【YD通讯标准】 网络电子身份标识 eID 移动应用接口测试方法

ICS35.080
中华人民共和宝通信行标准
YD/T3155-2016
网络电子身份标识eID移动应用
接口测试方法
Testing methods for elD mobile application interface2016-07-11发布
2016-10-01实施
中华人民共和国工业和信息化部发布前
范围·
规范性引用文件
3术语、定义和缩略语·
4测试对象概述
5测试环境·
6eID移动应用接口测试：
附录A（资料性附录）交互式SDK接口测试用例附录B（资料性附录）内嵌式SDK接口测试用例次
YD/T3155-2016
YD/T3155-2016
本标准是网络电子身份标识eID相关服务与应用接口系列标准之一，该系列标准名称预计如下：-YD/T3150《网络电子身份标识eID验证服务接口技术要求》：-YD/T3151《网络电子身份标识eID桌面应用接口技术要求》：YD/T3152《网络电子身份标识eID移动应用接口技术要求》；YD/T3054《网络电子身份标识eID验证服务接口测试方法》：-YD/T3155《网络电子身份标识eID移动应用接口测试方法》：-YD/T3156《网络电子身份标识eID桌面应用接口测试方法》。本标准依据GB/T1.1-2009给出的规则起草。请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任本标准由中国通信标准化协会提出并归口。本标准起草单位：北京邮电大学、公安部第三研究所、国防科学技术大学计算机学院、北京中电华大电子设计有限责任公司、中国科学院软件研究所、中国科学院信息工程研究所本标准主要起草人：吴旭、张熙、杨金翠、刘川意、许晋、安杰、张燕、赵钦、杨明慧
汪志鹏、李树栋、全拥、邓璐、兰天、高志刚、周薇。Ⅱ
iiKAoiKAca
1范围
网络电子身份标识eID移动应用接口测试方法YD/T3155-2016
本标准规定了网络电子身份标识eID移动应用接口的测试方法，包括eID移动应用接口测试目的、测试环境、测试方法等。
本标准适用于网络电子身份标识eID移动应用接口的测试和评估。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T16260.1-2006软件工程产品质量第1部分：质量模型YD/T2592-2013身份管理（IDM）术语YD/T3152-2016网络电子身份标识eID移动应用接口技术要求3术语、定义和缩略语
3.1术语和定义
下列术语和定义适用于本文件。3.1.1
elD服务平台elDServicePlatform提供eID的生成、存储、使用及维护等全生命周期业务处理相关服务的系统。3.1.2
elD移动应用客户端
elDMobileApplication
在移动终端上实现eID实名认证、账号保护和安全登录服务的客户端软件。3.2缩略语
下列缩略语适用于本文件。
ApplicationProgram
Application Programming Interfaceelectronic Identity
Personal Identification NumberSoftware Development Kit
4测试对象概述
应用程序
应用程序编程接口
网络电子身份标识
个人识别码
软件开发工具包
测试对象为由eID服务平台开发并提供给第三方移动应用的eID移动应用接口。第三方移动应用通过应用改造，调用eID移动应用接口，实现eID基本服务的接入使用，实现移动实名认证、移动账号保护、移动安全登录的功能。eID移动应用接口与第三方移动应用及eID终端载体的关系见图1。1
HiiKAoNiKAca
YD/T3155-2016
eID终端载体
eID移动应用接口
（内嵌式SDK接口
eID移动应用客户端
eID移动应用接口
（交互式SDK接口）
第三方移动应用
图1elD移动应用接口关系示意
eID移动应用接口主要包括以下两部分：a）嵌入式SDK接口，API层访问，第三方移动应用可以直接访问eID终端载体：b）交互式SDK接口，应用层访问，第三方移动应用调用eID移动应用客户端，间接访问eID终端载体。
5测试环境
eID移动应用接口的测试环境见图2。移动终端，为各类移动终端产品，涵盖各种类型的移动操作系统，配备对应的eID移动应用客户端，可加载并部署测试用例。eID终端载体，为加载eID功能的智能载体终端设备eID移动客户端，安装于移动终端上，可由eID移动应用调用以访问eID载体。移动应用测试系统，安装在移动终端上，用于部署eID移动应用接口测试用例，可以调用eID移动应用接口，测试其数据的正确性和功能的稳定性，移动终端
eID终端载体
eID移动应用接口
（内嵌式SDK接口）
测试用例
eID移动应用客户端
eID移动应用接口
（交互式SDK接口）
测试用例
移动应用测试系统
图2移动应用接口测试环境配置
HiiKAoiKAca
6elD移动应用接口测试
6.1内嵌式SDK接口测试
6.1.1打开设备
测试项目：打开设备
YD/T3155-2016
测试依据：见YD/T3152-2016《网络电子身份标识EID移动应用接口技术要求》中6.2.2测试目的：第三方移动应用可以正确打开eID终端载体设备测试过程：
1）使用合法的、功能完整的eID终端载体，调用该接口进行打开eID设备操作；2）在步骤1）中使用非法的、功能缺陷的eID终端载体，后同：3）在步骤1）中其他种类的智能终端载体，后同预期结果：
1）步骤1）中移动应用测试系统可以正常打开eID终端设备，返回结果码为0；2）步骤2）中移动应用测试系统可以无法打开eID终端设备，返回相应的结果码：3）步骤3）中移动应用测试系统无法获得合法的eID设备，返回相应的结果码4）测试用例参见附录A.1
6.1.2关闭设备
测试项目：eID设备关闭
测试依据：见YD/T3152-2016《网络电子身份标识EID移动应用接口技术要求》中6.2.3测试目的：第三方移动应用可以正确关闭eID终端载体设备测试过程：
1）移动应用测试系统未读eID载体信息，调用该接口进行关闭eID设备操作：2）在步骤1）中移动应用测试系统应用未完成读eID信息操作，后同：3）在步骤1）中移动应用测试系统完成读eID信息操作，后同预期结果：
1）在步骤1）、2）中可关闭eID终端载体设备，但移动应用测试系统无法读取eID载体信息，返回相应的结果码；
2）在步骤3）正常关闭eID终端载体设备中，且移动应用测试系统可以读取eID载体信息，返回结果码为0：
3）测试用例参见附录A.2
HiiKAoiKAca
YD/T3155-2016
6.1.3elD序列号获取
测试项目：eID序列号获取
测试依据：见YD/T3152-2016《网络电子身份标识EID移动应用接口技术要求》中6.2.4测试目的：第三方移动应用可以正确获取eID序列号信息预置条件：已经打开eID设备，获得结果对象ri测试过程：
移动应用测试系统调用该接口进行eID序列号获取操作预期结果：
1）返回结果码为0，读取到eID序列号（48字节）并校验数据合法性：若返回码非0，读取失败，根据结果码检查是否符合描述。
2）测试用例参见附录A.3
6.1.4idCarrier获取
测试项目：idCarrier获取
测试依据：见YD/T3152-2016《网络电子身份标识EID移动应用接口技术要求》中6.2.5测试目的：第三方移动应用可以正确获取idCarrier信息预置条件：已经打开eID设备，获得结果对象ri测试过程：
移动应用测试系统调用该接口进行idCarrier获取操作预期结果：
1）返回结果码为0，读取的idCarrier（12字节）并校验数据合法性；若返回码非0，读取失败，根据结果码检查是否符合描述。
2）测试用例参见附录A.4
TiiKAoiKAca
6.1.5PIN码校验
测试项目：PIN码校验
YD/T3155-2016
测试依据：见YD/T3152-2016《网络电子身份标识EID移动应用接口技术要求》中6.2.6测试目的：第三方移动应用可以正确验证用户PIN码预置条件：已经打开eID设备，获得结果对象ri；已经获取当前eID载体的idCarrien测试过程：
1）移动应用测试系统调用该接口进行验证PIN码操作，输入正确的、合法的PIN码，验证PIN码：2）输入PIN码字符串为长度<4或>12的数字，重新验证PIN码；3）输入PIN码字符串中包含非数字字符，重新验证PIN码：4）输入PIN码字符串为长度在4~12范围内（包括长度为4和长度为12）的数字，但非用户正确的PIN码，重新验证PIN码：
5）重复步骤2）、3）、4）中至少一种的次数超过5次预期结果：
1）在步骤1）中，PIN码验证成功，结果码为0，表示该PIN码与实际PIN码一致：2）在步骤2）、3）、4）中，PIN码验证失败，返回相应的结果码，并要求用户重新输入PIN码；4）在步骤5）中，PIN码验证失败，同时eID功能锁定，返回相应的结果码：5）测试用例参见附录A.5
6.1.6杂凑算法
测试项目：杂凑算法
测试依据：见YD/T3152-2016《网络电子身份标识EID移动应用接口技术要求》中6.2.7测试目的：第三方移动应用可以正确计算获取信息的hash值预置条件：已经打开eID设备，获得结果对象ri；已经获取当前eID载体的eID序列号及idCarrier测试过程：
1）将读取的eID信息作为输入参数，移动应用测试系统调用该接口进行杂凑算法操作：2）在步骤1）设置输入参数为非法数据，后同；3）在步骤1）设置输入参数为NULL，后同预期结果：
1）步骤1）中可以生成hash值，返回结果码为0；2）步骤2）、3）中生成hash值失败，返回相应的结果码3）测试用例参见附录A.6
HiiKAoiKAca
YD/T3155-2016
6.1.7私钥签名
测试项目：私钥签名
测试依据：见YD/T3152-2016《网络电子身份标识EID移动应用接口技术要求》中6.2.8测试目的：第三方移动应用可以正确使用私钥进行签名操作预置条件：已经打开eID设备，获得结果对象ri已经获取当前eID载体的eID序列号及idCarrier：已经完成PIN码验证
测试过程：Www.bzxZ.net
1）将需要签名的十六进制字符串或字节类型数组作为输入参数，移动应用测试系统调用接口进行私钥签名操作；
2）在步骤1）设置输入参数为非法数据，后同；3）在步骤1）设置输入参数为NULL，后同预期结果：
1）步骤1）中可以生成私钥签名值，返回结果码为0：2）步骤2）、3）中生成签名值失败，返回相应的结果码：3）测试用例参见附录A.7
6.1.8公钥验证签名
测试项目：公钥验证签名
测试依据：见YD/T3152-2016《网络电子身份标识EID移动应用接口技术要求》中6.2.9测试目的：第三方移动应用可以正确使用私钥进行签名操作预置条件：已经打开eID设备，获得结果对象ri；已经获取当前eID载体的eID序列号及idCarrier测试过程：
1）使用原文数据的十六进制字符串以及验签数据的十六进制字符串作为输入参数，移动应用测试系统调用接口进行公钥验证签名操作：2）在步骤1）设置两个输入参数为原文数据的十六进制字符串及非法验签数据，后同；3）在步骤1）设置两个输入参数为原文数据的十六进制字符串及NULL，后同；4）在步骤1）设置两个输入参数为非法原文数据的十六进制字符串及验签数据的十六进制字符串，后同：
5）在步骤1）设置两个输入参数为非法原文数据的十六进制字符串及非法验签数据，后同；6）在步骤1）设置两个输入参数为非法原文数据的十六进制字符串及NULL，后同：7）在步骤1）设置两个输入参数为NULL及验签数据的十六进制字符串，后同；8）在步骤1）设置两个输入参数为NULL及非法验签数据，后同：9）在步骤1）设置两个输入参数为NULL及NULL，后同预期结果：
1）步骤1）中可以使用公钥验证签名值，返回结果码为0：2）步骤2）~9）中公钥验证签名操作失败，返回相应的结果码：3）测试用例参见附录A.8
HiiKAoiKAca
6.1.9证书信息获取
测试项目：证书信息获取
YD/T3155-2016
测试依据：见YD/T3152-2016《网络电子身份标识EID移动应用接口技术要求》中6.2.10测试目的：第三方移动应用可以正确获取eID证书信息预置条件：已经打开eID设备，获得结果对象ri；已经获取当前eID载体的eID序列号及idCarrier测试过程：
移动应用测试系统调用该接口进行eID序列号获取操作预期结果：
1）返回结果码为0，读取到eID序列号（48字节）并校验数据合法性：若返回码非0，读取失败，根据结果码检查是否符合描述：
2）测试用例参见附录A.9
6.1.10结果码描述获取
测试项目：结果码描述获取
测试依据：见YD/T3152-2016《网络电子身份标识EID移动应用接口技术要求》中6.2.11测试目的：第三方移动应用可以正确获取结果码对应的描述测试过程：
1）使用YD/T3152-2016附录C的《错误码定义》中不同结果码作为输入参数，移动应用测试系统调用该接口获取结果码描述；
2）使用其他类型的字符串值作为输入参数，移动应用测试系统调用该接口获取结果码描述：3）使用NULL作为输入参数，移动应用测试系统调用该接口获取结果码描述预期结果：
1）步骤1）返回结果码对应的描述字符串。2）步骤2）、3）中无法获得对应的描述字符串，返回输入参数错误；3）测试用例参见附录A.10
YD/T3155-2016
6.2交互式SDK接口测试
6.2.1elDAuth实例获取
测试项目：eIDAuth实例获取
测试依据：见YD/T3152-2016《网络电子身份标识EID移动应用接口技术要求》中6.3.2测试目的：第三方移动应用可以正确获取eIDAuth实例测试过程：
移动应用测试系统调用该接口，创建eIDAuth实例预期结果：
1）可以创建eID实例：
2）测试用例参见附录B.1
6.2.2eID移动应用客户端安装判断测试项目：eID移动应用客户端安装判断测试依据：见YD/T3152-2016《网络电子身份标识EID移动应用接口技术要求》中6.3.3测试目的：第三方移动应用可以正确判断eID移动应用客户端是否安装预置条件：已经正确实现eIDAuth实例测试过程：
1）移动终端上未安装任何版本的eID移动应用客户端，移动应用测试系统调用该接口判断是否安装eID移动应用客户端：
2）移动终端上已经安装了eID移动应用客户端（含最新版本或其他可运行版本），移动应用测试系统调用该接口判断是否安装eID移动应用客户端预期结果：
1）在步骤1）中返回结果为FALSE，表示未安装eID移动应用客户端；2）在步骤1）中返回结果为TURE，表示已安装eID移动应用客户端；3）测试用例参见附录B.2
6.2.3监听器实现
测试项目：监听器实现
YD/T3155-2016
测试依据：见YD/T3152-2016《网络电子身份标识EID移动应用接口技术要求》中6.3.4测试目的：第三方移动应用可以正确实现eID事件监听器预置条件：已经正确实现eIDAuth实例测试过程：
移动应用测试系统调用该接口，实现eID事件监听器预期结果：
1）可以实现eID事件监听器：
2）测试用例参见附录B.3
6.2.4监听器添加
测试项目：监听器添加
测试依据：见YD/T3152-2016《网络电子身份标识EID移动应用接口技术要求》中6.3.5测试目的：第三方移动应用可以正确添加eID事件监听器预置条件：已经正确实现eIDAuth实例测试过程：
1）使用正确第三方包名、已实现的eID事件监听器作为参数输入，移动应用测试系统调用该接口进行监听器添加操作；
2）在步骤1）中，使用正确第三方包名、eID事件监听器为NULL作为参数，后同：3）在步骤1）中，使用错误或非法第三方包名、已实现的eID事件监听器作为参数，后同；4）在步骤1）中，使用第三方包名为NULL、已实现的eID事件监听器作为参数，后同：5）在步骤1）中，使用第三方包名为空字符串、已实现的eID事件监听器作为参数，后同预期结果：
1）在步骤1）、2）中，返回码为0，添加监听器成功：2）在步骤3）、4）5），返回码非0，添加监听器失败；3）测试用例参见附录B.4
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。