[发明专利]一种传输层安全协议的测试方法、装置及终端在审
| 申请号: | 202110824935.1 | 申请日: | 2021-07-21 |
| 公开(公告)号: | CN115701026A | 公开(公告)日: | 2023-02-07 |
| 发明(设计)人: | 段照巍;任星伟 | 申请(专利权)人: | 中移物联网有限公司;中国移动通信集团有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京银龙知识产权代理有限公司 11243 | 代理人: | 许静;曹娜 |
| 地址: | 401336*** | 国省代码: | 重庆;50 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 传输 安全 协议 测试 方法 装置 终端 | ||
本发明提供一种传输层安全协议的测试方法、装置及终端,涉及通信技术领域。该方法包括:与目标测试端建立握手连接,并计算所述握手连接过程中加密消息所使用的密钥;根据所述密钥,通过所述握手连接过程中的加密算法对所述加密消息进行解密;将所述加密消息解密成功后,对解密后的所述加密消息进行消息结构测试。本发明实施例的传输层安全协议的测试方法,通过计算所述握手连接过程中加密消息所使用的密钥,以及通过握手连接过程中的加密算法对加密消息进行解密,并对解密后的加密消息进行消息结构测试。本发明的方案,解决了现有技术中测试实施困难以及测试方法和测试点单一的问题,能够测试传输层安全协议栈的整个握手过程,提高了测试效率。
技术领域
本发明涉及物联网技术领域,特别是指一种传输层安全协议的测试方法、装置及终端。
背景技术
随着物联网的普及,物联网安全事件也越来越多,网络安全的重要性越加显现。当前使用最广泛的通信安全协议为安全套接层协议SSL(Secure Sockets Layer),又称传输层安全协议TLS(Transport Layer Security),后统一称TLS。TLS协议利用密码学技术给通信双方提供了身份认证、数据加密和完整性校验等安全功能。
现有技术中,针对TLS协议的测试,没有针对不同SSL/TLS协议栈的测试工具或者方法,只能依赖手动测试。同时针对TLS协议的测试工具主要针对安全配置、未加密报文进行测试,对TLS1.3协议不支持,且无法深入测试TLS协议栈整个握手过程的实现是否正确。
发明内容
本发明的目的是提供一种传输层安全协议的测试方法、装置及终端,用以解决现有技术中针对传输层安全协议的测试工具主要针对安全配置、未加密报文进行测试,无法深入测试传输层安全协议栈整个握手过程的实现是否正确的问题。
为达到上述目的,本发明的实施例提供一种传输层安全协议的测试方法,包括:
与目标测试端建立握手连接,并计算所述握手连接过程中加密消息所使用的密钥;
根据所述密钥,通过所述握手连接过程中的加密算法对所述加密消息进行解密;
将所述加密消息解密成功后,对解密后的所述加密消息进行消息结构测试。
进一步地,所述目标测试端包括客户端和服务端。
进一步地,所述方法还包括:
对所述密钥的计算方法以及所述加密算法进行检测,得到第一检测结果;
输出所述第一检测结果到测试报告。
进一步地,所述对解密后的所述加密消息进行消息结构测试,包括:
检测解密后的所述加密消息的字段是否满足预设的消息结构体要求,得到第二检测结果;
输出所述第二检测结果到测试报告。
进一步地,所述方法还包括:对所述目标测试端进行模糊测试;
其中,所述对所述目标测试端进行模糊测试包括:
构造畸形报文并发送给所述目标测试端。
进一步地,所述对所述目标测试端进行模糊测试,还包括:
若接收到所述目标测试端反馈的告警信息,则解析所述告警信息得到错误码,并检测所述错误码,得到第三检测结果;
输出所述第三检测结果到测试报告。
为达到上述目的,本发明的实施例还提供一种传输层安全协议的测试装置,包括:
计算模块,用于与目标测试端建立握手连接,并计算所述握手连接过程中加密消息所使用的密钥;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中移物联网有限公司;中国移动通信集团有限公司,未经中移物联网有限公司;中国移动通信集团有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110824935.1/2.html,转载请声明来源钻瓜专利网。
