[发明专利]一种APP数据加密传输的测试方法

权利要求书

1.一种APP数据加密传输的测试方法，其特征在于：该方法包括以下步骤：

已知APP的加解密方式和对应的key，并通过工具的web页面进行配置，工具生成唯一的http代理端口号和账号密码；

将手机代理设置为工具生成的代理IP和对应的端口号；

模拟正常用户使用APP的各种功能，工具自动存储传输过程中的请求包和响应包，并解析传递的参数；

模拟正常用户使用完成后，访问工具的web页面，查看本APP的所有已解密的请求数据和响应数据；

通过工具的web页面直接分析请求流量、对数据包进行修改重放；

其中，通过工具的web页面进行配置时，至少对记录请求包的规则、加解密方式以及加解密key进行配置；

模拟正常用户使用APP的各种功能，工具自动存储传输过程中的请求包和响应包，并解析传递的参数中，具体包括：

模拟正常用户使用APP的各种功能，工具收到请求流量后，对流量进行解密操作，并解析对应的http请求包，并把相应的明文信息存入数据库之中，然后使用原本的包发送至APP服务器端，接收到APP服务器端返回的包之后，进行解密操作，并解析存入数据库之中。

2.根据权利要求1所述的一种APP数据加密传输的测试方法，其特征在于：所述APP的加解密方式包括对称性加密、非对称性加密和自定义算法加密。

3.根据权利要求1所述的一种APP数据加密传输的测试方法，其特征在于：所述http代理端口号为http代理服务器的网络位置，用于突破自身IP访问限制、访问一些单位或团体内部资源、代理服务器、IP封锁、提高访问速度和隐藏真实IP。

4.根据权利要求1所述的一种APP数据加密传输的测试方法，其特征在于：所述请求包和响应包是在HTTP通信机制中完成的，具体包括以下步骤：

建立TCP连接；

Web浏览器向Web服务器发送请求命令；

Web浏览器发送请求头信息；

Web服务器应答；

Web服务器发送应答头信息；

Web服务器向浏览器发送数据；

Web服务器关闭TCP连接。

5.根据权利要求1所述的一种APP数据加密传输的测试方法，其特征在于：所述请求数据的结构包括请求行、消息头和消息正文；

所述响应数据的结构包括：状态行、消息头和响应正文。

6.一种计算机装置，包括存储器、处理器及储存在存储器上并能够在处理器上运行的计算机程序，其特征在于：所述处理器执行所述计算机程序时实现如权利要求1-5任一项所述的方法。

7.一种计算机可读存储介质，其上储存有计算机程序，其特征在于：所述计算机程序被处理器执行时实现如权利要求1-5任一项所述的方法。