一种通信数据测试方法、装置、存储介质及电子设备制造方法及图纸

本公开提供一种通信数据测试方法、装置、存储介质及电子设备，涉及计算机领域，能够解决现有的测试方法非常耗时且难度很大的问题。具体技术方案为：从客户端获取与待发送请求对应的至少一组明文和密文并根据至少一组明文和密文确定目标明文；对目标明文进行修改并将修改后的明文发送至客户端，以便客户端对修改后的明文进行加密，得到修改后的密文；根据修改后的密文得到修改后的待发送请求并将修改后的待发送请求发送至服务器，以便服务器根据修改后的待发送请求返回第一加密数据；将第一加密数据发送至客户端，以便客户端对第一加密数据进行解密，得到第一数据；从客户端获取第一数据并向测试人员展示第一数据。本发明专利技术用于提高测试效率。提高测试效率。提高测试效率。

【技术实现步骤摘要】
一种通信数据测试方法、装置、存储介质及电子设备


[0001]本公开涉及计算机领域，尤其涉及一种通信数据测试方法、装置、存储介质及电子设备。

技术介绍

[0002]出于安全考虑，目前很多移动客户端上在网络通信过程中采用了数据加密算法，例如：移动客户端对HTTP post请求中的数据采用高级加密标准(Advanced Encryption Standard，AES)加密进行加密后，再发给服务器，服务器接收到HTTP post请求后对HTTP post请求中的加密数据进行解密，然后执行后台业务最后把返回数据再进行AES加密发送给移动客户端，移动客户端对服务器返回的数据进行解密后再做相应处理。这样的通信加密方式可以提高通信协议破解难度，相对于明文通信来说，把通信安全提高了一个等级。
[0003]目前针对这种通信的加密数据的测试起来比较复杂，一般流程如下：
[0004]逆向分析移动端客户端的通信加密算法，掌握加密算法和相关参数；根据掌握的加密算法和相关参数编写加解密工具；对移动客户端发送的请求密文进行抓包，当移动客户端发送请求密文时，测试人员从抓包工具中复制出请求密文粘贴到加解密工具，对请求密文即加密的请求数据进行解密得到请求明文，测试人员再对请求明文进行修改得到修改请求明文，再将修改请求明文加密为修改后的请求密文，测试人员复制修改后的请求密文到抓包工具中，使用抓包工具把修改后的请求密文发送给服务器，以便服务器返回与修改后的请求密文对应的加密数据。当服务器返回加密数据时，再把返回的加密数据复制到加解密工具中进行解密，得到服务器返回的数据，再根据服务器返回的数据进行判断通信数据是否存在问题或漏洞。
[0005]但是，采用现有的测试方法，需要详细分析出通信时使用的加解密算法及相关参数。有些加解密算法会很复杂，分析过程非常耗时，难度也很大。另外，一些加密算法，例如通常用于数据包校验的hash算法，比如md5、sha1等，这些算法不可逆，加密之后无法编写解密算法，也就无法编写出加解密工具。并且，采用现有的测试方法进行测试时，需要在加解密工具和抓包工具之间多次复制、粘贴通信数据，过程繁琐、效率低下、容易出错。

技术实现思路

[0006]本公开实施例提供一种通信数据测试方法、装置、存储介质及电子设备，能够解决现有的测试方法非常耗时、难度很大且无法适用于一些加密算法的问题。所述技术方案如下：
[0007]根据本公开实施例的第一方面，提供一种通信数据测试方法，包括：
[0008]从客户端获取与待发送请求对应的至少一组明文和密文并根据所述至少一组明文和密文和所述待发送请求确定目标明文；
[0009]对所述目标明文进行修改，得到修改后的明文将所述修改后的明文发送至所述客户端，以便所述客户端对所述修改后的明文进行加密，得到修改后的密文；
[0010]从所述客户端获取所述修改后的密文并根据所述待发送请求和所述修改后的密文得到修改后的待发送请求；
[0011]将所述修改后的待发送请求发送至服务器，以便服务器根据所述修改后的待发送请求返回与所述修改后的待发送请求对应的第一加密数据；
[0012]将所述第一加密数据发送至所述客户端，以便所述客户端对所述第一加密数据进行解密，得到第一数据；
[0013]从所述客户端获取所述第一数据并向所述测试人员展示所述第一数据，以便测试人员根据所述第一数据确定测试结果。
[0014]本公开实施例提供的通信数据测试方法，能够将修改后的明文发送至客户端，以便客户端对修改后的明文进行加密，得到修改后的密文；并且能够将从服务器返回的第一加密数据发送至客户端，由客户端对该第一加密数据进行解密，得到第一数据，不需要详细分析出通信数据使用的加解密算法及相关参数，大大节省了测试时间，提高了测试效率，并且避免了若通信数据采用不可逆加密算法，则不能对通信数据进行测试的问题，并且不需要在加解密工具和抓包工具之间多次复制、粘贴通信数据，操作过程简单，且不容易出错，提高了测试结果的准确性。
[0015]在一个实施例中，所述从客户端获取与待发送请求对应的至少一组明文和密文前，所述方法还包括：
[0016]从客户端获取所述待发送请求，所述待发送请求包括数据包头和待发送密文；
[0017]所述根据所述至少一组明文和密文和待发送密文确定目标明文包括：
[0018]从所述至少一组明文和密文中确定目标密文，所述目标密文与所述待发送密文一致；
[0019]将与所述目标密文对应的明文作为所述目标明文。
[0020]通过获取待发送请求，并将至少一组明文和密文中与待发送请求中的发送密文一致的密文作为目标密文，再将与目标密文对应的明文作为目标明文，能够准确的得到待发送的请求数据。
[0021]在一个实施例中，所述根据所述待发送请求和所述修改后的密文得到修改后的待发送请求包括：
[0022]根据所述数据包头和所述修改后的密文得到修改后的待发送请求。
[0023]通过根据数据包头和所述修改后的密文能够准确快速的生成待发送请求。
[0024]在一个实施例中，所述确定所述目标明文后，所述方法还包括：
[0025]将所述待发送请求发送至所述服务器，以便所述服务器根据所述待发送请求返回与所述待发送请求对应的第二加密数据；
[0026]将所述第二加密数据发送至所述客户端，以便所述客户端对所述第二加密数据进行解密，得到第二数据；
[0027]从所述客户端获取所述第二数据；
[0028]所述向所述测试人员展示所述第一数据包括：
[0029]向所述测试人员展示所述第一数据和所述第二数据，以便所述测试人员根据所述第一数据和所述第二数据确定测试结果。
[0030]通过将待发送请求发送至服务器，使得服务器能够根据待发送请求返回与该待发
送请求对应的第二加密数据；再将第二加密数据发送至客户端，使得客户端对所述第二加密数据进行解密，得到第二数据；进一步从客户端获取该第二数据，使得测试人员可以根据该第一数据和第二数据准确的得到测试结果。
[0031]根据本公开实施例的第二方面，提供一种通信数据测试装置，包括：
[0032]明文获取模块，用于从客户端获取与待发送请求对应的至少一组明文和密文并根据所述至少一组明文和密文和所述待发送请求确定目标明文；
[0033]目标明文修改模块，用于对所述目标明文进行修改，得到修改后的明文将所述修改后的明文发送至所述客户端，以便所述客户端对所述修改后的明文进行加密，得到修改后的密文；
[0034]修改后待发送请求生成模块，用于从所述客户端获取所述修改后的密文并根据所述待发送请求和所述修改后的密文得到修改后的待发送请求；
[0035]修改后待发送请求发送模块，用于将所述修改后的待发送请求发送至服务器，以便服务器根据所述修改后的待发送请求返回与所述修改后的待发送请求对应的第一加密数据；
[0036]第一加密数据发送模块，用于本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种通信数据测试方法，其特征在于，包括：从客户端获取与待发送请求对应的至少一组明文和密文并根据所述至少一组明文和密文和所述待发送请求确定目标明文；对所述目标明文进行修改，得到修改后的明文将所述修改后的明文发送至所述客户端，以便所述客户端对所述修改后的明文进行加密，得到修改后的密文；从所述客户端获取所述修改后的密文并根据所述待发送请求和所述修改后的密文得到修改后的待发送请求；将所述修改后的待发送请求发送至服务器，以便服务器根据所述修改后的待发送请求返回与所述修改后的待发送请求对应的第一加密数据；将所述第一加密数据发送至所述客户端，以便所述客户端对所述第一加密数据进行解密，得到第一数据；从所述客户端获取所述第一数据并向所述测试人员展示所述第一数据，以便测试人员根据所述第一数据确定测试结果。2.根据权利要求1所述的方法，其特征在于，所述从客户端获取与待发送请求对应的至少一组明文和密文前，所述方法还包括：从客户端获取所述待发送请求，所述待发送请求包括数据包头和待发送密文；所述根据所述至少一组明文和密文和待发送密文确定目标明文包括：从所述至少一组明文和密文中确定目标密文，所述目标密文与所述待发送密文一致；将与所述目标密文对应的明文作为所述目标明文。3.根据权利要求2所述的方法，其特征在于，所述根据所述待发送请求和所述修改后的密文得到修改后的待发送请求包括：根据所述数据包头和所述修改后的密文得到修改后的待发送请求。4.根据权利要求2所述的方法，其特征在于，所述确定所述目标明文后，所述方法还包括：将所述待发送请求发送至所述服务器，以便所述服务器根据所述待发送请求返回与所述待发送请求对应的第二加密数据；将所述第二加密数据发送至所述客户端，以便所述客户端对所述第二加密数据进行解密，得到第二数据；从所述客户端获取所述第二数据；所述向所述测试人员展示所述第一数据包括：向所述测试人员展示所述第一数据和所述第二数据，以便所述测试人员根据所述第一数据和所述第二数据确定测试结果。5.一种通信数据测试装置，其特征在于，包括：明文获取模块，用于从客户端获取与待发送请求对应的至少一组明文和密文并根据所述至少一组明文和密文和所述待发送请求确定目标明文；目标明文修改模块，用于对所述目标明文进行修改，得到修改后的明文将所...

【专利技术属性】
技术研发人员：余俊峰，周元钉，罗铭羡，田铭，赵培源，
申请(专利权)人：西安四叶草信息技术有限公司，
类型：发明
国别省市：