From 65ae70da35d225c7845fea9e82d68c7f87572896 Mon Sep 17 00:00:00 2001 From: myzhangname <12882078+myzhangname@user.noreply.gitee.com> Date: Wed, 13 Aug 2025 08:02:15 +0000 Subject: [PATCH] =?UTF-8?q?add=20Test=5FStrategy/openEuler=5F25.09/GTA?= =?UTF-8?q?=E8=BF=9C=E7=A8=8B=E8=AF=81=E6=98=8E=E6=94=AF=E6=8C=81VirtCCA?= =?UTF-8?q?=E6=B5=8B=E8=AF=95=E7=AD=96=E7=95=A5.md.?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Signed-off-by: myzhangname <12882078+myzhangname@user.noreply.gitee.com> --- ...13\350\257\225\347\255\226\347\225\245.md" | 110 ++++++++++++++++++ 1 file changed, 110 insertions(+) create mode 100644 "Test_Strategy/openEuler_25.09/GTA\350\277\234\347\250\213\350\257\201\346\230\216\346\224\257\346\214\201VirtCCA\346\265\213\350\257\225\347\255\226\347\225\245.md" diff --git "a/Test_Strategy/openEuler_25.09/GTA\350\277\234\347\250\213\350\257\201\346\230\216\346\224\257\346\214\201VirtCCA\346\265\213\350\257\225\347\255\226\347\225\245.md" "b/Test_Strategy/openEuler_25.09/GTA\350\277\234\347\250\213\350\257\201\346\230\216\346\224\257\346\214\201VirtCCA\346\265\213\350\257\225\347\255\226\347\225\245.md" new file mode 100644 index 0000000..a5f27c0 --- /dev/null +++ "b/Test_Strategy/openEuler_25.09/GTA\350\277\234\347\250\213\350\257\201\346\230\216\346\224\257\346\214\201VirtCCA\346\265\213\350\257\225\347\255\226\347\225\245.md" @@ -0,0 +1,110 @@ +![openEuler ico](../../images/openEuler.png) + +版权所有 © 2025 openEuler社区 +您对“本文档”的复制、使用、修改及分发受知识共享(Creative Commons)署名—相同方式共享4.0国际公共许可协议(以下简称“CC BY-SA +4.0”)的约束。为了方便用户理解,您可以通过访问了解CC BY-SA 4.0的概要 (但不是替代)。CC BY-SA +4.0的完整协议内容您可以访问如下网址获取:。 + + 修订记录 + +| 日期 | 修订版本 | 修改描述 | 作者 | +| ---- | ----------- | -------- | ---- | +| 2025-8-9 | 1.0.0 | 初稿 | 张帅柏 | + +关键词:GTA 远程证明 VirtCCA + +摘要:GTA远程证明支持VirtCCA + +缩略语清单: +| 缩略语 | 英文全名 | 中文解释 | +| ------ | -------- | -------- | + +# 特性描述 + +背景:远程证明是开启机密计算及可信计算的前置条件。只有当运行环境在密码学意义上被严格证明安全可信后方可进行后续运算。所有涉及机密计算的端到端解决方案都应将远程证明作为整体解决方案中的核心一环,一旦运行环境被证明不可信,则应立即中止后续任务。在AI模型保护,用户隐私保护,密钥管理等多场景均有广泛应用。 + +功能:Agent端VirtCCA的插件化证据采集,Server端VirtCCA的插件化证据验证 + +## 需求清单 +|no|feature|status|sig|owner|发布方式|涉及软件包列表| +|:----|:---|:---|:--|:----|:----|:----| +|[ICKOE7](https://gitee.com/openeuler/release-management/issues/ICKOE7?from=project-issue)| GTA远程证明支持VirtCCA | Developing | sig-security-facility | @yang8621 | ISO | global-trust-authority、secGear | + + + +# 特性分层策略 +## 总体测试策略 + + +- 测试目标:测试特性主要新增功能:Agent、Server端VirtCCA插件基本功能测试以及端到端的连通性 +- 时间进度:待评估 +- 风险评估:NA +- 重点事项:Agent端VirtCCA的插件化证据采集,Server端VirtCCA的插件化证据验证 +- 争议事项:NA + +## 特性测试约束 + + +NA + +## 接口测试 + + +| 接口描述 | 设计思路 | 测试重点 | 备注 | +| ------- | ------- | ------- | ---- | +| Request Nonce | 指定attester_type为virt_cca | 接口调用成功,返回结果正确 | NA | +| Get Evidence | 指定attester_type为virt_cca | 四种度量报告组合,证据均采集成功 | NA | +| Remote Attestation | 指定attester_type为virt_cca | 篡改不同流程信息,token信息vcca相关字段结果正确 | NA | + +## 功能测试 + + +| 功能描述 | 设计思路 | 测试重点 | 备注 | +| ------- | ------- | ------- | ---- | +| 基线生成工具命令行 | 分别在ima模式和rim模式下各参数指定有效值 | ima模式检查是否成功生成基线文件,rim模式检查是否有输出 | NA | + + + +## 场景测试 + + +| 场景描述 | 设计思路 | 测试重点 | 备注 | +| ------- | ------- | ------- | ---- | +| 使用基线生成工具,最终挑战成功 | 使用基线生成工具生成的基线进行挑战严重 | 基线生成工具生成的基线格式正确,能挑战验证成功 | NA | + + + + +## 专项测试 + + +| 专项测试类型 | 专项测试描述 | 测试预期结果 | 备注 | +| ----------- | ----------- | ----------- | ---- | +| 性能规格测试 | UEFI度量日志超过5MB,查看证据采集情况 | UEFI度量日志超过5MB,证据采集失败 | NA | +| 性能规格测试 | IMA度量日志超过10w条,查看证据采集情况 | IMA度量日志超过10w条,证据采集失败 | NA | + +# 特性测试环境描述 + + +| 硬件型号 | 硬件配置信息 | 备注 | +| -------- | ------------ | ---- | +| kunpeng920系列| | | + +# 特性测试执行策略 + +## 测试计划 + + +| Stange name | Begin time | End time | Days | 测试执行策略 | 备注 | +| :------------ | :--------- | :--------- | ---- | ----------------------------- | ------ | +| round2 | 2025/8/13 |2025/8/25 | 12| 全量测试 | | +| round3-round4 | 2025/8/25 | 2025/9/1 |7 | 回归测试+长稳测试 | | + +# 入口标准 +1.特性满足质量标准,达成需求设计要求目标 + +# 出口标准 +1.策略规划的测试活动涉及测试用例100%执行完毕 +2.版本无严重问题遗留,其他问题有规避措施 + +# 附件 \ No newline at end of file -- Gitee