CN103095513B - 加密机模拟测试装置及方法 - Google Patents
加密机模拟测试装置及方法 Download PDFInfo
- Publication number
- CN103095513B CN103095513B CN201110341828.XA CN201110341828A CN103095513B CN 103095513 B CN103095513 B CN 103095513B CN 201110341828 A CN201110341828 A CN 201110341828A CN 103095513 B CN103095513 B CN 103095513B
- Authority
- CN
- China
- Prior art keywords
- encryption equipment
- message
- simulating test
- data
- instruction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/50—Testing arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Maintenance And Management Of Digital Transmission (AREA)
- Debugging And Monitoring (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提出了一种加密机模拟测试装置及方法,所述加密机模拟测试装置包括:通信接口、加密机模拟模块、安全模块和主控制模块。其中,所述加密机模拟模块用于解析接收到的请求报文,并将解析出的报文数据传送到安全模块,以及基于来自所述安全模块的安全处理结果数据构造应答报文,并将所述应答报文经所述通信接口传送到外部***。本发明所公开的加密机模拟测试装置及方法配置灵活且具有高的分析精确度。
Description
技术领域
本发明涉及模拟测试装置及方法,更具体地,涉及加密机模拟测试装置及方法。
背景技术
目前,随着数据应用的日益广泛以及不同领域(例如金融领域)的业务种类的日益丰富,使用加密机(特别是硬件加密机)以完成安全性信息(即对安全性要求较高的信息)的交互日益普遍,因而,针对加密机(特别是硬件加密机)的测试***及方法变得越来越重要。
现有的加密机(特别是硬件加密机)测试装置及方法通常将测试终端连接到真实的加密机上,进而实施相关测试。
然而,上述现有的方案具有如下问题:(1)无法自由模拟各种加密机的输出(即真实的加密机通常只能输出正确处理的结果,但在测试过程中,往往需要测试***对错误结果是否正确处理);(2)由于加密机种类繁多且调试设置步骤通常并不相同,故针对不同的加密机需要掌握不同的操作方法,从而导致使用不便且成本增加;(3)从安全角度出发,常规的加密机通常被集成在机箱内,并且除通信接口外不提供其他交互通道,因而在常规测试中,虽然测试人员可以通过解析通信日志和/或应用日志来分析测试过程中产生的问题,但是如果遇到加密机返回错误,则通常难于仅根据加密机的错误应答码来较准确地定位所述问题(即难于模拟错误结果的输出)。
因此,存在如下需求:提供一种配置灵活且具有高的分析精确度的加密机模拟测试装置及方法。
发明内容
为了解决上述现有技术方案所存在的问题,本发明提出了一种加密机模拟测试装置及方法。
本发明的目的是通过以下技术方案实现的:
一种加密机模拟测试装置,所述加密机模拟测试装置包括:
通信接口,所述通信接口用于以预定的通信格式接收来自外部***的请求报文,并将所述请求报文传送到加密机模拟模块,以及将来自所述加密机模拟模块的应答报文以所述预定的通信格式传送回所述外部***;
加密机模拟模块,所述加密机模拟模块用于解析接收到的所述请求报文,并将解析出的报文数据传送到安全模块,以及基于来自所述安全模块的安全处理结果数据构造应答报文,并将所述应答报文传送到所述通信接口;
安全模块,所述安全模块用于处理所述解析出的报文数据以获得所述安全处理结果数据,并将所述安全处理结果数据传送回所述加密机模拟模块;
主控制模块,所述主控制模块用于在所述加密机模拟测试装置启动时基于预定的配置文件初始化所述加密机模拟测试装置,以及监控与数据处理过程相关的信息并维护日志文件。
在上面所公开的方案中,优选地,所述通信接口进一步用于接收来自用户终端的控制指令,并将所述控制指令传送到所述主控制模块。
在上面所公开的方案中,优选地,所述主控制模块进一步用于执行接收到的所述控制指令,并将执行结果经所述通信接口传送回所述用户终端。
在上面所公开的方案中,优选地,所述通信接口进一步包括报文传输单元,其中,所述报文传输单元用于基于所述预定的通信格式从所述请求报文中提取出报文体,并将所述报文体传送到所述加密机模拟模块,以及将接收到的所述应答报文以所述预定的通信格式传送到所述外部***。
在上面所公开的方案中,优选地,所述通信接口进一步包括指令转发及数据传输单元。所述指令转发及数据传输单元用于接收来自所述用户终端的控制指令,并将所述控制指令传送到所述主控制模块,以及将来自所述主控制模块的执行结果传送到所述用户终端。
在上面所公开的方案中,优选地,所述执行结果包括执行结果状态指示和/或执行结果数据。
在上面所公开的方案中,优选地,所述加密机模拟模块进一步包括:
报文解析单元,所述报文解析单元用于基于预定参数解析接收到的所述请求报文,并将解析出的报文数据传送到所述安全模块;
报文构造单元,所述报文构造单元用于基于预定参数和接收到的所述安全处理结果数据构造所述应答报文,并将所述应答报文传送到所述通信接口。
在上面所公开的方案中,优选地,所述预定参数包括密钥参数和/或异常模拟控制参数。
在上面所公开的方案中,优选地,所述解析出的报文数据包括指令码、密钥和安全数据。
在上面所公开的方案中,优选地,所述控制指令包括配置指令和/或日志指令。
在上面所公开的方案中,优选地,所述主控制模块进一步包括:
配置单元,所述配置单元用于在所述加密机模拟测试装置启动时基于预定的配置文件初始化所述加密机模拟测试装置;
日志记录单元,所述日志记录单元用于监控与数据处理过程相关的信息并将所述与数据处理过程相关的信息记录在所述日志文件中。
在上面所公开的方案中,优选地,所述主控制模块进一步包括指令处理单元,所述指令处理单元用于基于接收到的所述配置指令更新和/或重新读取所述配置文件,以及基于接收到的所述日志指令将统计信息输出到所述日志文件。
在上面所公开的方案中,优选地,所述安全模块进一步用于基于所述解析出的报文数据,根据所述指令码使用所述密钥对所述安全数据进行处理,以获得所述安全处理结果数据。
在上面所公开的方案中,优选地,所述预定的通信格式是以下通信格式之一:(a)由报文长度字段、报文头字段和报文体字段构成报文通信接口;(b)由报文长度字段、报文体字段构成报文通信接口;(c)仅由报文体字段构成报文通信接口(即无报文长度字段和报文头字段)。
在上面所公开的方案中,优选地,所述配置单元基于所述配置文件配置所述预定的通信格式。
在上面所公开的方案中,优选地,所述配置单元基于所述配置文件配置所述预定参数。
在上面所公开的方案中,优选地,所述配置文件包括环境变量、日志路径、日志级别标志以及线程数目中的至少一个。
在上面所公开的方案中,优选地,所述日志文件包括用于记录通信报文的通信日志和用于记录处理过程中的异常情况信息的应用日志。
在上面所公开的方案中,优选地,所述指令处理单元还用于基于所述控制指令而将所述日志文件经所述通信接口传送到所述用户终端。
在上面所公开的方案中,优选地,所述配置单元基于所述配置文件配置所述安全模块使用的安全加密算法。
在上面所公开的方案中,优选地,所述加密机模拟模块进一步用于为多个加密机接口规范中的每个定义动态链接库,所述动态链接库中的每个用于以对应的所述加密机接口规范解析所述请求报文以及构造所述应答报文。
在上面所公开的方案中,优选地,所述加密机模拟模块进一步用于基于所述配置文件加载所述动态链接库中的一个作为工作动态链接库,从而以所述工作动态链接库所对应的加密机接口规范解析所述请求报文以及构造所述应答报文。
本发明的目的也可以通过以下技术方案实现:
一种加密机模拟测试方法,所述加密机模拟测试方法包括以下步骤:
(A1)以预定的通信格式接收来自外部***的请求报文;
(A2)解析接收到的所述请求报文以获得解析出的报文数据;
(A3)处理所述解析出的报文数据以获得安全处理结果数据;
(A4)基于所述安全处理结果数据构造应答报文;
(A5)将所述应答报文以所述预定的通信格式传送回所述外部***。
在上面所公开的方案中,优选地,所述方法进一步包括:接收并执行来自用户终端的控制指令,并将执行结果传送回所述用户终端。
在上面所公开的方案中,优选地,所述步骤(A1)进一步包括:基于所述预定的通信格式从所述请求报文中提取出报文体。
在上面所公开的方案中,优选地,所述执行结果包括执行结果状态指示和/或执行结果数据。
在上面所公开的方案中,优选地,所述步骤(A2)进一步包括:基于预定参数解析接收到的所述请求报文。
在上面所公开的方案中,优选地,所述预定参数包括密钥参数和/或异常模拟控制参数。
在上面所公开的方案中,优选地,所述解析出的报文数据包括指令码、密钥和安全数据。
在上面所公开的方案中,优选地,所述控制指令包括配置指令和/或日志指令。
在上面所公开的方案中,优选地,所述方法进一步包括:基于预定的配置文件执行初始化操作。
在上面所公开的方案中,优选地,所述方法进一步包括:监控与数据处理过程相关的信息并将所述与数据处理过程相关的信息记录在日志文件中。
在上面所公开的方案中,优选地,所述方法进一步包括:基于接收到的所述配置指令更新和/或重新读取所述配置文件,以及基于接收到的所述日志指令将统计信息输出到所述日志文件。
在上面所公开的方案中,优选地,所述步骤(A3)进一步包括:基于所述解析出的报文数据,根据所述指令码使用所述密钥对所述安全数据进行处理,以获得所述安全处理结果数据。
在上面所公开的方案中,优选地,所述步骤(A4)进一步包括:基于预定参数和所述安全处理结果数据构造所述应答报文。
在上面所公开的方案中,优选地,所述预定的通信格式是以下通信格式之一:(a)由报文长度字段、报文头字段和报文体字段构成报文通信接口;(b)由报文长度字段、报文体字段构成报文通信接口;(c)仅由报文体字段构成报文通信接口(即无报文长度字段和报文头字段)。
在上面所公开的方案中,优选地,所述方法进一步包括:基于所述配置文件配置所述预定的通信格式。
在上面所公开的方案中,优选地,所述方法进一步包括:基于所述配置文件配置所述预定参数。
在上面所公开的方案中,优选地,所述配置文件包括环境变量、日志路径、日志级别标志以及线程数目中的至少一个。
在上面所公开的方案中,优选地,所述日志文件包括用于记录通信报文的通信日志和用于记录处理过程中的异常情况信息的应用日志。
在上面所公开的方案中,优选地,所述方法进一步包括:基于所述控制指令而将所述日志文件传送到所述用户终端。
在上面所公开的方案中,优选地,所述方法进一步包括:基于所述配置文件配置所使用的安全加密算法。
在上面所公开的方案中,优选地,所述方法进一步包括:为多个加密机接口规范中的每个定义动态链接库,所述动态链接库中的每个用于以对应的所述加密机接口规范解析所述请求报文以及构造所述应答报文。
在上面所公开的方案中,优选地,所述方法进一步包括:基于所述配置文件加载所述动态链接库中的一个作为工作动态链接库,从而以所述工作动态链接库所对应的加密机接口规范解析所述请求报文以及构造所述应答报文。
本发明所公开的加密机模拟测试装置及方法具有如下优点:(1)支持3种常用的加密机通讯接口规范,并可灵活配置;(2)支持多种安全加密算法,并可根据需求自由配置安全处理结果;(3)实时记录通信日志及应用日志,从而具有高的分析精确度;(4)具有高的数据处理性能。综上所述,相对于使用真实的加密机进行测试,本发明所公开的加密机模拟测试装置及方法可以更自由模拟加密机的各种行为。
附图说明
结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其中:
图1为根据本发明的实施例的加密机模拟测试装置的结构图;
图2为根据本发明的实施例的加密机模拟测试方法的流程图。
具体实施方式
图1是根据本发明的实施例的加密机模拟测试装置的结构图。如图1所示,本发明所公开的加密机模拟测试装置包括通信接口1、主控制模块2、加密机模拟模块3和安全模块4。其中,所述通信接口1用于以预定的通信格式接收来自外部***的请求报文,并将所述请求报文传送到所述加密机模拟模块3,以及将来自所述加密机模拟模块3的应答报文以所述预定的通信格式传送回所述外部***。所述加密机模拟模块3用于解析接收到的所述请求报文,并将解析出的报文数据传送到所述安全模块4,以及基于来自所述安全模块4的安全处理结果数据构造应答报文,并将所述应答报文传送到所述通信接口1。所述安全模块4用于处理所述解析出的报文数据以获得所述安全处理结果数据,并将所述安全处理结果数据传送回所述加密机模拟模块3。所述主控制模块2用于在所述加密机模拟测试装置启动时基于预定的配置文件初始化所述加密机模拟测试装置,以及监控与数据处理过程相关的信息并维护日志文件。
优选地,在本发明所公开的加密机模拟测试装置中,所述通信接口1进一步用于接收来自用户终端的控制指令,并将所述控制指令传送到所述主控制模块2。
优选地,在本发明所公开的加密机模拟测试装置中,所述主控制模块2进一步用于执行接收到的所述控制指令,并将执行结果经所述通信接口1传送回所述用户终端。
优选地,在本发明所公开的加密机模拟测试装置中,所述通信接口1进一步包括报文传输单元5。其中,所述报文传输单元5用于基于所述预定的通信格式从所述请求报文中提取出报文体,并将所述报文体传送到所述加密机模拟模块3,以及将接收到的所述应答报文以所述预定的通信格式传送到所述外部***。
优选地,在本发明所公开的加密机模拟测试装置中,所述通信接口1进一步包括指令转发及数据传输单元6。所述指令转发及数据传输单元6用于接收来自所述用户终端的控制指令,并将所述控制指令传送到所述主控制模块2,以及将来自所述主控制模块2的执行结果传送到所述用户终端。示例性地,所述执行结果包括执行结果状态指示(即执行成功或执行失败)和/或执行结果数据。
优选地,在本发明所公开的加密机模拟测试装置中,所述加密机模拟模块3进一步包括报文解析单元7和报文构造单元8。其中,所述报文解析单元7用于基于预定参数解析接收到的所述请求报文,并将解析出的报文数据传送到所述安全模块4。所述报文构造单元8用于基于预定参数和接收到的所述安全处理结果数据构造所述应答报文,并将所述应答报文传送到所述通信接口1。
示例性地,在本发明所公开的加密机模拟测试装置中,所述预定参数包括密钥参数和/或异常模拟控制参数。
示例性地,在本发明所公开的加密机模拟测试装置中,所述解析出的报文数据包括指令码、密钥和安全数据(即加解密数据)。
示例性地,在本发明所公开的加密机模拟测试装置中,所述控制指令包括配置指令和/或日志指令。
优选地,在本发明所公开的加密机模拟测试装置中,所述主控制模块2进一步包括配置单元9和日志记录单元11。其中,所述配置单元9用于在所述加密机模拟测试装置启动时基于预定的配置文件初始化所述加密机模拟测试装置(例如基于预定的配置文件初始化所述通信接口1、所述加密机模拟模块3以及所述安全模块4等)。所述日志记录单元11用于监控与数据处理过程相关的信息并将所述与数据处理过程相关的信息记录在所述日志文件中。
优选地,在本发明所公开的加密机模拟测试装置中,所述主控制模块2进一步包括指令处理单元10。所述指令处理单元10用于基于接收到的所述配置指令更新和/或重新读取所述配置文件,以及基于接收到的所述日志指令将统计信息输出到所述日志文件。
优选地,在本发明所公开的加密机模拟测试装置中,所述安全模块4进一步用于基于所述解析出的报文数据,根据所述指令码使用所述密钥对所述安全数据进行处理,以获得所述安全处理结果数据。
优选地,在本发明所公开的加密机模拟测试装置中,所述预定的通信格式是以下通信格式之一:(a)由报文长度字段、报文头字段和报文体字段构成报文通信接口;(b)由报文长度字段、报文体字段构成报文通信接口;(c)仅由报文体字段构成报文通信接口(即无报文长度字段和报文头字段)。
优选地,在本发明所公开的加密机模拟测试装置中,所述配置单元9基于所述配置文件配置所述预定的通信格式。
优选地,在本发明所公开的加密机模拟测试装置中,所述配置单元9基于所述配置文件配置所述预定参数。
示例性地,在本发明所公开的加密机模拟测试装置中,所述配置文件包括环境变量、日志路径、日志级别标志以及线程数目中的至少一个。
优选地,在本发明所公开的加密机模拟测试装置中,所述日志文件包括用于记录通信报文的通信日志和用于记录处理过程中的异常情况信息的应用日志。
优选地,在本发明所公开的加密机模拟测试装置中,所述指令处理单元10还用于基于所述控制指令而将所述日志文件经所述通信接口1传送到所述用户终端。
优选地,在本发明所公开的加密机模拟测试装置中,所述配置单元9基于所述配置文件配置所述安全模块4使用的安全加密算法。
示例性地,在本发明所公开的加密机模拟测试装置中,所述加密机模拟模块3进一步用于为多个加密机接口规范(例如报文组装格式规范)中的每个定义动态链接库,所述动态链接库中的每个用于以对应的所述加密机接口规范解析所述请求报文以及构造所述应答报文。
示例性地,在本发明所公开的加密机模拟测试装置中,所述加密机模拟模块3进一步用于基于所述配置文件加载所述动态链接库中的一个作为工作动态链接库,从而以所述工作动态链接库所对应的加密机接口规范解析所述请求报文以及构造所述应答报文。
示例性地,在本发明所公开的加密机模拟测试装置中,所述加密机模拟模块3采用了统一的接口函数定义,并且对于每一种加密机接口规范,定义对应的解析的动态链接库,随后根据配置参数,决定具体加载哪一个动态链接库,从而链接采用统一接口的不同功能处理函数,以实现模拟不同种类的加密机(特别是硬件加密机)的处理行为。由上可见,由于采用了统一的公开接口,测试人员可以根据特定的需要,自行实现处理功能,以完成相应的测试,因此具有较高的应用灵活性。
示例性地,在本发明所公开的加密机模拟测试装置的基本工作原理如下:(1)所述通信接口1以预定的通信格式接收来自外部***的请求报文,并将所述请求报文传送到所述加密机模拟模块3(例如基于TCP/IP协议从TCP上读取两字节的长度位数据,并将其转换为报文的长度,随后从TCP中提取指令长度的数据,从而将提取出的报文体传送到所述加密机模拟模块3);(2)所述加密机模拟模块3解析接收到的所述请求报文,并将解析出的报文数据传送到所述安全模块4;(3)所述安全模块4处理所述解析出的报文数据以获得所述安全处理结果数据,并将所述安全处理结果数据传送回所述加密机模拟模块3;(4)所述加密机模拟模块3基于来自所述安全模块4的安全处理结果数据构造应答报文,并将所述应答报文传送到所述通信接口1;(5)所述通信接口1将来自所述加密机模拟模块3的应答报文以所述预定的通信格式传送回所述外部***。
图2为根据本发明的实施例的加密机模拟测试方法的流程图。如图2所示,本发明所公开的加密机模拟测试方法包括如下步骤:(A1)以预定的通信格式接收来自外部***的请求报文;(A2)解析接收到的所述请求报文以获得解析出的报文数据;(A3)处理所述解析出的报文数据以获得安全处理结果数据;(A4)基于所述安全处理结果数据构造应答报文;(A5)将所述应答报文以所述预定的通信格式传送回所述外部***。
优选地,在本发明所公开的加密机模拟测试方法中,所述方法进一步包括:接收并执行来自用户终端的控制指令,并将执行结果传送回所述用户终端。
优选地,在本发明所公开的加密机模拟测试方法中,所述步骤(A1)进一步包括:基于所述预定的通信格式从所述请求报文中提取出报文体。
示例性地,在本发明所公开的加密机模拟测试方法中,所述执行结果包括执行结果状态指示(即执行成功或执行失败)和/或执行结果数据。
优选地,在本发明所公开的加密机模拟测试方法中,所述步骤(A2)进一步包括:基于预定参数解析接收到的所述请求报文。
示例性地,在本发明所公开的加密机模拟测试方法中,所述预定参数包括密钥参数和/或异常模拟控制参数。
示例性地,在本发明所公开的加密机模拟测试方法中,所述解析出的报文数据包括指令码、密钥和安全数据(即加解密数据)。
示例性地,在本发明所公开的加密机模拟测试方法中,所述控制指令包括配置指令和/或日志指令。
优选地,在本发明所公开的加密机模拟测试方法中,所述方法进一步包括:基于预定的配置文件执行初始化操作。
优选地,在本发明所公开的加密机模拟测试方法中,所述方法进一步包括:监控与数据处理过程相关的信息并将所述与数据处理过程相关的信息记录在日志文件中。
优选地,在本发明所公开的加密机模拟测试方法中,所述方法进一步包括:基于接收到的所述配置指令更新和/或重新读取所述配置文件,以及基于接收到的所述日志指令将统计信息输出到所述日志文件。
优选地,在本发明所公开的加密机模拟测试方法中,所述步骤(A3)进一步包括:基于所述解析出的报文数据,根据所述指令码使用所述密钥对所述安全数据进行处理,以获得所述安全处理结果数据。
优选地,在本发明所公开的加密机模拟测试方法中,所述步骤(A4)进一步包括:基于预定参数和所述安全处理结果数据构造所述应答报文。
优选地,在本发明所公开的加密机模拟测试方法中,所述预定的通信格式是以下通信格式之一:(a)由报文长度字段、报文头字段和报文体字段构成报文通信接口;(b)由报文长度字段、报文体字段构成报文通信接口;(c)仅由报文体字段构成报文通信接口(即无报文长度字段和报文头字段)。
优选地,在本发明所公开的加密机模拟测试方法中,所述方法进一步包括:基于所述配置文件配置所述预定的通信格式。
优选地,在本发明所公开的加密机模拟测试方法中,所述方法进一步包括:基于所述配置文件配置所述预定参数。
示例性地,在本发明所公开的加密机模拟测试方法中,所述配置文件包括环境变量、日志路径、日志级别标志以及线程数目中的至少一个。
优选地,在本发明所公开的加密机模拟测试方法中,所述日志文件包括用于记录通信报文的通信日志和用于记录处理过程中的异常情况信息的应用日志。
优选地,在本发明所公开的加密机模拟测试方法中,所述方法进一步包括:基于所述控制指令而将所述日志文件传送到所述用户终端。
优选地,在本发明所公开的加密机模拟测试方法中,所述方法进一步包括:基于所述配置文件配置所使用的安全加密算法。
示例性地,在本发明所公开的加密机模拟测试方法中,所述方法进一步包括:为多个加密机接口规范(例如报文组装格式规范)中的每个定义动态链接库,所述动态链接库中的每个用于以对应的所述加密机接口规范解析所述请求报文以及构造所述应答报文。
示例性地,在本发明所公开的加密机模拟测试方法中,所述方法进一步包括:基于所述配置文件加载所述动态链接库中的一个作为工作动态链接库,从而以所述工作动态链接库所对应的加密机接口规范解析所述请求报文以及构造所述应答报文。
尽管本发明是通过上述的优选实施方式进行描述的,但是其实现形式并不局限于上述的实施方式。应该认识到:在不脱离本发明主旨和范围的情况下,本领域技术人员可以对本发明做出不同的变化和修改。
Claims (42)
1.一种加密机模拟测试装置,所述加密机模拟测试装置包括:
通信接口,所述通信接口用于以预定的通信格式接收来自外部***的请求报文,并将所述请求报文传送到加密机模拟模块,以及将来自所述加密机模拟模块的应答报文以所述预定的通信格式传送回所述外部***;
加密机模拟模块,所述加密机模拟模块用于解析接收到的所述请求报文,并将解析出的报文数据传送到安全模块,以及基于来自所述安全模块的安全处理结果数据构造应答报文,并将所述应答报文传送到所述通信接口;
安全模块,所述安全模块用于处理所述解析出的报文数据以获得所述安全处理结果数据,并将所述安全处理结果数据传送回所述加密机模拟模块;
主控制模块,所述主控制模块用于在所述加密机模拟测试装置启动时基于预定的配置文件初始化所述加密机模拟测试装置,以及监控与数据处理过程相关的信息并维护日志文件;
其中,所述加密机模拟模块进一步用于为多个加密机接口规范中的每个定义动态链接库,所述动态链接库中的每个用于以对应的所述加密机接口规范解析所述请求报文以及构造所述应答报文。
2.根据权利要求1所述的加密机模拟测试装置,其特征在于,所述通信接口进一步用于接收来自用户终端的控制指令,并将所述控制指令传送到所述主控制模块。
3.根据权利要求2所述的加密机模拟测试装置,其特征在于,所述主控制模块进一步用于执行接收到的所述控制指令,并将执行结果经所述通信接口传送回所述用户终端。
4.根据权利要求3所述的加密机模拟测试装置,其特征在于,所述通信接口进一步包括报文传输单元,其中,所述报文传输单元用于基于所述预定的通信格式从所述请求报文中提取出报文体,并将所述报文体传送到所述加密机模拟模块,以及将接收到的所述应答报文以所述预定的通信格式传送到所述外部***。
5.根据权利要求4所述的加密机模拟测试装置,其特征在于,所述通信接口进一步包括指令转发及数据传输单元,所述指令转发及数据传输单元用于接收来自所述用户终端的控制指令,并将所述控制指令传送到所述主控制模块,以及将来自所述主控制模块的执行结果传送到所述用户终端。
6.根据权利要求5所述的加密机模拟测试装置,其特征在于,所述执行结果包括执行结果状态指示和/或执行结果数据。
7.根据权利要求6所述的加密机模拟测试装置,其特征在于,所述加密机模拟模块进一步包括:
报文解析单元,所述报文解析单元用于基于预定参数解析接收到的所述请求报文,并将解析出的报文数据传送到所述安全模块;
报文构造单元,所述报文构造单元用于基于预定参数和接收到的所述安全处理结果数据构造所述应答报文,并将所述应答报文传送到所述通信接口。
8.根据权利要求7所述的加密机模拟测试装置,其特征在于,所述预定参数包括密钥参数和/或异常模拟控制参数。
9.根据权利要求8所述的加密机模拟测试装置,其特征在于,所述解析出的报文数据包括指令码、密钥和安全数据。
10.根据权利要求9所述的加密机模拟测试装置,其特征在于,所述控制指令包括配置指令和/或日志指令。
11.根据权利要求10所述的加密机模拟测试装置,其特征在于,所述主控制模块进一步包括:
配置单元,所述配置单元用于在所述加密机模拟测试装置启动时基于预定的配置文件初始化所述加密机模拟测试装置;
日志记录单元,所述日志记录单元用于监控与数据处理过程相关的信息并将所述与数据处理过程相关的信息记录在所述日志文件中。
12.根据权利要求11所述的加密机模拟测试装置,其特征在于,所述主控制模块进一步包括指令处理单元,所述指令处理单元用于基于接收到的所述配置指令更新和/或重新读取所述配置文件,以及基于接收到的所述日志指令将统计信息输出到所述日志文件。
13.根据权利要求12所述的加密机模拟测试装置,其特征在于,所述安全模块进一步用于基于所述解析出的报文数据,根据所述指令码使用所述密钥对所述安全数据进行处理,以获得所述安全处理结果数据。
14.根据权利要求13所述的加密机模拟测试装置,其特征在于,所述预定的通信格式是以下通信格式之一:(a)由报文长度字段、报文头字段和报文体字段构成报文通信接口;(b)由报文长度字段、报文体字段构成报文通信接口;(c)仅由报文体字段构成报文通信接口。
15.根据权利要求14所述的加密机模拟测试装置,其特征在于,所述配置单元基于所述配置文件配置所述预定的通信格式。
16.根据权利要求15所述的加密机模拟测试装置,其特征在于,所述配置单元基于所述配置文件配置所述预定参数。
17.根据权利要求16所述的加密机模拟测试装置,其特征在于,所述配置文件包括环境变量、日志路径、日志级别标志以及线程数目中的至少一个。
18.根据权利要求17所述的加密机模拟测试装置,其特征在于,所述日志文件包括用于记录通信报文的通信日志和用于记录处理过程中的异常情况信息的应用日志。
19.根据权利要求18所述的加密机模拟测试装置,其特征在于,所述指令处理单元还用于基于所述控制指令而将所述日志文件经所述通信接口传送到所述用户终端。
20.根据权利要求19所述的加密机模拟测试装置,其特征在于,所述配置单元基于所述配置文件配置所述安全模块使用的安全加密算法。
21.根据权利要求20所述的加密机模拟测试装置,其特征在于,所述加密机模拟模块进一步用于基于所述配置文件加载所述动态链接库中的一个作为工作动态链接库,从而以所述工作动态链接库所对应的加密机接口规范解析所述请求报文以及构造所述应答报文。
22.一种加密机模拟测试方法,所述加密机模拟测试方法包括以下步骤:
(A1)以预定的通信格式接收来自外部***的请求报文;
(A2)解析接收到的所述请求报文以获得解析出的报文数据;
(A3)处理所述解析出的报文数据以获得安全处理结果数据;
(A4)基于所述安全处理结果数据构造应答报文;
(A5)将所述应答报文以所述预定的通信格式传送回所述外部***;
其中,所述方法进一步包括:为多个加密机接口规范中的每个定义动态链接库,所述动态链接库中的每个用于以对应的所述加密机接口规范解析所述请求报文以及构造所述应答报文。
23.根据权利要求22所述的加密机模拟测试方法,其特征在于,所述方法进一步包括:接收并执行来自用户终端的控制指令,并将执行结果传送回所述用户终端。
24.根据权利要求23所述的加密机模拟测试方法,其特征在于,所述步骤(A1)进一步包括:基于所述预定的通信格式从所述请求报文中提取出报文体。
25.根据权利要求24所述的加密机模拟测试方法,其特征在于,所述执行结果包括执行结果状态指示和/或执行结果数据。
26.根据权利要求25所述的加密机模拟测试方法,其特征在于,所述步骤(A2)进一步包括:基于预定参数解析接收到的所述请求报文。
27.根据权利要求26所述的加密机模拟测试方法,其特征在于,所述预定参数包括密钥参数和/或异常模拟控制参数。
28.根据权利要求27所述的加密机模拟测试方法,其特征在于,所述解析出的报文数据包括指令码、密钥和安全数据。
29.根据权利要求28所述的加密机模拟测试方法,其特征在于,所述控制指令包括配置指令和/或日志指令。
30.根据权利要求29所述的加密机模拟测试方法,其特征在于,所述方法进一步包括:基于预定的配置文件执行初始化操作。
31.根据权利要求30所述的加密机模拟测试方法,其特征在于,所述方法进一步包括:监控与数据处理过程相关的信息并将所述与数据处理过程相关的信息记录在日志文件中。
32.根据权利要求31所述的加密机模拟测试方法,其特征在于,所述方法进一步包括:基于接收到的所述配置指令更新和/或重新读取所述配置文件,以及基于接收到的所述日志指令将统计信息输出到所述日志文件。
33.根据权利要求32所述的加密机模拟测试方法,其特征在于,所述步骤(A3)进一步包括:基于所述解析出的报文数据,根据所述指令码使用所述密钥对所述安全数据进行处理,以获得所述安全处理结果数据。
34.根据权利要求33所述的加密机模拟测试方法,其特征在于,所述步骤(A4)进一步包括:基于预定参数和所述安全处理结果数据构造所述应答报文。
35.根据权利要求34所述的加密机模拟测试方法,其特征在于,所述预定的通信格式是以下通信格式之一:(a)由报文长度字段、报文头字段和报文体字段构成报文通信接口;(b)由报文长度字段、报文体字段构成报文通信接口;(c)仅由报文体字段构成报文通信接口。
36.根据权利要求35所述的加密机模拟测试方法,其特征在于,所述方法进一步包括:基于所述配置文件配置所述预定的通信格式。
37.根据权利要求36所述的加密机模拟测试方法,其特征在于,所述方法进一步包括:基于所述配置文件配置所述预定参数。
38.根据权利要求37所述的加密机模拟测试方法,其特征在于,所述配置文件包括环境变量、日志路径、日志级别标志以及线程数目中的至少一个。
39.根据权利要求38所述的加密机模拟测试方法,其特征在于,所述日志文件包括用于记录通信报文的通信日志和用于记录处理过程中的异常情况信息的应用日志。
40.根据权利要求39所述的加密机模拟测试方法,其特征在于,所述方法进一步包括:基于所述控制指令而将所述日志文件传送到所述用户终端。
41.根据权利要求40所述的加密机模拟测试方法,其特征在于,所述方法进一步包括:基于所述配置文件配置所使用的安全加密算法。
42.根据权利要求41所述的加密机模拟测试方法,其特征在于,所述方法进一步包括:基于所述配置文件加载所述动态链接库中的一个作为工作动态链接库,从而以所述工作动态链接库所对应的加密机接口规范解析所述请求报文以及构造所述应答报文。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110341828.XA CN103095513B (zh) | 2011-11-02 | 2011-11-02 | 加密机模拟测试装置及方法 |
PCT/CN2012/083805 WO2013064063A1 (zh) | 2011-11-02 | 2012-10-31 | 加密机模拟测试装置及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110341828.XA CN103095513B (zh) | 2011-11-02 | 2011-11-02 | 加密机模拟测试装置及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103095513A CN103095513A (zh) | 2013-05-08 |
CN103095513B true CN103095513B (zh) | 2017-05-31 |
Family
ID=48191331
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110341828.XA Active CN103095513B (zh) | 2011-11-02 | 2011-11-02 | 加密机模拟测试装置及方法 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN103095513B (zh) |
WO (1) | WO2013064063A1 (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107483177B (zh) * | 2017-07-07 | 2020-10-23 | 苏州浪潮智能科技有限公司 | 一种验证加密设备加密数据真实性的方法及*** |
CN109408393B (zh) * | 2018-11-07 | 2021-07-27 | 深圳市腾讯网络信息技术有限公司 | 应用测试方法、装置及设备和计算机可读存储介质 |
CN110380932B (zh) * | 2019-07-17 | 2021-11-12 | 中国工商银行股份有限公司 | 用于安全设备的测试方法和装置、以及测试*** |
CN113065150B (zh) * | 2021-05-06 | 2024-03-01 | 中国工商银行股份有限公司 | 一种加密算法模块的测试方法及装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101305542A (zh) * | 2005-12-29 | 2008-11-12 | 中兴通讯股份有限公司 | 一种数字证书与密钥下载方法 |
CN101534227A (zh) * | 2009-04-16 | 2009-09-16 | 北京星网锐捷网络技术有限公司 | 网络管理软件测试方法及*** |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7484226B2 (en) * | 2005-03-10 | 2009-01-27 | International Business Machines Corporation | Web client endpoint emulator |
US7801050B2 (en) * | 2006-12-12 | 2010-09-21 | Cisco Technology, Inc. | Remote testing of an electronic device via network connection |
CN102164365A (zh) * | 2011-03-14 | 2011-08-24 | 上海华腾软件***有限公司 | 移动通票仿真测试*** |
-
2011
- 2011-11-02 CN CN201110341828.XA patent/CN103095513B/zh active Active
-
2012
- 2012-10-31 WO PCT/CN2012/083805 patent/WO2013064063A1/zh active Application Filing
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101305542A (zh) * | 2005-12-29 | 2008-11-12 | 中兴通讯股份有限公司 | 一种数字证书与密钥下载方法 |
CN101534227A (zh) * | 2009-04-16 | 2009-09-16 | 北京星网锐捷网络技术有限公司 | 网络管理软件测试方法及*** |
Also Published As
Publication number | Publication date |
---|---|
CN103095513A (zh) | 2013-05-08 |
WO2013064063A1 (zh) | 2013-05-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8024446B2 (en) | MILARRS systems and methods | |
CN103095513B (zh) | 加密机模拟测试装置及方法 | |
US20150067153A1 (en) | Remote monitoring of data facility in real-time using wireless sensor network | |
CN108363662A (zh) | 一种应用程序测试方法、存储介质及终端设备 | |
CN106254172A (zh) | 异构应用数据采集方法及装置 | |
CN106547687A (zh) | 应用测试方法、装置及*** | |
CN103401930B (zh) | 一种基于Web Service的工业监控方法及装置 | |
CN108074076A (zh) | 基于esb的服务提供方法、装置、设备及可读存储介质 | |
CN107861852A (zh) | 网页错误处理方法、***及可读存储介质 | |
CN102594618A (zh) | 实现存储局域网络存储设备测试的方法及装置 | |
CN106294116A (zh) | 记录和重现操作过程的方法、装置和*** | |
CN108111367A (zh) | 性能测试方法及装置 | |
Pferscher et al. | Fingerprinting Bluetooth Low Energy devices via active automata learning | |
CN107729209A (zh) | 用于服务器的信息监测方法、装置、设备和存储介质 | |
US20050148329A1 (en) | Smartphone profiler system and method | |
CN105099816B (zh) | 一种航空任务电子***通用综合检测装置及检测方法 | |
CN107846449A (zh) | 调用***工具的方法、装置、可读存储介质及设备 | |
CN107317742A (zh) | 一种消息处理方法及*** | |
US8042024B2 (en) | Method, system, and computer program product for reconstructing a data stream | |
US20040268318A1 (en) | Expert system for intelligent testing | |
CN106302349A (zh) | 基于libpcap的HTTP包分析方法及装置 | |
CN108009096A (zh) | 一种测试方法及终端 | |
CN108121637A (zh) | 一种用于记录应用日志的方法与装置 | |
CN105227407B (zh) | 一种协议调试方法、装置及*** | |
CN110825538A (zh) | 一种基于mq可自定义数据类型动态进行数据交互的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |