ICS43.040

T35

團體標準

T/CSAEXXXX－20XX

智能網(wǎng)聯(lián)汽車V2X車載終端安全芯片處理

性能測試方法

TestmethodsforV2Xvehiclesecuritychipprocessingperformanceofintelligent

andconnectedvehicles

（報批稿）

在提交反饋意見時，請將您知道的該標準所涉必要專利信息連同支持性文件一并附上。

XXXX-XX-XX發(fā)布XXXX-XX-XX實施

中國汽車工程學會發(fā)布

T/CSAEXXXX－202X

智能網(wǎng)聯(lián)汽車V2X車載終端安全芯片處理性能測試方法

1范圍

本文件規(guī)定了V2X車載終端安全芯片處理性能測試的系統(tǒng)架構(gòu)、測試指標以及測試方法。

本文件適用于符合GM/T0008或GB/T18336.3的V2X車載終端安全芯片處理性能的測試。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用

文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）

適用于本文件。

GB/T18336.3信息技術(shù)安全技術(shù)信息技術(shù)安全評估準則第3部分：安全保障組件

GB/T32907信息安全技術(shù)SM4分組密碼算法

GB/T32918(所有部分）信息安全技術(shù)SM2橢圓曲線公鑰密碼算法

GM/T0008安全芯片密碼檢測準則

GM/Z4001密碼術(shù)語

3術(shù)語和定義

GM/Z4001界定的以及下列術(shù)語和定義適用于本文件。

3.1

安全芯片securitychip

含有密碼算法、安全功能，可實現(xiàn)密鑰管理機制的集成電路芯片。

[來源：GM/Z4001，2.3]

3.2

簽名signature

消息發(fā)送者使用私鑰對報文摘要進行加密運算，得到只有信息的發(fā)送者才能產(chǎn)生的報文對應的

數(shù)字簽名的過程。

3.3

驗簽signatureverification

接收到數(shù)字簽名后，使用發(fā)送方提供的公鑰對數(shù)字簽名進行解密的過程。

1

T/CSAEXXXX－202X

3.4

加密encryption

對數(shù)據(jù)進行密碼變換以產(chǎn)生密文的過程。

[來源：GM/Z4001，2.40]

3.5

解密decryption

加密過程對應的逆過程。

[來源：GM/Z4001，2.44]

3.6

SM2簽名速度SM2signaturespeed

在排除其他運算的干擾下，單位時間內(nèi)安全芯片所能計算SM2簽名的次數(shù)，以衡量安全芯片進

行SM2簽名運算的性能，單位為每秒執(zhí)行次數(shù)。

3.7

SM2驗簽速度SM2signatureverificationspeed

在排除其他運算的干擾下，單位時間內(nèi)安全芯片所能計算SM2簽名驗證的次數(shù)，以衡量安全芯

片進行SM2簽名驗證運算的性能，單位為每秒執(zhí)行次數(shù)。

3.8

V2X業(yè)務簽名速度V2Xservicesignaturespeed

在排除其他運算的干擾下，單位時間內(nèi)安全芯片所能計算按一大四小模式的順序分別進行V2X

業(yè)務SM2簽名（即第一次簽名為大模式，即簽名附加完整的假名證書，接著四次簽名分別為小模式，

即簽名附加假名證書的摘要，然后第六次簽名為大模式，其后面四次簽名均為小模式，以此順序循

環(huán)簽名）的次數(shù)，以衡量安全芯片進行V2X業(yè)務SM2簽名運算的性能，單位為每秒執(zhí)行次數(shù)。

3.9

V2X業(yè)務驗簽速度V2Xservicesignatureverificationspeed

在排除其他運算的干擾下，單位時間內(nèi)安全芯片所能計算出V2X業(yè)務簽名所獲得簽名數(shù)據(jù)的驗

簽的次數(shù)，以衡量安全芯片進行V2X業(yè)務SM2驗簽運算的性能，單位為每秒執(zhí)行次數(shù)。

3.10

加密速度encryptionspeed

在排除其他運算的干擾下，單位時間內(nèi)安全芯片SM4加密數(shù)據(jù)吞吐量，以衡量安全芯片進行SM4

加密運算的性能，單位為Mbps。

3.11

解密速度decryptionspeed

2

T/CSAEXXXX－202X

在排除其他運算的干擾下，單位時間內(nèi)安全芯片SM4解密數(shù)據(jù)吞吐量，以衡量安全芯片進行SM4

解密運算的性能，單位為Mbps。

3.12

SM2簽名速度（包含I/O時間）SM2signaturespeed（includingI/Otime）

在排除其他運算的干擾下，單位時間內(nèi)安全芯片與I/O組成的安全模組所能計算SM2簽名的次

數(shù)，以衡量安全模組進行SM2簽名運算的性能，單位為每秒執(zhí)行次數(shù)。

3.13

SM2驗簽速度（包含I/O時間）SM2signatureverificationspeed（includingI/Otime）

在排除其他運算的干擾下，單位時間內(nèi)安全芯片與I/O組成的安全模組所能計算SM2簽名驗證

的次數(shù)，以衡量安全模組進行SM2簽名驗證運算的性能，單位為每秒執(zhí)行次數(shù)。

3.14

V2X業(yè)務簽名速度（包含I/O時間）V2Xservicesignaturespeed（includingI/Otime）

在排除其他運算的干擾下，單位時間內(nèi)安全芯片與I/O組成的安全模組所能計算按一大四小模

式的順序分別進行V2X業(yè)務SM2簽名的次數(shù)，以衡量安全模組進行V2X業(yè)務SM2簽名運算的性能，

單位為每秒執(zhí)行次數(shù)。

3.15

V2X業(yè)務驗簽速度（包含I/O時間）V2Xservicesignatureverificationspeed（including

I/Otime）

在排除其他運算的干擾下，單位時間內(nèi)安全芯片與I/O組成的安全模組所能計算出V2X業(yè)務簽

名所獲得簽名數(shù)據(jù)的驗簽的次數(shù)，以衡量安全模組進行V2X業(yè)務SM2驗簽運算的性能，單位為每秒

執(zhí)行次數(shù)。

3.16

加密速度（包含I/O時間）encryptionspeed（includingI/Otime）

在排除其他運算的干擾下，單位時間內(nèi)安全芯片與I/O組成的安全模組所能計算的SM4加密數(shù)

據(jù)吞吐量，以衡量安全模組進行SM4加密運算的性能，單位為Mbps。

3.17

解密速度（包含I/O時間）decryptionspeed（includingI/Otime）

在排除其他運算的干擾下，單位時間內(nèi)安全芯片與I/O組成的安全模組所能計算的SM4解密數(shù)

據(jù)吞吐量，以衡量安全模組進行SM4解密運算的性能，單位為Mbps。

3.18縮略語

下列縮略語適用于本文件。

3

T/CSAEXXXX－202X

AC：應用證書（ApplicationCertificate）

CBC：密碼分組鏈接工作模式（CipherBlockChaining）

CFB：密文反饋模式（CipherFeedBack）

ECB：電子密碼本模式（ElectronicCodeBook）

I/O：輸入和輸出（Input/Output）

OBU：車載設(shè)備（OnBoardUnit）

OFB：輸出反饋模式（OutputFeedback）

PC：假名證書（PseudonymCertificate）

RSU：路側(cè)設(shè)備（RoadSideUnit）

SM2：SM2密碼算法，由GB/T32918定義的一種橢圓曲線密碼算法（SM2cryptographicalgorithm）

SM4：SM4密碼算法，由GB/T32907-2016定義的一種分組密碼算法（SM4cryptographicalgorithm）

SPI：串行外設(shè)接口（SerialPeripheralInterface）

V2X：車輛與車外其他設(shè)備之間的無線通信（VehicletoEverything）

4測試方法

4.1總則

V2X車載終端安全芯片處理性能測試包括：唯一標識符驗證、SM2簽名速度測試、SM2驗簽速度

測試、V2X業(yè)務簽名速度測試、V2X業(yè)務驗簽速度測試、加密速度測試、解密速度測試、SM2簽名速

度（包含I/O時間）測試、SM2驗簽速度（包含I/O時間）測試、V2X業(yè)務簽名速度（包含I/O時間）

測試、V2X業(yè)務驗簽速度（包含I/O時間）測試、加密速度（包含I/O時間）測試、解密速度（包含

I/O時間）測試。各送測單位可依據(jù)產(chǎn)品情況選擇測試項。

4.2唯一標識符驗證

4.2.1環(huán)境溫度

唯一標識符驗證測試的環(huán)境溫度應保持在常溫（25℃）。

4.2.2預置條件

安全芯片內(nèi)部應預先固化一組數(shù)據(jù)，用以識別不同的安全芯片產(chǎn)品型號，作為安全芯片產(chǎn)品型

號的唯一標識符。

4.2.3測試步驟

測試終端發(fā)送請求獲取安全芯片產(chǎn)品型號唯一標識符。

4.3SM2簽名速度測試

4.3.1環(huán)境溫度

分別在-40℃、-25℃、0℃、25℃、55℃、85℃和105℃的環(huán)境溫度下進行SM2簽名速度測試。

4

T/CSAEXXXX－202X

4.3.2預置條件

使用導出SM2公鑰函數(shù)（參見附錄C.1.2）調(diào)用芯片預先生成密鑰對，并儲存在芯片內(nèi)部，用于

后續(xù)簽名運算。同時將芯片生成的公鑰通過參數(shù)輸出給應用層，用于后續(xù)調(diào)用簽名后，對簽名結(jié)果

進行驗簽。

4.3.3測試步驟

測試按照以下步驟進行：

a)導入不少于1萬條隨機產(chǎn)生的待簽名數(shù)據(jù)。

b)使用SM2簽名計算函數(shù)（參見附錄C.1.3）調(diào)用安全芯片計算SM2簽名，并記錄簽名耗時時間。

c)導出所有簽名結(jié)果數(shù)據(jù)及耗時時間。

d)驗證簽名結(jié)果正確性，如結(jié)果不正確則記錄錯誤數(shù)據(jù)并結(jié)束測試。

e)計算每秒執(zhí)行次數(shù)。

f)重復9次測試SM2簽名速度，求平均值。

g)輸出10次測試SM2簽名速度值和平均值，將系統(tǒng)輸出的速度平均值作為評判芯片簽名速度性能

的依據(jù)。

4.4SM2驗簽速度測試

4.4.1環(huán)境溫度

分別在-40℃、-25℃、0℃、25℃、55℃、85℃和105℃的環(huán)境溫度下進行SM2驗簽速度測試。

4.4.2預置條件

使用導入SM2公鑰函數(shù)（參見附錄C.1.1）輸入SM2公鑰到測試用例庫。

4.4.3測試步驟

測試按照以下步驟進行：

a)導入不少于1萬條隨機產(chǎn)生的待驗簽數(shù)據(jù)。

b)使用SM2驗簽計算函數(shù)（參見附錄C.1.4）調(diào)用安全芯片計算SM2簽名，并記錄驗簽耗時時間。

c)導出所有驗簽結(jié)果數(shù)據(jù)及耗時時間。

d)驗證驗簽結(jié)果正確性，如結(jié)果不正確則記錄錯誤數(shù)據(jù)并結(jié)束測試。

e)計算每秒執(zhí)行次數(shù)。

f)重復9次測試SM2驗簽速度，求平均值。

g)輸出10次測試SM2驗簽速度值和平均值，將系統(tǒng)輸出的速度平均值作為評判芯片驗簽速度性能

的依據(jù)。

4.5V2X業(yè)務簽名速度測試

4.5.1環(huán)境溫度

分別在-40℃、-25℃、0℃、25℃、55℃、85℃和105℃的環(huán)境溫度下進行V2X業(yè)務簽名速度測

5

T/CSAEXXXX－202X

試。

4.5.2預置條件

提前準備業(yè)務簽名所需PC證書。使用導出SM2公鑰函數(shù)（參見附錄C.1.2）調(diào)用芯片預先生成

密鑰對，并儲存在芯片內(nèi)部，用于后續(xù)簽名運算。同時將芯片生成的公鑰通過參數(shù)輸出，用于后續(xù)

調(diào)用簽名后，對簽名結(jié)果進行驗簽。

4.5.3測試步驟

測試按照以下步驟進行：

a)導入不少于1萬條隨機產(chǎn)生的待簽名數(shù)據(jù)。

b)使用V2X業(yè)務簽名計算函數(shù)（參見附錄C.1.5）調(diào)用安全芯片計算V2X業(yè)務簽名，簽名證書使用

PC，按一大四小模式的順序分別進行簽名，計算簽名耗時時間。

c)導出所有簽名結(jié)果數(shù)據(jù)保存（用于V2X業(yè)務驗簽測試的待驗簽原始數(shù)據(jù)），及耗時時間。

d)驗證簽名結(jié)果正確性，如結(jié)果不正確則記錄錯誤數(shù)據(jù)并結(jié)束測試。

e)計算每秒執(zhí)行次數(shù)。

f)重復9次測試V2X業(yè)務簽名速度，求平均值。

g)輸出10次測試V2X業(yè)務簽名速度值和平均值，將系統(tǒng)輸出的速度平均值作為評判芯片V2X業(yè)務

簽名速度性能的依據(jù)。

4.6V2X業(yè)務驗簽速度測試

4.6.1環(huán)境溫度

分別在-40℃、-25℃、0℃、25℃、55℃、85℃和105℃的環(huán)境溫度下進行V2X業(yè)務驗簽速度測

試。

4.6.2預置條件

使用導入SM2公鑰函數(shù)（參見附錄C.1.1）輸入SM2公鑰到測試用例庫。

4.6.3測試步驟

測試按照以下步驟進行：

a)導入不少于1萬條V2X業(yè)務一大四小簽名后的數(shù)據(jù)作為待驗簽數(shù)據(jù)（該驗簽數(shù)據(jù)由20個不同私

鑰簽名生成，每個私鑰簽名的數(shù)據(jù)不少于500條）。

b)使用V2X業(yè)務驗簽計算函數(shù)（參見附錄C.1.6）調(diào)用安全芯片計算V2X業(yè)務驗簽，并記錄驗簽耗

時時間。

c)導出所有驗簽結(jié)果。

d)驗證驗簽結(jié)果正確性，如結(jié)果不正確則記錄錯誤數(shù)據(jù)并結(jié)束測試。

e)計算每秒執(zhí)行次數(shù)。

f)重復9次測試V2X業(yè)務驗簽速度，求平均值。

g)輸出10次測試V2X業(yè)務驗簽速度值和平均值，將系統(tǒng)輸出的速度平均值作為評判芯片V2X業(yè)務

驗簽速度性能的依據(jù)。

6

T/CSAEXXXX－202X

4.7SM4加密速度測試

4.7.1環(huán)境溫度

分別在-40℃、-25℃、0℃、25℃、55℃、85℃和105℃的環(huán)境溫度下進行加密速度測試。

4.7.2預置條件

使用導入SM4密鑰函數(shù)（參見附錄C.1.7），將SM4密鑰寫入芯片內(nèi)部，用于后續(xù)加密、解密運

算。

4.7.3測試步驟

測試按照以下步驟進行：

a)導入不少于8Mbit隨機產(chǎn)生的待加密數(shù)據(jù)。

b)使用SM4加密計算函數(shù)（參見附錄C.1.8）調(diào)用安全芯片進行SM4加密，并記錄耗時時間。

c)導出所有加密結(jié)果數(shù)據(jù)，及耗時時間。

d)驗證加密結(jié)果正確性，如結(jié)果不正確則記錄錯誤數(shù)據(jù)并結(jié)束測試。

e)計算加密數(shù)據(jù)吞吐量。

f)重復9次測試SM4加密速度。

g)輸出10次測試SM4加密的數(shù)據(jù)吞吐量和平均值，將系統(tǒng)輸出的速度平均值作為評判芯片加密速

度性能的依據(jù)。

4.8SM4解密速度測試

4.8.1環(huán)境溫度

分別在-40℃、-25℃、0℃、25℃、55℃、85℃和105℃的環(huán)境溫度下進行解密速度測試。

4.8.2預置條件

使用導入SM4密鑰函數(shù)（參見附錄C.1.7），將SM4密鑰寫入芯片內(nèi)部，用于后續(xù)加密、解密運

算。

4.8.3測試步驟

測試按照以下步驟進行：

a)導入不少于8Mbit隨機產(chǎn)生的待解密數(shù)據(jù)。

b)使用SM4解密計算函數(shù)（參見附錄C.1.9）調(diào)用安全芯片進行SM4解密，并記錄耗時時間。

c)導出所有解密結(jié)果數(shù)據(jù)，及耗時時間。

d)驗證解密結(jié)果正確性，如結(jié)果不正確則記錄錯誤數(shù)據(jù)并結(jié)束測試。

e)計算解密數(shù)據(jù)吞吐量。

f)重復9次測試SM4解密速度。

g)輸出10次測試SM4解密的數(shù)據(jù)吞吐量和平均值，將系統(tǒng)輸出的速度平均值作為評判芯片解密速

度性能的依據(jù)。

7

T/CSAEXXXX－202X

4.9SM2簽名速度（包含I/O時間）測試

4.9.1環(huán)境溫度

分別在-40℃、-25℃、0℃、25℃、55℃、85℃和105℃的環(huán)境溫度下進行SM2簽名速度（包含

I/O時間）測試。

4.9.2預置條件

使用導出SM2公鑰函數(shù)（參見附錄C.1.2）調(diào)用芯片預先生成密鑰對，并儲存在芯片內(nèi)部，用于

后續(xù)簽名運算。同時將芯片生成的公鑰通過參數(shù)輸出給應用層，用于后續(xù)調(diào)用簽名后，對簽名結(jié)果

進行驗簽。

4.9.3測試步驟

測試按照以下步驟進行：

a)隨機產(chǎn)生不少于10萬條待簽名數(shù)據(jù)放在測試終端輸入緩沖區(qū)。

b)使用SM2簽名計算（包含I/O時間）函數(shù)（參見附錄C.1.10）調(diào)用安全芯片計算SM2簽名，簽

名結(jié)果輸出到測試終端輸出緩沖區(qū)，測試設(shè)備進行計時。

c)驗證簽名結(jié)果正確性，如結(jié)果不正確則記錄錯誤數(shù)據(jù)并結(jié)束測試。

d)計算每秒執(zhí)行次數(shù)。

e)重復9次測試SM2簽名速度（包含I/O時間），求平均值。

f)輸出10次測試SM2簽名速度值（包含I/O時間）和平均值，將系統(tǒng)輸出的速度平均值作為評判

芯片SM2簽名速度（包含I/O時間）性能的依據(jù)。

4.10SM2驗簽速度（包含I/O時間）測試

4.10.1環(huán)境溫度

分別在-40℃、-25℃、0℃、25℃、55℃、85℃和105℃的環(huán)境溫度下進行SM2驗簽速度（包含

I/O時間）測試。

4.10.2預置條件

使用導入SM2公鑰函數(shù)（參見附錄C.1.1）輸入SM2公鑰到測試用例庫。

4.10.3測試步驟

測試按照以下步驟進行：

a)隨機產(chǎn)生不少于10萬條待驗簽數(shù)據(jù)放在測試終端輸入緩沖區(qū)。

b)使用SM2驗簽計算（包含I/O時間）函數(shù)（參見附錄C.1.11）調(diào)用安全芯片計算SM2驗簽，驗

簽結(jié)果輸出到測試終端輸出緩沖區(qū)，測試設(shè)備進行計時。

c)驗證驗簽結(jié)果正確性，如結(jié)果不正確則記錄錯誤數(shù)據(jù)并結(jié)束測試。

d)計算每秒執(zhí)行次數(shù)。

e)重復9次測試SM2驗簽速度（包含I/O時間），求平均值。

f)輸出10次測試SM2驗簽速度值（包含I/O時間）和平均值，將系統(tǒng)輸出的速度平均值作為評判

8

T/CSAEXXXX－202X

芯片SM2驗簽速度（包含I/O時間）性能的依據(jù)。

4.11V2X業(yè)務簽名速度（包含I/O時間）測試

4.11.1環(huán)境溫度

分別在-40℃、-25℃、0℃、25℃、55℃、85℃和105℃的環(huán)境溫度下進行V2X業(yè)務簽名速度（包

含I/O時間）測試。

4.11.2預置條件

提前準備業(yè)務簽名所需PC證書。使用導出SM2公鑰函數(shù)（參見附錄C.1.2）調(diào)用芯片預先生成

密鑰對，并儲存在芯片內(nèi)部，用于后續(xù)簽名運算。同時將芯片生成的公鑰通過參數(shù)輸出給應用層，

用于后續(xù)調(diào)用簽名后，對簽名結(jié)果進行驗簽。

4.11.3測試步驟

測試按照以下步驟進行：

a)隨機產(chǎn)生不少于10萬條待簽名數(shù)據(jù)放在測試終端輸入緩沖區(qū)。

b)使用V2X業(yè)務簽名計算函數(shù)（包含I/O時間）（參見附錄C.1.12）調(diào)用安全芯片計算V2X業(yè)務

簽名，簽名證書使用PC，按一大四小模式的順序分別進行簽名，簽名結(jié)果輸出到測試終端輸出

緩沖區(qū)并保存，測試設(shè)備進行計時。

c)驗證簽名結(jié)果正確性，如結(jié)果不正確則記錄錯誤數(shù)據(jù)并結(jié)束測試。

d)計算每秒執(zhí)行次數(shù)。

e)重復9次測試V2X業(yè)務簽名速度（包含I/O時間），求平均值。

f)輸出10次測試V2X業(yè)務簽名速度值（包含I/O時間）和平均值，將系統(tǒng)輸出的速度平均值作為

評判芯片V2X業(yè)務簽名速度（包含I/O時間）性能的依據(jù)。

4.12V2X業(yè)務驗簽速度（包含I/O時間）測試

4.12.1環(huán)境溫度

分別在-40℃、-25℃、0℃、25℃、55℃、85℃和105℃的環(huán)境溫度下進行V2X業(yè)務驗簽速度（包

含I/O時間）測試。

4.12.2預置條件

使用導入SM2公鑰函數(shù)（參見附錄C.1.1）輸入SM2公鑰到測試用例庫。

4.12.3測試步驟

測試按照以下步驟進行：

a)不少于10萬條待驗簽數(shù)據(jù)（該驗簽數(shù)據(jù)由20個不同私鑰簽名生成，每個私鑰簽名的數(shù)據(jù)不少

于500條）放在測試終端輸入緩沖區(qū)。

b)使用V2X業(yè)務驗簽計算（包含I/O時間）函數(shù)（參見附錄C.1.13）調(diào)用安全芯片計算V2X業(yè)務

9

T/CSAEXXXX－202X

驗簽，驗簽結(jié)果輸出到測試終端輸出緩沖區(qū)，測試設(shè)備進行計時。

c)驗證驗簽結(jié)果正確性，如結(jié)果不正確則記錄錯誤數(shù)據(jù)并結(jié)束測試。

d)計算每秒執(zhí)行次數(shù)。

e)重復9次測試V2X業(yè)務驗簽速度（包含I/O時間），求平均值。

f)輸出10次測試V2X業(yè)務驗簽速度值（包含I/O時間）和平均值，將系統(tǒng)輸出的速度平均值作為

評判芯片V2X業(yè)務驗簽速度（包含I/O時間）性能的依據(jù)。

4.13SM4加密速度（包含I/O時間）測試

4.13.1環(huán)境溫度

分別在-40℃、-25℃、0℃、25℃、55℃、85℃和105℃的環(huán)境溫度下進行加密速度（包含I/O

時間）測試。

4.13.2預置條件

使用導入SM4密鑰函數(shù)（參見附錄C.1.7），將SM4密鑰寫入芯片內(nèi)部，用于后續(xù)加密、解密運

算。

4.13.3測試步驟

測試按照以下步驟進行：

a)隨機產(chǎn)生不少于256Mbit的待加密數(shù)據(jù)放在測試終端輸入緩沖區(qū)。

b)使用SM4加密計算（包含I/O時間）函數(shù)（參見附錄C.1.14）調(diào)用安全芯片進行SM4加密，加

密結(jié)果輸出到測試終端輸出緩沖區(qū)，并記錄耗時時間。

c)驗證加密結(jié)果正確性，如結(jié)果不正確則記錄錯誤數(shù)據(jù)并結(jié)束測試。

d)計算加密數(shù)據(jù)吞吐量。

e)重復9次測試SM4加密速度（包含I/O時間）。

f)輸出10次測試SM4加密的數(shù)據(jù)吞吐量和平均值，將系統(tǒng)輸出的速度平均值作為評判芯片加密速

度（包含I/O時間）性能的依據(jù)。

4.14SM4解密速度（包含I/O時間）測試

4.14.1環(huán)境溫度

分別在-40℃、-25℃、0℃、25℃、55℃、85℃和105℃的環(huán)境溫度下進行解密速度（包含I/O

時間）測試。

4.14.2預置條件

使用導入SM4密鑰函數(shù)（參見附錄C.1.7），將SM4密鑰寫入芯片內(nèi)部，用于后續(xù)加密、解密運

算。

4.14.3測試步驟

測試按照以下步驟進行：

10

T/CSAEXXXX－202X

a)隨機產(chǎn)生不少于256Mbit的待解密數(shù)據(jù)放在測試終端輸入緩沖區(qū)。

b)使用SM4解密計算（包含I/O時間）函數(shù)（參見附錄C.1.15）調(diào)用安全芯片進行SM4解密，解

密結(jié)果輸出到測試終端輸出緩沖區(qū)，并記錄耗時時間。

c)驗證解密結(jié)果正確性，如結(jié)果不正確則記錄錯誤數(shù)據(jù)并結(jié)束測試。

d)計算解密數(shù)據(jù)吞吐量。

e)重復9次測試SM4解密速度（包含I/O時間）。

f)輸出10次測試SM4解密的數(shù)據(jù)吞吐量和平均值，將系統(tǒng)輸出的速度平均值作為評判芯片解密速

度（包含I/O時間）性能的依據(jù)。

11

T/CSAEXXXX－202X

附錄A

（資料性）

測試系統(tǒng)說明

A.1測試系統(tǒng)架構(gòu)

V2X終端安全芯片處理性能測試系統(tǒng)的架構(gòu)如圖A.1所示。測試人員通過客戶端通過測試平臺將

測試任務下發(fā)到測試終端，被測安全芯片通過轉(zhuǎn)接板底座與測試終端連接進行測試。測試過程中，

芯片和轉(zhuǎn)接板置于溫箱中，以滿足不同測試溫度環(huán)境需求?；诋斍暗男袠I(yè)現(xiàn)狀，本方法推薦芯片

與測試終端通過SPI通訊接口進行數(shù)據(jù)傳輸，也可通過接口擴展支持其他通訊接口。

圖A.1測試系統(tǒng)架構(gòu)圖

A.2測試終端軟件結(jié)構(gòu)

V2X終端安全芯片處理性能測試終端的軟件結(jié)構(gòu)如圖A.2所示，安全芯片廠商開發(fā)實現(xiàn)測試用例

庫相關(guān)函數(shù)接口，SPI通訊時通過調(diào)用統(tǒng)計庫的函數(shù)接口進行通訊，SPI通訊統(tǒng)計庫會記錄SPI通訊

過程數(shù)據(jù)用于測試結(jié)果的比對分析。測試用例庫軟件開發(fā)環(huán)境和SPI通訊統(tǒng)計庫函數(shù)接口說明請參

考附錄B。

12

T/CSAEXXXX－202X

圖A.2測試終端軟件結(jié)構(gòu)圖

13

T/CSAEXXXX－202X

附錄B

（資料性）

測試用例庫軟件開發(fā)環(huán)境和SPI通訊統(tǒng)計庫函數(shù)接口說明

B.1測試用例庫軟件開發(fā)環(huán)境

B.1.1測試終端開發(fā)板交叉編譯環(huán)境

B.1.1.1應用開發(fā)環(huán)境推薦采用Ubuntu18.0464位。

B.1.1.2ARM交叉編譯工具鏈采用AArch32targetwithhardfloat(arm-linux-gnueabihf)

工具鏈下載網(wǎng)址參見參考文獻[8]。

B.1.1.3SPI通訊統(tǒng)計庫so文件采用libspicommunication.so。

B.1.2SPI、GPIO設(shè)備名

SPI設(shè)備名：/dev/spidev0.0

GPIO設(shè)備名：/sys/class/gpio/gpio2/direction

B.2SPI通訊統(tǒng)計庫函數(shù)接口說明

測試用例開發(fā)接口頭文件：SPI_Communication.h

B.2.1發(fā)送數(shù)據(jù)函數(shù)

intSPI_Send(intfd,unsignedlongintrequest,structspi_ioc_transfer*tr)

為方便測試服務程序抓取通訊數(shù)據(jù)，測試用例函數(shù)發(fā)送SPI數(shù)據(jù)時需要該函數(shù)發(fā)送數(shù)據(jù)。函數(shù)內(nèi)部調(diào)

用底層函數(shù)ioctl，并記錄發(fā)送數(shù)據(jù)到log中。

參數(shù)：

1.與標準函數(shù)ioctl輸入?yún)?shù)完全一致，

返回

成功返回0，失敗返回-1。

B.2.2接收數(shù)據(jù)函數(shù)

intSPI_Receive(intfd,unsignedlongintrequest,structspi_ioc_transfer*tr)

為方便測試框架抓取通訊數(shù)據(jù)，測試用例函數(shù)接收SPI數(shù)據(jù)時需要該函數(shù)接收數(shù)據(jù)。函數(shù)內(nèi)部調(diào)用底

層函數(shù)ioctl，并記錄接收數(shù)據(jù)到log中。

參數(shù)：

與標準函數(shù)ioctl輸入?yún)?shù)完全一致，

返回：

成功返回0，失敗返回-1。

14

T/CSAEXXXX－202X

附錄C

（資料性）

測試用例庫函數(shù)接口說明

C.1測試用例庫函數(shù)接口說明

測試用例開發(fā)接口頭文件：Test_case_interface.h

C.1.1導入SM2公鑰函數(shù)

intImportSM2PublicKey(uint8_t*testDataInBuff,inttestDataInLength)

輸入SM2公鑰到測試用例庫，后續(xù)調(diào)用驗簽接口時程序?qū)⒋撕瘮?shù)導入的公鑰放入給芯片的驗簽數(shù)據(jù)。

使驗簽接口不用逐條輸入公鑰，只需輸入驗簽數(shù)據(jù)即可

參數(shù)：

testDataInBuff:存放64字節(jié)公鑰buff的起始地址

testDataInLength:輸入數(shù)據(jù)長度，固定為64，如輸入數(shù)據(jù)不為64，程序?qū)凑?4字節(jié)處理

返回：

此函數(shù)固定返回0。

C.1.2導出SM2公鑰

intSM2_ExportPublicKey(uint8_t*testDataOutBuff,int*testDataOutLength)

該函數(shù)用于調(diào)用芯片的生成密鑰對，生成后的密鑰對將存儲在芯片內(nèi)部，用于后續(xù)的簽名運算。該函

數(shù)調(diào)用后會將芯片生成的公鑰通過參數(shù)輸出給應用層，用于后續(xù)調(diào)用簽名后，對簽名結(jié)果進行驗簽。

參數(shù)：

testDataOutBuff:輸出數(shù)據(jù)緩沖區(qū)指針，即輸出64字節(jié)公鑰buff的起始地址

testDataOutLength:輸出數(shù)據(jù)長度存放緩沖區(qū)，此函數(shù)返回數(shù)據(jù)長度固定為64字節(jié)

返回：

成功返回0，失敗返回-1。

C.1.3SM2簽名計算

intSM2_Signature(uint8_tmode,uint8_t*testDataInBuff,inttestDataInLength,uint8_t*

testDataOutBuff,int*testDataOutLength,uint32_t*time)

該函數(shù)用于調(diào)用安全芯片計算SM2簽名，程序?qū)⒏鶕?jù)輸入數(shù)據(jù)長度分組對輸入數(shù)據(jù)進行SM2簽名計算，

直至所有數(shù)據(jù)分組簽名結(jié)束。此函數(shù)調(diào)用時程序?qū)⒂涗浢拷M數(shù)據(jù)SPI接口發(fā)送命令結(jié)束到芯片返回數(shù)

據(jù)前的時間，測試服務程序統(tǒng)計不包含I/O通訊的時間。

參數(shù)：

mode:hash模式，0表示輸入數(shù)據(jù)為32字節(jié)的hash值，1表示輸入數(shù)據(jù)未進行hash運算，需要

測試用例庫自行計算hash值。（現(xiàn)階段只支持mode=1）

testDataInBuff:輸入數(shù)據(jù)起始地址，輸入數(shù)據(jù)為LV格式，每組數(shù)據(jù)均包含2字節(jié)長度和DATA

15

T/CSAEXXXX－202X

如：001A00010203…….1B

testDataInLength:輸入數(shù)據(jù)總長度（所有LV的總長度）

testDataOutBuff:輸出數(shù)據(jù)緩沖區(qū)，格式為每組64字節(jié)的簽名結(jié)果數(shù)據(jù)（不含L，只有V）

testDataOutLength:輸出數(shù)據(jù)長度緩沖區(qū)，此函數(shù)返回數(shù)據(jù)長度為64的整數(shù)倍

time:返回不包含I/O的處理時間。

返回：

成功返回0，失敗返回-1。

C.1.4SM2驗簽計算

intSM2_Verification(uint8_tmode,uint8_t*testDataInBuff,uint32_ttestDataInLength,uint8_t*

testDataOutBuff,int*testDataOutLength,uint32_t*time)

該函數(shù)用于調(diào)用安全芯片計算SM2驗簽，程序?qū)⒏鶕?jù)輸入數(shù)據(jù)長度分組對輸入數(shù)據(jù)進行SM2驗簽計算，

直至所有數(shù)據(jù)分組簽名結(jié)束。此函數(shù)調(diào)用時程序?qū)⒂涗浢拷M數(shù)據(jù)SPI接口發(fā)送命令結(jié)束到芯片返回數(shù)

據(jù)前的時間，測試服務程序統(tǒng)計不包含I/O通訊的時間。

參數(shù)：

mode:hash模式，0表示輸入數(shù)據(jù)中的簽名數(shù)據(jù)為32字節(jié)的hash值，1表示輸入數(shù)據(jù)中的簽名

數(shù)據(jù)未進行hash運算，需要測試用例庫自行計算hash值。（現(xiàn)階段只支持mode=1）

testDataInBuff:輸入數(shù)據(jù)起始地址，輸入數(shù)據(jù)為LV格式，每組數(shù)據(jù)均包含2字節(jié)長度和DATA

其中DATA的順序為RS簽名數(shù)據(jù)，如：0060RS簽名數(shù)據(jù)

testDataInLength:輸入數(shù)據(jù)總長度（所有LV的總長度）

testDataOutBuff:輸出數(shù)據(jù)緩沖區(qū)，格式為每組1字節(jié)的驗簽結(jié)果數(shù)據(jù)（不含L，只有V），0

表示驗簽成功，其他表示驗簽未通過

testDataOutLength:輸出數(shù)據(jù)長度緩沖區(qū)，此函數(shù)返回數(shù)據(jù)長度為1的整數(shù)倍

time:返回不包含I/O的處理時間。

返回：

固定返回0。

C.1.5V2X業(yè)務簽名計算

intITS_SDPF_GenSignedSPDU(intcertType,intkeyId,intmode,longaid,unsignedchar*pdu,int

pduLen,unsignedchar*spdu,int*spduLen,uint32_t*time)

該函數(shù)用于調(diào)用安全芯片計算v2x業(yè)務流程簽名。此函數(shù)調(diào)用時測試服務程序記錄運行時間。

參數(shù)：

certType:輸入：證書類型:1假名證書PC，2應用證書AC；

keyId:輸入：當OBU使用假名證書PC時，取值范圍（0~19）；當RSU使用應用證書AC時，取

值固定為0；

mode:輸入：模式：0小模式,1大模式；

aid:輸入：應用ID；

pdu:輸入：待簽明文數(shù)據(jù)；

pduLen:輸入：待簽明文數(shù)據(jù)長度；

spdu:輸出：簽名后安全消息數(shù)據(jù)；

pduLen:輸出：簽名后安全消息數(shù)據(jù)長度；

time:輸出：返回不包含I/O的處理時間；

16

T/CSAEXXXX－202X

返回：

成功返回0，失敗返回錯誤碼（見附錄C）。

C.1.6V2X業(yè)務驗簽計算

intITS_SDPF_VerifySignedSPDU(longaid,unsignedchar*spdu,intspduLen,unsignedchar*pdu,int

*pduLen,uint32_t*time)

該函數(shù)用于調(diào)用安全芯片計算V2X業(yè)務流程驗簽。此函數(shù)調(diào)用時測試服務程序記錄運行時間。

參數(shù)：

aid:輸入：應用ID；

spdu:輸入：簽名安全消息數(shù)據(jù)；

spduLen:輸入：簽名安全消息數(shù)據(jù)長度；

pdu:輸出：明文數(shù)據(jù)；

pduLen:輸出：明文數(shù)據(jù)長度指針；

time:輸出：返回不包含I/O的處理時間；

返回：

成功返回0，失敗返回錯誤碼（見附錄C）。

C.1.7導入SM4密鑰函數(shù)

intSM4_ImportKey(uint8_t*testDataInBuff,inttestDataInLength)

輸入SM4密鑰到測試用例庫，并寫入安全芯片，后續(xù)調(diào)用加密、解密接口時程序直接使用此密鑰。

使加密、解密接口不用輸入密鑰，只需輸入待運算數(shù)據(jù)即可

參數(shù)：

testDataInBuff:存放16字節(jié)密鑰buf的起始地址

testDataInLength:輸入數(shù)據(jù)長度，固定為16，如輸入數(shù)據(jù)不為16，程序?qū)凑?6字節(jié)處理

返回：

此函數(shù)固定返回0。

C.1.8SM4加密計算

intSM4_Encrypt(uint8_tmode,uint8_t*testDataInBuff,inttestDataInLength,uint8_t*

testDataOutBuff,int*testDataOutLength,uint32_t*time)

該函數(shù)用于調(diào)用安全芯片進行SM4加密。此函數(shù)調(diào)用時程序?qū)⒂涗洈?shù)據(jù)SPI接口發(fā)送命令結(jié)束到芯片

返回數(shù)據(jù)前的時間，測試服務程序統(tǒng)計不包含I/O通訊的時間。

參數(shù)：

mode:加密模式，0表示ECB，1表示CBC，2表示OFB，3表示CFB。（現(xiàn)階段只支持mode=0）

testDataInBuff:輸入數(shù)據(jù)起始地址

testDataInLength:輸入數(shù)據(jù)總長度

testDataOutBuff:輸出數(shù)據(jù)緩沖區(qū)

testDataOutLength:輸出數(shù)據(jù)長度緩沖區(qū)，此函數(shù)返回數(shù)據(jù)長度為16的整數(shù)倍

time:返回不包含I/O的處理時間。

返回：

17

T/CSAEXXXX－202X

成功返回0，失敗返回-1。

C.1.9SM4解密計算

intSM4_Decrypt(uint8_tmode,uint8_t*testDataInBuff,inttestDataInLength,uint8_t*

testDataOutBuff,int*testDataOutLength,uint32_t*time)

該函數(shù)用于調(diào)用安全芯片進行SM4解密。此函數(shù)調(diào)用時程序?qū)⒂涗洈?shù)據(jù)SPI接口發(fā)送命令結(jié)束到芯片

返回數(shù)據(jù)前的時間，測試服務程序統(tǒng)計不包含I/O通訊的時間。

參數(shù)：

mode:加密模式，0表示ECB，1表示CBC，2表示OFB，3表示CFB。（現(xiàn)階段只支持mode=0）

testDataInBuff:輸入數(shù)據(jù)起始地址

testDataInLength:輸入數(shù)據(jù)總長度

testDataOutBuff:輸出數(shù)據(jù)緩沖區(qū)

testDataOutLength:輸出數(shù)據(jù)長度緩沖區(qū)，此函數(shù)返回數(shù)據(jù)長度為16的整數(shù)倍

time:返回不包含I/O的處理時間。

返回：

成功返回0，失敗返回-1。

C.1.10SM2簽名計算（包含I/0時間）

intSM2_Signature_IO(uint8_tmode,uint8_t*testDataInBuff,inttestDataInLength,uint8_t*

testDataOutBuff,int*testDataOutLength)

該函數(shù)用于調(diào)用安全芯片計算SM2簽名，程序?qū)⒏鶕?jù)輸入數(shù)據(jù)長度分組對輸入數(shù)據(jù)進行SM2簽名計算，

直至所有數(shù)據(jù)分組簽名結(jié)束。此函數(shù)調(diào)用時測試服務程序記錄運行時間。

參數(shù)：

mode:hash模式，0表示輸入數(shù)據(jù)為32字節(jié)的hash值，1表示輸入數(shù)據(jù)未進行hash運算，需要

測試用例庫自行計算hash值。（現(xiàn)階段只支持mode=1）

testDataInBuff:輸入數(shù)據(jù)起始地址，輸入數(shù)據(jù)為LV格式，每組數(shù)據(jù)均包含2字節(jié)長度和DATA

如：001A00010203…….1B

testDataInLength:輸入數(shù)據(jù)總長度（所有LV的總長度）

testDataOutBuff:輸出數(shù)據(jù)緩沖區(qū)，格式為每組64字節(jié)的簽名結(jié)果數(shù)據(jù)（不含L，只有V）

testDataOutLength:輸出數(shù)據(jù)長度緩沖區(qū)，此函數(shù)返回數(shù)據(jù)長度為64的整數(shù)倍

返回：成功返回0，失敗返回-1。

C.1.11SM2驗簽計算（包含I/O時間）

intSM2_Verification_IO(uint8_tmode,uint8_t*testDataInBuff,uint32_ttestDataInLength,uint8_t*

testDataOutBuff,int*testDataOutLength)

該函數(shù)用于調(diào)用安全芯片計算SM2驗簽，程序?qū)⒏鶕?jù)輸入數(shù)據(jù)長度分組對輸入數(shù)據(jù)進行SM2驗簽計算，

直至所有數(shù)據(jù)分組簽名結(jié)束。此函數(shù)調(diào)用時測試服務程序記錄運行時間。

參數(shù)：

mode:hash模式，0表示輸入數(shù)據(jù)中的簽名數(shù)據(jù)為32字節(jié)的hash值，1表示輸入數(shù)據(jù)中的簽名

數(shù)據(jù)未進行hash運算，需要測試用例庫自行計算hash值。（現(xiàn)階段只支持mode=1）

testDataInBuff:輸入數(shù)據(jù)起始地址，輸入數(shù)據(jù)為LV格式，每組數(shù)據(jù)均包含2字節(jié)長度和DATA

18

T/CSAEXXXX－202X

其中DATA的順序為RS簽名數(shù)據(jù)，如：0060RS簽名數(shù)據(jù)

testDataInLength:輸入數(shù)據(jù)總長度（所有LV的總長度）

testDataOutBuff:輸出數(shù)據(jù)緩沖區(qū)，格式為每組1字節(jié)的驗簽結(jié)果數(shù)據(jù)（不含L，只有V），0

表示驗簽成功，其他表示驗簽未通過

testDataOutLength:輸出數(shù)據(jù)長度緩沖區(qū)，此函數(shù)返回數(shù)據(jù)長度為1的整數(shù)倍

返回：

固定返回0。

C.1.12V2X業(yè)務簽名計算（包含I/O時間）

intITS_SDPF_GenSignedSPDU_IO(intcertType,intkeyId,intmode,longaid,unsignedchar*pdu,int

pduLen,unsignedchar*spdu,int*spduLen)

該函數(shù)用于調(diào)用安全芯片計算v2x業(yè)務流程簽名。此函數(shù)調(diào)用時測試服務程序記錄運行時間。

參數(shù)：

certType:輸入：證書類型:1假名證書PC，2應用證書AC；

keyId:輸入：當OBU使用假名證書PC時，取值范圍（0~19）；當RSU使用應用證書AC時，

取值固定為0；

mode:輸入：模式：0小模式,1大模式；

aid:輸入：應用ID；

pdu:輸入：待簽明文數(shù)據(jù)；

pduLen:輸入：待簽明文數(shù)據(jù)長度；

spdu:輸出：簽名后安全消息數(shù)據(jù)；

pduLen:輸出：簽名后安全消息數(shù)據(jù)長度；

返回：

成功返回0，失敗返回錯誤碼（見附錄C）。

C.1.13V2X業(yè)務驗簽計算（包含I/O時間）

intITS_SDPF_VerifySignedSPDU_IO(longaid,unsignedchar*spdu,intspduLen,unsignedchar*pdu,

int*pduLen)

該函數(shù)用于調(diào)用安全芯片計算V2X業(yè)務流程驗簽。此函數(shù)調(diào)用時測試服務程序記錄運行時間。

參數(shù)：

aid:輸入：應用ID；

spdu:輸入：簽名安全消息數(shù)據(jù)；

spduLen:輸入：簽名安全消息數(shù)據(jù)長度；

pdu:輸出：明文數(shù)據(jù)；

pduLen:輸出：明文數(shù)據(jù)長度指針；

返回：

成功返回0，失敗返回錯誤碼（見附錄C）。

C.1.14SM4加密計算（包含I/O時間）

intSM4_Encrypt_IO(uint8_tmode,uint8_t*testDataInBuff,inttestDataInLength,uint8_t*

testDataOutBuff,int*testDataOutLength)

19

T/CSAEXXXX－202X

該函數(shù)用于調(diào)用安全芯片進行SM4加密。此函數(shù)調(diào)用時測試服務程序記錄運行時間。

參數(shù)：

mode:加密模式，0表示ECB，1表示CBC，2表示OFB，3表示CFB。（現(xiàn)階段只支持mode=0）

testDataInBuff:輸入數(shù)據(jù)起始地址

testDataInLength:輸入數(shù)據(jù)總長度

testDataOutBuff:輸出數(shù)據(jù)緩沖區(qū)

testDataOutLength:輸出數(shù)據(jù)長度緩沖區(qū)，此函數(shù)返回數(shù)據(jù)長度為16的整數(shù)倍

返回：成功返回0，失敗返回-1。

C.1.15SM4解密計算（包含I/O時間）

intSM4_Decrypt_IO(uint8_tmode,uint8_t*testDataInBuff,inttestDataInLength,uint8_t*

testDataOutBuff,int*testDataOutLength)

該函數(shù)用于調(diào)用安全芯片進行SM4解密。此函數(shù)調(diào)用時測試服務程序記錄運行時間。

參數(shù)：

mode:加密模式，0表示ECB，1表示CBC，2表示OFB，3表示CFB。（現(xiàn)階段只支持mode=0）

testDataInBuff:輸入數(shù)據(jù)起始地址

testDataInLength:輸入數(shù)據(jù)總長度

testDataOutBuff:輸出數(shù)據(jù)緩沖區(qū)

testDataOutLength:輸出數(shù)據(jù)長度緩沖區(qū)，此函數(shù)返回數(shù)據(jù)長度為16的整數(shù)倍

返回：成功返回0，失敗返回-1。

20

T/CSAEXXXX－202X

附錄D

（資料性）

V2X業(yè)務簽名驗簽錯誤碼

D.1V2X業(yè)務簽名驗簽錯誤碼

錯誤碼英文描述中文描述

0Err_ok正確

1Err_incorrectSecureMessageVersion安全消息版本號信息非法

2Err_incorrectSignerType簽名者信息中簽名方式非法

3Err_incorrectCertVersion數(shù)字證書版本號信息非法

4Err_incorrectCertIssueDigest數(shù)字證書簽發(fā)者信息非法

5Err_incorrectCertSubjectInfo數(shù)字證書中待簽主題信息非法

6Err_incorrectCertSubjectAttribute數(shù)字證書中待簽主題屬性信息非法

7Err_incorrectCertValidityPeriod數(shù)字證書中有效限定信息非法（根據(jù)CA時間）

8Err_incorrectCertTimeStartAndEnd數(shù)字證書中有效時間信息非法

9Err_inco