在智能卡上电复位之后,COS 便运行起来,开始执行卡片的初始化工作,完成初始化的COS 处于接收准备状态。COS 一旦查询到有命令输入,就采用已经被初始化了的通信协议参数接收数据,数据全部接收后,存放在内存中命令的缓冲区中,启动命令处理流程,对命令报文进行语法检查,然后根据命令的类别以及应用的类别去执行相应的命令处理程序,命令处理完成后,将需要返回的数据存放在响应数据缓冲区中,与命令处理结果的响应状态码一起回送给终端。
2 智能卡操作系统测试方案
COS 测试主要包括基本功能、防拔插、兼容性以及耐久性测试:
(1) COS 基本功能的测试,主要包括文件的测试、命令功能、命令的执行情况、命令出错处理等;
( 2) 由于智能卡在应用中往往会涉及到对一些敏感数据的操作,因此必须针对在COS 与终端进行交互的过程中被意外事件中断时其自动恢复能力进行测试,即防拔插测试;
( 3) 智能卡的使用寿命是有限的,对存储介质的过度损耗是导致智能卡损坏的主要原因,但可以采用软件优化来均衡对存储介质的访问从而延长智能卡的使用寿命,因此在COS 测试中需要对智能卡进行耐久性测试;
( 4) 智能卡与终端之间进行正常通信的前提是它们遵循相同的协议,因此在COS 的测试中需对协议的实现情况进行测试,即协议测试。
COS 测试总体上采用增量测试的方法,各项内容与测试阶段对应见表2。
2. 1 COS 基本功能测试
灰盒测试结合了白盒测试和黑盒测试,软件需求规格说明书是测试用例[ 7,8] 的设计依据,也是验证软件满足其功能需求的依据,在对需求和结构进行覆盖分析时须使用同样的测试用例。灰盒测试是发现软件潜在缺陷的非常有效的技术手段。对于COS 基本功能的灰盒测试方法如下: 测试人员根据ISO/ IEC7816- 4 标准以及具体的需求规范进行测试用例设计,对已有测试进行覆盖分析来进一步扩充测试用例以确保测试的充分性,对于需求的覆盖率一般要达到100%,而对于结构的覆盖率达到所要求的即可。从智能卡所遵循的ISO/ IEC 7816- 4 规范入手设计COS 的测试用例,ISO/ IEC 7816- 4 规范的主要内容包括: 在接口设备与智能卡之间的通信中所传送的报文、命令和响应的内容; 在处理交换用的行业间命令时,在接口处所看到的数据文件的结构; 卡内数据文件的访问方法; 定义卡内数据文件访问权限的安全体系结构。这些都可用模拟终端发送特定的命令序列给COS,然后根据COS 执行命令的结果来进行测试。
智能卡与终端是以APDU 为基本单元通信的,COS 功能测试主要关注工作流程、命令参数、安全状态、状态码和响应数据。因而对COS 基本功能测试的对象就是APDU 序列。
