本申請提供一種遠程測試方法、裝置、設備及存儲介質。涉及計算機技術領域。該方法包括:獲取遠程測試請求,遠程測試請求用于請求對被測設備的加密功能進行遠程測試;根據遠程測試請求,與被測設備建立遠程連接;與被測設備協商密鑰對和根密鑰,并根據密鑰對和根密鑰,與被測設備協商至少一個工作密鑰;針對任意一個工作密鑰,根據工作密鑰,測試被測設備對工作密鑰的加密功能,以及測試被測設備的密鑰存儲能力和簽名能力,得到工作密鑰對應的密鑰測試結果;根據每個工作密鑰對應的密鑰測試結果,確定被測設備遠程測試的測試結果。提高了測試的效率。
【技術實現步驟摘要】
本申請涉及計算機,尤其涉及一種遠程測試方法、裝置、設備及存儲介質。
技術介紹
1、終端設備內可以設置有安全模塊,用于對數據進行加密。在一些場景下,需要對終端設備的安全模塊進行測試,以確保其能夠有效的對數據進行加密,以及確保加密的數據能夠被接收設備進行解密。例如,在金融場景下,需要對金融設備的安全模塊進行測試。
2、在相關技術中,通常采用現場測試的方法對安全模塊進行測試。測試人員需要在現場將測試設備和被測設備連接,通過給被測設備的安全模塊發送測試指令來完成測試。
3、然而,在上述方法中,需要依賴測試人員的經驗進行相應調整,且現場測試的方式會浪費人力成本,導致測試的效率較差。
技術實現思路
1、本申請提供一種遠程測試方法、裝置、設備及存儲介質,用以解決測試的效率較差的問題。
2、第一方面,本申請提供一種遠程測試方法,應用于測試設備,所述方法包括:
3、獲取遠程測試請求,所述遠程測試請求用于請求對被測設備的加密功能進行遠程測試;
4、根據所述遠程測試請求,與所述被測設備建立遠程連接;
5、與所述被測設備協商密鑰對和根密鑰,并根據所述密鑰對和所述根密鑰,與所述被測設備協商至少一個工作密鑰;
6、針對任意一個工作密鑰,根據所述工作密鑰,測試所述被測設備對所述工作密鑰的加密功能,得到所述工作密鑰對應的密鑰測試結果;
7、根據每個工作密鑰對應的密鑰測試結果,確定所述被測設備遠程測試的測試結果。
8、在一種可能的設計中,根據所述密鑰對和所述根密鑰,測試所述被測設備對所述工作密鑰的加密功能,得到所述工作密鑰對應的密鑰測試結果,包括:
9、生成所述工作密鑰對應的第一原文數據;
10、根據所述第一原文數據和所述工作密鑰,生成第一測試請求,所述第一測試請求包括所述第一原文數據、以及所述工作密鑰對應的索引號;
11、向所述被測設備發送所述第一測試請求;
12、接收所述被測設備發送的第一測試響應,所述第一測試響應包括第一加密數據,所述第一加密數據為所述被測設備根據所述索引號對應的工作密鑰對所述第一原文數據進行加密得到的;
13、根據第一測試響應,確定所述密鑰測試結果。
14、在一種可能的設計中,根據第一測試響應,確定所述密鑰測試結果,包括:
15、通過所述工作密鑰對所述第一加密數據進行解密處理,得到第二原文數據;
16、若所述第二原文數據與所述第一原文數據相同,則確定所述密鑰測試結果為對所述工作密鑰測試通過;
17、若所述第二原文數據與所述第一原文數據不相同,則確定所述密鑰測試結果為對所述工作密鑰測試未通過。
18、在一種可能的設計中,根據所述遠程測試請求,與所述被測設備建立遠程連接,包括:
19、根據所述遠程測試請求,獲取所述被測設備的設備標識和共享密鑰;
20、根據所述設備標識和所述共享密鑰,生成第一消息驗證碼;
21、向所述被測設備發送連接請求,所述連接請求包括所述第一消息驗證碼;
22、接收所述被測設備發送的連接響應,所述連接響應用于指示所述測試設備與所述被測設備連接成功。
23、在一種可能的設計中,與所述被測設備協商密鑰對,包括:
24、向所述被測設備發送密鑰對生成請求,所述密鑰對生成請求用于請求所述被測設備生成密鑰對;
25、接收所述被測設備發送的公鑰,所述公鑰為所述被測設備生成的。
26、在一種可能的設計中,與所述被測設備協商根密鑰,包括:
27、生成根密鑰,并根據所述密鑰對中的公鑰對所述根密鑰進行加密處理,得到加密根密鑰;
28、根據所述加密根密鑰,向所述被測設備發送根密鑰裝載請求,所述根密鑰裝載請求包括所述加密根密鑰;
29、接收所述被測設備發送的第一密鑰校驗值,所述第一密鑰校驗值為所述被測設備根據所述密鑰對中的私鑰和預設加密算法對所述加密根密鑰處理得到的;
30、通過所述預設加密算法對所述根密鑰進行處理,得到第二密鑰校驗值;
31、在所述第一密鑰校驗值和所述第二密鑰校驗值相同時,確定與所述被測設備成功協商所述根密鑰。
32、在一種可能的設計中,針對任意一個工作密鑰;根據所述密鑰對和所述根密鑰,與所述被測設備協商所述工作密鑰,包括:
33、生成所述工作密鑰和所述工作密鑰對應的索引號,并存儲所述工作密鑰和所述工作密鑰對應的索引號;
34、對所述工作密鑰進行加密處理,得到加密工作密鑰;
35、根據所述加密工作密鑰和所述索引號,向所述被測設備發送工作密鑰裝載請求,所述工作密鑰裝載請求包括所述加密工作密鑰和所述索引號;
36、接收所述被測設備發送的第三密鑰校驗值,所述第三密鑰校驗值為所述被測設備通過所述根密鑰和預設加密算法對解密工作密鑰進行處理得到的;
37、通過所述預設加密算法對所述工作密鑰進行處理,得到第四密鑰校驗值;
38、在所述第三密鑰校驗值和所述第四密鑰校驗值相同時,確定與所述被測設備成功協商所述工作密鑰。
39、在一種可能的設計中,所述方法還包括:
40、生成第一數據,并根據所述第一數據生成簽名測試請求,所述簽名測試請求包括所述第一數據;
41、向所述被測設備發送所述簽名測試請求;
42、接收所述被測設備發送的第一簽名數據,所述第一簽名數據為所述被測設備通過所述,密鑰對中的私鑰對所述第一數據進行簽名得到的;
43、通過公鑰對所述第一簽名數據進行驗證處理,得到驗證結果;
44、若所述驗證結果指示驗證成功,則確定對所述被測設備進行簽名測試通過;
45、若所述驗證結果指示驗證失敗,則確定對所述被測設備進行簽名測試未通過。
46、第二方面,本申請提供一種遠程測試裝置,包括:獲取模塊、遠程連接模塊、協商模塊、測試模塊和第一確定模塊,其中,
47、所述獲取模塊用于,獲取遠程測試請求,所述遠程測試請求用于請求對被測設備的加密功能進行遠程測試;
48、所述遠程連接模塊用于,根據所述遠程測試請求,與所述被測設備建立遠程連接;
49、所述協商模塊用于,與所述被測設備協商密鑰對和根密鑰,并根據所述密鑰對和所述根密鑰,與所述被測設備協商至少一個工作密鑰;
50、所述測試模塊用于,針對任意一個工作密鑰,根據所述工作密鑰,測試所述被測設備對所述工作密鑰的加密功能,得到所述工作密鑰對應的密鑰測試結果;
51、所述第一確定模塊用于,根據每個工作密鑰對應的密鑰測試結果,確定所述被測設備遠程測試的測試結果。
52、在一種可能的設計中,所述測試模塊具體用于:
53、生成所述工作密鑰對應的第一原文數據;
5本文檔來自技高網
...
【技術保護點】
1.一種遠程測試方法,其特征在于,應用于測試設備,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,根據所述密鑰對和所述根密鑰,測試所述被測設備對所述工作密鑰的加密功能,得到所述工作密鑰對應的密鑰測試結果,包括:
3.根據權利要求2所述的方法,其特征在于,根據第一測試響應,確定所述密鑰測試結果,包括:
4.根據權利要求1-3任一項所述的方法,其特征在于,根據所述遠程測試請求,與所述被測設備建立遠程連接,包括:
5.根據權利要求1-4任一項所述的方法,其特征在于,與所述被測設備協商密鑰對,包括:
6.根據權利要求1-5任一項所述的方法,其特征在于,與所述被測設備協商根密鑰,包括:
7.根據權利要求1-6任一項所述的方法,其特征在于,針對任意一個工作密鑰;根據所述密鑰對和所述根密鑰,與所述被測設備協商所述工作密鑰,包括:
8.根據權利要求1-7任一項所述的方法,其特征在于,所述方法還包括:
9.一種遠程測試裝置,其特征在于,包括:獲取模塊、遠程連接模塊、協商模塊、測試模塊和第一確定模塊,其中,
10.一種電子設備,其特征在于,包括:處理器,以及與所述處理器通信連接的存儲器;
11.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質中存儲有計算機執行指令,所述計算機執行指令被處理器執行時用于實現如權利要求1至8任一項所述的方法。
12.一種計算機程序產品,其特征在于,包括計算機程序,該計算機程序被處理器執行時實現權利要求1至8中任一項所述的方法。
...
【技術特征摘要】
1.一種遠程測試方法,其特征在于,應用于測試設備,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,根據所述密鑰對和所述根密鑰,測試所述被測設備對所述工作密鑰的加密功能,得到所述工作密鑰對應的密鑰測試結果,包括:
3.根據權利要求2所述的方法,其特征在于,根據第一測試響應,確定所述密鑰測試結果,包括:
4.根據權利要求1-3任一項所述的方法,其特征在于,根據所述遠程測試請求,與所述被測設備建立遠程連接,包括:
5.根據權利要求1-4任一項所述的方法,其特征在于,與所述被測設備協商密鑰對,包括:
6.根據權利要求1-5任一項所述的方法,其特征在于,與所述被測設備協商根密鑰,包括:
7.根據權利要求1-6任一項所述的方法...
【專利技術屬性】
技術研發人員:吳帥,周宏祥,解敏,廖敏飛,吳孟晴,付明,
申請(專利權)人:中國建設銀行股份有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。