HUK密钥

2.2.1

测试安全OS HUK密钥派生功能。

请参见测试组网。

1. 服务器已烧写TrustZone套件，并配有TrustZone License，至少两台服务器环境。
2. 服务器已加载REE Patch，CA/TA应用可正常加载通信。

1. 登录REE OS，加载TrustZone REE Patch tzdriver，预期结果1。

   insmod tzdriver

   /usr/bin/teecd &

2. 编写CA1/TA1，CA1/TA1代码做如下要求，预期结果2。

   测试TEE_EXT_ROOT_DeriveKey2 HUK密钥派生功能。

3. 编写CA2/TA2，要求TA2采用TA1中相同的API参数，调用TEE_EXT_ROOT_DeriveKey2密钥派生功能，预期结果3。
4. 将CA1/TA1部署在另外一台服务器上，重新运行，预期结果4。

1. REE Patch加载成功，无异常信息。
2. 函数API功能正常，各算法功能正常。
3. TA2密钥派生结果与TA1密钥派生结果不一致。
4. CA1/TA1在不同服务器节点上密钥派生结果不一致。

需研发协助提供测试用的TA/CA源码以及二进制。