[发明专利]测试报文处理方法、装置、计算机系统及可读存储介质

说明书

本公开提供了一种测试报文处理方法，可用于计算机技术、信息安全技术领域或其他领域。其中，该方法包括：接收由应用服务器拦截得到的加密业务报文，其中，加密业务报文为经过被测试应用程序加密后向被测试服务器发送的业务报文；根据加密业务报文，确定加密业务报文的属性标识信息；基于加密业务报文的属性标识信息，从加密解密函数集合中确定与属性标识信息相对应的目标解密函数；以及利用目标解密函数，对加密业务报文进行解密，生成用于测试应用程序的明文业务报文。本公开还提供了测试报文处理装置、计算机系统、可读存储介质以及计算机程序产品。

技术领域

本公开涉及计算机技术领域以及信息安全技术领域，更具体地，涉及一种测试报文处理方法、装置、计算机系统、可读存储介质及计算机程序产品。

背景技术

终端设备上安装有各种应用程序(Application，APP)，例如，手机银行APP、购物APP、游戏APP或者阅读APP等，为人们在休闲、出行、娱乐等各个方面提供便捷服务。

随着互联网技术的发展，网络安全成为一个重点。为了保护应用程序的业务功能，通常采用对报文加密的手段，即对应用程序发送的报文进行加密，以防止对报文的恶意篡改，进而提高应用程序业务的安全性。

在实现本公开构思的过程中，发明人发现相关技术中至少存在如下问题：对报文加密，将导致无法采用传统的测试手段对应用程序进行安全测试。

发明内容

有鉴于此，本公开提供了一种测试报文处理方法、装置、计算机系统、可读存储介质及计算机程序产品。

本公开的一个方面提供了一种测试报文处理方法，包括：

接收由应用服务器拦截得到的加密业务报文，其中，加密业务报文为经过被测试应用程序加密后向被测试服务器发送的业务报文；

根据加密业务报文，确定加密业务报文的属性标识信息；

基于加密业务报文的属性标识信息，从加密解密函数集合中确定与属性标识信息相对应的目标解密函数；以及

利用目标解密函数，对加密业务报文进行解密，生成用于测试应用程序的明文业务报文。

根据本公开的实施例，测试报文处理方法还包括：

将明文业务报文发送至应用服务器，以便应用服务器基于明文业务报文，生成测试载荷报文。

根据本公开的实施例，测试报文处理方法还包括：

接收由应用服务器发送的测试载荷报文；

基于加密业务报文的属性标识信息，从加密解密函数集合中确定与属性标识信息相对应的目标加密函数；

利用目标加密函数，对测试载荷报文进行加密，生成加密测试报文；

将加密测试报文发送至应用服务器，以便应用服务器将加密测试报文发送至被测试服务器；以及应用服务器接收由被测试服务器发送的测试结果。

根据本公开的实施例，利用目标解密函数，对加密业务报文进行解密，生成明文业务报文之前，方法还包括：

通过注入二进制代码的方式，调用目标解密函数。

根据本公开的实施例，测试报文处理方法还包括：

利用程序插桩技术获取被测试应用程序的加密解密函数集合。

根据本公开的实施例，其中，基于加密业务报文的属性标识信息，从加密解密函数集合中确定与属性标识信息相对应的目标解密函数包括：

基于加密业务报文的属性标识信息，确定与属性标识信息相对应的目标解密函数的属性信息，其中，目标解密函数的属性信息包括目标解密函数所属类信息、调用格式信息、参数格式信息中的一种或多种；以及