一種自動化密碼機測試系統及其工作方法
【專利摘要】本發明公開了一種自動化密碼機測試系統及其工作方法。所述系統包括密碼機、測試機。所述測試機設有測試維護工具、模板庫、知識庫、固件庫。密碼機上設置有固件庫。該系統的單條指令測試方法為：測試機模板庫準備測試模板，導入測試維護工具，測試維護工具生成請求數據發送到密碼機；密碼機返回響應數據。批量指令測試方法為：導入知識庫的測試文件或者加載測試文件到測試維護工具；測試維護工具發送測試文件到密碼機；密碼機返回響應數據；響應數據和歷史數據進行對比，判斷測試結果是否正確；重復以上步驟，進行批量測試。本發明實現了密碼機自動化測試和維護管理，而且降低了密碼機生產、測試維護的難度、成本和技術要求。
【專利說明】一種自動化密碼機測試系統及其工作方法
【技術領域】
[0001]本發明屬于信息安全密碼【技術領域】，尤其涉及一種自動化密碼機測試系統及其工作方法。
【背景技術】
[0002]密碼技術是信息安全的基礎技術，密碼機是密碼技術安全應用的基礎和信息化安全的核心。隨著我國信息化產業的高速全面發展，作為信息安全基礎核心的密碼設備，在一直為信息產業與現代服務業發展提供安全的密碼技術的同時，也面臨越來越嚴格的自動化測試和維護的管理要求。
[0003]傳統的密碼機測試和維護方法均采用單一的測試維護工具對密碼機進行測試和維護管理，不能對密碼機進行持續、重復的測試和維護管理；測試數據和測試維護工具沒有完全分離，導致對任何一個新的測試用例進行測試時，都需要對測試維護工具進行修改，浪費人力資源，不能滿足當前密碼機越來越嚴格的自動化測試和維護管理要求。
[0004]同時，在密碼機測試和維護管理過程中，不能對測試的歷史數據進行智能維護，需要人工干預過程過于復雜，導致密碼機不能正常進行測試和維護，增加了密碼機測試和維護的管理難度和成本。
[0005]綜上所述，現有密碼機測試和維護管理方式相對單一、不易擴展，不利于自動化、智能化測試和維護的管理要求。

【發明內容】

[0006]為了解決上述密碼機測試和維護過程中存在的問題，提高密碼機測試和維護過程的自動化，本發明提出一種自動化密碼機測試系統及其工作方法。
[0007]一種自動化密碼機測試系統，包括密碼機和與其通信連接的測試機，所述測試機上運行有測試維護工具，測試機上設置有模板庫模塊、知識庫模塊、可用固件庫模塊、所述三個模塊與測試維護工具通信；密碼機上設置有在用固件庫模塊；
所述模板庫用于管理測試模板，所述測試模板定義密碼機的業務指令格式和對應模板的測試數據；
所述知識庫負責測試數據的管理，每條知識對應于對密碼機的一個測試項；
所述固件庫為根據不同的用戶版本對用戶業務指令進行抽象定義后編譯而成的動態鏈接庫。
[0008]如上所述的自動化密碼機測試系統的單條指令測試方法包含下列步驟:
步驟1:測試機和被測密碼機啟動，并通信連接；
步驟2:測試機模板庫準備測試模板；
步驟3:測試模板導入測試維護工具；
步驟4:測試維護工具根據導入的測試模板生成請求數據，并發送到密碼機；
步驟5，被測密碼機返回響應數據，測試維護工具展示測試結果；在步驟5之后，可以生成測試文檔，具體為步驟6:測試維護工具根據請求數據和響應數據生成測試文件,保存于知識庫中。
[0009]如上所述的自動化密碼機測試系統的批量指令測試方法包含下列步驟:
步驟1.導入知識庫的測試文件或者加載測試文件到測試維護工具；
步驟2.測試維護工具發送測試文件到被測密碼機；
步驟3.被測密碼機返回響應數據；
步驟4.測試維護工具將響應數據和歷史數據進行對比，判斷測試結果是否正確；
步驟5.重復步驟1-4，對被測密碼機功能和性能進行批量測試。
[0010]本發明不但能在實際生產維護過程中對密碼機進行自動化測試和維護管理，而且降低了密碼機生產、測試維護的難度、成本和技術要求，易于密碼機自動化測試維護的擴展和配置，提升了密碼機自動化測試和維護的管理效率。
【專利附圖】

【附圖說明】
[0011]圖1為現有技術中密碼機測試系統示意圖。
[0012]圖2為本發明密碼機測試系統示意圖。
【具體實施方式】
[0013]傳統的密碼機測試系統如圖1所示，包含密碼機和測試機，所述測試機(一般為電腦)上運行有測試維護工具。所述測試機通過TCP/IP網絡和密碼機通信，向密碼機發測試指令，密碼機根據測試指令(和生產指令相同)完成功能、平臺及性能測試，并將測試結果返回給測試維護工具，測試維護工具顯示測試結果。這種方式采用單一的測試維護工具對密碼機進行測試和維護管理，不能對密碼機進行持續、重復的測試和智能維護管理；測試數據和測試維護工具沒有完全分離，導致對任何一個新的測試用例進行測試時，都需要對測試維護工具進行修改，浪費人力資源，不能滿足當前密碼機越來越嚴格的自動化測試和維護管理要求。
[0014]本發明所述自動化密碼機測試系統如圖2所示，包含密碼機和測試機。兩者可采用串口和/或TCP/IP網絡兩種方式連接。一般情況下采用TCP/IP接口工作，設置串口的主要目的是為了測試網絡連接性，在網絡不可用或者測試網絡時使用。
[0015]所述測試機上運行有測試維護工具的程序。和傳統技術相比，本發明在測試維護工具中引入模板庫、知識庫和固件庫的概念和機制，在密碼機中也設計有固件庫，方便工程技術人員對密碼機進行自動化測試和維護，提升了密碼機自動化測試和維護的管理效率。下面進行詳細說明。
[0016]模板庫負責模板的管理，模板定義密碼機的業務指令格式和對應的模板(用戶業務指令)測試數據，測試維護工具根據模板顯示測試數據配置界面。測試模板文件形式為XSD。
[0017]知識庫負責測試數據的管理，每條知識對應于對密碼機的一個測試項；知識由測試數據構成，即測試的詳細描述(例如:測試目的，測試技術原理，測試要求及測試條件等)。
[0018]固件庫用于對業務指令進行抽象定義，并編譯為單獨的動態庫鏈接庫。固件存在不同的存儲形式，可以保存在密碼機中，也可保存在生產維護工具中，在不同的存儲位置所起的作用不同。每個模板和一條業務指令相對應，每個模板可以包括多個測試數據，測試數據包括發送給密碼機的請求包和密碼機返回的應答包，測試維護工具比較歷史應答消息(測試數據中)和當前測試的應答消息，從而判斷當前業務指令測試是否正確。
[0019]本發明中的測試維護工具對密碼機具有兩大管理功能:一是固件管理，即負責密碼機的功能配置，包括功能升級、功能版本的管理等；另一部分是自動化測試管理，測試密碼機的完好性。將密碼機的功能配置和測試集成在一起，可以保證生產的密碼機版本的正確性。
[0020]進一步的，所述固件管理實現的原理為:密碼機中保存在用固件庫，生產維護工具中保存可用固件庫；通過測試維護工具，工程技術人員可以替換密碼機中的固件(將可用固件庫中的某個固件傳輸到密碼機中，替換當前在用的固件)，從而實現密碼機的功能升級；而且也可以實現生產時，根據用戶需求生產不同的版本。
[0021]在密碼機端，密碼機需要區分工作模式和測試模式，避免維護過程破壞用戶生產環境中的數據。
[0022]下面對本發明所述系統的工作方式進行說明:
本系統能實現密碼機的單條指令測試及測試文件生成、批量指令測試，下面對它們的實現方式各關鍵過程詳細說明。
[0023]1.單條指令測試及測試文件生成，主要包含下列步驟:
步驟1.測試機模板庫準備測試模板。
[0024]更具體而言，測試機模板庫根據被測密碼機的不同，準備對應的測試模板，所述測試模板里包含用戶類型、密碼機版本、測試日期、功能描述、命令類型等信息。
[0025]步驟2.測試模板導入測試維護工具；
導入測試維護工具的測試模板格式為xsd。
[0026]步驟3.測試維護工具根據導入的測試模板生成請求數據；
步驟4.測試維護工具將請求數據發送被測密碼機；
步驟5.被測密碼機返回響應數據；
步驟6.測試維護工具展示測試結果；
步驟7.根據請求數據和響應數據生成測試文件。
[0027]進一步地，所述測試文件形式為XML，并保存到知識庫中，在知識庫中，每個測試文件對應一條知識，也即為密碼機的一個測試項。
[0028]以上就是單條指令測試及測試文件生成的步驟。
[0029]2.批量指令測試
步驟1.導入知識庫中的測試文件到測試維護工具；
具體而言，所述測試文件可以為上述單條指令測試后生產的測試文件，或者其他外部加載測試文件，所述測試文件均為XML格式。
[0030]步驟2.測試維護工具發送測試文件到被測密碼機；
步驟3.被測密碼機返回響應數據；
步驟4.測試維護工具將響應數據和歷史數據進行對比，判斷測試結果是否正確；
步驟5.測試維護工具打印輸出測試報告；
步驟6.步驟重復1-6，可重復利用已生成的測試文件(基準數據)對被測密碼機功能和性能進行批量測試。
[0031]本發明具有如下優點:
1.可根據不同用戶業務指令的特點，依據密碼機的業務指令格式和對應的模板(用戶業務指令)測試數據可靈活創建各類適用的測試模板；
2.可根據測試應用要求、依據測試目的、測試技術原理、測試要求及測試條件靈活創建適用的知識，知識采用可閱讀的XML文本方式進行表示；
3.可根據不同的用戶版本對用戶業務指令進行抽象定義，編譯為單獨的動態庫鏈接庫并形成不同用戶版本的固件；
4.按照模板化、知識化和固件化管理方式，可以方便對模板庫、知識庫和固件庫進行統一管理和維護，實現密碼機的自動化測試和維護；
5.降低了密碼機測試和維護的復雜度，方便測試維護人員對密碼機進行自動化測試和維護，提升了密碼機自動化測試和維護的管理效率；
6.該技術顛覆了傳統、單一的密碼機測試和維護方式，采用窮舉測試方式對密碼機進行持續、重復、不間斷的測試和維護管理，降低了密碼機自動測試和維護的管理難度和成本。
[0032]總之，本發明能在實際生產維護過程中對密碼機進行自動化測試和維護管理，而且降低了密碼機生產、測試維護的難度、成本和技術要求，易于密碼機自動化測試維護的擴展和配置，提升了密碼機自動化測試和維護的管理效率。
【權利要求】
1.一種自動化密碼機測試系統，包括密碼機和與其通信連接的測試機，所述測試機上運行有測試維護工具，其特征在于，測試機上設置有模板庫模塊、知識庫模塊、可用固件庫模塊、所述三個模塊與測試維護工具通信；密碼機上設置有在用固件庫模塊；所述模板庫用于管理測試模板，所述測試模板定義密碼機的業務指令格式和對應模板的測試數據；所述知識庫負責測試數據的管理，每條知識對應對密碼機的一個測試項；所述固件庫為根據不同的用戶版本對用戶業務指令進行抽象定義后編譯而成的動態鏈接庫。
2.如權利要求1所述的一種自動化密碼機測試系統，其特征在于，密碼機和測試維護工具通過網絡和/或串口連接。
3.如權利要求1所述的一種自動化密碼機測試系統，其特征在于，模板庫中的測試模板文件格式為XSD。
4.如權利要求1所述的一種自動化密碼機測試系統，其特征在于，知識庫中的每條知識格式為XML。
5.如權利要求1所述的一種自動化密碼機測試系統，其特征在于，所述測試數據包括測試維護工具發送給密碼機的請求數據和密碼機返回的應答數據。
6.如權利要求1-5中任一項所述的一種自動化密碼機測試系統，其特征在于，所述可用固件庫中的任一固件可以傳輸到密碼機并部署在密碼機在用固件庫中。
7.如權利要求廣6中任一項所述的一種自動化密碼機測試系統的工作方法，其特征在于，單條指令測試方法包含下列步驟:步驟1:測試機和被測密碼機啟動，并通信連接；步驟2:測試機模板庫準備測試模板；步驟3:測試模板導入測試維護工具；步驟4:測試維護工具根據導入的測試模板生成請求數據，并發送到密碼機；步驟5，被測密碼機返回響應數據，測試維護工具展示測試結果。
8.如權利要求6所述的一種自動化密碼機測試系統的工作方法，其特征在于，在步驟5之后，可以生成測試文檔，具體為步驟6:測試維護工具根據請求數據和響應數據生成測試文件，保存于知識庫中。
9.一種如權利要求1?6中任一項所述一種自動化密碼機測試系統的工作方法,其特征在于，其批量指令測試方法包含下列步驟:步驟1.導入知識庫的測試文件到測試維護工具；步驟2.測試維護工具發送測試文件到被測密碼機；步驟3.被測密碼機返回響應數據；步驟4.測試維護工具將響應數據和歷史數據進行對比，判斷測試結果是否正確；步驟5.重復步驟1-4，對被測密碼機功能和性能進行批量測試。
10.一種如權利要求9所述的一種自動化密碼機測試系統的工作方法，其特征在于，步驟4與步驟5之間，還包含步驟4.1:測試維護工具打印輸出測試報告。
【文檔編號】H04L12/26GK103441895SQ201310368525
【公開日】2013年12月11日 申請日期:2013年8月22日 優先權日:2013年8月22日
【發明者】廖成軍, 張世雄, 賈雪玲 申請人:成都衛士通信息產業股份有限公司