CN115941538A - 一种针对多方安全计算的测试系统、测试方法及装置 - Google Patents
一种针对多方安全计算的测试系统、测试方法及装置 Download PDFInfo
- Publication number
- CN115941538A CN115941538A CN202310165118.9A CN202310165118A CN115941538A CN 115941538 A CN115941538 A CN 115941538A CN 202310165118 A CN202310165118 A CN 202310165118A CN 115941538 A CN115941538 A CN 115941538A
- Authority
- CN
- China
- Prior art keywords
- network environment
- test
- cluster
- simulation
- testing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请公开了一种针对多方安全计算的测试系统、测试方法及装置,涉及多方安全计算技术领域,测试系统包括:位于多个K8s集群之一上的测试客户端,以及分别位于每个K8s集群上的测试代理模块,多个K8s集群与多方安全计算的多个参与方一一对应;测试客户端向测试代理模块发送网络环境模拟的文本规则;测试代理模块基于文本规则生成网络环境模拟策略,向所属K8s集群的物理节点发送网络环境模拟策略,使得物理节点按照网络环境模拟策略变更网络环境;测试客户端在接收到测试代理模块返回的模拟应答消息后,向多个K8s集群中用于执行多方安全计算的各集群POD发送测试案例,使得各集群POD执行测试案例。采用本方案,提高了针对多方安全计算测试的准确性和效率。
Description
技术领域
本申请涉及多方安全计算技术领域和测试技术领域,尤其涉及一种针对多方安全计算的测试系统、测试方法及装置。
背景技术
多方安全计算(MPC,Secure Multi-party Computation)需要多个参与方共同参与针对各方持有数据的计算,这些参与方在网络上大多是相互隔离的,比如同一个数据中心下的Kubernetes(K8s)集群,甚至是不同地理位置的跨数据中心。
为了预先能够获知执行多方安全计算的计算系统的性能,可以针对多方安全计算进行测试,为了能够得到更符合实际情况的更准确的测试结果,在进行测试的过程,需要模拟不同的网络环境进行测试。
目前,对于网络环境的模拟,通常是测试人员在用于执行多方安全计算的计算所属的K8s集群的网络上通过配置并输入TC命令,实现对网络环境的变更。然而,在实际的网络场景中,网络环境的变化更复杂多变,且当测试案例较多,人工发送TC命令无法更准确以及快速的模拟网络环境的变更,进而导致针对多方安全计算测试的准确性和效率较低。
发明内容
本申请实施例提供一种针对多方安全计算的测试系统、测试方法及装置,用以解决现有技术中存在的针对多方安全计算测试的准确性和效率较低的问题。
本申请实施例提供一种针对多方安全计算的测试系统,包括:位于多个K8s集群之一上的测试客户端,以及分别位于每个K8s集群上的测试代理模块,所述多个K8s集群与多方安全计算的多个参与方一一对应;
所述测试客户端,用于向所述测试代理模块发送网络环境模拟的文本规则;
所述测试代理模块,用于基于所述文本规则生成网络环境模拟策略;向所属K8s集群的物理节点发送所述网络环境模拟策略,使得所述物理节点按照所述网络环境模拟策略变更网络环境;以及向所述测试客户端返回模拟应答消息,表示已启动网络环境的模拟;
所述测试客户端,还用于在接收到所述模拟应答消息后,向所述多个K8s集群中用于执行所述多方安全计算的各集群POD发送测试案例,使得所述各集群POD执行所述测试案例。
进一步的,所述测试客户端,还用于向所述测试代理模块发送测试信息收集指令;
所述测试代理模块,还用于按照接收的所述测试信息收集指令,从所述K8s集群的集群POD收集测试信息;并向所述测试客户端上报所述测试信息。
进一步的,所述测试代理模块,具体用于基于所述文本规则生成表示网络环境模拟策略的eBPF网络环境模拟程序;向所属K8s集群的物理节点发送所述eBPF网络环境模拟程序,使得所述物理节点通过执行所述eBPF网络环境模拟程序,以变更网络环境。
本申请实施例还提供一种针对多方安全计算的测试方法,应用于测试系统中位于多个K8s集群之一上的测试客户端,所述测试系统还包括分别位于每个K8s集群上的测试代理模块,所述多个K8s集群与多方安全计算的多个参与方一一对应,所述方法,包括:
向所述测试代理模块发送网络环境模拟的文本规则,使得所述测试代理模块基于所述文本规则生成网络环境模拟策略,向所属K8s集群的物理节点发送所述网络环境模拟策略,使得所述物理节点按照所述网络环境模拟策略变更网络环境;
接收所述测试代理模块返回的模拟应答消息,所述模拟应答消息表示已启动网络环境的模拟;
向所述多个K8s集群中用于执行所述多方安全计算的各集群POD发送测试案例,使得所述各集群POD执行所述测试案例。
进一步的,还包括:
向所述测试代理模块发送测试信息收集指令,使得所述测试代理模块按照接收的所述测试信息收集指令,从所述K8s集群的集群POD收集测试信息;
接收所述测试代理模块上报的所述测试信息。
本申请实施例还提供一种针对多方安全计算的测试方法,应用于测试系统中分别位于每个K8s集群上的测试代理模块,所述测试系统还包括位于多个K8s集群之一上的测试客户端,所述多个K8s集群与多方安全计算的多个参与方一一对应,所述方法,包括:
接收所述测试客户端发送的网络环境模拟的文本规则;
基于所述文本规则生成网络环境模拟策略;
向所属K8s集群的物理节点发送所述网络环境模拟策略,使得所述物理节点按照所述网络环境模拟策略变更网络环境;
向所述测试客户端返回模拟应答消息,表示已启动网络环境的模拟,使得所述测试客户端在接收到所述模拟应答消息后,向所述多个K8s集群中用于执行所述多方安全计算的各集群POD发送测试案例,使得所述各集群POD执行所述测试案例。
进一步的,还包括:
接收所述测试客户端发送的测试信息收集指令;
按照接收的所述测试信息收集指令,从所述K8s集群的集群POD收集测试信息;
向所述测试客户端上报所述测试信息。
进一步的,所述基于所述文本规则生成网络环境模拟策略,包括:
基于所述文本规则生成表示网络环境模拟策略的eBPF网络环境模拟程序;
所述向所属K8s集群的物理节点发送所述网络环境模拟策略,包括:
向所属K8s集群的物理节点发送所述eBPF网络环境模拟程序,使得所述物理节点通过执行所述eBPF网络环境模拟程序,以变更网络环境。
本申请实施例还提供一种针对多方安全计算的测试装置,应用于测试系统中位于多个K8s集群之一上的测试客户端,所述测试系统还包括分别位于每个K8s集群上的测试代理模块,所述多个K8s集群与多方安全计算的多个参与方一一对应,所述装置,包括:
规则发送模块,用于向所述测试代理模块发送网络环境模拟的文本规则,使得所述测试代理模块基于所述文本规则生成网络环境模拟策略,向所属K8s集群的物理节点发送所述网络环境模拟策略,使得所述物理节点按照所述网络环境模拟策略变更网络环境;
消息接收模块,用于接收所述测试代理模块返回的模拟应答消息,所述模拟应答消息表示已启动网络环境的模拟;
案例发送模块,用于向所述多个K8s集群中用于执行所述多方安全计算的各集群POD发送测试案例,使得所述各集群POD执行所述测试案例。
进一步的,所述规则发送模块,还用于向所述测试代理模块发送测试信息收集指令,使得所述测试代理模块按照接收的所述测试信息收集指令,从所述K8s集群的集群POD收集测试信息;
所述消息接收模块,还用于接收所述测试代理模块上报的所述测试信息。
本申请实施例还提供一种针对多方安全计算的测试装置,应用于测试系统中分别位于每个K8s集群上的测试代理模块,所述测试系统还包括位于多个K8s集群之一上的测试客户端,所述多个K8s集群与多方安全计算的多个参与方一一对应,所述装置,包括:
规则接收模块,用于接收所述测试客户端发送的网络环境模拟的文本规则;
策略生成模块,用于基于所述文本规则生成网络环境模拟策略;
策略发送模块,用于向所属K8s集群的物理节点发送所述网络环境模拟策略,使得所述物理节点按照所述网络环境模拟策略变更网络环境;
消息发送模块,用于向所述测试客户端返回模拟应答消息,表示已启动网络环境的模拟,使得所述测试客户端在接收到所述模拟应答消息后,向所述多个K8s集群中用于执行所述多方安全计算的各集群POD发送测试案例,使得所述各集群POD执行所述测试案例。
进一步的,所述规则接收模块,还用于接收所述测试客户端发送的测试信息收集指令;
所述消息发送模块,还用于按照接收的所述测试信息收集指令,从所述K8s集群的集群POD收集测试信息;并向所述测试客户端上报所述测试信息。
进一步的,所述策略生成模块,具体用于基于所述文本规则生成表示网络环境模拟策略的eBPF网络环境模拟程序;
所述策略发送模块,具体用于向所属K8s集群的物理节点发送所述eBPF网络环境模拟程序,使得所述物理节点通过执行所述eBPF网络环境模拟程序,以变更网络环境。
本申请实施例还提供一种电子设备,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器被所述机器可执行指令促使:实现上述任一应用于测试客户端的针对多方安全计算的测试方法,或者,实现上述任一应用于测试代理模块的针对多方安全计算的测试方法。
本申请实施例还提供一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述任一应用于测试客户端的针对多方安全计算的测试方法,或者,实现上述任一应用于测试代理模块的针对多方安全计算的测试方法。
本申请实施例还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述任一应用于测试客户端的针对多方安全计算的测试方法,或者,执行上述任一应用于测试代理模块的针对多方安全计算的测试方法。
本申请有益效果包括:
本申请实施例提供的方案中,测试系统包括位于多个K8s集群之一上的测试客户端,以及分别位于每个K8s集群上的测试代理模块,多个K8s集群与多方安全计算的多个参与方一一对应;在测试的过程中,测试客户端向测试代理模块发送网络环境模拟的文本规则,测试代理模块基于文本规则生成网络环境模拟策略,向所属K8s集群的物理节点发送网络环境模拟策略,使得物理节点可以按照网络环境模拟策略变更网络环境,测试客户端在接收到测试代理模块返回的模拟应答消息后,向多个K8s集群中用于执行多方安全计算的各集群POD发送测试案例,使得各集群POD执行测试案例,完成测试。采用本方案,在执行多方安全计算的K8s集群中部署了测试客户端以及测试代理模块,并通过消息交互使得K8s集群中的物理节点可以按照网络环境模拟策略变更网络环境,从而实现了在执行多方安全计算的过程中对网络环境变更的模拟,相比现有技术中的测试人员在K8s集群的网络上配置TC命令变更网络环境的方式,效率更高,也可以更加准确的模拟网络环境的变更,进而提高了针对多方安全计算测试的准确性和效率。
本申请的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请而了解。本申请的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本申请的进一步理解,并且构成说明书的一部分,与本申请实施例一起用于解释本申请,并不构成对本申请的限制。在附图中:
图1为本申请实施例提供的针对多方安全计算的测试系统的结构示意图;
图2为本申请实施例提供的应用于测试客户端的针对多方安全计算的测试方法的流程图;
图3为本申请实施例提供的应用于测试代理模块的针对多方安全计算的测试方法的流程图;
图4为本申请实施例提供的针对多方安全计算的测试方法的流程图;
图5为本申请实施例提供的应用于测试客户端的针对多方安全计算的测试装置的结构示意图;
图6为本申请实施例提供的应用于测试代理模块的针对多方安全计算的测试装置的结构示意图;
图7为本申请实施例提供的电子设备的结构示意图。
具体实施方式
为了给出提高针对多方安全计算测试的准确性和效率的实现方案,本申请实施例提供了一种针对多方安全计算的测试系统、测试方法及装置,以下结合说明书附图对本申请的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本申请,并不用于限定本申请。并且在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
本申请实施例提供一种针对多方安全计算的测试系统,如图1所示,包括:位于多个K8s集群之一上的测试客户端,以及分别位于每个K8s集群上的测试代理模块,多个K8s集群与多方安全计算的多个参与方一一对应;
测试客户端,用于向测试代理模块发送网络环境模拟的文本规则;
测试代理模块,用于基于所述文本规则生成网络环境模拟策略;向所属K8s集群的物理节点发送网络环境模拟策略,使得物理节点按照网络环境模拟策略变更网络环境;以及向测试客户端返回模拟应答消息,表示已启动网络环境的模拟;
测试客户端,还用于在接收到模拟应答消息后,向多个K8s集群中用于执行多方安全计算的各集群POD发送测试案例,使得各集群POD执行测试案例。
基于上述测试系统,本申请实施例还提供了一种针对多方安全计算的测试方法,应用于测试系统中位于多个K8s集群之一上的测试客户端,测试系统还包括分别位于每个K8s集群上的测试代理模块,多个K8s集群与多方安全计算的多个参与方一一对应,如图2所示,该方法,包括:
步骤21、向测试代理模块发送网络环境模拟的文本规则,使得测试代理模块基于文本规则生成网络环境模拟策略,向所属K8s集群的物理节点发送网络环境模拟策略,使得物理节点按照网络环境模拟策略变更网络环境;
步骤22、接收测试代理模块返回的模拟应答消息,模拟应答消息表示已启动网络环境的模拟;
步骤23、向多个K8s集群中用于执行多方安全计算的各集群POD发送测试案例,使得各集群POD执行测试案例。
相应的,本申请实施例还提供了一种针对多方安全计算的测试方法,应用于测试系统中分别位于每个K8s集群上的测试代理模块,测试系统还包括位于多个K8s集群之一上的测试客户端,多个K8s集群与多方安全计算的多个参与方一一对应,如图3所示,该方法,包括:
步骤31、接收测试客户端发送的网络环境模拟的文本规则;
步骤32、基于本规则生成网络环境模拟策略;
步骤33、向所属K8s集群的物理节点发送网络环境模拟策略,使得物理节点按照网络环境模拟策略变更网络环境;
步骤34、向测试客户端返回模拟应答消息,表示已启动网络环境的模拟,使得测试客户端在接收到模拟应答消息后,向多个K8s集群中用于执行多方安全计算的各集群POD发送测试案例,使得各集群POD执行测试案例。
本申请实施例提供的上述测试系统和测试方法中,在用于执行多方安全计算的多个K8s集群之一上部署了测试客户端,在每个K8s集群上部署了测试代理模块,并且由测试客户端向测试代理模块发送网络环境模拟的文本规则,由每个K8s集群上部署的测试代理模块基于文本规则生成网络环境模拟策略,将网络环境模拟策略发送给各K8s集群的物理节点,使得物理节点可以按照网络环境模拟策略变更网络环境,并在已启动网络环境的模拟后,由测试客户端向多个K8s集群中用于执行多方安全计算的各集群POD发送测试案例,使得各集群POD执行测试案例,完成测试。采用本方案,通过测试客户端以及测试代理模块之间的消息交互,使得K8s集群中的物理节点可以按照网络环境模拟策略变更网络环境,从而实现了在执行多方安全计算的过程中对网络环境变更的模拟,相比现有技术中的测试人员在K8s集群的网络上配置TC命令变更网络环境的方式,效率更高,也可以更加准确的模拟网络环境的变更,进而提高了针对多方安全计算测试的准确性和效率。
下面结合附图,用具体实施例对本申请提供的方法相应系统进行详细描述。
本申请实施例提供一种针对多方安全计算的测试方法,应用于上述图1所示的测试系统,如图4所示,包括:
步骤41、测试客户端向测试代理模块发送网络环境模拟的文本规则。
本申请实施例中,与多方安全计算的多个参与方一一对应的多个K8s集群,用于承载执行多方安全计算的计算系统,具体可以是由各K8s集群的各集群POD(容器节点)执行多方安全计算包括的各计算任务,集群POD位于K8s集群的物理节点上。
本申请实施例中,在该多个K8s集群中的一个K8s集群上部署测试客户端,在该多个K8s集群中的每个K8s集群上部署测试代理(Proxy)模块。
本步骤中,测试客户端可以基于测试中对于网络环境模拟的需要,生成网络环境模拟的文本规则,并发送给测试代理模块。
具体的,可以针对每个K8s集群,生成对应的网络环境模拟的文本规则,并发送给该K8s集群上的测试代理模块。
本申请实施例中,测试人员可以在测试客户端,基于人机交互界面,在测试客户端输入网络环境模拟的文本规则。
步骤42、测试代理模块在接收到网络环境模拟的文本规则后,基于文本规则生成网络环境模拟策略。
本申请实施例中,网络环境模拟策略,具体可以为eBPF网络环境模拟程序,使用eBPF程序表示网络环境模拟策略,可以使得K8s集群的物理节点在不需要重启的情况下,可以直接通过执行eBPF程序变更网络环境。
具体的,可以实现网络延迟的变更,也可以实现对网络端口的开放设置,从而使得可以在各集群POD上抓取执行多方安全计算交互的数据包。
步骤43、测试代理模块向所属K8s集群的物理节点发送网络环境模拟策略。
本申请实施例中,K8s集群的物理节点上可以具有网络代理(Agent)模块,用于与测试代理模块进行通信,具体的,测试代理模块可以向所述K8s集群的物理节点的网络代理模块发送网络环境模拟策略,使得物理节点可以按照接收的网络环境模拟策略变更网络环境。
具体的,可以发送表示网络环境模拟策略的eBPF网络环境模拟程序,使得物理节点通过执行接收的eBPF网络环境模拟程序,以变更网络环境,例如,可以实现网络延迟的变更,也可以实现对网络端口的开放设置,从而使得可以在各集群POD上抓取执行多方安全计算交互的数据包。
步骤44、测试代理模块向测试客户端返回模拟应答消息,表示已启动网络环境的模拟。
步骤45、测试客户端在接收到模拟应答消息后,向多个K8s集群中用于执行多方安全计算的各集群POD发送测试案例,使得各集群POD执行测试案例。
由于已经启动网络环境的模拟,因此,各集群POD可以通过执行测试案例实现多方安全计算的执行,并且,是在模拟的网络环境中进行的。
步骤46、测试客户端向测试代理模块发送测试信息收集指令。
本申请实施例中,测试客户端可以基于测试的需求,向各测试代理模块发送测试信息收集指令,测试信息收集指令可以表示需要收集的测试信息的种类和类型。
步骤47、测试代理模块按照接收的测试信息收集指令,从K8s集群的集群POD收集测试信息。
本步骤中,测试代理模块可以按照测试信息收集指令表示的需要收集的测试信息的种类和类型,从K8s集群的集群POD收集测试信息。
例如,测试信息可以为执行多方安全计算过程中的数据包传输时长,计算任务的执行时长,抓取的数据包,从数据包中提取的数据(密文数据或明文数据)等。
步骤48、测试代理模块向测试客户端上报测试信息。
供测试客户端基于接收的测试信息生成测试结果。
本申请实施例提供的上述针对多方安全计算的测试方法中,测试客户端与测试代理模块之间的消息交互,具体可以通过各自所位于的K8s的物理节点网络控制组件实现,物理节点的网络控制组件相当于通信模块,用于物理节点之间的通信。
基于同一发明构思,根据本申请上述实施例提供的应用于测试客户端的针对多方安全计算的测试方法,相应地,本申请另一实施例还提供了一种针对多方安全计算的测试装置,应用于测试系统中位于多个K8s集群之一上的测试客户端,所述测试系统还包括分别位于每个K8s集群上的测试代理模块,所述多个K8s集群与多方安全计算的多个参与方一一对应,其结构示意图如图5所示,具体包括:
规则发送模块51,用于向所述测试代理模块发送网络环境模拟的文本规则,使得所述测试代理模块基于所述文本规则生成网络环境模拟策略,向所属K8s集群的物理节点发送所述网络环境模拟策略,使得所述物理节点按照所述网络环境模拟策略变更网络环境;
消息接收模块52,用于接收所述测试代理模块返回的模拟应答消息,所述模拟应答消息表示已启动网络环境的模拟;
案例发送模块53,用于向所述多个K8s集群中用于执行所述多方安全计算的各集群POD发送测试案例,使得所述各集群POD执行所述测试案例。
进一步的,所述规则发送模块51,还用于向所述测试代理模块发送测试信息收集指令,使得所述测试代理模块按照接收的所述测试信息收集指令,从所述K8s集群的集群POD收集测试信息;
所述消息接收模块52,还用于接收所述测试代理模块上报的所述测试信息。
基于同一发明构思,根据本申请上述实施例提供的应用于测试代理模块的针对多方安全计算的测试方法,相应地,本申请实施例还提供一种针对多方安全计算的测试装置,应用于测试系统中分别位于每个K8s集群上的测试代理模块,所述测试系统还包括位于多个K8s集群之一上的测试客户端,所述多个K8s集群与多方安全计算的多个参与方一一对应,其结构示意图如图6所示,包括:
规则接收模块61,用于接收所述测试客户端发送的网络环境模拟的文本规则;
策略生成模块62,用于基于所述文本规则生成网络环境模拟策略;
策略发送模块63,用于向所属K8s集群的物理节点发送所述网络环境模拟策略,使得所述物理节点按照所述网络环境模拟策略变更网络环境;
消息发送模块64,用于向所述测试客户端返回模拟应答消息,表示已启动网络环境的模拟,使得所述测试客户端在接收到所述模拟应答消息后,向所述多个K8s集群中用于执行所述多方安全计算的各集群POD发送测试案例,使得所述各集群POD执行所述测试案例。
进一步的,所述规则接收模块61,还用于接收所述测试客户端发送的测试信息收集指令;
所述消息发送模块63,还用于按照接收的所述测试信息收集指令,从所述K8s集群的集群POD收集测试信息;并向所述测试客户端上报所述测试信息。
进一步的,所述策略生成模块62,具体用于基于所述文本规则生成表示网络环境模拟策略的eBPF网络环境模拟程序;
所述策略发送模块63,具体用于向所属K8s集群的物理节点发送所述eBPF网络环境模拟程序,使得所述物理节点通过执行所述eBPF网络环境模拟程序,以变更网络环境。
上述各模块的功能可对应于图2至图4所示流程中的相应处理步骤,在此不再赘述。
本申请的实施例所提供的测试装置可通过计算机程序实现。本领域技术人员应该能够理解,上述的模块划分方式仅是众多模块划分方式中的一种,如果划分为其他模块或不划分模块,只要测试装置具有上述功能,都应该在本申请的保护范围之内。
本申请实施例还提供一种电子设备,如图7所示,包括处理器71和机器可读存储介质72,所述机器可读存储介质72存储有能够被所述处理器71执行的机器可执行指令,所述处理器71被所述机器可执行指令促使:实现上述任一应用于测试客户端的针对多方安全计算的测试方法,或者,实现上述任一应用于测试代理模块的针对多方安全计算的测试方法。
本申请实施例还提供一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述任一应用于测试客户端的针对多方安全计算的测试方法,或者,实现上述任一应用于测试代理模块的针对多方安全计算的测试方法。
本申请实施例还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述任一应用于测试客户端的针对多方安全计算的测试方法,或者,执行上述任一应用于测试代理模块的针对多方安全计算的测试方法。
上述电子设备中的机器可读存储介质可以包括随机存取存储器(Random AccessMemory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(DigitalSignalProcessing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置、电子设备、计算机可读存储介质,计算机程序产品实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (12)
1.一种针对多方安全计算的测试系统,其特征在于,包括:位于多个K8s集群之一上的测试客户端,以及分别位于每个K8s集群上的测试代理模块,所述多个K8s集群与多方安全计算的多个参与方一一对应;
所述测试客户端,用于向所述测试代理模块发送网络环境模拟的文本规则;
所述测试代理模块,用于基于所述文本规则生成网络环境模拟策略;向所属K8s集群的物理节点发送所述网络环境模拟策略,使得所述物理节点按照所述网络环境模拟策略变更网络环境;以及向所述测试客户端返回模拟应答消息,表示已启动网络环境的模拟;
所述测试客户端,还用于在接收到所述模拟应答消息后,向所述多个K8s集群中用于执行所述多方安全计算的各集群POD发送测试案例,使得所述各集群POD执行所述测试案例。
2.如权利要求1所述的系统,其特征在于,所述测试客户端,还用于向所述测试代理模块发送测试信息收集指令;
所述测试代理模块,还用于按照接收的所述测试信息收集指令,从所述K8s集群的集群POD收集测试信息;并向所述测试客户端上报所述测试信息。
3.如权利要求1所述的系统,其特征在于,所述测试代理模块,具体用于基于所述文本规则生成表示网络环境模拟策略的eBPF网络环境模拟程序;向所属K8s集群的物理节点发送所述eBPF网络环境模拟程序,使得所述物理节点通过执行所述eBPF网络环境模拟程序,以变更网络环境。
4.一种针对多方安全计算的测试方法,其特征在于,应用于测试系统中位于多个K8s集群之一上的测试客户端,所述测试系统还包括分别位于每个K8s集群上的测试代理模块,所述多个K8s集群与多方安全计算的多个参与方一一对应,所述方法,包括:
向所述测试代理模块发送网络环境模拟的文本规则,使得所述测试代理模块基于所述文本规则生成网络环境模拟策略,向所属K8s集群的物理节点发送所述网络环境模拟策略,使得所述物理节点按照所述网络环境模拟策略变更网络环境;
接收所述测试代理模块返回的模拟应答消息,所述模拟应答消息表示已启动网络环境的模拟;
向所述多个K8s集群中用于执行所述多方安全计算的各集群POD发送测试案例,使得所述各集群POD执行所述测试案例。
5.如权利要求4所述的方法,其特征在于,还包括:
向所述测试代理模块发送测试信息收集指令,使得所述测试代理模块按照接收的所述测试信息收集指令,从所述K8s集群的集群POD收集测试信息;
接收所述测试代理模块上报的所述测试信息。
6.一种针对多方安全计算的测试方法,其特征在于,应用于测试系统中分别位于每个K8s集群上的测试代理模块,所述测试系统还包括位于多个K8s集群之一上的测试客户端,所述多个K8s集群与多方安全计算的多个参与方一一对应,所述方法,包括:
接收所述测试客户端发送的网络环境模拟的文本规则;
基于所述文本规则生成网络环境模拟策略;
向所属K8s集群的物理节点发送所述网络环境模拟策略,使得所述物理节点按照所述网络环境模拟策略变更网络环境;
向所述测试客户端返回模拟应答消息,表示已启动网络环境的模拟,使得所述测试客户端在接收到所述模拟应答消息后,向所述多个K8s集群中用于执行所述多方安全计算的各集群POD发送测试案例,使得所述各集群POD执行所述测试案例。
7.如权利要求6所述的方法,其特征在于,还包括:
接收所述测试客户端发送的测试信息收集指令;
按照接收的所述测试信息收集指令,从所述K8s集群的集群POD收集测试信息;
向所述测试客户端上报所述测试信息。
8.如权利要求6所述的方法,其特征在于,所述基于所述文本规则生成网络环境模拟策略,包括:
基于所述文本规则生成表示网络环境模拟策略的eBPF网络环境模拟程序;
所述向所属K8s集群的物理节点发送所述网络环境模拟策略,包括:
向所属K8s集群的物理节点发送所述eBPF网络环境模拟程序,使得所述物理节点通过执行所述eBPF网络环境模拟程序,以变更网络环境。
9.一种针对多方安全计算的测试装置,其特征在于,应用于测试系统中位于多个K8s集群之一上的测试客户端,所述测试系统还包括分别位于每个K8s集群上的测试代理模块,所述多个K8s集群与多方安全计算的多个参与方一一对应,所述装置,包括:
规则发送模块,用于向所述测试代理模块发送网络环境模拟的文本规则,使得所述测试代理模块基于所述文本规则生成网络环境模拟策略,向所属K8s集群的物理节点发送所述网络环境模拟策略,使得所述物理节点按照所述网络环境模拟策略变更网络环境;
消息接收模块,用于接收所述测试代理模块返回的模拟应答消息,所述模拟应答消息表示已启动网络环境的模拟;
案例发送模块,用于向所述多个K8s集群中用于执行所述多方安全计算的各集群POD发送测试案例,使得所述各集群POD执行所述测试案例。
10.一种针对多方安全计算的测试装置,其特征在于,应用于测试系统中分别位于每个K8s集群上的测试代理模块,所述测试系统还包括位于多个K8s集群之一上的测试客户端,所述多个K8s集群与多方安全计算的多个参与方一一对应,所述装置,包括:
规则接收模块,用于接收所述测试客户端发送的网络环境模拟的文本规则;
策略生成模块,用于基于所述文本规则生成网络环境模拟策略;
策略发送模块,用于向所属K8s集群的物理节点发送所述网络环境模拟策略,使得所述物理节点按照所述网络环境模拟策略变更网络环境;
消息发送模块,用于向所述测试客户端返回模拟应答消息,表示已启动网络环境的模拟,使得所述测试客户端在接收到所述模拟应答消息后,向所述多个K8s集群中用于执行所述多方安全计算的各集群POD发送测试案例,使得所述各集群POD执行所述测试案例。
11.一种电子设备,其特征在于,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器被所述机器可执行指令促使:实现权利要求4-5任一所述的方法,或者,实现权利要求6-8任一所述的方法。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求4-5任一所述的方法,或者,实现权利要求6-8任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310165118.9A CN115941538B (zh) | 2023-02-21 | 2023-02-21 | 一种针对多方安全计算的测试系统、测试方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310165118.9A CN115941538B (zh) | 2023-02-21 | 2023-02-21 | 一种针对多方安全计算的测试系统、测试方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115941538A true CN115941538A (zh) | 2023-04-07 |
| CN115941538B CN115941538B (zh) | 2023-05-26 |
Family
ID=85833993
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310165118.9A Active CN115941538B (zh) | 2023-02-21 | 2023-02-21 | 一种针对多方安全计算的测试系统、测试方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115941538B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116233135A (zh) * | 2023-05-06 | 2023-06-06 | 华控清交信息科技(北京)有限公司 | 一种数据传输方法、系统、装置和可读存储介质 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9104814B1 (en) * | 2013-05-03 | 2015-08-11 | Kabam, Inc. | System and method for integrated testing of a virtual space |
| CN106649085A (zh) * | 2016-09-23 | 2017-05-10 | 郑州云海信息技术有限公司 | 一种基于云计算的软件测试系统 |
| CN110324849A (zh) * | 2019-04-17 | 2019-10-11 | 中国联合网络通信集团有限公司 | 一种服务端、客户端和网络测试方法 |
| CN110389900A (zh) * | 2019-07-10 | 2019-10-29 | 深圳市腾讯计算机系统有限公司 | 一种分布式数据库集群测试方法、装置及存储介质 |
| CN111181801A (zh) * | 2019-12-04 | 2020-05-19 | 腾讯云计算(北京)有限责任公司 | 节点集群测试方法、装置、电子设备及存储介质 |
| CN113568711A (zh) * | 2021-08-04 | 2021-10-29 | 上海仪电(集团)有限公司中央研究院 | 一种K8S中使用的基于eBPF架构的负载均衡方法及装置 |
| CN114254381A (zh) * | 2021-11-29 | 2022-03-29 | 王建冬 | 基于多方安全计算的数据评估方法、装置、设备及介质 |
| US20220255808A1 (en) * | 2021-02-09 | 2022-08-11 | Keysight Technologies, Inc. | Methods, systems, and computer readable media for establishing dynamic agent associations in a cloud computing environment |
| CN115659346A (zh) * | 2022-09-22 | 2023-01-31 | 中国信息通信研究院 | 一种多方安全计算平台的功能测试方法及装置 |
-
2023
- 2023-02-21 CN CN202310165118.9A patent/CN115941538B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9104814B1 (en) * | 2013-05-03 | 2015-08-11 | Kabam, Inc. | System and method for integrated testing of a virtual space |
| CN106649085A (zh) * | 2016-09-23 | 2017-05-10 | 郑州云海信息技术有限公司 | 一种基于云计算的软件测试系统 |
| CN110324849A (zh) * | 2019-04-17 | 2019-10-11 | 中国联合网络通信集团有限公司 | 一种服务端、客户端和网络测试方法 |
| CN110389900A (zh) * | 2019-07-10 | 2019-10-29 | 深圳市腾讯计算机系统有限公司 | 一种分布式数据库集群测试方法、装置及存储介质 |
| CN111181801A (zh) * | 2019-12-04 | 2020-05-19 | 腾讯云计算(北京)有限责任公司 | 节点集群测试方法、装置、电子设备及存储介质 |
| US20220255808A1 (en) * | 2021-02-09 | 2022-08-11 | Keysight Technologies, Inc. | Methods, systems, and computer readable media for establishing dynamic agent associations in a cloud computing environment |
| CN113568711A (zh) * | 2021-08-04 | 2021-10-29 | 上海仪电(集团)有限公司中央研究院 | 一种K8S中使用的基于eBPF架构的负载均衡方法及装置 |
| CN114254381A (zh) * | 2021-11-29 | 2022-03-29 | 王建冬 | 基于多方安全计算的数据评估方法、装置、设备及介质 |
| CN115659346A (zh) * | 2022-09-22 | 2023-01-31 | 中国信息通信研究院 | 一种多方安全计算平台的功能测试方法及装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116233135A (zh) * | 2023-05-06 | 2023-06-06 | 华控清交信息科技(北京)有限公司 | 一种数据传输方法、系统、装置和可读存储介质 |
| CN116233135B (zh) * | 2023-05-06 | 2023-07-11 | 华控清交信息科技(北京)有限公司 | 一种数据传输方法、系统、装置和可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115941538B (zh) | 2023-05-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111181801B (zh) | 节点集群测试方法、装置、电子设备及存储介质 | |
| US9454450B2 (en) | Modeling and testing of interactions between components of a software system | |
| CN105450476B (zh) | 一种回归测试系统及测试方法 | |
| CN109309596B (zh) | 一种压力测试方法、装置及服务器 | |
| CN110046523B (zh) | 智能合约校验方法及装置和电子设备 | |
| CN107749807B (zh) | 一种面向nfv的网络功能验证方法及验证系统 | |
| CN110740356B (zh) | 基于区块链的直播数据的监控方法及系统 | |
| CN112597015A (zh) | 一种系统测试方法、装置、计算机设备和存储介质 | |
| CN115941538B (zh) | 一种针对多方安全计算的测试系统、测试方法及装置 | |
| Huang et al. | A simulation-based optimization approach for reliability-aware service composition in edge computing | |
| CN110750453B (zh) | 基于html5的智能移动端测试方法、系统、服务器及存储介质 | |
| CN115271736A (zh) | 验证事务一致性的方法、装置、设备、存储介质及产品 | |
| CN107220169B (zh) | 一种模拟服务器返回定制化数据的方法和设备 | |
| CN113704044B (zh) | 一种接口验证系统、方法及芯片 | |
| CN112765029A (zh) | 测试方法、装置、电子设备及计算机存储介质 | |
| CN112948262A (zh) | 一种系统测试方法、装置、计算机设备和存储介质 | |
| CN112559335A (zh) | 测试方法、装置、设备和存储介质 | |
| CN111382069A (zh) | 一种数据流测试方法及系统 | |
| CN116009889A (zh) | 深度学习模型的部署方法、装置、电子设备及存储介质 | |
| CN116319416A (zh) | 一种适用于多节点区块链系统的性能测试方法及装置 | |
| CN106330556B (zh) | 一种用于生成服务模块调用关联信息的方法与装置 | |
| CN111181796A (zh) | 一种基于能动器的区块链共识协议测试方法及系统 | |
| CN112953747B (zh) | 一种联盟链的性能分析方法、系统及终端设备 | |
| CN108763039B (zh) | 一种业务故障模拟方法、装置及设备 | |
| Falai et al. | Quantitative evaluation of distributed algorithms using the neko framework: The nekostat extension |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |