一种加密卡功能的测试方法及系统的制作方法
一种加密卡功能的测试方法及系统的制作方法
【技术领域】
[0001]本发明涉及测试技术领域,尤其涉及一种加密卡功能的测试方法及系统。
【背景技术】
[0002]随着智能机的普及,移动终端的安全问题越来越多,用户对终端的加密也提出了需求,因此,很多的终端制造厂商开始在语音、信息等方面加入了加密功能。
[0003]为了使加密设备具备更高的安全性以及使用具有更强的灵活性,部分厂商使用了独立加密卡对终端语音、信息等进行加密,即在存储卡中开辟一段私有空间专用于加密密钥的存储,终端在进行语音、短信加密时实时调用其中密钥来进行加密。但现有各厂商针对独立加密卡的功能测试方法与指标都不同,如此导致了具有加密卡的移动终端的产品质量参差不齐,因此迫切需要一种通用的用于对独立加密卡功能进行测试的方法及系统。
【发明内容】
[0004]本发明的目的是提供一种加密卡功能的测试及系统,旨在解决现有技术中各厂商针对独立加密卡的功能测试方法与指标都不同,导致加密卡及具有加密卡功能的移动终端的产品质量参差不齐的问题。
[0005]为实现上述目的,一方面,本发明提供一种加密卡功能的测试方法,包括:密钥访问的实时性测试;密钥信息专有访问性测试;密钥信息防窃取测试。
[0006]其中,所述密钥访问的实时性测试包括:终端设备处于空闲状态下时存储卡读写速度的测试和终端设备处于数据交互状态下时进行压力加密通话测试。
[0007]其中,所述密钥访问的实时性测试包括:
[0008]当终端设备处于空闲状态下时在终端设备上插入加密卡,连接速率读取统计工具,往加密卡中拷贝/读取数据,查看此时速率读取统计工具的速率值,速率记为Tl ;
[0009]加密卡在进行大数据交互时,对终端设备拨打电话,查看此时速率读取统计工具的速率值,速率记为T2 ;
[0010]多次进行测试记录Tl、T2,将Tl、T2值进行比较,若Tl、T2值相差不大,则表示此阶段测试通过。
[0011]其中,所述密钥信息专有访问性测试包括:使用第三方软件在开启加密模式后对数据信息进行加密活动,如果无法对数据信息进行加密,则表示测试成功通过;否则,则表示测试不成功。
[0012]其中,所述密钥信息专有访问性测试还包括:编写可直接调用密钥接口的工具进行数据访问,判断所述可直接调用密钥接口的工具是否可以无法访问到密钥信息,若无法访问到密钥信息,则判断为对专有访问性测试成功通过;否则,则表示测试不成功。
[0013]其中,所述密钥信息防窃取测试包括:在指定模块数据进行数据交互时,使用数据截取工具,获取交互数据;对数据进行分析,通过算法标识位定位加密数据;
[0014]使用工具或命令将终端设备中缓存区的内容导出,并对各数据缓存区进行检查,检查是否存在加密数据泄漏。
[0015]其中,所述密钥信息防窃取测试包括:使用系统内置拨号盘拨打电话,连接数据截取工具,抓取数据包,记为DBl ;
[0016]通话结束后,将系统内存数据包导出,记为DB2 ;
[0017]分析数据包DB1、DB2 ;
[0018]使用第三方拨号盘应用,拨打电话;
[0019]编写可直接调用密钥接口的工具进行数据访问,所述可直接调用密钥接口的工具若无法访问到密钥信息则表示测试成功。
[0020]为实现上述目的,另一方面,本发明还提供一种加密卡功能的测试系统,所述系统包括:
[0021]访问实时测试模块,用于进行密钥访问的实时性测试;
[0022]信息专有测试模块,用于进行密钥信息专有访问性测试;
[0023]信息防窃测试模块,用于密钥信息防窃取测试。
[0024]其中,所述访问实时测试模块包括第一读写速度测试单元、第二读写速度测试单元、速度比较单元;
[0025]所述第一读写速度测试单元,用于在终端设备处于空闲状态下时对存储卡读写速度进行测试;往加密卡中拷贝/读取数据,查看此时速率读取统计工具的速率值,速率记为Tl ;
[0026]第二读写速度测试单元,用于加密卡在进行大数据交互时,对终端设备拨打电话,查看此时速率读取统计工具的速率值,速率记为T2 ;
[0027]速度比较单元,将Tl、T2值进行比较,若Tl、T2值相差不大,则表示此阶段测试通过。
[0028]其中,所述信息专有测试模块包括数据信息加密活动判断单元及调用密钥接口判断单元;
[0029]数据信息加密活动判断单元,用于对数据信息进行加密活动判断,若无法对数据信息进行加密,则表示测试成功通过;否则,则表示测试不成功;
[0030]调用密钥接口判断单元,用于编写可直接调用密钥接口的工具进行数据访问,判断所述可直接调用密钥接口的工具是否可以无法访问到密钥信息,若无法访问到密钥信息,则判断为对专有访问性测试成功通过;否则,则表示测试不成功。
[0031]其中,所述信息防窃测试模块包括第一数据抓取单元、第二数据抓取单元、数据分析单元以及数据检查单元;
[0032]第一数据抓取单元,用于使用系统内置拨号盘拨打电话,连接数据截取工具,抓取数据包;
[0033]第二数据抓取单元,用于通话结束后,将系统内存数据包导出;
[0034]数据分析单元,用于在指定模块数据进行数据交互时,对数据进行分析;
[0035]数据检查单元,用于检查数据缓存区的加密数据的泄露情况。
[0036]本发明至少具有以下有益效果:在本发明实施例提供的加密卡功能的测试方法中,通过对密钥访问的实时性测试、密钥信息专有访问性测试以及密钥信息防窃取测试步骤对加密卡功能进行测试,操作简单易行,统一了加密卡的功能测试方法与指标,从而在保证加密卡功能测试的前提下,降低了测试的复杂度,保证的加密卡及具有加密卡的终端设备的产品质量。
[0037]应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本发明。
【附图说明】
[0038]图1为本发明实施例中加密卡功能的测试方法的流程图;
[0039]图2为本发明实施例中密钥访问的实时性测试方法的流程图;
[0040]图3为本发明实施例中密钥信息防窃取测试方法的流程图;
[0041]图4为本发明实施例中加密卡功能的测试系统的结构框图;
[0042]图5为本发明另一实施例中加密卡功能的测试系统的结构框图。
[0043]本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
【具体实施方式】
[0044]以下结合说明书附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明,并且在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
[0045]现在将参考附图描述实现本发明各个实施例的移动终端。在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明,其本身并没有特定的意义。因此,〃模块〃与〃部件〃可以混合地使用。
[0046]移动终端可以以各种形式来实施。例如,本发明中描述的终端可以包括诸如移动电话、智能电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、导航装置等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。下面,假设终端是移动终端。然而,本领域技术人员将理解的是,除了特别用于移动目的的元件之外,根据本发明的实施方式的构造也能够应用于固定类型的终端。
[0047]本发明实施例提供一种加密卡功能的测试方法及系统,尤其适用于移动终端等电子消费产品中加密卡功能的测试,以保证加密卡及具有加密卡功能的终端设备等产品的质量。
[0048]实施例一:
[0049]请参阅图1,本发明实施例一种加密卡功能的测试方法,包括步骤:
[0050]S10、密钥访问的实时性测试;
[0051 ] 具体地,在整个测试过程中,加密卡需要确保是终端配套使用的加密卡,加密卡可以根据终端设备参数生成对应的密钥,且仅为终端设备预置的指定模块数据进行加密,如:仅对语音传输、信息传输等进行加密。加密卡中有独立的空间用于存储密钥,在该独立的空间内只能存储密钥,而其它存储空间可用于存放其它数据。
[0052]基于安全性考虑,加密功能通常都是实时调用加密卡中独立存储的密钥以实现相应加密功能。因此,在加密过程中,对加密卡读写速率有一定要求,测试密钥访问的实时性主要包含两种情况:
[0053]第一种情况:当终端设备处于空闲状态下时存储卡读写速度的测试,此测试可使用相应速率读取统计工具进行,如:SD Card Speed Tester (—种测试SD卡的读写速度的工具)。打开指定数据模块并进行数据交互,计算从数据模块开始发起数据交互到读取到密钥并进行加密时的速率。建议速率不能低于1MB/秒。
[0054]第二种情况:当终端设备处于数据交互状态下时进行压力加密通话测试 ,在此测试阶段,终端设备内存占用达一定数值,如75%。终端设备插入加密卡后,将大量文件从终端设备自带的存储拷贝到加密卡;或将大量文件从加密卡拷贝到终端设备自带的存储。在文件拷贝过程中进行加密语音通话,经反复测试若均能正常保持加密通话则判断为此项测试通过。
[0055]请参阅图2,在此测试过程中,具体包括步骤:
[0056]SlOl、在终端设备上插入加密卡,连接速率读取统计工具,往加密卡中拷贝/读取数据,查看此时速率读取统计工具的速率值,速率记为Tl,多次进行测试;
[0057]S102、加密卡在进行大数据交互时,对终端设备拨打电话,查看此时速率读取统计工具的速率值,速率记为T2 ;
[0058]S103、多次进行S101、S102的步骤进行测试,将T1、T2值进行比较,若Tl、Τ2值相差不大,则表示此阶段测试通过;本实施例中,Τ1、Τ2相差之绝对值不超过0.05。
[0059]本步骤中,通过对设备终端处于不同的状态进行测试,若测试均为通过,则表示对密钥方法的实时性测试阶段通过。
[0060]S20、密钥信息专有访问性测试;
[0061]具体地,为确保加密安全性,加密卡中密钥信息应仅允许部分终端设备自带的基础应用进行访问,如:语音业务、信息、电话本等基础应用;拒绝其它应用访问,如:第三方应用微信电话本等。该限制可以通过配置SEAndroid安全策略进行实现,此处不再赘述。
[0062]在此测试阶段,测试前需保证加密卡基本功能正常实现。在终端设备未插入独立加密卡,或插入加密卡但未开启加密功能时,指定模块数据进行数据交互时不会进入加密模式。在插入独立加密卡并启用加密模式后,指定数据模块进行数据交互时,可以正常进入加密模式。
[0063]此密钥信息专有访问性测试主要包含如下三种方法:
[0064]第一种方法:使用第三方软件在开启加密模式后对语音、短信等数据信息进行可加密活动,如果无法对数据信息进行加密,则表示测试成功通过;否则,则表示测试不成功。
[0065]第二种方法:编写可直接调用密钥接口的工具进行数据访问,判断所述可直接调用密钥接口的工具是否可以无法访问到密钥信息,若无法访问到密钥信息,则判断为对专有访问性测试成功通过;否则,则表示测试不成功。
[0066]第三种方法:为了进一步保证密钥信息专有访问性测试的精准性,将所述第一种方法和所述第二方法进行结合完成对密钥信息专有访问性测试,具体地包括:
[0067]先,使用第三方软件在开启加密模式后对语音、短信等数据信息进行可加密活动,如果无法对数据信息进行加密,则表示测试成功通过;否则,则表示测试不成功;
[0068]再,编写可直接调用密钥接口的工具进行数据访问,判断所述可直接调用密钥接口的工具是否可以无法访问到密钥信息,若无法访问到密钥信息,则判断为对专有访问性测试成功通过;否则,则表示测试不成功。
[0069]当上述两种方法测试均成功时,则表示密钥信息专有访问性测试成功。
[0070]S30、密钥信息防窃取测试。
[0071]该密钥信息防窃取测试的测试阶段主要步骤包括:
[0072]1、在指定模块数据进行数据交互时,使用数据截取工具,获取交互数据。对数据进行分析,通过算法标识位定位加密数据,数据以乱码显示,因此无法进行解析。
[0073]所述对数据进行分析具体包括:从数据包中提取所有语音帧,在每一帧数据包头,根据标识位(一般由研发自行定义,如:二进制序列101010)定位并提取加密后的语音数据。
[0074]2、使用工具或命令将终端设备中缓存区的内容导出,并对各数据缓存区进行检查,检查是否存在加密数据泄漏。
[0075]具体地,可以使用DDMS (Dalvik Debug Monitor Service,虚拟机调试监控服务)将设备设备中缓存区中的内容导出,然后对各数据缓存区进行检查,若数据包中没有明文显示加密密钥及语音数据即说明不存在加密数据的泄露。
[0076]请参阅图3,在此测试过程中,具体包括步骤:
[0077]S304、使用系统内置拨号盘拨打电话,连接数据截取工具,抓取数据包,记为DB1,DBl中不包含有此电话任何数据内容及密钥;
[0078]S305、通话结束后,将系统内存数据包导出,记为DB2,DB2中不包含有此电话任何数据内容及密钥;
[0079]S306、分析数据包DB1、DB2,分别从所述数据包DB1、DB2中提取所有语音帧,在每一帧数据包头,根据标识位定位并提取加密后的语音数据;
[0080]S307、使用第三方拨号盘应用,拨打电话,此通电话为非加密电话;
[0081]S308、编写可直接调用密钥接口的工具进行数据访问,所述可直接调用密钥接口的工具若无法访问到密钥信息则表示测试成功;
[0082]S309、反复进行测试S304?S308的步骤,经反复测试若均能正常保持加密通话则判断为此项测试通过。
[0083]本发明实施例通过对密钥访问的实时性测试、密钥信息专有访问性测试以及密钥信息防窃取测试步骤对加密卡功能进行测试,操作简单易行,统一了加密卡的功能测试方法与指标,从而在保证加密卡功能测试的前提下,降低了测试的复杂度,保证了加密卡及具有加密卡的终端设备的产品质量。
[0084]实施例二:
[0085]为了详细说明本发明实施例提供的加密卡功能的测试方法,下面以语音业务测试为例进行举例说明本发明实施例具体的测试方法。
[0086]S201、在终端设备上插入加密卡,连接速率读取统计工具,往加密卡中拷贝/读取数据,查看此时速率读取统计工具的速率值,速率记为Tl,多次进行测试;
[0087]S202、加密卡在进行大数据交互时,对终端设备拨打电话,查看此时速率读取统计工具的速率值,速率记为T2 ;
[0088]S203、多次进行S101、S102的步骤进行测试,将T1、T2值进行比较,若Tl、Τ2值相差不大,则表示此阶段测试通过;
[0089]S204、使用第三方软件在开启加密模式后对语音数据信息进行可加密活动,如果无法对数据信息进行加密,则表示测试成功通过;否则,则表示测试不成功;
[0090]S205、使用系统内置拨号盘拨打电话,连接数据截取工具,抓取数据包,记为DB1,DBl中不包含有此电话任何数据内容及密钥;
[0091]S206、通话结束后,将系统内存数据包导出,记为DB2,DB2中不包含有此电话任何数据内容及密钥;
[0092]S207、分析数据包DB1、DB2,分别从所述数据包DB1、DB2中提取所有语音帧,在每一帧数据包头,根据标识位定位并提取加密后的语音数据;
[0093]S208、使用第三方拨号盘应用,拨打电话,此通电话为非加密电话;
[0094]S209、编写可直接调用密钥接口的工具进行数据访问,所述可直接调用密钥接口的工具若无法访问到密钥信息则表示测试成功;
[0095]S210、反复进行测试S205?S209的步骤,经反复测试若均能正常保持加密通话则判断为此项测试通过。
[0096]本发明实施例通过对语音业务测试为例进行说明加密卡功能的测试方法,测试方法简单,能在保证测试卡功能测试的前提下极大降低测试的复杂度。
[0097]实施例三:
[0098]请参阅图4及图5,本发明还提供一种加密卡功能测试系统,所述加密卡功能测试系统包括访问实时测试模块40、信息专有测试模块41以及信息防窃测试模块42。
[0099]所述访问实时测试模块40用于进行密钥访问的实时性测试;
[0100]所述信息专有测试模块41用于进行密钥信息专有访问性测试;
[0101]所述信息防窃测试模块42用于密钥信息防窃取测试。
[0102]所述访问实时测试模块40包括第一读写速度测试单元401、第二读写速度测试单元402、速度比较单元403。
[0103]所述第一读写速度测试单元401,用于在终端设备处于空闲状态下时对存储卡读写速度进行测试;
[0104]具体地,连接速率读取统计工具,往加密卡中拷贝/读取数据,查看此时速率读取统计工具的速率值,速率记为Tl。
[0105]第二读写速度测试单元402,用于加密卡在进行大数据交互时,对终端设备拨打电话,查看此时速率读取统计工具的速率值,速率记为T2。
[0106]速度比较单元403,将Tl、T2值进行比较,若Tl、T2值相差不大,则表示此阶段测试通过。本实施例中,T1、T2相差之绝对值不超过0.05。
[0107]信息专有测试模块41包括数据信息加密活动判断单元411及调用密钥接口判断单元412。
[0108]所述数据信息加密活动判断单元411,用于对数据信息进行加密活动判断,若无法对数据信息进行加密,则表示测试成功通过;否则,则表示测试不成功;所述数据信息可以是语音、短信等数据信息。
[0109]调用密钥接口判断单元412,用于编写可直接调用密钥接口的工具进行数据访 问,判断所述可直接调用密钥接口的工具是否可以无法访问到密钥信息,若无法访问到密钥信息,则判断为对专有访问性测试成功通过;否则,则表示测试不成功。
[0110]信息防窃测试模块42包括第一数据抓取单元421、第二数据抓取单元422、数据分析单元423以及数据检查单元424。
[0111]第一数据抓取单元421,用于使用系统内置拨号盘拨打电话,连接数据截取工具,抓取数据包,记为DBl,DBl中不包含有此电话任何数据内容及密钥。
[0112]第二数据抓取单元422,用于通话结束后,将系统内存数据包导出,记为DB2,DB2中不包含有此电话任何数据内容及密钥。
[0113]数据分析单元423,用于在指定模块数据进行数据交互时,对数据进行分析;
[0114]本实施例中,对数据进行分析具体包括:分别从所述数据包DB1、DB2中提取所有语音帧,在每一帧数据包头,根据标识位定位并提取加密后的语音数据。
[0115]数据检查单元424,用于检查数据缓存区的加密数据的泄露情况。
[0116]本发明实施例通过对访问实时测试模块40、信息专有测试模块41以及密信息防窃测试模块42对加密卡功能进行测试,操作简单易行,从而在保证加密卡功能测试的前提下,统一了加密卡的功能测试方法与指标,降低了测试的复杂度,保证了加密卡及具有加密卡的终端设备的产品质量。
[0117]本发明实施例的所述系统的运行方法在上述实施例一中已经详细描述,在此不作赘述。
[0118]需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
[0119]上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
[0120]本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
[0121]本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的系统。
[0122]这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令系统的制造品,该指令系统实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0123]这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0124]尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
[0125]显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
【主权项】
1.一种加密卡功能的测试方法,其特征在于,包括: 密钥访问的实时性测试; 密钥信息专有访问性测试; 密钥信息防窃取测试。2.根据权利要求1所述的方法,其特征在于,所述密钥访问的实时性测试包括:终端设备处于空闲状态下时存储卡读写速度的测试和终端设备处于数据交互状态下时进行压力加密通话测试。3.根据权利要求2所述的方法,其特征在于,所述密钥访问的实时性测试包括: 当终端设备处于空闲状态下时在终端设备上插入加密卡,连接速率读取统计工具,往加密卡中拷贝/读取数据,查看此时速率读取统计工具的速率值,速率记为Tl ; 加密卡在进行大数据交互时,对终端设备拨打电话,查看此时速率读取统计工具的速率值,速率记为T2 ; 多次进行测试记录Tl、T2,将Tl、T2值进行比较,若Tl、T2值相差不大,则表示此阶段测试通过。4.根据权利要求1所述的方法,其特征在于,所述密钥信息专有访问性测试包括:使用第三方软件在开启加密模式后对数据信息进行加密活动,如果无法对数据信息进行加密,则表示测试成功通过;否则,则表示测试不成功。5.根据权利要求1或4所述的方法,其特征在于,所述密钥信息专有访问性测试还包括:编写可直接调用密钥接口的工具进行数据访问,判断所述可直接调用密钥接口的工具是否可以无法访问到密钥信息,若无法访问到密钥信息,则判断为对专有访问性测试成功通过;否则,则表示测试不成功。6.根据权利要求1所述的方法,其特征在于,所述密钥信息防窃取测试包括:在指定模块数据进行数据交互时,使用数据截取工具,获取交互数据;对数据进行分析,通过算法标识位定位加密数据; 使用工具或命令将终端设备中缓存区的内容导出,并对各数据缓存区进行检查,检查是否存在加密数据泄漏。7.根据权利要求6所述的方法,其特征在于,所述密钥信息防窃取测试包括:使用系统内置拨号盘拨打电话,连接数据截取工具,抓取数据包,记为DBl ; 通话结束后,将系统内存数据包导出,记为DB2 ; 分析数据包DB1、DB2 ; 使用第三方拨号盘应用,拨打电话; 编写可直接调用密钥接口的工具进行数据访问,所述可直接调用密钥接口的工具若无法访问到密钥信息则表示测试成功。8.—种加密卡功能的测试系统,其特征在于,包括: 访问实时测试模块,用于进行密钥访问的实时性测试; 信息专有测试模块,用于进行密钥信息专有访问性测试; 信息防窃测试模块,用于密钥信息防窃取测试。9.根据权利要求8所述的系统,其特征在于,所述访问实时测试模块包括第一读写速度测试单元、第二读写速度测试单元、速度比较单元; 所述第一读写速度测试单元,用于在终端设备处于空闲状态下时对存储卡读写速度进行测试;往加密卡中拷贝/读取数据,查看此时速率读取统计工具的速率值,速率记为Tl ;第二读写速度测试单元,用于加密卡在进行大数据交互时,对终端设备拨打电话,查看此时速率读取统计工具的速率值,速率记为T2 ; 速度比较单元,将T1、T2值进行比较,若Tl、Τ2值相差不大,则表示此阶段测试通过。10.根据权利要求9所述的系统,其特征在于,所述信息专有测试模块包括数据信息加密活动判断单元及调用密钥接口判断单元; 数据信息加密活动判断单元,用于对数据信息进行加密活动判断,若无法对数据信息进行加密,则表示测试成功通过;否则,则表示测试不成功; 调用密钥接口判断单元,用于编写可直接调用密钥接口的工具进行数据访问,判断所述可直接调用密钥接口的工具是否可以无法访问到密钥信息,若无法访问到密钥信息,则判断为对专有访问性测试成功通过;否则,则表示测试不成功。11.根据权利要求9所述的系统,其特征在于,所述信息防窃测试模块包括第一数据抓取单元、第二数据抓取单元、数据分析单元以及数据检查单元; 第一数据抓取单元,用于使用系统内置拨号盘拨打电话,连接数据截取工具,抓取数据包; 第二数据抓取单元,用于通话结束后,将系统内存数据包导出; 数据分析单元,用于在指定模块数据进行数据交互时,对数据进行分析; 数据检查单元,用于检查数据缓存区的加密数据的泄露情况。
【专利摘要】本发明公开了一种加密卡功能的测试方法及系统,涉及测试领域。所述方法包括:密钥访问的实时性测试;密钥信息专有访问性测试;密钥信息防窃取测试。在本发明实施例提供的加密卡功能的测试方法中,通过对密钥访问的实时性测试、密钥信息专有访问性测试以及密钥信息防窃取测试步骤对加密卡功能进行测试,操作简单易行,从而在保证加密卡功能测试的前提下,降低了测试的复杂度,统一了加密卡的功能测试方法与指标,保证的加密卡及具有加密卡的终端设备的产品质量。
【IPC分类】H04M1/24, H04L29/06, G11C29/56
【公开号】CN104902053
【申请号】CN201510217624
【发明人】龚丽梅
【申请人】努比亚技术有限公司
【公开日】2015年9月9日
【申请日】2015年4月30日
【技术领域】
[0001]本发明涉及测试技术领域,尤其涉及一种加密卡功能的测试方法及系统。
【背景技术】
[0002]随着智能机的普及,移动终端的安全问题越来越多,用户对终端的加密也提出了需求,因此,很多的终端制造厂商开始在语音、信息等方面加入了加密功能。
[0003]为了使加密设备具备更高的安全性以及使用具有更强的灵活性,部分厂商使用了独立加密卡对终端语音、信息等进行加密,即在存储卡中开辟一段私有空间专用于加密密钥的存储,终端在进行语音、短信加密时实时调用其中密钥来进行加密。但现有各厂商针对独立加密卡的功能测试方法与指标都不同,如此导致了具有加密卡的移动终端的产品质量参差不齐,因此迫切需要一种通用的用于对独立加密卡功能进行测试的方法及系统。
【发明内容】
[0004]本发明的目的是提供一种加密卡功能的测试及系统,旨在解决现有技术中各厂商针对独立加密卡的功能测试方法与指标都不同,导致加密卡及具有加密卡功能的移动终端的产品质量参差不齐的问题。
[0005]为实现上述目的,一方面,本发明提供一种加密卡功能的测试方法,包括:密钥访问的实时性测试;密钥信息专有访问性测试;密钥信息防窃取测试。
[0006]其中,所述密钥访问的实时性测试包括:终端设备处于空闲状态下时存储卡读写速度的测试和终端设备处于数据交互状态下时进行压力加密通话测试。
[0007]其中,所述密钥访问的实时性测试包括:
[0008]当终端设备处于空闲状态下时在终端设备上插入加密卡,连接速率读取统计工具,往加密卡中拷贝/读取数据,查看此时速率读取统计工具的速率值,速率记为Tl ;
[0009]加密卡在进行大数据交互时,对终端设备拨打电话,查看此时速率读取统计工具的速率值,速率记为T2 ;
[0010]多次进行测试记录Tl、T2,将Tl、T2值进行比较,若Tl、T2值相差不大,则表示此阶段测试通过。
[0011]其中,所述密钥信息专有访问性测试包括:使用第三方软件在开启加密模式后对数据信息进行加密活动,如果无法对数据信息进行加密,则表示测试成功通过;否则,则表示测试不成功。
[0012]其中,所述密钥信息专有访问性测试还包括:编写可直接调用密钥接口的工具进行数据访问,判断所述可直接调用密钥接口的工具是否可以无法访问到密钥信息,若无法访问到密钥信息,则判断为对专有访问性测试成功通过;否则,则表示测试不成功。
[0013]其中,所述密钥信息防窃取测试包括:在指定模块数据进行数据交互时,使用数据截取工具,获取交互数据;对数据进行分析,通过算法标识位定位加密数据;
[0014]使用工具或命令将终端设备中缓存区的内容导出,并对各数据缓存区进行检查,检查是否存在加密数据泄漏。
[0015]其中,所述密钥信息防窃取测试包括:使用系统内置拨号盘拨打电话,连接数据截取工具,抓取数据包,记为DBl ;
[0016]通话结束后,将系统内存数据包导出,记为DB2 ;
[0017]分析数据包DB1、DB2 ;
[0018]使用第三方拨号盘应用,拨打电话;
[0019]编写可直接调用密钥接口的工具进行数据访问,所述可直接调用密钥接口的工具若无法访问到密钥信息则表示测试成功。
[0020]为实现上述目的,另一方面,本发明还提供一种加密卡功能的测试系统,所述系统包括:
[0021]访问实时测试模块,用于进行密钥访问的实时性测试;
[0022]信息专有测试模块,用于进行密钥信息专有访问性测试;
[0023]信息防窃测试模块,用于密钥信息防窃取测试。
[0024]其中,所述访问实时测试模块包括第一读写速度测试单元、第二读写速度测试单元、速度比较单元;
[0025]所述第一读写速度测试单元,用于在终端设备处于空闲状态下时对存储卡读写速度进行测试;往加密卡中拷贝/读取数据,查看此时速率读取统计工具的速率值,速率记为Tl ;
[0026]第二读写速度测试单元,用于加密卡在进行大数据交互时,对终端设备拨打电话,查看此时速率读取统计工具的速率值,速率记为T2 ;
[0027]速度比较单元,将Tl、T2值进行比较,若Tl、T2值相差不大,则表示此阶段测试通过。
[0028]其中,所述信息专有测试模块包括数据信息加密活动判断单元及调用密钥接口判断单元;
[0029]数据信息加密活动判断单元,用于对数据信息进行加密活动判断,若无法对数据信息进行加密,则表示测试成功通过;否则,则表示测试不成功;
[0030]调用密钥接口判断单元,用于编写可直接调用密钥接口的工具进行数据访问,判断所述可直接调用密钥接口的工具是否可以无法访问到密钥信息,若无法访问到密钥信息,则判断为对专有访问性测试成功通过;否则,则表示测试不成功。
[0031]其中,所述信息防窃测试模块包括第一数据抓取单元、第二数据抓取单元、数据分析单元以及数据检查单元;
[0032]第一数据抓取单元,用于使用系统内置拨号盘拨打电话,连接数据截取工具,抓取数据包;
[0033]第二数据抓取单元,用于通话结束后,将系统内存数据包导出;
[0034]数据分析单元,用于在指定模块数据进行数据交互时,对数据进行分析;
[0035]数据检查单元,用于检查数据缓存区的加密数据的泄露情况。
[0036]本发明至少具有以下有益效果:在本发明实施例提供的加密卡功能的测试方法中,通过对密钥访问的实时性测试、密钥信息专有访问性测试以及密钥信息防窃取测试步骤对加密卡功能进行测试,操作简单易行,统一了加密卡的功能测试方法与指标,从而在保证加密卡功能测试的前提下,降低了测试的复杂度,保证的加密卡及具有加密卡的终端设备的产品质量。
[0037]应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本发明。
【附图说明】
[0038]图1为本发明实施例中加密卡功能的测试方法的流程图;
[0039]图2为本发明实施例中密钥访问的实时性测试方法的流程图;
[0040]图3为本发明实施例中密钥信息防窃取测试方法的流程图;
[0041]图4为本发明实施例中加密卡功能的测试系统的结构框图;
[0042]图5为本发明另一实施例中加密卡功能的测试系统的结构框图。
[0043]本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
【具体实施方式】
[0044]以下结合说明书附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明,并且在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
[0045]现在将参考附图描述实现本发明各个实施例的移动终端。在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明,其本身并没有特定的意义。因此,〃模块〃与〃部件〃可以混合地使用。
[0046]移动终端可以以各种形式来实施。例如,本发明中描述的终端可以包括诸如移动电话、智能电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、导航装置等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。下面,假设终端是移动终端。然而,本领域技术人员将理解的是,除了特别用于移动目的的元件之外,根据本发明的实施方式的构造也能够应用于固定类型的终端。
[0047]本发明实施例提供一种加密卡功能的测试方法及系统,尤其适用于移动终端等电子消费产品中加密卡功能的测试,以保证加密卡及具有加密卡功能的终端设备等产品的质量。
[0048]实施例一:
[0049]请参阅图1,本发明实施例一种加密卡功能的测试方法,包括步骤:
[0050]S10、密钥访问的实时性测试;
[0051 ] 具体地,在整个测试过程中,加密卡需要确保是终端配套使用的加密卡,加密卡可以根据终端设备参数生成对应的密钥,且仅为终端设备预置的指定模块数据进行加密,如:仅对语音传输、信息传输等进行加密。加密卡中有独立的空间用于存储密钥,在该独立的空间内只能存储密钥,而其它存储空间可用于存放其它数据。
[0052]基于安全性考虑,加密功能通常都是实时调用加密卡中独立存储的密钥以实现相应加密功能。因此,在加密过程中,对加密卡读写速率有一定要求,测试密钥访问的实时性主要包含两种情况:
[0053]第一种情况:当终端设备处于空闲状态下时存储卡读写速度的测试,此测试可使用相应速率读取统计工具进行,如:SD Card Speed Tester (—种测试SD卡的读写速度的工具)。打开指定数据模块并进行数据交互,计算从数据模块开始发起数据交互到读取到密钥并进行加密时的速率。建议速率不能低于1MB/秒。
[0054]第二种情况:当终端设备处于数据交互状态下时进行压力加密通话测试 ,在此测试阶段,终端设备内存占用达一定数值,如75%。终端设备插入加密卡后,将大量文件从终端设备自带的存储拷贝到加密卡;或将大量文件从加密卡拷贝到终端设备自带的存储。在文件拷贝过程中进行加密语音通话,经反复测试若均能正常保持加密通话则判断为此项测试通过。
[0055]请参阅图2,在此测试过程中,具体包括步骤:
[0056]SlOl、在终端设备上插入加密卡,连接速率读取统计工具,往加密卡中拷贝/读取数据,查看此时速率读取统计工具的速率值,速率记为Tl,多次进行测试;
[0057]S102、加密卡在进行大数据交互时,对终端设备拨打电话,查看此时速率读取统计工具的速率值,速率记为T2 ;
[0058]S103、多次进行S101、S102的步骤进行测试,将T1、T2值进行比较,若Tl、Τ2值相差不大,则表示此阶段测试通过;本实施例中,Τ1、Τ2相差之绝对值不超过0.05。
[0059]本步骤中,通过对设备终端处于不同的状态进行测试,若测试均为通过,则表示对密钥方法的实时性测试阶段通过。
[0060]S20、密钥信息专有访问性测试;
[0061]具体地,为确保加密安全性,加密卡中密钥信息应仅允许部分终端设备自带的基础应用进行访问,如:语音业务、信息、电话本等基础应用;拒绝其它应用访问,如:第三方应用微信电话本等。该限制可以通过配置SEAndroid安全策略进行实现,此处不再赘述。
[0062]在此测试阶段,测试前需保证加密卡基本功能正常实现。在终端设备未插入独立加密卡,或插入加密卡但未开启加密功能时,指定模块数据进行数据交互时不会进入加密模式。在插入独立加密卡并启用加密模式后,指定数据模块进行数据交互时,可以正常进入加密模式。
[0063]此密钥信息专有访问性测试主要包含如下三种方法:
[0064]第一种方法:使用第三方软件在开启加密模式后对语音、短信等数据信息进行可加密活动,如果无法对数据信息进行加密,则表示测试成功通过;否则,则表示测试不成功。
[0065]第二种方法:编写可直接调用密钥接口的工具进行数据访问,判断所述可直接调用密钥接口的工具是否可以无法访问到密钥信息,若无法访问到密钥信息,则判断为对专有访问性测试成功通过;否则,则表示测试不成功。
[0066]第三种方法:为了进一步保证密钥信息专有访问性测试的精准性,将所述第一种方法和所述第二方法进行结合完成对密钥信息专有访问性测试,具体地包括:
[0067]先,使用第三方软件在开启加密模式后对语音、短信等数据信息进行可加密活动,如果无法对数据信息进行加密,则表示测试成功通过;否则,则表示测试不成功;
[0068]再,编写可直接调用密钥接口的工具进行数据访问,判断所述可直接调用密钥接口的工具是否可以无法访问到密钥信息,若无法访问到密钥信息,则判断为对专有访问性测试成功通过;否则,则表示测试不成功。
[0069]当上述两种方法测试均成功时,则表示密钥信息专有访问性测试成功。
[0070]S30、密钥信息防窃取测试。
[0071]该密钥信息防窃取测试的测试阶段主要步骤包括:
[0072]1、在指定模块数据进行数据交互时,使用数据截取工具,获取交互数据。对数据进行分析,通过算法标识位定位加密数据,数据以乱码显示,因此无法进行解析。
[0073]所述对数据进行分析具体包括:从数据包中提取所有语音帧,在每一帧数据包头,根据标识位(一般由研发自行定义,如:二进制序列101010)定位并提取加密后的语音数据。
[0074]2、使用工具或命令将终端设备中缓存区的内容导出,并对各数据缓存区进行检查,检查是否存在加密数据泄漏。
[0075]具体地,可以使用DDMS (Dalvik Debug Monitor Service,虚拟机调试监控服务)将设备设备中缓存区中的内容导出,然后对各数据缓存区进行检查,若数据包中没有明文显示加密密钥及语音数据即说明不存在加密数据的泄露。
[0076]请参阅图3,在此测试过程中,具体包括步骤:
[0077]S304、使用系统内置拨号盘拨打电话,连接数据截取工具,抓取数据包,记为DB1,DBl中不包含有此电话任何数据内容及密钥;
[0078]S305、通话结束后,将系统内存数据包导出,记为DB2,DB2中不包含有此电话任何数据内容及密钥;
[0079]S306、分析数据包DB1、DB2,分别从所述数据包DB1、DB2中提取所有语音帧,在每一帧数据包头,根据标识位定位并提取加密后的语音数据;
[0080]S307、使用第三方拨号盘应用,拨打电话,此通电话为非加密电话;
[0081]S308、编写可直接调用密钥接口的工具进行数据访问,所述可直接调用密钥接口的工具若无法访问到密钥信息则表示测试成功;
[0082]S309、反复进行测试S304?S308的步骤,经反复测试若均能正常保持加密通话则判断为此项测试通过。
[0083]本发明实施例通过对密钥访问的实时性测试、密钥信息专有访问性测试以及密钥信息防窃取测试步骤对加密卡功能进行测试,操作简单易行,统一了加密卡的功能测试方法与指标,从而在保证加密卡功能测试的前提下,降低了测试的复杂度,保证了加密卡及具有加密卡的终端设备的产品质量。
[0084]实施例二:
[0085]为了详细说明本发明实施例提供的加密卡功能的测试方法,下面以语音业务测试为例进行举例说明本发明实施例具体的测试方法。
[0086]S201、在终端设备上插入加密卡,连接速率读取统计工具,往加密卡中拷贝/读取数据,查看此时速率读取统计工具的速率值,速率记为Tl,多次进行测试;
[0087]S202、加密卡在进行大数据交互时,对终端设备拨打电话,查看此时速率读取统计工具的速率值,速率记为T2 ;
[0088]S203、多次进行S101、S102的步骤进行测试,将T1、T2值进行比较,若Tl、Τ2值相差不大,则表示此阶段测试通过;
[0089]S204、使用第三方软件在开启加密模式后对语音数据信息进行可加密活动,如果无法对数据信息进行加密,则表示测试成功通过;否则,则表示测试不成功;
[0090]S205、使用系统内置拨号盘拨打电话,连接数据截取工具,抓取数据包,记为DB1,DBl中不包含有此电话任何数据内容及密钥;
[0091]S206、通话结束后,将系统内存数据包导出,记为DB2,DB2中不包含有此电话任何数据内容及密钥;
[0092]S207、分析数据包DB1、DB2,分别从所述数据包DB1、DB2中提取所有语音帧,在每一帧数据包头,根据标识位定位并提取加密后的语音数据;
[0093]S208、使用第三方拨号盘应用,拨打电话,此通电话为非加密电话;
[0094]S209、编写可直接调用密钥接口的工具进行数据访问,所述可直接调用密钥接口的工具若无法访问到密钥信息则表示测试成功;
[0095]S210、反复进行测试S205?S209的步骤,经反复测试若均能正常保持加密通话则判断为此项测试通过。
[0096]本发明实施例通过对语音业务测试为例进行说明加密卡功能的测试方法,测试方法简单,能在保证测试卡功能测试的前提下极大降低测试的复杂度。
[0097]实施例三:
[0098]请参阅图4及图5,本发明还提供一种加密卡功能测试系统,所述加密卡功能测试系统包括访问实时测试模块40、信息专有测试模块41以及信息防窃测试模块42。
[0099]所述访问实时测试模块40用于进行密钥访问的实时性测试;
[0100]所述信息专有测试模块41用于进行密钥信息专有访问性测试;
[0101]所述信息防窃测试模块42用于密钥信息防窃取测试。
[0102]所述访问实时测试模块40包括第一读写速度测试单元401、第二读写速度测试单元402、速度比较单元403。
[0103]所述第一读写速度测试单元401,用于在终端设备处于空闲状态下时对存储卡读写速度进行测试;
[0104]具体地,连接速率读取统计工具,往加密卡中拷贝/读取数据,查看此时速率读取统计工具的速率值,速率记为Tl。
[0105]第二读写速度测试单元402,用于加密卡在进行大数据交互时,对终端设备拨打电话,查看此时速率读取统计工具的速率值,速率记为T2。
[0106]速度比较单元403,将Tl、T2值进行比较,若Tl、T2值相差不大,则表示此阶段测试通过。本实施例中,T1、T2相差之绝对值不超过0.05。
[0107]信息专有测试模块41包括数据信息加密活动判断单元411及调用密钥接口判断单元412。
[0108]所述数据信息加密活动判断单元411,用于对数据信息进行加密活动判断,若无法对数据信息进行加密,则表示测试成功通过;否则,则表示测试不成功;所述数据信息可以是语音、短信等数据信息。
[0109]调用密钥接口判断单元412,用于编写可直接调用密钥接口的工具进行数据访 问,判断所述可直接调用密钥接口的工具是否可以无法访问到密钥信息,若无法访问到密钥信息,则判断为对专有访问性测试成功通过;否则,则表示测试不成功。
[0110]信息防窃测试模块42包括第一数据抓取单元421、第二数据抓取单元422、数据分析单元423以及数据检查单元424。
[0111]第一数据抓取单元421,用于使用系统内置拨号盘拨打电话,连接数据截取工具,抓取数据包,记为DBl,DBl中不包含有此电话任何数据内容及密钥。
[0112]第二数据抓取单元422,用于通话结束后,将系统内存数据包导出,记为DB2,DB2中不包含有此电话任何数据内容及密钥。
[0113]数据分析单元423,用于在指定模块数据进行数据交互时,对数据进行分析;
[0114]本实施例中,对数据进行分析具体包括:分别从所述数据包DB1、DB2中提取所有语音帧,在每一帧数据包头,根据标识位定位并提取加密后的语音数据。
[0115]数据检查单元424,用于检查数据缓存区的加密数据的泄露情况。
[0116]本发明实施例通过对访问实时测试模块40、信息专有测试模块41以及密信息防窃测试模块42对加密卡功能进行测试,操作简单易行,从而在保证加密卡功能测试的前提下,统一了加密卡的功能测试方法与指标,降低了测试的复杂度,保证了加密卡及具有加密卡的终端设备的产品质量。
[0117]本发明实施例的所述系统的运行方法在上述实施例一中已经详细描述,在此不作赘述。
[0118]需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
[0119]上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
[0120]本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
[0121]本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的系统。
[0122]这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令系统的制造品,该指令系统实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0123]这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0124]尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
[0125]显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
【主权项】
1.一种加密卡功能的测试方法,其特征在于,包括: 密钥访问的实时性测试; 密钥信息专有访问性测试; 密钥信息防窃取测试。2.根据权利要求1所述的方法,其特征在于,所述密钥访问的实时性测试包括:终端设备处于空闲状态下时存储卡读写速度的测试和终端设备处于数据交互状态下时进行压力加密通话测试。3.根据权利要求2所述的方法,其特征在于,所述密钥访问的实时性测试包括: 当终端设备处于空闲状态下时在终端设备上插入加密卡,连接速率读取统计工具,往加密卡中拷贝/读取数据,查看此时速率读取统计工具的速率值,速率记为Tl ; 加密卡在进行大数据交互时,对终端设备拨打电话,查看此时速率读取统计工具的速率值,速率记为T2 ; 多次进行测试记录Tl、T2,将Tl、T2值进行比较,若Tl、T2值相差不大,则表示此阶段测试通过。4.根据权利要求1所述的方法,其特征在于,所述密钥信息专有访问性测试包括:使用第三方软件在开启加密模式后对数据信息进行加密活动,如果无法对数据信息进行加密,则表示测试成功通过;否则,则表示测试不成功。5.根据权利要求1或4所述的方法,其特征在于,所述密钥信息专有访问性测试还包括:编写可直接调用密钥接口的工具进行数据访问,判断所述可直接调用密钥接口的工具是否可以无法访问到密钥信息,若无法访问到密钥信息,则判断为对专有访问性测试成功通过;否则,则表示测试不成功。6.根据权利要求1所述的方法,其特征在于,所述密钥信息防窃取测试包括:在指定模块数据进行数据交互时,使用数据截取工具,获取交互数据;对数据进行分析,通过算法标识位定位加密数据; 使用工具或命令将终端设备中缓存区的内容导出,并对各数据缓存区进行检查,检查是否存在加密数据泄漏。7.根据权利要求6所述的方法,其特征在于,所述密钥信息防窃取测试包括:使用系统内置拨号盘拨打电话,连接数据截取工具,抓取数据包,记为DBl ; 通话结束后,将系统内存数据包导出,记为DB2 ; 分析数据包DB1、DB2 ; 使用第三方拨号盘应用,拨打电话; 编写可直接调用密钥接口的工具进行数据访问,所述可直接调用密钥接口的工具若无法访问到密钥信息则表示测试成功。8.—种加密卡功能的测试系统,其特征在于,包括: 访问实时测试模块,用于进行密钥访问的实时性测试; 信息专有测试模块,用于进行密钥信息专有访问性测试; 信息防窃测试模块,用于密钥信息防窃取测试。9.根据权利要求8所述的系统,其特征在于,所述访问实时测试模块包括第一读写速度测试单元、第二读写速度测试单元、速度比较单元; 所述第一读写速度测试单元,用于在终端设备处于空闲状态下时对存储卡读写速度进行测试;往加密卡中拷贝/读取数据,查看此时速率读取统计工具的速率值,速率记为Tl ;第二读写速度测试单元,用于加密卡在进行大数据交互时,对终端设备拨打电话,查看此时速率读取统计工具的速率值,速率记为T2 ; 速度比较单元,将T1、T2值进行比较,若Tl、Τ2值相差不大,则表示此阶段测试通过。10.根据权利要求9所述的系统,其特征在于,所述信息专有测试模块包括数据信息加密活动判断单元及调用密钥接口判断单元; 数据信息加密活动判断单元,用于对数据信息进行加密活动判断,若无法对数据信息进行加密,则表示测试成功通过;否则,则表示测试不成功; 调用密钥接口判断单元,用于编写可直接调用密钥接口的工具进行数据访问,判断所述可直接调用密钥接口的工具是否可以无法访问到密钥信息,若无法访问到密钥信息,则判断为对专有访问性测试成功通过;否则,则表示测试不成功。11.根据权利要求9所述的系统,其特征在于,所述信息防窃测试模块包括第一数据抓取单元、第二数据抓取单元、数据分析单元以及数据检查单元; 第一数据抓取单元,用于使用系统内置拨号盘拨打电话,连接数据截取工具,抓取数据包; 第二数据抓取单元,用于通话结束后,将系统内存数据包导出; 数据分析单元,用于在指定模块数据进行数据交互时,对数据进行分析; 数据检查单元,用于检查数据缓存区的加密数据的泄露情况。
【专利摘要】本发明公开了一种加密卡功能的测试方法及系统,涉及测试领域。所述方法包括:密钥访问的实时性测试;密钥信息专有访问性测试;密钥信息防窃取测试。在本发明实施例提供的加密卡功能的测试方法中,通过对密钥访问的实时性测试、密钥信息专有访问性测试以及密钥信息防窃取测试步骤对加密卡功能进行测试,操作简单易行,从而在保证加密卡功能测试的前提下,降低了测试的复杂度,统一了加密卡的功能测试方法与指标,保证的加密卡及具有加密卡的终端设备的产品质量。
【IPC分类】H04M1/24, H04L29/06, G11C29/56
【公开号】CN104902053
【申请号】CN201510217624
【发明人】龚丽梅
【申请人】努比亚技术有限公司
【公开日】2015年9月9日
【申请日】2015年4月30日
最新回复(0)