【技术实现步骤摘要】
一种加密接口的测试方法及相关设备
[0001]本申请涉及接口测试
,尤其涉及一种加密接口的测试方法及相关设备。
技术介绍
[0002]随着信息技术的飞速发展,人们对信息安全也日益重视起来。目前很多系统在接口设计上都使用了不通类型的加密方式,以保证信息在传输过程中的安全可靠。目前软件开发过程中最常见的一种对称加解密算法是AES(高级加密标准,Advanced Encryption Standard),相对应的,在测试过程中,部分案例需要针对于加密的接口进行性能压测。
[0003]然而,目前在使用jmeter(基于java的压力测试工具)进行接口压力测试的时候,现有的很多测试方法都是基于临时关闭加解密接口服务的方式进行的,也即对未加密的接口进行性能压力测试,显然,这种操作方式不能真正的模拟生产环境上的接口,不符合线上接口测试的目标。
[0004]此外,由于目前加解密的秘钥是从动态变化的token(令牌)中获取的,通常情况下可以使用token的后16位作为加解密的秘钥进行加解密,但是每间隔一段时间token都...
【技术保护点】
【技术特征摘要】
1.一种加密接口的测试方法,其特征在于,包括:获取待测试接口对应的令牌,并将所述令牌存储至测试工具中;根据所述令牌和所述待测试接口的接口入参,生成入参信息;调用存储在所述测试工具中的高级加密标准AES加解密包和所述令牌,对所述入参信息进行加密;将加密后的所述入参信息输入至所述待测试接口,接收所述待测试接口反馈的加密后的返回结果;调用所述AES加解密包,对所述加密后的返回结果进行解密,得到明文的返回结果,并基于所述返回结果确定所述待测试接口的测试结果。2.根据权利要求1所述的方法,其特征在于,所述基于所述返回结果确定所述待测试接口的测试结果,包括:将所述返回结果与所述入参信息对应的期望结果进行对比,若所述返回结果与所述期望结果相同,则确定所述返回结果正确,所述待测试接口的所述测试结果为测试通过;若所述返回结果与所述期望结果不同,则确定所述返回结果不正确,所述待测试接口的所述测试结果为测试不通过。3.根据权利要求1所述的方法,其特征在于,所述获取待测试接口对应的令牌,包括:向所述待测试接口发送请求,获取所述待测试接口的返回信息;通过正则表达式提取器从所述返回信息中获取所述令牌。4.根据权利要求1所述的方法,其特征在于,所述调用存储在所述测试工具中的高级加密标准AES加解密包和所述令牌,对所述入参信息进行加密,包括:截取所述令牌中的部分或者全部;调用放置在所述测试工具中的所述AES加解密包,使用所述令牌中的部分或者全部作为加密密钥对所述入参信息进行加密。5.根据权利要求4所述的方法,其特征在于,所述调用所述AES加解密包,对所述加密后的返回结果进行解密,包括:调用所述AES加解密...
【专利技术属性】
技术研发人员:黄青青,
申请(专利权)人:平安普惠企业管理有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。