一种用于智能卡掉电保护的测试系统及其测试方法
【技术领域】
[0001]本发明涉及智能卡技术领域,特别是用于对智能卡进行掉电保护机制验证、测试的系统及其测试方法。
【背景技术】
[0002]如今,智能卡以其较短的开发周期、更灵活的应用场景、更安全的通讯方式、非常完备的产业链,已经慢慢被更多的人、更多的行业所认可。智能卡已从最早的SM卡(Subscriber Identity Module)应用扩展到社保卡、银行卡。随之而来的是,要求智能卡在商用之前,要通过严格地、完备地验证、测试。其中掉电保护机制的验证、测试更是关键,尤其是对于金融相关应用的智能卡来说。
[0003]目前,掉电保护测试装置并没有统一的标准,由智能卡开发者自行开发测试装置并完成测试,操作的难易度和测试结果的精确度良莠不齐。
[0004]现有技术中,智能卡开发者自行开发的测试装置通常需要针对不同的测试对象编写不同的执行代码,并通过在执行代码中不断调整相关参数来实现进行不同目的、不同情境的测试。另外,对掉电保护机制的测试与验证,首先需要测试员对卡片的掉电保护机制有一定的了解,并需要熟练的掌握测试代码的编写语言和编写环境,这使得实现针对某一卡片对象的掉电保护测试,变得更为复杂,对测试人员的技术提出了更高的要求,占用更多的代码开发时间,给原本就很耗时的掉电保护测试增加了更多的时间开销,在一定程度上降低了测试效率。同时,掉电保护测试需要对整个命令处理过程进行遍历式的掉电测试,以便识别出所有风险点,对于良莠不齐的掉电保护机制测试装置来说,若掉电精度不够、掉电时间不准,那么测试结果也并不可靠,同时也就无法保证智能卡内数据的安全性。
【发明内容】
[0005]针对上述现有技术中存在的不足,本发明的目的是提供一种用于智能卡掉电保护的测试系统及其测试方法。它能灵活、简单、方便准确地完成智能卡掉电保护机制的验证和测试。
[0006]为了达到上述发明目的,本发明的技术方案以如下方式实现:
一种用于智能卡掉电保护的测试系统,它包括测试装置、计算机以及安装在计算机上的控制程序,所述测试装置通过USB电缆与计算机相连接。其结构特点是,所述测试装置包括主控制芯片以及与主控制芯片分别连接的电压控制单元、频率控制单元、接触式智能卡插槽、卡片插入检测装置和电源供给装置。电压控制单元和频率控制单元的输出端口分别与接触式智能卡插槽的引脚相连接,卡片插入检测装置置于接触式智能卡插槽内。
[0007]在上述测试系统中,所述接触式智能卡插槽上设有八个引脚。引脚一与电压控制单元的电压输出端口连接,引脚三与频率控制单元的频率输出端口连接,引脚二、引脚五和引脚七分别与主控制芯片的复位输出端口、地端口和串行1端口相连接。
[0008]在上述测试系统中,所述控制程序支持识别USB CCID,控制程序下发APDU命令并支持导入APDU命令脚本,按脚本所写逻辑执行该脚本内容和命令,控制程序中包括卡片复位指令、APDU处理期间的掉电时间配置指令和复位期间的掉电时间配置指令。
[0009]如上所述用于智能卡掉电保护的测试系统的测试方法,它使用包括测试装置、计算机以及安装在计算机上的控制程序。测试装置包括主控制芯片以及与主控制芯片分别连接的电压控制单元、频率控制单元、接触式智能卡插槽、卡片插入检测装置和电源供给装置。其方法步骤为:
1)将电源供给装置与外部电源连接;
2)将测试装置与计算机连接,计算机将完成与主控制芯片的数据交互,使测试装置被识别为一个USB CCID ;
3)将待测试的卡片插入接触式智能卡插槽;
4)用卡片插入检测装置检测是否有卡片插入,并将该信息通知主控制芯片;
5)如果有卡片插入,则由主控制芯片告知计算机该状态变化情况,计算机将发送卡片操作命令序列,由主控制芯片接收,并转换为IS0/IEC 7810规范定义的数据信号,发送给位于接触式智能卡插槽内的卡片,如果没有则保持当前状态,继续等待卡片插入检测装置的状态变化;
6)启动计算机里的控制程序,导入用于控制、测试的APDU命令脚本文件;
7)为了实现对卡片内操作系统的掉电保护机制的验证,可通过发送控制命令,操作测试装置对卡片进行以下两种动作期间执行掉电操作:
8)在卡片进行上电、复位、发送ATR过程中的任一时间点进行掉电操作;
9)在某一条APDU命令执行过程中的任一时间点进行掉电操作;
10)收到控制命令,主控制芯片对卡片进行相应的掉电操作,当设置的掉电时间小于该APDU命令的执行时间,则主控制芯片将发送特殊状态字给计算机,并显示在控制程序的界面上,通知测试者本次掉电操作成功;当设置的掉电时间大于该APDU命令的执行时间,则主控制芯片将发送该APDU命令的真实执行结果给计算机,并显示在控制程序的界面上,通知测试者未执行掉电操作,APDU命令已成功执行完毕;
11)当掉电操作成功,应执行卡片复位指令,控制主控制芯片对被测试卡片进行上电、复位操作,恢复卡片的运行状态,通过执行APDU命令,确认掉电操作对卡片内数据的影响,进而验证卡片内操作系统的掉电保护机制;
12)在控制、测试的APDU命令脚本中,可重复进行步骤7)至步骤9),每一轮通过控制命令对掉电操作的时间点进行步进设置,即可对APDU执行过程中的所有时间点进行遍历性地掉电测试,完成卡片内操作系统的掉电保护机制的验证测试工作。
[0010]本发明由于采用了上述结构和方法,通过APDU命令实时控制测试装置,不需要测试人员针对不同的测试对象重新编写测试装置的执行代码,大大地简化了测试前期的准备时间,并降低了对测试人员专业技术的要求,使得本测试系统的使用和控制更加简单、易懂。本发明以灵活的脚本导入方式、简单、易懂的操作步骤,微秒级的最小步进时间,实现了掉电测试,测试装置小巧便于移动、携带,方便测试人员随时、随地的完成掉电测试任务。
[0011]下面结合附图和【具体实施方式】对本发明作进一步说明。
【附图说明】
[0012]图1是本发明的结构示意图;
图2是本发明中测试装置的结构示意图;
图3是本发明测试装置中智能卡插槽的引脚图;
图4是本发明系统的测试流程图。
【具体实施方式】
[0013]参看图1至图3,本发明系统包括测试装置、计算机以及安装在计算机上的控制程序,测试装置通过USB电缆4与计算机相连接。测试装置包括主控制芯片I以及与主控制芯片I分别连接的电压控制单元2、频率控制单元3、接触式智能卡插槽5、卡片插入检测装置6和电源供给装置7。电压控制单元2和频率控制单元3的输出端口分别与接触式智能卡插槽5的引脚相连接,卡片插入检测装置6置于接触式智能卡插槽5内。接触式智能卡插槽5上设有八个引脚,引脚一 Cl与电压控制单元(2)的电压输出端口连接,引脚三C3与频率控制单元3的频率输出端口连接,引脚二 C2、引脚五C5和引脚七C7分别与主控制芯片I的复位输出端口、地端口和串行1端口相连接。控制程序支持识别USB CCID,控制程序下发APDU命令并支持导入APDU命令脚本,按脚本所写逻辑执行该脚本内容和命令,控制程序中包括卡片复位指令、APDU处理期间的掉电时间配置指令和复位期间的掉电时间配置指令。
[0014]在开始测试前,应将测试装置与计算机、外部电源正确连接,并将待测试的卡片