随着科技的进步和技术的发展,嵌入式技术在生产、生活乃至军工领域的应用越来越广泛,随之而来的是嵌入式软件的飞速发展。随着功能的强大,软件规模和复杂度也在逐渐增强,所以,业内也越来越重视嵌入式软件的相关测试技术。
作为国内智能卡行业的先驱者之一,於志渊从2002年开始进入智能卡嵌入式操作系统(Chip Operating System,COS)开发行业,基于20年的实际工作项目,他于2022年9月提出了一种基于自动化测试工具来进行嵌入式操作系统(COS)软件单元测试的方法,通过分析嵌入式软件测试中常用的技术方法,结合自动化测试工具LDRA Testbed的特点,研究了LDRA Testbed在嵌入式操作系统软件单元测试中的应用。
於志渊在智能卡COS操作系统软件单元测试研究取得突破
在智能卡COS操作系统软件单元测试研究中,於志渊首先对嵌入式操作系统进行了分析,阐述了软件单元测试的基本理论及相关概念。在介绍系统业务数据和过程的基础上,针对博思汇众公司的嵌入式产品,於志渊完成系统测试目标的分析以及对测试需求进行建模与分析。根据测试目标以及需求设计系统的测试用例,其中包括覆盖率测试、功能测试以及系统质量测试。在LDRA Testbed环境下搭建和部署测试环境,根据测试结果得出结论,并对测试中发现的问题提出进一步改进措施。
在商用实施阶段的研究中,於志渊在阐述了软件测试的基本概念、原理和方法的基础上,基于英国LDRA公司的Testbed测试工具对博思汇众公司的嵌入式产品(SIM智能卡)中的操作系统做单元测试,主要完成相关的理论分析、测试需求分析、流程设计、测试方案设计、测试用例设计、脚本编写、环境搭建、结果分析等,实现了测试工具与单元测试的结合,实现了测试的自动化,提高了软件的质量和可靠性,在智能卡COS操作系统软件单元测试研究取得突破。
於志渊进一步完善集成电路芯片检测手段和标准规范
於志渊为完善集成电路芯片检测手段和标准规范作出了积极的贡献,针对国内重点行业IC卡应用系统,於志渊对国内外的IC卡芯片、操作系统、应用系统、密码等安全问题进行跟踪研究,不断丰富和提高IC卡芯片及其衍生产品的检测技术,参与制定和完善IC卡安全检测标准体系架构和相关安全检测标准。
於志渊开展IC卡密码技术工程实现层面上的安全性检测,重点提高对IC卡检测分析平台的密码漏洞分析以及脆弱性检测等能力。开展嵌入式操作系统层面的安全检测分析,利用结构共性构建的COS操作系统检测平台,通过接口分析、代码分析、综合安全性分析等手段,正向功能符合检测与逆向渗透攻击检测相结合的方法,评估IC卡操作系统的规范性和安全性,寻找存在的安全漏洞(后门)和安全隐患。开展智能IC卡应用层面的安全检测:针对各种应用系统、应用协议、IC卡读写终端,进行安全检测,以及移动支付、近场支付产品和USBKey、Etoken等其他IC卡类衍生产品进行安全性检测。
作为国内智能卡行业的先驱者之一,於志渊从2002年开始进入智能卡行业,义无反顾地在行业中耕耘了20年。在入职捷德(Giesecke & Devrient GmbH,G&D)中国不久,於志渊就开始进行智能卡技术本土化的研究工作,负责本土化智能卡片内操作系统(COS)的开发,仅用了不到三年的时间,於志渊就带领捷德中国本地团队实现了电信智能卡的本土化,本土化智能卡成功问世并得到广泛的应用,帮助捷德极大地提升了产品竞争力。作为第一代智能卡行业芯片国产化的践行者,於志渊最早选择与国内的IC企业合作,将自主知识产权的操作系统技术与IC硬件安全技术结合,以最高效率的方式将国产芯片应用于中国市场,并且极力协助IC企业将国产IC推动进入国际市场,取得了巨大的成功。於志渊在担任捷德中国的电信研发部负责人期间,还主导参与了三个具有重大意义的关键时刻,并发挥了关键角色的作用。於志渊是第一个从成本和技术角度认可并且推动中国智能卡芯片国产化发展的人,率先研发了适用于国产芯片的操作系统并进行移植和应用,以及在市场中快速推广以及规模化批量生产,几乎凭一己之力将国产芯片及其COS技术引入捷德。於志渊团队在2003年开始就Java OS国产化技术进行深入研究,是中国最早进行该研究的人,并且最终开发出Java OS产品原型,受到捷德总部的高度关注,为捷德集团在全球使用Java OS提供了有价值的探索和技术支撑。(作者:张华)