CN116545632A - 联调工具、联调方法、控制装置及可读存储介质 - Google Patents
联调工具、联调方法、控制装置及可读存储介质 Download PDFInfo
- Publication number
- CN116545632A CN116545632A CN202310508294.8A CN202310508294A CN116545632A CN 116545632 A CN116545632 A CN 116545632A CN 202310508294 A CN202310508294 A CN 202310508294A CN 116545632 A CN116545632 A CN 116545632A
- Authority
- CN
- China
- Prior art keywords
- key
- signature
- data
- input
- joint debugging
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 150
- 230000008569 process Effects 0.000 claims abstract description 95
- 238000012937 correction Methods 0.000 claims description 64
- 238000012795 verification Methods 0.000 claims description 56
- 230000004044 response Effects 0.000 claims description 31
- 238000001514 detection method Methods 0.000 claims description 12
- 238000007689 inspection Methods 0.000 claims description 8
- 238000012986 modification Methods 0.000 claims description 8
- 230000004048 modification Effects 0.000 claims description 8
- 238000010200 validation analysis Methods 0.000 claims description 3
- 210000001503 joint Anatomy 0.000 abstract description 14
- 238000010586 diagram Methods 0.000 description 14
- 238000004590 computer program Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 5
- 238000012827 research and development Methods 0.000 description 4
- 230000002159 abnormal effect Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 230000001172 regenerating effect Effects 0.000 description 3
- 238000013024 troubleshooting Methods 0.000 description 3
- 239000000470 constituent Substances 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000003032 molecular docking Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000012163 sequencing technique Methods 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/72—Signcrypting, i.e. digital signing and encrypting simultaneously
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Stored Programmes (AREA)
Abstract
本发明涉及系统联调技术领域,具体提供一种联调工具、联调方法、控制装置及可读存储介质,旨在解决如何在提升签名联调过程中解决技术问题的效率的同时,减少对对接人员掌握技术语言的依赖的问题。为此目的,本发明通过联调工具中输入参数检查模块对待验证的输入参数是否符合签名要求进行检查,通过公钥私钥检查模块对公钥以及私钥是否符合预设的格式要求进行检查,通过拼接数据和签名生成模块将输入参数和私钥生成拼接数据和签名,通过拼接数据对比模块对比生成的拼接数据和请求数据,通过签名对比模块对比生成的签名和联调过程中对应的签名,能够联调过程的效率,减少对对接人员掌握技术语言的依赖。
Description
技术领域
本发明涉及系统联调技术领域,具体提供一种联调工具、联调方法、控制装置及可读存储介质。
背景技术
联调环境是开发、测试以及集成的用户为调试和验证业务产品功能而提供的环境。联调环境部署完毕之后,往往会把特定的业务功能封装成OpenAPI,供用户或者商户使用。OpenAPI服务具有原子性的特点。联调环境的一块业务,也就是用户或商户的某一个使用场景,往往需要由多个OpenAPI服务先后循环性调用才得以实现。
在与用户或商户对接接口的过程中,涉及接口的交互安全性,需要对HTTP报文json格式进行加签验签处理,在对接的用户或商户中使用的语言有java、PHP、.net,甚至有早期的delphi。由于对接的用户或商户技术水平与对签名处理技术的掌握程度参差不齐,需要对接的用户或商户对各种技术语言熟悉才能够快速解决遇到的问题,这从技术上来讲,是存在挑战的。
中国专利公开号为:CN106406826A,专利名称为:一种联调任务创建、系统联调方法及装置的专利申请中公开了,通过下发审批流程人工判断生成的报文正确与否,并通过输入报文生成签名来判断签名是否存在问题。但是,报文错误也仅仅是导致签名联调存在问题可能的原因之一,通过该现有技术并不能从根本上解决签名错误的问题。
相应地,本领域需要一种新的联调方案来解决上述问题。
发明内容
为了克服上述缺陷,提出了本发明,以提供解决或至少部分地解决如何在提升签名联调过程中解决技术问题的效率的同时,减少对对接人员掌握技术语言的依赖的问题。
在第一方面,本发明提供一种联调工具,所述工具包括:
输入参数检查模块,用于检查待验证的输入参数是否符合签名要求;
公钥私钥检查模块,用于检查联调过程中的公钥和/或私钥是否符合预设的格式要求;
拼接数据和签名生成模块,用于根据输入参数和私钥,生成拼接数据和签名;
拼接数据对比模块,用于将生成的拼接数据与请求数据进行对比;
签名对比模块,用于将生成的签名与联调过程中对应的签名进行对比。
在上述联调工具的一个技术方案中,所述输入参数检查模块包括第一验证按键和参数输入框,所述输入参数检测模块被进一步配置为:
响应于基于所述第一验证按键输入的第一验证指令,对所述参数输入框中的待验证的输入参数进行检测,以判断所述输入参数是否符合签名要求。
在上述联调工具的一个技术方案中,所述输入参数检测模块还包括第一格式修正按键,所述输入参数检测模块还被配置为:
响应于基于所述第一格式修正按键输入的第一格式修正指令,对所述参数输入框中的待验证的输入参数进行格式修正。
在上述联调工具的一个技术方案中,所述公钥私钥检查模块包括第二验证按键,私钥输入框和公钥输入框,所述公钥私钥检查模块被进一步配置为:
响应于基于所述第二验证按键输入的第二验证指令,检查所述公钥输入框中的公钥和所述私钥输入框中的私钥是否为一对。
在上述联调工具的一个技术方案中,所述公钥私钥检查模块包括第一格式检查按键和/或第二格式检查按键,所述公钥私钥检查模块还被配置为:
响应于基于所述第一格式检查按键输入的第一格式检查指令,检测所述私钥输入框中私钥的格式是否正确;和/或,
响应于基于所述第二格式检查按键输入的第二格式检查指令,检测所述公钥输入框中公钥的格式是否正确;和/或,
所述公钥私钥检查模块包括第二格式修正按键和/或第三格式修正按键,所述公钥私钥检查模块还被配置为:
响应于基于所述第二格式修正按键输入的第二格式修正指令,对所述私钥输入框中私钥的格式进行修正;和/或,
响应于基于所述第三格式修正按键输入的第三格式修正指令,对所述公钥输入框中公钥的格式进行修正;和/或,
所述公钥私钥检查模块包括第一数据清除按键,所述公钥私钥检查模块还被配置为:
响应于基于所述第一数据清除按键输入的第一数据清除指令,将所述公钥输入框和所述私钥输入框中的数据清除。
在上述联调工具的一个技术方案中,所述拼接数据和签名生成模块包括数据生成按键;所述拼接数据和签名生成模块被进一步配置为:
响应于基于所述数据生成按键输入的数据生成指令,根据所述输入参数和所述私钥,生成拼接数据和签名。
在上述联调工具的一个技术方案中,所述拼接数据生成模块还包括第二数据清除按键,所述拼接数据和签名生成模块还被进一步配置为:
响应于基于所述第二数据清除按键输入的第二数据清除指令,将生成的所述拼接数据和签名清除。
在上述联调工具的一个技术方案中,所述拼接数据对比模块包括第三验证按键和请求数据输入框,所述拼接数据对比模块被进一步配置为:
响应于基于所述第三验证按键输入的所述第三验证指令,将生成的拼接数据与所述请求数据输入框中的请求数据进行对比。
在上述联调工具的一个技术方案中,所述拼接数据对比模块还包括第三数据清除按键,所述拼接数据对比模块还被配置为:
响应于基于所述第三数据清除按键输入的所述第三数据清除指令,将所述请求数据输入框中的请求数据清除。
在上述联调工具的一个技术方案中,所述签名对比模块包括第四验证按键和程序签名输入框,所述签名对比模块被进一步配置为:
响应于基于所述第四验证按键输入的所述第四验证指令,将生成的签名与所述程序签名输入框中的联调过程中对应的签名进行对比。
在上述联调工具的一个技术方案中,所述签名对比模块还包括第四数据清除按键,所述签名对比模块还被配置为:
响应于基于所述第四数据清除按键输入的所述第四数据清除指令,将所述程序签名输入框中的程序中的签名清除。
在第二方面,本发明提供一种联调方法,所述方法基于权利要求1至11中任一项所述的联调工具,所述方法包括:
通过所述输入参数检查模块,检查待验证的输入参数是否符合签名要求;
当所述输入参数符合签名要求时,通过所述公钥私钥检查模块,检查联调过程中的公钥和/或私钥是否符合预设的格式要求;
当所述公钥和/或私钥符合所述格式要求时,通过所述拼接数据和签名生成模块,根据所述输入参数和所述私钥,生成拼接数据和签名;
通过所述拼接数据对比模块,将生成的所述拼接数据与请求数据进行对比,获得第一对比结果;
通过所述签名对比模块,将生成的签名与联调过程中对应的签名进行对比,获得第二对比结果;
根据所述第一对比结果和/或所述第二对比结果,实现执行端和应用端之间的联调过程。
在上述联调方法的一个技术方案中,所述根据所述第一对比结果和/或所述第二对比结果,实现执行端和应用端之间的联调过程,包括:
当所述第一对比结果为对比未通过时,根据所述第一对比结果获取对比未通过的原因;
当所述第二对比结果为对比未通过时,根据所述联调过程中公钥和/或私钥实现所述联调过程。
在上述联调方法的一个技术方案中,所述根据所述联调过程中公钥和/或私钥实现所述联调过程,包括:
当所述待验证的输入参数为所述执行端的验证签名的参数时,通过所述公钥私钥检查模块检查所述应用端的私钥和所述应用端的公钥是否为一对;
若是,检查签名算法的正确性,以实现所述联调过程;
若否,重新生成所述应用端的公钥和私钥,以实现所述联调过程。
在上述联调方法的一个技术方案中,所述根据所述联调过程中公钥和/或私钥实现所述联调过程,包括:
当所述待验证的输入参数为所述应用端接收的拼接返回参数时,向所述执行端询问正确的公钥,并检查所述签名算法的正确性,以实现所述联调过程。
在上述联调方法的一个技术方案中,所述通过所述输入参数检查模块,检查待验证的输入参数是否符合签名要求,包括:
通过所述输入参数检查模块,对所述输入参数进行检查;
若检查通过,则判定所述输入参数符合签名要求;
若检查未通过,则通过所述输入参数检测模块的第一格式修正按键输入第一格式修正指令,对所述输入参数进行格式修正,以使得所述输入参数符合签名要求;和/或,
所述通过所述公钥私钥检查模块,检查公钥和/或私钥是否符合预设的格式要求,包括:
通过所述公钥私钥检查模块,对所述公钥和/或所述私钥进行检查;
若所述公钥和/或所述私钥符合所述格式要求,执行“通过所述拼接数据和签名生成模块,根据所述输入参数和所述私钥,生成拼接数据和签名”步骤;
若所述公钥和/或所述私钥不符合所述格式要求,通过所述公钥私钥检查模块的第二格式修正按键和/或所述第三格式修正按键,对所述公钥和/或所述私钥进行格式修正,以获得的符合所述格式要求的公钥和/或私钥。
在第三方面,提供一种控制装置,该控制装置包括至少一个处理器和至少一个存储装置,所述存储装置适于存储多条程序代码,所述程序代码适于由所述处理器加载并运行以执行上述联调方法的技术方案中任一项技术方案所述的联调方法。
在第四方面,提供一种计算机可读存储介质,该计算机可读存储介质其中存储有多条程序代码,所述程序代码适于由处理器加载并运行以执行上述联调方法的技术方案中任一项技术方案所述的联调方法。
本发明上述一个或多个技术方案,至少具有如下一种或多种有益效果:
在实施本发明的技术方案中,发明人针对签名联调整个过程中可能存在问题的所有可能点分别设计了输入参数检查模块、公钥私钥检查模块、拼接数据和签名生成模块、拼接数据对比模块以及签名对比模块,本发明通过联调工具中输入参数检查模块对待验证的输入参数是否符合签名要求进行检查,通过公钥私钥检查模块对公钥以及私钥是否符合预设的格式要求进行检查,通过拼接数据和签名生成模块将输入参数和私钥生成拼接数据和签名,通过拼接数据对比模块对比生成的拼接数据和请求数据,通过签名对比模块对比生成的签名和联调过程中对应的签名。通过上述配置方式,本发明能够通过联调工具进行联调过程中的存在的问题进行有效排查,提升了联调过程中解决技术问题的效率。同时应用本发明的联调工具进行问题排查,不需要对接人员掌握相应的技术语言,减少了对对接人员掌握技术语言的依赖。另外,发明人发现由于在后模块所检查的内容出现问题往往并不仅是其自身内容出现错误带来的,而会是由在前模块所检查内容出现错误带来的,例如公钥、私钥格式出现错误如果不先被检查出来并予以纠正,而直接使用拼接数据和签名生成模块来进行拼接,则会使得私钥格式错误带入到拼接中,从而仍然无法排查出究竟是哪里的问题。因此,上述模块的使用需要有内在的执行逻辑顺序,为此,在优选实施方式中,在前一个模块处于活动状态(可编辑状态)时,在后的模块被禁用(不可编辑状态,例如变为灰度显示),只有在监测到前一个模块已经产生检查结果后,下一个模块才会变为活动状态。通过这样的方式,使得对接人员在联调过程中更不容易出错,尤其对于新手来说更为友好。
方案1.一种联调工具,其特征在于,所述工具包括:
输入参数检查模块,用于检查待验证的输入参数是否符合签名要求;
公钥私钥检查模块,用于检查联调过程中的公钥和/或私钥是否符合预设的格式要求;
拼接数据和签名生成模块,用于根据输入参数和私钥,生成拼接数据和签名;
拼接数据对比模块,用于将生成的拼接数据与请求数据进行对比;
签名对比模块,用于将生成的签名与联调过程中对应的签名进行对比。
方案2.根据方案1所述的联调工具,其特征在于,所述输入参数检查模块包括第一验证按键和参数输入框,所述输入参数检测模块被进一步配置为:
响应于基于所述第一验证按键输入的第一验证指令,对所述参数输入框中的待验证的输入参数进行检测,以判断所述输入参数是否符合签名要求。
方案3.根据方案2所述的联调工具,其特征在于,
所述输入参数检测模块还包括第一格式修正按键,所述输入参数检测模块还被配置为:
响应于基于所述第一格式修正按键输入的第一格式修正指令,对所述参数输入框中的待验证的输入参数进行格式修正。
方案4.根据方案1所述的联调工具,其特征在于,所述公钥私钥检查模块包括第二验证按键,私钥输入框和公钥输入框,所述公钥私钥检查模块被进一步配置为:
响应于基于所述第二验证按键输入的第二验证指令,检查所述公钥输入框中的公钥和所述私钥输入框中的私钥是否为一对。
方案5.根据方案4所述的联调工具,其特征在于,所述公钥私钥检查模块包括第一格式检查按键和/或第二格式检查按键,所述公钥私钥检查模块还被配置为:
响应于基于所述第一格式检查按键输入的第一格式检查指令,检测所述私钥输入框中私钥的格式是否正确;和/或,
响应于基于所述第二格式检查按键输入的第二格式检查指令,检测所述公钥输入框中公钥的格式是否正确;和/或,
所述公钥私钥检查模块包括第二格式修正按键和/或第三格式修正按键,所述公钥私钥检查模块还被配置为:
响应于基于所述第二格式修正按键输入的第二格式修正指令,对所述私钥输入框中私钥的格式进行修正;和/或,
响应于基于所述第三格式修正按键输入的第三格式修正指令,对所述公钥输入框中公钥的格式进行修正;和/或,
所述公钥私钥检查模块包括第一数据清除按键,所述公钥私钥检查模块还被配置为:
响应于基于所述第一数据清除按键输入的第一数据清除指令,将所述公钥输入框和所述私钥输入框中的数据清除。
方案6.根据方案1所述的联调工具,其特征在于,所述拼接数据和签名生成模块包括数据生成按键;所述拼接数据和签名生成模块被进一步配置为:
响应于基于所述数据生成按键输入的数据生成指令,根据所述输入参数和所述私钥,生成拼接数据和签名。
方案7.根据方案6所述的联调工具,其特征在于,所述拼接数据生成模块还包括第二数据清除按键,所述拼接数据和签名生成模块还被进一步配置为:
响应于基于所述第二数据清除按键输入的第二数据清除指令,将生成的所述拼接数据和签名清除。
方案8.根据方案1所述的联调工具,其特征在于,所述拼接数据对比模块包括第三验证按键和请求数据输入框,所述拼接数据对比模块被进一步配置为:
响应于基于所述第三验证按键输入的所述第三验证指令,将生成的拼接数据与所述请求数据输入框中的请求数据进行对比。
方案9.根据方案8所述的联调工具,其特征在于,所述拼接数据对比模块还包括第三数据清除按键,所述拼接数据对比模块还被配置为:
响应于基于所述第三数据清除按键输入的所述第三数据清除指令,将所述请求数据输入框中的请求数据清除。
方案10.根据方案1所述的联调工具,其特征在于,所述签名对比模块包括第四验证按键和程序签名输入框,所述签名对比模块被进一步配置为:
响应于基于所述第四验证按键输入的所述第四验证指令,将生成的签名与所述程序签名输入框中的联调过程中对应的签名进行对比。
方案11.根据方案10所述的联调工具,其特征在于,所述签名对比模块还包括第四数据清除按键,所述签名对比模块还被配置为:
响应于基于所述第四数据清除按键输入的所述第四数据清除指令,将所述程序签名输入框中的程序中的签名清除。
方案12.一种联调方法,其特征在于,所述方法基于方案1至11中任一项所述的联调工具,所述方法包括:
通过所述输入参数检查模块,检查待验证的输入参数是否符合签名要求;
当所述输入参数符合签名要求时,通过所述公钥私钥检查模块,检查联调过程中的公钥和/或私钥是否符合预设的格式要求;
当所述公钥和/或私钥符合所述格式要求时,通过所述拼接数据和签名生成模块,根据所述输入参数和所述私钥,生成拼接数据和签名;
通过所述拼接数据对比模块,将生成的所述拼接数据与请求数据进行对比,获得第一对比结果;
通过所述签名对比模块,将生成的签名与联调过程中对应的签名进行对比,获得第二对比结果;
根据所述第一对比结果和/或所述第二对比结果,实现执行端和应用端之间的联调过程。
方案13.根据方案12所述的联调方法,其特征在于,
所述根据所述第一对比结果和/或所述第二对比结果,实现执行端和应用端之间的联调过程,包括:
当所述第一对比结果为对比未通过时,根据所述第一对比结果获取对比未通过的原因;
当所述第二对比结果为对比未通过时,根据所述联调过程中公钥和/或私钥实现所述联调过程。
方案14.根据方案13所述的联调方法,其特征在于,
所述根据所述联调过程中公钥和/或私钥实现所述联调过程,包括:
当所述待验证的输入参数为所述执行端的验证签名的参数时,通过所述公钥私钥检查模块检查所述应用端的私钥和所述应用端的公钥是否为一对;
若是,检查签名算法的正确性,以实现所述联调过程;
若否,重新生成所述应用端的公钥和私钥,以实现所述联调过程。
方案15.根据方案13所述的联调方法,其特征在于,
所述根据所述联调过程中公钥和/或私钥实现所述联调过程,包括:
当所述待验证的输入参数为所述应用端接收的拼接返回参数时,向所述执行端询问正确的公钥,并检查所述签名算法的正确性,以实现所述联调过程。
方案16.根据方案12所述的联调方法,其特征在于,
所述通过所述输入参数检查模块,检查待验证的输入参数是否符合签名要求,包括:
通过所述输入参数检查模块,对所述输入参数进行检查;
若检查通过,则判定所述输入参数符合签名要求;
若检查未通过,则通过所述输入参数检测模块的第一格式修正按键输入第一格式修正指令,对所述输入参数进行格式修正,以使得所述输入参数符合签名要求;和/或,
所述通过所述公钥私钥检查模块,检查公钥和/或私钥是否符合预设的格式要求,包括:
通过所述公钥私钥检查模块,对所述公钥和/或所述私钥进行检查;
若所述公钥和/或所述私钥符合所述格式要求,执行“通过所述拼接数据和签名生成模块,根据所述输入参数和所述私钥,生成拼接数据和签名”步骤;
若所述公钥和/或所述私钥不符合所述格式要求,通过所述公钥私钥检查模块的第二格式修正按键和/或所述第三格式修正按键,对所述公钥和/或所述私钥进行格式修正,以获得的符合所述格式要求的公钥和/或私钥。
方案17.一种控制装置,包括至少一个处理器和至少一个存储装置,所述存储装置适于存储多条程序代码,其特征在于,所述程序代码适于由所述处理器加载并运行以执行方案12至16中任一项所述的联调方法。
方案18.一种计算机可读存储介质,其中存储有多条程序代码,其特征在于,所述程序代码适于由处理器加载并运行以执行方案12至16中任一项所述的联调方法。
附图说明
参照附图,本发明的公开内容将变得更易理解。本领域技术人员容易理解的是:这些附图仅仅用于说明的目的,而并非意在对本发明的保护范围组成限制。此外,图中类似的数字用以表示类似的部件,其中:
图1是根据本发明的一个实施例的联调工具的主要组成结构示意图;
图2是根据本发明的一个实施例的联调方法的主要步骤流程示意图;
图3是现有技术中一个示例的联调方法的主要步骤流程示意图;
图4是根据本发明实施例的一个实施方式的联调工具的主要组成结构示意图;
图5是根据本发明实施例的一个示例的应用输入参数检查模块对输入参数进行检查的过程示意图;
图6是根据本发明实施例的一个示例的应用公钥私钥检查模块对公钥和私钥进行检查的过程示意图;
图7是根据本发明实施例的一个示例的应用拼接数据和签名生成模块生成拼接数据和签名的过程示意图;
图8是根据本发明实施例的一个示例的应用拼接数据对比模块对比生成的拼接数据和请求数据的过程示意图;
图9是根据本发明实施例的一个示例的应用签名对比模块对比生成的签名和联调过程中对应的签名的过程示意图。
附图标记列表:
11:输入参数检查模块;12:公钥私钥检查模块;13:拼接数据和签名生成模块;14:拼接数据对比模块;15:签名对比模块。
具体实施方式
下面参照附图来描述本发明的一些实施方式。本领域技术人员应当理解的是,这些实施方式仅仅用于解释本发明的技术原理,并非旨在限制本发明的保护范围。
在本发明的描述中,“模块”、“处理器”可以包括硬件、软件或者两者的组合。一个模块可以包括硬件电路,各种合适的感应器,通信端口,存储器,也可以包括软件部分,比如程序代码,也可以是软件和硬件的组合。处理器可以是中央处理器、微处理器、图像处理器、数字信号处理器或者其他任何合适的处理器。处理器具有数据和/或信号处理功能。处理器可以以软件方式实现、硬件方式实现或者二者结合方式实现。非暂时性的计算机可读存储介质包括任何合适的可存储程序代码的介质,比如磁碟、硬盘、光碟、闪存、只读存储器、随机存取存储器等等。术语“A和/或B”表示所有可能的A与B的组合,比如只是A、只是B或者A和B。术语“至少一个A或B”或者“A和B中的至少一个”含义与“A和/或B”类似,可以包括只是A、只是B或者A和B。单数形式的术语“一个”、“这个”也可以包含复数形式。
目前传统的联调方法可以参阅附图3,图3是现有技术中一个示例的联调方法的主要步骤流程示意图。在支付场景下,B公司是第三方支付公司(即,执行端),A公司为其商户(即,应用端)。如图3所示,
Q1:A公司的研发人员通过编程工具中输入准备让B公司验证签名的参数(即报文),如下所示:
"orgId":"66690416","reqData":{"ordNo":"2018031601582703488262843965","mno":"865190513665078"},
"reqId":"f67271bedd2041e79ed3754dcc5319db",
"signType":"RSA",
"timestamp":"201803162345",
"version":"1.0"
}
Q2:A公司的研发人员根据自己所掌握的组装排序规则在编程工具中对参数进行组装排序,生成目标报文,如下所示:
orgId=66690416&reqData={"ordNo":"2018031601582703488262843965","mno":"865190513665078"}&reqId=f67271bedd2041e79ed3754dcc5319db&signType=RSA×tamp=201803162345&version=1.0
Q3和Q4:A公司的研发人员利用自己知道的A公司的私钥对目标报文进行签名(加签),如下给出了A公司的私钥:
MIIEvwIBADANBgkqhkiG9w0BAQEFAASCBKkwggSlAgEAAoIBAQ DE5HVmh0c5E4Z8tLHQn3Cxf2EMtt7qLnN6KJnS8g4G08jGtzaGcRGzekuNJwTher6aY/q48/eYpy5k5dQyDQ3EYjJQzsYZsF7d+KORQaH3etib2sG7TclFNfkB0GRwkZVv7j8JZ p1+f9UOXObxzL6yFmnLJ4RLUnlknX6TkNCVUi16uqqzLRiZ6UxIgeaf3sy6eSC2sRfeU i9kN5NXRtCz8v0GwjPCHDIorFuXoSEJEskpSxgVRqpfKYE1FVIgN/8zSHsbQgh+lLGx I2p3LU/oGsVqap/iLpgg0Bro0Xoli4Tero9HglMa+WIWDqTefrENzATPLdULYiStTVKDpvARAgMBAAECggEBALo4njVv41Q/fGa8fKWl929Z28+rsqBpeLzkY8DZQZ0BeBdCt+ZmUOig1Y5Whk5Ayr+5qix+SwLttHqnyY/hOtEwUwiM2V74qnFlNkcvfWJVpUObnrpp8uBsEOy/ThAOEfoAq0xX6sP3YeqowaGXFhHYEw2bfYvEIJ6iO1KUmENxAWizM8W/fmtxB2YHnD/6nWj2k9U64CsQ02XAHBH/lcsJc5Avfmf1tAu31K1J3eQRv84ocNFlX9uJJ o1sLVcRZjdYPaQ7PupkUxPUokSsx4aOOqFvPt/4DwazOPPt2rpfwgcAJnvd+bSDlvC3hc kuuw0WzzeVg4uc/S+ZoZxtPKUCgYEA8NQiO56Lz9t5/PIbu5MoLvaaVU9huxjnZoFvh9lXe2foS4bhU+xv1kZJyTdTMIlCIHqmEiLKt9q08WQYkNLMDngnjvZwuCpkWZQ5q1l5fwlUKhqWsRXobco85ZBA9LejQHdtnCuydwCWWIgw5OmOuSgZr6hjuLWpZQ4Rnxt8NP8CgYEA0UvC2fyVeLkEuyGOKHlmWgSQKvgaEzg8dMvJlgzHD+bUiKWRn/dKkWl zMYsAqnM4T5KyGEoStX4P3wpWiv7hxNvUC8xuaUvg06ZZbSND7rmOlg9QKsCyqD5BoijFyaLHJ7NbaKQY0psqBkT/hvv13oPLd3ub630Kn4NAxHngiu8CgYBgNf9vHgnxAle bzAV0THfzOyWxC0OaAXsAopkyBoxCiuJsuffvFTggvHfh4S5k55D5dMY/3JJsHP3Iqhp+URigdzQmkyG5EYaBmwvm/pnhPJLZN0IYgQ4YPoFRnO22Vl7r9Epf570meZ+WwuH1sbEJG5IXcQhV1I1WB+bWT56xdQKBgQCoHKORdsoU4wBC00wdhI3K5nlqmkhPgc9FvV7ZkL/gLPgwHlWfWQHjVQE7HTzWrJ/hgqJc0jq+31gePm6PTPXJqw1iwL07BMC9IJQaDsaFHTTDod8xyAB5FTCg8QEV2hL/95gHsC9kE1ApIwjgwseWCOTIv1fZSmHbCJ Fgf8j1rwKBgQCFU2Sq3WwM8YM8F1XD9UPOAS77ZjX5k1tSnniOz+F+tds/jnpIYTvH Oy6fX+LQC4HNpHc9bMUmQ5WUmw12EFZnleopLxe7aX7ecuh8choSRszRSx0P2hsxP P0C5mL6geIgRoGz579QYhwreMDNFJbSr1IUqdUlutaMZlPsOTaTuQ==
Q5:将加签后的报文发送到B公司接口,经过拼接组装后,B公司研发人员利用与上述私钥配对的公钥进行验签。如下所示的公钥:
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAxOR1Zo dHOROGfLSx0J9wsX9hDLbe6i5zeiiZ0vIOBtPIxrc2hnERs3pLjScE4Xq+mmP6uPP3mK cuZOXUMg0NxGIyUM7GGbBe3fijkUGh93rYm9rBu03JRTX5AdBkcJGVb+4/CWadfn/VDlzm8cy+shZpyyeES1J5ZJ1+k5DQlVIterqqsy0YmelMSIHmn97MunkgtrEX3lIvZDeT V0bQs/L9BsIzwhwyKKxbl6EhCRLJKUsYFUaqXymBNRVSIDf/M0h7G0IIfpSxsSNqdy1P6BrFamqf4i6YINAa6NF6JYuE3q6PR4JTGvliFg6k3n6xDcwEzy3VC2IkrU1Sg6bwEQIDAQAB
B公司接口向A公司接口返回反馈结果,也存在B公司加签,A公司验签的过程,如图3后半部分所示。
在上述A公司联调B公司的接口在加签验签的联调过程中,由于接口标准是B公司制定,若联调过程出错,则往往B公司只会在Q5:A公司提供的公钥出现问题(公钥是由B公司生成一公钥私钥对,私钥自己留下用来加签;公钥发送给B公司用于验签)。但在整个过程中A公司可能在多处存在问题,例如参数(报文)格式不符合签名要求、拼接语法不正确、私钥格式有问题、发送给B公司的公钥和加签使用的私钥不是一对,等等。
而对上述问题进行一一排查的过程,不仅耗费时间,效率低,也需要排查的对接人员熟练掌握涉及的各种技术语言,这些都在技术上存在挑战。相应地,本领域需要一种新的联调方法来解决上述问题。
参阅附图1,图1是根据本发明的一个实施例的联调工具的主要组成结构示意图,例如可以在线部署供上述A公司使用。如图1所示,联调工具主要包括输入参数检查模块11、公钥私钥检查模块12、拼接数据和签名生成模块13、拼接数据对比模块14和签名对比模块15。
在本实施例中,输入参数检查模块11可以用于检查待验证的输入参数是否符合签名要求。公钥私钥检查模块12可以用于检查联调过程中的公钥和/或私钥是否符合预设的格式要求。拼接数据和签名生成模块13可以用于根据输入参数和私钥,生成拼接数据和签名。拼接数据对比模块14可以用于将生成的拼接数据与请求数据进行对比。签名对比模块15可以用于将生成的签名与联调过程中对应的签名进行对比。
通过上述设置,本发明实施例通过联调工具中输入参数检查模块对待验证的输入参数是否符合签名要求进行检查,通过公钥私钥检查模块对公钥以及私钥是否符合预设的格式要求进行检查,通过拼接数据和签名生成模块将输入参数和私钥生成拼接数据和签名,通过拼接数据对比模块对比生成的拼接数据和请求数据,通过签名对比模块对比生成的签名和联调过程中对应的签名。本发明实施例能够通过联调工具进行联调过程中的存在的问题进行有效排查,提升了联调过程中解决技术问题的效率。同时应用本发明的联调工具进行问题排查,不需要对接人员掌握相应的技术语言,减少了对对接人员掌握技术语言的依赖。
下面参照附图4,对本发明的联调工具进行进一步地说明。其中,图4是根据本发明实施例的一个实施方式的联调工具的主要组成结构示意图。
在本发明实施例的一个实施方式中,输入参数检查模块可以包括第一验证按键和参数输入框,输入参数检测模块可以被进一步配置为:响应于基于第一验证按键输入的第一验证指令,对参数输入框中的待验证的输入参数进行检测,以判断输入参数是否符合签名要求。
在本实施方式中,如图4所示,输入参数检查模块(M1)包括第一验证按键(格式化json按键)和参数输入框,将待验证的输入参数输入至参数输入框后,可以点击第一验证按键,就能够对参数输入框中的输入参数进行验证。
一个实施方式中,当点击第一验证按键后,会弹出参数输入框中的输入参数是否符合签名要求的提示。
一个实施方式中,输入参数可以为应用端接收的拼接返回参数,也可以为执行端的验证签名的参数。
一个实施方式中,输入参数检测模块还包括第一格式修正按键,输入参数检测模块还可以被配置为:响应于基于第一格式修正按键输入的第一格式修正指令,对参数输入框中的待验证的输入参数进行格式修正。
在本实施方式中,如图4所示,第一格式修正按键可以为删除空格的按键。在编程过程中生成的输入参数可能会存在一些空格;在输入参数拷贝的过程也可以会加入一些空格,从而导致输入参数不符合签名要求,可以点击第一格式修正按键(删除空格按键)来去除空格。
在本发明实施例的一个实施方式中,公钥私钥检查模块可以包括第二验证按键、私钥输入框和公钥输入框,公钥私钥检查模块被进一步配置为:响应于基于第二验证按键输入的第二验证指令,检查公钥输入框中的公钥和私钥输入框中的私钥是否为一对。
在本实施方式中,如图4所示,可以将公钥和私钥分别输入至公钥私钥检查模块(M2)中公钥输入框和私钥输入框,并点击第二验证按键(对比按键)来判断公钥和私钥是否为一对。
一个实施方式中,公钥私钥检查模块可以包括第一格式检查按键和第二格式检查按键,公钥私钥检查模块还可以被配置为:响应于基于第一格式检查按键输入的第一格式检查指令,检测私钥输入框中私钥的格式是否正确。响应于基于第二格式检查按键输入的第二格式检查指令,检测公钥输入框中公钥的格式是否正确。
在本实施方式中,如图4所示,点击第一格式检查按键(私钥输入框上方的检查格式按键)来检测私钥的格式是否正确,能够弹出私钥正确与否的提示。点击第二格式检查按键(公钥输入框上方的检查格式按键)来检测公钥的格式是否正确,能够弹出公钥正确与否的提示。
一个实施方式中,公钥私钥检查模块可以包括第二格式修正按键和第三格式修正按键,公钥私钥检查模块还被配置为:响应于基于第二格式修正按键输入的第二格式修正指令,对私钥输入框中私钥的格式进行修正;响应于基于第三格式修正按键输入的第三格式修正指令,对公钥输入框中公钥的格式进行修正。
在本实施方式中,如图4所示,当私钥格式不正确时,如存在多余的空格,可以点击第二格式修正按键(私钥格式化按键)来对私钥的格式进行修正,如删除多余的空格等。当公钥格式不正确时,如存在多余的空格,可以点击第三格式修正按键(公钥格式化按键)来对公钥的格式进行修正,如删除多余的空格等。
一个实施方式中,公钥私钥检查模块可以包括第一数据清除按键,公钥私钥检查模块还可以被配置为:响应于基于第一数据清除按键输入的第一数据清除指令,将公钥输入框和私钥输入框中的数据清除。
在本实施方式中,如图4所示,可以通过第一数据清除按键(M2中清除按键)将公钥输入框和私钥输入框中的数据清除。
在本发明实施例的一个实施方式中,拼接数据和签名生成模块可以包括数据生成按键;拼接数据和签名生成模块可以被进一步配置为:响应于基于数据生成按键输入的数据生成指令,根据输入参数和私钥,生成拼接数据和签名。
在本实施方式中,如图4所示,可以点击拼接数据和签名生成模块(M3)中的数据生成按键(生成按键)来生成拼接数据和签名。其中,生成的拼接数据可以显示在拼接数据对比模块(M4)的上方,生成的签名可以显示在签名对比模块(M5)的上方。
一个实施方式中,可以将输入参数按照key=value的格式,并按照参数名ASCII字典序排序,从而生成拼接数据。
一个实施方式中,可以根据生成的拼接数据和私钥,生成签名。
一个实施方式中,拼接数据生成模块还可以包括第二数据清除按键,拼接数据和签名生成模块还可以被进一步配置为:响应于基于第二数据清除按键输入的第二数据清除指令,将生成的拼接数据和签名清除。
在本实施方式中,如图4所示,可以点击第二数据清除按键(M3中的清除生成按键)将生成的拼接数据和签名删除。
在本发明实施例的一个实施方式中,拼接数据对比模块可以包括第三验证按键和请求数据输入框,拼接数据对比模块可以被进一步配置为:响应于基于第三验证按键输入的第三验证指令,将生成的拼接数据与请求数据输入框中的请求数据进行对比。
在本实施方式中,如图4所示,可以将请求数据输入至请求数据输入框(M4下方的输入框),可以点击第三验证按键(M4中的对比按键)来将拼接数据和请求数据进行对比。其中,对比结果能够给予友好提示。
一个实施方式中,在将请求数据拷贝至请求数据输入框后,可以先进行格式化处理(如删除可能误拷贝的空格),之后再点击对比按键进行对比。
一个实施方式中,拼接数据对比模块还可以包括第三数据清除按键,拼接数据对比模块还可以被配置为:响应于基于第三数据清除按键输入的第三数据清除指令,将请求数据输入框中的请求数据清除。
在本实施方式中,如图4所示,可以通过点击第三数据清除按键(M4中的清除按键)来将请求数据输入框中的请求数据清除。
在本发明实施例的一个实施方式中,签名对比模块可以包括第四验证按键和程序签名输入框,签名对比模块可以被进一步配置为:响应于基于第四验证按键输入的第四验证指令,将生成的签名与程序签名输入框中的联调过程中对应的签名进行对比。
在本实施方式中,如图4所示,可以将联调过程中对应的签名拷贝至签名对比模块(M5)中的程序签名输入框中,点击第四验证按键(M5中的对比按键)将生成的签名与程序签名输入框中的签名进行对比,对比结果可以给予友好提示。
一个实施方式中,将程序中的签名拷贝至程序签名输入框后,可以对签名进行格式处理(例如删除空格)。
一个实施方式中,签名对比模块还可以包括第四数据清除按键,签名对比模块还可以被配置为:响应于基于第四数据清除按键输入的第四数据清除指令,将程序签名输入框中的程序中的签名清除。
在本实施方式中,如图4所示,可以点击第四数据清除按键(M5中的清除按键),将程序签名输入框中的签名清除。
本发明针对签名联调整个过程中可能存在问题的所有可能点分别设计了输入参数检查模块、公钥私钥检查模块、拼接数据和签名生成模块、拼接数据对比模块以及签名对比模块,本发明通过联调工具中输入参数检查模块对待验证的输入参数是否符合签名要求进行检查,通过公钥私钥检查模块对公钥以及私钥是否符合预设的格式要求进行检查,通过拼接数据和签名生成模块将输入参数和私钥生成拼接数据和签名,通过拼接数据对比模块对比生成的拼接数据和请求数据,通过签名对比模块对比生成的签名和联调过程中对应的签名。通过上述配置方式,本发明能够通过联调工具进行联调过程中的存在的问题进行有效排查,提升了联调过程中解决技术问题的效率。同时应用本发明的联调工具进行问题排查,不需要对接人员掌握相应的技术语言,减少了对对接人员掌握技术语言的依赖。
进一步地,由于在后模块所检查的内容出现问题往往并不仅是其自身内容出现错误带来的,而会是由在前模块所检查内容出现错误带来的,例如公钥、私钥格式出现错误如果不先被检查出来并予以纠正,而直接使用拼接数据和签名生成模块来进行拼接,则会使得私钥格式错误带入到拼接中,从而仍然无法排查出究竟是哪里的问题。因此,上述模块的使用需要有内在的执行逻辑顺序,为此,在优选实施方式中,在前一个模块处于活动状态(可编辑状态)时,在后的模块被禁用(不可编辑状态,例如变为灰度显示),只有在监测到前一个模块已经产生检查结果后,下一个模块才会变为活动状态。通过这样的方式,使得对接人员在联调过程中更不容易出错,尤其对于新手来说更为友好。在区分活动状态和禁用状态模块的情况下,联调工具的各模块可以变为可拖拽状态,使用者可以根据自己的工作习惯进行页面布局的排列而不用担心当前阶段应该使用哪个模块。
进一步,本发明还提供一种联调方法。
参阅附图2,图2是根据本发明的一个实施例的联调方法的主要步骤流程示意图。如图2所示,本发明实施例中的联调方法基于上述联调工具实施例中的联调工具,联调方法主要包括下列步骤S101-步骤S106。
步骤S101:通过输入参数检查模块,检查待验证的输入参数是否符合签名要求。
可选地,响应于联调工具的启动(例如联调工具为web页面,则响应于该页面的打开;又例如联调工具是手机上的APP,则响应于该APP的打开),将输入参数检测模块设置为活动状态,其它模块设置为禁用状态。
在区分活动状态和禁用状态模块的情况下,联调工具的各模块可以变为可拖拽状态,使用者可以根据自己的工作习惯进行页面布局的排列而不用担心使用者需要考虑当前阶段应该使用哪个模块,尤其对于新手来说。
在一个优选示例中,检测到呈现所述联调工具的显示界面尺寸是否小于预设的尺寸(例如是联调工具为手机APP的情况),将禁用状态的模块均隐藏,仅最大化显示当前为活动状态的模块,以适应小屏幕的需求,同时因为显示界面上一次仅显示一个模块,故也不必担心使用者需要考虑当前阶段应该使用哪个模块,尤其对于新手来说。
在本实施例中,可以通过输入参数检查模块来对待验证的输入参数进行检查。
一个实施方式中,步骤S101可以包括以下步骤S1011至步骤S1013:
步骤S1011:通过输入参数检查模块,对输入参数进行检查。若检查通过,跳转至步骤S1012;若检查未通过,跳转至步骤S1013。
步骤S1012:判定输入参数符合签名要求
步骤S1013:通过输入参数检测模块的第一格式修正按键输入第一格式修正指令,对输入参数进行格式修正,以使得输入参数符合签名要求。
在本实施方式中,当输入参数符合签名要求时,则可以继续执行步骤S102;若输入参数不符合签名要求,则可以通过第一格式修正按键来对输入参数进行格式修正,以使得输入参数符合签名要求。
可选地,响应于监测到输入参数符合签名要求,将公钥私钥检查模块从禁用状态改变为活动状态。
进一步地,可以将其他未使用的模块设置为禁用,包括之前已经禁用的和之前已经完成检查的输入参数检查模块。类似地,也可以将此时处于禁用状态的模块全部隐藏,而仅根据显示界面的尺寸最大化显示公钥私钥检查模块,以达到适应小屏幕的效果。同时因为显示界面上一次仅显示一个模块,故也不必担心使用者需要考虑当前阶段应该使用哪个模块,尤其对于新手来说。
步骤S102:当输入参数符合签名要求时,通过公钥私钥检查模块,检查联调过程中的公钥和/或私钥是否符合预设的格式要求。
在本实施例中,当输入参数检查通过后,则可以应用公钥私钥检查模块对公钥、私钥进行格式检查。其中,格式要求可以包括公钥私钥是否为一对,以及公钥格式是否正确、私钥格式是否正确。
一个实施方式中,步骤S102可以进一步包括以下步骤S1021和步骤S1023:
步骤S1021:通过公钥私钥检查模块,对公钥和/或私钥进行检查。
步骤S1022:若公钥和/或私钥符合格式要求,执行步骤S103;
步骤S1023:若公钥和/或私钥不符合所述格式要求,通过公钥私钥检查模块的第二格式修正按键和/或第三格式修正按键,对公钥和/或私钥进行格式修正,以获得的符合格式要求的公钥和/或私钥。
在本实施方式中,可以对公钥和私钥进行格式检查,如果符合格式要求则可以继续执行步骤S103,若不符合格式要求,则可以对公钥和私钥的格式进行修正,从而得到符合格式要求的公钥和私钥。
可选地,响应于监测到公钥和/或私钥符合格式要求时,将拼接数据和签名生成模块从禁用状态改变为活动状态。
进一步地,可以将其他未使用的模块设置为禁用,包括之前已经禁用的和之前已经完成检查的输入参数检查模块、公钥私钥检查模块。类似地,也可以将此时处于禁用状态的模块全部隐藏,而仅根据显示界面的尺寸最大化显示拼接数据和签名生成模块,以达到适应小屏幕的效果。同时因为显示界面上一次仅显示一个模块,故也不必担心使用者需要考虑当前阶段应该使用哪个模块,尤其对于新手来说。
步骤S103:当公钥和/或私钥符合格式要求时,通过拼接数据和签名生成模块,根据输入参数和私钥,生成拼接数据和签名。
在本实施例中,当公钥和私钥符合格式要求后,则可以通过拼接数据和签名生成模块,基于输入参数和私钥,生成拼接数据和签名。
一个实施方式中,可以将输入参数按照key=value的格式,并按照参数名ASCII字典序进行排序,生成拼接数据。可以根据排序后的输入参数字符串和私钥生成签名。
可选地,响应于监测到拼接数据已经生成时,将拼接数据对比模块从禁用状态改变为活动状态。
进一步地,可以将其他未使用的模块设置为禁用,包括之前已经禁用的和之前已经完成检查的输入参数检查模块、公钥私钥检查模块、拼接数据和签名生成模块。类似地,也可以将此时处于禁用状态的模块全部隐藏,而仅根据显示界面的尺寸最大化显示拼接数据对比模块,以达到适应小屏幕的效果。同时因为显示界面上一次仅显示一个模块,故也不必担心使用者需要考虑当前阶段应该使用哪个模块,尤其对于新手来说。
步骤S104:通过拼接数据对比模块,将生成的拼接数据与请求数据进行对比,获得第一对比结果。
在本实施例中,在生成拼接数据之后,可以通过拼接数据对比模块将生成的拼接数据与请求数据进行对比,从而获得第一对比结果。
一个实施方式中,第一对比结果可以为正常或不正常,当第一对比结果为不正常时,会提示具体出现的问题点,可以基于根据具体出现的问题点,进行问题的排查和修正。
可选地,响应于监测到签名已经生成时,将签名对比模块从禁用状态改变为活动状态。
进一步地,可以将其他未使用的模块设置为禁用,包括之前已经完成检查的输入参数检查模块、公钥私钥检查模块、拼接数据和签名生成模块和拼接数据对比模块。类似地,也可以将此时处于禁用状态的模块全部隐藏,而仅根据显示界面的尺寸最大化显示签名对比模块,以达到适应小屏幕的效果。同时因为显示界面上一次仅显示一个模块,故也不必担心使用者需要考虑当前阶段应该使用哪个模块,尤其对于新手来说。
步骤S105:通过签名对比模块,将生成的签名与联调过程中对应的签名进行对比,获得第二对比结果。
在本实施例中,当签名生成之后,可通过签名对比模块,将生成的签名与联调过程中对应的签名进行对比,以获得第二对比结果。
一个实施方式中,第二对比结果可以为正常或不正常。
步骤S106:根据第一对比结果和/或第二对比结果,实现执行端和应用端之间的联调过程。
在本实施例中,可以根据第一对比结果和第二对比结果,来检查联调过程中可能存在的问题,并进行修正,从而实现执行端和应用端之间的联调过程。
一个实施方式中,步骤S106可以包括以下步骤S1061和步骤S1062:
步骤S1061:当第一对比结果为对比未通过时,根据第一对比结果获取对比未通过的原因。
在本实施方式中,可以根据第一对比结果来获取对比未通过的原因,以针对性的进行修正。
步骤S1062:当第二对比结果为对比未通过时,根据联调过程中公钥和/或私钥实现联调过程。
在本实施方式中,步骤S1062可以进一步包括以下步骤S10621和步骤S10624:
步骤S10621:当待验证的输入参数为执行端的验证签名的参数时,通过公钥私钥检查模块检查应用端的私钥和应用端的公钥是否为一对。若是,跳转至步骤S10622;若否,跳转至步骤S10623。
步骤S10622:检查签名算法的正确性,以实现联调过程。
步骤S10623:重新生成应用端的公钥和私钥,以实现联调过程。
步骤S10624:当待验证的输入参数为应用端接收的拼接返回参数时,向执行端询问正确的公钥,并检查签名算法的正确性,以实现联调过程。
在本实施方式中,当输入参数为执行端的验证签名的参数时,可以将公钥和私钥放入至公钥私钥检查模块检查应用端的私钥和应用端的公钥是否为一对;如果是,则可以继续检查签名算法的正确性;如果不是,则可以重新生成应用端的公钥和私钥。当输入参数为应用端接收的拼接返回参数时,可以向执行端询问正确的公钥,并检查签名算法的正确性。
通过上述步骤S101-步骤S106,本发明实施例能够对输入参数的格式是否符合签名要求、拼接语法是否正确、私钥是否格式有问题、发送的公钥与加签使用的私钥是否是一对等问题进行一一排查,从而排查出联调过程中出错的原因,以实现正确的联调过程。不仅提升了联调过程中解决技术问题的效率。同时进行问题排查时,不需要对接人员掌握相应的技术语言,减少了对对接人员掌握技术语言的依赖,能够有效确保联调的正确进行。
下面参阅附图5至附图9,通过一个示例,对本发明的联调方法进行进一步说明。图5是根据本发明实施例的一个示例的应用输入参数检查模块对输入参数进行检查的过程示意图;图6是根据本发明实施例的一个示例的应用公钥私钥检查模块对公钥和私钥进行检查的过程示意图;图7根据本发明实施例的一个示例的应用拼接数据和签名生成模块生成拼接数据和签名的过程示意图;图8是根据本发明实施例的一个示例的应用拼接数据对比模块对比生成的拼接数据和请求数据的过程示意图;图9是根据本发明实施例的一个示例的应用签名对比模块对比生成的签名和联调过程中对应的签名的过程示意图。
如图5上方所示,可以将输入参数输入至输出参数检查模块(M1)的参数输入框中;如图5下方所示,点击格式化json按键(第一验证按键)对输入参数进行检测。
如图6上方所示,可以将私钥拷贝至公钥私钥检查模块(M2)的私钥输入框中,将公钥拷贝至公钥输入框中,可以点击检查格式按键(第一格式检查按键、第二格式检查按键)来检查公钥和私钥是否符合格式要求。在对公钥和私钥进行格式检查后,会弹出结果,如图中所示的“私钥格式正确!”。可以通过点击私钥格式化(第二格式修正按键)和公钥格式化(第三格式修正按键)来对私钥和公钥进行格式修正,在进行格式修正后,可以弹出修正结果,如图中所示的“公钥格式化完成!”。
如图6下方所示,可以点击M2中的对比按键(第二验证按键)来对比私钥和公钥是否为一对,比对完成后,可以弹出比对结果,如图中所示“公钥私钥匹配成功!”。
如图7所示,可以点击M3(拼接数据和签名生成模块)中的生成按键(数据生成按键),生成拼接数据和签名。其中,生成的拼接数据填充至拼接数据框中,生成的签名填充至生成Sign框中。
如图8所示,可以点击M4(拼接数据对比模块)中的对比按键(第三验证按键)来将生成的拼接数据和请求数据进行对比,对比完成后,会弹出第一对比结果,如图中所示“恭喜您!对比通过,一模一样!”
如图9所示,可以点击M5(签名对比模块)中的对比按键(第四验证按键)将生成的签名与联调过程中对应的签名进行对比,对比完成后可以弹出对比结果。如图中所示“对比不通过!”
通过应用联调工具对联调过程中的输入参数的格式是否符合签名要求、拼接语法是否正确、私钥是否格式有问题、发送的公钥与加签使用的私钥是否是一对等问题进行一一排查,能够更为高效地排查出联调过程中出错的原因,且操作人员不需要掌握各种技术语言就能够完成排查过程,减少了对操作人员的掌握技术语言的依赖,能够更为高效地实现正确的联调过程。
需要指出的是,尽管上述实施例中将各个步骤按照特定的先后顺序进行了描述,但是本领域技术人员可以理解,为了实现本发明的效果,不同的步骤之间并非必须按照这样的顺序执行,其可以同时(并行)执行或以其他顺序执行,这些变化都在本发明的保护范围之内。
本领域技术人员能够理解的是,本发明实现上述一实施例的方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读存储介质可以包括:能够携带所述计算机程序代码的任何实体或装置、介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器、随机存取存储器、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读存储介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读存储介质不包括电载波信号和电信信号。
进一步,本发明还提供了一种控制装置。在根据本发明的一个控制装置实施例中,控制装置包括处理器和存储装置,存储装置可以被配置成存储执行上述方法实施例的联调方法的程序,处理器可以被配置成用于执行存储装置中的程序,该程序包括但不限于执行上述方法实施例的联调方法的程序。为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明实施例方法部分。该控制装置可以是包括各种电子设备形成的控制装置设备。
在本发明实施例中控制装置可以是包括各种电子设备形成的控制装置设备。在一些可能的实施方式中,控制装置可以包括多个存储装置和多个处理器。而执行上述方法实施例的联调方法的程序可以被分割成多段子程序,每段子程序分别可以由处理器加载并运行以执行上述方法实施例的联调方法的不同步骤。具体地,每段子程序可以分别存储在不同的存储装置中,每个处理器可以被配置成用于执行一个或多个存储装置中的程序,以共同实现上述方法实施例的联调方法,即每个处理器分别执行上述方法实施例的联调方法的不同步骤,来共同实现上述方法实施例的联调方法。
上述多个处理器可以是部署于同一个设备上的处理器,例如上述控制装置可以是由多个处理器组成的高性能设备,上述多个处理器可以是该高性能设备上配置的处理器。此外,上述多个处理器也可以是部署于不同设备上的处理器,例如上述控制装置可以是服务器集群,上述多个处理器可以是服务器集群中不同服务器上的处理器。
进一步,本发明还提供了一种计算机可读存储介质。在根据本发明的一个计算机可读存储介质实施例中,计算机可读存储介质可以被配置成存储执行上述方法实施例的联调方法的程序,该程序可以由处理器加载并运行以实现上述联调方法。为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明实施例方法部分。该计算机可读存储介质可以是包括各种电子设备形成的存储装置设备,可选的,本发明实施例中计算机可读存储介质是非暂时性的计算机可读存储介质。
进一步,应该理解的是,由于各个模块的设定仅仅是为了说明本发明的装置的功能单元,这些模块对应的物理器件可以是处理器本身,或者处理器中软件的一部分,硬件的一部分,或者软件和硬件结合的一部分。因此,图中的各个模块的数量仅仅是示意性的。
本领域技术人员能够理解的是,可以对装置中的各个模块进行适应性地拆分或合并。对具体模块的这种拆分或合并并不会导致技术方案偏离本发明的原理,因此,拆分或合并之后的技术方案都将落入本发明的保护范围内。
至此,已经结合附图所示的优选实施方式描述了本发明的技术方案,但是,本领域技术人员容易理解的是,本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下,本领域技术人员可以对相关技术特征作出等同的更改或替换,这些更改或替换之后的技术方案都将落入本发明的保护范围之内。
Claims (10)
1.一种联调工具,其特征在于,所述工具包括:
输入参数检查模块,用于检查待验证的输入参数是否符合签名要求;
公钥私钥检查模块,用于检查联调过程中的公钥和/或私钥是否符合预设的格式要求;
拼接数据和签名生成模块,用于根据输入参数和私钥,生成拼接数据和签名;
拼接数据对比模块,用于将生成的拼接数据与请求数据进行对比;
签名对比模块,用于将生成的签名与联调过程中对应的签名进行对比。
2.根据权利要求1所述的联调工具,其特征在于,所述输入参数检查模块包括第一验证按键和参数输入框,所述输入参数检测模块被进一步配置为:
响应于基于所述第一验证按键输入的第一验证指令,对所述参数输入框中的待验证的输入参数进行检测,以判断所述输入参数是否符合签名要求。
3.根据权利要求2所述的联调工具,其特征在于,
所述输入参数检测模块还包括第一格式修正按键,所述输入参数检测模块还被配置为:
响应于基于所述第一格式修正按键输入的第一格式修正指令,对所述参数输入框中的待验证的输入参数进行格式修正。
4.根据权利要求1所述的联调工具,其特征在于,所述公钥私钥检查模块包括第二验证按键,私钥输入框和公钥输入框,所述公钥私钥检查模块被进一步配置为:
响应于基于所述第二验证按键输入的第二验证指令,检查所述公钥输入框中的公钥和所述私钥输入框中的私钥是否为一对。
5.根据权利要求4所述的联调工具,其特征在于,所述公钥私钥检查模块包括第一格式检查按键和/或第二格式检查按键,所述公钥私钥检查模块还被配置为:
响应于基于所述第一格式检查按键输入的第一格式检查指令,检测所述私钥输入框中私钥的格式是否正确;和/或,
响应于基于所述第二格式检查按键输入的第二格式检查指令,检测所述公钥输入框中公钥的格式是否正确;和/或,
所述公钥私钥检查模块包括第二格式修正按键和/或第三格式修正按键,所述公钥私钥检查模块还被配置为:
响应于基于所述第二格式修正按键输入的第二格式修正指令,对所述私钥输入框中私钥的格式进行修正;和/或,
响应于基于所述第三格式修正按键输入的第三格式修正指令,对所述公钥输入框中公钥的格式进行修正;和/或,
所述公钥私钥检查模块包括第一数据清除按键,所述公钥私钥检查模块还被配置为:
响应于基于所述第一数据清除按键输入的第一数据清除指令,将所述公钥输入框和所述私钥输入框中的数据清除。
6.根据权利要求1所述的联调工具,其特征在于,所述拼接数据和签名生成模块包括数据生成按键;所述拼接数据和签名生成模块被进一步配置为:
响应于基于所述数据生成按键输入的数据生成指令,根据所述输入参数和所述私钥,生成拼接数据和签名。
7.根据权利要求6所述的联调工具,其特征在于,所述拼接数据生成模块还包括第二数据清除按键,所述拼接数据和签名生成模块还被进一步配置为:
响应于基于所述第二数据清除按键输入的第二数据清除指令,将生成的所述拼接数据和签名清除。
8.根据权利要求1所述的联调工具,其特征在于,所述拼接数据对比模块包括第三验证按键和请求数据输入框,所述拼接数据对比模块被进一步配置为:
响应于基于所述第三验证按键输入的所述第三验证指令,将生成的拼接数据与所述请求数据输入框中的请求数据进行对比。
9.根据权利要求8所述的联调工具,其特征在于,所述拼接数据对比模块还包括第三数据清除按键,所述拼接数据对比模块还被配置为:
响应于基于所述第三数据清除按键输入的所述第三数据清除指令,将所述请求数据输入框中的请求数据清除。
10.根据权利要求1所述的联调工具,其特征在于,所述签名对比模块包括第四验证按键和程序签名输入框,所述签名对比模块被进一步配置为:
响应于基于所述第四验证按键输入的所述第四验证指令,将生成的签名与所述程序签名输入框中的联调过程中对应的签名进行对比。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310508294.8A CN116545632A (zh) | 2023-05-08 | 2023-05-08 | 联调工具、联调方法、控制装置及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310508294.8A CN116545632A (zh) | 2023-05-08 | 2023-05-08 | 联调工具、联调方法、控制装置及可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116545632A true CN116545632A (zh) | 2023-08-04 |
Family
ID=87453809
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310508294.8A Pending CN116545632A (zh) | 2023-05-08 | 2023-05-08 | 联调工具、联调方法、控制装置及可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116545632A (zh) |
-
2023
- 2023-05-08 CN CN202310508294.8A patent/CN116545632A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11036868B2 (en) | Auto-remediation workflow for computer security testing | |
| CN109683953B (zh) | 一种基于可视化界面进行配置文件处理的方法及装置 | |
| US9122804B2 (en) | Logic validation and deployment | |
| CN106294171B (zh) | 产品自动部署的测试系统、方法和装置 | |
| US9785418B2 (en) | Maintaining consistency amongst data structures that are referenced within different programs | |
| CN111428132B (zh) | 数据的校验方法及装置、计算机存储介质、电子设备 | |
| CN112019401A (zh) | 一种车联网应用安全测试方法、装置、系统和电子设备 | |
| CN107147711A (zh) | 应用服务更新方法及装置 | |
| CN105786636B (zh) | 一种系统修复方法及装置 | |
| CN109543409B (zh) | 用于检测恶意应用及训练检测模型的方法、装置及设备 | |
| US11743133B2 (en) | Automatic anomaly detection | |
| CN110727575B (zh) | 一种信息处理方法、系统、装置、以及存储介质 | |
| CN110597662A (zh) | 备份数据自动验证方法、装置、用户设备及存储介质 | |
| CN112256593B (zh) | 一种程序处理方法、装置、计算机设备和可读存储介质 | |
| CN116545632A (zh) | 联调工具、联调方法、控制装置及可读存储介质 | |
| CN114879985B (zh) | 一种证书文件的安装方法、装置、设备及存储介质 | |
| CN108052842B (zh) | 签名数据的存储、验证方法及装置 | |
| CN109522174A (zh) | 控制adb使能的方法、装置、终端及存储介质 | |
| US20230007894A1 (en) | Intelligent Dynamic Web Service Testing Apparatus in a Continuous Integration and Delivery Environment | |
| CN111737130B (zh) | 公有云多租户认证服务测试方法、装置、设备及储存介质 | |
| CN113656301A (zh) | 一种接口测试方法、装置、设备及存储介质 | |
| CN108446219B (zh) | 应用程序的操作方法、系统、介质和计算设备 | |
| CN110795338A (zh) | 一种基于前后端交互的自动化测试方法、装置及电子设备 | |
| US11687441B2 (en) | Intelligent dynamic web service testing apparatus in a continuous integration and delivery environment | |
| CN115374488B (zh) | 车载终端程序校验方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |