SSL代理网关的测试系统和方法技术方案

本公开提供一种SSL代理网关的测试系统，包括：HTTP服务器；客户设备，用于逐一发出各种第一协议测试地址；第一测试SSL代理网关，被配置为单向卸载代理网关以便尝试单向卸载所接收到的各种第一协议测试地址中的每一个所含的SSL策略，从而记录能被成功单向卸载的SSL策略的第一协议测试地址；以及布置在所述第一测试SSL网关和所述客户设备之间第二测试SSL代理网关被配置为双向加载代理网关，以便尝试双向加载所述客户设备发出的第一协议测试地址中每一个所含的SSL策略，从而记录能被成功双向加载的第一协议测试地址作为可被双向加载代理的第一协议测试地址。

【技术实现步骤摘要】
SSL代理网关的测试系统和方法
本公开涉及网络通信
，尤其是涉及一种对SSL代理网关的进行测试系统和方法。
技术介绍
随着信息化和数字化社会的发展，人们对信息安全和保密的重要性认识不断提高。使用密码学可以达到以下目的：保密性，防止用户的标识或数据被读取；数据完整性，防止数据被更改；身份验证，确保数据发自特定的一方。在1997年，美国国家标准局公布实施了“美国数据加密标准(DES)”，民间力量开始全面介入密码学的研究和应用中，采用的加密算法有DES(DataEncryptionStandard(数据加密标准，又美国国密局，选中的IBM的方案，密钥长度为56，标准提出是要使用64位长的密钥，但是实际中DES算法只用了64位中的56位密钥，这一点是容易出错的))、RSA、SHA等。随着对加密强度需求的不断提高，近期又出现了AES(AdvancedEncryptionStandard高级加密标准，又称Rijndael加密法，是下一代的加密算法标准，速度快，安全级别高)、ECC等。保护敏感数据在传送过程中的安全，Netscape公司推出了SSL加密技术。为了保护敏感数据在传送过程中的安全，全球许多知名企业采用SSL(SecuritySocketLayer)加密机制。SSL是一种安全保密协议，在浏览器(如InternetExplorer、NetscapeNavigator)和Web服务器(如Netscape的NetscapeEnterpriseServer、ColdFusionServer等)之间构造安全通道来进行数据传输，SSL运行在TCP/IP层之上、应用层之下，为应用程序提供加密数据通道，它采用了RC4、MD5以及RSA等加密算法，使用40位的密钥，适用于商业信息的加密。同时，Netscape公司相应开发了HTTPS(HyperTextTransferProtocoloverSecureSocketLayer安全超文本传输协议)并将HTTPS协议并内置于其浏览器中。HTTPS实际上就是HTTPoverSSL，它使用默认端口，而不是像HTTP那样使用端口来和TCP/IP进行通信。通过HTTP加上TLS/SSL协议构建的可进行加密传输、身份认证的网络协议，主要通过SSL(SecuritySocketLayer安全套接口层)这种为网络通信提供安全以及数据完整性的安全协议中的数字证书、加密算法、非对称密钥等技术在传输层对网络进行加密，从而为网络通信提供安全以及数据完整性的安全协议，由此完成互联网数据传输加密，实现互联网传输安全保护。具体而言，HTTPS协议使用SSL在发送方把原始数据进行加密，然后在接受方进行解密，加密和解密需要发送方和接受方通过交换共知的密钥来实现，因此，所传送的数据不容易被网络黑客截获和解密。现有的HTTPS的请求过程，包括以下步骤：客户设备向服务器发起连接请求；服务端接收到请求之后，向客户设备返回公有秘钥以及证书；客户设备在收到公有秘钥之后会随机的生成一个数串，并以此作为共享秘钥；客户设备用公有秘钥对共享秘钥进行加密，并发送给服务端；服务端接收到之后，用私钥对接收到的内容进行解密，得到一个随机的数串，此次生成共享秘钥。此时，客户设备和服务端就拥有了共同的共享秘钥，那么就可以使用共享秘钥进行安全的通信；服务端对响应进行加密，客户设备对报文进行解密。互联网的通信安全，建立在SSL/TLS协议之上，即加密的通信，而SSL加密必然需要加载对应的加密算法。为此，在实际组网使用之前，需要了解具体SSL代理网关能够适用于那些加密算法。因此，每个SSL网关需要测试一下SSL代理网关能够适应何种加密通信，以便向用户标识适用的加密算法。现有技术对双向SSL网关的测试系统采用如图1所示的测试组网，包括依次连接的客户设备，SSL网关设备，若干个服务器(n个服务器)形成的HTTPS/SSL服务器群。该测试组网的具体工作流程包括以下步骤：首先，搭建支持各种不同类型加密算法和不同SSL协议版本号的HTTPS/SSL服务器；其次，在SSL网关设备上配置对应的协议版本号、加密算法，并关联双向加载的代理功能。接着，在SSL网关设备上应用双向SSL加载功能，使得客户设备与设备之间的通信方式是HTTPS形式；然后，如果客户设备到SSL网关设备的代理地址访问成功，则说明SSL网关设备支持对应的加密算法和协议版本号。最后，最终得出网关设备支持的SSL协议版本号、加密算法的列表结果。很显然，为了测试出SSL网关设备支持的加密算法和协议版本号，现有的双向SSL的测试方法，需要部署对应的载有加密算法和协议版本号的服务器，即各种HTTPS服务器，即，HTTPS服务器上需要设置对应的加密算法和对应的协议版本号等信息。一般HTTPS服务器支持的算法和协议号存在种类不全等问题。这就要求部署各种HTTPS服务器以便满足完备测试环境。这种测试系统的部署和测试方法对SSL网关设备生产商而言是一个巨大的工作负担，并导致很高的测试成本，而且这种部署相对麻烦，测试较为不便。
技术实现思路
本公开的目的在于克服现有技术中的上述的和/或其他的问题之一或全部。因此，根据本公开的一个方面，提供了一种SSL代理网关的测试系统，包括：HTTP服务器；客户设备，用于逐一发出各种第一协议测试地址；第一测试SSL代理网关，被配置为单向卸载代理网关以便基于其上所配置的由多种加密算法与SSL协议版本号组合的待测试SSL策略，尝试单向卸载所述客户设备发出的各种第一协议测试地址中的每一个所含的SSL策略，从而采用与被成功卸载的第一协议测试地址对应的第二协议地址与HTTP服务器进行通讯，并记录能被成功单向卸载的SSL策略的第一协议测试地址作为可被第一测试SSL代理网关单向卸载代理的第一协议测试地址；以及，第二测试SSL代理网关，其布置在所述第一测试SSL网关和所述客户设备之间，被配置为双向加载代理网关，以便基于其上所配置的由多种加密算法与SSL协议版本号组合的待测试SSL策略，尝试双向加载所述客户设备发出的能被单向卸载的第一协议测试地址中每一个所含的SSL策略，从而成功采用第一协议测试地址与所述第一测试SSL网关进行通讯，并记录能被成功双向加载的第一协议测试地址作为可被第二测试SSL代理网关可双向加载代理的第一协议测试地址。根据本公开的SSL代理网关的测试系统，其中所述第一测试SSL代理网关通过修改所接收到的第一协议测试地址中的加密算法来尝试单向卸载所述客户设备发出的各种第一协议测试地址中的每一个所含的SSL策略，并在成功单向卸载时，记录支持该第一协议测试地址及其待测试SSL策略中所包含的单向SSL加密算法。根据本公开的SSL代理网关的测试系统，其中所述第一测试SSL代理网关在被测试前首先生成根证书，并基于所述根证书生成待测试SSL策略证书，并配置对应的SSL策略，以指定待测试的SSL协议版本号、SSL策略证书、加密算法，以便能够在接收到来自所述客户设备发出的第一协议测试地址时，从所指定待测试的SSL协议版本号、SSL策略证书、加密算法选择对应的组合通过修本文档来自技高网...

【技术保护点】
1.一种SSL代理网关的测试系统，包括：/nHTTP服务器；/n客户设备，用于逐一发出各种第一协议测试地址；/n第一测试SSL代理网关，被配置为单向卸载代理网关以便基于其上所配置的由多种加密算法与SSL协议版本号组合的待测试SSL策略，尝试单向卸载所述客户设备发出的各种第一协议测试地址中的每一个所含的SSL策略，从而采用与被成功卸载的第一协议测试地址对应的第二协议地址与HTTP服务器进行通讯，并记录能被成功单向卸载的SSL策略的第一协议测试地址作为可被第一测试SSL代理网关单向卸载代理的第一协议测试地址；以及，/n第二测试SSL代理网关，其布置在所述第一测试SSL网关和所述客户设备之间，被配置为双向加载代理网关，以便基于其上所配置的由多种加密算法与SSL协议版本号组合的待测试SSL策略，尝试双向加载所述客户设备发出的能被单向卸载的第一协议测试地址中每一个所含的SSL策略，从而成功采用第一协议测试地址与所述第一测试SSL网关进行通讯，并记录能被成功双向加载的第一协议测试地址作为可被第二测试SSL代理网关可双向加载代理的第一协议测试地址。/n

【技术特征摘要】
1.一种SSL代理网关的测试系统，包括：
HTTP服务器；
客户设备，用于逐一发出各种第一协议测试地址；
第一测试SSL代理网关，被配置为单向卸载代理网关以便基于其上所配置的由多种加密算法与SSL协议版本号组合的待测试SSL策略，尝试单向卸载所述客户设备发出的各种第一协议测试地址中的每一个所含的SSL策略，从而采用与被成功卸载的第一协议测试地址对应的第二协议地址与HTTP服务器进行通讯，并记录能被成功单向卸载的SSL策略的第一协议测试地址作为可被第一测试SSL代理网关单向卸载代理的第一协议测试地址；以及，
第二测试SSL代理网关，其布置在所述第一测试SSL网关和所述客户设备之间，被配置为双向加载代理网关，以便基于其上所配置的由多种加密算法与SSL协议版本号组合的待测试SSL策略，尝试双向加载所述客户设备发出的能被单向卸载的第一协议测试地址中每一个所含的SSL策略，从而成功采用第一协议测试地址与所述第一测试SSL网关进行通讯，并记录能被成功双向加载的第一协议测试地址作为可被第二测试SSL代理网关可双向加载代理的第一协议测试地址。


2.如权利要求1所述的SSL代理网关的测试系统，其中所述第一测试SSL代理网关通过修改所接收到的第一协议测试地址中的加密算法来尝试单向卸载所述客户设备发出的各种第一协议测试地址中的每一个所含的SSL策略，并在成功单向卸载时，记录支持该第一协议测试地址及其待测试SSL策略中所包含的单向SSL加密算法。


3.如权利要求1所述的SSL代理网关的测试系统，其中所述第一测试SSL代理网关在被测试前首先生成根证书，并基于所述根证书生成待测试SSL策略证书，并配置对应的SSL策略，以指定待测试的SSL协议版本号、SSL策略证书、加密算法，以便能够在接收到来自所述客户设备发出的第一协议测试地址时，从所指定待测试的SSL协议版本号、SSL策略证书、加密算法选择对应的组合通过修改所述第一协议测试地址中的加密算法来卸载所述第一协议测试地址中的SSL策略。


4.如权利要求1所述的SSL代理网关的测试系统，其中所述第一测试SSL代理网关在被配置为单向卸载代理网关后可接受来自所述客户设备发出的第一协议测试地址，并向HTTP服务器发送第二协议地址。


5.如权利要求1-4之一所述的SSL代理网关的测试系统，其中所述第二测试SSL代理网关在被测试前首先生成根证书，并基于所述根证书生成待测试SSL策略证书，并配置对应的SSL策略，以指定待测试的SSL协议版本号、SSL策略证书、加密算法，并且在在被配置为双向加载代理网关后可接受来自所述客户设备发出的第一协议测试地址，并也向第一测试SSL代理网关发送第一协议测试地址。


6.一种SSL代理网关的测试方法，包括：
配置第一测试SSL代理网关为单向卸载代理网关，并加载由多种加密算法与SSL协议版本号组合的待测试的SSL策略；
从客户设备向第一测试SSL代理网关逐一发出的各种用于测试的第一协议测试地址
所述第一测试SSL代理网关基于其上所配置待测试SSL策略尝试单向卸载所述客户设备发出的各种第一协议测试地址中的每一个所含的SSL策略，从而采用与被成功卸载的第一协议测试地址对应的第二协议地址与HTTP服务器进行通讯，并记录能被成功单向卸载的SSL策略的第一协议测试地址作为第一测试SSL代理网关可卸载代理的第一协议测试地址；以及，
将布置在所述第一测试SSL网关和所述客户设备之间的第二测试SSL代理网关配置为双向加载代理网关并加载由多种加密算法与SSL协议版本号组合的待测试SSL策略；
所述第二测试SSL代理网关基于其上所配置的由多种加密算法与SSL协议版本号组合的待测试SSL策略，尝试双...

【专利技术属性】
技术研发人员：汪丽芳，吴庆，
申请(专利权)人：杭州迪普科技股份有限公司，
类型：发明
国别省市：浙江;33