本发明专利技术提供一种传输层安全协议的测试方法、装置及终端,涉及通信技术领域。该方法包括:与目标测试端建立握手连接,并计算所述握手连接过程中加密消息所使用的密钥;根据所述密钥,通过所述握手连接过程中的加密算法对所述加密消息进行解密;将所述加密消息解密成功后,对解密后的所述加密消息进行消息结构测试。本发明专利技术实施例的传输层安全协议的测试方法,通过计算所述握手连接过程中加密消息所使用的密钥,以及通过握手连接过程中的加密算法对加密消息进行解密,并对解密后的加密消息进行消息结构测试。本发明专利技术的方案,解决了现有技术中测试实施困难以及测试方法和测试点单一的问题,能够测试传输层安全协议栈的整个握手过程,提高了测试效率。提高了测试效率。提高了测试效率。
【技术实现步骤摘要】
一种传输层安全协议的测试方法、装置及终端
[0001]本专利技术涉及物联网
,特别是指一种传输层安全协议的测试方法、装置及终端。
技术介绍
[0002]随着物联网的普及,物联网安全事件也越来越多,网络安全的重要性越加显现。当前使用最广泛的通信安全协议为安全套接层协议SSL(Secure Sockets Layer),又称传输层安全协议TLS(Transport Layer Security),后统一称TLS。TLS协议利用密码学技术给通信双方提供了身份认证、数据加密和完整性校验等安全功能。
[0003]现有技术中,针对TLS协议的测试,没有针对不同SSL/TLS协议栈的测试工具或者方法,只能依赖手动测试。同时针对TLS协议的测试工具主要针对安全配置、未加密报文进行测试,对TLS1.3协议不支持,且无法深入测试TLS协议栈整个握手过程的实现是否正确。
技术实现思路
[0004]本专利技术的目的是提供一种传输层安全协议的测试方法、装置及终端,用以解决现有技术中针对传输层安全协议的测试工具主要针对安全配置、未加密报文进行测试,无法深入测试传输层安全协议栈整个握手过程的实现是否正确的问题。
[0005]为达到上述目的,本专利技术的实施例提供一种传输层安全协议的测试方法,包括:
[0006]与目标测试端建立握手连接,并计算所述握手连接过程中加密消息所使用的密钥;
[0007]根据所述密钥,通过所述握手连接过程中的加密算法对所述加密消息进行解密;
[0008]将所述加密消息解密成功后,对解密后的所述加密消息进行消息结构测试。
[0009]进一步地,所述目标测试端包括客户端和服务端。
[0010]进一步地,所述方法还包括:
[0011]对所述密钥的计算方法以及所述加密算法进行检测,得到第一检测结果;
[0012]输出所述第一检测结果到测试报告。
[0013]进一步地,所述对解密后的所述加密消息进行消息结构测试,包括:
[0014]检测解密后的所述加密消息的字段是否满足预设的消息结构体要求,得到第二检测结果;
[0015]输出所述第二检测结果到测试报告。
[0016]进一步地,所述方法还包括:对所述目标测试端进行模糊测试;
[0017]其中,所述对所述目标测试端进行模糊测试包括:
[0018]构造畸形报文并发送给所述目标测试端。
[0019]进一步地,所述对所述目标测试端进行模糊测试,还包括:
[0020]若接收到所述目标测试端反馈的告警信息,则解析所述告警信息得到错误码,并检测所述错误码,得到第三检测结果;
[0021]输出所述第三检测结果到测试报告。
[0022]为达到上述目的,本专利技术的实施例还提供一种传输层安全协议的测试装置,包括:
[0023]计算模块,用于与目标测试端建立握手连接,并计算所述握手连接过程中加密消息所使用的密钥;
[0024]解密模块,用于根据所述密钥,通过所述握手连接过程中的加密算法对所述加密消息进行解密;
[0025]第一测试模块,用于将所述加密消息解密成功后,对解密后的所述加密消息进行消息结构测试。
[0026]进一步地,所述装置还包括:
[0027]第二测试模块,用于对所述目标测试端进行模糊测试;
[0028]其中,所述对所述目标测试端进行模糊测试包括:
[0029]构造模块,用于构造畸形报文并发送给所述目标测试端。
[0030]为达到上述目的,本专利技术的实施例还提供一种终端,包括收发器、处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令;所述处理器执行所程序或指令时实现如上所述的传输层安全协议的测试方法。
[0031]为达到上述目的,本专利技术的实施例还提供一种可读存储介质,其上存储有程序或指令,所述程序或指令被处理器执行时实现如上所述的传输层安全协议的测试方法中的步骤。
[0032]本专利技术的上述技术方案的有益效果如下:
[0033]本专利技术实施例的传输层安全协议的测试方法,通过计算所述握手连接过程中加密消息所使用的密钥,以及通过握手连接过程中的加密算法对加密消息进行解密,并对解密成功后的加密消息进行消息结构测试。本专利技术实施例的传输层安全协议的测试方法,通过对传输层安全协议栈中的加密信息进行解密后自动进行测试,解决了现有技术中测试实施困难以及测试方法和测试点单一的问题,能够测试传输层安全协议栈的整个握手过程的正确性,测试内容更加全面,且提高了测试效率。
附图说明
[0034]图1为本专利技术实施例的传输层安全协议的测试方法的流程示意图;
[0035]图2为本专利技术实施例的传输层安全协议通过(EC)DHE协商握手方式进行握手的示意图;
[0036]图3为本专利技术实施例的握手过程中的加密算法对消息进行解密的示意图;
[0037]图4为本专利技术实施例的传输层安全协议的测试装置的示意图;
[0038]图5为本专利技术实施例的终端的结构示意图。
具体实施方式
[0039]为使本专利技术要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
[0040]应理解,说明书通篇中提到的“一个实施例”或“一实施例”意味着与实施例有关的特定特征、结构或特性包括在本专利技术的至少一个实施例中。因此,在整个说明书各处出现的
“
在一个实施例中”或“在一实施例中”未必一定指相同的实施例。此外,这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。
[0041]在本专利技术的各种实施例中,应理解,下述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本专利技术实施例的实施过程构成任何限定。
[0042]另外,本文中术语“系统”和“网络”在本文中常可互换使用。
[0043]在本申请所提供的实施例中,应理解,“与A相应的B”表示B与A相关联,根据A可以确定B。但还应理解,根据A确定B并不意味着仅仅根据A确定B,还可以根据A和/或其它信息确定B。
[0044]如图1所示,本专利技术实施例的一种传输层安全协议的测试方法,包括:
[0045]步骤101,与目标测试端建立握手连接,并计算所述握手连接过程中加密消息所使用的密钥;
[0046]步骤102,根据所述密钥,通过所述握手连接过程中的加密算法对所述加密消息进行解密;
[0047]步骤103,将所述加密消息解密成功后,对解密后的所述加密消息进行消息结构测试。
[0048]本专利技术实施例的传输层安全协议的测试方法,通过计算所述握手连接过程中加密消息所使用的密钥,以及通过握手连接过程中的加密算法对加密消息进行解密,并对解密成功后的加密消息进行消息结构测试。本专利技术实施例的传输层安全协议的测试方法,通过对传输层安全协议栈中的加密信息进行解密后自动进行测试,解决了现有技术中本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种传输层安全协议的测试方法,其特征在于,包括:与目标测试端建立握手连接,并计算所述握手连接过程中加密消息所使用的密钥;根据所述密钥,通过所述握手连接过程中的加密算法对所述加密消息进行解密;将所述加密消息解密成功后,对解密后的所述加密消息进行消息结构测试。2.根据权利要求1所述的传输层安全协议的测试方法,其特征在于,所述目标测试端包括客户端和服务端。3.根据权利要求1所述的传输层安全协议的测试方法,其特征在于,所述方法还包括:对所述密钥的计算方法以及所述加密算法进行检测,得到第一检测结果;输出所述第一检测结果到测试报告。4.根据权利要求1所述的传输层安全协议的测试方法,其特征在于,所述对解密后的所述加密消息进行消息结构测试,包括:检测解密后的所述加密消息的字段是否满足预设的消息结构体要求,得到第二检测结果;输出所述第二检测结果到测试报告。5.根据权利要求1所述的传输层安全协议的测试方法,其特征在于,所述方法还包括:对所述目标测试端进行模糊测试;其中,所述对所述目标测试端进行模糊测试包括:构造畸形报文并发送给所述目标测试端。6.根据权利要求5所述的传输层安全协议的测试方法,其特征在于,所述对所述目标测试端进行模糊测试,还包括:若接收到所述目标测...
【专利技术属性】
技术研发人员:段照巍,任星伟,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。