CN105701009B - 移动终端中的安全性应用测试方法 - Google Patents
移动终端中的安全性应用测试方法 Download PDFInfo
- Publication number
- CN105701009B CN105701009B CN201511010405.4A CN201511010405A CN105701009B CN 105701009 B CN105701009 B CN 105701009B CN 201511010405 A CN201511010405 A CN 201511010405A CN 105701009 B CN105701009 B CN 105701009B
- Authority
- CN
- China
- Prior art keywords
- test
- mobile terminal
- security application
- simulator
- case
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
Abstract
本发明提出了移动终端中的安全性应用测试方法,其包括:基于用户输入的针对移动终端中的安全性应用的测试需求参数从案例库中筛选出一个或多个适用的测试模板以自动地生成测试用例;基于用户指令触发所生成的测试用例运行,以与第一模拟装置进行数据交互来启动测试,其中,所述第一模拟装置用于模拟安全性应用所驻留的移动终端的功能;基于与运行中的测试用例的数据交互,所述第一模拟装置触发与第三方辅助服务机构的数据处理服务器的数据交互以完成后续的测试过程。本发明所公开的移动终端中的安全性应用测试方法效率较高并且成本较低。
Description
技术领域
本发明涉及应用测试方法,更具体地,涉及移动终端中的安全性应用测试方法。
背景技术
目前,随着计算机和网络应用的日益广泛以及不同领域的业务种类的日益丰富,针对移动终端中的安全性应用(即对安全性要求较高的应用,例如金融领域中的移动支付应用)进行测试变得越来越重要。
在现有的技术方案中,针对移动终端中面向多个服务提供方(例如发卡机构)的安全性应用在实际发布之前需要分别与各个服务提供方的数据处理服务器进行单独的检测和调试,以确保待发布的安全性应用的功能完善性。
然而,现有的技术方案存在如下问题:由于需要与各个服务提供方的数据处理服务器进行单独的检测和调试,故效率较低并且成本较大,因而难于维护。
因此,存在如下需求:提供效率较高并且成本较低的针对移动终端中的安全性应用的测试方法。
发明内容
为了解决上述现有技术方案所存在的问题,本发明提出了针对移动终端中的安全性应用的测试方法。
本发明的目的是通过以下技术方案实现的:
一种移动终端中的安全性应用测试方法,所述移动终端中的安全性应用测试方法包括:
(A1)基于用户输入的针对移动终端中的安全性应用的测试需求参数从案例库中筛选出一个或多个适用的测试模板以自动地生成测试用例;
(A2)基于用户指令触发所生成的测试用例运行,以与第一模拟装置进行数据交互来启动测试,其中,所述第一模拟装置用于模拟安全性应用所驻留的移动终端的功能;
(A3)基于与运行中的测试用例的数据交互,所述第一模拟装置触发与第三方辅助服务机构的数据处理服务器的数据交互以完成后续的测试过程。
在上面所公开的方案中,优选地,所述案例库中的测试模板集由用户基于实际的业务需求预先设定。
在上面所公开的方案中,优选地,所述步骤(A3)进一步包括:
(B1)所述第一模拟装置基于所述测试用例构建测试报文,并将所述测试报文发送至所述第三方辅助服务机构的数据处理服务器;
(B2)所述第三方辅助服务机构的数据处理服务器将所述测试报文以加密的方式转发至服务提供方的数据处理服务器,并随后将所述服务提供方的数据处理服务器返回的应答报文转发回所述第一模拟装置,其中,所述应答报文包含数据处理结果;
(B3)所述第一模拟装置解析所述应答报文并将其所包含的数据处理结果与预定的标准结果相比较以确定是否测试通过;
(B4)记录测试结果并终止当前测试过程。
在上面所公开的方案中,优选地,所述步骤(B3)进一步包括:在确定测试通过的情况下,如果所述测试用例指示需要附加的测试,则所述第一模拟装置触发第二模拟装置执行附加的特定后台操作以完成所述附加的测试,其中,所述第二模拟装置用于模拟与安全性应用所驻留的移动终端相关联的后台服务器的功能。
在上面所公开的方案中,优选地,所述步骤(A3)进一步包括:(1)周期性地查询未通过或者未测试的测试用例;(2)触发未通过或者未测试的测试用例运行以进行后续的测试,并基于预定标准确定是否测试通过;(3)记录测试结果并终止当前测试过程。
在上面所公开的方案中,示例性地,所述第一模拟装置能够模拟所述服务提供方发行的IC卡的绑定、查询、挂失操作,并提供对IC卡操作类型、操作结果以及IC卡当前状态的查询。
在上面所公开的方案中,示例性地,所述测试报文至少包括IC卡信息以及IC卡生命周期信息。
在上面所公开的方案中,优选地,所述第一模拟装置基于测试结果维护各个测试用例的状态。
在上面所公开的方案中,优选地,所述方法进一步包括:(1)根据用户指令或者配置文件,服务提供方的数据处理服务器向所述第三方辅助服务机构的数据处理服务器发送报文;(2)所述第三方辅助服务机构的数据处理服务器解析并处理所述报文并记录所解析出的信息以供后续使用。
本发明所公开的移动终端中的安全性应用测试方法具有下列优点:(1)能够提供丰富的测试案例模板并且能够自动的生成测试用例,故具有较高的测试效率以及通用性和扩展性;(2)由于第二模拟装置用于模拟与安全性应用所驻留的移动终端相关联的后台服务器的功能,故显著地提高了测试速度;(3)易于维护和进行反复测试。
附图说明
结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其中:
图1是根据本发明的实施例的移动终端中的安全性应用测试方法的流程图。
具体实施方式
图1是根据本发明的实施例的移动终端中的安全性应用测试方法的流程图。如图1所示,本发明所公开的移动终端中的安全性应用测试方法包括下列步骤:(A1)基于用户(即测试操作者)输入的针对移动终端中的安全性应用的测试需求参数从案例库中筛选出一个或多个适用的测试模板以自动地生成测试用例;(A2)基于用户指令触发所生成的测试用例运行,以与第一模拟装置进行数据交互来启动测试,其中,所述第一模拟装置用于模拟安全性应用所驻留的移动终端的功能;(A3)基于与运行中的测试用例的数据交互,所述第一模拟装置触发与第三方辅助服务机构的数据处理服务器的数据交互以完成后续的测试过程。
优选地,在本发明所公开的移动终端中的安全性应用测试方法中,所述案例库中的测试模板集由用户基于实际的业务需求预先设定。
优选地,在本发明所公开的移动终端中的安全性应用测试方法中,所述步骤(A3)进一步包括:(B1)所述第一模拟装置基于所述测试用例构建测试报文,并将所述测试报文发送至所述第三方辅助服务机构的数据处理服务器;(B2)所述第三方辅助服务机构的数据处理服务器将所述测试报文以加密的方式转发至服务提供方(例如金融卡的发卡机构)的数据处理服务器,并随后将所述服务提供方的数据处理服务器返回的应答报文转发回所述第一模拟装置,其中,所述应答报文包含数据处理结果;(B3)所述第一模拟装置解析所述应答报文并将其所包含的数据处理结果与预定的标准结果(例如数据库中预先存储的检查点标准)相比较以确定是否测试通过;(B4)记录测试结果并终止当前测试过程。
优选地,在本发明所公开的移动终端中的安全性应用测试方法中,所述步骤(B3)进一步包括:在确定测试通过的情况下,如果所述测试用例指示需要附加的测试,则所述第一模拟装置触发第二模拟装置执行附加的特定后台操作以完成所述附加的测试,其中,所述第二模拟装置用于模拟与安全性应用所驻留的移动终端相关联的后台服务器的功能(例如,针对金融IC卡进行的授权信息的烧写操作)。
优选地,在本发明所公开的移动终端中的安全性应用测试方法中,所述步骤(A3)进一步包括:(1)周期性地查询未通过或者未测试的测试用例;(2)触发未通过或者未测试的测试用例运行以进行后续的测试,并基于预定标准确定是否测试通过;(3)记录测试结果并终止当前测试过程。
示例性地,在本发明所公开的移动终端中的安全性应用测试方法中,所述第一模拟装置能够模拟所述服务提供方发行的IC卡的绑定、查询、挂失操作,并提供对IC卡操作类型、操作结果以及IC卡当前状态的查询。
示例性地,在本发明所公开的移动终端中的安全性应用测试方法中,所述测试报文至少包括IC卡信息以及IC卡生命周期信息。
优选地,在本发明所公开的移动终端中的安全性应用测试方法中,所述第一模拟装置基于测试结果维护各个测试用例的状态(即“未测试”、“测试通过”以及“测试未通过”)。
优选地,本发明所公开的移动终端中的安全性应用测试方法进一步包括:(1)根据用户指令或者配置文件,服务提供方(例如金融卡的发卡机构)的数据处理服务器向所述第三方辅助服务机构的数据处理服务器发送报文;(2)所述第三方辅助服务机构的数据处理服务器解析并处理所述报文并记录所解析出的信息以供后续使用。
优选地,在本发明所公开的移动终端中的安全性应用测试方法中,所述第一模拟装置不限于网站平台,其也可以是基于移动客户端或Java程序的报文模拟发送装置。
由上可见,本发明所公开的移动终端中的安全性应用测试方法具有下列优点:(1)能够提供丰富的测试案例模板并且能够自动的生成测试用例,故具有较高的测试效率以及通用性和扩展性;(2)由于第二模拟装置用于模拟与安全性应用所驻留的移动终端相关联的后台服务器的功能,故显著地提高了测试速度;(3)易于维护和进行反复测试。
尽管本发明是通过上述的优选实施方式进行描述的,但是其实现形式并不局限于上述的实施方式。应该认识到:在不脱离本发明主旨和范围的情况下,本领域技术人员可以对本发明做出不同的变化和修改。
Claims (8)
1.一种移动终端中的安全性应用测试方法,所述移动终端中的安全性应用测试方法包括:
(A1)基于用户输入的针对移动终端中的安全性应用的测试需求参数从案例库中筛选出一个或多个适用的测试模板以自动地生成测试用例;
(A2)基于用户指令触发所生成的测试用例运行,以与第一模拟装置进行数据交互来启动测试,其中,所述第一模拟装置用于模拟安全性应用所驻留的移动终端的功能;
(A3)基于与运行中的测试用例的数据交互,所述第一模拟装置触发与第三方辅助服务机构的数据处理服务器的数据交互以完成后续的测试过程,
所述步骤(A3)进一步包括:
(B1)所述第一模拟装置基于所述测试用例构建测试报文,并将所述测试报文发送至所述第三方辅助服务机构的数据处理服务器;
(B2)所述第三方辅助服务机构的数据处理服务器将所述测试报文以加密的方式转发至服务提供方的数据处理服务器,并随后将所述服务提供方的数据处理服务器返回的应答报文转发回所述第一模拟装置,其中,所述应答报文包含数据处理结果;
(B3)所述第一模拟装置解析所述应答报文并将其所包含的数据处理结果与预定的标准结果相比较以确定是否测试通过;
(B4)记录测试结果并终止当前测试过程。
2.根据权利要求1所述的移动终端中的安全性应用测试方法,其特征在于,所述案例库中的测试模板集由用户基于实际的业务需求预先设定。
3.根据权利要求1所述的移动终端中的安全性应用测试方法,其特征在于,所述步骤(B3)进一步包括:在确定测试通过的情况下,如果所述测试用例指示需要附加的测试,则所述第一模拟装置触发第二模拟装置执行附加的特定后台操作以完成所述附加的测试,其中,所述第二模拟装置用于模拟与安全性应用所驻留的移动终端相关联的后台服务器的功能。
4.根据权利要求3所述的移动终端中的安全性应用测试方法,其特征在于,所述步骤(A3)进一步包括:(1)周期性地查询未通过或者未测试的测试用例;(2)触发未通过或者未测试的测试用例运行以进行后续的测试,并基于预定标准确定是否测试通过;(3)记录测试结果并终止当前测试过程。
5.根据权利要求4所述的移动终端中的安全性应用测试方法,其特征在于,所述第一模拟装置能够模拟所述服务提供方发行的IC卡的绑定、查询、挂失操作,并提供对IC卡操作类型、操作结果以及IC卡当前状态的查询。
6.根据权利要求5所述的移动终端中的安全性应用测试方法,其特征在于,所述测试报文至少包括IC卡信息以及IC卡生命周期信息。
7.根据权利要求6所述的移动终端中的安全性应用测试方法,其特征在于,所述第一模拟装置基于测试结果维护各个测试用例的状态。
8.根据权利要求7所述的移动终端中的安全性应用测试方法,其特征在于,所述方法进一步包括:(1)根据用户指令或者配置文件,服务提供方的数据处理服务器向所述第三方辅助服务机构的数据处理服务器发送报文;(2)所述第三方辅助服务机构的数据处理服务器解析并处理所述报文并记录所解析出的信息以供后续使用。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201511010405.4A CN105701009B (zh) | 2015-12-30 | 2015-12-30 | 移动终端中的安全性应用测试方法 |
PCT/CN2016/112990 WO2017114458A1 (zh) | 2015-12-30 | 2016-12-29 | 移动终端中的安全性应用测试方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201511010405.4A CN105701009B (zh) | 2015-12-30 | 2015-12-30 | 移动终端中的安全性应用测试方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105701009A CN105701009A (zh) | 2016-06-22 |
CN105701009B true CN105701009B (zh) | 2018-12-25 |
Family
ID=56226001
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201511010405.4A Active CN105701009B (zh) | 2015-12-30 | 2015-12-30 | 移动终端中的安全性应用测试方法 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN105701009B (zh) |
WO (1) | WO2017114458A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11805017B2 (en) * | 2021-08-19 | 2023-10-31 | Bank Of America Corporation | Systems and methods for identifying and determining third party compliance |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105701009B (zh) * | 2015-12-30 | 2018-12-25 | 中国银联股份有限公司 | 移动终端中的安全性应用测试方法 |
CN106997322B (zh) * | 2017-02-15 | 2022-04-26 | 网易宝有限公司 | 用于自动化测试的方法及设备 |
CN112463580A (zh) * | 2019-09-09 | 2021-03-09 | 英业达科技有限公司 | 基于虚拟化装置的测试系统及其方法 |
US11893116B2 (en) | 2021-08-19 | 2024-02-06 | Bank Of America Corporation | Assessment plug-in system for providing binary digitally signed results |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1561036A (zh) * | 2004-02-24 | 2005-01-05 | 华中科技大学 | 基于tpc-w基准的网站服务器性能测试系统 |
CN102831052A (zh) * | 2011-06-16 | 2012-12-19 | 中国银联股份有限公司 | 测试用例自动化生成装置及方法 |
CN104268079A (zh) * | 2014-09-24 | 2015-01-07 | 福建联迪商用设备有限公司 | 一种pos应用程序测试的方法及系统 |
CN104866421A (zh) * | 2015-05-08 | 2015-08-26 | 深圳市新国都技术股份有限公司 | 一种pos终端的测试方法及测试系统 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100794130B1 (ko) * | 2005-02-25 | 2008-01-10 | 주식회사 비엔에스웍스 | 이동통신단말기의 응용 프로그램 및 부가 서비스 자동기능시험장치 |
KR100580817B1 (ko) * | 2005-08-03 | 2006-05-16 | (주)도서관닷컴 | 통신시스템을 이용한 콘텐츠 통합 관리 방법 |
US7900089B2 (en) * | 2006-06-12 | 2011-03-01 | International Business Machines Corporation | Method for creating error tolerant and adaptive graphical user interface test automation |
CN101221503A (zh) * | 2008-02-01 | 2008-07-16 | 中国建设银行股份有限公司 | 软件测试方法及装置 |
CN101950269B (zh) * | 2010-08-30 | 2012-09-05 | 清华大学 | 针对软件构件的自动化测试方法 |
CN103294589B (zh) * | 2012-02-22 | 2017-02-01 | 中国移动通信集团公司 | 一种测试用例的实现方法、系统及中间适配装置 |
CN104021080B (zh) * | 2014-06-13 | 2017-01-11 | 中国民航信息网络股份有限公司 | 基于自定义脚本的自动化测试系统 |
CN105701009B (zh) * | 2015-12-30 | 2018-12-25 | 中国银联股份有限公司 | 移动终端中的安全性应用测试方法 |
-
2015
- 2015-12-30 CN CN201511010405.4A patent/CN105701009B/zh active Active
-
2016
- 2016-12-29 WO PCT/CN2016/112990 patent/WO2017114458A1/zh active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1561036A (zh) * | 2004-02-24 | 2005-01-05 | 华中科技大学 | 基于tpc-w基准的网站服务器性能测试系统 |
CN102831052A (zh) * | 2011-06-16 | 2012-12-19 | 中国银联股份有限公司 | 测试用例自动化生成装置及方法 |
CN104268079A (zh) * | 2014-09-24 | 2015-01-07 | 福建联迪商用设备有限公司 | 一种pos应用程序测试的方法及系统 |
CN104866421A (zh) * | 2015-05-08 | 2015-08-26 | 深圳市新国都技术股份有限公司 | 一种pos终端的测试方法及测试系统 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11805017B2 (en) * | 2021-08-19 | 2023-10-31 | Bank Of America Corporation | Systems and methods for identifying and determining third party compliance |
Also Published As
Publication number | Publication date |
---|---|
CN105701009A (zh) | 2016-06-22 |
WO2017114458A1 (zh) | 2017-07-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105701009B (zh) | 移动终端中的安全性应用测试方法 | |
US8079017B2 (en) | Automated QS interface testing framework | |
CN104636146B (zh) | 一种可视化在线定制方法及系统 | |
WO2018120721A1 (zh) | 用户界面的测试方法、系统、电子装置及计算机可读存储介质 | |
CN107436844B (zh) | 一种接口用例合集的生成方法及装置 | |
CN102231716B (zh) | 一种即时通讯业务的登录方法 | |
CN103729294B (zh) | 应用软件性能脚本测试方法与装置 | |
CN106209503B (zh) | Rpc接口测试方法及系统 | |
CN102122265A (zh) | 一种计算机软件测试结果的验证方法及系统 | |
WO2010135875A1 (zh) | M2m业务平台及其工作方法 | |
CN108011767B (zh) | 一种非侵入的可配置运维系统 | |
CN106411650B (zh) | 一种分布式安全保密检查方法 | |
WO2016187972A1 (zh) | 一种pos应用程序的开发方法及云端服务器 | |
CN109558261A (zh) | 一种可穿戴设备的异常日志获取方法及系统 | |
CN107168844B (zh) | 一种性能监控的方法及装置 | |
CN109639719A (zh) | 一种基于临时标识符的身份验证方法和装置 | |
CN106778264A (zh) | 一种移动客户端的应用程序分析方法及分析系统 | |
CN106411721A (zh) | 一种即时通讯方法、装置及系统 | |
CN103810092A (zh) | 应用系统测试方法及装置 | |
TW202240379A (zh) | 軟體測試報告產生方法及裝置 | |
CN103164324A (zh) | 微博测试方法和装置 | |
CN107122307B (zh) | 一种物联网执行系统 | |
CN103186465B (zh) | 网页用户界面的浏览器兼容性测试方法和系统 | |
CN105446867B (zh) | 一种测试数据的生成方法及装置 | |
CN112015715A (zh) | 工业互联网数据管理服务测试方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |