【技术实现步骤摘要】
终端设备的安全测试方法及装置、存储介质
本公开涉及电子通信
,尤其涉及一种终端设备的安全测试方法及装置、存储介质。
技术介绍
随着互联网通信的发展,各种各样的终端设备都能够实现与云端的通信,从而实现远程控制等功能。为了保障终端设备的信息安全,可以设置终端设备的访问权限。在需要进行终端设备的数据访问时,通过验证口令等方式来进行鉴权。然而验证口令的方式往往存在漏洞,不同类型的口令设置,或者不同的鉴权规则,都有可能存在不同程度的破解风险,从而危害终端设备的数据安全。
技术实现思路
本公开提供一种终端设备的安全测试方法及装置、存储介质。根据本公开实施例的第一方面,提供一种终端设备的安全测试方法,该方法应用于测试服务器,包括:生成用于验证终端设备内验证口令安全性的测试口令集合,其中,所述测试口令集合中包括至少两个测试口令;通过路由设备请求建立的与所述路由设备之间的通信链路,经由所述路由设备向所述终端设备发送所述测试口令;接收通过所述路由设备返回的所述终端设备的验证响应;...
【技术保护点】
1.一种终端设备的安全测试方法,其特征在于,该方法应用于测试服务器,包括:/n生成用于验证终端设备内验证口令安全性的测试口令集合,其中,所述测试口令集合中包括至少两个测试口令;/n通过路由设备请求建立的与所述路由设备之间的通信链路,经由所述路由设备向所述终端设备发送所述测试口令;/n接收通过所述路由设备返回的所述终端设备的验证响应;/n根据所述验证响应,确定所述终端设备内验证口令的安全性。/n
【技术特征摘要】
1.一种终端设备的安全测试方法,其特征在于,该方法应用于测试服务器,包括:
生成用于验证终端设备内验证口令安全性的测试口令集合,其中,所述测试口令集合中包括至少两个测试口令;
通过路由设备请求建立的与所述路由设备之间的通信链路,经由所述路由设备向所述终端设备发送所述测试口令;
接收通过所述路由设备返回的所述终端设备的验证响应;
根据所述验证响应,确定所述终端设备内验证口令的安全性。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收所述路由设备广播的第一连接请求;
根据所述第一连接请求,与所述路由设备建立管理链路;
通过所述管理链路,与所述路由设备建立所述通信链路。
3.根据权利要求2所述的方法,其特征在于,所述通过所述管理链路,与所述路由设备建立所述通信链路,包括:
通过所述管理链路,向所述路由设备发送所述通信链路的地址信息;
接收所述路由设备根据所述地址信息发送的第二连接请求;
根据所述第二连接请求,与所述路由设备建立所述通信链路。
4.根据权利要求2所述的方法,其特征在于,所述方法还包括:
通过所述管理链路,接收所述路由设备以预设周期发送的用于测试所述管理链路是否断开的通信测试请求;
在接收到所述通信测试请求后,通过所述管理链路向所述路由设备发送通信测试响应;所述通信测试响应,用于确定所述管理链路的连接状态。
5.根据权利要求1至4任一所述的方法,其特征在于,所述通过路由设备请求建立的与所述路由设备之间的通信链路,经由所述路由设备向所述终端设备发送所述测试口令,包括:
通过路由设备请求建立的与所述路由设备之间的通信链路,经由路由设备向所述终端设备发送N个不同的测试口令,其中,N为正整数;
所述根据所述验证响应,确定所述终端设备内验证口令的安全性,包括:
获取所述终端设备根据所述N个测试口令,经由所述路由设备返回的N个验证响应;
根据所述N个验证响应,确定是否有与所述终端设备内验证口令匹配成功的测试口令;
如果存在与所述终端设备内验证口令匹配成功的测试口令,则确定所述终端设备内验证口令具有安全漏洞。
6.根据权利要求5所述的方法,其特征在于,所述根据所述验证响应,确定所述终端设备内验证口令的安全性,还包括:
如果所述N大于或等于所述测试口令集合内测试口令的总数,且所述N个验证响应中不存在与所述终端设备内验证口令匹配成功的测试口令,则确定所述终端设备内验证口令的安全性为符合要求的安全口令。
7.根据权利要求5所述的方法,其特征在于,所述根据所述验证响应,确定所述终端设备内验证口令的安全性,还包括:
如果所述N小于所述测试口令集合内测试口令的总数,大于或等于所述终端设备预设的匹配错误的次数限制,且所述N个验证响应中不存在与所述终端设备内验证口令匹配成功的测试口令,则断开当前的所述通信链路;
在断开当前所述通信链路后,重建与所述路由设备之间的通信链路;
所述通过路由设备请求建立的与所述路由设备之间的通信链路,经由所述路由设备向所述终端设备发送所述测试口令,包括:
基于重建的所述通信链路发送所述测试口令集合内未发送过的剩余口令;
所述接收通过所述路由设备返回的所述终端设备的验证响应,包括:
基于重建的所述通信链路,接收基于所述剩余口令返回的所述验证响应。
8.根据权利要求5所述的方法,其特征在于,所述如果存在与所述终端设备内验证口令匹配成功的测试口令,则确定所述终端设备内验证口令具有安全漏洞,包括:
如果存在与所述终端设备内验证口令匹配成功的测试口令,则根据N的取值,确定所述安全性的安全风险等级。
9.根据权利要求8所述的方法,其特征在于,所述如果存在与所述终端设备内验证口令匹配成功的测试口令,则根据N的取值,确定所述安全性的安全风险等级,包括:
当所述N为小于第一阈值的正整数时,确定所述终端设备内验证口令具有第一等级的安全风险;
当所述N为大于或等于所述第一阈值的正整数时,确定所述终端设备内验证口令具有第二等级的安全风险;其中,所述第一等级的安全风险高于所述第二等级的安全风险。
10.一种终端设备的安全测试方法,其特征在于,该方法应用于路由设备,包括:
获取安全测试指令;
根据所述安全测试指令,请求建立与测试服务器的通信链路;
通过所述通信链路,将所述测试服务器发送的用于验证终端设备内验证口令安全性的测试口令转发至所述终端设备;
通过所述通信链路,将终端设备的验证响应转发至所述测试服务器,其中,所述验证响应用于提供给所述测试服务器确定所述终端设备内验证口令的安全性。
11.根据权利要求10所述的方法,其特征在于,所述获取安全测试指令,包括:
接收与所述路由设备连接的任一电子设备发送的所述安全测试指令;或,
获取所述路由设备根据预设的检测时间生成的所述安全测试指令。
12.根据权利要求10所述的方法,其特征在于,所述请求建立与测试服务器的通信链路,包括:
广播用于与所述测试服务器建立管理链路的第一连接请求;
根据所述第一连接请求,与所述测试服务器建立所述管理链路;
通过所述管理链路,与所述测试服务器建立所述通信链路。
13.根据权利要求12所述的方法,其特征在于,所述通过所述管理链路,与所述测试服务器建立所述通信链路,包括:
通过所述管理链路,接收所述测试服务器发送的所述通信链路的地址信息;
根据所述地址信息,向所述测试服务器发送用于建立所述通信链路的第二连接请求;
根据所述第二连接请求,与所述测试服务器建立所述通信链路。
14.一种终端设备的安全测试装置,其特征在于,应用于测试服务器,包括:
第一生成模块,用于生成用于验证终端设备内验证口令安全性的测试口令集合,其中,所述测试口令集合中包括至少两个测试口令;
第一发送模块,用于通过路由设备请求建立的与所述路由设备之间的通信链路,经由所述路由设备...
【专利技术属性】
技术研发人员:朱东宝,
申请(专利权)人:北京小米智能科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。