安全OS非对称签名/验签性能

3.1.4

测试安全OS非对称签名、验签性能。

请参见测试组网。

1. 服务器已烧写TrustZone套件，并配有TrustZone License。
2. 服务器已加载REE Patch，CA/TA应用可正常加载通信。

1. 登录REE OS，加载TrustZone REE Patch tzdriver，预期结果1。

   insmod tzdriver

   /usr/bin/teecd &

2. 编写CA/TA，CA/TA代码做如下要求，预期结果2。
   • 签名统计从CA command发出，到执行返回成功的时长（需要返回REE签名），签名只对摘要过的数据进行运算，统计的时间不将密钥生成以及摘要生成的时间统计在内。
   • 验签统计CA command发出，到执行返回成功的时长（需要返回解密后的摘要），签名只对摘要过的数据进行运算，统计的时间不将密钥生成以及摘要生成的时间统计在内。
   • 算法包括TEE_ALG_RSASSA_PKCS1_PSS_MGF1_SHA256、TEE_ALG_SM2_DSA_SM3。

1. REE Patch加载成功，无异常信息。
2. 性能数据可获取。

需研发协助提供测试用的TA/CA源码以及二进制。