CN105024874B - 基于可信服务管理平台的离线仿真系统 - Google Patents
基于可信服务管理平台的离线仿真系统 Download PDFInfo
- Publication number
- CN105024874B CN105024874B CN201410178670.2A CN201410178670A CN105024874B CN 105024874 B CN105024874 B CN 105024874B CN 201410178670 A CN201410178670 A CN 201410178670A CN 105024874 B CN105024874 B CN 105024874B
- Authority
- CN
- China
- Prior art keywords
- message
- module
- individualized
- test
- test cases
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开了一种基于可信服务管理平台的离线仿真系统,所述系统包括:测试案例维护模块,所述测试案例维护模块配置成编辑测试用请求、应答报文信息,以便保证所述测试用请求、应答报文信息适用于不同的测试需求;报文发送和收取模块,所述报文发送和收取模块配置成模拟所述可信服务管理平台的向银行系统发送、接收报文的接口,并从所述测试案例维护模块接收测试案例;个人化文件解析验证模块,所述个人化文件解析验证模块配置成解析从银行系统接收的个人化文件,并根据PBOC规范对所述个人化文件进行格式校验;以及写卡模块,所述写卡模块配置成将对所述个人化文件解析所生成的APDU指令写入手机SIM卡中。
Description
技术领域
本发明涉及可信服务管理平台离线仿真,更具体来说,涉及一种基于可信服务管理平台的离线仿真系统。
背景技术
在可信服务管理平台(TSM)离线测试领域中,由于测试报文的复杂性、专业性,测试人员通常都需要人工编辑报文并使用报文发送、接收工具来获取报文信息,并使用肉眼去查看报文中的错误。另外对于个人化文件,由于缺少合适的文件检查工作,测试人员只能将执行写卡程序后再来检查文件的合法性,无法提前了解文件是否符合规范。这样的测试存在很多问题。
首先,测试的过程是否顺利很大程度依赖于配套测试环境的稳定性,对外依赖度太高。比如我们在测试应用申请下载时必须依赖于通讯运营商发送的写卡令牌、测试应用个人化时必须使用手机往SIM卡中写数据,在这种情况下一旦测试环境存在问题,那么整个测试过程将直接停滞下来。
其次,测试的质量低。测试的质量受测试人员的经验、技术水平、态度、体力等影响较大,一旦测试工作量超出了测试人力能提供的最大负荷,测试质量会严重降低。使用该方法后测试额质量摆脱了对测试人员的依赖,而直接依赖于本离线仿真,只要一次开发投入较大的精力可以保证今后所有的工作都十分简单明了,从而可以大大提升测试的质量。
在基于可信服务管理平台(TSM)离线仿真领域中,目前还存在技术空白,针对如何模可信服务管理平台中银联、银行、通讯运营商的报文、个人化文件解析验证、APDU指令写卡等还存在一定技术盲点。
发明内容
为解决上述问题,本发明的技术方案提出了一种基于可信服务管理平台的离线仿真系统,所述系统包括:测试案例维护模块、报文发送和收取模块、个人化文件解析验证模块和写卡模块。所述测试案例维护模块配置成编辑测试用请求、应答报文信息,以便保证所述测试用请求、应答报文信息适用于不同的测试需求。所述报文发送和收取模块配置成模拟所述可信服务管理平台的向银行系统发送、接收报文的接口,并从所述测试案例维护模块接收测试案例。所述个人化文件解析验证模块配置成解析从银行系统接收的个人化文件,并根据PBOC规范对所述个人化文件进行格式校验。所述写卡模块配置成将对所述个人化文件解析所生成的APDU指令写入手机SIM卡中。
在上述离线仿真系统中,所述报文发送和收取模块还配置成向银行系统发送、接收符合可信服务管理平台规范、使用银联密钥加解密的SSL双向认证报文,对银行系统的报文做语法、语义以及业务的检查,保证接入银行的系统符合银行可信服务管理平台的标准。
在上述离线仿真系统中,所述报文发送和收取模块还配置成:判断需要发送还是接收报文;以及如果需要发送报文,根据所述测试案例来确认报文类型,然后根据所述测试案例中报文域的取值来组成要发送的报文。
在上述离线仿真系统中,所述报文和收取模块还配置成:使用SSL协议来发送已组成的要发送的报文,并从所述测试案例维护模块接收应答;以及对所述应答进行语法检查域值校验。
在上述离线仿真系统中,所述报文和收取模块还配置成:判断需要发送还是接收报文;以及如果需要接收报文,根据接收到的报文内容来确认报文类型,并对所接收的报文进行语法检查和域值校验。
在上述离线仿真系统中,所述报文和收取模块还配置成:根据测试案例中报文域的取值,组成要应答的报文;以及使用SSL协议加密所述要应答的报文并进行发送。
在上述离线仿真系统中,所述个人化文件解析验证模块配置成:根据PBOC 2.0 规范对所述个人化文件进行解析和校验;展示所述个人化文件的APDU指令的明细;以及展示个人化文件的校验结果。
上述离线仿真系统还可包括:测试报告生成模块,所述测试报告生成模块根据所述报文发送和收取模块和所述个人化文件解析验证模块的输出来生成测试报告以反馈给银行测试人员。
与现有技术相比,本发明的技术方案自动生成符合可信服务管理平台规范的测试报文供测试人员使用,这样做大大降低了测试人员的工作量,测试管理人员只需要填充部分报文域便可以满足离线仿真的测试需求。其次,对于PBOC2.0的个人化发卡文件,本发明的技术方案根据对应的规范进行解析验证,打破了目前只能通过人工查看的壁垒,大大提升了测试效率。最后,本发明的技术方案提供了一种写卡模块,使得测试人员可以抛开手机等昂贵的测试设备直接方便的将需要测试的APDU指令写入卡中,完成了测试任务,极大减少了测试的成本。
附图说明
在参照附图阅读了本发明的具体实施方式以后,本领域技术人员将会更清楚地了解本发明的各个方面。本领域技术人员应当理解的是:这些附图仅仅用于配合具体实施方式说明本发明的技术方案,而并非意在对本发明的保护范围构成限制。
图1是根据本发明的一个实施例、基于可信服务管理平台的离线仿真系统的操作流程示意图;
图2是本发明的一个实施例、离线仿真系统所包含的测试案例维护模块的操作流程示意图;
图3是本发明的一个实施例、离线仿真系统所包含的报文发送和收取模块的操作流程示意图;
图4是本发明的一个实施例、离线仿真系统所包含的个人化文件解析验证模块的操作流程示意图;以及
图5是本发明的一个实施例、离线仿真系统所包含的写卡模块的操作流程示意图。
具体实施方式
下面介绍的是本发明的多个可能实施例中的一些,旨在提供对本发明的基本了解,并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。容易理解,根据本发明的技术方案,在不变更本发明的实质精神下,本领域的一般技术人员可以提出可相互替换的其它实现方式。因此,以下具体实施方式以及附图仅是对本发明的技术方案的示例性说明,而不应当视为本发明的全部或者视为对本发明技术方案的限定或限制。
本发明的技术方案提出了一种基于可信服务管理平台(TSM)的离线仿真系统。该离线仿真系统模拟可信服务管理平台(TSM)的对外服务,使用测试人员配置的测试案例,向银行机构提供离线的报文接口仿真测试,并且提供PBOC2.0规范个人化数据文件(DP文件)解析格式校验等功能。
根据本发明的一个实施例,离线仿真系统主要包含四个模块:
一、可信服务管理平台(TSM)报文发送、收取模块
二、测试案例维护模块
三、 PBOC2.0规范个人化数据文件解析以及格式校验模块
四、个人化数据写卡模块
其中,可信服务管理平台(TSM)报文发送、收取模块主要负责模拟TSM系统的所有对外的报文接口,向银行系统发送、接收符合可信服务管理平台规范、使用银联密钥加解密的SSL双向认证报文,对银行系统的报文做语法、语义以及业务方面的检查,保证接入银行的系统符合银联可信服务管理平台的标准。
测试案例维护模块主要提供给测试人员编辑请求、应答报文信息的功能,保证测试中的报文信息可以随着不同的业务场景变化,来满足不同的测试需求。
PBOC2.0规范个人化数据文件解析校验模块主要负责解析银行系统中提供的个人化数据DP文件,并对文件的格式、文件各段落使用PBOC2.0的标准规范做校验,生成测试结果。
个人化数据写卡模块主要负责将个人化数据文件解析生成的APDU指令直接写入通讯运营商的手机SIM卡中。
图1是根据本发明的一个实施例、基于可信服务管理平台的离线仿真系统的操作流程示意图。如图1所示,银联TSM管理人员使用案例编辑模块生成测试案例并保存在数据库中,银行测试人员使用离线仿真界面进行报文收发、DP文件解析验证模块、写卡,系统根据需要生成测试报告反馈给银行测试人员。
图2是本发明的一个实施例、离线仿真系统所包含的测试案例维护模块的操作流程示意图。如图2所示,测试案例维护模块的操作流程包括如下步骤:
步骤0:开始;
步骤1:选择报文类型,不同报文类型的报文结构不同;
步骤2:根据报文类型显示不同的报文元素;
步骤3:提示用户编辑报文元素;
步骤4:将用户录入的测试案例进行保存。判断用户是否结束编辑,若是则结束,如果不是则回到报文选择的步骤;
步骤5:结束。
图3是本发明的一个实施例、离线仿真系统所包含的报文发送和收取模块的操作流程示意图。如图3所示,报文发送和收取模块的操作流程包括:
步骤0:开始;
步骤1:判断是发送还是接收报文,如果是发送则对应发送流程,其它为接收流程;
其中,发送流程包括:
步骤2:根据测试案例确认报文类型;
步骤3:根据案例内容,组请求报文;
步骤4:使用SSL协议发送请求报文,并收取应答;
步骤5:检查应答报文的格式;
步骤6:根据测试案例确认报文类型。
其中,接收流程包括:
步骤7:根据请求报文的内容,确认报文类型;
步骤8:对请求报文做语法检查;
步骤9:对请求报文做域值校验;
步骤11:使用SSL协议发送应答报文。
最后在步骤12:案例执行结束。
图4是本发明的一个实施例、离线仿真系统所包含的个人化文件解析验证模块的操作流程示意图。如图4所示,个人化文件解析验证模块的操作流程包括:
步骤0:开始;
步骤1:选择密钥方式;
步骤2:选择输出方式明文/密文;
步骤3:选择个人化文件的路径;
步骤4:选择密钥文件的路径;
步骤5:点击解析,程序读文件并根据PBOC2.0的规范进行解析;
步骤6:判断解析时是否有异常,有的话报错结束,无异常执行步骤7;
步骤7:展示文件明细;
步骤8:展示个人化文件的APDU指令明细;
步骤9:使用PBOC2.0规范校验个人化文件并展示个人化文件校验结果;
步骤10:结束。
图5是本发明的一个实施例、离线仿真系统所包含的写卡模块的操作流程示意图。写卡模块的操作流程包括:
步骤0:开始;
步骤1:读取个人化数据文件解析的APDU指令明细;
步骤2:写卡;
步骤3:结束。
与现有技术相比,本发明的技术方案自动生成符合可信服务管理平台规范的测试报文供测试人员使用,这样做大大降低了测试人员的工作量,测试管理人员只需要填充部分报文域便可以满足离线仿真的测试需求。其次,对于PBOC2.0的个人化发卡文件,本发明的技术方案根据对应的规范进行解析验证,打破了目前只能通过人工查看的壁垒,大大提升了测试效率。最后,本发明的技术方案提供了一种写卡模块,使得测试人员可以抛开手机等昂贵的测试设备直接方便的将需要测试的APDU指令写入卡中,完成了测试任务,极大减少了测试的成本。
上文中,参照附图描述了本发明的具体实施方式。但是,本领域中的普通技术人员能够理解,在不偏离本发明的精神和范围的情况下,还可以对本发明的具体实施方式作各种变更和替换。这些变更和替换都落在本发明权利要求书所限定的范围内。
Claims (7)
1.一种基于可信服务管理平台的离线仿真系统,所述系统包括:
测试案例维护模块,所述测试案例维护模块配置成编辑测试用请求、应答报文信息,以便保证所述测试用请求、应答报文信息适用于不同的测试需求;
报文发送和收取模块,所述报文发送和收取模块配置成模拟所述可信服务管理平台的向银行系统发送、接收报文的接口,并从所述测试案例维护模块接收测试案例;
个人化文件解析验证模块,所述个人化文件解析验证模块配置成解析从银行系统接收的个人化文件,并根据PBOC规范对所述个人化文件进行格式校验;以及
写卡模块,所述写卡模块配置成将对所述个人化文件解析所生成的APDU指令写入手机SIM卡中,
其中,所述报文发送和收取模块还配置成向银行系统发送、接收符合可信服务管理平台规范、使用银联密钥加解密的在安全套接层协议下的双向认证报文,对银行系统的报文做语法、语义以及业务的检查,保证接入银行的系统符合银行可信服务管理平台的标准。
2.如权利要求1所述的离线仿真系统,其中,所述报文发送和收取模块还配置成:
判断需要发送还是接收报文;以及
如果需要发送报文,根据所述测试案例来确认报文类型,然后根据所述测试案例中报文域的取值来组成要发送的报文。
3.如权利要求2所述的离线仿真系统,其中,所述报文发送和收取模块还配置成:
使用安全套接层协议来发送已组成的要发送的报文,并从所述测试案例维护模块接收应答;以及
对所述应答进行语法检查域值校验。
4.如权利要求1所述的离线仿真系统,其中,所述报文发送和收取模块还配置成:
判断需要发送还是接收报文;以及
如果需要接收报文,根据接收到的报文内容来确认报文类型,并对所接收的报文进行语法检查和域值校验。
5.如权利要求4所述的离线仿真系统,其中,所述报文发送和收取模块还配置成:
根据测试案例中报文域的取值,组成要应答的报文;以及
使用安全套接层协议加密所述要应答的报文并进行发送。
6.如权利要求1所述的离线仿真系统,其中,所述个人化文件解析验证模块配置成:
根据PBOC 2.0规范对所述个人化文件进行解析和校验;
展示所述个人化文件的APDU指令的明细;以及
展示个人化文件的校验结果。
7.如权利要求1所述的离线仿真系统,还包括:
测试报告生成模块,所述测试报告生成模块根据所述报文发送和收取模块和所述个人化文件解析验证模块的输出来生成测试报告以反馈给银行测试人员。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410178670.2A CN105024874B (zh) | 2014-04-29 | 2014-04-29 | 基于可信服务管理平台的离线仿真系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410178670.2A CN105024874B (zh) | 2014-04-29 | 2014-04-29 | 基于可信服务管理平台的离线仿真系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105024874A CN105024874A (zh) | 2015-11-04 |
CN105024874B true CN105024874B (zh) | 2018-11-27 |
Family
ID=54414600
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410178670.2A Active CN105024874B (zh) | 2014-04-29 | 2014-04-29 | 基于可信服务管理平台的离线仿真系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105024874B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107274283B (zh) * | 2017-05-31 | 2020-09-08 | 中国银联股份有限公司 | 一种空中发卡方法及装置 |
CN112364099B (zh) * | 2020-11-06 | 2023-11-03 | 中国农业银行股份有限公司 | 高可用的作业运行系统及方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102403788A (zh) * | 2011-04-28 | 2012-04-04 | 广东省电力调度中心 | 适用于南方电网保信系统的测试系统 |
CN103530775A (zh) * | 2012-09-28 | 2014-01-22 | 深圳市家富通汇科技有限公司 | 用于提供可控的可信服务管理平台的方法和系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009113017A1 (en) * | 2008-03-10 | 2009-09-17 | Nxp B.V. | Method and devices for installing and retrieving linked mifare applications |
-
2014
- 2014-04-29 CN CN201410178670.2A patent/CN105024874B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102403788A (zh) * | 2011-04-28 | 2012-04-04 | 广东省电力调度中心 | 适用于南方电网保信系统的测试系统 |
CN103530775A (zh) * | 2012-09-28 | 2014-01-22 | 深圳市家富通汇科技有限公司 | 用于提供可控的可信服务管理平台的方法和系统 |
Non-Patent Citations (1)
Title |
---|
PBOC金融应用植入NFC手机的若干关键问题研究;卢海华;《中国优秀硕士学位论文全文数据库》;20130315;I136-938页 * |
Also Published As
Publication number | Publication date |
---|---|
CN105024874A (zh) | 2015-11-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103888422B (zh) | 安全证书更新方法、客户端、服务器 | |
CN106354634A (zh) | 接口测试方法及装置 | |
CN109460223A (zh) | 一种api网关管理系统及其方法 | |
CN105101163B (zh) | 空中写卡的方法和装置 | |
CN105786495B (zh) | 软件发布系统及方法、软件开发发布系统 | |
CN107959568A (zh) | 一种计量检定校准电子证书智能生成方法及系统 | |
CN105791178B (zh) | 报文组装方法及装置 | |
CN110087241B (zh) | 业务授权方法、设备及系统 | |
CN113704823B (zh) | 一种报销处理方法、系统、存储介质及电子设备 | |
CN105591745A (zh) | 对使用第三方应用的用户进行身份认证的方法和系统 | |
CN106293625A (zh) | 一种配置寄存器的方法和装置 | |
CN108241576A (zh) | 一种接口测试方法及系统 | |
CN110113334A (zh) | 基于区块链的合同处理方法、设备及存储介质 | |
CN103905194A (zh) | 身份溯源认证方法及系统 | |
CN105701009B (zh) | 移动终端中的安全性应用测试方法 | |
CN104104650B (zh) | 数据文件访问方法及终端设备 | |
CN105024874B (zh) | 基于可信服务管理平台的离线仿真系统 | |
CN110837470B (zh) | 银行卡网络交易的测试方法及装置 | |
CN104780042A (zh) | 一种即时通信的双层认证方法、装置及系统 | |
CN103164324A (zh) | 微博测试方法和装置 | |
CN203057192U (zh) | 一种跨平台安全审计装置 | |
KR20160121039A (ko) | 통신 프로토콜의 적합성 시험 장치 및 방법 | |
CN108876299A (zh) | 一种处理电子合同的方法及装置 | |
KR20090112106A (ko) | 가상 비상 대응 훈련 프로그램을 운영하는 방법 및 장치 | |
CN110446197A (zh) | 一种智能设备的通信控制方法、装置、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |