 |
测试目的 |
测试安全OS安全存储功能数据隔离性。 |
测试组网 |
请参见测试组网。 |
预置条件 |
- 服务器已烧写TrustZone套件,并配有TrustZone License,且具有至少两台测试服务器。
- 服务器已加载REE Patch,CA/TA应用可正常加载通信。
|
测试步骤 |
- 登录REE OS,加载TrustZone REE Patch,预期结果1。
insmod tzdriver /usr/bin/teecd &
- 编写测试CA1/TA1,要求TA1调用GP安全存储API,将随机生成数据持久化存储到磁盘“/ta1/data1”路径。
- 编写测试CA2/TA2,要求TA2调用GP安全存储API,读取访问“/ta1/data1”数据,预期结果2。
- 将步骤2中的测试CA1/TA1以及生成的“/ta1/data1”数据拷贝到另一台服务器节点上,要求TA1读取“/ta1/data1”数据,预期结果3。
|
预期结果 |
- REE Patch加载成功,无异常信息。
- TA2安全存储API接口调用失败,提示TA无访问权限。
- TA1安全存储API接口调用失败,提示解密失败。
|
测试结果 |
|
备注 |
需研发协助提供测试用的TA/CA源码以及二进制。 |