CN104426719A - 基于oauth协议测试的数据传递方法与装置 - Google Patents
基于oauth协议测试的数据传递方法与装置 Download PDFInfo
- Publication number
- CN104426719A CN104426719A CN201310412481.2A CN201310412481A CN104426719A CN 104426719 A CN104426719 A CN 104426719A CN 201310412481 A CN201310412481 A CN 201310412481A CN 104426719 A CN104426719 A CN 104426719A
- Authority
- CN
- China
- Prior art keywords
- user authentication
- enciphered data
- time
- data
- web page
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明公开一种基于OAUTH协议测试的数据传递方法与装置,用于在OAUTH协议测试时对数据进行安全的传递。该数据传递方法包括:获取用户认证码与用户认证标示;对所述用户认证码与所述用户认证标示进行加密,得到加密数据;将所述加密数据发送至网站测试端。采用本发明的技术方案,可以使得OAUTH协议测试顺利进行,并且保证数据的安全性。
Description
技术领域
本发明涉及互联网测试领域,更具体的,涉及一种基于OAUTH协议测试的数据传递方法与装置。
背景技术
OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的账号信息,即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的,目前国内和国外的大型互联网网站都提供了OAUTH认证服务,目前市场上很多互联网网站采用大公司的账号进行登入和获取资源,此过程采用的就是OAUTH协议,确保了用户信息的安全性,在对网站做性能测试时,由于OAUTH通讯时的加密信息,目前的市场已有的性能测试工具(如:loadrunner、jmeter),不支持OAUTH协议测试。
因此,现有技术中,存在因OAUTH协议通讯时的加密信息,导致在做网站性能测试时,主流的测试工具无法进行测试。
发明内容
本发明提供一种基于OAUTH协议的网站测试数据传递方法与装置,用于解决现有技术中,存在因OAUTH协议通讯时的加密信息,导致在做网站性能测试时,主流的测试工具无法对OAUTH协议进行测试的问题。
为实现上述目的,根据本发明的一个方面,提供一种基于OAUTH协议测试的数据传递方法,并采用以下技术方案:
基于OAUTH协议测试的数据传递方法包括:获取用户认证码与用户认证标示;对所述用户认证码与所述用户认证标示进行加密,得到加密数据;将所述加密数据发送至网站测试端。
进一步地,所述根据预设算法对所述用户认证码与所述用户认证标示进行加密包括:对所述用户认证码与所述用户认证标示进行第一次加密,获取第一加密数据;对所述第一加密数据与预设目标网页地址的参数进行第二次加密,得到所述加密数据。
进一步地,所述对所述用户认证码与所述用户认证标示进行第一次加密包括:根据预设方法用所述用户认证码构造一密钥;根据预设算法对所述密钥及所述用户认证标示进行计算加密,生成所述第一加密数据。
进一步地,所述对所述第一加密数据与预设目标网页地址的参数进行第二次加密包括:对所述第一加密数据与所述预设目标网页地址的参数进行第三次加密,获取第二加密数据;根据第一预设加密方法对所述第二加密数据进行第四次加密,得到所述加密数据。
进一步地,所述对所述第一加密数据与所述预设目标网页地址的参数进行第三次加密包括:获取所述预设目标网页地址的HTTP方式及数值;根据预设计算方法计算所述HTTP方式、去除所述数值的所述预设目标网页地址以及所述数值三者组合的字符串,并得一计算结果;采用第二预设加密方法对所述计算结果进行所述第三次加密。
根据本发明的另外一个方面,提供一种基于OAUTH协议测试的数据传递装置,并采用如下技术方案:
基于OAUTH协议测试的数据传递装置包括:第一获取模块,用于获取用户认证码与用户认证标示;加密模块,用于对所述用户认证码与所述用户认证标示进行加密,得到加密数据;发送模块,用于将所述加密数据发送至网站测试端。
进一步地,所述加密模块包括:第一次加密模块,用于对所述用户认证码与所述用户认证标示进行第一次加密,获取第一加密数据;第二次加密模块,用于对所述第一加密数据与预设目标网页地址的参数进行第二次加密,得到所述加密数据。
进一步地,所述第一次加密模块包括:构造模块,用于根据预设方法用所述用户认证码构造一密钥;第一计算模块,用于根据预设算法对所述密钥及所述用户认证标示进行计算加密,生成所述第一加密数据。
进一步地,所述第二次加密模块包括:第三次加密模块,用于对所述第一加密数据与所述预设目标网页地址的参数进行第三次加密,获取第二加密数据;第四次加密模块,用于根据第一预设加密方法对所述第二加密数据进行第四次加密,得到所述加密数据。
进一步地,所述第三次加密模块包括:第二获取模块,用于获取所述预设目标网页地址的HTTP方式及数值;第二计算模块,用于根据预设计算方法计算所述HTTP方式、去除所述数值的所述预设目标网页地址以及所述数值三者组合的字符串,并得一计算结果;第三次加密子模块,用于采用第二预设加密方法对所述计算结果进行所述第三次加密。
本发明提出了一种基于OAUTH协议测试的数据传递方法与装置,使得OAUTH此种加密复杂的协议能够进行性能测试;其次,在本发明中实现了一套通用的数据加密算法,确保了数据在测试过程中的安全性。
附图说明
附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1表示本发明实施例所述的基于OAUTH协议测试的数据传递方法主要流程图;
图2表示本发明实施例所述的基于OAUTH协议测试的数据传递方法具体流程图;
图3表示本发明实施例所述的基于OAUTH协议测试的数据传递装置的结构示意图;
图4表示本发明实施例所述的加密模块的结构示意图;
图5表示本发明实施例所述的第一次加密模块的结构示意图;
图6表示本发明实施例所述的第二次加密模块的结构示意图;
图7表示本发明实施例所述的第三次加密模块的结构示意图。
具体实施方式
以下结合附图对本发明的实施例进行详细说明,但是本发明可以由权利要求限定和覆盖的多种不同方式实施。
图1表示本发明实施例所述的基于OAUTH协议测试的数据传递方法主要流程图。
参见图1所示,基于OAUTH协议测试的数据传递方法包括:
S101:获取用户认证码与用户认证标示;
S103:对所述用户认证码与所述用户认证标示进行加密,得到加密数据;
S105:将所述加密数据发送至网站测试端。
步骤S101中的用户认证码ClientID与用户认证标示ConsumerKey,这两个数据是由OAUTH服务方向使用方提供,只有获得这两个数据,才能从OAUTH服务方获得通讯时的身份验证;在步骤S103中,对ClientID与ConsumerKey进行加密;在步骤S105中,发送加密的数据给oauth服务提供方。接收返回结果:在此过程中,使用HttpClient接收oauth服务提供方提供内容。
在本实施例的上述技术方案中,通过先获取OAUTH协议方提供的用户认证码ClientID与用户认证标示ConsumerKey,并对这两数据进行加密后传递,使得目前性能测试工具不支持的OAUTH协议测试流程能够进行性能测试,并且在数据传递过程中进行数据加密,保证了数据的安全性。
优选地,所述根据预设算法对所述用户认证码与所述用户认证标示进行加密包括:对所述用户认证码与所述用户认证标示进行第一次加密,获取第一加密数据;对所述第一加密数据与预设目标网页地址的参数进行第二次加密,得到所述加密数据。
针对该实施例,更具体而言,即对ClientID与ConsumerKey进行加密:在此过程中,加密的方式可以为:使用java自带的SecretKeySpec方法对ClientID构造一个密钥。使用java自带的MAC方法中的HmacSHA1算法对生成的密钥及ConsumerKey进行运算,得到生成后的加密code码。此加密code码用于与预设目标网页地址url的参数进行进一步的加密运算;
上述实施例给出的是对ClientID与ConsumerKey进行加密的一种具体加密方法,但本发明并不限于此种加密方法。对ClientID与ConsumerKey进行加密,提高了用户数据在测试过程中,传递的安全性。
优选地,所述对所述第一加密数据与预设目标网页地址的参数进行第二次加密包括:对所述第一加密数据与所述预设目标网页地址的参数进行第三次加密,获取第二加密数据;根据第一预设加密方法对所述第二加密数据进行第四次加密,得到所述加密数据。
针对本实施例,预设目标网页地址的参数包括:http方法,如:get、post、delete等,裸url以及可能存在的具体数值;例子:一http://www.test.com/index.html?a=1,则url中存在的参数的形式包括:裸url为:http://www.test.com/index.html,具体数值为:a=1。
计算http方法、裸url、具体数值三者组合的字符串,假设组合后的字符串为result:
result=http方法+&+裸url+&+参数。
假设http方法为post,裸url为http://www.test.com/index.html,参数为a=1:
result=post&http://www.test.com/index.html&a=1。
使用java自带的MAC.doFinal方法对上述组合的字符串以及上述加密code5进行组合加密;
经过本实施例的加密以后,使用base64对本实施例中的加密结果进行第二次加密,形成最终加密后的数据。
经过在本发明中实现了一套通用的数据加密算法,确保了数据在测试过程中的安全性。
图2表示本发明实施例所述的基于OAUTH协议测试的数据传递方法主要流程图。
参见图2所示,基于OAUTH协议测试的数据传递方法可以为:
步骤201:对clientID与Consumekey加密算法;
步骤203:对url,http方法及传递的参数进行加密;
步骤205:发送加密后的数据给oauth服务提供方;
步骤207:接收返回结果。
本实施例中的具体加密方法可参加上述实施例所述,本实施例给出了数据传递的技术方案,使得目前性能测试工具不支持的OAUTH协议测试流程能够进行性能测试;并且在数据传递过程中确保了数据在测试过程中的安全性。
图3表示本发明实施例所述的基于OAUTH协议测试的数据传递装置的结构示意图。
参见图3所示,基于OAUTH协议测试的数据传递装置
包括:第一获取模块30,用于获取用户认证码与用户认证标示;加密模块32,用于对所述用户认证码与所述用户认证标示进行加密,得到加密数据;发送模块34,用于将所述加密数据发送至OAUTH协议的服务提供方。
图4表示本发明实施例所述的加密模块的结构示意图。
可选地,参见图4所示,所述加密模块32包括:第一次加密模块3201,用于对所述用户认证码与所述用户认证标示进行第一次加密,获取第一加密数据;第二次加密模块3203,用于对所述第一加密数据与预设目标网页地址的参数进行第二次加密,得到所述加密数据。
图5表示本发明实施例所述的第一次加密模块的结构示意图。
可选地,参见图5所示,所述第一次加密模块3201包括:构造模块3202,用于根据预设方法用所述用户认证码构造一密钥;第一计算模块3204,用于根据预设算法对所述密钥及所述用户认证标示进行计算加密,生成所述第一加密数据。
图6表示本发明实施例所述的第二次加密模块的结构示意图。
可选地,参见图6所示,所述第二次加密模块3203包括:第三次加密模块3205,用于对所述第一加密数据与所述预设目标网页地址的参数进行第三次加密,获取第二加密数据;第四次加密模块3207,用于根据第一预设加密方法对所述第二加密数据进行第四次加密,得到所述加密数据。
图7表示本发明实施例所述的第三次加密模块的结构示意图。
可选地,参见图7所示,所述第三次加密模块3205包括:第二获取模块3208,用于获取所述预设目标网页地址的HTTP方式及数值;第二计算模块3209,用于根据预设计算方法计算所述HTTP方式、去除所述数值的所述预设目标网页地址以及所述数值三者组合的字符串,并得一计算结果;第三次加密子模块3210,用于采用第二预设加密方法对所述计算结果进行所述第三次加密。
本发明提出了一种OAUTH协议测试的数据传递方法与装置,使得此种加密复杂的协议能够进行性能测试;其次,在本发明中实现了一套通用的数据加密算法,确保了数据在测试过程中的安全性。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种基于OAUTH协议测试的数据传递方法,其特征在于,包括:
获取用户认证码与用户认证标示;
对所述用户认证码与所述用户认证标示进行加密,得到加密数据;
将所述加密数据发送至网站测试端。
2.如权利要求1所述的数据传递方法,其特征在于,所述对所述用户认证码与所述用户认证标示进行加密包括:
对所述用户认证码与所述用户认证标示进行第一次加密,获取第一加密数据;
对所述第一加密数据与预设目标网页地址的参数进行第二次加密,得到所述加密数据。
3.如权利要求2所述的数据传递方法,其特征在于,所述对所述用户认证码与所述用户认证标示进行第一次加密包括:
根据预设方法用所述用户认证码构造一密钥;
根据预设算法对所述密钥及所述用户认证标示进行计算加密,生成所述第一加密数据。
4.如权利要求2所述的数据传递方法,其特征在于,其特征在于,所述对所述第一加密数据与预设目标网页地址的参数进行第二次加密包括:
对所述第一加密数据与所述预设目标网页地址的参数进行第三次加密,获取第二加密数据;
根据第一预设加密方法对所述第二加密数据进行第四次加密,得到所述加密数据。
5.如权利要求4所述的数据传递方法,其特征在于,所述对所述第一加密数据与所述预设目标网页地址的参数进行第三次加密包括:
获取所述预设目标网页地址的HTTP方式及数值;
根据预设计算方法计算所述HTTP方式、去除所述数值数的所述预设目标网页地址以及所述数值三者组合的字符串,并得一计算结果;
采用第二预设加密方法对所述计算结果进行所述第三次加密。
6.一种基于OAUTH协议测试的数据传递装置,其特征在于,包括:
第一获取模块,用于获取用户认证码与用户认证标示;
加密模块,用于对所述用户认证码与所述用户认证标示进行加密,得到加密数据;
发送模块,用于将所述加密数据发送至OAUTH协议的网站测试端。
7.如权利要求6所述的数据传递装置,其特征在于,所述加密模块包括:
第一次加密模块,用于对所述用户认证码与所述用户认证标示进行第一次加密,获取第一加密数据;
第二次加密模块,用于对所述第一加密数据与预设目标网页地址的参数进行第二次加密,得到所述加密数据。
8.如权利要求7所述的数据传递装置,其特征在于,所述第一次加密模块包括:
构造模块,用于根据预设方法用所述用户认证码构造一密钥;
第一计算模块,用于根据预设算法对所述密钥及所述用户认证标示进行计算加密,生成所述第一加密数据。
9.如权利要求7所述的数据传递装置,其特征在于,所述第二次加密模块包括:
第三次加密模块,用于对所述第一加密数据与所述预设目标网页地址的参数进行第三次加密,获取第二加密数据;
第四次加密模块,用于根据第一预设加密方法对所述第二加密数据进行第四次加密,得到所述加密数据。
10.如权利要求9所述的数据传递装置,其特征在于,所述第三次加密模块包括:
第二获取模块,用于获取所述预设目标网页地址的HTTP方式及数值;
第二计算模块,用于根据预设计算方法计算所述HTTP方式、去除所述数值的所述预设目标网页地址以及所述数值三者组合的字符串,并得一计算结果;
第三次加密子模块,用于采用第二预设加密方法对所述计算结果进行所述第三次加密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310412481.2A CN104426719A (zh) | 2013-09-11 | 2013-09-11 | 基于oauth协议测试的数据传递方法与装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310412481.2A CN104426719A (zh) | 2013-09-11 | 2013-09-11 | 基于oauth协议测试的数据传递方法与装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104426719A true CN104426719A (zh) | 2015-03-18 |
Family
ID=52974731
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310412481.2A Pending CN104426719A (zh) | 2013-09-11 | 2013-09-11 | 基于oauth协议测试的数据传递方法与装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104426719A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107632927A (zh) * | 2017-07-28 | 2018-01-26 | 北京北信源软件股份有限公司 | 一种在c/s架构中模拟数据加密的压力测试方法与装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102394887A (zh) * | 2011-11-10 | 2012-03-28 | 杭州东信北邮信息技术有限公司 | 基于OAuth协议的开放平台安全认证方法和*** |
| US20120117626A1 (en) * | 2010-11-10 | 2012-05-10 | International Business Machines Corporation | Business pre-permissioning in delegated third party authorization |
| WO2012119620A1 (en) * | 2011-03-08 | 2012-09-13 | Telefonica S.A. | A method for providing authorized access to a service application in order to use a protected resource of an end user |
| CN103179099A (zh) * | 2011-12-23 | 2013-06-26 | 北京新媒传信科技有限公司 | 一种接入开放网站平台的统一认证方法和一种网站平台 |
| CN103220259A (zh) * | 2012-01-20 | 2013-07-24 | 华为技术有限公司 | Oauth API的使用、调用方法、设备及*** |
-
2013
- 2013-09-11 CN CN201310412481.2A patent/CN104426719A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120117626A1 (en) * | 2010-11-10 | 2012-05-10 | International Business Machines Corporation | Business pre-permissioning in delegated third party authorization |
| WO2012119620A1 (en) * | 2011-03-08 | 2012-09-13 | Telefonica S.A. | A method for providing authorized access to a service application in order to use a protected resource of an end user |
| CN102394887A (zh) * | 2011-11-10 | 2012-03-28 | 杭州东信北邮信息技术有限公司 | 基于OAuth协议的开放平台安全认证方法和*** |
| CN103179099A (zh) * | 2011-12-23 | 2013-06-26 | 北京新媒传信科技有限公司 | 一种接入开放网站平台的统一认证方法和一种网站平台 |
| CN103220259A (zh) * | 2012-01-20 | 2013-07-24 | 华为技术有限公司 | Oauth API的使用、调用方法、设备及*** |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107632927A (zh) * | 2017-07-28 | 2018-01-26 | 北京北信源软件股份有限公司 | 一种在c/s架构中模拟数据加密的压力测试方法与装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107659397B (zh) | 一种敏感信息传输方法及*** | |
| CN101247232B (zh) | 数据交换传输中基于数字签名的加密技术方法 | |
| JP5411204B2 (ja) | 情報処理装置及び情報処理方法 | |
| CN102685108B (zh) | 网页加密数据的添加、解密方法及装置 | |
| CN103428221A (zh) | 对移动应用的安全登录方法、***和装置 | |
| CN104463040A (zh) | 一种密码安全输入方法及*** | |
| US20160277403A1 (en) | Automated provisioning of a network appliance | |
| CN104394172A (zh) | 单点登录装置和方法 | |
| CN104219228A (zh) | 一种用户注册、用户识别方法及*** | |
| CN105162599A (zh) | 一种数据传输***及其传输方法 | |
| CN103763308A (zh) | 一种智能终端安全访问网页和下载数据的方法和装置 | |
| WO2015003503A1 (zh) | 一种提高信息安全性的方法、终端设备及网络设备 | |
| CN104901935A (zh) | 一种基于cpk的双向认证及数据交互安全保护方法 | |
| CN105025019A (zh) | 一种数据安全分享方法 | |
| CN104660397A (zh) | 密钥管理方法及*** | |
| CN103327034A (zh) | 安全登录方法、***和装置 | |
| CN113132099A (zh) | 一种基于硬件密码设备的传输文件加解密方法及装置 | |
| CN105577377A (zh) | 带密钥协商的基于身份的认证方法和*** | |
| CN104283680A (zh) | 一种数据传输的方法、客户端、服务器及其*** | |
| CN108900301A (zh) | 基于.NET MVC的restful接口安全认证及报文混合加密方法 | |
| CN106936759A (zh) | 一种单点登录方法、服务器及客户端 | |
| CN104200154A (zh) | 一种基于标识的安装包签名方法及其装置 | |
| CN103701586A (zh) | 获取密钥的方法和装置 | |
| US20140237239A1 (en) | Techniques for validating cryptographic applications | |
| CN102624892B (zh) | 一种防止外挂客户端模拟http请求的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150318 |
|
| WD01 | Invention patent application deemed withdrawn after publication |