CN111159000B - 一种服务器性能测试方法、装置、设备以及存储介质 - Google Patents
一种服务器性能测试方法、装置、设备以及存储介质 Download PDFInfo
- Publication number
- CN111159000B CN111159000B CN201911405840.5A CN201911405840A CN111159000B CN 111159000 B CN111159000 B CN 111159000B CN 201911405840 A CN201911405840 A CN 201911405840A CN 111159000 B CN111159000 B CN 111159000B
- Authority
- CN
- China
- Prior art keywords
- authentication
- server
- login request
- client
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/34—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
- G06F11/3409—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment for performance assessment
- G06F11/3414—Workload generation, e.g. scripts, playback
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/34—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
- G06F11/3438—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment monitoring of user actions
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请提供了一种服务器性能测试方法、装置、设备以及存储介质,涉及信息安全技术领域,旨在以模拟出的大量满足真实登录认证规律的用户数据同时登录服务器,测试服务器的性能。在客户端发送给服务器的目标账户通过认证时,录制目标账户的认证过程;对认证过程进行抓包,得到目标账户的登录请求认证包;其中,登录请求认证包包括:账号配置信息、密码值、目标账户和账号编码;接收服务器发送的数据库中存储的认证过程的认证信息;在根据认证信息确定登录请求认证包校验通过的情况下,对登录请求认证包进行参数化,得到多个登录请求认证包;将多个登录请求认证包同时发送给服务器,以对服务器进行性能测试。
Description
技术领域
本申请涉及信息安全技术领域,具体而言,涉及一种服务器性能测试方法、装置、设备以及存储介质。
背景技术
随着网络信息的发展,越来越多的个人和单位都架设了自己的网站,或用户需要在客户端通过web登录进入网站,当充当网站的服务器大多数是普通的PC机或者是低档的服务器,或访问人数过多,或者遭受DDos(分布式拒绝服务)攻击,很容易造成服务器瘫痪。
因此有必要在服务器投入使用前,对其进行压力测试,即通过测试装置和测试软件,模拟出大量用户同时访问的情况,以获得服务器的承受能力信息,如可以承受多大的并发访问量、响应速度和容错能力等。
现有技术下,通常通过直接在数据库中查找并提取出注册过的用户的用户信息,例如(账号、密码),直接用这些用户数据登录测试服务器的稳定性。但常规模拟用户的方法并不能满足真实登录认证的完整性和合法性。
发明内容
本申请提供一种服务器性能测试方法、装置、设备以及存储介质,旨在以模拟出的大量满足真实登录认证规律的用户数据同时登录服务器,测试服务器的性能。
本申请实施例第一方面提供一种服务器性能测试方法,应用于客户端,所述方法包括:
在所述客户端发送给服务器的目标账户通过认证时,录制所述目标账户的认证过程;
对所述认证过程进行抓包,得到所述目标账户的登录请求认证包;其中,所述登录请求认证包包括:账号配置信息、密码值、所述目标账户和账号编码;
接收所述服务器发送的数据库中存储的所述认证过程的认证信息;
在根据所述认证信息确定所述登录请求认证包校验通过的情况下,对所述登录请求认证包进行参数化,得到多个登录请求认证包;
将所述多个登录请求认证包同时发送给所述服务器,以对所述服务器进行性能测试。
可选地,所述方法还包括:
对所述多个登录请求认证包中的所述密码值和所述目标账户的位置设置标签;
根据所述账号配置信息构造多个替换账号和多个替换密码值;
将所述多个替换账号和所述多个替换密码值中的任一替换账号和替换密码值替换到所述登录请求认证包中标签的位置,得到多个特定登录请求包;
将所述多个特定登录请求包发送给所述服务器;
接收所述服务器返回的多个用于响应所述多个特定登录请求包的有效登录请求包;
将所述多个登录请求认证包同时发送给服务器,以对所述服务器进行性能测试,包括:
将所述多个有效登录请求包同时发送给服务器,以对所述服务器进行性能测试。
可选地,在得到多个特定登录请求包之后,所述方法还包括:
利用wireshark工具对回放的所述特定登录请求包中的数据进行抓包,得到所述特定登录请求包中的账号和密码值;
验证所述特定登录请求包中的账号和密码值;
在所述特定登录请求包中的账号和所述密码值属于所述多个替换账号和多个替换密码时,将所述特定登录请求包确定为所述有效登录请求包;
将所述多个登录请求认证包同时发送给服务器,以对所述服务器进行性能测试,包括:
将所述多个有效登录请求包同时发送给服务器,以对所述服务器进行性能测试。
可选地,在录制所述目标账户的认证过程之前,所述方法还包括:
根据所述目标账户生成密码值;
将所述目标账户的消息发送给所述服务器;
在所述服务器根据本地生成的参考密码值对所述密码值校验通过的情况下,接收所述服务器返回的认证成功的消息;所述认证成功的消息携带所述账号编码;
录制所述目标账户的认证过程,包括:
录制所述客户端向所述服务器发送所述目标账户的消息的过程以及所述客户端接收所述服务器返回的认证成功的消息的过程。
可选地,对所述登录请求认证包进行参数化,包括:
获得所述密码值的第一配置信息;
对所述密码值和所述第一配置信息进行参数化;
获得所述目标账户的第二配置信息;
对所述目标账户和所述第二配置信息进行参数化;
对所述账号编码进行参数化。
本申请实施例第二方面提供一种服务器性能测试方法,应用于服务器,所述方法包括:
将对客户端发送的目标账户的认证过程的认证信息保存到数据库;
在所述目标账户通过认证时,将所述认证信息发送到所述客户端;
接收所述客户端发送的多个登录请求包,所述多个登录请求包是所述客户端对所述认证信息校验后,对所述客户端抓取的登录请求认证包进行参数化而得到的;
同时认证所述多个登录请求包,以对所述服务器的性能进行测试。
可选地,所述方法还包括:
接收所述客户端发送的所述目标账户的消息;所述目标账户的消息包括所述客户端根据所述目标账户生成的密码值;
根据所述目标账户生成参考密码值;
比对所述密码值和所述参考密码值,得到认证结果;所述认证结果包括认证成功的消息和认证失败的消息;
将所述认证结果发送给所述客户端。
本申请实施例第三方面提供一种服务器性能测试装置,所述装置包括:
录制模块,用于在所述客户端发送给服务器的目标账户通过认证时,录制所述目标账户的认证过程;
抓取模块,用于对所述认证过程进行抓包,得到所述目标账户的登录请求认证包;其中,所述登录请求认证包包括:账号配置信息、密码值、所述目标账户和账号编码;
第一接收模块,用于接收所述服务器发送的数据库中存储的所述认证过程的认证信息;
参数化模块,用于在根据所述认证信息确定所述登录请求认证包校验通过的情况下,对所述登录请求认证包进行参数化,得到多个登录请求认证包;
第一测试模块,用于将所述多个登录请求认证包同时发送给所述服务器,以对所述服务器进行性能测试。
可选地,所述装置还包括:
设置模块,用于对所述多个登录请求认证包中的所述密码值和所述目标账户的位置设置标签;
构造模块,用于根据所述账号配置信息构造多个替换账号和多个替换密码值;
替换模块,用于将所述多个替换账号和所述多个替换密码值中的任一替换账号和替换密码值替换到所述登录请求认证包中标签的位置,得到多个特定登录请求包;
发送请求模块,用于将所述多个特定登录请求包发送给所述服务器;
接收响应模块,用于接收所述服务器返回的多个用于响应所述多个特定登录请求包的有效登录请求包;
所述第一测试模块包括:
第一测试子模块,用于将所述多个有效登录请求包同时发送给服务器,以对所述服务器进行性能测试。
可选地,所述装置还包括:
回放模块,用于利用wireshark工具对回放的所述特定登录请求包中的数据进行抓包,得到所述特定登录请求包中的账号和密码值;
验证模块,用于验证所述特定登录请求包中的账号和密码值;
确定模块,用于在所述特定登录请求包中的账号和所述密码值属于所述多个替换账号和多个替换密码时,将所述特定登录请求包确定为所述有效登录请求包;
所述第一测试模块包括:
第二测试子模块,用于将所述多个有效登录请求包同时发送给服务器,以对所述服务器进行性能测试。
可选地,所述装置还包括:
生成模块,用于根据所述目标账户生成密码值;
发送模块,用于将所述目标账户的消息发送给所述服务器;
接收认证消息模块,用于在所述服务器根据本地生成的参考密码值对所述密码值校验通过的情况下,接收所述服务器返回的认证成功的消息;所述认证成功的消息携带所述账号编码;
所述录制模块包括:
录制子模块,用于录制所述客户端向所述服务器发送所述目标账户的消息的过程以及所述客户端接收所述服务器返回的认证成功的消息的过程。
可选地,所述参数化模块包括:
第一获得子模块,用于获得所述密码值的第一配置信息;
第一参数化子模块,用于对所述密码值和所述第一配置信息进行参数化;
第二获得子模块,用于获得所述目标账户的第二配置信息;
第二参数化子模块,用于对所述目标账户和所述第二配置信息进行参数化;
第三参数化子模块,用于对所述账号编码进行参数化。
本申请实施例第四方面提供一种服务器性能测试装置,所述装置包括:
存储模块,用于将对客户端发送的目标账户的认证过程的认证信息保存到数据库;
认证信息发送模块,在所述目标账户通过认证时,将所述认证信息发送到所述客户端;
第二接收模块,用于接收所述客户端发送的多个登录请求包,所述多个登录请求包是所述客户端对所述认证信息校验后,对所述客户端抓取的登录请求认证包进行参数化而得到的;
第二测试模块,用于同时认证所述多个登录请求包,以对所述服务器的性能进行测试。
可选地,所述装置还包括:
接收目标账户模块,用于接收所述客户端发送的所述目标账户的消息;所述目标账户的消息包括所述客户端根据所述目标账户生成的密码值;
参考密码值生成模块,用于根据所述目标账户生成参考密码值;
比对模块,用于比对所述密码值和所述参考密码值,得到认证结果;所述认证结果包括认证成功的消息和认证失败的消息;
结果发送模块,用于将所述认证结果发送给所述客户端。
本申请实施例第五方面提供一种可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时,实现如本申请第一方面或第二方面所述的方法中的步骤。
本申请实施例第六方面提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现本申请第一方面或第二方面所述的方法的步骤。
本申请实施例中首先以经过注册的合法用户,完成真实的认证过程,真实的认证过程具体以通过客户端发送消息的方式完成,客户端录制用户的认证过程,并对用户的认证过程进行抓包,得到经过注册的合法用户的真实的认证过程的登录请求认证包;再将登录请求认证包进行参数化复制,得到批量的登录请求认证包,以批量的登录请求认证包同时登陆服务器,若服务器响应正常,资源占用情况正常,即认为服务器支持多用户并且服务器稳定。以本申请实施例得到的登录请求认证包包括了真实的Sha1、MD5以及SID编号,保证了批量的登录数据的完整性和合法性。
为保证数据的多样性,可在客户端基于得到的登录请求认证包中的用户的配置信息构造多个不同的Sha1、MD5以及SID编号,以替换多个登录请求认证包中的Sha1、MD5以及SID编号,得到更加完整有效的登录请求认证包。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例服务器对客户端发送的socket消息做有效性判断的流程图;
图2是本申请实施例服务器性能测试方法的步骤流程图;
图3是本申请另一种实施例服务器性能测试方法的步骤流程图;
图4是本申请实施例服务器性能测试装置的结构示意图;
图5是本申请另一种实施例中服务器性能测试装置的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请的一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
在C/S架构中,测试基于web登录中服务器的性能,首先构造符合***定义中的合法数据,以在***中经过注册的合法用户完成真实的认证过程,并得到真实的认证的用户数据,再将用户数据进行参数化,达到批量用户数据构造,在将构造好的用户数据经过集合点击的方式进行同时集中登录,进而以用户并发登录达到对服务器***进行的压测。在多用户同时在客户端登陆服务器而进行的信息交互的情况下,测试服务器响应是否正常,和服务器的资源占用情况。
现有技术下,通常通过直接在数据库中查找并提取出注册过的用户的用户信息,例如(账号、密码),直接用这些用户数据登录测试服务器的稳定性,但上述的用户数据只有账号、密码,并没有真实的认证过程。
因此本申请实施例基于winsocket得到用户登录认证过程中的真实数据,得到登录认证的密码值、账号编码和账号配置信息等数据,以登录认证的密码值、账号编码和账号配置信息等数据批量构造用户数据,对服务器进行性能测试。
密码值指的是在用户登录认证过程中,客户端和服务器针对当前的用户账号生成的签名值。通常地,可以根据安全哈希算法得到sha1值,也可以根据消息摘要算法得到MD5值。本申请实施例中的密码值指的是sha1值和MD5值。
账号编码指的是服务器对账户生成的唯一身份编号,在本实施例中身份编码可以是SID。
以客户端向服务器发送真实账户Sendname的报文,以获得服务器对账户认证的真实过程。具体地,可以在客户端安装抓包工具,对客户端向服务器发送真实账户Sendname的请求报文,以及服务器返回的响应报文进行抓包。本申请实现获得服务器对账户认证的真实过程主要结合性能测试工具LoadRunner来实现,采用LoadRunner图形化界面来构造账户Sendname真实的认证过程,在将抓包后的用户Sendname的数据进行校验,并参数化校验后的模拟的批量用户登录数据,最终实现对服务器的认证及并发的目的。
LoadRunner是一种预测***行为和性能的负载测试工具。通过以模拟上千万用户实施并发负载及实时性能监测的方式来确认和查找问题。
根据所述目标账户生成密码值;
将所述目标账户的消息发送给所述服务器;
在所述服务器根据本地生成的参考密码值对所述密码值校验通过的情况下,接收所述服务器返回的认证成功的消息;所述认证成功的消息携带所述账号编码;
客户端和服务器针对同一账号计算得到Sha1和MD5的算法是相同的。
客户端与服务器采用相同的摘要算法保证完整性和合法性。账号对应的密码通过一致的算法生成,发到服务器后,服务器通过接受到的账号采用相同算法计算出密码,与客户端上报的密码做校验,如果一致则校验通过。
录制所述目标账户的认证过程,包括:
录制所述客户端向所述服务器发送所述目标账户的消息的过程以及所述客户端接收所述服务器返回的认证成功的消息的过程。
以Sendname作为目标账户进行说明,Sendname是在***中经过注册的合法。客户端首先基于Sendname生成密码值Sha1和MD5,再将Sendname、Sha1-A、MD5-A和其他报文信息一起以TCP报文的形式,通过Socket接口发送给服务器。
目标账户的消息指的是TCP报文,TCP报文中可以包括Sendname、Sha1-A、MD5-A和其他报文信息。
服务器收到客户端发送的TCP报文后,提取其中的账户Sendname,基于Sendname生成Sha1-B、MD5-B,校验TCP报文中的Sha1-A、MD5-A是否与本地生成的Sha1-B、MD5-B相同,相同的情况下,认为在客户端的账户账户Sendname登录成功,对账户Sendname生成唯一的编码值SID。
参考密码值指的是服务器在本地基于账户Sendname生成的用于对Sha1-A、MD5-A进行校验的密码值。
以上根据账户Sendname向服务器发送报文的过程了,体现了真实的登录过程中在客户端通过账号和密码验证后,生成签名值和身份编码的真实登录认证过程。以LoadRunner对上述账户Sendname的认证过程进行录制,得到的是经过注册的合法用户完成真实的认证过程。
示例地,客户端可以使用认证模块端口50065,发送socket消息到服务器,服务器返回socket消息到客户端,实现客户端用户正在的认证过程:
客户端发送登录认证消息,再接收登录认证成功或失败消息。
在另一种实施例中,服务器还可以对客户端发送的socket消息做有效性判断,具体实现过程参考图1,图1是本申请实施例服务器对客户端发送的socket消息做有效性判断的流程图。
客户端向服务器发送的socket消息有TCP报文,TCP报文中有账户Sendname,和客户端基于账户生成的Sha1-B、MD5-B。服务器计算并判断socket消息中包含全部数据的字符串的长度是否在有效范围内,在有效范围内,则socket消息有效。账号:(tt)为账户Sendname的账号。
字符串的长度为:1652=1648(不可变长度)+账号长度(可变长度);
账号:(tt),长度为4;
密码:(MD5和SHA1值),长度为456;
例如,当服务器手动计算socket消息中中密码:(MD5和SHA1值)的长度为456时,认为该socket消息为有效消息,返回成功的消息,可更新客户端的状态,进一步针对该socket消息的TCP报文中的账户Sendname进行认证。
再以LoadRunner对录制的经过注册的合法用户Sendname的认证过程进行抓包,得到账户Sendname的登录请求认证包。
参考图2,图2是本申请实施例服务器性能测试方法的步骤流程图。
步骤S21:在所述客户端发送给服务器的目标账户通过认证时,录制所述目标账户的认证过程;
步骤S22:对所述认证过程进行抓包,得到所述目标账户的登录请求认证包;其中,所述登录请求认证包包括:账号配置信息、密码值、所述目标账户和账号编码;
因上述实施例认证过程中,服务器对客户端的认证过程,以本地生成的密码值(Sha1-B、MD5-B)校验了客户端生成的密码值(Sha1-A、MD5-A),所以LoadRunner对录制的Sendname的认证过程进行抓包后得到的登录请求认证包中包括了,经过校验的密码值Sha1、MD5,因Sha1-B、MD5-B与Sha1-A、MD5-A,将密码值统一为Sha1、MD5;还包括了服务器根据账户Sendname生成的SID,账号编码指的是SID;还包括了账户Sendname,和账户Sendname的账号tt;以及其他账户Sendname的配置信息。
步骤S23:接收所述服务器发送的数据库中存储的所述认证过程的认证信息;
在账户Sendname的认证过程中,服务器会将认证的信息以表结构的形式保存在数据库。认证成功后,服务器提取数据库中保存Sendname的认证过程的表结构,并将该表结构的认证信息发送给客户端。
表结构:
示例地,比对LoadRunner抓包的内容:<CERTIFY_PARAM_NAME_USERPASS_PASS_MD5>87EC6896558E6873D9E3F39A62565AB3</CERTIFY_PARAM_NAME_USERPASS_PASS_MD5><CERTIFY_PARAM_NAME_USERPASS_PASS_SHA1>A5AB1DB0129EAFA6B1BA3BF9F7AF8034EFA03847</CERTIFY_PARAM_NAME_USERPASS_P ASS_SHA1>,与上述表结构中的内容是否相同,若相同则认为LoadRunner抓取的账户Sendname的认证过程是准确无误的。
步骤S24:在根据所述认证信息确定所述登录请求认证包校验通过的情况下,对所述登录请求认证包进行参数化,得到多个登录请求认证包;
对经过比对的LoadRunner抓取的账户Sendname的认证过程,即录请求认证包进行参数化,得到复制后的多个录请求认证包。
具体地,对登录请求认证包参数化,包括分别对密码值(Sha1、MD5)、目标账户Sendname的参数化,以及账号编码SID的参数化。
获得所述密码值的第一配置信息;
对所述密码值和所述第一配置信息进行参数化;
获得所述目标账户的第二配置信息;
对所述目标账户和所述第二配置信息进行参数化;
对所述账号编码进行参数化。
以对目标账户和目标账户的第二配置信息进行参数化为例,在客户端选择目标账户。
点击属性,以得到目标账户得账号tt,和账号tt的配置信息75819791-27864C93-B830F27F-50D01309,对上述内容进行参数化。
同样可以在客户端选择参数化的内容,参数化取值的界面:
对上述的配置信息:<CERTIFY_PARAM_NAME_USERPASS_PASS…、和BB60FAE8…、MD5-SHA1、SID分别进行参数化。
文件路径选择:SEND_NAME1.dat;
添加SEND_MD5_SHA1列,添加内容与图2中UserContent(密码的MD5和SHA1值)字段内容一致,点击关闭保存参数信息;
按名称:选择SEND_MD5_SHA1;
选择下一行:Same line as SEND_NAME1;
参数化账号tt对应参数化后的密码内容:
<CERTIFY_PARAM_NAME_USERPASS_PASS_MD5>87EC6896558E6873D9E3F39A62565AB3</CERTIFY_PARAM_NAME_USERPASS_PASS_MD5><CERTIFY_PARAM_NAME_USERPASS_PASS_SHA1>A5AB1DB0129EAFA6B1BA3BF9F7AF8034EFA03847</CERTIFY_PARAM_NAME_USERPASS_PASS_SHA1>。
为验证参数化后登录请求认证包的正确性,还可以调用函数对参数化后的MD5-SHA1、SID进行验证。
将字符串内容输出到文件函数验证数据正确性;
在本申请的另一种实施例中,还可以对登录请求认证包进行转义。
第一步转义、参数化登录请求认证包包长,获取登录请求包buf4长度,包不可变长度为1648,长度可变部分为账号内容,将包长转型为字符型行,并进行参数化,如包长为1652,参数化后值为字符型1652,再参数化包长,将int型发包长度转换为16进制,并关联到data.ws数据buf4包长字段,第二步,参数化包数据长度,将int型发包数据长度转换为16进制,并关联到data.ws数据buf4数据长度字段;第三步参数化账号tt,参数化账号信息,转换为双字节,关联到data.ws数据的buf4相关内容;第四步参数化密码,参数化获取MD5和SHA1信息,转换为双字节,关联到data.ws数据的buf4相关内容。
步骤S25:将所述多个登录请求认证包同时发送给所述服务器,以对所述服务器进行性能测试。
本申请实施例中首先以经过注册的合法用户-账户Sendname,完成真实的认证过程,真实的认证过程具体以通过客户端认证模块端口50065发送socket消息的方式完成,客户端运行LoadRunner录制账户Sendname的认证过程,并对账户Sendname的认证过程进行抓包,得到经过注册的合法用户的真实的认证过程的登录请求认证包;再将登录请求认证包进行参数化复制,得到批量的登录请求认证包,以批量的登录请求认证包同时登陆服务器,若服务器响应正常,资源占用情况正常,即认为服务器支持多用户并且服务器稳定。以本申请实施例得到的登录请求认证包包括了真实的Sha1、MD5以及SID编号,保证了批量的登录数据的完整性和合法性。
为保证数据的多样性,可在客户端基于得到的登录请求认证包中的Sendname的配置信息配置多个不同的Sha1、MD5以及SID编号,以替换多个登录请求认证包中的Sha1、MD5以及SID编号,得到更加完整有效的登录请求认证包。
首先对登录请求认证包中Sha1、MD5以及SID编号的位置进行标签化,可以认为在Sha1、MD5以及SID编号的位置做标记,以方便后续构造的数据的替换。
对所述多个登录请求认证包中的所述密码值和所述目标账户的位置设置标签;
根据所述账号配置信息构造多个替换账号和多个替换密码值;
将所述多个替换账号和所述多个替换密码值中的任一替换账号和替换密码值替换到所述登录请求认证包中标签的位置,得到多个特定登录请求包;
特定登录请求包指的是,以客户端根据LoadRunner抓取的Sendname的配置信息,替换了参数化后的登录请求认证包中的相关Sha1、MD5以及SID编号,得到的拥有不同的真实合法的Sha1、MD5以及SID的多个登录报文。
在将得到的特定登录请求包发送到服务器进行验证,可以理解的是,客户端抓取关于录制的Sendname的真实认证过程得到账户配置信息,基于该配置信息构造Sha1、MD5以及SID,将Sha1、MD5以及SID替换到真实有效的登录请求认证包后,再次对替换后的登录请求认证包,也就是特定登录请求包进行验证,验证的过程也可以用与对Sendname进行认证的过程,进行验证。
将替换Sha1、MD5以及SID后的特定登录请求包发送给服务器,若服务器返回特定登录请求包登录成功的消息,则认为特定登录请求包是真实合法有效的,并且各特定登录请求包中的Sha1、MD5以及SID不同,是完整并具有多样性的,以多个有效的特定登录请求包登录服务器,对服务器进行***测试,能得到更加完善的测试结果。
接收所述服务器返回的多个用于响应所述多个特定登录请求包的有效登录请求包;
将所述多个登录请求认证包同时发送给服务器,以对所述服务器进行性能测试,包括:
将所述多个有效登录请求包同时发送给服务器,以对所述服务器进行性能测试。
在本申请的另一种实施例中,还可以对替换Sha1、MD5以及SID后的特定登录请求包进行验证。具体以LoadRunner回放替换后的特定登录请求包,回放的过程中使用wireshark工具抓包,验证特定登录请求包中登录认证的账号和密码(Sha1、MD5以及SID)已更新,此时登录认证账号密码参数化结束。
也可以在被测服务器中添加log日志文件,验证账号和密码参数化的正确性。
利用wireshark工具对回放的所述特定登录请求包中的数据进行抓包,得到所述特定登录请求包中的账号和密码值;
验证所述特定登录请求包中的账号和密码值;
在所述特定登录请求包中的账号和所述密码值属于所述多个替换账号和多个替换密码时,将所述特定登录请求包确定为所述有效登录请求包;
在客户端的界面上可以直接获取到特定登录请求包中的数据,进而判断Sha1、MD5以及SID是否替换成功。
将所述多个登录请求认证包同时发送给服务器,以对所述服务器进行性能测试,包括:
将所述多个有效登录请求包同时发送给服务器,以对所述服务器进行性能测试。
此时可以保证有效登录请求包中的Sha1、MD5以及SID已完全更新无误,以当前的有效登录请求包对服务器进行测试,进一步地保证了测试数据的完整性和多样性。
本申请实施例结合了loadrunner强大的机制和图形化操作界面,在性能场景的规划和设计上更为灵活,可根据业务的变化及时调整性能测试方法,极大提高了服务器性能测试效率。
本申请实施例以socket消息对经过注册的合法用户-账户Sendname进行认证,录制账户Sendname真实的认证过程,利用loadrunner抓取包含Sendname进行认证过程的Sha1、MD5以及SID的报文,参数化包含Sha1、MD5以及SID的报文,得到多个基于真实认证过程的报文,以多个报文同时登陆服务器对服务器的性能进行测试,保证了测试数据的真实性和合法性。
另一方面,本申请实施例根据loadrunner抓取的有关账户Sendname认证过程的配置信息构造不同的Sha1、MD5以及SID,替换参数化后的多个报文中的Sha1、MD5以及SID,以保证测试服务器性能的报文数据的完整性。
参考图3,图3是本申请另一种实施例服务器性能测试方法的步骤流程图。应用于服务器。
步骤S31:将对客户端发送的目标账户的认证过程的认证信息保存到数据库;
步骤S32:在所述目标账户通过认证时,将所述认证信息发送到所述客户端;
步骤S33:接收所述客户端发送的多个登录请求包,所述多个登录请求包是所述客户端对所述认证信息校验后,对所述客户端抓取的登录请求认证包进行参数化而得到的;
步骤S34:同时认证所述多个登录请求包,以对所述服务器的性能进行测试。
上述服务器性能测试方法与客户端侧服务器性能测试方法相同,在此不再详述。
具体地,接收所述客户端发送的所述目标账户的消息;所述目标账户的消息包括所述客户端根据所述目标账户生成的密码值;
根据所述目标账户生成参考密码值;
比对所述密码值和所述参考密码值,得到认证结果;所述认证结果包括认证成功的消息和认证失败的消息;
将所述认证结果发送给所述客户端。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
本申请实施例还提供了一种服务器性能测试装置,参考图4,图4是本申请实施例服务器性能测试装置的结构示意图。该服务器性能测试装置位于客户端,所述装置包括:
录制模块41,用于在所述客户端发送给服务器的目标账户通过认证时,录制所述目标账户的认证过程;
抓取模块42,用于对所述认证过程进行抓包,得到所述目标账户的登录请求认证包;其中,所述登录请求认证包包括:账号配置信息、密码值、所述目标账户和账号编码;
第一接收模块43,用于接收所述服务器发送的数据库中存储的所述认证过程的认证信息;
参数化模块44,用于在根据所述认证信息确定所述登录请求认证包校验通过的情况下,对所述登录请求认证包进行参数化,得到多个登录请求认证包;
第一测试模块45,用于将所述多个登录请求认证包同时发送给所述服务器,以对所述服务器进行性能测试。
具体地,所述装置还包括:
设置模块,用于对所述多个登录请求认证包中的所述密码值和所述目标账户的位置设置标签;
构造模块,用于根据所述账号配置信息构造多个替换账号和多个替换密码值;
替换模块,用于将所述多个替换账号和所述多个替换密码值中的任一替换账号和替换密码值替换到所述登录请求认证包中标签的位置,得到多个特定登录请求包;
发送请求模块,用于将所述多个特定登录请求包发送给所述服务器;
接收响应模块,用于接收所述服务器返回的多个用于响应所述多个特定登录请求包的有效登录请求包;
所述第一测试模块包括:
第一测试子模块,用于将所述多个有效登录请求包同时发送给服务器,以对所述服务器进行性能测试。
具体地,所述装置还包括:
回放模块,用于利用wireshark工具对回放的所述特定登录请求包中的数据进行抓包,得到所述特定登录请求包中的账号和密码值;
验证模块,用于验证所述特定登录请求包中的账号和密码值;
确定模块,用于在所述特定登录请求包中的账号和所述密码值属于所述多个替换账号和多个替换密码时,将所述特定登录请求包确定为所述有效登录请求包;
所述第一测试模块包括:
第二测试子模块,用于将所述多个有效登录请求包同时发送给服务器,以对所述服务器进行性能测试。
具体地,所述装置还包括:
生成模块,用于根据所述目标账户生成密码值;
发送模块,用于将所述目标账户的消息发送给所述服务器;
接收认证消息模块,用于在所述服务器根据本地生成的参考密码值对所述密码值校验通过的情况下,接收所述服务器返回的认证成功的消息;所述认证成功的消息携带所述账号编码;
所述录制模块包括:
录制子模块,用于录制所述客户端向所述服务器发送所述目标账户的消息的过程以及所述客户端接收所述服务器返回的认证成功的消息的过程。
具体地,所述参数化模块包括:
第一获得子模块,用于获得所述密码值的第一配置信息;
第一参数化子模块,用于对所述密码值和所述第一配置信息进行参数化;
第二获得子模块,用于获得所述目标账户的第二配置信息;
第二参数化子模块,用于对所述目标账户和所述第二配置信息进行参数化;
第三参数化子模块,用于对所述账号编码进行参数化。
参考图5,图5是本申请另一种实施例中服务器性能测试装置的结构示意图。服务器性能测试装置位于服务器,所述装置包括:
存储模块51,用于将对客户端发送的目标账户的认证过程的认证信息保存到数据库;
认证信息发送模块52,在所述目标账户通过认证时,将所述认证信息发送到所述客户端;
第二接收模块53,用于接收所述客户端发送的多个登录请求包,所述多个登录请求包是所述客户端对所述认证信息校验后,对所述客户端抓取的登录请求认证包进行参数化而得到的;
第二测试模块54,用于同时认证所述多个登录请求包,以对所述服务器的性能进行测试。
具体地,所述装置还包括:
接收目标账户模块,用于接收所述客户端发送的所述目标账户的消息;所述目标账户的消息包括所述客户端根据所述目标账户生成的密码值;
参考密码值生成模块,用于根据所述目标账户生成参考密码值;
比对模块,用于比对所述密码值和所述参考密码值,得到认证结果;所述认证结果包括认证成功的消息和认证失败的消息;
结果发送模块,用于将所述认证结果发送给所述客户端。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
基于同一发明构思,本申请另一实施例提供一种可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本申请上述任一实施例所述的服务器性能测试的方法中的步骤。
基于同一发明构思,本申请另一实施例提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行时实现本申请上述任一实施例所述的服务器性能测试的方法中的步骤。
本说明书中的各个实施例均采用递进或说明的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本申请实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本申请实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请实施例是参照根据本申请实施例的方法、装置、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本申请所提供的一种服务器性能测试方法、装置、设备以及存储介质进行了详细介绍,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (9)
1.一种服务器性能测试方法,其特征在于,应用于客户端,所述方法包括:
在所述客户端发送给服务器的目标账户通过认证时,录制所述目标账户的认证过程;
对所述认证过程进行抓包,得到所述目标账户的登录请求认证包;其中,所述登录请求认证包包括:账号配置信息、密码值、所述目标账户和账号编码;
接收所述服务器发送的数据库中存储的所述认证过程的认证信息;
在根据所述认证信息确定所述登录请求认证包校验通过的情况下,对所述登录请求认证包进行参数化,得到多个登录请求认证包;
将所述多个登录请求认证包同时发送给所述服务器,以对所述服务器进行性能测试;
所述方法还包括:
根据所述目标账户生成密码值;
将所述目标账户的消息发送给所述服务器;
在所述服务器根据本地生成的参考密码值对所述密码值校验通过的情况下,接收所述服务器返回的认证成功的消息;所述认证成功的消息携带所述账号编码;
其中录制所述目标账户的认证过程,包括:
录制所述客户端向所述服务器发送所述目标账户的消息的过程以及所述客户端接收所述服务器返回的认证成功的消息的过程。
2.根据权利要求1所述的方法,其特征在于,在得到多个登录请求认证包之后,所述方法还包括:
对所述多个登录请求认证包中的所述密码值和所述目标账户的位置设置标签;
根据所述账号配置信息构造多个替换账号和多个替换密码值;
将所述多个替换账号和所述多个替换密码值中的任一替换账号和替换密码值替换到所述登录请求认证包中标签的位置,得到多个特定登录请求包;
将所述多个特定登录请求包发送给所述服务器;
接收所述服务器返回的多个用于响应所述多个特定登录请求包的有效登录请求包;
将所述多个登录请求认证包同时发送给服务器,以对所述服务器进行性能测试,包括:
将所述多个有效登录请求包同时发送给服务器,以对所述服务器进行性能测试。
3.根据权利要求2所述的方法,其特征在于,在得到多个特定登录请求包之后,所述方法还包括:
利用wireshark工具对回放的所述特定登录请求包中的数据进行抓包,得到所述特定登录请求包中的账号和密码值;
验证所述特定登录请求包中的账号和密码值;
在所述特定登录请求包中的账号和所述密码值属于所述多个替换账号和多个替换密码时,将所述特定登录请求包确定为所述有效登录请求包;
将所述多个登录请求认证包同时发送给服务器,以对所述服务器进行性能测试,包括:
将所述多个有效登录请求包同时发送给服务器,以对所述服务器进行性能测试。
4.根据权利要求1所述的方法,其特征在于,对所述登录请求认证包进行参数化,包括:
获得所述密码值的第一配置信息;
对所述密码值和所述第一配置信息进行参数化;
获得所述目标账户的第二配置信息;
对所述目标账户和所述第二配置信息进行参数化;
对所述账号编码进行参数化。
5.一种服务器性能测试方法,其特征在于,应用于服务器,所述方法包括:
将对客户端发送的目标账户的认证过程的认证信息保存到数据库;
在所述目标账户通过认证时,将所述认证信息发送到所述客户端;
接收所述客户端发送的多个登录请求包,所述多个登录请求包是所述客户端对所述认证信息校验后,对所述客户端抓取的登录请求认证包进行参数化而得到的;
同时认证所述多个登录请求包,以对所述服务器的性能进行测试;
所述方法还包括:
接收所述客户端发送的所述目标账户的消息;所述目标账户的消息包括所述客户端根据所述目标账户生成的密码值;
根据所述目标账户生成参考密码值;
比对所述密码值和所述参考密码值,得到认证结果;所述认证结果包括认证成功的消息和认证失败的消息;
将所述认证结果发送给所述客户端,所述客户端用于接收所述服务器返回的认证成功的消息;所述认证成功的消息携带所述账号编码;
所述客户端还用于录制所述客户端向所述服务器发送所述目标账户的消息的过程以及所述客户端接收所述服务器返回的认证成功的消息的过程。
6.一种服务器性能测试装置,其特征在于,应用于客户端,所述装置包括:
录制模块,用于在所述客户端发送给服务器的目标账户通过认证时,录制所述目标账户的认证过程;
抓取模块,用于对所述认证过程进行抓包,得到所述目标账户的登录请求认证包;其中,所述登录请求认证包包括:账号配置信息、密码值、所述目标账户和账号编码;
第一接收模块,用于接收所述服务器发送的数据库中存储的所述认证过程的认证信息;
参数化模块,用于在根据所述认证信息确定所述登录请求认证包校验通过的情况下,对所述登录请求认证包进行参数化,得到多个登录请求认证包;
第一测试模块,用于将所述多个登录请求认证包同时发送给所述服务器,以对所述服务器进行性能测试;
所述装置还包括:
生成模块,用于根据所述目标账户生成密码值;
发送模块,用于将所述目标账户的消息发送给所述服务器;
接收认证消息模块,用于在所述服务器根据本地生成的参考密码值对所述密码值校验通过的情况下,接收所述服务器返回的认证成功的消息;所述认证成功的消息携带所述账号编码;
所述录制模块包括:
录制子模块,用于录制所述客户端向所述服务器发送所述目标账户的消息的过程以及所述客户端接收所述服务器返回的认证成功的消息的过程。
7.一种服务器性能测试装置,其特征在于,应用于服务器,所述装置包括:
存储模块,用于将对客户端发送的目标账户的认证过程的认证信息保存到数据库;
认证信息发送模块,在所述目标账户通过认证时,将所述认证信息发送到所述客户端;
第二接收模块,用于接收所述客户端发送的多个登录请求包,所述多个登录请求包是所述客户端对所述认证信息校验后,对所述客户端抓取的登录请求认证包进行参数化而得到的;
第二测试模块,用于同时认证所述多个登录请求包,以对所述服务器的性能进行测试;
所述装置还包括:
接收目标账户模块,用于接收所述客户端发送的所述目标账户的消息;所述目标账户的消息包括所述客户端根据所述目标账户生成的密码值;
参考密码值生成模块,用于根据所述目标账户生成参考密码值;
比对模块,用于比对所述密码值和所述参考密码值,得到认证结果;所述认证结果包括认证成功的消息和认证失败的消息;
结果发送模块,用于将所述认证结果发送给所述客户端;
所述客户端用于接收所述服务器返回的认证成功的消息;所述认证成功的消息携带所述账号编码;
所述客户端还用于录制所述客户端向所述服务器发送所述目标账户的消息的过程以及所述客户端接收所述服务器返回的认证成功的消息的过程。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1至5任一所述的方法中的步骤。
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行时实现如权利要求1至5任一所述的方法中的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911405840.5A CN111159000B (zh) | 2019-12-30 | 2019-12-30 | 一种服务器性能测试方法、装置、设备以及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911405840.5A CN111159000B (zh) | 2019-12-30 | 2019-12-30 | 一种服务器性能测试方法、装置、设备以及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111159000A CN111159000A (zh) | 2020-05-15 |
CN111159000B true CN111159000B (zh) | 2021-03-02 |
Family
ID=70559823
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911405840.5A Active CN111159000B (zh) | 2019-12-30 | 2019-12-30 | 一种服务器性能测试方法、装置、设备以及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111159000B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112751851B (zh) * | 2020-12-29 | 2023-05-23 | 科来网络技术股份有限公司 | 一种ssh登录成功行为判断方法、装置及存储介质 |
CN113676372B (zh) * | 2021-08-06 | 2024-06-07 | 中国农业银行股份有限公司 | 通信性能的测试方法、装置和存储介质 |
CN114221782B (zh) * | 2021-11-09 | 2023-11-24 | 中央广播电视总台 | 一种认证鉴权方法、设备、芯片及存储介质 |
CN114676067B (zh) * | 2022-05-26 | 2022-08-30 | 武汉迎风聚智科技有限公司 | 一种测试脚本的参数化处理方法以及装置 |
CN115114132A (zh) * | 2022-07-26 | 2022-09-27 | 北京安华金和科技有限公司 | 一种审计程序的性能测试方法和*** |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1773941A (zh) * | 2004-11-11 | 2006-05-17 | 中兴通讯股份有限公司 | 一种认证服务的性能测试方法和装置 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103634159B (zh) * | 2012-08-24 | 2018-11-09 | 百度在线网络技术(北京)有限公司 | 一种基于模拟登录的流量回放方法和装置 |
US20150033315A1 (en) * | 2013-07-23 | 2015-01-29 | Salesforce.Com, Inc. | Authentication and diagnostic functions for a database system |
CN103729294B (zh) * | 2013-12-30 | 2017-03-22 | 金蝶软件(中国)有限公司 | 应用软件性能脚本测试方法与装置 |
CN106598991A (zh) * | 2015-10-19 | 2017-04-26 | 上海引跑信息科技有限公司 | 一种使用会话方式实现与网站交互表单自动提取的网络爬虫*** |
CN109815659A (zh) * | 2018-12-15 | 2019-05-28 | 深圳壹账通智能科技有限公司 | 基于web项目的安全认证方法、装置、电子设备及存储介质 |
CN110351259A (zh) * | 2019-06-28 | 2019-10-18 | 深圳数位传媒科技有限公司 | 一种基于网络抓包获取app认证信息的方法及装置 |
CN110442524B (zh) * | 2019-08-09 | 2021-03-30 | 中国建设银行股份有限公司 | 一种针对带有认证授权的web服务接口测试方法和装置 |
-
2019
- 2019-12-30 CN CN201911405840.5A patent/CN111159000B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1773941A (zh) * | 2004-11-11 | 2006-05-17 | 中兴通讯股份有限公司 | 一种认证服务的性能测试方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN111159000A (zh) | 2020-05-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111159000B (zh) | 一种服务器性能测试方法、装置、设备以及存储介质 | |
CN110598446A (zh) | 基于区块链的测试方法、装置、存储介质和计算机设备 | |
CN103179134A (zh) | 基于Cookie的单点登录方法、***及其应用服务器 | |
CN112287034B (zh) | 一种数据同步方法、设备以及计算机可读存储介质 | |
CN107465660B (zh) | 一种视频流地址鉴权方法及装置 | |
CN106105154B (zh) | 数据上载的方法、装置及*** | |
CN109088902B (zh) | 注册方法及装置、认证方法及装置 | |
Tate et al. | Multi-user dynamic proofs of data possession using trusted hardware | |
CN111222176A (zh) | 基于区块链的云存储持有性证明方法、***及介质 | |
CN111835514A (zh) | 一种前后端分离数据安全交互的实现方法及*** | |
CN111447245A (zh) | 一种认证方法、装置、电子设备和服务端 | |
CN105743854A (zh) | 安全认证***及方法 | |
CN111339551B (zh) | 数据的验证方法及相关装置、设备 | |
CN114244503B (zh) | 一种密码设备性能测试方法 | |
CN107911383A (zh) | 一种密码校验方法和装置 | |
CN103384249B (zh) | 网络接入认证方法、装置及***、认证服务器 | |
CN107395623A (zh) | 接口访问数据验证方法及装置、计算机存储介质和设备 | |
CN113761509A (zh) | iframe验证登录方法及装置 | |
CN113987062A (zh) | 一种数据上链存储方法、***、装置以及存储介质 | |
KR102356725B1 (ko) | 계층 블록체인을 이용한 인증 및 정책 관리 방법 | |
CN110034922B (zh) | 请求处理方法、处理装置以及请求验证方法、验证装置 | |
CN107920044A (zh) | 一种安全验证方法及装置 | |
Grammatopoulos et al. | Blind software-assisted conformance and security assessment of FIDO2/WebAuthn implementations. | |
CN112948847B (zh) | 基于区块链的数据共享***及数据正确性验证方法 | |
CN113014443B (zh) | 一种cdn资源是否命中缓存的测试方法及其*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |