为了提供更好的安全性,有些设备嵌入了安全元件 (SE),这是一种单独的防篡改硬件,专门用于存储加密数据。Open Mobile API 是一种标准 API,用于与设备的安全元件进行通信。Android 9 支持该 API,并提供后端实现(包括安全元件服务和 SE HAL)。
安全元件服务负责检查设备是否支持全局平台支持的安全元件(实质上是检查设备是否具备 SE HAL 实现,如果具备,有多少),可用作测试该 API 和底层安全元件实现的基础。
Open Mobile API 测试用例
Open Mobile API (OMAPI) 测试用例用于贯彻 API 指南,以及确认安全元件的底层实现是否符合 Open Mobile API 规范。要使用这些测试用例,您必须安装一个特殊小程序(安全元件上的 Java Card 应用),以便 CTS 应用进行通信。要进行安装,请使用可在 google-cardlet.cap 中找到的示例小程序。
要通过 OMAPI 测试用例的测试,底层安全元件服务和 SE 应符合以下条件:
所有安全元件读取器名称都应以 SIM、eSE 或 SD 开头。
非基于 SIM 卡的读取器应能够打开基本频道。
CtsOmapiTestCases.apk 应不能选择此 AID:A000000476416E64726F6964435453FF。
CtsOmapiTestCases.apk 应能够选择具有以下应用标识符 (AIDs) 的小程序:0xA000000476416E64726F696443545331
当在 android.se.omapi.Channel.Transmit (Transmit) 中收到以下应用协议数据单元 (APDU) 时,该小程序应抛出安全异常:0x00700000
0x00708000
0x00A40404104A535231373754657374657220312E30
当在 Transmit 中收到以下 APDU 时,该小程序不应返回任何数据:0x00060000
0x80060000
0xA0060000
0x94060000
0x000A000001AA
0x800A000001AA
0xA00A000001AA
0x940A000001AA
对于以下 Transmit APDU,该小程序应返回 256 个字节的数据:0x0008000000
0x8008000000
0xA008000000
0x9408000000
0x000C000001AA00
0x800C000001AA00
0xA00C000001AA00
0x940C000001AA00
对于以下各 Transmit APDU,该小程序应返回相应的状态字词响应:Transmit APDU
状态字词
数据
0x00F30106
0x6200
否
0x00F30206
0x6281
否
0x00F30306
0x6282
否
0x00F30406
0x6283
否
0x00F30506
0x6285
否
0x00F30606
0x62F1
否
0x00F30706
0x62F2
否
0x00F30806
0x63F1
否
0x00F30906
0x63F2
否
0x00F30A06
0x63C2
否
0x00F30B06
0x6202
否
0x00F30C06
0x6280
否
0x00F30D06
0x6284
否
0x00F30E06
0x6286
否
0x00F30F06
0x6300
否
0x00F31006
0x6381
否
0x00F3010A01AA
0x6200
否
0x00F3020A01AA
0x6281
否
0x00F3030A01AA
0x6282
否
0x00F3040A01AA
0x6283
否
0x00F3050A01AA
0x6285
否
0x00F3060A01AA
0x62F1
否