(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211004623.7 (22)申请日 2022.08.22 (71)申请人 中国信息通信研究院 地址 100191 北京市海淀区花园北路52号 (72)发明人 白玉真　袁博　童锦瑞　姜春宇　 王思源　吕艾临　 (74)专利代理 机构 北京康盛知识产权代理有限 公司 11331 专利代理师 高会会 (51)Int.Cl. G06F 21/57(2013.01) G06F 21/62(2013.01) G06F 21/60(2013.01) G06F 21/64(2013.01) (54)发明名称 一种基于TEE的隐私计算平台的功能测试方 法及装置 (57)摘要 本申请涉及计算机测试技术领域， 公开一种 基于TEE的隐私计算平台的功能测试方法及装 置， 其中， 所述功能测试方法包括： 对待测对象平 台进行任务和数据处理能力测试， 生成任务和数 据处理能力测试项的测试结果； 对待测对象平台 进行算法扩展性和一致性测试， 生成算法扩展性 和一致性测试项的测试结果； 对待测对象平台进 行远程验证和通信安全测试， 生成远程验证和通 信安全测试项的测试结果； 对待测对象平台进行 计算保密性和数据存储测试， 生成计算保密性和 数据存储测试项的测试结果； 对待测对象平台进 行可审计和运维管理能力测试， 生成可审计和运 维管理能力测试项的测试结果； 根据每项测试的 测试报告， 对 所述待测对象平台进行整体功能评 估。 权利要求书2页 说明书11页 附图6页 CN 115329342 A 2022.11.11 CN 115329342 A 1.一种基于TE E的隐私计算平台的功能测试 方法， 其特 征在于， 包括： 对待测对象平台进行任务和数据处理能力测试， 根据所述待测对象平台在对应测试项 中的状态和响应结果， 生成任务和数据处 理能力测试项的测试 结果； 对待测对象平台进行算法扩展性和一致性测试， 根据所述待测对象平台在对应测试项 中的状态和响应结果， 生成算法扩展性和一 致性测试项的测试 结果； 对待测对象平台进行远程验证和通信安全测试， 根据所述待测对象平台在对应测试项 中的状态和响应结果， 生成远程验证和通信安全测试项的测试 结果； 对待测对象平台进行计算保密性和数据存储测试， 根据 所述待测对象平台在对应测试 项中的状态和响应结果， 生成计算保密性和数据存 储测试项的测试 结果； 对待测对象平台进行可审计和运维管理能力测试， 根据 所述待测对象平台在对应测试 项中的状态和响应结果， 生成可审计和运维管理能力测试项的测试 结果； 根据每项测试的测试报告， 对所述待测对象平台进行整体功能评估， 生成最终的功能 测试结论。 2.根据权利要求1所述的功能测试方法， 其特征在于， 所述对待测对象平台进行任务和 数据处理能力测试， 包括： 对所述待测对象平台进行用户身份准入控制测试、 用户权限设置测试、 参与方准入控 制测试、 任务管理功能测试、 任务监控报警功能测试、 获取计算结果测试、 历史任务查询测 试、 用户信息管理测试、 多任务计算测试、 数据源对接支持测试、 数据融合测试、 任务追踪测 试、 数据源发布 功能测试。 3.根据权利要求1所述的功能测试方法， 其特征在于， 所述对待测对象平台进行算法扩 展性和一 致性测试， 包括： 对所述待测对象平台进行密码算法的可用性与正确性测试、 机器学习算法的可用性测 试、 算法一致性测试、 任务数据一致性测试、 任务一致性测试、 可适配的机器学习算法测试、 算法输入能力测试、 算法发布 功能测试。 4.根据权利要求1所述的功能测试方法， 其特征在于， 所述对待测对象平台进行远程验 证和通信安全测试， 包括： 对所述待测对象平台进行远程验证测试， 以检验所述待测对象平台是否能够从可信第 三方获取远程证明、 是否能保证可信执行环境的代码未被恶意篡改过、 是否运行在可信执 行环境内； 对所述待测对象平台进行通信安全测试， 以验证所述待测对象平台的可信执行环境外 组件和可信执行环境之间、 可信执行环境与可信执行环境之间是否为安全通信、 是否通过 安全连接交换 数据和处 理请求。 5.根据权利要求1所述的功能测试方法， 其特征在于， 所述对待测对象平台进行计算保 密性和数据存 储测试， 包括： 对所述待测对象平台进行数据隐私性测试、 计算隔绝性测试、 计算结果安全性测试、 计 算结果防篡改测试、 任务数据隔离性测试、 管理域内数据本地存储隔离测试、 数据存储加密 性测试、 加密模块侧信道安全测试、 计算任务侧信道安全测试、 数据封存测试。 6.根据权利要求1所述的功能测试方法， 其特征在于， 所述对待测对象平台进行可审计 和运维管理能力测试， 包括：权　利　要　求　书 1/2 页 2 CN 115329342 A 2对所述待测对象平台进行系统配置信息的有效性检查测试、 新增节点测试、 节点下线 测试、 监控节点状态测试、 审 计数据测试、 审 计计算任务测试、 节 点升级测试、 节点配置修改 测试、 故障恢复测试、 故障监控测试、 故障告警测试。 7.一种基于TE E的隐私计算平台的功能测试装置， 其特 征在于， 包括： 第一能力测试模块， 被配置为对待测对象平台进行任务和数据处理能力测试， 根据所 述待测对象平台在 对应测试项中的状态和响应结果， 生成任务和数据处理 能力测试项的测 试结果； 第二能力测试模块， 被配置为对待测对象平台进行算法扩展性和一致性测试， 根据所 述待测对象平台在 对应测试项中的状态和响应结果， 生成算法扩展性和一致性测试项的测 试结果； 第三能力测试模块， 被配置为对待测对象平台进行远程验证和通信安全测试， 根据所 述待测对象平台在 对应测试项中的状态和响应结果， 生成远程验证和通信安全测试项的测 试结果； 第四能力测试模块， 被配置为对待测对象平台进行计算保密性和数据存储测试， 根据 所述待测对象平台在对应测试项中的状态和响应结果， 生成计算保密性和数据存储测试项 的测试结果； 第五能力测试模块， 被配置为对待测对象平台进行可审计和运维管理能力测试， 根据 所述待测对象平台在对应测试项中的状态和响应结果， 生成可审 计和运维管理能力测试项 的测试结果； 测试结果评估模块， 被配置为根据每项测试的测试报告， 对所述待测对象平台进行整 体功能评估， 生成最终的功能测试 结论。 8.一种计算设备， 包括处理器和存储有程序指令的存储器， 其特征在于， 所述处理器被 配置为在运行所述程序指令时， 执行如权利要求1至6任一项所述的基于TEE的隐私计算平 台的功能测试 方法。 9.一种存储介质， 存储有程序指令， 其特征在于， 所述程序指令在运行时， 执行如权利 要求1至6任一项所述的基于TE E的隐私计算平台的功能测试 方法。权　利　要　求　书 2/2 页 3 CN 115329342 A 3