[发明专利]一种测试可信环境下API安全性的方法、装置及存储介质

权利要求书

1.一种测试可信环境下API安全性的方法，其特征在于，包括：

根据被检测TEE的API文档，生成相关的模糊测试数据；

编译模糊测试工具，并将所述模糊测试工具导入到测试设备的指定路径下；

运行所述模糊测试工具，将所述被检测TEE的API的相关的模糊测试数据不断地送入到所述模糊测试工具的测试例中，运行结束后生成所述被检测TEE的API的模糊测试报告；

其中，所述编译模糊测试工具，并将所述模糊测试工具导入到测试设备的指定路径下，具体包括：

通过NDK编译所述模糊测试工具中的所有CA；

通过SDK编译所述模糊测试工具中的所有TA；

编译成功后，通过安卓调试桥工具的adb push语句将编译好的CA和TA导入到测试设备的指定路径下。

2.根据权利要求1所述的测试可信环境下API安全性的方法，其特征在于，所述根据被检测TEE的API文档，生成相关的模糊测试数据，包括：

阅读并查看被检测TEE的API文档的参数和功能，生成相关的模糊测试数据；

所述模糊测试数据包括边界值、特殊值、随机的非法数据。

3.根据权利要求1所述的测试可信环境下API安全性的方法，其特征在于，所述运行所述模糊测试工具，将所述被检测TEE的API的相关的模糊测试数据不断地送入到所述模糊测试工具的测试例中，运行结束后生成所述被检测TEE的API的模糊测试报告，具体包括：

将所述被检测TEE的API的相关的模糊测试数据送入到所述模糊测试工具的测试例中，所述CA将所述模糊测试数据不断地排列组合，并申请调用相应的API，所述TA接收所述CA发出的调用命令，调用对应的API执行；

实时监控所述模糊测试工具的运行状态，在故障、崩溃或异常情况时对所有运行数据进行记录，并在运行完成后对记录的所有信息进行分类汇总、输出，生成所述被检测TEE的API的模糊测试报告，所述模糊测试报告为EXCEL文件。

4.根据权利要求1所述的测试可信环境下API安全性的方法，其特征在于，根据所述模糊测试报告以及原始记录编写相应的CA和TA形成新的测试例，并添加到所述模糊测试工具中。

5.一种测试可信环境下API安全性的装置，其特征在于，包括：

模糊测试数据生成模块，用于根据被检测TEE的API文档，生成相关的模糊测试数据；

模糊测试工具编译模块，编译模糊测试工具，并将所述模糊测试工具导入到测试设备的指定路径下；

模糊测试报告生成模块，用于运行所述模糊测试工具，将所述被检测TEE的API的相关的模糊测试数据不断地送入到所述模糊测试工具的测试例中，运行结束后生成所述被检测TEE的API的模糊测试报告；

其中，所述模糊测试工具编译模块用于编译模糊测试工具，并将所述模糊测试工具导入到测试设备的指定路径下，其具体包括：

CA编译单元，用于通过NDK编译所述模糊测试工具中的所有CA；

TA编译单元，用于通过SDK编译所述模糊测试工具中的所有TA；

路径导入单元，用于在编译成功后，通过安卓调试桥工具的adb push语句将编译好的CA和TA导入到测试设备的指定路径下。

6.根据权利要求5所述的测试可信环境下API安全性的装置，其特征在于，所述模糊测试数据生成模块根据被检测TEE的API文档，生成相关的模糊测试数据，具体包括：

阅读并查看被检测TEE的API文档的参数和功能，生成相关的模糊测试数据；

所述模糊测试数据包括边界值、特殊值、随机的非法数据。