TA二进制机密性和完整性

1.3.1

测试TA二进制机密性和完整性。

请参见测试组网。

1. 服务器已烧写TrustZone套件，并配有TrustZone License。
2. 服务器已加载TrustZone REE Patch，CA/TA应用可正常加载通信。

1. 登录REE OS，加载TrustZone REE Patch，预期结果1。

   insmod tzdriver

   /usr/bin/teecd &

2. 运行测试CA/TA，预期结果2。
3. 替换iTrustee SDK中预置公钥信息，重新编译、部署、运行测试CA/TA，预期结果3。
4. 替换回正常iTrustee SDK预置公钥信息，替换TA的config二进制，重新编译、部署、运行测试CA/TA，预期结果4。
5. 替换回正常TA的config二进制，替换TA签名私钥信息，重新编译、部署、运行测试CA/TA，预期结果5。
6. 替换回正确的TA签名私钥信息，修改manifest.txt文件，增大TA堆空间使用限制dataSize字段，重新编译、部署、运行测试CA/TA，预期结果6。
7. 替换回正确的manifest.txt，修改REE侧系统OS时间，将系统时间年限增加至少10年，重新编译、部署、运行测试CA/TA，预期结果7。

1. REE Patch加载成功，无异常信息。
2. 测试CA/TA运行成功，无异常信息，终端打印输出、tlogcat安全日志输出符合测试CA/TA预期输出。
3. TA加载失败，tlogcat安全日志提示TA解密失败。
4. TA加载失败，tlogcat安全日志提示config验签失败。
5. TA加载失败，tlogcat安全日志提示TA二进制验签失败。
6. TA加载失败，tlogcat安全日志提示TA权限匹配失败。
7. TA加载失败，tlogcat安全日志提示TA证书失效。

需华为技术支持协助提供测试用的TA/CA源码以及二进制。