CN113381909A - 全链路压测方法及装置 - Google Patents

全链路压测方法及装置 Download PDF

Info

Publication number
CN113381909A
CN113381909A CN202110637037.5A CN202110637037A CN113381909A CN 113381909 A CN113381909 A CN 113381909A CN 202110637037 A CN202110637037 A CN 202110637037A CN 113381909 A CN113381909 A CN 113381909A
Authority
CN
China
Prior art keywords
link
full link
pressure measurement
authentication information
security authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110637037.5A
Other languages
English (en)
Other versions
CN113381909B (zh
Inventor
杨洁
李晶晶
郁婷
徐丽娜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Industrial and Commercial Bank of China Ltd ICBC
Original Assignee
Industrial and Commercial Bank of China Ltd ICBC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Industrial and Commercial Bank of China Ltd ICBC filed Critical Industrial and Commercial Bank of China Ltd ICBC
Priority to CN202110637037.5A priority Critical patent/CN113381909B/zh
Publication of CN113381909A publication Critical patent/CN113381909A/zh
Application granted granted Critical
Publication of CN113381909B publication Critical patent/CN113381909B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/50Testing arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/72Signcrypting, i.e. digital signing and encrypting simultaneously

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Environmental & Geological Engineering (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种全链路压测方法及装置,涉及金融领域,方法包括:获取待测链路的安全认证信息;根据所述的安全认证信息和预先设置的全链路交易参数接入被测链路的网关,配置全链路压测参数;对配置全链路压测参数的待测链路进行全链路压测。本发明申请银行CA证书与国密公私钥,自动接入API网关,完成权限校验以及加签加密,提供全链路压测方式,保证交易流链路的整体性能,相比后端服务压测更为具体有效。

Description

全链路压测方法及装置
技术领域
本发明涉及测试技术,具体的讲是一种全链路压测方法及装置。
背景技术
随着软件框架的不断演进,安全性需求日显重要,技术和业务得到进一步解耦,进而提出API网关的概念,将请求的权限校验、加签加密以及高可用等操作,通过API网关实现,进而转发到后端服务,满足日常调用以及技术安全性需求。由于,目前的性能测试多针对后端服务进行,实际未能保障从请求发起至API网关再转到后端服务这个全链路的性能。
普通的压测工具无法针对该全链路场景进行压测,可能对生产造成性能隐患,因此,如何提出一种新的方案,是否能从技术方法去解决上述问题是本领域亟待解决的技术难题。
发明内容
针对现有技术中的缺陷,本发明提供了一种全链路压测方法,包括:
获取待测链路的安全认证信息;
根据所述的安全认证信息和预先设置的全链路交易参数接入被测链路的网关,配置全链路压测参数;
对配置全链路压测参数的待测链路进行全链路压测。
本发明实施例中,所述的安全认证信息包括:银行CA证书和/或国密算法的公钥私钥。
本发明实施例中,所述的获取待测链路的安全认证信息包括:
向银行服务器发送安全认证信息获取请求;
接收银行服务器对所述获取请求进行校验通过后返回的CA证书;和/或
接收银行服务器对所述获取请求进行校验通过国密公钥私钥SDK,生成国密算法的公钥私钥。
本发明实施例中,所述的根据所述的安全认证信息和预先设置的全链路交易参数接入被测链路的网关,配置全链路压测参数包括:
根据所述的安全认证信息和预先设置的全链路交易参数进行被测链路的业务请求参数配置;其中,所述的全链路交易参数包括:应用编号、后端服务路径、网关地址、加签加密方式信息;
对配置后的被测链路进行全链路调用校验;
全链路调用校验通过,按预设的性能参数对被测链路进行性能参数设置,以进行全链路压测;所述的性能参数包括:并发数、线程数及最大TPS参数。
本发明还提供一种全链路压测装置,包括:
安全认证信息申请模块,用于获取待测链路的安全认证信息;
参数配置模块,用于根据所述的安全认证信息和预先设置的全链路交易参数接入被测链路的网关,配置全链路压测参数;
测试模块,用于对配置全链路压测参数的待测链路进行全链路压测。
本发明实施例中,所述的安全认证信息包括:银行CA证书和/或国密算法的公钥私钥。
本发明实施例中,所述的安全认证信息申请模块包括:
请求发送单元,用于向银行服务器发送安全认证信息获取请求;
银行证书获取单元,用于接收银行服务器对所述获取请求进行校验通过后返回的CA证书;和/或
国密公私钥获取单元,用于接收银行服务器对所述获取请求进行校验通过国密公钥私钥SDK,生成国密算法的公钥私钥。
本发明实施例中,所述的参数配置模块包括:
业务参数配置单元,用于根据所述的安全认证信息和预先设置的全链路交易参数进行被测链路的业务请求参数配置;其中,所述的全链路交易参数包括:应用编号、后端服务路径、网关地址、加签加密方式信息;
校验单元,用于对配置后的被测链路进行全链路调用校验;
性能参数配置单元,全链路调用校验通过,用于按预设的性能参数对被测链路进行性能参数设置,以进行全链路压测;所述的性能参数包括:并发数、线程数及最大TPS参数。
同时,本发明还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述方法。
同时,本发明还提供一种计算机可读存储介质,计算机可读存储介质存储有执行上述方法的计算机程序。
本发明提供的全链路压测方法,申请银行CA证书与国密公私钥,自动接入API网关,完成权限校验以及加签加密,转发至后端服务发起性能调用,帮助开发以及测试人员在各阶段发起性能测试,保障生产安全。提供全链路压测方式,保证交易流链路的整体性能,相比后端服务压测更为具体有效。
为让本发明的上述和其他目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附图式,作详细说明如下。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的全链路压测方法的流程图;
图2为本发明实施例中的框图;
图3为本发明实施例中的框图;
图4为本发明实施例中的框图;
图5为本发明实施例中的框图;
图6为本发明实施例中的框图;
图7为本发明实施例中的框图;
图8为本发明提供的全链路压测装置的框图;
图9为本发明实施例提供的电子设备示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
术语说明:
银行证书:以USBKey为载体、内植数字证书、为国内外银行普遍采用的高级别安全认证工具,能有效进行交易核对和身份认证;
国密算法:国家密码局制定标准的一系列算法。其中包括了对称加密算法、椭圆曲线非对称加密算法、杂凑算法。具体包括SM1、SM2、SM3等。用于交易报文加签验签以及加密解密。
全链路交易:服务调用方发起服务调用,首先通过API网关权限校验以及验签,转发到后端服务调用。
性能测试:通过自动化的测试工具模拟多种正常、峰值以及异常负载条件来对系统各项性能指标进行测试。
现有技术中,实现全链路性能测试主要有以下几个难点:首先,需模拟请求发至API网关的过程,其次,需通过API网关权限校验以及验签,最后,网关验签与加密方式种类多,例如:加签算法有RSA、RSA2、CA以及SM2方式等,加密有AES以及SM4方式等。
对此,本发明提供一种全链路压测方法,如图1所示,本发明的方法包括:
步骤S001,获取待测链路的安全认证信息;
步骤S002,根据所述的安全认证信息和预先设置的全链路交易参数接入被测链路的网关,配置全链路压测参数;
步骤S003,对配置全链路压测参数的待测链路进行全链路压测。
本发明提供的全链路测试方法,其通过获取待测链路的安全认证信息,所述的安全认证信息和预先设置的全链路交易参数接入被测链路的网关,无需模拟请求发送至网关的过程,也无需通过API网关权限校验以及验签,提供一种全链路压测方法。
具体的,本发明实施例中,所述的安全认证信息包括:银行CA证书和/或国密算法的公钥私钥。
本发明提供一种基于银行CA证书与国密签名的全链路压测方法,通过申请银行CA证书与国密公私钥,根据申请的银行CA证书和/或国密公私钥和预先设置的全链路交易参数接入被测链路的网关,配置全链路压测参数自动接入API网关,完成权限校验以及加签加密,转发至后端服务发起性能调用,帮助开发以及测试人员在各阶段发起性能测试,保障生产安全。
本发明实施例中,所述的获取待测链路的安全认证信息包括:
向银行服务器发送安全认证信息获取请求;
接收银行服务器对所述获取请求进行校验通过后返回的CA证书;和/或
接收银行服务器对所述获取请求进行校验通过国密公钥私钥SDK,生成国密算法的公钥私钥。
SDK(软件开发工具包),SDK包含了使用API的必需资料,所以也常把仅使用API来编写应用程序的开发方式叫做SDK编程。SDK通常附带了使其不能在不兼容的许可证下开发软件的许可证。
具体的,本发明实施例中,接收CA证书包括通过调用银行CA证书申请页面接口,制作银行CA证书。
本发明实施例中,所述的根据所述的安全认证信息和预先设置的全链路交易参数接入被测链路的网关,配置全链路压测参数包括:
根据所述的安全认证信息和预先设置的全链路交易参数进行被测链路的业务请求参数配置;其中,所述的全链路交易参数包括:应用编号、后端服务路径、网关地址、加签加密方式信息;
对配置后的被测链路进行全链路调用校验;
全链路调用校验通过,按预设的性能参数对被测链路进行性能参数设置,以进行全链路压测;所述的性能参数包括:并发数、线程数及最大TPS参数。
具体的,本发明实施例中,进行全链路压测钱,按预设配置业务请求参数进行配置,其中,业务请求参数包括应用编号、后端服务路径、网关地址、加签加密方式以及银行证书或国密公私钥。
配置业务请求参数后,接入网关SDK,可通过API网关权限校验以及验签加密,向后端发起服务调用;
接入网关后,进行全链路业务请求发起验证,若请求返回码为“0”,返回信息为“成功”,则可进行后续的性能测试,若业务校验不通过,则不能进行后续的性能测试;
验证通过后,配置性能参数的单元,包括并发数、线程数、最大TPS参数,针对全链路请求调用,发起性能测试
本发明提供了一种基于银行证书与国密签名的全链路压测工具,支持开发以及测试人员在开发测试阶段模拟服务调用方发起性能测试请求,并且通过权限校验以及银行CA证书或国密算法验签,转发到后端服务,发起全链路调用,并且定时给出性能测试分析结果以及日志记录,帮助开发以及测试人员分析全链路调用的性能情况,保障生产安全。
本发明提供了一种基于银行CA证书以及国密算法的全链路压测工具,如图2所示,为本发明实施例提供的基于银行CA证书以及国密算法的全链路压测工具的系统结构框图。
本发明实施例提供了一种基于银行CA证书以及国密算法的全链路压测工具,其包括:
银行CA证书或国密公私钥申请装置1,性能测试装置2、性能结果统计分析装置3、性能结果存储装置4。银行CA证书或国密公私钥申请装置1与性能测试装置2相连。性能测试装置2与性能结果统计分析装置3相连,性能结果统计分析装置3与性能结果存储装置4相连。
本发明实施例提供的基于银行CA证书以及国密算法的全链路压测工具进行全链路压测主要包括如下步骤:
步骤1):银行CA证书或国密公私钥申请装置,用于提供银行CA证书或国密公私钥;
步骤2):性能测试装置,后端服务请求模型接入API网关SDK,完成应用编号、后端服务路径、网关地址、银行证书或国密加签加密方式配置;存储从步骤1)申请的银行证书或国密公私钥。
根据获取的银行证书或国密加签加密方式、应用编号、后端服务路径、网关地址进行配置后,发起业务校验,待校验通过后,配置性能测试参数,本发明实施例中的性能测试参数的配置支持并发数、线程数、最大TPS参数配置;配置后,发起全链路性能测试任务;
步骤3):性能结果统计分析装置,在步骤2)性能测试执行期间,提供全链路压测性能指标定时统计与展示,包括定时成功率、失败率以及请求时延情况。
步骤4):性能结果存储装置,请求交易全链路压测性能指标情况以日志形式存储。
具体的,本实施例提供的基于银行CA证书以及国密算法的全链路压测工具,其包括:银行CA证书或国密公私钥申请装置1,性能测试装置2、性能结果统计分析装置3、性能结果存储装置4。其中,
银行CA证书或国密公私钥申请装置1:用于申请银行CA证书或国密公私钥,以满足银行CA证书或国密算法加密验签类型请求接入API网关需提供银行CA证书或国密公私钥的要求;
性能测试装置2:用于实现后端服务请求模型接入API网关SDK,完成应用编号、后端服务路径、网关地址、加签加密方式以及银行证书或国密公私钥配置,并校验服务发起是否可进行正常的全链路调用,待校验正常后,配置并发数、线程数、最大TPS参数,发起性能测试请求,实现压测功能;
性能结果统计分析装置3:压测功能期间,定时统计定时成功率、失败率以及请求时延情况,将定时统计结果存储到性能测试结果存储装置4;
性能结果存储装置4:定时统计结果以日志形式存储。
图3是本发明实施例中提供的银行CA证书或国密公私钥申请装置1的框图,如图3所示,其包括:银行CA证书申请接口单元11以及国密公私钥申请单元12;
银行CA证书申请接口单元11:通过调用银行CA证书申请页面接口,制作银行CA证书;
国密公私钥申请单元12:通过调用国密公私钥生成SDK,生成国密公私钥。
图4是本发明实施例中性能测试装置2的框图,如图4所示,其包括:
业务参数配置单元21、API网关接入单元22、业务全链路交易疏通性检测单元23、性能参数配置单元24、全链路性能测试单元25。
业务参数配置单元21:用于配置业务请求参数,业务请求参数包括:应用编号、后端服务路径、网关地址、加签加密方式以及银行证书或国密公私钥;
API网关接入单元22:用于接入网关SDK,请求发起可通过API网关权限校验以及验签加密,向后端发起服务调用;
业务全链路交易疏通性检测单元23:用于全链路业务请求发起验证,若请求返回码为“0”,返回信息为“成功”,则可进行后续的性能测试,若业务校验不通过,则不能进行后续的性能测试;
性能参数配置单元24:用于配置性能参数的单元,包括并发数、线程数、最大TPS参数;
全链路性能测试单元25:针对全链路请求调用,发起性能测试。
图5所示,为本发明实施例中的性能结果统计分析装置3的框图,如图5所示,其包括:性能结果统计单元31、性能结果发送单元32;
性能结果统计单元31:用于统计全链路性能测试结果,采用定时发起任务方式进行统计;
性能结果发送单元32:将定时统计任务的结果发送到性能结果存储装4中;
图6是性能结果存储装置4的框图,如图6所示,其包括:性能结果接收单元41与性能结果存储单元42;
性能结果接收单元41:用于接收从性能结果统计分析装置3中发送的性能测试结果;
性能结果存储单元42:用于存储接收到的性能测试结果;
如图7所示,本发明实施例提供的基于银行CA证书以及国密算法的全链路压测进行全链路压测的流程图,其流程如下:
流程S101:申请银行CA证书或国密公私钥;
流程S102:配置业务全链路交易参数;
流程S103:发起全链路交易,验证交易连通性;
流程S104:配置性能测试参数;
流程S105:发起性能测试任务;
流程S106:定时统计分析性能测试结果;
流程S107:数据库存储节点,存储性能测试期间性能测试结果。
本发明实施例解决普通的压测工具无法针对银行CA证书以及国密算法加签加密接入API网关进行全链路场景压测的问题,本发明提供一种基于银行CA证书与国密签名的全链路压测工具,可申请银行CA证书与国密公私钥,自动接入API网关,完成权限校验以及加签加密,转发至后端服务发起性能调用,帮助开发以及测试人员在各阶段发起性能测试,保障生产安全。同时,提供压测结果以日志形式,实现定时存储分析以及输出功能,辅助开发以及测试人员分析当前全链路的性能情况。
其优点如下:
1、提供全链路压测方式,保证交易流链路的整体性能,相比后端服务压测更为具体有效;
2、基于银行CA证书以及国密算法加签加密方法处理请求报文,弥补现有测试工具对这两种算法处理的缺失;
3、提供性能测试定时统计以及结果日志输出,帮助开发人员与测试了解全链路性能测试结果;
同时,本发明还提供一种全链路压测装置,如图8所示,包括:
安全认证信息申请模块801,用于获取待测链路的安全认证信息;
参数配置模块802,用于根据所述的安全认证信息和预先设置的全链路交易参数接入被测链路的网关,配置全链路压测参数;
测试模块803,用于对配置全链路压测参数的待测链路进行全链路压测。
本发明实施例中,所述的安全认证信息包括:银行CA证书和/或国密算法的公钥私钥。
本发明实施例中,所述的安全认证信息申请模块包括:
请求发送单元,用于向银行服务器发送安全认证信息获取请求;
银行证书获取单元,用于接收银行服务器对所述获取请求进行校验通过后返回的CA证书;和/或
国密公私钥获取单元,用于接收银行服务器对所述获取请求进行校验通过国密公钥私钥SDK,生成国密算法的公钥私钥。
本发明实施例中,所述的参数配置模块包括:
业务参数配置单元,用于根据所述的安全认证信息和预先设置的全链路交易参数进行被测链路的业务请求参数配置;其中,所述的全链路交易参数包括:应用编号、后端服务路径、网关地址、加签加密方式信息;
校验单元,用于对配置后的被测链路进行全链路调用校验;
性能参数配置单元,全链路调用校验通过,用于按预设的性能参数对被测链路进行性能参数设置,以进行全链路压测;所述的性能参数包括:并发数、线程数及最大TPS参数。
对本领域技术人员而言,通过前述实施例的描述,可清楚获知本发明提供的全链路测试装置的实现方式,在此不再赘述。
需要说明的是,本公开全链路压测方法和装置可用于金融领域在全链路的压测,也可用于除金融领域之外的任意领域全链路压测,本公开全链路压测方法和装置的应用领域不做限定。
本实施例还提供一种电子设备,该电子设备可以是台式计算机、平板电脑及移动终端等,本实施例不限于此。在本实施例中,该电子设备可以参照前述方法及装置的实施例,其内容被合并于此,重复之处不再赘述。
图9为本发明实施例的电子设备600的系统构成的示意框图。如图9所示,该电子设备600可以包括中央处理器100和存储器140;存储器140耦合到中央处理器100。值得注意的是,该图是示例性的;还可以使用其他类型的结构,来补充或代替该结构,以实现电信功能或其他功能。
一实施例中,全链路压测功能可以被集成到中央处理器100中。其中,中央处理器100可以被配置为进行如下控制:
获取待测链路的安全认证信息;
根据所述的安全认证信息和预先设置的全链路交易参数接入被测链路的网关,配置全链路压测参数;
对配置全链路压测参数的待测链路进行全链路压测。
在另一个实施方式中,全链路压测装置可以与中央处理器100分开配置,例如可以将全链路压测装置配置为与中央处理器100连接的芯片,通过中央处理器的控制来实现全链路压测功能。
如图9所示,该电子设备600还可以包括:通信模块110、输入单元120、音频处理单元130、显示器160、电源170。值得注意的是,电子设备600也并不是必须要包括图9中所示的所有部件;此外,电子设备600还可以包括图9中没有示出的部件,可以参考现有技术。
如图9所示,中央处理器100有时也称为控制器或操作控件,可以包括微处理器或其他处理器装置和/或逻辑装置,该中央处理器100接收输入并控制电子设备600的各个部件的操作。
其中,存储器140,例如可以是缓存器、闪存、硬驱、可移动介质、易失性存储器、非易失性存储器或其它合适装置中的一种或更多种。可储存上述与失败有关的信息,此外还可存储执行有关信息的程序。并且中央处理器100可执行该存储器140存储的该程序,以实现信息存储或处理等。
输入单元120向中央处理器100提供输入。该输入单元120例如为按键或触摸输入装置。电源170用于向电子设备600提供电力。显示器160用于进行图像和文字等显示对象的显示。该显示器例如可为LCD显示器,但并不限于此。
该存储器140可以是固态存储器,例如,只读存储器(ROM)、随机存取存储器(RAM)、SIM卡等。还可以是这样的存储器,其即使在断电时也保存信息,可被选择性地擦除且设有更多数据,该存储器的示例有时被称为EPROM等。存储器140还可以是某种其它类型的装置。存储器140包括缓冲存储器141(有时被称为缓冲器)。存储器140可以包括应用/功能存储部142,该应用/功能存储部142用于存储应用程序和功能程序或用于通过中央处理器100执行电子设备600的操作的流程。
存储器140还可以包括数据存储部143,该数据存储部143用于存储数据,例如联系人、数字数据、图片、声音和/或任何其他由电子设备使用的数据。存储器140的驱动程序存储部144可以包括电子设备的用于通信功能和/或用于执行电子设备的其他功能(如消息传送应用、通讯录应用等)的各种驱动程序。
通信模块110即为经由天线111发送和接收信号的发送机/接收机110。通信模块(发送机/接收机)110耦合到中央处理器100,以提供输入信号和接收输出信号,这可以和常规移动通信终端的情况相同。
基于不同的通信技术,在同一电子设备中,可以设置有多个通信模块110,如蜂窝网络模块、蓝牙模块和/或无线局域网模块等。通信模块(发送机/接收机)110还经由音频处理器130耦合到扬声器131和麦克风132,以经由扬声器131提供音频输出,并接收来自麦克风132的音频输入,从而实现通常的电信功能。音频处理器130可以包括任何合适的缓冲器、解码器、放大器等。另外,音频处理器130还耦合到中央处理器100,从而使得可以通过麦克风132能够在本机上录音,且使得可以通过扬声器131来播放本机上存储的声音。
本发明实施例还提供一种计算机可读程序,其中当在电子设备中执行所述程序时,所述程序使得计算机在所述电子设备中执行如上面实施例所述的全链路压测方法。
本发明实施例还提供一种存储有计算机可读程序的存储介质,其中所述计算机可读程序使得计算机在电子设备中执行上面实施例所述的全链路压测。
以上参照附图描述了本发明的优选实施方式。这些实施方式的许多特征和优点根据该详细的说明书是清楚的,因此所附权利要求旨在覆盖这些实施方式的落入其真实精神和范围内的所有这些特征和优点。此外,由于本领域的技术人员容易想到很多修改和改变,因此不是要将本发明的实施方式限于所例示和描述的精确结构和操作,而是可以涵盖落入其范围内的所有合适修改和等同物。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (10)

1.一种全链路压测方法,其特征在于,所述的方法包括:
获取待测链路的安全认证信息;
根据所述的安全认证信息和预先设置的全链路交易参数接入被测链路的网关,配置全链路压测参数;
对配置全链路压测参数的待测链路进行全链路压测。
2.如权利要求1所述的全链路压测方法,其特征在于,所述的安全认证信息包括:银行CA证书和/或国密算法的公钥私钥。
3.如权利要求2所述的全链路压测方法,其特征在于,所述的获取待测链路的安全认证信息包括:
向银行服务器发送安全认证信息获取请求;
接收银行服务器对所述获取请求进行校验通过后返回的CA证书;和/或
接收银行服务器对所述获取请求进行校验通过国密公钥私钥SDK,生成国密算法的公钥私钥。
4.如权利要求1所述的全链路压测方法,其特征在于,所述的根据所述的安全认证信息和预先设置的全链路交易参数接入被测链路的网关,配置全链路压测参数包括:
根据所述的安全认证信息和预先设置的全链路交易参数进行被测链路的业务请求参数配置;其中,所述的全链路交易参数包括:应用编号、后端服务路径、网关地址、加签加密方式信息;
对配置后的被测链路进行全链路调用校验;
全链路调用校验通过,按预设的性能参数对被测链路进行性能参数设置,以进行全链路压测;所述的性能参数包括:并发数、线程数及最大TPS参数。
5.一种全链路压测装置,其特征在于,所述的装置包括:
安全认证信息申请模块,用于获取待测链路的安全认证信息;
参数配置模块,用于根据所述的安全认证信息和预先设置的全链路交易参数接入被测链路的网关,配置全链路压测参数;
测试模块,用于对配置全链路压测参数的待测链路进行全链路压测。
6.如权利要求5所述的全链路压测装置,其特征在于,所述的安全认证信息包括:银行CA证书和/或国密算法的公钥私钥。
7.如权利要求6所述的全链路压测装置,其特征在于,所述的安全认证信息申请模块包括:
请求发送单元,用于向银行服务器发送安全认证信息获取请求;
银行证书获取单元,用于接收银行服务器对所述获取请求进行校验通过后返回的CA证书;和/或
国密公私钥获取单元,用于接收银行服务器对所述获取请求进行校验通过国密公钥私钥SDK,生成国密算法的公钥私钥。
8.如权利要求5所述的全链路压测装置,其特征在于,所述的参数配置模块包括:
业务参数配置单元,用于根据所述的安全认证信息和预先设置的全链路交易参数进行被测链路的业务请求参数配置;其中,所述的全链路交易参数包括:应用编号、后端服务路径、网关地址、加签加密方式信息;
校验单元,用于对配置后的被测链路进行全链路调用校验;
性能参数配置单元,全链路调用校验通过,用于按预设的性能参数对被测链路进行性能参数设置,以进行全链路压测;所述的性能参数包括:并发数、线程数及最大TPS参数。
9.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至4任一项所述方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求1至4任一项所述方法的计算机程序。
CN202110637037.5A 2021-06-08 2021-06-08 全链路压测方法及装置 Active CN113381909B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110637037.5A CN113381909B (zh) 2021-06-08 2021-06-08 全链路压测方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110637037.5A CN113381909B (zh) 2021-06-08 2021-06-08 全链路压测方法及装置

Publications (2)

Publication Number Publication Date
CN113381909A true CN113381909A (zh) 2021-09-10
CN113381909B CN113381909B (zh) 2023-04-07

Family

ID=77576614

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110637037.5A Active CN113381909B (zh) 2021-06-08 2021-06-08 全链路压测方法及装置

Country Status (1)

Country Link
CN (1) CN113381909B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114338447A (zh) * 2021-12-29 2022-04-12 天翼物联科技有限公司 Radius环境下的全链路压测方法、装置、计算机设备及存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150365440A1 (en) * 2014-06-11 2015-12-17 International Business Machines Corporation Shared security utility appliance for secure application and data processing
WO2018102992A1 (zh) * 2016-12-06 2018-06-14 华为技术有限公司 一种网络性能测量方法及探测设备
US20190014469A1 (en) * 2015-12-31 2019-01-10 Koninklijke Philips N.V. Wireless communication system with multiple security levels
CN110380922A (zh) * 2019-05-29 2019-10-25 兴业证券股份有限公司 交易系统的全链路压力测试方法及存储介质
CN110532168A (zh) * 2019-07-05 2019-12-03 中国平安财产保险股份有限公司 全链路接口压测方法、装置、计算机设备及存储介质
CN111078551A (zh) * 2019-12-13 2020-04-28 浙江诺诺网络科技有限公司 一种全链路测试方法、装置、系统及计算机可读存储介质

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150365440A1 (en) * 2014-06-11 2015-12-17 International Business Machines Corporation Shared security utility appliance for secure application and data processing
US20190014469A1 (en) * 2015-12-31 2019-01-10 Koninklijke Philips N.V. Wireless communication system with multiple security levels
WO2018102992A1 (zh) * 2016-12-06 2018-06-14 华为技术有限公司 一种网络性能测量方法及探测设备
CN110380922A (zh) * 2019-05-29 2019-10-25 兴业证券股份有限公司 交易系统的全链路压力测试方法及存储介质
CN110532168A (zh) * 2019-07-05 2019-12-03 中国平安财产保险股份有限公司 全链路接口压测方法、装置、计算机设备及存储介质
CN111078551A (zh) * 2019-12-13 2020-04-28 浙江诺诺网络科技有限公司 一种全链路测试方法、装置、系统及计算机可读存储介质

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114338447A (zh) * 2021-12-29 2022-04-12 天翼物联科技有限公司 Radius环境下的全链路压测方法、装置、计算机设备及存储介质

Also Published As

Publication number Publication date
CN113381909B (zh) 2023-04-07

Similar Documents

Publication Publication Date Title
CN112132292B (zh) 基于区块链的纵向联邦学习数据处理方法、装置及系统
US10742397B2 (en) Method and system for managing decentralized data access permissions through a blockchain
US20190273620A1 (en) Data sharing method and data sharing system
CN110266764B (zh) 基于网关的内部服务调用方法、装置及终端设备
KR101418799B1 (ko) 모바일용 오티피 서비스 제공 시스템
CN110324276A (zh) 一种登录应用的方法、系统、终端和电子设备
CN111401902A (zh) 基于区块链的业务处理方法、业务处理方法、装置及设备
JP2018532301A (ja) 本人認証方法及び装置
CN110933109B (zh) 小程序动态认证方法及装置
CN111464295B (zh) 银行卡制卡方法及装置
CN106302544A (zh) 一种安全验证方法和系统
CN111931209B (zh) 基于零知识证明的合同信息验证方法及装置
CN111753014B (zh) 基于区块链的身份认证方法及装置
CN110580206A (zh) 用于区块链系统的压力测试的方法、介质和控制装置
WO2020233149A1 (zh) 一种块链式账本中的授时认证方法、装置及设备
CN111949959B (zh) Oauth协议中的授权认证方法及装置
CN111949958A (zh) Oauth协议中的授权认证方法及装置
CN105592059A (zh) 一种数字证书的验证方法和装置
CN109150811B (zh) 一种实现可信会话的方法及装置、计算设备
CN113381909B (zh) 全链路压测方法及装置
CN114189553B (zh) 一种流量回放方法、系统及计算设备
CN109818965B (zh) 个人身份验证装置及方法
CN112801660B (zh) 支付协议的免密签约方法及装置
CN106888448B (zh) 应用下载方法、安全元件及终端
CN113038463A (zh) 一种通讯加密认证实验装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant