CN113961468A - 应用于u盾测试的数字证书灌入方法、装置、设备、介质和程序产品 - Google Patents
应用于u盾测试的数字证书灌入方法、装置、设备、介质和程序产品 Download PDFInfo
- Publication number
- CN113961468A CN113961468A CN202111279369.7A CN202111279369A CN113961468A CN 113961468 A CN113961468 A CN 113961468A CN 202111279369 A CN202111279369 A CN 202111279369A CN 113961468 A CN113961468 A CN 113961468A
- Authority
- CN
- China
- Prior art keywords
- shield
- digital certificate
- test
- tested
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3668—Software testing
- G06F11/3672—Test management
Abstract
本公开提供了一种应用于U盾测试的数字证书灌入方法,可以应用于大数据技术领域。该应用于U盾测试的数字证书灌入方法包括:生成U盾调用指令;根据U盾调用指令,获取与待测试业务场景匹配的数字证书;以及将数字证书灌入待测试U盾,以实现待测试U盾的测试。本公开还提供了一种应用于U盾测试的数字证书灌入装置、设备、存储介质和程序产品。
Description
技术领域
本公开涉及计算机技术、大数据技术领域,具体涉及软件测试技术领域,更具体地涉及一种应用于U盾测试的数字证书灌入方法、装置、设备、介质和程序产品。
背景技术
在银行等金融服务企业所提供的应用系统中,存在有大量的需要在移动终端上插入U盾才能进行正常交易的业务场景。一般交易过程中需要插入U盾进行身份安全验证的业务场景基本上重要性和优先级都非常高,在每次版本变动过程中,对于这些交易场景的测试验证是必不可少的一环。然而,每次版本变动升级都会产生大量的测试验证工作量,对于这类重要性及重复性很高的测试场景,各金融企业通常都会通过引入自动化测试工具或者方法,通过自动化的测试,达到降低人工手工执行工作量,提高测试工作效率的目的。
发明内容
鉴于上述针对业务场景(如身份安全验证)的U盾测试过程中所存在的技术问题至少之一,本公开提供了提高测试U盾的资源利用率的应用于U盾测试的数字证书灌入方法、装置、设备、介质和程序产品。
本公开的第一方面提供了一种应用于U盾测试的数字证书灌入方法,其中,包括:生成U盾调用指令;根据U盾调用指令,获取与待测试业务场景匹配的数字证书;以及将数字证书灌入待测试U盾,以实现待测试U盾的测试。
根据本公开的实施例,在生成U盾调用指令中,包括:接收与待测试业务场景匹配的业务测试操作;响应于业务测试操作,生成U盾调用指令。
根据本公开的实施例,在根据U盾调用指令,获取与待测试业务场景匹配的数字证书中,包括:解析U盾调用指令,确定U盾解析信息;根据U盾解析信息和预设证书抽取规则,确定数字证书。
根据本公开的实施例,在根据U盾调用指令,获取与待测试业务场景匹配的数字证书中,还包括:响应于U盾解析信息,生成数据抽取请求;根据数据抽取请求,生成数字证书。
根据本公开的实施例,在根据数据抽取请求,生成数字证书中,包括:根据数据抽取请求,获取目标测试数据;基于目标测试数据,生成数字证书。
根据本公开的实施例,在根据数据抽取请求,获取目标测试数据中,包括:根据数据抽取请求,从预设测试数据表中抽取对应的数据片段;根据数据片段获取目标测试数据。
根据本公开的实施例,在基于目标测试数据,生成数字证书中,包括:根据目标测试数据和预设证书生成规则,生成数字证书。
根据本公开的实施例,在将数字证书灌入待测试U盾中,包括:建立数字证书与待测试U盾之间的证书绑定关系;响应于证书绑定关系,激活待测试U盾的交易使用状态。
根据本公开的实施例,在建立数字证书与待测试U盾之间的证书绑定关系之前,还包括:响应于数字证书,解除待测试U盾的原证书绑定关系。
根据本公开的实施例,在实现待测试U盾的测试中,包括:响应于数字证书的灌入操作,执行与待测试业务场景匹配的自动化测试脚本。
本公开的第二方面提供了一种应用于U盾测试的数字证书灌入装置,其中,包括指令生成模块、证书获取模块和证书灌入模块。指令生成模块用于生成U盾调用指令;证书获取模块用于根据U盾调用指令,获取与待测试业务场景匹配的数字证书;以及证书灌入模块用于将数字证书灌入待测试U盾,以实现待测试U盾的测试。
本公开的第三方面提供了一种电子设备,包括:一个或多个处理器;存储器,用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得一个或多个处理器执行上述应用于U盾测试的数字证书灌入方法。
本公开的第四方面还提供了一种计算机可读存储介质,其上存储有可执行指令,该指令被处理器执行时使处理器执行上述应用于U盾测试的数字证书灌入方法。
本公开的第五方面还提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述应用于U盾测试的数字证书灌入方法。
附图说明
通过以下参照附图对本公开实施例的描述,本公开的上述内容以及其他目的、特征和优点将更为清楚,在附图中:
图1示意性示出了根据本公开实施例的应用于U盾测试的数字证书灌入方法、装置、设备、介质和程序产品的应用场景图;
图2示意性示出了根据本公开实施例的应用于U盾测试的数字证书灌入方法的流程图;
图3示意性示出了根据本公开实施例的应用于U盾测试的数字证书灌入方法的应用场景流程图;
图4示意性示出了根据本公开实施例的应用于U盾测试的数字证书灌入方法的应用模块组成图;
图5示意性示出了根据本公开实施例的应用于U盾测试的数字证书灌入装置的结构框图;以及
图6示意性示出了根据本公开实施例的适于实现应用于U盾测试的数字证书灌入方法的电子设备的方框图。
具体实施方式
以下,将参照附图来描述本公开的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本公开的范围。在下面的详细描述中,为便于解释,阐述了许多具体的细节以提供对本公开实施例的全面理解。然而,明显地,一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本公开的概念。
在此使用的术语仅仅是为了描述具体实施例,而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在,但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义,除非另外定义。应注意,这里使用的术语应解释为具有与本说明书的上下文相一致的含义,而不应以理想化或过于刻板的方式来解释。
在使用类似于“A、B和C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B和C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。
涉及到U盾物理安全介质的测试场景与传统的测试实现有所不同,U盾作为金融服务行业中安全性比较高的一种身份认证介质,存储着用来识别客户身份的带有智能芯片的数字证书,确保用户安全的使用网上电子银行等金融服务。所以,用于安全认证的U盾既需有U盾物理介质(U盾容器),也需有用户身份信息的数据证书。
当前在对涉及到必须使用U盾物理外设才能进行交易的业务场景进行自动化执行或者手工执行的过程中,通常会预先制作一批已经完成证书制作及证书数据灌装的测试U盾,当测试过程中用到哪个U盾时,将对应的U盾接入到电脑终端上,再展开对应的测试执行工作。
具体地,以针对某金融机构企业的网银对公理财产品的标准授权购买流程的测试为例,在整个测试流程过程中,测试人员首先需要根据理财产品购买规则中的标准授权流程要求,准备三个空的测试U盾介质(分别为理财产品购买提交盾、理财产品购买一级审批盾和理财产品购买二级审批盾);然后,准备包含不同用户身份信息的数据(分别为购买理财的集团编号和账号、具有一级审批权限的用户账号和具有二级审批权限的用户账号);之后,使用该身份信息的数据依次制作安全证书;最后,将安全证书和物理U盾进行一对一绑定并激活,将制作好的安全证书数据灌入到测试U盾中,从而得到可以在测试过程中使用的U盾。
可见,在上述测试流程中需要提前准备好所有需要的U盾介质,且每个U盾均只能和1个安全证书绑定,测试人员需要提前准备三个已经完成对应特征证书及数据灌装的U盾,将三个U盾同时插入到执行测试操作的测试终端(如测试电脑)上,才能展开对应的测试执行工作。因此,在当前的这种测试模式下,因为每套证书数据需要准备一个对应的U盾物理设备,新增加一个测试交易验证时,也需要同步制作出对应的测试U盾设备。显然,当自动化测试执行的脚本数量多,尤其是一个自动化测试脚本交易场景中需按照流程对多个不同用户和数据权限的U盾进行操作时,则需要准备的测试U盾设备数量会翻倍增长,但同一时间点同时并发使用的测试U盾设备数量又很少。因此,测试过程需要制作了大量的测试U盾设备,测试U盾设备的使用率低下,导致测试U盾设备的管理复杂度变高,测试U盾设备资源闲置浪费严重,且测试效率低下的技术问题。
针对身份安全验证的业务场景的U盾测试过程中所存在的技术问题至少之一,本公开提供了提高测试U盾的资源利用率的应用于U盾测试的数字证书灌入方法、装置、设备、介质和程序产品。
需要说明的是,本公开所提供的应用于U盾测试的数字证书灌入方法、装置可用于大数据技术领域,也可用于金融领域以及除金融领域之外的任意领域,如信息安全技术领域和物联网技术领域等,本公开应用于U盾测试的数字证书灌入方法和装置的应用领域不做限定。
在本公开的技术方案中,所涉及的用户个人信息的获取,存储和应用等,均符合相关法律法规的规定,采取了必要保密措施,且不违背公序良俗。
本公开的实施例提供了一种应用于U盾测试的数字证书灌入方法,其中,包括:生成U盾调用指令;根据U盾调用指令,获取与待测试业务场景匹配的数字证书;以及将数字证书灌入待测试U盾,以实现待测试U盾的测试。
图1示意性示出了根据本公开实施例的应用于U盾测试的数字证书灌入方法、装置、设备、介质和程序产品的应用场景图。
如图1所示,根据该实施例的应用场景100可以包括终端设备101、102、103和网络104以及服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备101、102、103通过网络104与服务器105交互,以接收或发送消息等。终端设备101、102、103上可以安装有各种通讯客户端应用,例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等(仅为示例)。
终端设备101、102、103可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器105可以是提供各种服务的服务器,例如对用户利用终端设备101、102、103所浏览的网站提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的用户请求等数据进行分析等处理,并将处理结果(例如根据用户请求获取或生成的网页、信息、或数据等)反馈给终端设备。
需要说明的是,本公开实施例所提供的应用于U盾测试的数字证书灌入方法一般可以由服务器105执行。相应地,本公开实施例所提供的应用于U盾测试的数字证书灌入装置一般可以设置于服务器105中。本公开实施例所提供的应用于U盾测试的数字证书灌入方法也可以由不同于服务器105且能够与终端设备101、102、103和/或服务器105通信的服务器或服务器集群执行。相应地,本公开实施例所提供的应用于U盾测试的数字证书灌入装置也可以设置于不同于服务器105且能够与终端设备101、102、103和/或服务器105通信的服务器或服务器集群中。
应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
以下将基于图1描述的场景,通过图2~图6对公开实施例的应用于U盾测试的数字证书灌入方法进行详细描述。
图2示意性示出了根据本公开实施例的应用于U盾测试的数字证书灌入方法的流程图。
如图2所示,该实施例的应用于U盾测试的数字证书灌入方法包括操作S201~操作S202。
在操作S201,生成U盾调用指令;
在操作S202,根据U盾调用指令,获取与待测试业务场景匹配的数字证书;以及
在操作S203,将数字证书灌入待测试U盾,以实现待测试U盾的测试。
在本公开的实施例中,待测试的U盾所进行的测试内容一般是针对特定的业务场景所进行的。其中,待测试业务场景一般为身份安全验证等安全等级较高的交易内容所对应的业务易场景。对应于不同的待测试业务场景的不同交易内容或业务内容,如地区、网点、账号类型以及交易介质等,其相应的待测试数据也并不相同。为此,针对同一待测试的U盾执行不同的待测试业务场景的测试过程中,对其所涉及的不同的测试业务内容所需要的U盾数据不同,对应的U盾测试用的绑定的U盾数字证书也存在差异。
U盾调用指令为根据不同的待测试业务场景,待测试U盾所需的待测试数据(包括数字证书所需数据)等数据的调用执行指令,用于实现对待测试数据的调取和执行。通过该U盾调用指令的生成调取,可以对相应的待测试数据执行调用,使得待测试数据能够用于生成用于测试U盾的数字证书,并且根据该数字证书能够使得待测试的U盾的对应的待测试业务场景的测试内容得以执行。其中,数字证书为用于测试U盾中标志客户身份信息的数字认证标识,是金融验证U盾中重要的身份验证技术手段之一。
将根据U盾调用指令所获取的对应待测试业务场景的数字证书灌入待测试U盾,使得数字证书与待测试U盾完成绑定,从而使得待测U盾具有执行与待测试业务场景相匹配的测试数据,实现对身份安全验证等安全等级较高的交易内容的测试的能力。可见,本公开实施例的上述方法可以实现根据不同的待测试业务场景对待测试U盾的执行不同数字证书的灌入,使得同一待测试U盾可以在不同的情况下,实现了对待测试U盾的复用,以对不同业务场景的进行测试。
因此,上述本公开实施例的数字证书的灌入方法有效地解决了现有自动化测试执行特殊业务场景测试情况下,在使用U盾设备进行测试的过程中,因每套测试数据需要准备一个测试物理U盾设备,而导致测试物理U盾设备数量大、利用率低以及资源浪费严重的问题。显然,本公开实施例的上述方法通过可复用式的U盾,使得一台办公测试终端只需要使用一个测试U盾物理设备,大大降低了测试阶段对测试物理U盾设备的资源需求,极大提高了测试U盾的资源利用率。
图3示意性示出了根据本公开实施例的应用于U盾测试的数字证书灌入方法的应用场景流程图;图4示意性示出了根据本公开实施例的应用于U盾测试的数字证书灌入方法的应用模块组成图。
如图3和图4所示,该应用于U盾测试的数字证书灌入方法的应用场景主要包括执行机310、U盾调用指令解析模块320、U盾制作日志记录模块330、U盾测试数据抽取模块340,U盾数字证书制作模块350以及U盾数字证书绑定灌入模块360等模块,其具体相应的实现功能如下:
如图2-图4所示,根据本公开的实施例,在操作S201生成U盾调用指令中,包括:
接收与待测试业务场景匹配的业务测试操作;
响应于业务测试操作,生成U盾调用指令。
不同的待测试业务场景其对应的业务测试操作的内容也并不相同,业务测试操作为用户(如测试人员或运维人员)针对不同待测试业务场景的不同业务内容所进行的操作信息,可以作为待测试业务场景的测试响应源,即当获取到业务测试操作时,即确定了相应的待测试业务场景,同时根据该待测试业务场景可以确定相应的U盾调用指令。也即,
如图3和图4所示,在操作S301中,执行机310在接收到前述的与相应待测试业务场景相互匹配的业务测试操作后,可以生成U盾调用指令。换言之,执行机310在执行自动化脚本到需要调用U盾的操作过程中,将生成并发送U盾调用指令给U盾调用指令解析模块320。其中,自动化脚本是为满足U盾自动测试应具备的可维护性、可靠性和可移植性,使用自然语言作为编写测试脚本语言的测试脚本,该测试脚本作为一种可执行文件,编写方式符合自然语言描述习惯,等同于测试用例,且不需要进行测试用例与测试脚本的转换,维护测试用例相对简便,从而将用例描述的测试过程与实际测试操作及测试结果判断相统一。
因此,当自动化测试脚本中需要进行U盾相关操作时(比如网银登录等),执行机310将制作待测试U盾所需要的数据以U盾调用指令的方式发送到U盾调用指令解析模块320。具体地,该U盾测试所需数据可以是响应于U盾调用指令进行调取,也可以直接通过U盾调用指令进行转换,具体方式在本公开实施例中不作限制。
如图2-图4所示,根据本公开的实施例,在操作S202根据U盾调用指令,获取与待测试业务场景匹配的数字证书中,包括:
解析U盾调用指令,确定U盾解析信息;
根据U盾解析信息和预设证书抽取规则,确定数字证书。
如图3和图4所示,U盾调用指令解析模块320主要用于接收并反馈自动化测试执行终端自动化脚本执行工具或框架中发起的U盾调用指令,具体在收到该U盾调用指令后对其进行解析(如Xml解析),获取U盾调用指令中的具体执行数据,如地区、网点、客户编号、账号类型和交易介质等与待测试业务场景相关的交易测试信息。其中,该交易测试信息即上述的U盾解析信息。其中,U盾调用指令可以包括执行机名称、执行机IP、指令发送时间、测试业务、测试环境、地区、网点、客户编号、账号类型、交易介质、数据有效时间等测试相关信息或数据,U盾调用指令对应的通讯报文具体形式如下:
<?xml version=”1.0”encoding=”UTF-8”?>
<config>
<ENV>2</ENV>
<ZONENO>0200</ZONENO>
<FIELD>01</FIELD>
<MACHINE-NAME>Ukeytest01</MACHINE-NAME>
<CINO_TYPE>0</CINO_TYPE>
<MEDIA>01</MEDIA>
<BEGIN_TIME>2012-02-22</BEGIN_TIME>
<END_TIME>2012-02-22</END_TIME>
<IP>83.25.10.12</IP>
<SEND_TIME>2012/03/12 15:12:12</SEND_TIME>
<config>
如图3和图4所示,如操作S302中,根据所述获取的U盾解析信息作为查询依据,在U盾制作日志记录模块330中的对应数字证书数据表中可以中查找是否存在已符合预设证书抽取规则的数字证书。其中,预设证书抽取规则为与上述U盾解析信息中的地区、网点对应的客户编号、账号类型以及交易介质等类别条件,不同的类别条件所对应的数字证书不同,每个数字证书都存储在上述U盾制作日志记录模块330的证书数据表中,其中该证书数据表可以用于反馈每个数字证书的生成时间、使用状态等等,具体的数据形式示意如下表1所示。
表1
其中,U盾制作日志记录模块330主要用于记录U盾制作日志,该U盾制作日志包含物理U盾编号、执行端机IP地址、制作环节、制作结果、制作请求时间以及制作完成时间等日志信息项。
如图2-图4所示,根据本公开的实施例,在操作S202根据U盾调用指令,获取与待测试业务场景匹配的数字证书中,还包括:
响应于U盾解析信息,生成数据抽取请求;
根据数据抽取请求,生成数字证书。
如图3和图4所示,在操作S302中,当上述U盾制作日志记录模块330中的对应数字证书数据表中如不存在符合上述预设证书抽取规则的数据证书时,则需要对应于U盾解析信息所获取的解析数据,生成相应的数据抽取请求。U盾调用指令解析模块320发起的数据抽取请求是用于调取生成对应待测试业务场景的数字证书的执行请求信息,主要包括测试环境、地区、网点、客户编号、账号类型(提交、审批)、交易介质(往来户、理财账户等)、数据有效时间等信息。当该数据抽取请求被执行时,可以实现对对应待测试业务场景的数字证书的获取。
如图2-图4所示,根据本公开的实施例,在根据数据抽取请求,生成数字证书中,包括:
根据数据抽取请求,获取目标测试数据;
基于目标测试数据,生成数字证书。
如图3和图4所示,在操作S303中,当U盾测试数据抽取模块340根据该U盾调用指令对应U盾解析信息,对用于实现数字证书生成的目标测试数据执行抽取操作,目标测试数据被执行时,可以用于生成对应待测试业务场景的数字证书。其中,抽取操作为基于预设的数据抽取规则进行的数据查询、组合等的执行操作。在操作S305中,当无法按照预设的数据抽取规则进行目标业务数据的抽取,或者抽取的业务数据不符合预设的预设抽取规则时,则说明数据抽取操作失败,可以直接以报文信息向U盾调用指令解析模块320反馈抽取错误信息,如“无法按照抽取规则获得可用的业务数据,无法进行数字证书的制作”,并将该错误信息记录到U盾制作日志记录模块330中。
如图2-图4所示,根据本公开的实施例,在根据数据抽取请求,获取目标测试数据中,包括:
根据数据抽取请求,从预设测试数据表中抽取对应的数据片段;
根据数据片段获取目标测试数据。
如图3和图4所示,U盾测试数据抽取模块340可以用来存放U盾调用指令解析模块320中解析到的U盾解析信息中与U盾目标测试数据抽取相关的规则标识,同时还可以用于存放根据预设抽取规则能够自动获取对应目标测试数据的自动化抽取脚本。其中,该预设抽取规则为在指定的待测试业务场景环境中,根据U盾解析信息对应的数据抽取请求中客户编号、账号类型、交易介质等获取到符合待测试业务场景环境的账号信息的数据获取规则,规则标识为上述的预设抽取规则的对应标识数据,自动化抽取脚本为满足上述数据抽取操作,使用自然语言作为执行脚本语言的操作脚本。
如图3和图4所示,U盾调用指令解析模块320根据上述U盾解析信息发起的数据抽取请求,反馈抽取到的目标测试数据。如前述所言,该测试数据抽取请求中主要包括测试环境、地区、网点、客户编号、账号类型(提交、审批)、交易介质(往来户、理财账户等)、数据有效时间等测试信息。根据该数据抽取请求中对应的测试信息,在预设测试数据表中查询并调取相应的数据记录,该数据记录即上述的数据片段,数据片段为目标测试数据的基本组成数据单元。该预设测试数据表为对应的目标测试数据的数据片段和数据抽取请求的抽取测试信息之间的抽取规则数据表,用于记录各个测试信息对应的测试数据的数据片段。在该抽取规则数据表中查询对应的数据记录,对该数据记录执行对应的抽取语句实现数据片段的抽取,以获得目标测试数据(如账号信息),并反馈给U盾调用指令解析模块320。具体地,在使用对公客户卡进行对公理财X产品的购买时,在二套环境中根据客户编号=020090000011116、账号类型=提交以及交易介质=对公客户卡等数据抽取请求的信息,可以获取可用的目标测试数据为:账号=0200003309005407770。
可见,本公开实施例的上述方法能够根据现有测试信息的内容对数字证书的目标测试数据的创建,以利于实现对数字证书的制作生成,确保应用于U盾测试的数字证书能够符合待测试业务场景的需要。此外,数据片段的获取过程能够保证目标测试数据的准确性和全面性,实现了对目标测试数据的获取自动化和智能化,提高了数字证书的制作效率,进一步确保数字证书和待测试U盾之间的绑定更加准确稳定。
如图2-图4所示,根据本公开的实施例,在基于目标测试数据,生成数字证书中,包括:
根据目标测试数据和预设证书生成规则,生成数字证书。
对于获取到的目标业务数据,可以依据对应的预设证书生成规则,进行数字证书的制作生成操作。其中,预设证书生成规则为对目标业务数据进行处理以生成数字证书的文件制作规则。如图3和图4所示,由U盾数字证书制作模块350进行待测试U盾的数据证书的制作,同时在操作S304中判断数字证书是否成功制作。在操作S306中,若U盾数字证书没有制作成功,则直接以报文信息向U盾调用指令解析模块320反馈证书制作失败信息,如“数字证书制作失败,无法和U盾进行绑定”,并将该制作失败信息记录到U盾制作日志记录模,330中。
因此,通过U盾数字证书制作模块350利用U盾测试数据抽取模块340抽取的上述目标测试数据(如账号信息),根据目标测试数据中与客户编号、账号信息和账号类型相关数据内容依照预设证书生成规则制作数字证书,并记录数字证书的生成记录到U盾制作日志记录模块330,该生成记录主要包含执行电脑终端IP地址、数字证书生成时间、数字证书使用状态以及数字证书对应的业务数据抽取规则等信息。其中,U盾制作日志记录模块330中证书生成记录数据表中所记录的U盾制作日志生成记录的记录形式如下表2所示。
表2
具体地,在数据证书的制作过程中,根据前述抽取的目标测试数据的账号信息,结合预设证书生成规则,选择对应的证书介质类型,设置证书ID(例如:4ZDT05182547.c.0200.0202)、授权方式、支持方式、证件类型、证件号、手机号以及、操作限额等,从而完成对应待测试业务场景的数字证书的制作。
因此,通过对数字证书的制作,可以使得本公开实施例的待测试U盾能够实现复用,从而极大地节约了U盾设备资源,提高了设备利用率,节约了人力成本和设备成本,还能够在多个同样U盾的情况下,提高业务场景测试的测试效率。
如图2-图4所示,根据本公开的实施例,在操作S203将数字证书灌入待测试U盾中,包括:
建立数字证书与待测试U盾之间的证书绑定关系;
响应于证书绑定关系,激活待测试U盾的交易使用状态。
如图3和图4所示,U盾数字证书绑定灌入模块360获取到相应的数字证书之后,可以直接对该数字证书执行灌入操作,在新的数字证书和待测试的物理U盾370之间建立绑定关系,并响应于该绑定关系对其进行激活,使得待测试的物理U盾370交易适用状态处于激活状态,从而完成对数字证书和待测试U盾的激活绑定,该证书绑定关系为数字证书与物理U盾370之间的链接作用关系。其中,将数字证书灌入到物理U盾介质中的灌入记录可以直接记录到U盾制作日志记录模块330中。
因此,通过U盾数字证书绑定灌入模块360通过调用本机物理U盾370的设备驱动,建立数字证书与物理U盾的之间的证书绑定关系,在二者之间构建链接作用关系,使得能够基于该链接作用关系调用预设的U盾注册信息管理系统中的U盾绑定管理功能,实现新的数字证书绑定到物理U盾370上,并触发U盾使用状态的激活交易,激活该物理U盾的交易使用状态。其中,该交易使用状态为该物理U盾处于可进行业务交易测试的状态。
如图2-图4所示,根据本公开的实施例,在建立数字证书与待测试U盾之间的证书绑定关系之前,还包括:
响应于数字证书,解除待测试U盾的原证书绑定关系。
如图3和图4所示,进一步地,U盾数字证书绑定灌入模块360在进行数字证书的灌入过程中,若涉及的物理U盾370存在已绑定的数字证书,则需要通过U盾数字证书绑定灌入模块360将该物理U盾370和已绑定的数字证书绑定关系解除取消,之后基于该链接作用关系调用预设的U盾注册信息管理系统中的U盾绑定管理功能,实现新的数字证书绑定到物理U盾370上,并触发U盾使用状态的激活交易,激活该物理U盾的交易使用状态。
如图2-图4所示,根据本公开的实施例,在操作S203实现待测试U盾的测试中,包括:
响应于数字证书的灌入操作,执行与待测试业务场景匹配的自动化测试脚本。
如图3和图4所示,当U盾调用指令解析模块320接收U盾数字证书绑定灌入模块360反馈的物理U盾370与数字证书之间的绑定激活的对应指令,自动化测试执行终端判断待测试U盾已经完成准备,并进一步执行自动化测试脚本,实现对待测试U盾相应的待测试业务场景的业务交易测试。
基于上述本公开实施例的方法,如图3和图4所示,执行机310发送U盾调用指令到U盾调用指令解析模块320,U盾调用指令解析模块320收到该U盾调用指令后,判断是否存在满足该U盾调用指令中数据抽取规则的U盾的数字证书,如满足的话直接将U盾数字证书和物理U盾设备进行绑定。如不满足的话则将数据抽取规则发送到U盾测试数据抽取模块340,U盾测试数据抽取模块340则根据目标测试数据对应的数据抽取请求,获得目标测试数据,将目标测试数据发送给U盾数字证书制作模块350进行数字证书的制作,最后由U盾数字证书绑定灌入模块360将获取的数字证书和物理U盾370设备进行证书绑定关系的绑定,并激活该证书绑定关系使得物理U盾370处于交易使用状态。
因此,相对于现有技术中U盾测试过程中每套测试数据对应一个U盾造成的待测试U盾设备数量大、利用率低以及资源浪费严重的情况,上述本公开实施例的数字证书的灌入方法在自动化测试执行特殊业务场景测试情况下,能够有效地在使用U盾设备进行测试的过程中,通过可复用式的U盾,使得一台办公测试终端只需要使用一个测试U盾物理设备,逐个对相应的待测试业务场景进行测试,从而大大降低了测试阶段对测试物理U盾设备的资源需求,极大提高了测试U盾的资源利用率。
基于上述应用于U盾测试的数字证书灌入方法,本公开还提供了一种应用于U盾测试的数字证书灌入装置。以下将结合图5对该装置500进行详细描述。
图5示意性示出了根据本公开实施例的应用于U盾测试的数字证书灌入装置500的结构框图。
如图5所示,该实施例的应用于U盾测试的数字证书灌入装置500包括指令生成模块510、证书获取模块520和证书灌入模块530。
指令生成模块510用于生成U盾调用指令。在一实施例中,指令生成模块510可以用于执行前文描述的操作S201,在此不再赘述。
证书获取模块520用于根据U盾调用指令,获取与待测试业务场景匹配的数字证书。在一实施例中,证书获取模块520可以用于执行前文描述的操作S202,在此不再赘述。
证书灌入模块530用于将数字证书灌入待测试U盾,以实现待测试U盾的测试。在一实施例中,证书灌入模块530可以用于执行前文描述的操作S203,在此不再赘述。
根据本公开的实施例,指令生成模块510、证书获取模块520和证书灌入模块530中的任意多个模块可以合并在一个模块中实现,或者其中的任意一个模块可以被拆分成多个模块。或者,这些模块中的一个或多个模块的至少部分功能可以与其他模块的至少部分功能相结合,并在一个模块中实现。根据本公开的实施例,指令生成模块510、证书获取模块520和证书灌入模块530中的至少一个可以至少被部分地实现为硬件电路,例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC),或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现,或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者,指令生成模块510、证书获取模块520和证书灌入模块530中的至少一个可以至少被部分地实现为计算机程序模块,当该计算机程序模块被运行时,可以执行相应的功能。
图6示意性示出了根据本公开实施例的适于实现应用于U盾测试的数字证书灌入方法的电子设备的方框图。
本公开的第三方面提供了一种电子设备,包括:一个或多个处理器;存储器,用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得一个或多个处理器执行上述应用于U盾测试的数字证书灌入方法。
如图6所示,根据本公开实施例的电子设备600包括处理器601,其可以根据存储在只读存储器(ROM)602中的程序或者从存储部分608加载到随机访问存储器(RAM)603中的程序而执行各种适当的动作和处理。处理器601例如可以包括通用微处理器(例如CPU)、指令集处理器和/或相关芯片组和/或专用微处理器(例如,专用集成电路(ASIC))等等。处理器601还可以包括用于缓存用途的板载存储器。处理器601可以包括用于执行根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。
在RAM 603中,存储有电子设备600操作所需的各种程序和数据。处理器601、ROM602以及RAM 603通过总线604彼此相连。处理器601通过执行ROM 602和/或RAM 603中的程序来执行根据本公开实施例的方法流程的各种操作。需要注意,所述程序也可以存储在除ROM 602和RAM 603以外的一个或多个存储器中。处理器601也可以通过执行存储在所述一个或多个存储器中的程序来执行根据本公开实施例的方法流程的各种操作。
根据本公开的实施例,电子设备600还可以包括输入/输出(I/O)接口605,输入/输出(I/O)接口605也连接至总线604。电子设备600还可以包括连接至I/O接口605的以下部件中的一项或多项:包括键盘、鼠标等的输入部分606;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分607;包括硬盘等的存储部分608;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分609。通信部分609经由诸如因特网的网络执行通信处理。驱动器610也根据需要连接至I/O接口605。可拆卸介质611,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器610上,以便于从其上读出的计算机程序根据需要被安装入存储部分608。
本公开还提供了一种计算机可读存储介质,其上存储有可执行指令,该指令被处理器执行时使处理器执行上述应用于U盾测试的数字证书灌入方法。
本公开实施例的计算机可读存储介质,该计算机可读存储介质可以是上述实施例中描述的设备/装置/系统中所包含的;也可以是单独存在,而未装配入该设备/装置/系统中。上述计算机可读存储介质承载有一个或者多个程序,当上述一个或者多个程序被执行时,实现根据本公开实施例的上述方法。
根据本公开的实施例,计算机可读存储介质可以是非易失性的计算机可读存储介质,例如可以包括但不限于:便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。例如,根据本公开的实施例,计算机可读存储介质可以包括上文描述的ROM 602和/或RAM 603和/或ROM 602和RAM 603以外的一个或多个存储器。
本公开还提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述应用于U盾测试的数字证书灌入方法。
本公开实施例的计算机程序产品,其包括计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。当计算机程序产品在计算机系统中运行时,该程序代码用于使计算机系统实现本公开实施例所提供的上述方法。
在该计算机程序被处理器601执行时执行本公开实施例的系统/装置中限定的上述功能。根据本公开的实施例,上文描述的系统、装置、模块、单元等可以通过计算机程序模块来实现。
在一种实施例中,该计算机程序可以依托于光存储器件、磁存储器件等有形存储介质。在另一种实施例中,该计算机程序也可以在网络介质上以信号的形式进行传输、分发,并通过通信部分609被下载和安装,和/或从可拆卸介质611被安装。该计算机程序包含的程序代码可以用任何适当的网络介质传输,包括但不限于:无线、有线等等,或者上述的任意合适的组合。
在这样的实施例中,该计算机程序可以通过通信部分609从网络上被下载和安装,和/或从可拆卸介质611被安装。在该计算机程序被处理器601执行时,执行本公开实施例的系统中限定的上述功能。根据本公开的实施例,上文描述的系统、设备、装置、模块、单元等可以通过计算机程序模块来实现。
根据本公开的实施例,可以以一种或多种程序设计语言的任意组合来编写用于执行本公开实施例提供的计算机程序的程序代码,具体地,可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。程序设计语言包括但不限于诸如Java,C++,python,“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。电应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
本领域技术人员可以理解,本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合或/或结合,即使这样的组合或结合没有明确记载于本公开中。特别地,在不脱离本公开精神和教导的情况下,本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合。所有这些组合和/或结合均落入本公开的范围。
以上对本公开的实施例进行了描述。但是,这些实施例仅仅是为了说明的目的,而并非为了限制本公开的范围。尽管在以上分别描述了各实施例,但是这并不意味着各个实施例中的措施不能有利地结合使用。本公开的范围由所附权利要求及其等同物限定。不脱离本公开的范围,本领域技术人员可以做出多种替代和修改,这些替代和修改都应落在本公开的范围之内。
Claims (14)
1.一种应用于U盾测试的数字证书灌入方法,其中,包括:
生成U盾调用指令;
根据所述U盾调用指令,获取与待测试业务场景匹配的数字证书;以及
将所述数字证书灌入待测试U盾,以实现所述待测试U盾的测试。
2.根据权利要求1所述的方法,其中,在所述生成U盾调用指令中,包括:
接收与所述待测试业务场景匹配的业务测试操作;
响应于所述业务测试操作,生成所述U盾调用指令。
3.根据权利要求1所述的方法,其中,在所述根据所述U盾调用指令,获取与待测试业务场景匹配的数字证书中,包括:
解析所述U盾调用指令,确定U盾解析信息;
根据所述U盾解析信息和预设证书抽取规则,确定所述数字证书。
4.根据权利要求3所述的方法,其中,在所述根据所述U盾调用指令,获取与待测试业务场景匹配的数字证书中,还包括:
响应于所述U盾解析信息,生成数据抽取请求;
根据所述数据抽取请求,生成所述数字证书。
5.根据权利要求4所述的方法,其中,在所述根据所述数据抽取请求,生成所述数字证书中,包括:
根据所述数据抽取请求,获取目标测试数据;
基于所述目标测试数据,生成所述数字证书。
6.根据权利要求5所述的方法,其中,在所述根据所述数据抽取请求,获取目标测试数据中,包括:
根据所述数据抽取请求,从预设测试数据表中抽取对应的数据片段;
根据所述数据片段获取所述目标测试数据。
7.根据权利要求5所述的方法,其中,在所述基于所述目标测试数据,生成所述数字证书中,包括:
根据所述目标测试数据和预设证书生成规则,生成所述数字证书。
8.根据权利要求1所述的方法,其中,在所述将所述数字证书灌入待测试U盾中,包括:
建立所述数字证书与待测试U盾之间的证书绑定关系;
响应于所述证书绑定关系,激活所述待测试U盾的交易使用状态。
9.根据权利要求8所述的方法,其中,在所述建立所述数字证书与待测试U盾之间的证书绑定关系之前,还包括:
所述响应于所述数字证书,解除待测试U盾的原证书绑定关系。
10.根据权利要求1所述的方法,其中,在所述实现所述待测试U盾的测试中,包括:
响应于所述数字证书的灌入操作,执行与所述待测试业务场景匹配的自动化测试脚本。
11.一种应用于U盾测试的数字证书灌入装置,其中,包括:
指令生成模块,用于生成U盾调用指令;
证书获取模块,用于根据所述U盾调用指令,获取与待测试业务场景匹配的数字证书;以及
证书灌入模块,用于将所述数字证书灌入待测试U盾,以实现所述待测试U盾的测试。
12.一种电子设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器执行根据权利要求1~10中任一项所述的方法。
13.一种计算机可读存储介质,其上存储有可执行指令,该指令被处理器执行时使处理器执行根据权利要求1~10中任一项所述的方法。
14.一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现根据权利要求1~10中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111279369.7A CN113961468A (zh) | 2021-10-29 | 2021-10-29 | 应用于u盾测试的数字证书灌入方法、装置、设备、介质和程序产品 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111279369.7A CN113961468A (zh) | 2021-10-29 | 2021-10-29 | 应用于u盾测试的数字证书灌入方法、装置、设备、介质和程序产品 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113961468A true CN113961468A (zh) | 2022-01-21 |
Family
ID=79468558
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111279369.7A Pending CN113961468A (zh) | 2021-10-29 | 2021-10-29 | 应用于u盾测试的数字证书灌入方法、装置、设备、介质和程序产品 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113961468A (zh) |
-
2021
- 2021-10-29 CN CN202111279369.7A patent/CN113961468A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8745088B2 (en) | System and method of performing risk analysis using a portal | |
CN104572263A (zh) | 一种页面数据交互方法、相关装置及系统 | |
CN112799940B (zh) | 回归测试方法、装置、计算机系统和计算机可读存储介质 | |
CN108958711B (zh) | 一种接口平台的实现方法和装置 | |
US20130204834A1 (en) | Decision Tree Creation and Execution in an Interactive Voice Response System | |
CN112463729B (zh) | 数据文件的入库方法、装置、电子设备和介质 | |
CN115587575A (zh) | 数据表创建方法、目标数据查询方法、装置及设备 | |
CN114020689A (zh) | 数据处理方法、数据处理装置、电子设备及存储介质 | |
CN112559024A (zh) | 一种生成交易码变更列表的方法和装置 | |
CN111865726B (zh) | 业务消息测试方法、装置、计算机系统和存储介质 | |
CN113961468A (zh) | 应用于u盾测试的数字证书灌入方法、装置、设备、介质和程序产品 | |
CN114115628A (zh) | 应用于u盾测试的u盾显示信息获取方法、装置、设备、介质及程序产品 | |
CN114237821A (zh) | Kubernetes容器集群的自发现方法、装置、电子设备及存储介质 | |
CN113448578A (zh) | 页面数据处理方法、处理系统、电子设备和可读存储介质 | |
CN112579428A (zh) | 接口测试的方法、装置、电子设备和存储介质 | |
CN113568838A (zh) | 测试数据生成方法、装置、设备、存储介质和程序产品 | |
CN114266547A (zh) | 业务处理策略的识别方法、装置、设备、介质及程序产品 | |
CN114240437A (zh) | 业务处理方法、业务处理装置、电子设备和可读存储介质 | |
CN114254621A (zh) | 文档审核方法、装置、电子设备及存储介质 | |
CN115952485A (zh) | 信息处理方法、装置、设备及存储介质 | |
CN114860594A (zh) | 跨行收报测试方法、装置、设备和存储介质 | |
CN117130612A (zh) | 模拟后端数据的方法、前端设备和存储介质 | |
CN116361159A (zh) | 接口回归测试方法、装置、电子设备和计算机可读介质 | |
CN115981525A (zh) | 测试数据构造方法、装置、设备和介质 | |
CN114817073A (zh) | 自动化测试方法、装置、设备、介质和程序产品 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |