[发明专利]一种终端模糊测试方法及装置

说明书

本发明提供了一种终端模糊测试方法及装置，所述方法包括：根据被检测终端证书的类型，生成相应类型的模糊测试异常证书；抽取被检测终端校验证书模块的API；根据所述API，将所述模糊测试异常证书导入所述被检测终端并运行；监控并记录被检测终端产生的异常参数信息并输出报告。应用本发明能高效地对证书校验模块的安全性进行全方位的评估，可以广泛应用于智能终端和物联网设备的安全性检测，该测试工具不仅可以实时准确地捕捉异常的产生，更具有高度自动化、运行灵活、易于移植等特点。

技术领域

本发明涉及终端测试技术领域，尤其涉及一种终端模糊测试方法及装置。

背景技术

模糊测试(Fuzzing Test)是一种自动或半自动化地提供非预期的输入，并通过监视异常结果来发现实际的软件实现的漏洞。模糊测试的概念最早是由University ofWisconsin Madison的Professor Barton Miller和他的学生提出的，他在高级操作系统课程上，实现了一个简单原始的模糊器(fuzzer)来测试UNIX系统的健壮性。2006年开始，模糊测试技术在软件检测领域得到了长足的发展，2007年，team509安全团队的wushi通过模糊测试技术发现了QQ的一个溢出漏洞，wushi本着“负责任的漏洞披露过程”将漏洞细节告知了腾讯安全团队。为此，腾讯还专门发布了一个安全公告。2008年Godefroid等人，利用Fuzzing工具SAGE发现大型Windows应用程序中二十多个未知漏洞。近几年一些开源的模糊器和模糊测试框架渐渐走向成熟，例如American fuzzy lop，Peach，Sulley等，在发现软件漏洞这一领域，均取得了不俗的成果。模糊测试显然已经成为发现软件漏洞的重要手段与测试方式之一，然而高效地生成模糊数据，实时准确地监控异常的监控模块一直是实现模糊测试工具的难点。

可信执行环境TEE(Trusted Execution Environment)是一个与移动智能终端设备上富执行环境REE(Rich Execution Environment)并存的操作系统，它提供了一个与Rich OS(通常是Android)隔离的运行环境，为移动支付、数字版权保护、身份验证和敏感信息存储等保驾护航。目前基于TEE+SE架构的人脸识别，语音识别，手机盾，TEE-SIM等方案已在手机终端及物联网领域广泛落地，随之也带来的新的安全问题与挑战。

数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据，提供了一种在Internet上验证身份的方式。它是由一个由权威机构-----CA机构，又称为证书授权(Certificate Authority)中心发行的，人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间，发证机关(证书授权中心)的名称，该证书的序列号等信息，证书的格式遵循ITUT X.509国际标准。证书校验不仅用于互联网通讯各方身份的验证，也在手机、物联网等移动智能终端中广泛使用，例如在安全启动、固件更新等关键步骤，通过对证书的校验保证其镜像加载、升级等关键步骤的安全性。

TEE精巧的框架设计如图1所示，应用最小权限原则，实行严格的权限管理，尽量降低了CA、TA的权限，有效地降低了攻击面，这就使得TEE安全启动、安全更新的可靠性显得至关重要。

发明内容

本发明主要通过应用证书模糊测试技术，解决了针对TEE安全方案、物联网设备中证书校验模块的安全评估问题，此外该方案能准确监控异常、生成详细的测试报告以及原始记录，可以轻易复现异常，通过分析测试结果同样有助于对被测终端操作系统开展后续的渗透测试。

一方面，本发明实施例提供了一种终端模糊测试方法，所述方法包括：

根据被检测终端证书的类型，生成相应类型的模糊测试异常证书；

抽取被检测终端校验证书模块的API；