CN109327436A - 安全测试方法、装置、计算机设备和存储介质 - Google Patents
安全测试方法、装置、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN109327436A CN109327436A CN201811134185.XA CN201811134185A CN109327436A CN 109327436 A CN109327436 A CN 109327436A CN 201811134185 A CN201811134185 A CN 201811134185A CN 109327436 A CN109327436 A CN 109327436A
- Authority
- CN
- China
- Prior art keywords
- purpose website
- encrypted
- testing tool
- data packet
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 47
- 238000012360 testing method Methods 0.000 claims abstract description 265
- 238000011076 safety test Methods 0.000 claims abstract description 76
- 238000012986 modification Methods 0.000 claims description 47
- 230000004048 modification Effects 0.000 claims description 47
- 238000004590 computer program Methods 0.000 claims description 12
- 238000004891 communication Methods 0.000 claims description 5
- 238000005516 engineering process Methods 0.000 abstract description 2
- 230000008569 process Effects 0.000 description 17
- 230000006870 function Effects 0.000 description 14
- 230000005540 biological transmission Effects 0.000 description 13
- 238000012545 processing Methods 0.000 description 4
- 238000012546 transfer Methods 0.000 description 4
- 241000208340 Araliaceae Species 0.000 description 3
- 235000005035 Panax pseudoginseng ssp. pseudoginseng Nutrition 0.000 description 3
- 235000003140 Panax quinquefolius Nutrition 0.000 description 3
- 238000013461 design Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 235000008434 ginseng Nutrition 0.000 description 3
- 230000002688 persistence Effects 0.000 description 2
- 230000002708 enhancing effect Effects 0.000 description 1
- 239000000686 essence Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/50—Testing arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请涉及信息安全技术领域,特别涉及一种安全测试方法、装置、计算机设备和存储介质。所述方法包括:通过测试工具获取目的网站的访问地址,根据所述访问地址,通过所述测试工具获取所述目的网站通信所采用加密方式的加密密钥;通过所述测试工具采用所述加密密钥对数据包进行加密,获得加密数据包;根据所述访问地址,将所述加密数据包发送至所述目的网站进行测试;若接收到所述目的网站反馈的测试通过通知,则完成安全测试。通过测试工具获得访问地址和加密密钥,通过测试工具对数据包进行自动加密,获得加密数据包,之后将加密数据包传输到目的网站进行测试,旨在解决现有的安全测试,需要手动对数据包进行加密,导致安全测试效率低的问题。
Description
技术领域
本申请涉及信息安全技术领域,特别涉及一种安全测试方法、装置、计算机设备和存储介质。
背景技术
目前终端设备的应用软件传输数据的安全测试过程中,需要手动对数据包进行加密,再进行数据包传输。由于每次请求测试时都会手动去修改数据包的参数,需要重新对数据包手动进行加密,如果修改参数较多,则对应的加密次数也会较多,所以比较费时,导致安全测试的效率低。
申请内容
针对现有技术不足,本申请提出一种安全测试方法、装置、计算机设备和存储介质,旨在解决现有的安全测试,需要手动对数据包进行加密,导致安全测试效率低的问题。
本申请提出的技术方案是:
一种安全测试方法,所述方法包括:
通过测试工具获取目的网站的访问地址,根据所述访问地址,通过所述测试工具获取所述目的网站通信所采用加密方式的加密密钥;
通过所述测试工具采用所述加密密钥对数据包进行加密,获得加密数据包;
根据所述访问地址,将所述加密数据包发送至所述目的网站进行测试;
若接收到所述目的网站反馈的测试通过通知,则完成安全测试。
进一步地,在所述根据所述访问地址,通过所述测试工具获取所述目的网站通信所采用加密方式的加密密钥的步骤中,包括:
通过所述测试工具发送获取所述加密密钥的请求至所述目的网站;
接收所述目的网站反馈的所述加密密钥。
进一步地,在所述通过所述测试工具采用所述加密密钥对数据包进行加密,获得加密数据包的步骤中,包括:
接收安全测试人员输入所述数据包的修改完成指令;
在接收到所述修改完成指令之后,触发开启所述测试工具对所述数据包加密;
根据所述加密密钥,通过所述测试工具对所述数据包进行加密;
在加密完成之后,获得所述加密数据包。
进一步地,在所述根据所述访问地址,将所述加密数据包发送至所述目的网站进行测试的步骤中,包括:
在获得所述加密数据包之后,触发生成测试请求;
当接收到所述测试请求时,将所述加密数据包发送至所述目的网站。
进一步地,在所述根据所述访问地址,将所述加密数据包发送至所述目的网站进行测试的步骤之后,所述方法包括:
若在预设时间内未接收到所述目的网站反馈的所述测试通过通知,则提示修改所述数据包的参数;或者
若接收到所述目的网站反馈的测试未通过通知,则提示修改所述数据包的参数。
进一步地,在所述根据所述访问地址,通过所述测试工具获取所述目的网站通信所采用加密方式的加密密钥的步骤中,包括:
若所述目的网站通信所采用加密方式为多种,则通过所述测试工具获取所述目的网站通信所采用加密方式的多种加密密钥;
在所述过所述测试工具获取所述目的网站通信所采用加密方式的多种加密密钥的步骤之后,所述方法包括:
通过所述测试工具采用所述多种加密密钥对所述数据包分别进行加密,获得多个加密数据包;
根据所述访问地址,将所述多个加密数据包逐一发送至所述目的网站进行测试;
若接收到所述目的网站反馈的与所述多个加密数据包数量一致的测试通过通知,则完成安全测试。
进一步地,在所述根据所述访问地址,通过所述测试工具获取所述目的网站通信所采用加密方式的加密密钥的步骤中,包括:
若所述目的网站通信所采用加密方式为多种,则通过所述测试工具获取所述目的网站通信所采用加密方式的多种加密密钥;
在所述通过所述测试工具采用所述加密密钥对数据包进行加密,获得加密数据包的步骤中,包括:
通过所述测试工具采用所述多种加密密钥对所述数据包分别进行同时加密;
若所述多种加密密钥中的一种加密密钥对所述数据包已完成加密,则停止所述测试工具对所述数据包加密,获得所述加密数据包。
本申请还提供一种安全测试装置,所述装置包括:
获取模块,用于通过测试工具获取目的网站的访问地址,以及根据所述访问地址,通过所述测试工具获取所述目的网站通信所采用加密方式的加密密钥;
加密模块,用于通过所述测试工具采用所述加密密钥对数据包进行加密,获得加密数据包;
发送模块,用于根据所述访问地址,将所述加密数据包发送至所述目的网站进行测试;
判断模块,用于若接收到所述目的网站反馈的测试通过通知,则完成安全测试。
本申请还提供一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述任一项所述的方法的步骤。
本申请还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一项所述的方法的步骤。
根据上述的技术方案,本申请有益效果:通过测试工具获得访问地址和加密密钥,再通过测试工具对数据包进行自动加密,获得加密数据包,之后将加密数据包传输到目的网站进行测试,旨在解决现有的安全测试,需要手动对数据包进行加密,导致安全测试效率低的问题。
附图说明
图1是应用本申请实施例提供的安全测试方法的流程图;
图2是应用本申请实施例提供的安全测试装置的功能模块图;
图3是应用本申请实施例提供的计算机设备的结构示意框图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
如图1所示,本申请实施例提出一种安全测试方法,所述方法包括以下步骤:
步骤S101、通过测试工具获取目的网站的访问地址,根据所述访问地址,通过所述测试工具获取目的网站通信所采用加密方式的加密密钥。
在进行安全测试时,先要获取目的网站的访问地址,在得到访问地址之后,根据访问地址,获取目的网站通信所采用加密方式的加密密钥,目的网站的访问地址及加密密钥都是通过测试工具获取。
在对终端设备的应用软件传输数据的安全测试过程中,终端设备可以为手机、平板以及电脑等终端,而其中的应用软件为终端中需要传输数据的应用软件。例如对手机或平板中APP传输数据的安全测试过程中,通过终端设备的应用软件去访问目的网站,实现将数据包传输至目的网站,而在终端设备的应用软件将数据包传输至目的网站时,对应的数据包需要通过目的网站的加密密钥进行加密,其中上述加密密钥为目的网站所约定的加密密钥,传输至目的网站的数据包需要通过上述加密密钥进行加密,便于目的网站才能顺利地读取上述数据包。用户一般通过在终端设备的应用软件输入对应的目的网站的访问地址来访问目的网站,而在终端设备的应用软件传输数据的安全测试过程时,测试工具将获取终端设备的应用软件输入对应的目的网站的访问地址,其中上述测试工具具体可以为burpsuite工具,上述burpsuite工具作为终端设备中的软件程序,用于对终端设备的应用软件进行测试;需要说明的是,上述测试工具还可以在其它终端设备中,在测试过程中,其它终端设备与需要进行测试的终端设备连接;在获取目的网站的加密密钥时,可以通过多种方式来获取,通过手动输入,或者直接从目的网站中获取,当终端设备中存储有目的网站的加密密钥,还可以直接通过测试工具来获取加密密钥。
上述的burpsuite是用于攻击web应用程序的集成平台,包含了许多工具。burpsuite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP消息、持久性、认证、代理、日志、警报。
在本实施例中,在步骤S101之前,所述方法包括:
接收安全测试指令。
在接收到安全测试指令之后,通过测试工具获取目的网站的访问地址,根据所述访问地址,通过所述测试工具获取目的网站通信所采用加密方式的加密密钥。
在一些实施例中,在所述通过测试工具获取目的网站的访问地址的步骤之前,所述方法包括:
配置通过测试工具来访问目的网站的网络通路。
当用户通过终端设备的应用软件来访问目的网站时,输入目的网站的访问地址,将直接根据访问地址来访问目的网站,为了使得安全测试人员能对终端设备的应用软件在传输数据时进行安全测试,配置通过测试工具来访问目的网站的网络通路,在终端设备的应用软件输入目的网站的访问地址时,将通过测试工具来代理访问目的网站,便于使得安全测试人员能对传输的数据包人工进行修改,便于对数据包进行加密处理。
在本实施例中,在所述根据所述访问地址,通过所述测试工具获取目的网站通信所采用加密方式的加密密钥的步骤中,包括:
通过测试工具发送获取加密密钥的请求至目的网站;
接收目的网站反馈的加密密钥。
为了获得目的网站的加密密钥,通过测试工具向目的网站发送获取加密密钥的请求,目的网站在接收到请求之后,对请求进行验证,若验证通过,则目的网站允许该请求,将加密密钥进行反馈。在目的网站反馈的加密密钥之后,接收目的网站反馈的加密密钥。
具体地,对于将要传输至目的网站的数据包,需要通过目的网站的加密密钥进行加密处理得到加密数据包,因此需要先获取目的网站的加密密钥,具体可以通过测试工具发送获取网站加密密钥的请求至目的网站,目的网站在接收到上述获取网站加密密钥的请求后,将从存储加密密钥的存储空间中调取出加密密钥信息,将加密密钥信息反馈至终端设备。
步骤S102、通过测试工具采用加密密钥对数据包进行加密,获得加密数据包。
在获取加密密钥之后,通过测试工具对数据包进行加密,其加密方式为采用上述的加密密钥,在对数据包完成加密之后,获得加密数据包。具体地,对于将要传输至目的网站的数据包,需要进行加密处理得到加密数据包,上述测试工具将根据目的网站的加密密钥对待加密的数据包自动进行加密处理得到加密数据包,不需要人工去进行加密处理,从而能极大的节省时间,提高安全测试的效率。
在本实施例中,在步骤S102中,包括:
接收安全测试人员输入数据包的修改完成指令;
在接收到修改完成指令之后,触发开启测试工具对数据包加密;
根据加密密钥,通过测试工具对数据包进行加密;
在加密完成之后,获得加密数据包。
在对终端设备的应用软件传输数据的安全测试过程中,安全测试人员需要修改发送至目的网站的数据包中的部分参数,当数据包修改完毕之后,才能执行加密处理,当接收到安全测试人员输入修改完成指令后,接收数据包的修改完成指令,在接收到数据包的修改完成指令之后,触发开启测试工具对数据包加密,根据加密密钥,通过测试工具对数据包进行加密,在加密完成之后,数据包变成加密数据包,获得加密数据包。
在一些实施例中,在步骤S102中,包括:
通过测试工具调取加密函数;
通过加密函数根据加密密钥将待加密的数据包进行加密处理得到加密数据包。
测试工具在对终端设备的应用软件传输数据的安全测试过程中,当数据包修改完毕之后,测试工具判定达到进行加密处理的条件。测试工具将根据是否达到进行加密处理的条件去调取对应的加密函数,加密函数为终端设备用于执行加密处理的函数。当达到进行加密处理的条件时,测试工具将调取加密函数,调取的加密函数将将从测试工具中获取得到加密密钥,并根据获取的加密密钥对待加密的数据包进行加密处理得到加密数据包,整个加密过程不需要人工去参与,能极大地减少安全测试人员的工作量,提高安全测试的效率。
步骤S103、根据访问地址,将加密数据包发送至目的网站进行测试。
在获得加密数据包之后,根据访问地址,将加密数据包发送至目的网站,加密数据包在目的网站进行测试。具体地,对于经过加密处理的加密数据包,测试工具将根据目的网站的访问地址去访问目的网站,并将对应的加密数据包发送至目的网站,便于目的网站能顺利地读取上述数据包。
在步骤S103中,包括:
在获得加密数据包之后,触发生成测试请求;
当接收到测试请求时,将加密数据包发送至目的网站。
在获得加密数据包之后,触发生成测试请求,请求将加密数据包进行测试,当接收到测试请求时,将加密数据包发送至目的网站,在目的网站中进行测试。
步骤S104、若接收到目的网站反馈的测试通过通知,则完成安全测试。
加密数据包在目的网站中进行测试,若接收到目的网站反馈的测试通过通知,表示加密数据包在目的网站中通过测试,则完成安全测试。
在本实施例中,在步骤S103之后,所述方法包括:
若在预设时间内未接收到目的网站反馈的测试通过通知,则提示修改数据包的参数。
加密数据包在目的网站中进行测试,会存在测试未通过的情况,若在预设时间内未接收到目的网站反馈的测试通过通知,表示加密数据包在目的网站中未通过测试,则提示修改数据包的参数,安全测试人员对数据包的参数进行修改,修改的目的是为了使数据包在加密之后通过目的网站的测试。在本实施例中,预设时间为10分钟。
在一些实施例中,在步骤S103之后,所述方法包括:
若接收到目的网站反馈的测试未通过通知,则提示修改数据包的参数。
加密数据包在目的网站中进行测试,会存在测试未通过的情况,若接收到目的网站反馈的测试未通过通知,表示加密数据包在目的网站中未通过测试,则提示修改数据包的参数,安全测试人员对数据包的参数进行修改,修改的目的是为了使数据包在加密之后通过目的网站的测试。
在一些实施例中,在步骤S103之后,所述方法包括:
判断是否接收目的网站反馈测试通过通知;
若否,则执行修改数据包的参数的动作。
将对应的加密数据包发送至目的网站后,当加密数据包中的参数在安全测试时是符合条件的,此时目的网站将反馈测试通过通知至终端设备,便于安全测试人员能及时获取对应的测试通过通知。当未接收到目的网站反馈的测试通过通知时,则继续执行修改参数的动作,在参数修改完成后,上述测试工具将根据目的网站的加密密钥对待加密的数据包自动进行加密处理得到加密数据包,测试工具将根据目的网站的访问地址去访问目的网站,并将对应的加密数据包发送至目的网站,便于目的网站能顺利地读取上述数据包进行安全测试。
在所述执行修改数据包的参数的动作的步骤之后,所述方法包括:
记录修改数据包的参数。
每次在修改数据包参数之后,记录修改的参数,便于在安全测试不通过的情况下,能根据之前记录的参数适当修改对应的参数,当在安全测试通过的情况下,便于记录符合要求的参数。
在一些实施例中,在根据所述访问地址,通过所述测试工具获取所述目的网站通信所采用加密方式的加密密钥步骤中,包括:
若目的网站通信所采用加密方式为多种,则通过测试工具获取目的网站通信所采用加密方式的多种加密密钥;
在通过所述测试工具获取所述目的网站通信所采用加密方式的多种加密密钥的步骤之后,所述方法包括:
通过测试工具采用多种加密密钥对数据包分别进行加密,获得多个加密数据包;
根据访问地址,将多个加密数据包逐一发送至目的网站进行测试;
若接收到目的网站反馈的与多个加密数据包数量一致的测试通过通知,则完成安全测试。
若目的网站通信所采用加密方式为多种,也就是存在多种加密密钥,则过测试工具获取目的网站通信所采用加密方式的多种加密密钥。在获取多种加密密钥之后,通过测试工具采用多种加密密钥对数据包分别进行加密,每一种加密密钥对数据包加密,可获得一个加密数据包,为此,获得多个加密数据包。根据访问地址,将多个加密数据包逐一发送至目的网站,在目的网站中进行测试,若接收到目的网站反馈的与多个加密数据包数量一致的测试通过通知,则完成安全测试。若接收到目的网站反馈的与多个加密数据包数量不一致的测试通过通知,则未完成安全测试,修改数据包的参数,之后通过测试工具采用多种加密密钥对数据包分别进行加密,获得多个加密数据包,将多个加密数据包逐一发送至目的网站进行测试,直至接收到目的网站反馈的与多个加密数据包数量一致的测试通过通知。
在一些实施例中,在根据所述访问地址,通过所述测试工具获取所述目的网站通信所采用加密方式的加密密钥的步骤中,包括:
若目的网站通信所采用加密方式为多种,则通过测试工具获取目的网站通信所采用加密方式的多种加密密钥。
在步骤S103中,包括:
通过测试工具采用多种加密密钥对数据包分别进行同时加密;
若多种加密密钥中的一种加密密钥对数据包已完成加密,则停止测试工具对数据包加密,获得加密数据包。
若目的网站通信所采用加密方式为多种,也就是存在多种加密密钥,则过测试工具获取目的网站通信所采用加密方式的多种加密密钥。在获取多种加密密钥之后,通过测试工具采用多种加密密钥对数据包分别进行同时加密,若多种加密密钥中的一种加密密钥对数据包已完成加密,在本实施例中,只需要获取一个加密数据包即可,则停止测试工具对数据包加密,获得加密数据包。
综上所述,通过测试工具获得访问地址和加密密钥,再通过测试工具对数据包进行自动加密,获得加密数据包,之后将加密数据包传输到目的网站进行测试,旨在解决现有的安全测试,需要手动对数据包进行加密,导致安全测试效率低的问题。
如图2所示,本申请实施例提出一种安全测试装置1,装置1包括获取模块11、加密模块12、发送模块13和判断模块14。
取模块11,用于通过测试工具获取目的网站的访问地址,以及根据所述访问地址,通过所述测试工具获取目的网站通信所采用加密方式的加密密钥。
在进行安全测试时,先要获取目的网站的访问地址,在得到访问地址之后,根据访问地址,获取目的网站通信所采用加密方式的加密密钥,目的网站的访问地址及加密密钥都是通过测试工具获取。
在对终端设备的应用软件传输数据的安全测试过程中,终端设备可以为手机、平板以及电脑等终端,而其中的应用软件为终端中需要传输数据的应用软件。例如对手机或平板中APP传输数据的安全测试过程中,通过终端设备的应用软件去访问目的网站,实现将数据包传输至目的网站,而在终端设备的应用软件将数据包传输至目的网站时,对应的数据包需要通过目的网站的加密密钥进行加密,其中上述加密密钥为目的网站所约定的加密密钥,传输至目的网站的数据包需要通过上述加密密钥进行加密,便于目的网站才能顺利地读取上述数据包。用户一般通过在终端设备的应用软件输入对应的目的网站的访问地址来访问目的网站,而在终端设备的应用软件传输数据的安全测试过程时,测试工具将获取终端设备的应用软件输入对应的目的网站的访问地址,其中上述测试工具具体可以为burpsuite工具,上述burpsuite工具作为终端设备中的软件程序,用于对终端设备的应用软件进行测试;需要说明的是,上述测试工具还可以在其它终端设备中,在测试过程中,其它终端设备与需要进行测试的终端设备连接;在获取目的网站的加密密钥时,可以通过多种方式来获取,通过手动输入,或者直接从目的网站中获取,当终端设备中存储有目的网站的加密密钥,还可以直接通过测试工具来获取加密密钥。
上述的burpsuite是用于攻击web应用程序的集成平台,包含了许多工具。burpsuite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP消息、持久性、认证、代理、日志、警报。
在本实施例中,装置1包括:
第一接收模块,用于接收安全测试指令。
在接收到安全测试指令之后,通过测试工具获取目的网站的访问地址,根据所述访问地址,通过所述测试工具获取目的网站通信所采用加密方式的加密密钥。
在一些实施例中,装置1包括:
配置模块,用于配置通过测试工具来访问目的网站的网络通路。
当用户通过终端设备的应用软件来访问目的网站时,输入目的网站的访问地址,将直接根据访问地址来访问目的网站,为了使得安全测试人员能对终端设备的应用软件在传输数据时进行安全测试,配置通过测试工具来访问目的网站的网络通路,在终端设备的应用软件输入目的网站的访问地址时,将通过测试工具来代理访问目的网站,便于使得安全测试人员能对传输的数据包人工进行修改,便于对数据包进行加密处理。
在本实施例中,获取模块11包括:
请求发送模块,用于通过测试工具发送获取加密密钥的请求至目的网站;
第二接收模块,用于接收目的网站反馈的加密密钥。
为了获得目的网站的加密密钥,通过测试工具向目的网站发送获取加密密钥的请求,目的网站在接收到请求之后,对请求进行验证,若验证通过,则目的网站允许该请求,将加密密钥进行反馈。在目的网站反馈的加密密钥之后,接收目的网站反馈的加密密钥。
具体地,对于将要传输至目的网站的数据包,需要通过目的网站的加密密钥进行加密处理得到加密数据包,因此需要先获取目的网站的加密密钥,具体可以通过测试工具发送获取网站加密密钥的请求至目的网站,目的网站在接收到上述获取网站加密密钥的请求后,将从存储加密密钥的存储空间中调取出加密密钥信息,将加密密钥信息反馈至终端设备。
加密模块12,用于通过测试工具采用加密密钥对数据包进行加密,获得加密数据包。
在获取加密密钥之后,通过测试工具对数据包进行加密,其加密方式为采用上述的加密密钥,在对数据包完成加密之后,获得加密数据包。具体地,对于将要传输至目的网站的数据包,需要进行加密处理得到加密数据包,上述测试工具将根据目的网站的加密密钥对待加密的数据包自动进行加密处理得到加密数据包,不需要人工去进行加密处理,从而能极大的节省时间,提高安全测试的效率。
在本实施例中,加密模块12包括:
第三接收模块,用于接收安全测试人员输入数据包的修改完成指令;
第一触发模块,用于在接收到所述修改完成指令之后,触发开启测试工具对数据包加密;
第一加密模块,用于根据加密密钥,通过测试工具对数据包进行加密;
第一获得模块,用于在加密完成之后,获得加密数据包。
在对终端设备的应用软件传输数据的安全测试过程中,安全测试人员需要修改发送至目的网站的数据包中的部分参数,当数据包修改完毕之后,才能执行加密处理,当接收到安全测试人员输入修改完成指令后,接收数据包的修改完成指令,在接收到数据包的修改完成指令之后,触发开启测试工具对数据包加密,根据加密密钥,通过测试工具对数据包进行加密,在加密完成之后,数据包变成加密数据包,获得加密数据包。
在一些实施例中,加密模块12包括:
调取模块,用于通过测试工具调取加密函数;
第二加密模块,用于通过加密函数根据加密密钥将待加密的数据包进行加密处理得到加密数据包。
测试工具在对终端设备的应用软件传输数据的安全测试过程中,当数据包修改完毕之后,测试工具判定达到进行加密处理的条件。测试工具将根据是否达到进行加密处理的条件去调取对应的加密函数,加密函数为终端设备用于执行加密处理的函数。当达到进行加密处理的条件时,测试工具将调取加密函数,调取的加密函数将将从测试工具中获取得到加密密钥,并根据获取的加密密钥对待加密的数据包进行加密处理得到加密数据包,整个加密过程不需要人工去参与,能极大地减少安全测试人员的工作量,提高安全测试的效率。
发送模块13,用于根据访问地址,将加密数据包发送至目的网站进行测试。
在获得加密数据包之后,根据访问地址,将加密数据包发送至目的网站,加密数据包在目的网站进行测试。具体地,对于经过加密处理的加密数据包,测试工具将根据目的网站的访问地址去访问目的网站,并将对应的加密数据包发送至目的网站,便于目的网站能顺利地读取上述数据包。
发送模块13包括:
触发模块,用于在获得加密数据包之后,触发生成测试请求;
第一发送模块,用于当接收到测试请求时,将加密数据包发送至目的网站。
在获得加密数据包之后,触发生成测试请求,请求将加密数据包进行测试,当接收到测试请求时,将加密数据包发送至目的网站,在目的网站中进行测试。
判断模块14,用于若接收到目的网站反馈的测试通过通知,则完成安全测试。
加密数据包在目的网站中进行测试,若接收到目的网站反馈的测试通过通知,表示加密数据包在目的网站中通过测试,则完成安全测试。
在本实施例中,装置1包括:
第一提示模块,用于若在预设时间内未接收到目的网站反馈的测试通过通知,则提示修改数据包的参数。
加密数据包在目的网站中进行测试,会存在测试未通过的情况,若在预设时间内未接收到目的网站反馈的测试通过通知,表示加密数据包在目的网站中未通过测试,则提示修改数据包的参数,安全测试人员对数据包的参数进行修改,修改的目的是为了使数据包在加密之后通过目的网站的测试。在本实施例中,预设时间为10分钟。
在一些实施例中,装置1包括:
第二提示模块,用于若接收到目的网站反馈的测试未通过通知,则提示修改数据包的参数。
加密数据包在目的网站中进行测试,会存在测试未通过的情况,若接收到目的网站反馈的测试未通过通知,表示加密数据包在目的网站中未通过测试,则提示修改数据包的参数,安全测试人员对数据包的参数进行修改,修改的目的是为了使数据包在加密之后通过目的网站的测试。
在一些实施例中,装置1包括:
第一判断模块,用于判断是否接收目的网站反馈测试通过通知;
第一执行模块,用于若否,则执行修改数据包的参数的动作。
将对应的加密数据包发送至目的网站后,当加密数据包中的参数在安全测试时是符合条件的,此时目的网站将反馈测试通过通知至终端设备,便于安全测试人员能及时获取对应的测试通过通知。当未接收到目的网站反馈的测试通过通知时,则继续执行修改参数的动作,在参数修改完成后,上述测试工具将根据目的网站的加密密钥对待加密的数据包自动进行加密处理得到加密数据包,测试工具将根据目的网站的访问地址去访问目的网站,并将对应的加密数据包发送至目的网站,便于目的网站能顺利地读取上述数据包进行安全测试。
装置1包括:
记录模块,用于记录修改数据包的参数。
每次在修改数据包参数之后,记录修改的参数,便于在安全测试不通过的情况下,能根据之前记录的参数适当修改对应的参数,当在安全测试通过的情况下,便于记录符合要求的参数。
在一些实施例中,获取模块11包括:
第一子获取模块,用于若目的网站通信所采用加密方式为多种,则通过测试工具获取目的网站通信所采用加密方式的多种加密密钥;
装置1包括:
第一子加密模块,用于通过测试工具采用多种加密密钥对数据包分别进行加密,获得多个加密数据包;
第一子发送模块,用于根据访问地址,将多个加密数据包逐一发送至目的网站进行测试;
第一子判断模块,用于若接收到目的网站反馈的与多个加密数据包数量一致的测试通过通知,则完成安全测试。
若目的网站通信所采用加密方式为多种,也就是存在多种加密密钥,则过测试工具获取目的网站通信所采用加密方式的多种加密密钥。在获取多种加密密钥之后,通过测试工具采用多种加密密钥对数据包分别进行加密,每一种加密密钥对数据包加密,可获得一个加密数据包,为此,获得多个加密数据包。根据访问地址,将多个加密数据包逐一发送至目的网站,在目的网站中进行测试,若接收到目的网站反馈的与多个加密数据包数量一致的测试通过通知,则完成安全测试。若接收到目的网站反馈的与多个加密数据包数量不一致的测试通过通知,则未完成安全测试,修改数据包的参数,之后通过测试工具采用多种加密密钥对数据包分别进行加密,获得多个加密数据包,将多个加密数据包逐一发送至目的网站进行测试,直至接收到目的网站反馈的与多个加密数据包数量一致的测试通过通知。
在一些实施例中,获取模块11包括:
第二子获取模块,用于若目的网站通信所采用加密方式为多种,则通过测试工具获取目的网站通信所采用加密方式的多种加密密钥。
加密模块12包括:
第二子加密模块,用于通过测试工具采用多种加密密钥对数据包分别进行同时加密;
第二子获得模块,用于若多种加密密钥中的一种加密密钥对数据包已完成加密,则停止测试工具对数据包加密,获得加密数据包。
若目的网站通信所采用加密方式为多种,也就是存在多种加密密钥,则过测试工具获取目的网站通信所采用加密方式的多种加密密钥。在获取多种加密密钥之后,通过测试工具采用多种加密密钥对数据包分别进行同时加密,若多种加密密钥中的一种加密密钥对数据包已完成加密,在本实施例中,只需要获取一个加密数据包即可,则停止测试工具对数据包加密,获得加密数据包。
综上所述,通过测试工具获得访问地址和加密密钥,再通过测试工具对数据包进行自动加密,获得加密数据包,之后将加密数据包传输到目的网站进行测试,旨在解决现有的安全测试,需要手动对数据包进行加密,导致安全测试效率低的问题。
如图3所示,本申请实施例中还提供一种计算机设备,该计算机设备可以是服务器,其内部结构可以如图3所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设计的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储安全测试方法的模型等数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种安全测试方法。
上述处理器执行上述安全测试方法的步骤:通过测试工具获取目的网站的访问地址,以及根据所述访问地址,通过所述测试工具获取所述目的网站通信所采用加密方式的加密密钥;通过所述测试工具采用所述加密密钥对数据包进行加密,获得加密数据包;根据所述访问地址,将所述加密数据包发送至所述目的网站进行测试;若接收到所述目的网站反馈的测试通过通知,则完成安全测试。
在一个实施例中,上述根据所述访问地址,通过所述测试工具获取所述目的网站通信所采用加密方式的加密密钥的步骤中,包括:
通过所述测试工具发送获取所述加密密钥的请求至所述目的网站;
接收所述目的网站反馈的所述加密密钥。
在一个实施例中,上述通过所述测试工具采用所述加密密钥对数据包进行加密,获得加密数据包的步骤中,包括:
接收安全测试人员输入所述数据包的修改完成指令;
在接收到所述修改完成指令之后,触发开启所述测试工具对所述数据包加密;
根据所述加密密钥,通过所述测试工具对所述数据包进行加密;
在加密完成之后,获得所述加密数据包。
在一个实施例中,上述根据所述访问地址,将所述加密数据包发送至所述目的网站进行测试的步骤中,包括:
在获得所述加密数据包之后,触发生成测试请求;
当接收到所述测试请求时,将所述加密数据包发送至所述目的网站。
在一个实施例中,上述根据所述访问地址,将所述加密数据包发送至所述目的网站进行测试的步骤之后,包括:
若在预设时间内未接收到所述目的网站反馈的所述测试通过通知,则提示修改所述数据包的参数;或者
若接收到所述目的网站反馈的测试未通过通知,则提示修改所述数据包的参数。
在一个实施例中,上述根据所述访问地址,通过所述测试工具获取所述目的网站通信所采用加密方式的加密密钥的步骤中,包括:
若所述目的网站通信所采用加密方式为多种,则通过所述测试工具获取所述目的网站通信所采用加密方式的多种加密密钥;
在所述通过所述测试工具获取所述目的网站通信所采用加密方式的多种加密密钥的步骤之后,包括:
通过所述测试工具采用所述多种加密密钥对所述数据包分别进行加密,获得多个加密数据包;
根据所述访问地址,将所述多个加密数据包逐一发送至所述目的网站进行测试;
若接收到所述目的网站反馈的与所述多个加密数据包数量一致的测试通过通知,则完成安全测试。
在一个实施例中,上述根据所述访问地址,通过所述测试工具获取所述目的网站通信所采用加密方式的加密密钥的步骤中,包括:
若所述目的网站通信所采用加密方式为多种,则通过所述测试工具获取所述目的网站通信所采用加密方式的多种加密密钥;
在所述通过所述测试工具采用所述加密密钥对数据包进行加密,获得加密数据包的步骤中,包括:
通过所述测试工具采用所述多种加密密钥对所述数据包分别进行同时加密;
若所述多种加密密钥中的一种加密密钥对所述数据包已完成加密,则停止所述测试工具对所述数据包加密,获得所述加密数据包。
本领域技术人员可以理解,图3中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定。
本申请实施例的计算机设备,通过测试工具获得访问地址和加密密钥,再通过测试工具对数据包进行自动加密,获得加密数据包,之后将加密数据包传输到目的网站进行测试,旨在解决现有的安全测试,需要手动对数据包进行加密,导致安全测试效率低的问题。
本申请一实施例还提供一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现一种安全测试方法,具体为:通过测试工具获取目的网站的访问地址,根据所述访问地址,通过所述测试工具获取所述目的网站通信所采用加密方式的加密密钥;通过所述测试工具采用所述加密密钥对数据包进行加密,获得加密数据包;根据所述访问地址,将所述加密数据包发送至所述目的网站进行测试;若接收到所述目的网站反馈的测试通过通知,则完成安全测试。
在一个实施例中,上述根据所述访问地址,通过所述测试工具获取所述目的网站通信所采用加密方式的加密密钥的步骤中,包括:
通过所述测试工具发送获取所述加密密钥的请求至所述目的网站;
接收所述目的网站反馈的所述加密密钥。
在一个实施例中,上述通过所述测试工具采用所述加密密钥对数据包进行加密,获得加密数据包的步骤中,包括:
接收安全测试人员输入所述数据包的修改完成指令;
在接收到所述修改完成指令之后,触发开启所述测试工具对所述数据包加密;
根据所述加密密钥,通过所述测试工具对所述数据包进行加密;
在加密完成之后,获得所述加密数据包。
在一个实施例中,上述根据所述访问地址,将所述加密数据包发送至所述目的网站进行测试的步骤中,包括:
在获得所述加密数据包之后,触发生成测试请求;
当接收到所述测试请求时,将所述加密数据包发送至所述目的网站。
在一个实施例中,上述根据所述访问地址,将所述加密数据包发送至所述目的网站进行测试的步骤之后,包括:
若在预设时间内未接收到所述目的网站反馈的所述测试通过通知,则提示修改所述数据包的参数;或者
若接收到所述目的网站反馈的测试未通过通知,则提示修改所述数据包的参数。
在一个实施例中,上述根据所述访问地址,通过所述测试工具获取所述目的网站通信所采用加密方式的加密密钥的步骤中,包括:
若所述目的网站通信所采用加密方式为多种,则通过所述测试工具获取所述目的网站通信所采用加密方式的多种加密密钥;
在所述通过所述测试工具获取所述目的网站通信所采用加密方式的多种加密密钥的步骤之后,包括:
通过所述测试工具采用所述多种加密密钥对所述数据包分别进行加密,获得多个加密数据包;
根据所述访问地址,将所述多个加密数据包逐一发送至所述目的网站进行测试;
若接收到所述目的网站反馈的与所述多个加密数据包数量一致的测试通过通知,则完成安全测试。
在一个实施例中,上述根据所述访问地址,通过所述测试工具获取所述目的网站通信所采用加密方式的加密密钥的步骤中,包括:
若所述目的网站通信所采用加密方式为多种,则通过所述测试工具获取所述目的网站通信所采用加密方式的多种加密密钥;
在所述通过所述测试工具采用所述加密密钥对数据包进行加密,获得加密数据包的步骤中,包括:
通过所述测试工具采用所述多种加密密钥对所述数据包分别进行同时加密;
若所述多种加密密钥中的一种加密密钥对所述数据包已完成加密,则停止所述测试工具对所述数据包加密,获得所述加密数据包。
本申请实施例的存储介质,通过测试工具获得访问地址和加密密钥,再通过测试工具对数据包进行自动加密,获得加密数据包,之后将加密数据包传输到目的网站进行测试,旨在解决现有的安全测试,需要手动对数据包进行加密,导致安全测试效率低的问题。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的和实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可以包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双速据率SDRAM(SSRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内所作的任何修改、等同替换和改进等,均应包括在本申请的保护范围之内。
Claims (10)
1.一种安全测试方法,其特征在于,所述方法包括:
通过测试工具获取目的网站的访问地址,以及根据所述访问地址,通过所述测试工具获取所述目的网站通信所采用加密方式的加密密钥;
通过所述测试工具采用所述加密密钥对数据包进行加密,获得加密数据包;
根据所述访问地址,将所述加密数据包发送至所述目的网站进行测试;
若接收到所述目的网站反馈的测试通过通知,则完成安全测试。
2.根据权利要求1所述的安全测试方法,其特征在于,在所述根据所述访问地址,通过所述测试工具获取所述目的网站通信所采用加密方式的加密密钥的步骤中,包括:
通过所述测试工具发送获取所述加密密钥的请求至所述目的网站;
接收所述目的网站反馈的所述加密密钥。
3.根据权利要求1所述的安全测试方法,其特征在于,在所述通过所述测试工具采用所述加密密钥对数据包进行加密,获得加密数据包的步骤中,包括:
接收安全测试人员输入所述数据包的修改完成指令;
在接收到所述修改完成指令之后,触发开启所述测试工具对所述数据包加密;
根据所述加密密钥,通过所述测试工具对所述数据包进行加密;
在加密完成之后,获得所述加密数据包。
4.根据权利要求3所述的安全测试方法,其特征在于,在所述根据所述访问地址,将所述加密数据包发送至所述目的网站进行测试的步骤中,包括:
在获得所述加密数据包之后,触发生成测试请求;
当接收到所述测试请求时,将所述加密数据包发送至所述目的网站。
5.根据权利要求1所述的安全测试方法,其特征在于,在所述根据所述访问地址,将所述加密数据包发送至所述目的网站进行测试的步骤之后,所述方法包括:
若在预设时间内未接收到所述目的网站反馈的所述测试通过通知,则提示修改所述数据包的参数;或者
若接收到所述目的网站反馈的测试未通过通知,则提示修改所述数据包的参数。
6.根据权利要求1所述的安全测试方法,其特征在于,在所述根据所述访问地址,通过所述测试工具获取所述目的网站通信所采用加密方式的加密密钥的步骤中,包括:
若所述目的网站通信所采用加密方式为多种,则通过所述测试工具获取所述目的网站通信所采用加密方式的多种加密密钥;
在所述通过所述测试工具获取所述目的网站通信所采用加密方式的多种加密密钥的步骤之后,所述方法包括:
通过所述测试工具采用所述多种加密密钥对所述数据包分别进行加密,获得多个加密数据包;
根据所述访问地址,将所述多个加密数据包逐一发送至所述目的网站进行测试;
若接收到所述目的网站反馈的与所述多个加密数据包数量一致的测试通过通知,则完成安全测试。
7.根据权利要求1所述的安全测试方法,其特征在于,在所述根据所述访问地址,通过所述测试工具获取所述目的网站通信所采用加密方式的加密密钥的步骤中,包括:
若所述目的网站通信所采用加密方式为多种,则通过所述测试工具获取所述目的网站通信所采用加密方式的多种加密密钥;
在所述通过所述测试工具采用所述加密密钥对数据包进行加密,获得加密数据包的步骤中,包括:
通过所述测试工具采用所述多种加密密钥对所述数据包分别进行同时加密;
若所述多种加密密钥中的一种加密密钥对所述数据包已完成加密,则停止所述测试工具对所述数据包加密,获得所述加密数据包。
8.一种安全测试装置,其特征在于,所述装置包括:
获取模块,用于通过测试工具获取目的网站的访问地址,根据所述访问地址,通过所述测试工具获取所述目的网站通信所采用加密方式的加密密钥;
加密模块,用于通过所述测试工具采用所述加密密钥对数据包进行加密,获得加密数据包;
发送模块,用于根据所述访问地址,将所述加密数据包发送至所述目的网站进行测试;
判断模块,用于若接收到所述目的网站反馈的测试通过通知,则完成安全测试。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811134185.XA CN109327436A (zh) | 2018-09-27 | 2018-09-27 | 安全测试方法、装置、计算机设备和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811134185.XA CN109327436A (zh) | 2018-09-27 | 2018-09-27 | 安全测试方法、装置、计算机设备和存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109327436A true CN109327436A (zh) | 2019-02-12 |
Family
ID=65265134
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811134185.XA Pending CN109327436A (zh) | 2018-09-27 | 2018-09-27 | 安全测试方法、装置、计算机设备和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109327436A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112637122A (zh) * | 2020-11-18 | 2021-04-09 | 北京智芯微电子科技有限公司 | 用于通信单元主站访问控制的测试方法、响应方法及其系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107392027A (zh) * | 2017-07-13 | 2017-11-24 | 福建中金在线信息科技有限公司 | 一种网站漏洞测试方法、测试系统、电子设备及存储介质 |
CN107861877A (zh) * | 2017-11-21 | 2018-03-30 | 中国银行股份有限公司 | 银行系统自动化测试报文的加密方法及装置 |
CN107908959A (zh) * | 2017-11-10 | 2018-04-13 | 北京知道创宇信息技术有限公司 | 网站信息检测方法、装置、电子设备及存储介质 |
CN107908545A (zh) * | 2017-09-26 | 2018-04-13 | 深圳市牛鼎丰科技有限公司 | 接口测试方法、装置、计算机设备及存储介质 |
CN108512710A (zh) * | 2017-02-24 | 2018-09-07 | 腾讯科技(深圳)有限公司 | 基于测试工具的测试方法和测试工具 |
-
2018
- 2018-09-27 CN CN201811134185.XA patent/CN109327436A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108512710A (zh) * | 2017-02-24 | 2018-09-07 | 腾讯科技(深圳)有限公司 | 基于测试工具的测试方法和测试工具 |
CN107392027A (zh) * | 2017-07-13 | 2017-11-24 | 福建中金在线信息科技有限公司 | 一种网站漏洞测试方法、测试系统、电子设备及存储介质 |
CN107908545A (zh) * | 2017-09-26 | 2018-04-13 | 深圳市牛鼎丰科技有限公司 | 接口测试方法、装置、计算机设备及存储介质 |
CN107908959A (zh) * | 2017-11-10 | 2018-04-13 | 北京知道创宇信息技术有限公司 | 网站信息检测方法、装置、电子设备及存储介质 |
CN107861877A (zh) * | 2017-11-21 | 2018-03-30 | 中国银行股份有限公司 | 银行系统自动化测试报文的加密方法及装置 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112637122A (zh) * | 2020-11-18 | 2021-04-09 | 北京智芯微电子科技有限公司 | 用于通信单元主站访问控制的测试方法、响应方法及其系统 |
CN112637122B (zh) * | 2020-11-18 | 2022-01-18 | 北京智芯微电子科技有限公司 | 用于通信单元主站访问控制的测试方法、响应方法及其系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104169952B (zh) | 一种网络支付方法、装置及系统 | |
CN108833355A (zh) | 数据处理方法、装置、计算机设备和计算机可读存储介质 | |
CN110519115A (zh) | 网关接口测试方法、终端设备、存储介质及装置 | |
CN111241555B (zh) | 模拟用户登录的访问方法、装置、计算机设备和存储介质 | |
CN106936772A (zh) | 一种云平台资源的访问方法、装置及系统 | |
CN107484152A (zh) | 终端应用的管理方法及装置 | |
CN111970236B (zh) | 跨网数据传输方法和装置 | |
CN110266656A (zh) | 免密认证身份识别方法、装置及计算机设备 | |
CN108400978A (zh) | 漏洞检测方法、装置、计算机设备和存储介质 | |
CN108206830A (zh) | 漏洞扫描方法、装置、计算机设备和存储介质 | |
CN110503544A (zh) | 征信数据报送方法、装置、系统、计算机设备和存储介质 | |
CN107733652A (zh) | 用于共享交通工具的开锁方法和系统及车锁 | |
CN106878336A (zh) | 一种数据交互方法及装置 | |
EP3754562A1 (en) | Method, apparatus and system for performing machine learning by using data to be exchanged | |
CN104104650B (zh) | 数据文件访问方法及终端设备 | |
CN110224897A (zh) | 应用程序的弱网络测试方法、装置、移动设备及存储介质 | |
CN109582583A (zh) | 软件测试方法、装置、计算机设备和存储介质 | |
CN109327436A (zh) | 安全测试方法、装置、计算机设备和存储介质 | |
CN105577657A (zh) | 一种ssl/tls算法套件的扩展方法 | |
CN109409109A (zh) | 网络服务中的数据处理方法、装置、处理器及服务器 | |
CN106597873A (zh) | 用于对自动化设备进行远程维护的方法、装置和系统 | |
CN110008727A (zh) | 加密敏感参数的处理方法、装置、计算机设备和存储介质 | |
CN105512020B (zh) | 测试方法及装置 | |
CN108076089A (zh) | 一种远程控制方法及装置 | |
CN105868622A (zh) | 应用开机启动的控制方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190212 |