TTAF165-2023智能終端協(xié)同身份鑒別安全測試方法

T/TAF165—2023

智能終端協(xié)同身份鑒別安全測試方法

1范圍

本文件規(guī)定了智能終端協(xié)同身份鑒別安全總體安全要求、資源池管理安全要求和協(xié)同鑒別系統(tǒng)安全

要求的測試方法。

本文件適用于面向消費(fèi)者的智能終端設(shè)備，用于指導(dǎo)智能終端設(shè)備廠商和評(píng)測機(jī)構(gòu)開展智能終端協(xié)

同身份鑒別安全的測評(píng)工作。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T25069信息安全技術(shù)術(shù)語

T/TAF117—2022智能終端設(shè)備間互信操作測試方法

T/TAF127—2022智能終端協(xié)同身份鑒別安全技術(shù)要求

3術(shù)語和定義

GB/T25069界定的以及下列術(shù)語和定義適用于本文件。

3.1

多模態(tài)multi-modal

單個(gè)生物特征識(shí)別系統(tǒng)中的模態(tài)的三個(gè)組成成分中至少有兩個(gè)是多重的。

注：多重意味著類型的差異。如2D人臉和3D人臉因?yàn)閭鞲衅黝愋汀⑻幚矸椒愋筒煌?，屬于不同的模態(tài)。

3.2

多模態(tài)融合multi-modalfusion

一種基于多模態(tài)進(jìn)行識(shí)別得到確定結(jié)果的生物特征識(shí)別技術(shù)。

3.3

多因素鑒別multi-factorauthentication

使用以下兩個(gè)或多個(gè)因素的鑒別：

——知曉因素，“個(gè)人知道的”；

——擁有因素，“個(gè)人持有的”；

——生物因素，“個(gè)人是什么或能夠做什么的”。

[來源：ISO/IEC27040:2015，定義3.27]

注：每種因素下可以包括多種身份鑒別技術(shù)/鑒別方式，如針對(duì)生物因素，包括2D人臉識(shí)別，3D人臉識(shí)別，聲紋識(shí)

別等。

3.4

1

T/TAF165—2023

協(xié)同身份鑒別（協(xié)同鑒別）collaborativeauthentication

多設(shè)備配合執(zhí)行一種或多種鑒別方式，或是在單設(shè)備上通過單因素或多因素實(shí)現(xiàn)的多種身份鑒別技

術(shù)進(jìn)行用戶身份鑒別，以達(dá)到提升便捷性、或提升安全性、或在同等安全性下降低成本/硬件要求等目

的。

3.5

鑒別數(shù)據(jù)authenticationdata

用于驗(yàn)證用戶所聲稱身份的信息。

[來源：GB/T18336.1—2015，定義3.1.7]

3.6

生物特征參考biometricreference

屬于生物特征數(shù)據(jù)主體并作為生物特征比對(duì)對(duì)象的一個(gè)或多個(gè)已存儲(chǔ)的生物特征樣本、生物特征模

板或生物特征模型。

[來源：GB/T5271.37—2021，定義3.3.16]

3.7

生物特征模板biometrictemplate

可直接與檢測的生物特征項(xiàng)進(jìn)行比對(duì)的已存儲(chǔ)的生物特征項(xiàng)的集合。

[來源：GB/T5271.37—2021，定義3.3.22]

3.8

生物特征樣本biometricsample

在生物特征項(xiàng)提取之前的生物特征特性的模擬表示或數(shù)字表示。

[來源：GB/T5271.37—2021，定義3.3.21]

3.9

人臉識(shí)別數(shù)據(jù)facerecognitiondata

人臉圖像及其處理得到的，可單獨(dú)或與其他信息結(jié)合識(shí)別特定自然人或特定自然人身份的數(shù)據(jù)。

4智能終端協(xié)同身份鑒別安全測試概述

智能終端協(xié)同身份鑒別包括：單因素單設(shè)備的協(xié)同鑒別、單因素多設(shè)備的協(xié)同鑒別、多因素單設(shè)備

的協(xié)同鑒別、多因素多設(shè)備協(xié)同鑒別。多設(shè)備之間協(xié)同進(jìn)行一種身份鑒別技術(shù)時(shí)，又可以分為3種模式：

a)模式1：訪問入口設(shè)備采集，數(shù)據(jù)屬主設(shè)備認(rèn)證；

b)模式2：訪問入口設(shè)備采集和認(rèn)證，數(shù)據(jù)屬主設(shè)備接受結(jié)果；

c)模式3：訪問入口設(shè)備沒有采集和認(rèn)證能力，請(qǐng)求數(shù)據(jù)屬主設(shè)備完成采集和認(rèn)證。

遍歷這些鑒別組合、模式，提煉出11種智能終端協(xié)同身份鑒別方式（見表1）。

表1智能終端協(xié)同身份鑒別方式

類別單因素多因素

2

T/TAF165—2023

表1智能終端協(xié)同身份鑒別方式（續(xù)）

類別單因素多因素

單設(shè)備協(xié)同場景1.1-單因素單設(shè)備協(xié)同（如：因素1+因場景1.2-多因素單設(shè)備協(xié)同（如：因素

素1）1+因素2）

多設(shè)備協(xié)同模式1場景2.1-單因素多設(shè)備單鑒別方式協(xié)同模式場景2.3-多因素多設(shè)備協(xié)同模式1（如：

1（如：因素1鑒別方式1+因素1鑒別方式1）因素1+因素2）

場景2.2-單因素多設(shè)備多鑒別方式協(xié)同模式

1（如：因素1鑒別方式1+因素1鑒別方式2）

多設(shè)備協(xié)同模式2場景3.1-單因素多設(shè)備單鑒別方式協(xié)同模式場景3.3-多因素多設(shè)備協(xié)同模式2（如：

2（如：因素1鑒別方式1+因素1鑒別方式1）因素1+因素2）

場景3.2-單因素多設(shè)備多鑒別方式協(xié)同模式

2（如：因素1鑒別方式1+因素1鑒別方式2）

多設(shè)備協(xié)同模式3場景4.1-單因素多設(shè)備單鑒別方式協(xié)同模式場景4.3-多因素多設(shè)備協(xié)同模式3（如：

3（如：因素1鑒別方式1+因素1鑒別方式1）因素1+因素2）

場景4.2-單因素多設(shè)備多鑒別方式協(xié)同模式

3（如：因素1鑒別方式1+因素1鑒別方式2）

根據(jù)智能終端協(xié)同身份鑒別方式使用的因素個(gè)數(shù)、設(shè)備個(gè)數(shù)及使用的協(xié)同鑒別模式的不同，可以提

煉出以下11種場景：

——場景1.1：單因素單設(shè)備協(xié)同，在一臺(tái)設(shè)備上，選擇多個(gè)相同的身份鑒別因素進(jìn)行身份認(rèn)證。

（組網(wǎng)圖見附錄A.1，技術(shù)標(biāo)準(zhǔn)見T/TAF127—2022，5.2.1圖2）

——場景1.2：多因素單設(shè)備協(xié)同，在一臺(tái)設(shè)備上，選擇多個(gè)不同的身份鑒別因素進(jìn)行身份認(rèn)證。

（組網(wǎng)圖見附錄A.2，技術(shù)標(biāo)準(zhǔn)見T/TAF127—2022，5.2.2圖3）

——場景2.1：單因素多設(shè)備單鑒別方式協(xié)同模式1，業(yè)務(wù)入口設(shè)備2采集因素1的身份鑒別信息，發(fā)

送給設(shè)備3，設(shè)備3進(jìn)行認(rèn)證。（組網(wǎng)圖見附錄A.3，技術(shù)標(biāo)準(zhǔn)見T/TAF127—2022，5.3.1圖4，

5.3.3圖7）

——場景2.2：單因素多設(shè)備多鑒別方式協(xié)同模式1，業(yè)務(wù)入口設(shè)備2采集因素1的多種身份鑒別信息，

發(fā)送給設(shè)備3，設(shè)備3進(jìn)行認(rèn)證。（組網(wǎng)圖見附錄A.4，技術(shù)標(biāo)準(zhǔn)見T/TAF127—2022，5.3.1圖5，

5.3.3圖7）

——場景2.3：多因素多設(shè)備協(xié)同模式1，業(yè)務(wù)入口設(shè)備2采集多個(gè)不同因素的身份鑒別信息，發(fā)送

給設(shè)備3，設(shè)備3進(jìn)行認(rèn)證。（組網(wǎng)圖見附錄A.5，技術(shù)標(biāo)準(zhǔn)見T/TAF127—2022，5.3.2圖6，5.3.3

圖7）

——場景3.1：單因素多設(shè)備單鑒別方式協(xié)同模式2，業(yè)務(wù)入口設(shè)備2采集因素1的身份鑒別信息，完

成認(rèn)證后，將認(rèn)證結(jié)果發(fā)送給設(shè)備3，設(shè)備3進(jìn)行確認(rèn)。（組網(wǎng)圖見附錄A.6，技術(shù)標(biāo)準(zhǔn)見T/TAF

127—2022，5.3.1圖4，5.3.3圖8）

——場景3.2：單因素多設(shè)備多鑒別方式協(xié)同模式2，業(yè)務(wù)入口設(shè)備2采集因素1的多個(gè)身份鑒別信息，

完成認(rèn)證后，將認(rèn)證結(jié)果發(fā)送給設(shè)備3，設(shè)備3進(jìn)行確認(rèn)。（組網(wǎng)圖見附錄A.7，技術(shù)標(biāo)準(zhǔn)見T/TAF

127—2022，5.3.1圖5，5.3.3圖8）

3

T/TAF165—2023

——場景3.3：多因素多設(shè)備協(xié)同模式2，業(yè)務(wù)入口設(shè)備2采集多個(gè)因素的身份鑒別信息，完成認(rèn)證

后，將認(rèn)證結(jié)果發(fā)送給設(shè)備3，設(shè)備3進(jìn)行確認(rèn)。（組網(wǎng)圖見附錄A.8，技術(shù)標(biāo)準(zhǔn)見T/TAF127

—2022，5.3.1圖6，5.3.3圖8）

——場景4.1：單因素多設(shè)備單鑒別方式協(xié)同模式3，訪問入口設(shè)備2沒有采集和認(rèn)證能力，請(qǐng)求設(shè)

備3采集因素1的身份鑒別信息，設(shè)備3完成認(rèn)證后，將認(rèn)證結(jié)果發(fā)送給設(shè)備2，設(shè)備2進(jìn)行確認(rèn)。

（組網(wǎng)圖見附錄A.9，技術(shù)標(biāo)準(zhǔn)見T/TAF127—2022，5.3.1圖4，5.3.3圖9）

——場景4.2：單因素多設(shè)備多鑒別方式協(xié)同模式3，訪問入口設(shè)備2沒有采集和認(rèn)證能力，請(qǐng)求設(shè)

備3采集因素1的多個(gè)身份鑒別信息，設(shè)備3完成認(rèn)證后，將認(rèn)證結(jié)果發(fā)送給設(shè)備2，設(shè)備2進(jìn)行

確認(rèn)。（組網(wǎng)圖見附錄A.10，技術(shù)標(biāo)準(zhǔn)見T/TAF127—2022，5.3.1圖5，5.3.3圖9）

——場景4.3：多因素多設(shè)備協(xié)同模式3，訪問入口設(shè)備2沒有采集和認(rèn)證能力，請(qǐng)求設(shè)備3采集多個(gè)

因素的身份鑒別信息，設(shè)備3完成認(rèn)證后，將認(rèn)證結(jié)果發(fā)送給設(shè)備2，設(shè)備2進(jìn)行確認(rèn)。（組網(wǎng)

圖見附錄A.11，技術(shù)標(biāo)準(zhǔn)見T/TAF127—2022，5.3.1圖6，5.3.3圖9）

綜上，本文件測試方法的設(shè)計(jì)思路為：以安全技術(shù)要求和應(yīng)用場景為維度組織測試項(xiàng)（技術(shù)標(biāo)準(zhǔn)和

測試項(xiàng)的映射關(guān)系見附錄B.1），在測試項(xiàng)中描述要測評(píng)的T/TAF127—2022，6章節(jié)，測試步驟、預(yù)期

結(jié)果描述測評(píng)場景和安全功能測試內(nèi)容。本文件會(huì)從證明（檢查文檔）、驗(yàn)證兩個(gè)角度測試安全功能的

有效性，針對(duì)可以開展驗(yàn)證型測試的安全功能同時(shí)采用證明型與驗(yàn)證型兩種測試方法，按照?qǐng)鼍按罱y

試環(huán)境時(shí)，提煉出2種部署預(yù)置條件的方式（見表2）；針對(duì)難以/無法開展驗(yàn)證型測試的安全功能僅采

用證明型測試方法。另外在證明型測試活動(dòng)中，廠商可以提供業(yè)界公認(rèn)的認(rèn)證/評(píng)測證書，替代設(shè)計(jì)文

檔、代碼片段等資料，如：CC認(rèn)證等。

注：廠商在提供設(shè)計(jì)文檔、代碼片段、測試報(bào)告、認(rèn)證/評(píng)測證書等資料時(shí)，須符合業(yè)界慣例且保護(hù)自身商業(yè)秘密。

表2智能終端協(xié)同身份鑒別安全測試環(huán)境預(yù)置條件

多設(shè)備協(xié)同模式1多設(shè)備協(xié)同模式2

測試多設(shè)備協(xié)同模式3（含

單設(shè)備協(xié)同（含場景1.1、1.2）（含場景2.1、2.2、（含場景3.1、3.2、

場景場景4.1、4.2、4.3）

2.3）3.3）

a）設(shè)備2、設(shè)備3開啟協(xié)同身份鑒別功能；

a）設(shè)備1開啟協(xié)同身份鑒別功能；b）多設(shè)備協(xié)同模式1、多設(shè)備協(xié)同模式3組網(wǎng)在設(shè)備3上錄入并啟

b）設(shè)備1已錄入并啟用協(xié)同身份鑒用協(xié)同身份鑒別業(yè)務(wù)使用的身份認(rèn)證憑據(jù)；多設(shè)備協(xié)同模式2組

預(yù)置別業(yè)務(wù)使用的身份認(rèn)證憑據(jù)；網(wǎng)在設(shè)備2上錄入并啟用協(xié)同身份鑒別業(yè)務(wù)使用的身份認(rèn)證憑

條件c）設(shè)備1上協(xié)同身份鑒別功能的外據(jù)；

部依賴（如權(quán)限）滿足要求，可c）設(shè)備2、設(shè)備3已建立設(shè)備間互信關(guān)系；

以正常執(zhí)行協(xié)同身份鑒別功能。d）設(shè)備2、設(shè)備3上協(xié)同身份鑒別功能外部依賴（如權(quán)限）滿足要

求，可以正常執(zhí)行協(xié)同身份鑒別功能。

5智能終端協(xié)同身份鑒別安全測試方法

5.1總體安全要求測試方法

5.1.1測試項(xiàng)a)：測評(píng)設(shè)備間協(xié)同鑒別資源池建立前已建立設(shè)備間互信關(guān)系

測試要求T/TAF127—2022-6.1-a）：應(yīng)僅在建立互信關(guān)系的設(shè)備間建立資源池并進(jìn)行協(xié)同身份鑒

別，互信關(guān)系的建立方式可參考T/TAF097—2021的要求。本要求的測試方法如下：

注：互信關(guān)系的評(píng)測見T/TAF117—2022。

a）測試步驟：

4

T/TAF165—2023

1）步驟1：檢查廠商提交的文檔，查看設(shè)備間資源池建立的設(shè)計(jì)文檔（或業(yè)界公認(rèn)的認(rèn)證/

評(píng)測證書），是否確保已經(jīng)建立了設(shè)備間互信關(guān)系；

2）步驟2：按照多設(shè)備協(xié)同模式1組網(wǎng)搭建測試環(huán)境，在智能終端設(shè)備2、設(shè)備3上使用日志/

命令行/測試應(yīng)用等測試工具查看是否已經(jīng)建立了設(shè)備間互信關(guān)系；

3）步驟3：按照多設(shè)備協(xié)同模式2組網(wǎng)搭建測試環(huán)境，在智能終端設(shè)備2、設(shè)備3上使用日志/

命令行/測試應(yīng)用等測試工具查看是否已經(jīng)建立了設(shè)備間互信關(guān)系；

4）步驟4：按照多設(shè)備協(xié)同模式3組網(wǎng)搭建測試環(huán)境，在智能終端設(shè)備2、設(shè)備3上使用日志/

命令行/測試應(yīng)用等測試工具查看是否已經(jīng)建立了設(shè)備間互信關(guān)系。

b）預(yù)期結(jié)果：

1）步驟1之后，若可以確保設(shè)備間資源池建立前已建立設(shè)備間互信關(guān)系，然后執(zhí)行步驟2；否

則為“不符合要求”，測評(píng)結(jié)束；

2）在步驟2之后，若設(shè)備2、設(shè)備3已經(jīng)建立了設(shè)備間互信關(guān)系，然后執(zhí)行步驟3；否則為“不

符合要求”，測評(píng)結(jié)束；

3）在步驟3之后，若設(shè)備2、設(shè)備3已經(jīng)建立了設(shè)備間互信關(guān)系，然后執(zhí)行步驟4；否則為“不

符合要求”，測評(píng)結(jié)束；

4）在步驟4之后，若設(shè)備2、設(shè)備3已經(jīng)建立了設(shè)備間互信關(guān)系，測評(píng)結(jié)果為“未見異?！?，

否則為“不符合要求”，測評(píng)結(jié)束。

5.1.2測試項(xiàng)b)：測評(píng)本地身份鑒別子系統(tǒng)加入資源池前已完成憑據(jù)錄入并正式啟用

測試要求T/TAF127—2022-6.1-b）：智能終端設(shè)備本地的身份鑒別子系統(tǒng)，應(yīng)在完成憑證錄入正

式啟用后，才具備加入資源池的條件。本要求的測試方法如下：

a）測試步驟：

1）步驟1：檢查廠商提交的文檔，查看本地身份鑒別子系統(tǒng)加入資源池的設(shè)計(jì)文檔，是否確

保加入資源池前已完成憑據(jù)錄入并正式啟用；

2）步驟2：按照單設(shè)備協(xié)同組網(wǎng)搭建測試環(huán)境，遍歷設(shè)備1上協(xié)同身份鑒別業(yè)務(wù)使用的所有憑

據(jù)錄入入口，查看是否已錄入憑據(jù)并正式啟用；

3）步驟3：按照多設(shè)備協(xié)同模式1組網(wǎng)搭建測試環(huán)境，遍歷設(shè)備3上協(xié)同身份鑒別業(yè)務(wù)使用的

所有憑據(jù)錄入入口，查看是否已錄入憑據(jù)并正式啟用；

4）步驟4：按照多設(shè)備協(xié)同模式2組網(wǎng)搭建測試環(huán)境，遍歷設(shè)備2上協(xié)同身份鑒別業(yè)務(wù)使用的

所有憑據(jù)錄入入口，查看是否已錄入憑據(jù)并正式啟用；

5）步驟5：按照多設(shè)備協(xié)同模式3組網(wǎng)搭建測試環(huán)境，遍歷設(shè)備3上協(xié)同身份鑒別業(yè)務(wù)使用的

所有憑據(jù)錄入入口，查看是否已錄入憑據(jù)并正式啟用。

b）預(yù)期結(jié)果：

1）在步驟1之后，若可以確保身份鑒別子系統(tǒng)在加入資源池前已完成錄入憑據(jù)并正式啟用，

然后執(zhí)行步驟2；否則為“不符合要求”，測評(píng)結(jié)束；

2）在步驟2之后，若設(shè)備1上所有協(xié)同身份鑒別業(yè)務(wù)使用的憑據(jù)都已錄入并正式啟用，然后執(zhí)

行步驟3；否則為“不符合要求”，測評(píng)結(jié)束；

3）在步驟3之后，若設(shè)備3上所有協(xié)同身份鑒別業(yè)務(wù)使用的憑據(jù)都已錄入并正式啟用，然后執(zhí)

行步驟4；否則為“不符合要求”，測評(píng)結(jié)束；

4）在步驟4之后，若設(shè)備2上所有協(xié)同身份鑒別業(yè)務(wù)使用的憑據(jù)都已錄入并正式啟用，然后執(zhí)

行步驟5；否則為“不符合要求”，測評(píng)結(jié)束；

5）在步驟5之后，若設(shè)備3上所有協(xié)同身份鑒別業(yè)務(wù)使用的憑據(jù)都已錄入并正式啟用，測評(píng)結(jié)

果為“未見異常”；否則為“不符合要求”，測評(píng)結(jié)束。

5

T/TAF165—2023

5.1.3測試項(xiàng)c)：測評(píng)生物特征參考的采集、存儲(chǔ)、使用、銷毀等遵從現(xiàn)行規(guī)定

測試要求T/TAF127—2022-6.1-c）：對(duì)于生物特征類憑證，生物特征參考的采集、存儲(chǔ)、使用、

銷毀等要求應(yīng)遵從現(xiàn)行規(guī)定，不宜在多設(shè)備間傳輸生物特征參考，對(duì)于法律法規(guī)禁止遠(yuǎn)程身份鑒別模式

的場景下，應(yīng)僅使用本地模式。本要求的測試方法如下：

a）測試步驟：

1）步驟1：檢查廠商提交的文檔，查看生物特征類憑據(jù)處理的設(shè)計(jì)文檔（或業(yè)界公認(rèn)的認(rèn)證/

評(píng)測證書），是否確保生物特征參考的采集、存儲(chǔ)、使用、銷毀等要求遵從現(xiàn)行規(guī)定（參

考：GB/T37036、GB/T40660—2021）。

b）預(yù)期結(jié)果：

1）在步驟1之后，若能確保生物特征參考的采集、存儲(chǔ)、使用、銷毀等要求遵從現(xiàn)行規(guī)定，

測評(píng)結(jié)果為“未見異?！?，否則測評(píng)結(jié)果為“不符合要求”，測評(píng)結(jié)束。

注：不使用生物特征進(jìn)行協(xié)同身份鑒別的終端設(shè)備，無需測試。

5.1.4測試項(xiàng)d)：測評(píng)生物特征樣本基于安全通道在建立資源池的設(shè)備間傳輸

測試要求T/TAF127—2022-6.1-d）：在執(zhí)行協(xié)同鑒別的過程中，當(dāng)涉及多設(shè)備協(xié)同采集生物特征

樣本（如人臉、聲紋）的場景，采集到的樣本應(yīng)僅在建立資源池的設(shè)備間通過安全通道傳輸。具體傳輸

安全要求宜參考GB/T40660—2021、GB/T37036、T/TAF077.7—2020等現(xiàn)行標(biāo)準(zhǔn)中“遠(yuǎn)程模式”或“本

地+遠(yuǎn)程模式”下傳輸安全要求；本要求的測試方法如下：

注：基于指紋的身份鑒別應(yīng)使用本地模式。

a）測試步驟：

1）步驟1：檢查廠商提交的文檔，查看多設(shè)備協(xié)同采集生物特征樣本傳輸?shù)脑O(shè)計(jì)文檔（或業(yè)

界公認(rèn)的認(rèn)證/評(píng)測證書），是否基于指紋的身份鑒別使用的是本地模式，其它生物特征

樣本僅在建立資源池的設(shè)備間通過安全通道傳輸；

2）步驟2：按照多設(shè)備協(xié)同模式1組網(wǎng)搭建測試環(huán)境，執(zhí)行協(xié)同身份鑒別業(yè)務(wù)，通過網(wǎng)絡(luò)抓包

工具抓取設(shè)備2和設(shè)備3之間傳輸?shù)纳锾卣鳂颖静⒋鄹?，檢查數(shù)據(jù)是否加密傳輸，篡改后

是否導(dǎo)致協(xié)同身份鑒別失敗。

b）預(yù)期結(jié)果：

1）在步驟1之后，若基于指紋的身份鑒別使用的是本地模式，其它生物特征樣本使用安全傳

輸通道在建立資源池的設(shè)備間傳輸，然后執(zhí)行步驟2；否則為“不符合要求”，測評(píng)結(jié)束；

2）在步驟2之后，若傳輸?shù)纳锾卣鳂颖緸槊芪?，篡改后?dǎo)致協(xié)同身份鑒別失敗，測評(píng)結(jié)果

為“未見異?！保駝t為“不符合要求”，測評(píng)結(jié)束。

注：不使用生物特征或生物特征不涉及跨設(shè)備傳輸時(shí)，無需測試。

5.1.5測試項(xiàng)e)：測評(píng)協(xié)同身份鑒別技術(shù)不應(yīng)用于身份憑證憑據(jù)錄入/修改/刪除場景

測試要求T/TAF127—2022-6.1-e）：協(xié)同身份鑒別技術(shù)，不應(yīng)在身份鑒別子系統(tǒng)的身份鑒別憑證

錄入/修改/刪除的場景使用。本要求的測試方法如下：

a）測試步驟：

1）步驟1：檢查廠商提交的文檔，查看協(xié)同身份鑒別技術(shù)使用場景的設(shè)計(jì)文檔，是否用于身

份鑒別憑據(jù)錄入/修改/刪除場景；

2）步驟2：按照單設(shè)備協(xié)同組網(wǎng)搭建測試環(huán)境，遍歷設(shè)備1上所有身份鑒別入口，分別進(jìn)行憑

據(jù)錄入、修改、刪除的操作，使用日志/命令行/測試應(yīng)用等測試工具查看是否使用了協(xié)同

身份鑒別技術(shù)進(jìn)行身份認(rèn)證；

6

T/TAF165—2023

3）步驟3：按照多設(shè)備協(xié)同模式1組網(wǎng)搭建測試環(huán)境，遍歷設(shè)備3上所有身份鑒別入口，分別

進(jìn)行憑據(jù)錄入、修改、刪除的操作，使用日志/命令行/測試應(yīng)用等測試工具查看是否使用

了協(xié)同身份鑒別技術(shù)進(jìn)行身份認(rèn)證；

4）步驟4：按照多設(shè)備協(xié)同模式2組網(wǎng)搭建測試環(huán)境，遍歷設(shè)備2上所有身份鑒別入口，分別

進(jìn)行憑據(jù)錄入、修改、刪除的操作，使用日志/命令行/測試應(yīng)用等測試工具查看是否使用

了協(xié)同身份鑒別技術(shù)進(jìn)行身份認(rèn)證；

5）步驟5：按照多設(shè)備協(xié)同模式3組網(wǎng)搭建測試環(huán)境，遍歷設(shè)備3上所有身份鑒別入口，分別

進(jìn)行憑據(jù)錄入、修改、刪除的操作，使用日志/命令行/測試應(yīng)用等測試工具查看是否使用

了協(xié)同身份鑒別技術(shù)進(jìn)行身份認(rèn)證。

b）預(yù)期結(jié)果：

1）在步驟1之后，若協(xié)同身份鑒別技術(shù)未應(yīng)用于身份鑒別憑據(jù)錄入/修改/刪除場景，然后執(zhí)

行步驟2；否則為“不符合要求”，測評(píng)結(jié)束；

2）在步驟2之后，若設(shè)備1上在錄入、修改、刪除憑據(jù)時(shí)，未使用協(xié)同身份鑒別技術(shù)進(jìn)行身份

認(rèn)證，然后執(zhí)行步驟3；否則為“不符合要求”，測評(píng)結(jié)束；

3）在步驟3之后，若設(shè)備3上在錄入、修改、刪除憑據(jù)時(shí)，未使用協(xié)同身份鑒別技術(shù)進(jìn)行身份

認(rèn)證，然后執(zhí)行步驟4；否則為“不符合要求”，測評(píng)結(jié)束；

4）在步驟4之后，若設(shè)備2上在錄入、修改、刪除憑據(jù)時(shí)，未使用協(xié)同身份鑒別技術(shù)進(jìn)行身份

認(rèn)證，然后執(zhí)行步驟5；否則為“不符合要求”，測評(píng)結(jié)束；

5）在步驟5之后，若設(shè)備3上在錄入、修改、刪除憑據(jù)時(shí)，未使用協(xié)同身份鑒別技術(shù)進(jìn)行身份

認(rèn)證，測評(píng)結(jié)果為“未見異?！保环駝t為“不符合要求”，測評(píng)結(jié)束。

5.1.6測試項(xiàng)f)：測評(píng)協(xié)同鑒別功能開啟應(yīng)獲得用戶單獨(dú)同意

測試要求T/TAF127—2022-6.1-f）：協(xié)同鑒別功能的開啟操作應(yīng)告知用戶并獲得用戶的單獨(dú)同意，

若通過開關(guān)的方式管理協(xié)同鑒別功能開啟，則開關(guān)應(yīng)默認(rèn)關(guān)閉。本要求的測試方法如下：

a）測試步驟：

1）步驟1：檢查廠商提交的文檔，檢查協(xié)同鑒別功能管理的設(shè)計(jì)文檔，協(xié)同鑒別功能是否默

認(rèn)關(guān)閉，且在用戶單獨(dú)同意下才能開啟；

2）步驟2：按照單設(shè)備協(xié)同組網(wǎng)搭建測試環(huán)境，設(shè)備1升級(jí)新版本，檢查協(xié)同鑒別功能是否默

認(rèn)關(guān)閉；

3）步驟3：設(shè)備1打開協(xié)同鑒別功能，檢查是否在提示用戶并獲得用戶同意的情況下才可使用

協(xié)同鑒別功能；

4）步驟4：設(shè)備1打開協(xié)同鑒別功能，檢查是否在用戶拒絕的情況下無法使用協(xié)同鑒別功能；

5）步驟5：按照多設(shè)備協(xié)同模式1組網(wǎng)搭建測試環(huán)境，設(shè)備3升級(jí)新版本，在設(shè)備3上檢查協(xié)同

鑒別功能是否默認(rèn)關(guān)閉；

6）步驟6：設(shè)備3打開協(xié)同鑒別功能，檢查是否在提示用戶并獲得用戶同意的情況下才可使用

協(xié)同鑒別功能；

7）步驟7：設(shè)備3打開協(xié)同鑒別功能，檢查是否在用戶拒絕的情況下無法使用協(xié)同鑒別功能；

8）步驟8：按照多設(shè)備協(xié)同模式2組網(wǎng)搭建測試環(huán)境，設(shè)備2升級(jí)新版本，在設(shè)備2上檢查協(xié)同

鑒別功能是否默認(rèn)關(guān)閉；

9）步驟9：設(shè)備2打開協(xié)同鑒別功能，檢查是否在提示用戶并獲得用戶同意的情況下才可使用

協(xié)同鑒別功能；

10）步驟10：設(shè)備2打開協(xié)同鑒別功能，檢查是否在用戶拒絕的情況下無法使用協(xié)同鑒別功能；

7

T/TAF165—2023

11）步驟11：按照多設(shè)備協(xié)同模式3組網(wǎng)搭建測試環(huán)境，設(shè)備3升級(jí)新版本，在設(shè)備3上檢查協(xié)

同鑒別功能是否默認(rèn)關(guān)閉；

12）步驟12：設(shè)備3打開協(xié)同鑒別功能，檢查是否在提示用戶并獲得用戶同意的情況下才可使

用協(xié)同鑒別功能；

13）步驟13：設(shè)備3打開協(xié)同鑒別功能，檢查是否在用戶拒絕的情況下無法使用協(xié)同鑒別功能。

b）預(yù)期結(jié)果：

1）在步驟1之后，若協(xié)同鑒別功能默認(rèn)關(guān)閉，且在用戶單獨(dú)同意下才能開啟，然后執(zhí)行步驟2；

否則為“不符合要求”，測評(píng)結(jié)束；

2）在步驟2之后，若協(xié)同鑒別功能默認(rèn)關(guān)閉，然后執(zhí)行步驟3；否則為“不符合要求”，測評(píng)

結(jié)束；

3）在步驟3之后，打開協(xié)同鑒別功能，若在提示用戶并獲得同意的情況下可以使用協(xié)同鑒別

功能，然后執(zhí)行步驟4；否則為“不符合要求”，測評(píng)結(jié)束；

4）在步驟4之后，打開協(xié)同鑒別功能，若在用戶拒絕的情況下無法使用協(xié)同鑒別功能，然后

執(zhí)行步驟5；否則為“不符合要求”，測評(píng)結(jié)束；

5）在步驟5之后，若協(xié)同鑒別功能默認(rèn)關(guān)閉，然后執(zhí)行步驟6；否則為“不符合要求”，測評(píng)

結(jié)束；

6）在步驟6之后，打開協(xié)同鑒別功能，若在提示用戶并獲得同意的情況下可以使用協(xié)同鑒別

功能，然后執(zhí)行步驟7；否則為“不符合要求”，測評(píng)結(jié)束；

7）在步驟7之后，打開協(xié)同鑒別功能，若在用戶拒絕的情況下無法使用協(xié)同鑒別功能，然后

執(zhí)行步驟8；否則為“不符合要求”，測評(píng)結(jié)束；

8）在步驟8之后，若協(xié)同鑒別功能默認(rèn)關(guān)閉，然后執(zhí)行步驟9；否則為“不符合要求”，測評(píng)

結(jié)束；

9）在步驟9之后，打開協(xié)同鑒別功能，若在提示用戶并獲得同意的情況下可以使用協(xié)同鑒別

功能，然后執(zhí)行步驟10；否則為“不符合要求”，測評(píng)結(jié)束；

10）在步驟10之后，打開協(xié)同鑒別功能，若在用戶拒絕的情況下無法使用協(xié)同鑒別功能，然后

執(zhí)行步驟11；否則為“不符合要求”，測評(píng)結(jié)束；

11）在步驟11之后，若協(xié)同鑒別功能默認(rèn)關(guān)閉，然后執(zhí)行步驟12；否則為“不符合要求”，測

評(píng)結(jié)束；

12）在步驟12之后，打開協(xié)同鑒別功能，若在提示用戶并獲得同意的情況下可以使用協(xié)同鑒別

功能，然后執(zhí)行步驟13；否則為“不符合要求”，測評(píng)結(jié)束；

13）在步驟13之后，打開協(xié)同鑒別功能，若在用戶拒絕的情況下無法使用協(xié)同鑒別功能，然后

執(zhí)行步驟14；否則為“不符合要求”，測評(píng)結(jié)束。

5.1.7測試項(xiàng)g)：測評(píng)用戶不進(jìn)行協(xié)同身份鑒別時(shí)，不禁止其他業(yè)務(wù)的正常使用

測試要求T/TAF127—2022-6.1-g）：用戶不進(jìn)行協(xié)同身份鑒別時(shí)，不應(yīng)禁止用戶其他業(yè)務(wù)的正常

使用，僅可停止相關(guān)功能，并應(yīng)告知可替代處理流程。本要求的測試方法如下：

a）測試步驟：

1）步驟1：檢查廠商提交的文檔，查看協(xié)同鑒別功能的設(shè)計(jì)文檔，不進(jìn)行協(xié)同鑒別功能時(shí)是

否影響其它業(yè)務(wù)的正常使用，是否告知可替代處理流程；

2）步驟2：按照單設(shè)備協(xié)同組網(wǎng)搭建測試環(huán)境，在設(shè)備1上不進(jìn)行協(xié)同身份鑒別功能，檢查是

否告知可替代處理流程（如本地認(rèn)證），并嘗試使用依賴身份鑒別功能的業(yè)務(wù)，檢查是否

正常；

8

T/TAF165—2023

3）步驟3：按照多設(shè)備協(xié)同模式1組網(wǎng)搭建測試環(huán)境，在設(shè)備3上不進(jìn)行協(xié)同身份鑒別功能，

檢查是否告知可替代處理流程（如本地認(rèn)證），并嘗試使用依賴身份鑒別功能的業(yè)務(wù)，檢

查是否正常；

4）步驟4：按照多設(shè)備協(xié)同模式2組網(wǎng)搭建測試環(huán)境，在設(shè)備2上不進(jìn)行協(xié)同身份鑒別功能，

檢查是否告知可替代處理流程（如本地認(rèn)證），并嘗試使用依賴身份鑒別功能的業(yè)務(wù)，檢

查是否正常；

5）步驟5：按照多設(shè)備協(xié)同模式3組網(wǎng)搭建測試環(huán)境，在設(shè)備3上不進(jìn)行協(xié)同身份鑒別功能，

檢查是否告知可替代處理流程（如本地認(rèn)證），并嘗試使用依賴身份鑒別功能的業(yè)務(wù)，檢

查是否正常。

b）預(yù)期結(jié)果：

1）在步驟1之后，若不進(jìn)行協(xié)同鑒別功能時(shí)，有告知用戶可替代處理流程，并不影響其它業(yè)

務(wù)的正常使用，然后執(zhí)行步驟2；否則為“不符合要求”，測評(píng)結(jié)束；

2）在步驟2之后，若設(shè)備1上不進(jìn)行協(xié)同鑒別功能時(shí)，有告知用戶可替代處理流程，并不影響

依賴身份鑒別功能的業(yè)務(wù)的正常使用，然后執(zhí)行步驟3；否則為“不符合要求”，測評(píng)結(jié)

束；

3）在步驟3之后，若設(shè)備3上不進(jìn)行協(xié)同鑒別功能時(shí)，有告知用戶可替代處理流程，并不影響

依賴身份鑒別功能的業(yè)務(wù)的正常使用，然后執(zhí)行步驟4；否則為“不符合要求”，測評(píng)結(jié)

束；

4）在步驟4之后，若設(shè)備2上不進(jìn)行協(xié)同鑒別功能時(shí)，有告知用戶可替代處理流程，并不影響

依賴身份鑒別功能的業(yè)務(wù)的正常使用，然后執(zhí)行步驟5；否則為“不符合要求”，測評(píng)結(jié)

束；

5）在步驟5之后，若設(shè)備3上不進(jìn)行協(xié)同鑒別功能時(shí)，有告知用戶可替代處理流程，并不影響

依賴身份鑒別功能的業(yè)務(wù)的正常使用，測評(píng)結(jié)果為“未見異?！保环駝t為“不符合要求”，

測評(píng)結(jié)束。

5.2資源池管理安全要求測試方法

5.2.1測試項(xiàng)a)：測評(píng)終端設(shè)備對(duì)不同身份鑒別子系統(tǒng)的鑒別能力強(qiáng)度進(jìn)行區(qū)分

測試要求T/TAF127—2022-6.2-a）：宜對(duì)資源池中不同身份鑒別子系統(tǒng)提供的鑒別能力的強(qiáng)度進(jìn)

行區(qū)分，使方案評(píng)估模塊和結(jié)果評(píng)估模塊根據(jù)鑒別能力給出更準(zhǔn)確的給出判斷。鑒別能力的強(qiáng)度可參考

附錄A。本要求的測試方法如下：

a）測試步驟：

1）步驟1：檢查廠商提交的文檔，查看身份鑒別子系統(tǒng)鑒別能力的設(shè)計(jì)文檔，是否對(duì)不同身

份鑒別子系統(tǒng)提供的鑒別能力進(jìn)行強(qiáng)度區(qū)分(可參考T/TAF127—2022，附錄A)。

b）預(yù)期結(jié)果：

1）在步驟1之后，若終端設(shè)備對(duì)身份鑒別子系統(tǒng)鑒別能力進(jìn)行強(qiáng)度區(qū)分，測評(píng)結(jié)果為“未見

異?！?；否則為“不符合要求”，測評(píng)結(jié)束。

注：此項(xiàng)為建議項(xiàng)，不強(qiáng)制要求滿足。

5.2.2測試項(xiàng)b)：測評(píng)終端設(shè)備對(duì)不同身份鑒別子系統(tǒng)在采集、比對(duì)、存儲(chǔ)等環(huán)境的軟硬件環(huán)境的安

全性進(jìn)行區(qū)分

測試要求T/TAF127—2022-6.2-b）：宜對(duì)資源池中不同身份鑒別子系統(tǒng)在進(jìn)行采集、比對(duì)、存儲(chǔ)

等環(huán)節(jié)時(shí)的軟硬件環(huán)境的安全性進(jìn)行區(qū)分，使方案評(píng)估模塊和結(jié)果評(píng)估模塊根據(jù)環(huán)境安全性更準(zhǔn)確的給

9

T/TAF165—2023

出判斷。本要求的測試方法如下：

a）測試步驟：

1）步驟1：檢查廠商提交的文檔，查看身份鑒別子系統(tǒng)在采集、比對(duì)、存儲(chǔ)環(huán)節(jié)的設(shè)計(jì)文檔，

是否對(duì)不同身份鑒別子系統(tǒng)在進(jìn)行采集、比對(duì)、存儲(chǔ)等環(huán)節(jié)時(shí)的軟硬件環(huán)境的安全性進(jìn)行

區(qū)分（可參考T/TAF127—2022，附錄A.2）。

b）預(yù)期結(jié)果：

1）在步驟1之后，若終端設(shè)備對(duì)不同身份鑒別子系統(tǒng)在進(jìn)行采集、比對(duì)、存儲(chǔ)等環(huán)節(jié)時(shí)的軟

硬件環(huán)境的安全性進(jìn)行區(qū)分，測評(píng)結(jié)果為“未見異常”，否則為“不符合要求”，測評(píng)結(jié)

束。

注：此項(xiàng)為建議項(xiàng)，不強(qiáng)制要求滿足。

5.2.3測試項(xiàng)c)：測評(píng)加入資源池的身份鑒別子系統(tǒng)具備身份標(biāo)識(shí)

測試要求T/TAF127—2022-6.2-c）：加入資源池的身份鑒別子系統(tǒng)應(yīng)具備身份標(biāo)識(shí)。本要求的測

試方法如下：

a）測試步驟：

1）步驟1：檢查廠商提交的文檔，查看資源池管理的設(shè)計(jì)文檔，加入資源池的身份鑒別子系

統(tǒng)是否具備身份標(biāo)識(shí)；

2）步驟2：按照單設(shè)備協(xié)同組網(wǎng)搭建測試環(huán)境，在設(shè)備1上通過日志/命令行/測試應(yīng)用等測試

工具查看資源池的所有身份鑒別子系統(tǒng)是否都具備身份標(biāo)識(shí)；

3）步驟3：按照多設(shè)備協(xié)同模式1組網(wǎng)搭建測試環(huán)境，在設(shè)備2、設(shè)備3上通過日志/命令行/

測試應(yīng)用等測試工具查看資源池的所有身份鑒別子系統(tǒng)是否都具備身份標(biāo)識(shí)；

4）步驟4：按照多設(shè)備協(xié)同模式2組網(wǎng)搭建測試環(huán)境，在設(shè)備2、設(shè)備3上通過日志/命令行/

測試應(yīng)用等測試工具查看資源池的所有身份鑒別子系統(tǒng)是否都具備身份標(biāo)識(shí)；

5）步驟5：按照多設(shè)備協(xié)同模式3組網(wǎng)搭建測試環(huán)境，在設(shè)備2、設(shè)備3上通過日志/命令行/

測試應(yīng)用等測試工具查看資源池的所有身份鑒別子系統(tǒng)是否都具備身份標(biāo)識(shí)。

b）預(yù)期結(jié)果：

1）在步驟1之后，若加入資源池的身份鑒別子系統(tǒng)都具備身份標(biāo)識(shí)，然后執(zhí)行步驟2；否則為

“不符合要求”，測評(píng)結(jié)束；

2）在步驟2之后，若設(shè)備1上資源池的所有身份鑒別子系統(tǒng)都具備身份標(biāo)識(shí)，然后執(zhí)行步驟3；

否則為“不符合要求”，測評(píng)結(jié)束；

3）在步驟3之后，若設(shè)備2、設(shè)備3上資源池的所有身份鑒別子系統(tǒng)都具備身份標(biāo)識(shí)，然后執(zhí)

行步驟4；否則為“不符合要求”，測評(píng)結(jié)束；

4）在步驟4之后，若設(shè)備2、設(shè)備3上資源池的所有身份鑒別子系統(tǒng)都具備身份標(biāo)識(shí)，然后執(zhí)

行步驟5；否則為“不符合要求”，測評(píng)結(jié)束；

5）在步驟5之后，若設(shè)備2、設(shè)備3上資源池的所有身份鑒別子系統(tǒng)都具備身份標(biāo)識(shí)，測評(píng)結(jié)

果為“未見異常”；否則為“不符合要求”，測評(píng)結(jié)束。

5.2.4測試項(xiàng)d)：測評(píng)加入資源池的身份鑒別子系統(tǒng)具備資源池設(shè)備間的認(rèn)證憑證

測試要求T/TAF127—2022-6.2-d）：加入資源池的身份鑒別子系統(tǒng)應(yīng)具備資源池設(shè)備間的認(rèn)證憑

證，用于證明數(shù)據(jù)（采集的數(shù)據(jù)或給出的鑒權(quán)結(jié)果）來源安全可靠。本要求的測試方法如下：

a）測試步驟：

1）步驟1：檢查廠商提交的文檔，查看身份鑒別子系統(tǒng)的設(shè)計(jì)文檔，是否確保加入資源池的

身份鑒別子系統(tǒng)具備資源池設(shè)備間的認(rèn)證憑證；

10

T/TAF165—2023

2）步驟2：按照多設(shè)備協(xié)同模式1組網(wǎng)搭建測試環(huán)境，在設(shè)備2、設(shè)備3上通過日志/命令行/

測試應(yīng)用等測試工具查看資源池的所有身份鑒別子系統(tǒng)是否具備資源池設(shè)備間的認(rèn)證憑

證；

3）步驟3：按照多設(shè)備協(xié)同模式2組網(wǎng)搭建測試環(huán)境，在設(shè)備2、設(shè)備3上通過日志/命令行/

測試應(yīng)用等測試工具查看資源池的所有身份鑒別子系統(tǒng)是否具備資源池設(shè)備間的認(rèn)證憑

證；

4）步驟4：按照多設(shè)備協(xié)同模式3組網(wǎng)搭建測試環(huán)境，在設(shè)備2、設(shè)備3上通過日志/命令行/

測試應(yīng)用等測試工具查看資源池的所有身份鑒別子系統(tǒng)是否具備資源池設(shè)備間的認(rèn)證憑

證。

b）預(yù)期結(jié)果：

1）在步驟1之后，若能確保加入資源池的身份鑒別子系統(tǒng)具備資源池設(shè)備間的認(rèn)證憑證，然

后執(zhí)行步驟2；否則為“不符合要求”，測評(píng)結(jié)束；

2）在步驟2之后，若設(shè)備2、設(shè)備3上資源池的所有身份鑒別子系統(tǒng)都具備資源池設(shè)備間的認(rèn)

證憑證，然后執(zhí)行步驟3；否則為“不符合要求”，測評(píng)結(jié)束；

3）在步驟3之后，若設(shè)備2、設(shè)備3上資源池的所有身份鑒別子系統(tǒng)都具備資源池設(shè)備間的認(rèn)

證憑證，然后執(zhí)行步驟4；否則為“不符合要求”，測評(píng)結(jié)束；

4）在步驟4之后，若設(shè)備2、設(shè)備3上資源池的所有身份鑒別子系統(tǒng)都具備資源池設(shè)備間的認(rèn)

證憑證，測評(píng)結(jié)果為“未見異?！?；否則為“不符合要求”，測評(píng)結(jié)束。

5.2.5測試項(xiàng)e)：測評(píng)身份鑒別子系統(tǒng)身份標(biāo)識(shí)和可用狀態(tài)具備安全同步機(jī)制

測試要求T/TAF127—2022-6.2-e）：資源池中身份鑒別子系統(tǒng)的身份標(biāo)識(shí)和身份鑒別子系統(tǒng)的可

用狀態(tài)應(yīng)具備安全同步機(jī)制。本要求的測試方法如下：

a）測試步驟：

1）步驟1：檢查廠商提交的文檔，查看資源池管理的設(shè)計(jì)文檔，身份鑒別子系統(tǒng)的身份標(biāo)識(shí)

和可用狀態(tài)變化時(shí)，是否具備安全同步機(jī)制；

2）步驟2：按照單設(shè)備協(xié)同組網(wǎng)搭建測試環(huán)境，遍歷錄入設(shè)備1上協(xié)同身份鑒別業(yè)務(wù)使用的身

份認(rèn)證憑據(jù)，通過日志/命令行/測試應(yīng)用等測試工具查看設(shè)備1上資源池中是否新增該憑

據(jù)對(duì)應(yīng)的身份鑒別子系統(tǒng)的身份標(biāo)識(shí)和可用狀態(tài)；

3）步驟3：依次使設(shè)備1上協(xié)同身份鑒別業(yè)務(wù)使用的身份鑒別子系統(tǒng)鎖定，通過日志/命令行/

測試應(yīng)用等測試工具查看設(shè)備1上資源池中該憑據(jù)對(duì)應(yīng)的身份鑒別子系統(tǒng)的可用狀態(tài)是否

同步更新為鎖定狀態(tài)；

4）步驟4：依次使設(shè)備1上協(xié)同身份鑒別業(yè)務(wù)使用的身份鑒別子系統(tǒng)解鎖定，通過日志/命令

行/測試應(yīng)用等測試工具查看設(shè)備1上資源池中該憑據(jù)對(duì)應(yīng)的身份鑒別子系統(tǒng)的可用狀態(tài)

是否同步更新為可用狀態(tài)；

5）步驟5：按照多設(shè)備協(xié)同模式1組網(wǎng)搭建測試環(huán)境，遍歷錄入設(shè)備3上協(xié)同身份鑒別業(yè)務(wù)使

用的身份認(rèn)證憑據(jù)，通過日志/命令行/測試應(yīng)用等測試工具查看設(shè)備2、設(shè)備3上資源池中

是否新增該憑據(jù)對(duì)應(yīng)的身份鑒別子系統(tǒng)的身份標(biāo)識(shí)和可用狀態(tài)；

6）步驟6：依次使設(shè)備3上協(xié)同身份鑒別業(yè)務(wù)使用的身份鑒別子系統(tǒng)鎖定，通過日志/命令行/

測試應(yīng)用等測試工具查看設(shè)備2、設(shè)備3上資源池中該憑據(jù)對(duì)應(yīng)的身份鑒別子系統(tǒng)的可用狀

態(tài)是否同步更新為鎖定狀態(tài)；

7）步驟7：依次使設(shè)備3上協(xié)同身份鑒別業(yè)務(wù)使用的身份鑒別子系統(tǒng)解鎖定，通過日志/命令

行/測試應(yīng)用等測試工具查看設(shè)備2、設(shè)備3上資源池中該憑據(jù)對(duì)應(yīng)的身份鑒別子系統(tǒng)的可

用狀態(tài)是否同步更新為可用狀態(tài)；

11

T/TAF165—2023

8）步驟8：按照多設(shè)備協(xié)同模式2組網(wǎng)搭建測試環(huán)境，遍歷錄入設(shè)備2上協(xié)同身份鑒別業(yè)務(wù)使

用的身份認(rèn)證憑據(jù)，通過日志/命令行/測試應(yīng)用等測試工具查看設(shè)備2、設(shè)備3上資源池中

是否新增該憑據(jù)對(duì)應(yīng)的身份鑒別子系統(tǒng)的身份標(biāo)識(shí)和可用狀態(tài)；

9）步驟9：依次使設(shè)備2上協(xié)同身份鑒別業(yè)務(wù)使用的身份鑒別子系統(tǒng)鎖定，通過日志/命令行/

測試應(yīng)用等測試工具查看設(shè)備2、設(shè)備3上資源池中該憑據(jù)對(duì)應(yīng)的身份鑒別子系統(tǒng)的可用狀

態(tài)是否同步更新為鎖定狀態(tài)；

10）步驟10：依次使設(shè)備2上協(xié)同身份鑒別業(yè)務(wù)使用的身份鑒別子系統(tǒng)解鎖定，通過日志/命

令行/測試應(yīng)用等測試工具查看設(shè)備2、設(shè)備3上資源池中該憑據(jù)對(duì)應(yīng)的身份鑒別子系統(tǒng)的

可用狀態(tài)是否同步更新為可用狀態(tài)；

11）步驟11：按照多設(shè)備協(xié)同模式3組網(wǎng)搭建測試環(huán)境，遍歷錄入設(shè)備3上協(xié)同身份鑒別業(yè)務(wù)

使用的身份認(rèn)證憑據(jù)，通過日志/命令行/測試應(yīng)用等測試工具查看設(shè)備2、設(shè)備3上資源池

中是否新增該憑據(jù)對(duì)應(yīng)的身份鑒別子系統(tǒng)的身份標(biāo)識(shí)和可用狀態(tài)；

12）步驟12：依次使設(shè)備3上協(xié)同身份鑒別業(yè)務(wù)使用的身份鑒別子系統(tǒng)鎖定，通過日志/命令

行/測試應(yīng)用等測試工具查看設(shè)備2、設(shè)備3上資源池中該憑據(jù)對(duì)應(yīng)的身份鑒別子系統(tǒng)的可

用狀態(tài)是否同步更新為鎖定狀態(tài)；

13）步驟13：依次使設(shè)備3上協(xié)同身份鑒別業(yè)務(wù)使用的身份鑒別子系統(tǒng)解鎖定，通過日志/命

令行/測試應(yīng)用等測試工具查看設(shè)備2、設(shè)備3上資源池中該憑據(jù)對(duì)應(yīng)的身份鑒別子系統(tǒng)的

可用狀態(tài)是否同步更新為可用狀態(tài)。

b）預(yù)期結(jié)果：

1）在步驟1之后，若身份鑒別子系統(tǒng)的身份標(biāo)識(shí)和可用狀態(tài)變化時(shí)，具備安全同步機(jī)制，然

后執(zhí)行步驟2；否則為“不符合要求”，測評(píng)結(jié)束；

2）在步驟2之后，若設(shè)備1錄入新的身份認(rèn)證憑據(jù)時(shí)，資源池列表新增該憑據(jù)對(duì)應(yīng)的身份認(rèn)證

標(biāo)識(shí)和可用狀態(tài)，然后執(zhí)行步驟3，否則為“不符合要求”，測評(píng)結(jié)束；

3）在步驟3之后，若設(shè)備1身份鑒別子系統(tǒng)鎖定時(shí)，資源池列表中身份鑒別子系統(tǒng)的可用狀態(tài)

同步更新為鎖定狀態(tài)，然后執(zhí)行步驟4；否則為“不符合要求”，測評(píng)結(jié)束；

4）在步驟4之后，若設(shè)備1身份鑒別子系統(tǒng)解鎖定時(shí)，資源池列表中身份鑒別子系統(tǒng)的可用狀

態(tài)同步更新為可用狀態(tài)，然后執(zhí)行步驟5；否則為“不符合要求”，測評(píng)結(jié)束；

5）在步驟5之后，若設(shè)備3錄入新的身份認(rèn)證憑據(jù)時(shí)，設(shè)備2、設(shè)備3資源池列表新增該憑據(jù)對(duì)

應(yīng)的身份認(rèn)證標(biāo)識(shí)和可用狀態(tài)，然后執(zhí)行步驟6，否則為“不符合要求”，測評(píng)結(jié)束；

6）在步驟6之后，若設(shè)備3身份鑒別子系統(tǒng)鎖定時(shí)，設(shè)備2、設(shè)備3資源池列表中身份鑒別子系

統(tǒng)的可用狀態(tài)同步更新為鎖定狀態(tài)，然后執(zhí)行步驟7；否則為“不符合要求”，測評(píng)結(jié)束；

7）在步驟7之后，若設(shè)備3身份鑒別子系統(tǒng)解鎖定時(shí)，設(shè)備2、設(shè)備3資源池列表中身份鑒別子

系統(tǒng)的可用狀態(tài)同步更新為可用狀態(tài)，然后執(zhí)行步驟8；否則為“不符合要求”，測評(píng)結(jié)

束；

8）在步驟8之后，若設(shè)備2錄入新的身份認(rèn)證憑據(jù)時(shí)，設(shè)備2、設(shè)備3資源池列表新增該憑據(jù)對(duì)

應(yīng)的身份認(rèn)證標(biāo)識(shí)和可用狀態(tài)，然后執(zhí)行步驟9，否則為“不符合要求”，測評(píng)結(jié)束；

9）在步驟9之后，若設(shè)備2身份鑒別子系統(tǒng)鎖定時(shí)，設(shè)備2、設(shè)備3資源池列表中身份鑒別子系

統(tǒng)的可用狀態(tài)同步更新為鎖定狀態(tài)，然后執(zhí)行步驟10；否則為“不符合要求”，測評(píng)結(jié)束；

10）在步驟10之后，若設(shè)備2身份鑒別子系統(tǒng)解鎖定時(shí)，設(shè)備2、設(shè)備3資源池列表中身份鑒別

子系統(tǒng)的可用狀態(tài)同步更新為可用狀態(tài)，然后執(zhí)行步驟11；否則為“不符合要求”，測評(píng)

結(jié)束；

11）在步驟11之后，若設(shè)備3錄入新的身份認(rèn)證憑據(jù)時(shí)，設(shè)備2、設(shè)備3資源池列表新增該憑據(jù)

對(duì)應(yīng)的身份認(rèn)證標(biāo)識(shí)和可用狀態(tài)，然后執(zhí)行步驟12，否則為“不符合要求”，測評(píng)結(jié)束；

12

T/TAF165—2023

12）在步驟12之后，若設(shè)備3身份鑒別子系統(tǒng)鎖定時(shí)，設(shè)備2、設(shè)備3資源池列表中身份鑒別子

系統(tǒng)的可用狀態(tài)同步更新為鎖定狀態(tài)，然后執(zhí)行步驟13；否則為“不符合要求”，測評(píng)結(jié)

束；

13）在步驟13之后，若設(shè)備3身份鑒別子系統(tǒng)解鎖定時(shí)，設(shè)備2、設(shè)備3資源池列表中身份鑒別

子系統(tǒng)的可用狀態(tài)同步更新為可用狀態(tài)，測評(píng)結(jié)果為“未見異常”；否則為“不符合要求”，

測評(píng)結(jié)束。

5.2.6測試項(xiàng)f)：測評(píng)身份鑒別子系統(tǒng)的可用狀態(tài)發(fā)生變化時(shí)，及時(shí)從資源池中移除該子系統(tǒng)

測試要求T/TAF127—2022-6.2-f）：當(dāng)身份鑒別子系統(tǒng)的可用狀態(tài)發(fā)生變化時(shí)，應(yīng)及時(shí)從資源池

中移除該子系統(tǒng)。本要求的測試方法如下：

a）測試步驟：

1）步驟1：檢查廠商提交的文檔，查看資源池設(shè)計(jì)文檔，檢查資源池中身份鑒別子系統(tǒng)的可

用狀態(tài)變化時(shí)，是否從資源池中移除該子系統(tǒng)；

2）步驟2：按照單設(shè)備協(xié)同組網(wǎng)搭建測試環(huán)境，遍歷刪除設(shè)備1上協(xié)同身份鑒別業(yè)務(wù)使用的身

份認(rèn)證憑據(jù)，通過日志/命令行/測試應(yīng)用等測試工具查看設(shè)備1上資源池是否移除了該身

份認(rèn)證憑據(jù)對(duì)應(yīng)的子系統(tǒng)；

3）步驟3：按照多設(shè)備協(xié)同模式1組網(wǎng)搭建測試環(huán)境，遍歷刪除設(shè)備3上協(xié)同身份鑒別業(yè)務(wù)使

用的身份認(rèn)證憑據(jù)，通過日志/命令行/測試應(yīng)用等測試工具查看設(shè)備2、設(shè)備3上資源池是

否移除了該身份認(rèn)證憑據(jù)對(duì)應(yīng)的子系統(tǒng)；

4）步驟4：按照多設(shè)備協(xié)同模式2組網(wǎng)搭建測試環(huán)境，遍歷刪除設(shè)備2上協(xié)同身份鑒別業(yè)務(wù)使

用的身份認(rèn)證憑據(jù)，通過日志/命令行/測試應(yīng)用等測試工具查看設(shè)備2、設(shè)備3上資源池是

否移除了該身份認(rèn)證憑據(jù)對(duì)應(yīng)的子系統(tǒng)；

5）步驟5：按照多設(shè)備協(xié)同模式3組網(wǎng)搭建測試環(huán)境，遍歷刪除設(shè)備3上協(xié)同身份鑒別業(yè)務(wù)使

用的身份認(rèn)證憑據(jù)，通過日志/命令行/測試應(yīng)用等測試工具查看設(shè)備2、設(shè)備3上資源池是

否移除了該身份認(rèn)證憑據(jù)對(duì)應(yīng)的子系統(tǒng)。

b）預(yù)期結(jié)果：

1）在步驟1之后，若資源池中身份鑒別子系統(tǒng)的可用狀態(tài)變化時(shí)，資源池會(huì)移除該子系統(tǒng)，

然后執(zhí)行步驟2；否則為“不符合要求”，測評(píng)結(jié)束；

2）在步驟2之后，若設(shè)備1資源池中列表中不包括該憑據(jù)對(duì)應(yīng)的身份鑒別子系統(tǒng)，然后執(zhí)行步

驟3；否則為“不符合要求”，測評(píng)結(jié)束；

3）在步驟3之后，若設(shè)備2、設(shè)備3的資源池中列表和身份標(biāo)識(shí)中不包括該憑據(jù)對(duì)應(yīng)的身份鑒

別子系統(tǒng)和身份標(biāo)識(shí)，然后執(zhí)行步驟4；否則為“不符合要求”，測評(píng)結(jié)束；

4）在步驟4之后，若設(shè)備2、設(shè)備3的資源池中列表和身份標(biāo)識(shí)中不包括該憑據(jù)對(duì)應(yīng)的身份鑒

別子系統(tǒng)和身份標(biāo)識(shí)，然后執(zhí)行步驟5；否則為“不符合要求”，測評(píng)結(jié)束；

5）在步驟5之后，若設(shè)備2、設(shè)備3的資源池中列表和身份標(biāo)識(shí)中不包括該憑據(jù)對(duì)應(yīng)的身份鑒

別子系統(tǒng)和身份標(biāo)識(shí)，測評(píng)結(jié)果為“未見異?！保环駝t為“不符合要求”，測評(píng)結(jié)束。

5.2.7測試項(xiàng)g)：測評(píng)設(shè)備間的互信關(guān)系發(fā)生變化時(shí)，及時(shí)對(duì)資源池的相關(guān)信息進(jìn)行同步

測試要求T/TAF127—2022-6.2-g）：當(dāng)設(shè)備間的互信關(guān)系發(fā)生變化時(shí)，應(yīng)及時(shí)對(duì)資源池的相關(guān)信

息進(jìn)行同步。本要求的測試方法如下：

a）測試步驟：

1）步驟1：檢查廠商提交的文檔，查看資源池設(shè)計(jì)文檔，檢查設(shè)備間互信關(guān)系發(fā)生變化時(shí)，

是否及時(shí)對(duì)資源池的相關(guān)信息進(jìn)行同步；

13

T/TAF165—2023

2）步驟2：按照多設(shè)備協(xié)同模式1組網(wǎng)搭建測試環(huán)境，建立設(shè)備間互信關(guān)系，通過日志/命令

行/測試應(yīng)用等測試工具查看設(shè)備2、設(shè)備3上資源池是否包括對(duì)端設(shè)備的資源池信息；

3）步驟3：按照多設(shè)備協(xié)同模式1組網(wǎng)搭建測試環(huán)境，解除設(shè)備間互信關(guān)系，通過日志/命令

行/測試應(yīng)用等測試工具查看設(shè)備2、設(shè)備3上資源池是否不包括對(duì)端設(shè)備的資源池信息；

4）步驟4：按照多設(shè)備協(xié)同模式2組網(wǎng)搭建測試環(huán)境，建立設(shè)備間互信關(guān)系，通過日志/命令

行/測試應(yīng)用等測試工具查看設(shè)備2、設(shè)備3上資源池是否包括對(duì)端設(shè)備的資源池信息；

5）步驟5：按照多設(shè)備協(xié)同模式2組網(wǎng)搭建測試環(huán)境，解除設(shè)備間互信關(guān)系，通過日志/命令

行/測試應(yīng)用等測試工具查看設(shè)備2、設(shè)備3上資源池是否不包括對(duì)端設(shè)備的資源池信息；

6）步驟6：按照多設(shè)備協(xié)同模式3組網(wǎng)搭建測試環(huán)境，建立設(shè)備間互信關(guān)系，通過日志/命令

行/測試應(yīng)用等測試工具查看設(shè)備2、設(shè)備3上資源池是否包括對(duì)端設(shè)備的資源池信息；

7）步驟7：按照多設(shè)備協(xié)同模式3組網(wǎng)搭建測試環(huán)境，解除設(shè)備間互信關(guān)系，通過日志/命令

行/測試應(yīng)用等測試工具查看設(shè)備2、設(shè)備3上資源池是否不包括對(duì)端設(shè)備的資源池信息。

b）預(yù)期結(jié)果：

1）在步驟1之后，若設(shè)備間互信關(guān)系發(fā)生變化時(shí)，資源池中的相關(guān)信息及時(shí)進(jìn)行了同步，然

后執(zhí)行步驟2；否則為“不符合要求”，測評(píng)結(jié)束；

2）在步驟2之后，若建立設(shè)備互信關(guān)系時(shí)，設(shè)備2、設(shè)備3的資源池信息包括了對(duì)端設(shè)備的資

源池信息，然后執(zhí)行步驟3；否則為“不符合要求”，測評(píng)結(jié)束；

3）在步驟3之后，若解除設(shè)備互信關(guān)系時(shí)，設(shè)備2、設(shè)備3的資源池信息不包括對(duì)端設(shè)備的資

源池信息，然后執(zhí)行步驟4；否則為“不符合要求”，測評(píng)結(jié)束；

4）在步驟4之后，若建立設(shè)備互信關(guān)系時(shí)，設(shè)備2、設(shè)備3的資源池信息包括了對(duì)端設(shè)備的資

源池信息，然后執(zhí)行步驟5；否則為“不符合要求”，測評(píng)結(jié)束；

5）在步驟5之后，若解除設(shè)備互信關(guān)系時(shí)，設(shè)備2、設(shè)備3的資源池信息不包括對(duì)端設(shè)備的資

源池信息，然后執(zhí)行步驟6；否則為“不符合要求”，測評(píng)結(jié)束；

6）在步驟6之后，若建立設(shè)備互信關(guān)系時(shí)，設(shè)備2、設(shè)備3的資源池信息包括了對(duì)端設(shè)備的資

源池信息，然后執(zhí)行步驟7；否則為“不符合要求”，測評(píng)結(jié)束；

7）在步驟7之后，若解除設(shè)備互信關(guān)系時(shí)，設(shè)備2、設(shè)備3的資源池信息不包括對(duì)端設(shè)備的資

源池信息，測評(píng)結(jié)果為“未見異?！?；否則為“不符合要求”，測評(píng)結(jié)束。

5.3協(xié)同鑒別系統(tǒng)安全要求測試方法

5.3.1鑒別系統(tǒng)要求

測試項(xiàng)a)：測評(píng)協(xié)同鑒別系統(tǒng)結(jié)合資源池中的可用資源根據(jù)協(xié)同鑒別方案選擇策略選定協(xié)同

鑒別方案和協(xié)同身份鑒別的工作模式

測試要求T/TAF127—2022-6.3-鑒別系統(tǒng)要求-a）：應(yīng)結(jié)合資源池中的可用資源，根據(jù)協(xié)同鑒別方

案選擇策略來選定協(xié)同鑒別方案和5.3.3章的協(xié)同身份鑒別的工作模式。本要求的測試方法如下：

a）測試步驟：

1）步驟1：檢查廠商提交的文檔，查看協(xié)同鑒別系統(tǒng)方案評(píng)估的設(shè)計(jì)文檔，是否結(jié)合資源池

中的可用資源，根據(jù)協(xié)同鑒別方案選擇策略來選定協(xié)同鑒別方案和協(xié)同身份鑒別的工作模

式；

2）步驟2：按照單設(shè)備協(xié)同組網(wǎng)分別搭建單設(shè)備單因素協(xié)同、單設(shè)備多因素協(xié)同測試環(huán)境，

在設(shè)備1通過日志/命令行/測試應(yīng)用等測試工具讀取協(xié)同鑒別方案選擇策略，查看是否正

確匹配相應(yīng)的場景；

14

T/TAF165—2023

3）步驟3：按照多設(shè)備協(xié)同模式1組網(wǎng)分別搭建多設(shè)備單因素單鑒別方式協(xié)同、多設(shè)備單因素

多鑒別方式協(xié)同、多設(shè)備多因素協(xié)同測試環(huán)境，在設(shè)備2通過日志/命令行/測試應(yīng)用等測

試工具讀取協(xié)同鑒別方案選擇策略，查看是否正確匹配相應(yīng)的場景；

4）步驟4：按照多設(shè)備協(xié)同模式2組網(wǎng)分別搭建多設(shè)備單因素單鑒別方式協(xié)同、多設(shè)備單因素

多鑒別方式協(xié)同、多設(shè)備多因素協(xié)同測試環(huán)境，在設(shè)備2通過日志/命令行/測試應(yīng)用等測

試工具讀取協(xié)同鑒別方案選擇策略，查看是否正確匹配相應(yīng)的場景；

5）步驟5：按照多設(shè)備協(xié)同模式3組網(wǎng)分別搭建多設(shè)備單因素單鑒別方式協(xié)同、多設(shè)備單因素

多鑒別方式協(xié)同、多設(shè)備多因素協(xié)同測試環(huán)境，在設(shè)備2通過日志/命令行/測試應(yīng)用等測

試工具讀取協(xié)同鑒別方案選擇策略，查看是否正確匹配相應(yīng)的場景。

b）預(yù)期結(jié)果：

1）在步驟1之后，若協(xié)同鑒別系統(tǒng)結(jié)合了資源池的可用資源，并根據(jù)協(xié)同鑒別方案選擇策略

來選定協(xié)同鑒別方案和協(xié)同身份鑒別的工作模式，然后執(zhí)行步驟2；否則為“不符合要求”，

測評(píng)結(jié)束；

2）在步驟2之后，若設(shè)備1上讀取的協(xié)同鑒別方案選擇策略匹配當(dāng)前測試場景的協(xié)同鑒別方案

和協(xié)同身份鑒別工作模式，然后執(zhí)行步驟3；否則為“不符合要求”，測評(píng)結(jié)束；

3）在步驟3之后，若設(shè)備2上讀取的協(xié)同鑒別方案選擇策略匹配當(dāng)前測試場景的協(xié)同鑒別方案

和協(xié)同身份鑒別工作模式，然后執(zhí)行步驟4；否則為“不符合要求”，測評(píng)結(jié)束；

4）在步驟4之后，若設(shè)備2上讀取的協(xié)同鑒別方案選擇策略匹配當(dāng)前測試場景的協(xié)同鑒別方案

和協(xié)同身份鑒別工作模式，然后執(zhí)行步驟5；否則為“不符合要求”，測評(píng)結(jié)束；

5）在步驟5之后，若設(shè)備2上讀取的協(xié)同鑒別方案選擇策略匹配當(dāng)前測試場景的協(xié)同鑒別方案

和協(xié)同身份鑒別工作模式，測評(píng)結(jié)果為“未見異常”；否則為“不符合要求”，測評(píng)結(jié)束。

測試項(xiàng)b)：測評(píng)協(xié)同鑒別系統(tǒng)根據(jù)選定的協(xié)同鑒別方案和工作模式對(duì)資源池中身份鑒別子系

統(tǒng)的采集和鑒別能力進(jìn)行調(diào)度

測試要求T/TAF127—2022-6.3-鑒別系統(tǒng)要求-b）：應(yīng)根據(jù)選定的協(xié)同鑒別方案和工作模式?jīng)Q定對(duì)

資源池中身份鑒別子系統(tǒng)的采集和鑒別能力進(jìn)行調(diào)度。本要求的測試方法如下：

a）測試步驟：

1）步驟1：檢查廠商提交的文檔，查看協(xié)同鑒別方案評(píng)估設(shè)計(jì)文檔，在對(duì)資源池身份鑒別子

系統(tǒng)的采集和鑒別能力進(jìn)行調(diào)度時(shí)，是否按照選定的協(xié)同鑒別方案和工作模式進(jìn)行的調(diào)

度；

2）步驟2：按照單設(shè)備協(xié)同組網(wǎng)搭建測試環(huán)境，執(zhí)行協(xié)同身份鑒別業(yè)務(wù)，在設(shè)備1上通過日志

/命令行/測試應(yīng)用等測試工具查看調(diào)度的身份鑒別子系統(tǒng)采集和鑒別模塊是否和選定的

協(xié)同鑒別方案和工作模式要求的采集和鑒別模塊一致；

3）步驟3：按照多設(shè)備協(xié)同模式1組網(wǎng)搭建測試環(huán)境，執(zhí)行協(xié)同身份鑒別業(yè)務(wù)，在設(shè)備2、設(shè)

備3上通過日志/命令行/測試應(yīng)用等測試工具查看調(diào)度的身份鑒別子系統(tǒng)采集和鑒別模塊

是否和選定的協(xié)同鑒別方案和工作模式要求的采集和鑒別模塊一致；

4）步驟4：按照多設(shè)備協(xié)同模式2組網(wǎng)搭建測試環(huán)境，執(zhí)行協(xié)同身份鑒別業(yè)務(wù)，在設(shè)備2、設(shè)

備3上通過日志/命令行/測試應(yīng)用等測試工具查看調(diào)度的身份鑒別子系統(tǒng)采集和鑒別模塊

是否和選定的協(xié)同鑒別方案和工作模式要求的采集和鑒別模塊一致；

5）步驟5：按照多設(shè)備協(xié)同模式3組網(wǎng)搭建測試環(huán)境，執(zhí)行協(xié)同身份鑒別業(yè)務(wù)，在設(shè)備2、設(shè)

備3上通過日志/命令行/測試應(yīng)用等測試工具查看調(diào)度的身份鑒別子系統(tǒng)采集和鑒別模塊

是否和選定的協(xié)同鑒別方案和工作模式要求的采集和鑒別模塊一致。

b）預(yù)期結(jié)果：

15

T/TAF165—2023

1）在步驟1之后，若協(xié)同鑒別系統(tǒng)在對(duì)資源池身份鑒別子系統(tǒng)的采集和鑒別能力進(jìn)行調(diào)度時(shí)，

是否按照選定的協(xié)同鑒別方案和工作模式進(jìn)行調(diào)度，然后執(zhí)行步驟2；否則為“不符合要

求”，測評(píng)結(jié)束；

2）在步驟2之后，若實(shí)際調(diào)度的身份鑒別子系統(tǒng)采集模塊和鑒別模塊和選定的協(xié)同鑒別方案

和工作模式的要求一致，然后執(zhí)行步驟3，否則為“不符合要求”，測評(píng)結(jié)束；

3）在步驟3之后，若實(shí)際調(diào)度的身份鑒別子系統(tǒng)采集模塊和鑒別模塊和選定的協(xié)同鑒別方案

和工作模式的要求一致，然后執(zhí)行步驟4，否則為“不符合要求”，測評(píng)結(jié)束；

4）在步驟4之后，若實(shí)際調(diào)度的身份鑒別子系統(tǒng)采集模塊和鑒別模塊和選定的協(xié)同鑒別方案

和工作模式的要求一致，然后執(zhí)行步驟5，否則為“不符合要求”，測評(píng)結(jié)束；

5）在步驟5之后，若實(shí)際調(diào)度的身份鑒別子