CN110380932B - 用于安全设备的测试方法和装置、以及测试系统 - Google Patents
用于安全设备的测试方法和装置、以及测试系统 Download PDFInfo
- Publication number
- CN110380932B CN110380932B CN201910648928.3A CN201910648928A CN110380932B CN 110380932 B CN110380932 B CN 110380932B CN 201910648928 A CN201910648928 A CN 201910648928A CN 110380932 B CN110380932 B CN 110380932B
- Authority
- CN
- China
- Prior art keywords
- test
- information
- message
- processed
- response
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/50—Testing arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
- Alarm Systems (AREA)
Abstract
本公开提供了一种用于安全设备的测试方法,该方法包括:获取输入信息,该输入信息包括测试信息和指令信息;根据指令信息,确定待处理报文;根据测试信息及待处理报文,产生请求报文;向所述安全设备发送所述请求报文;以及接收安全设备响应于请求报文的应答报文,该应答报文表征了测试安全设备的测试结果。本公开还提供了一种用于安全设备的测试装置、一种安全系统、一种电子设备和一种计算机可读存储介质。
Description
技术领域
本公开涉及计算机技术领域,更具体地,涉及一种用于安全设备的测试方法和装置、以及测试系统。
背景技术
安全设备(硬件密码机、主机加密卡、密押机、打密机、ATM/POS等安全终端的安全装置)作为企业系统中保证用户交易信息安全的一种必要设备,在保障用户信息,数据传输,数据存储等方面起到了非常重要的作用。再者,随着互联网的不断发展,信息安全的要求也越来越高,安全设备的使用也将更加普遍,传统的对安全设备的测试系统和方法已经逐渐不能满足日益增长的要求。
目前安全设备种类较多,且更多的种类是集成有安全装置的、具有完整功能的设备(例如集成安全加密卡的大型主机、集成加密安全装置的ATM/POS机等)。这些设备普遍造价较高、体积较大、且环境配置复杂,但在计算机软件的开发、测试等过程中,用于测试安全设备的安全系统相对于整个业务系统又比较独立,理论上每个基础环境需要设置一套安全系统。再者,一套完整的安全系统又无法兼顾多套环境的测试使用。因此,现有技术中测试安全设备的安全系统往往在硬件投资上的开销很大,且由于环境配置复杂多变,现有的安全系统中多个设备的设置在人力、财力上都存在极大的资源浪费。
再者,现有的测试方法通常还停留在手动测试阶段,最后的测试记录和评估报告也需人工处理,测试效率低,远远跟不上企业新产品研制和新项目开发的进度。
发明内容
有鉴于此,本公开提供了一种能够降低测试成本、提高测试效率的用于安全设备的测试方法和装置、以及一种测试系统。
本公开的一个方面提供了一种用于安全设备的测试方法,该方法包括:获取输入信息,该输入信息包括测试信息和指令信息;根据指令信息,确定待处理报文;根据测试信息及待处理报文,产生请求报文;向安全设备发送请求报文;以及接收安全设备响应于请求报文的应答报文,该应答报文表征了测试安全设备的测试结果。
可选地,上述根据指令信息,确定待处理报文包括:根据指令信息,获取与指令信息匹配的配置信息;以及根据指令信息及配置信息,确定待处理报文。
可选地,上述指令信息包括针对多个指令的指令信息,上述待处理报文包括与多个指令一一匹配的多个待处理报文。上述根据测试信息及待处理报文,产生请求报文包括:确定测试信息中针对多个待处理报文中每个待处理报文的测试信息;以及将针对每个待处理报文的测试信息与每个待处理报文拼接,得到符合第一预定格式的多个请求报文。其中,第一预定格式包括安全设备可识别的格式。
可选地,上述输入信息还包括测试类型,上述用于安全设备的测试方法还包括:解析应答报文,得到满足第二预定格式的应答信息;根据应答信息及测试类型,得到针对测试类型的测试结果;以及展示测试结果。
可选地,上述测试类型包括功能测试,上述根据应答信息及测试类型,得到针对测试类型的测试结果包括:确定应答信息是否包括针对指令信息的预定应答信息;以及在确定应答信息包括针对指令信息的预定应答信息的情况下,确定针对功能测试的测试结果包括安全设备具有与指令信息匹配的功能。
可选地,上述测试类型包括性能测试;上述根据应答信息及测试类型,得到针对测试类型的测试结果包括:根据应答信息中包括的针对多个性能参数的参数值,确定针对性能测试的测试结果。
可选地,上述测试类型包括疲劳测试;上述根据应答信息及测试类型,得到针对测试类型的测试结果包括:根据针对疲劳测试的预定时段内的应答信息,统计预定时段内应答信息中包括的针对多个性能参数的参数值,得到统计结果;以及确定针对疲劳测试的测试结果包括统计结果。
本公开的另一个方面提供了一种用于安全设备的测试装置,该装置包括:输入信息获取模块,用于获取输入信息,该输入信息包括测试信息和指令信息;待处理报文确定模块,用于根据指令信息,确定待处理报文;请求报文产生模块,用于根据测试信息及待处理报文,产生请求报文;通信模块,用于向安全设备发送请求报文,并接收安全设备响应于请求报文的应答报文,应答报文表征了测试安全设备的测试结果。
可选地,上述用于安全设备的测试装置还包括:配置信息获取模块,用于在输入信息获取模块获取输入信息之前,获取链接配置信息;链接建立模块,用于根据链接配置信息,建立测试装置与所述安全设备的链接;以及展示模块,用于在链接建立模块未成功建立测试装置与安全设备的链接的情况下,展示链接失败的结果,以使得配置信息获取模块响应于用户操作重新获取链接配置信息。
本公开的另一个方面还提供了一种安全系统,该系统包括:安全设备,以及一个或多个测试装置。其中,该一个或多个测试装置中的每个测试装置用于执行如上所述的用于安全设备的测试方法。
可选地,所述输入信息还包括测试类型,该一个或多个测试装置的个数与测试类型相匹配,其中:在一个或多个测试装置包括多个测试装置的情况下:不同测试装置获取的指令信息不同、获取的配置信息不同且确定的待处理报文不同;多个测试装置获取的指令信息包括完成针对测试类型的测试所需的所有指令信息。
本公开的另一个方面提供了一种计算机可读存储介质,其上存储有可执行指令,该指令被处理器执行时使处理器实现如上所述的用于安全设备的测试方法。
本公开的另一方面提供了一种计算机程序,所述计算机程序包括计算机可执行指令,所述指令在被执行时用于实现如上所述的用于安全设备的测试方法。
根据本公开的实施例,上述测试方法不仅能够根据输入信息自动生成请求报文,还能够接收表征测试结果的应答报文,从而实现整个测试过程的自动化。由于测试过程无需人工干预,因此能够有效的降低测试维护的难度及在实际的应用场景中人工误操作的风险,并有效提高测试效率及测试准确度。
附图说明
通过以下参照附图对本公开实施例的描述,本公开的上述以及其他目的、特征和优点将更为清楚,在附图中:
图1示意性示出了根据本公开实施例的用于安全设备的测试方法和装置、以及测试系统的应用场景;
图2示意性示出了根据本公开实施例的用于安全设备的测试方法的流程图;
图3示意性示出了根据本公开实施例的根据指令信息确定待处理报文的流程图;
图4示意性示出了根据本公开实施例的根据测试信息及待处理报文产生请求报文的流程图;
图5示意性示出了根据本公开另一实施例的用于安全设备的测试方法的流程图;
图6示意性示出了根据本公开实施例的得到针对功能测试的测试结果的流程图;
图7示意性示出了根据本公开实施例的得到针对疲劳测试的测试结果的流程图;
图8示意性示出了根据本公开实施例的测试安全设备的整体流程图;
图9示意性示出了根据本公开实施例的用于安全设备的测试装置的结构框图;
图10示意性示出了根据本公开实施例的安全系统的结构框图;以及
图11示意性示出了根据本公开实施例的适于执行用于安全设备的测试方法的电子设备的框图。
具体实施方式
以下,将参照附图来描述本公开的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本公开的范围。在下面的详细描述中,为便于解释,阐述了许多具体的细节以提供对本公开实施例的全面理解。然而,明显地,一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本公开的概念。
在此使用的术语仅仅是为了描述具体实施例,而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在,但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义,除非另外定义。应注意,这里使用的术语应解释为具有与本说明书的上下文相一致的含义,而不应以理想化或过于刻板的方式来解释。
在使用类似于“A、B和C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B和C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。在使用类似于“A、B或C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B或C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。
本公开的实施例提供了一种用于安全设备的测试方法。该方法包括:首先获取输入信息,该输入信息包括测试信息和指令信息。然后根据指令信息确定待处理报文,并根据测试信息和待处理报文产生请求报文。然后向安全设备发送请求报文,最后接收安全设备响应于请求报文的应答报文,该应答报文表征了测试安全设备的测试结果。
图1示意性示出了根据本公开实施例的用于安全设备的测试方法和装置、以及测试系统的应用场景100。需要注意的是,图1所示仅为可以应用本公开实施例的应用场景的示例,以帮助本领域技术人员理解本公开的技术内容,但并不意味着本公开实施例不可以用于其他设备、系统、环境或场景。
如图1所示,本公开实施例的应用场景100可以包括终端设备111、112、113、114,网络120、服务器130、前置机140和安全设备150。
其中,终端设备111、112、113、114与安全设备150通过网络120(具体例如可以通过串口、电话线、网线或者无线网络等)与服务器130或前置机140连接。
其中,终端设备111、112、113、114可以是具有处理能力且安装有客户端应用的电子设备,包括不但不限于:台式计算机、膝上型便携计算机、平板电脑、超算计算机等。例如,该终端设备111、112、113、114可以设置有测试装置。终端设备111、112、113、114可以通过运行测试装置提供大型机、自动柜员机(ATM机)、销售点终端(POS机)、柜员使用的电子设备等设备的功能。其中,提供ATM机或POS机的功能的终端设备可以与前置机140连接,提供柜员使用的电子设备的功能的终端设备可以与服务器130连接。
其中,服务器130和前置机140可以是提供各种服务的服务器。例如,该服务器130和前置机140可以为交易的完成提供解析报文及发送报文的服务等。
其中,安全设备150例如可以包括集成安全装置的大型机、密码机、ATM机、POS机或柜员使用的电子设备中的任意一种。在图1中的应用场景100中,通过该安全设备150与终端设备、服务器或前置机的交互,能够实现完整的交易过程,并因此可以对安全设备150的功能、性能或疲劳度等进行测试。
根据本公开的实施例,用户例如可以通过终端设备111、112、113、114执行以下操作:刷卡、输入账号密码、消费金额等。终端设备流入可以响应于上述操作按通用报文格式组织请求数据报文,并将请求数据报文发送给服务器130或前置机140。服务器130或前置机140可以对该请求数据报文进行解析,并根据解析得到的数据确定将数据分发给安全设备150、或分发给提供大型机的功能的终端设备进行安全运算处理。通过安全运算处理得到的应答报文可以通过服务器130或前置机140反馈给发送请求数据报文的终端设备,从而实现完整的交易,根据交易结果得到对安全设备150测试的测试结果。
根据本公开的实施例,该应用场景100中终端设备的数量、服务器和前置机的设置仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备,还可以不设置服务器和/或前置机等。
图2示意性示出了根据本公开实施例的用于安全设备的测试方法的流程图。
如图2所示,本公开实施例的用于安全设备的测试方法包括操作S210~操作S250。该测试方法可以由图1中终端设备111、112、113、114中的任意一个终端设备执行。具体地,该终端设备可以安装有用于执行该测试方法的应用程序,该终端设备可以运行有Windows、Linux或Mac等任意的操作系统。
在操作S210,获取输入信息,所述输入信息包括测试信息和指令信息。
根据本公开的实施例,该输入信息可以包括测试方法执行所需的信息。其中,测试信息例如可以包括IC卡卡号、密码、卡类型、发卡地区号等。指令信息例如可以包括针对交易过程中终端设备需要发送的各种指令的信息,例如获取余额的请求指令、取款的请求指令、转账的请求指令或者请求汇款的请求指令等。
根据本公开的实施例,为了便于测试的执行,测试信息中例如还可以包括有用于表示测试参数的信息,例如测试时间段、线程数、交易笔数等。
根据本公开的实施例,终端设备例如可以设置有界面,用户可以通过该界面输入所述输入信息。或者,该终端设备可以设置有自动化接口,上述输入信息可以响应于该自动化接口接入预存有输入信息的存储设备而获取。
在操作S220,根据指令信息,确定待处理报文。
根据本公开的实施例,该操作S220例如可以包括:先根据指令信息确定需要执行的指令,然后再根据指令,生成与指令对应报文,得到待处理报文。
根据本公开的实施例,指令信息例如可以包括有针对多个指令的指令信息。例如,在终端设备提供ATM机的功能时,为了模拟用户在取款时对ATM机的操作,该指令信息可以包括取款指令、余额查询指令等。相应地,上述操作S220在确定待处理报文时,可以根据指令信息中每个指令的指令信息生成一个待处理报文,从而得到与多个指令一一匹配的多个待处理报文。其中,上述产生的待处理报文中数据部分包括用于表征该指令的数据等。
根据本公开的实施例,在指令信息包括有针对多个指令的指令信息的情况下,为了便于确定各指令的发送顺序,操作S220还可以根据交易过程来确定各待处理报文的发送顺序。因此,该各待处理报文的报头部分还可以具有用于表征发送顺序的序列号等。
根据本公开的实施例,本公开可以为各指令预置有匹配的配置文件和数据,操作S220可以根据指令信息,通过导入与各指令匹配的配置文件和数据来产生与各指令对应的待处理报文。根据本公开的实施例,该操作S220例如可以通过图3描述的流程来得到待处理报文,在此不再赘述。
在操作S230,根据测试信息及待处理报文,产生请求报文。
根据本公开的实施例,该操作S230例如可以是将卡号、密码等测试信息添加至操作S220中得到的与指令匹配的待处理报文中的数据部分,从而生成向安全设备发送的完整的请求报文。
根据本公开的实施例,为了保证安全设备能够识别该请求报文,该请求报文例如可以是符合第一预定格式的报文,该第一预定格式例如可以包括ASCII、HEX等安全设备能够识别的格式。
根据本公开的实施例,该请求报文还应该为符合预定协议的报文,该预定协议可以包括安全设备与终端设备的通信协议,例如TCP协议或IP协议等。该请求报文除了报文数据外,例如还可以具有用于明确报文内容的若干字段。该若干字段例如可以包括长度域、报文头、命令代码、算法标识、密钥、报文尾等。其中,长度域指报文头到报文尾之间所有内容的长度,占两个字节。报文头和报文尾用于报文个性化标识,发送跟返回无变化。密钥包括密钥类型和密钥长度属性,报文数据分为数据长度和数据。
根据本公开的实施例,考虑到输入信息中的测试信息包括完成整个交易所需的所有测试信息,对于某些指令,可能并不需要携带所有的测试信息。因此,该操作S230还可以先确定各待处理报文对应的指令需要携带的测试信息,即针对每个待处理报文的测试信息。然后再将针对每个待处理报文的测试信息添加到每个待处理报文中。根据本公开的实施例,该操作S230例如可以通过图4描述的操作S431~操作S432实现,在此不再详述。
在操作S240,向安全设备发送请求报文。在操作S250,接收安全设备响应于请求报文的应答报文。该应答报文表征了测试安全设备的测试结果。
根据本公开的实施例,该操作S240例如可以是通过终端设备的通信模块向安全设备发送操作S230产生的请求报文。
根据本公开的实施例,在安全设备接收到操作S240发送的请求报文后,可对该请求报文进行解析和处理,并将解析处理得到的数据封装为应答报文发送。例如,在请求报文为取款请求的报文、且安全设备为密码机的情况下,密码机可对该请求报文进行解析,得到请求报文中的密码。然后密码机可以将该密码与预存的密码进行对比,得到对比结果。最后将表征对比结果的数据封装为应答报文发送给终端设备。
根据本公开的实施例,在通过操作S250接收到应答报文后,可以通过对应答报文的解析,得到安全设备是否能够处理操作S230中发送的请求报文、安全设备的应答时间等。因此,根据该解析得到的结果即可得到对安全设备的测试结果,例如安全设备应答的总耗时、安全设备的功能等。
综上可知,本公开实施例的测试方法,可以采用能够运行该测试方法的终端设备的形式,模拟代替造价昂贵的安全设备。再者,测试方法可以根据输入信息自动生成请求报文,并接收表征测试结果的应答报文,因此整个测试过程自动化程度高,易于扩展和配置。再者,在整个处理过程中无需人工干预,因此可以有效降低测试维护的难度和在真实环境下人工操作的风险。同时可以有效提高测试速度和准确度。
根据本公开的实施例,为了便于与安全设备通信,本公开实施例的测试方法在发送请求报文前,还可以建立终端设备与安全设备的通信连接。相应地,还可以通过终端设备提供的界面获取链接配置信息,该链接配置信息例如可以包括安全设备的IP地址、链接的端口号等。为了便于测试的实施,该链接配置信息中还可以包括链接类型,例如表征长连接或短连接的信息。例如,在交易笔数为1笔时,该链接类型可以为短连接;在交易笔数为多笔时,该链接类型可以为长连接。
相应地,本公开实施例的用于安全设备的测试方法在在发送请求报文前,还包括以下操作:根据链接配置信息,建立终端设备与安全设备的链接。具体可以包括:向与IP地址对应的安全设备发送链接请求报文,该链接请求报文中包括表征链接类型和端口号的内容。安全设备在接收到该链接请求报文后,进行链接的建立,并向终端设备发送表征链接结果的链接应答报文。终端设备通过解析链接应答报文可以确定是否成功建立链接。在未成功链接的情况下,可以通过提供的界面展示链接失败的结果,以便于用户重新配置链接配置信息,重新建立链接。直至终端设备与安全设备成功链接的情况下,再向安全设备发送请求报文。
因此,本公开实施例在链接成功的情况下才发送请求报文,可以避免无效报文的发送,从而避免额外资源的消耗。
图3示意性示出了根据本公开实施例的根据指令信息确定待处理报文的流程图。
考虑到对于不同指令的指令信息,请求报文的具体数据内容是不一样的,因此,为了便于生成请求报文,上述待处理报文的数据还应根据不同指令而具有不同的数据。因此,如图3所示,上述操作S220根据指令信息确定待处理报文的操作例如可以包括操作S321~操作S322。
在操作S321,根据指令信息,获取与指令信息匹配的配置信息。在操作S322,根据指令信息及配置信息,确定待处理报文。
根据本公开的实施例,为了实现测试的自动化,可以为每种指令预先配置有配置文件,该配置文件中包括与每种指令匹配的数据。因此,该操作S321可以包括:根据指令信息,读取与指令信息对应的指令匹配的配置文件,得到与指令信息匹配的配置信息。
在得到配置信息后,通过操作S322可以将指令信息与配置信息组合,得到待处理报文。根据本公开的实施例,在指令信息包括多个指令的指令信息时,操作S322可以包括:将指令信息中每个指令的指令信息与匹配于该每个指令的配置信息组合,得到多个报文。其中,为了确定多个指令的发送顺序,操作S322还可以将指令信息与配置信息组合得到的多个报文进行排序,并在多个报文中增加表征发送顺序的标识,例如可以在报头位置加入序列号,从而得到多个待处理报文。
图4示意性示出了根据本公开实施例的根据测试信息及待处理报文产生请求报文的流程图。
根据本公开的实施例,为了便于完成整个交易过程,上述指令信息例如可以包括针对多个指令的指令信息,相应地,操作S220产生的待处理报文包括与多个指令一一匹配的多个待处理报文。在待处理报文为多个时,如图4所示,上述操作S230产生请求报文的操作例如可以包括操作S431~操作S432。
在操作S431,确定测试信息中针对多个待处理报文中每个待处理报文的测试信息。
根据本公开的实施例,由于每个待处理报文是针对每个指令生成的,而为了便于安全设备对每个指令进行解析处理,需要的测试信息应该与每个指令对应。在生成请求报文时,还需要根据每个待处理报文针对的指令确定请求报文中需要包括的测试信息。因此,上述操作S431可以包括:根据每个待处理报文对应的指令,确定测试信息中与每个指令对应的测试信息。
根据本公开的实施例,在指令信息中包括取款指令的指令信息时,通过操作S431确定的针对与取款指令对应的待处理报文的测试信息应包括:卡号、密码和取款金额等。
在操作是S432,将针对每个待处理报文的测试信息与每个待处理报文拼接,得到符合第一预定格式的多个请求报文。其中,第一预定格式包括安全设备可识别的协议。
根据本公开的实施例,该操作S432可以包括:将每个待处理报文的报文内容与针对该每个待处理报文的测试信息拼接,得到多个完整报文。其中,在终端设备与安全设备可识别的报文格式不一致时,该需要对得到的多个完整报文中每个完整报文进行格式转换,从而得到第一预定格式的多个请求报文。若终端设备与安全设备具有可识别的相同的报文格式时,则得到的多个完整报文即为多个请求报文。
根据本公开的实施例,在通过操作S250得到应答报文的情况下,为了便于得到测试结果,还需要对应答报文进行解析。同时,输入信息中例如还可以包括测试类型,该测试类型例如可以由用户通过终端设备提供的界面选择得到。根据本公开的实施例,该测试类型例如可以包括:功能测试、性能测试和疲劳测试。其中,性能测试例如可以包括总耗时测试、平均耗时测试、吞吐量测试、并发数测试和/或资源利用率测试等。疲劳测试则包括能够保证终端设备正常工作的可连续工作的时间。
图5示意性示出了根据本公开另一实施例的用于安全设备的测试方法的流程图。
如图5所示,本公开实施例的用于安全设备的测试方法在操作S210~操作S250之后,还可以包括操作S560~操作S580。
在操作S560,解析应答报文,得到满足第二预定格式的应答信息。
根据本公开的实施例,在终端设备与安全设备可识别的报文格式不一致时,操作S560可以先将应答报文转换为第二预定格式的报文,然后对该第二预定格式的报文进行解析,得到应答信息。在终端设备可以识别应答报文的格式时,该操作S560可以直接解析应答报文,得到应答信息。根据本公开的实施例,该应答信息例如可以包括应答时间和应答内容等。其中,应答内容包括安全设备对请求报文处理得到的结果。例如,在请求报文为取款指令对应的报文时,该应答内容可以包括密码验证结果等。
在操作S570,根据应答信息及测试类型,得到针对测试类型的测试结果。
根据本公开的实施例,对于不同的测试类型,具有不同的测试结果。因此,操作S570在得到测试结果时,还同时考虑了测试类型。
根据本公开的实施例,在测试类型为功能测试时,得到测试结果可以表征安全设备是否具有某项功能(例如加密功能等)。此种情况下,操作S570例如可以通过图6描述的流程来实现,在此不再赘述。
根据本公开的实施例,在测试类型为性能测试时,得到的测试结果可以表征该安全设备的性能参数。操作S570可以包括:根据应答信息中包括的针对多个性能参数的参数值,确定针对性能测试的测试结果。例如,在测试安全设备的处理能力时,可以根据应答信息中的应答时间及请求报文的发送时间,得到安全设备处理时间的总耗时,并以该总耗时作为测试结果。其中,针对总耗时的参数值为应答时间,若总耗时越短,安全设备的处理能力越强。例如,在测试安全设备的吞吐量时,可以在预定时段内持续的向安全设备发送请求报文。然后根据接收的应答信息的应答时间,确定预定时段内接收到的应答报文的个数,根据该个数确定吞吐量。其中,针对吞吐量的性能参数为应答时间,得到的测试结果为吞吐量的值。
根据本公开的实施例,在测试类型为疲劳测试时,得到的测试结果可以表征安全设备可持续工作的时间。此种情况下,操作S570例如可以通过图7描述的流程来实现,在此不再赘述。
在操作S580,展示所述测试结果。
根据本公开的实施例,操作S580例如可以根据预定义的展现形式展示测试结果。为了便于用户查看,该测试结果例如可以以统计报表的方式进行展示。
图6示意性示出了根据本公开实施例的得到针对功能测试的测试结果的流程图。
根据本公开的实施例,在测试类型为功能测试时,如图6所示,上述得到针对测试类型的测试结果的操作S570例如可以包括操作S671~操作S672。
在操作S671,确定应答信息是否包括针对指令信息的预定应答信息。在操作S672,在确定应答信息包括针对指令信息的预定应答信息的情况下,确定针对功能测试的测试结果包括安全设备具有与指令信息匹配的功能。
根据本公开的实施例,在测试类型为功能测试时,若安全设备具有与发送的指令对应的功能时,反馈的应答信息中应答内容的应该为预定内容。例如,在指令为加密指令时,得到的应答内容应该为表征加解密处理结果的应答内容。因此,在操作S671确定应答信息包括针对指令信息的预定应答信息时,即可确定该安全设备具有与指令信息表征的指令对应的功能。因此,可以确定针对功能测试的测试结果包括:安全设备具有与指令信息匹配的功能。
图7示意性示出了根据本公开实施例的得到针对疲劳测试的测试结果的流程图。
根据本公开的实施例,在测试类型为疲劳测试时,如图7所示,上述得到针对测试类型的测试结果的操作S570例如可以包括操作S771~操作S772。
在操作S771,根据针对疲劳测试的预定时段内的应答信息,统计预定时段内应答信息中包括的针对多个性能参数的参数值,得到统计结果。在操作S772,确定针对疲劳测试的测试结果包括所述统计结果。
根据本公开的实施例,操作S771例如可以包括:统计预定时段(例如表征十年的时段)内接收到的每个应答报文的应答信息是否存在错误信息,若所有应答报文均不存在错误信息,则确定安全设备在该预定时段内能够正常工作。若统计得到该预定时段内某个时刻后接收到的应答信息存在错误信息,则确定安全设备的疲劳度为该某个时刻表征的时间(例如六年)。操作S772确定的疲劳测试的测试结果包括:预定时段内各个时刻接收到的应答报文是否存在错误信息的统计结果,和/或安全设备的疲劳度。
图8示意性示出了根据本公开实施例的测试安全设备的整体流程图。
根据本公开的实施例,如图8所示,测试安全设备的整体流程可以包括以下操作;
首先,终端设备通过在操作S801获取链接配置信息,并根据链接配置信息向被测试的安全设备发送链接请求报文。然后根据接收到的链接应答报文判断是否与安全设备成功建立TCP/IP链接。
在确定未成功建立TCP/IP链接的情况下,可以执行操作S802,确定建立链接失败。并执行操作S803,将确定建立链接失败的结果进行展示,得到展示结果。
在确定成功建立TCP/IP链接的情况下,即可获取输入信息,并根据输入信息中的指令信息获取配置信息。然后执行操作S804,判断是否成功读取输入信息及配置信息。
在操作S804的判断结果为未成功读取输入信息及配置信息的情况下,确定读取失败(操作S805),并执行操作S806,修改输入信息或修改预置的配置文件,以重新获取输入信息和配置信息。
在操作S804的判断结果未成功读取输入信息及配置信息的情况下,确定读取成功,并执行操作S807,根据指令信息和配置信息,处理得到待处理报文。然后执行操作S808,将待处理报文和测试信息拼接得到请求报文,并向被测试安全设备发送该请求报文,并执行操作S809,判断是否成功发送请求报文。
在操作S809的判断结果为未成功发送请求报文的情况下,执行操作S803,将该发送失败的信息进行展示,得到展示结果。
在操作S809确定成功发送请求报文的情况下,被测试安全设备可执行操作S810,接收请求报文。在接收到请求报文后,被测试安全设备可以通过操作S811来判断接收到的请求报文的报文长度是否为消息指定长度,从而确定请求报文是否为可以识别的报文。若判断结果为否,则等待继续接收请求报文。若判断结果为是,执行操作S812,根据算法对请求报文进行加解密等处理,得到应答报文。然后通过操作S813发送得到的应答报文。
在被测试安全设备发送应答报文后,终端设备可以接收该应答报文,并执行操作S814,解析应答报文,并根据解析得到的应答信息确定测试结果。最后执行操作S803,展示该测试结果,得到所述的展示结果。
图9示意性示出了根据本公开实施例的用于安全设备的测试装置的结构框图。
如图9所示,本公开实施例的用于安全设备的测试装置900可以包括输入信息获取模块910、待处理报文确定模块920、请求报文产生模块930和通信模块940。
其中,输入信息获取模块910用于获取输入信息,该输入信息包括测试信息和指令信息(操作S210)。待处理报文确定模块920用于根据指令信息,确定待处理报文(操作S220)。请求报文产生模块930用于根据测试信息及待处理报文,产生请求报文(操作S230)。通信模块940用于向安全设备发送请求报文(操作S240),并接收安全设备响应于请求报文的应答报文,应答报文表征了测试安全设备的测试结果(操作S250)。
根据本公开的实施例,如图9所示,上述用于安全设备的测试装置900还可以包括配置信息获取模块950、链接建立模块960和展示模块970。其中,配置信息获取模块950用于在输入信息获取模块910获取输入信息之前,获取链接配置信息。链接建立模块960用于根据链接配置信息,建立测试装置与所述安全设备的链接。展示模块970用于在链接建立模块未成功建立测试装置与安全设备的链接的情况下,展示链接失败的结果,以使得配置信息获取模块950响应于用户操作重新获取链接配置信息。
根据本公开的实施例,上述待处理报文确定模块920具体用于:先根据指令信息,获取与指令信息匹配的配置信息(操作S321);然后根据指令信息及配置信息,确定待处理报文(操作S322)。
根据本公开的实施例,上述指令信息包括针对多个指令的指令信息,待处理报文包括与多个指令一一匹配的多个待处理报文。上述请求报文产生模块930具体用于:先确定测试信息中针对多个待处理报文中每个待处理报文的测试信息(操作S431),然后将针对每个待处理报文的测试信息与每个待处理报文拼接,得到符合第一预定格式的多个请求报文(操作S432)。其中,第一预定格式包括安全设备可识别的格式。
根据本公开的实施例,上述输入信息例如还可以包括测试类型。如图9所示,上述用于安全设备的测试装置900还包括报文解析模块980。该报文解析模块980具体用于:先解析应答报文,得到满足第二预定格式的应答信息(操作S560),然后根据应答信息及测试类型,得到针对测试类型的测试结果(操作S570)。相应地,上述展示模块970还用于展示测试结果(操作S580)。
根据本公开的实施例,上述测试类型包括功能测试,上述报文解析模块980具体用于:先确定应答信息是否包括针对指令信息的预定应答信息(操作S671);然后在确定应答信息包括针对指令信息的预定应答信息的情况下,确定针对功能测试的测试结果包括安全设备具有与指令信息匹配的功能(操作S672)。
根据本公开的实施例,上述测试类型包括性能测试,上述报文解析模块980具体用于:确定针对性能测试的测试结果包括:根据应答信息中包括的针对多个性能参数的参数值,确定针对性能测试的测试结果。
可选地,上述测试类型包括疲劳测试,上述报文解析模块980具体用于:先根据针对疲劳测试的预定时段内的应答信息,统计预定时段内应答信息中包括的针对多个性能参数的参数值,得到统计结果(操作S771),然后确定针对疲劳测试的测试结果包括所述统计结果(操作S772)。
根据本公开的实施例的模块、子模块、单元、子单元中的任意多个、或其中任意多个的至少部分功能可以在一个模块中实现。根据本公开实施例的模块、子模块、单元、子单元中的任意一个或多个可以被拆分成多个模块来实现。根据本公开实施例的模块、子模块、单元、子单元中的任意一个或多个可以至少被部分地实现为硬件电路,例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC),或可以通过对电路进行集成或封装的任何其他的合理方式的硬件或固件来实现,或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者,根据本公开实施例的模块、子模块、单元、子单元中的一个或多个可以至少被部分地实现为计算机程序模块,当该计算机程序模块被运行时,可以执行相应的功能。
例如,输入信息获取模块910、待处理报文确定模块920、请求报文产生模块930、通信模块940、配置信息获取模块950、链接建立模块960、展示模块970和报文解析模块980中的任意多个可以合并在一个模块/单元/子单元中实现,或者其中的任意一个模块/单元/子单元可以被拆分成多个模块/单元/子单元。或者,这些模块/单元/子单元中的一个或多个模块/单元/子单元的至少部分功能可以与其他模块/单元/子单元的至少部分功能相结合,并在一个模块/单元/子单元中实现。根据本公开的实施例,输入信息获取模块910、待处理报文确定模块920、请求报文产生模块930、通信模块940、配置信息获取模块950、链接建立模块960、展示模块970和报文解析模块980中的至少一个可以至少被部分地实现为硬件电路,例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC),或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现,或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者,输入信息获取模块910、待处理报文确定模块920、请求报文产生模块930、通信模块940、配置信息获取模块950、链接建立模块960、展示模块970和报文解析模块980中的至少一个可以至少被部分地实现为计算机程序模块,当该计算机程序模块被运行时,可以执行相应的功能。
图10示意性示出了根据本公开实施例的安全系统的结构框图。
如图10所示,本公开实施例的安全系统1000包括安全设备1010,以及一个或多个测试装置1020。其中,该一个或多个测试装置中的每个测试装置用于执行图2~图7描述的用于安全设备的测试方法。
根据本公开的实施例,该测试装置例如可以安装于终端设备中,得到图1所示的终端设备111、112、113、114。该一个或多个终端设备的数量及与安全设备的通信链接方式可以根据实际需求进行设定。
根据本公开的实施例,输入信息例如可以包括指令信息、测试信息和测试类型,该一个或多个测试装置的个数与测试类型相匹配。例如,在测试类型为测试安全设备的功能时,可以仅设置一个终端设备。在测试类型为测试安全设备的并发数时,可以设置多个终端设备,以并发地向安全设备发送请求报文。在测试类型为测试安全设备的疲劳度时,也可以设置多个终端设备。
根据本公开的实施例,在一个或多个测试装置包括多个测试装置、且测试类型为测试安全设备的疲劳度或并发数的情况下,不同测试装置获取的指令信息例如可以相同、获取的配置信息相同且确定的待处理报文及发送的请求报文均可以相同。
根据本公开的实施例,在一个或多个测试装置包括多个测试装置、且完整交易需要多个步骤时,该不同测试装置获取的指令信息例如可以不同、获取的配置信息不同、且确定的待处理报文及发送的请求报文均不同。同时,该多个测试装置获取的指令信息包括完成针对测试类型的测试所需的所有指令信息,以实现完整的交易。
图11示意性示出了根据本公开实施例的适于执行用于安全设备的测试方法的电子设备的框图。图11示出的电子设备仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图11所示,根据本公开实施例的电子设备1100包括处理器1101,其可以根据存储在只读存储器(ROM)1102中的程序或者从存储部分908加载到随机访问存储器(RAM)1103中的程序而执行各种适当的动作和处理。处理器1101例如可以包括通用微处理器(例如CPU)、指令集处理器和/或相关芯片组和/或专用微处理器(例如,专用集成电路(ASIC)),等等。处理器1101还可以包括用于缓存用途的板载存储器。处理器1101可以包括用于执行根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。
在RAM 1103中,存储有电子设备1100操作所需的各种程序和数据。处理器1101、ROM 1102以及RAM 1103通过总线1104彼此相连。处理器1101通过执行ROM 1102和/或RAM1103中的程序来执行根据本公开实施例的方法流程的各种操作。需要注意,所述程序也可以存储在除ROM 1102和RAM 1103以外的一个或多个存储器中。处理器1101也可以通过执行存储在所述一个或多个存储器中的程序来执行根据本公开实施例的方法流程的各种操作。
根据本公开的实施例,电子设备1100还可以包括输入/输出(I/O)接口1105,输入/输出(I/O)接口1105也连接至总线1104。电子设备1100还可以包括连接至I/O接口1105的以下部件中的一项或多项:包括键盘、鼠标等的输入部分1106;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分1107;包括硬盘等的存储部分1108;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分1109。通信部分1109经由诸如因特网的网络执行通信处理。驱动器1110也根据需要连接至I/O接口1105。可拆卸介质1111,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器1110上,以便于从其上读出的计算机程序根据需要被安装入存储部分1108。
根据本公开的实施例,根据本公开实施例的方法流程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读存储介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分1109从网络上被下载和安装,和/或从可拆卸介质1111被安装。在该计算机程序被处理器1101执行时,执行本公开实施例的系统中限定的上述功能。根据本公开的实施例,上文描述的系统、设备、装置、模块、单元等可以通过计算机程序模块来实现。
本公开还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例中描述的设备/装置/系统中所包含的;也可以是单独存在,而未装配入该设备/装置/系统中。上述计算机可读存储介质承载有一个或者多个程序,当上述一个或者多个程序被执行时,实现根据本公开实施例的方法。
根据本公开的实施例,计算机可读存储介质可以是非易失性的计算机可读存储介质。例如可以包括但不限于:便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
例如,根据本公开的实施例,计算机可读存储介质可以包括上文描述的ROM 1102和/或RAM 1103和/或ROM 1102和RAM 1103以外的一个或多个存储器。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
本领域技术人员可以理解,以上对本公开的实施例进行了描述。但是,这些实施例仅仅是为了说明的目的,而并非为了限制本公开的范围。尽管在以上分别描述了各实施例,但是这并不意味着各个实施例中的措施不能有利地结合使用。本公开的范围由所附权利要求及其等同物限定。不脱离本公开的范围,本领域技术人员可以做出多种替代和修改,这些替代和修改都应落在本公开的范围之内。
Claims (12)
1.一种用于安全设备的测试方法,包括:
获取输入信息,所述输入信息包括测试信息和指令信息;
根据所述指令信息,确定待处理报文;
根据所述测试信息及所述待处理报文,产生请求报文;
向所述安全设备发送所述请求报文;以及
接收所述安全设备响应于所述请求报文的应答报文,所述应答报文表征了测试所述安全设备的测试结果,
其中,根据所述指令信息,确定待处理报文包括:根据所述指令信息,读取与所述指令信息对应的指令匹配的配置文件,得到与所述指令信息匹配的配置信息;以及根据所述指令信息及所述配置信息,确定待处理报文;
其中,所述方法还包括在发送所述请求报文之前:获取链接配置信息;根据链接配置信息,建立与所述安全设备的链接。
2.根据权利要求1所述的方法,所述指令信息包括针对多个指令的指令信息,其中:
所述待处理报文包括与所述多个指令一一匹配的多个待处理报文;
根据所述测试信息及所述待处理报文,产生请求报文包括:
确定所述测试信息中针对所述多个待处理报文中每个待处理报文的测试信息;以及
将针对每个待处理报文的测试信息与所述每个待处理报文拼接,得到符合第一预定格式的多个请求报文,
其中,所述第一预定格式包括所述安全设备可识别的格式。
3.根据权利要求1所述的方法,其中,所述输入信息还包括测试类型,所述方法还包括:
解析所述应答报文,得到满足第二预定格式的应答信息;
根据所述应答信息及所述测试类型,得到针对所述测试类型的测试结果;以及
展示所述测试结果。
4.根据权利要求3所述的方法,其中,所述测试类型包括功能测试;根据所述应答信息及所述测试类型,得到针对所述测试类型的测试结果包括:
确定所述应答信息是否包括针对所述指令信息的预定应答信息;以及
在确定所述应答信息包括针对所述指令信息的预定应答信息的情况下,确定针对所述功能测试的所述测试结果包括所述安全设备具有与所述指令信息匹配的功能。
5.根据权利要求3所述的方法,其中,所述测试类型包括性能测试;根据所述应答信息及测试类型,得到针对所述测试类型的测试结果包括:
根据所述应答信息中包括的针对多个性能参数的参数值,确定针对所述性能测试的测试结果。
6.根据权利要求3所述的方法,其中,所述测试类型包括疲劳测试;根据所述应答信息及测试类型,得到针对所述测试类型的测试结果包括:
根据针对所述疲劳测试的预定时段内的应答信息,统计所述预定时段内所述应答信息中包括的针对多个性能参数的参数值,得到统计结果;以及
确定针对所述疲劳测试的测试结果包括所述统计结果。
7.一种用于安全设备的测试装置,包括:
输入信息获取模块,用于获取输入信息,所述输入信息包括测试信息和指令信息;
待处理报文确定模块,用于根据所述指令信息,确定待处理报文;
请求报文产生模块,用于根据所述测试信息及所述待处理报文,产生请求报文;
通信模块,用于向所述安全设备发送所述请求报文,并接收所述安全设备响应于所述请求报文的应答报文,所述应答报文表征了测试所述安全设备的测试结果,
其中,所述待处理报文确定模块具体用于:根据所述指令信息,读取与所述指令信息对应的指令匹配的配置文件,得到与所述指令信息匹配的配置信息;以及根据所述指令信息及所述配置信息,确定待处理报文,
其中,所述装置还包括:链接配置信息获取模块,用于在所述输入信息获取模块获取所述输入信息之前,获取链接配置信息;以及链接建立模块,用于根据所述链接配置信息,建立所述测试装置与所述安全设备的链接。
8.根据权利要求7所述的装置,还包括:
展示模块,用于在所述链接建立模块未成功建立所述测试装置与所述安全设备的链接的情况下,展示链接失败的结果,以使得所述链接配置信息获取模块响应于用户操作重新获取所述链接配置信息。
9.一种安全系统,包括:
安全设备;以及
一个或多个测试装置,
其中,所述一个或多个测试装置中的每个测试装置用于执行根据权利要求1~6中任一项所述的用于安全设备的测试方法。
10.根据权利要求9所述的安全系统,其中,所述输入信息还包括测试类型,所述一个或多个测试装置的个数与所述测试类型相匹配,其中:
在所述一个或多个测试装置包括多个测试装置的情况下:
不同测试装置获取的指令信息不同、获取的配置信息不同且确定的待处理报文不同;
所述多个测试装置获取的指令信息包括完成针对所述测试类型的测试所需的所有指令信息。
11.一种电子设备,包括:
一个或多个处理器;以及
存储装置,用于存储一个或多个程序,
其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现权利要求1~6中任一项所述的方法。
12.一种计算机可读存储介质,其上存储有可执行指令,该指令被处理器执行时使处理器实现权利要求1~6中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910648928.3A CN110380932B (zh) | 2019-07-17 | 2019-07-17 | 用于安全设备的测试方法和装置、以及测试系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910648928.3A CN110380932B (zh) | 2019-07-17 | 2019-07-17 | 用于安全设备的测试方法和装置、以及测试系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110380932A CN110380932A (zh) | 2019-10-25 |
CN110380932B true CN110380932B (zh) | 2021-11-12 |
Family
ID=68253836
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910648928.3A Active CN110380932B (zh) | 2019-07-17 | 2019-07-17 | 用于安全设备的测试方法和装置、以及测试系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110380932B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111159720B (zh) * | 2020-03-27 | 2020-07-24 | 深圳市芯天下技术有限公司 | 对应答保护单调计数器rpmc进行测试的系统 |
CN112269698A (zh) * | 2020-11-02 | 2021-01-26 | 北京智芯微电子科技有限公司 | 密码机测试装置及用其进行密码机测试的方法 |
CN113726836A (zh) * | 2020-11-16 | 2021-11-30 | 北京沃东天骏信息技术有限公司 | 信息应答方法、装置、设备和计算机可读介质 |
CN115002014B (zh) * | 2022-05-16 | 2024-03-22 | 青岛海尔科技有限公司 | 确定测试结果的方法、装置、存储介质及电子装置 |
CN114978959B (zh) * | 2022-05-27 | 2024-01-23 | 西安电子科技大学 | 一种网络设备的性能测试方法及装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20150066686A (ko) * | 2013-12-09 | 2015-06-17 | 주식회사 시큐아이 | 선택적으로 보안 검사를 수행하는 보안 장치 및 그것의 동작 방법 |
CN106130830A (zh) * | 2016-08-31 | 2016-11-16 | 北京奇虎科技有限公司 | 安全设备稳定性的测试方法和测试装置 |
CN106371993A (zh) * | 2016-08-31 | 2017-02-01 | 北京奇虎科技有限公司 | 基于数据包的测试方法和测试装置 |
JP2017195432A (ja) * | 2016-04-18 | 2017-10-26 | 日本電信電話株式会社 | 試験装置、試験方法および試験プログラム |
CN109873737A (zh) * | 2019-01-31 | 2019-06-11 | 杭州迪普科技股份有限公司 | 一种测试方法及装置 |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070280509A1 (en) * | 2006-04-24 | 2007-12-06 | Encryptakey, Inc. | Systems and methods for storing data to a handheld device |
CN102111265B (zh) * | 2011-01-13 | 2014-03-26 | 中国电力科学研究院 | 一种电力系统采集终端的安全芯片加密方法 |
CN102164365A (zh) * | 2011-03-14 | 2011-08-24 | 上海华腾软件系统有限公司 | 移动通票仿真测试系统 |
CN103095513B (zh) * | 2011-11-02 | 2017-05-31 | 中国银联股份有限公司 | 加密机模拟测试装置及方法 |
CN102542225A (zh) * | 2011-12-05 | 2012-07-04 | 天津市通卡公用网络系统有限公司 | 跨平台的智能卡在º¿操作系统及方法 |
US9083677B1 (en) * | 2013-12-19 | 2015-07-14 | Fortinet, Inc. | Human user verification of high-risk network access |
CN105446872B (zh) * | 2014-08-29 | 2018-04-10 | 国际商业机器公司 | 测试移动应用的管理器、测试代理器及方法 |
CN104268079B (zh) * | 2014-09-24 | 2017-10-31 | 福建联迪商用设备有限公司 | 一种pos应用程序测试的方法及系统 |
US9571517B2 (en) * | 2014-11-11 | 2017-02-14 | Goldman, Sachs & Co. | Synthetic cyber-risk model for vulnerability determination |
US9571513B2 (en) * | 2015-04-23 | 2017-02-14 | International Business Machines Corporation | Monitoring device monitoring network |
CN108848107A (zh) * | 2018-07-04 | 2018-11-20 | 成都立鑫新技术科技有限公司 | 一种安全传输网络信息的方法 |
CN110113779B (zh) * | 2019-05-13 | 2023-08-15 | 努比亚技术有限公司 | eSIM卡的测试方法、系统和介质 |
-
2019
- 2019-07-17 CN CN201910648928.3A patent/CN110380932B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20150066686A (ko) * | 2013-12-09 | 2015-06-17 | 주식회사 시큐아이 | 선택적으로 보안 검사를 수행하는 보안 장치 및 그것의 동작 방법 |
JP2017195432A (ja) * | 2016-04-18 | 2017-10-26 | 日本電信電話株式会社 | 試験装置、試験方法および試験プログラム |
CN106130830A (zh) * | 2016-08-31 | 2016-11-16 | 北京奇虎科技有限公司 | 安全设备稳定性的测试方法和测试装置 |
CN106371993A (zh) * | 2016-08-31 | 2017-02-01 | 北京奇虎科技有限公司 | 基于数据包的测试方法和测试装置 |
CN109873737A (zh) * | 2019-01-31 | 2019-06-11 | 杭州迪普科技股份有限公司 | 一种测试方法及装置 |
Non-Patent Citations (4)
Title |
---|
Security Testing Methods and Techniques of Industrial Control Devices;Wei Zhao;《2013 Ninth International Conference on Intelligent Information Hiding and Multimedia Signal Processing》;20140708;全文 * |
一种高速免驱USB加密卡的设计与实现;张锋等;《计算机工程》;20171115(第11期);全文 * |
网络安全测试方法;任红波;《电信网技术》;20170415(第04期);全文 * |
邮政储蓄计算机系统业务数据安全管理平台需求分析与验收测试;巫建刚;《中国优秀博硕士学位论文全文数据库(硕士)信息科技辑》;20110315;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN110380932A (zh) | 2019-10-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110380932B (zh) | 用于安全设备的测试方法和装置、以及测试系统 | |
CN109087101B (zh) | 交易校验方法、装置、存储介质及电子设备 | |
US10121021B1 (en) | System and method for automatically securing sensitive data in public cloud using a serverless architecture | |
JP2019503099A (ja) | 受付フレームによってハッシュ化データを確認する方法及びシステム | |
WO2019041759A1 (zh) | 服务器、区块链验签解密的方法及存储介质 | |
CN111950249B (zh) | 报文生成方法、装置、电子设备及存储介质 | |
WO2020224100A1 (zh) | 区块链配置文件的处理装置、系统、方法及存储介质 | |
CN113014670B (zh) | 一种用于推送订单信息的方法、设备、介质及程序产品 | |
CN111598575A (zh) | 业务流程控制方法、装置、电子设备和可读存储介质 | |
CN112783787A (zh) | 接口测试方法、装置、系统和电子设备 | |
CN111478974B (zh) | 网络连接方法及装置、电子设备和可读存储介质 | |
CN113918904A (zh) | 数据处理方法及装置、电子设备和计算机可读存储介质 | |
CN116361833A (zh) | 校验方法、装置及终端设备 | |
CN113095806B (zh) | 工单处理方法与装置、电子设备和计算机可读存储介质 | |
CN113852610B (zh) | 报文处理方法、装置、计算机设备和存储介质 | |
CN114065302A (zh) | 数据处理方法、装置、设备、介质和区块链网络 | |
CN115001828A (zh) | 交易数据的安全访问方法、系统、电子设备及介质 | |
CN113014556B (zh) | 银企通讯系统、通讯方法以及电子终端 | |
CN114997987A (zh) | 基于区块链系统的业务信息处理方法、装置、设备和介质 | |
CN113177202A (zh) | 数据调用方法、系统、双芯片销售终端及可读存储介质 | |
CN110659897A (zh) | 交易验证的方法、系统、计算设备和介质 | |
CN110430256B (zh) | 推送交易消息报文的方法、装置和计算机系统 | |
CN113873029B (zh) | 密码服务监控方法、服务器、密码机、系统和存储介质 | |
CN115086432B (zh) | 基于网关监督的数据处理方法、装置、设备及存储介质 | |
CN113205327B (zh) | 跨组件支付方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |