本发明涉及数据保护技术领域,具体来说,涉及一种用于数据保护设备的测试方法和装置以及存储介质。
背景技术:
数据保护设备的功能是保护用户的数据,可以保证用户对自己的数据拥有绝对的控制能力。数据保护设备可以服务用户生成一对非对称密钥,此密钥对会参与到用户数据的保护流程中。
但是,现有的对数据保护设备进行测试的方法需要进行手动测试,使得测试变得非常困难。
技术实现要素:
针对相关技术中的上述问题,本发明提出一种改进的用于数据保护设备的测试方法和装置以及存储介质。
本发明的技术方案是这样实现的:
根据本发明的一个方面,提供了一种用于数据保护设备的测试方法,数据保护设备在数据备份过程中,生成至少一个条件种子并利用至少一个条件种子备份秘钥标签;数据保护设备在数据恢复过程中,解密至少一个条件种子并恢复秘钥标签;测试方法包括:
建立包括多个条件种子的种子库;
生成多个条件种子的多个排列组合;
将多个排列组合中的每一个组合提供给数据保护设备,以测试数据保护设备的数据备份过程和数据恢复过程。
根据本发明的实施例,测试方法还包括:生成所提供的组合中的每一个种子;加密用户数据;利用每一个种子备份用户秘钥标签。
根据本发明的实施例,在利用每一个种子备份用户秘钥标签之后,还包括:删除所备份的用户秘钥标签;在解密用户数据之后,恢复每一个种子;利用恢复的每一个种子恢复用户秘钥标签;利用恢复的用户秘钥标签解密用户数据。
根据本发明的实施例,种子库中的多个条件种子包括code码种子和机密机种子。
根据本发明的实施例,种子库中的多个条件种子对应于多个条件类型中的每一个。
根据本发明的一个方面,还提供了一种用于数据保护设备的测试装置,数据保护设备在数据备份过程中,生成至少一个条件种子并利用至少一个条件种子备份秘钥标签;数据保护设备在数据恢复过程中,解密至少一个条件种子并恢复秘钥标签;
测试装置包括:
种子库,包括多个条件种子;
排列模块,用于生成多个条件种子的多个排列组合;
测试模块,用于将多个排列组合中的每一个组合提供给数据保护设备,以测试数据保护设备的数据备份过程和数据恢复过程。
根据本发明的实施例,测试装置还包括:生成模块,用于生成所提供的组合中的每一个种子;加密模块,用于加密用户数据;备份模块,用于利用每一个种子备份用户秘钥标签。
根据本发明的实施例,测试装置还包括:删除模块,用于删除所备份的用户秘钥标签;种子恢复模块,用于在解密用户数据之后,恢复每一个种子;标签恢复模块,用于利用恢复的每一个种子恢复用户秘钥标签;解密模块,用于利用恢复的用户秘钥标签解密用户数据。
根据本发明的实施例,种子库中的多个条件种子包括code码种子和机密机种子。
根据本发明的一个方面,还提供了一种存储介质,存储有程序,程序被执行以执行上述的测试方法。
本发明的上述技术方案,通过建立种子库并且生成所有条件种子的排列组合,从而可以保证对于数据保护设备的测试不会漏掉条件种子的每种组合情况。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例的数据保护设备的数据备份过程和数据恢复过程和流程图;
图2是根据本发明实施例的用于数据保护设备的测试方法的流程图;
图3是根据本发明实施例的用于数据保护设备的测试装置的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本发明保护的范围。
一种称为doe的数据保护设备提供了安全性极高的密钥备份与恢复机制。该doe数据保护设备的整个过程中不直接对密钥进行操作,而是恢复密钥的密钥label(标签)。doe数据保护设备的备份过程和恢复过程如图1所示。如图1所示,所述数据保护设备在数据备份过程中,生成至少一个(即一个或多个)条件种子,然后利用所述至少一个条件种子备份秘钥label。另外,所述数据保护设备在数据恢复过程中,解密所述至少一个条件种子并恢复所述秘钥label。
如图1所示可知,在数据保护设备的备份过程和恢复过程中,涉及到条件种子,每一个种子包含一个条件。条件种子可以包括两种类型,一种类型是code码,一种类型是通过加密机加密的形式,条件种子的条件可以包括有审批者(可以有、可以无)、签名者(可以有、可以无、可以是用户自己)、帮助恢复密钥的人(一个或多个人)。
doe数据保护设备提供了javascriptapi(一种由javascript语言编写的应用程序接口),通过node.js(一种javascript运行环境)开发环境,实现doesdk(软件开发工具包)的跨平台统一接口。这样,可以通过以下方式来对doe数据保护设备进行测试:基于reactnative(一种开源的跨平台移动应用开发框架),访问doejavascriptapi,生成app(应用程序),安装在安卓系统中,进行备份与恢复接口测试。但是,doe数据保护设备的测试难点在于:由于条件种子多种多样,造成条件种子的组合极多,如果每个组合都进行手动测试,将非常困难。
因此,本发明提供了一种测试方法,可以用于对例如doe数据保护设备等的数据保护设备进行测试。图2是根据本发明实施例的用于数据保护设备的测试方法的流程图。如图2所示,本发明的测试方法包括以下步骤:
步骤s101,建立包括多个条件种子的种子库。具体的,每个条件类型的种子在种子库中放置一个种子,换言之,所述种子库中的所述多个条件种子对应于多个条件类型中的每一个。
步骤s103,生成所述多个条件种子的多个排列组合。具体的,可以通过程序自动生成种子的多个排列组合的列表。
在一个示例性实施例中,种子库中的多个种子可以包括:
种子1,code码种子;
种子2、加密机种子,审批人a,签名者b,相关人c,d;
种子3、加密机种子,没有审批人,签名者为自己,相关人c。
在本实施例中,生成的排列组合可以包括:
组合1:种子1,种子2;
组合2:种子2,种子3。
在其他实施例中,种子库中的多个种子可以是任何适当的数量和条件类型。
步骤s105,循环获取组合列表中的每一个组合,将所述多个排列组合中的每一个组合提供给所述数据保护设备,以测试所述数据保护设备的数据备份过程和数据恢复过程。
步骤s107,生成所提供的组合中的每一个种子。
步骤s109,加密用户数据。
步骤s111,利用所述每一个种子备份用户秘钥label。
步骤s113,删除所备份的所述用户秘钥label。
步骤s115,在解密所述用户数据之后,在步骤s117处,恢复所述每一个种子。
步骤s119,利用恢复的所述每一个种子恢复所述用户秘钥label。
步骤s121,利用恢复的所述用户秘钥label解密用户数据。
综上所述,本发明的测试方法,通过建立种子库,并且通过程序自动实现所有条件种子的排列组合,从而可以保证对于数据保护设备的测试不会漏掉条件种子的每种组合情况。
根据本发明的一个方面,还提供了一种用于数据保护设备的测试装置,数据保护设备在数据备份过程中,生成至少一个条件种子并利用至少一个条件种子备份秘钥标签;数据保护设备在数据恢复过程中,解密至少一个条件种子并恢复秘钥标签。
测试装置可以包括:种子库301,包括多个条件种子;排列模块302,用于生成多个条件种子的多个排列组合;测试模块303,用于将多个排列组合中的每一个组合提供给数据保护设备,以测试数据保护设备的数据备份过程和数据恢复过程。
根据本发明的实施例,测试装置还包括:生成模块,用于生成所提供的组合中的每一个种子;加密模块,用于加密用户数据;备份模块,用于利用每一个种子备份用户秘钥标签。
根据本发明的实施例,测试装置还包括:删除模块,用于删除所备份的用户秘钥标签;种子恢复模块,用于在解密用户数据之后,恢复每一个种子;标签恢复模块,用于利用恢复的每一个种子恢复用户秘钥标签;解密模块,用于利用恢复的用户秘钥标签解密用户数据。
根据本发明的实施例,种子库中的多个条件种子包括code码种子和机密机种子。
根据本发明的一个方面,还提供了一种存储介质,存储有程序,程序被执行以执行上述的测试方法。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
1.一种用于数据保护设备的测试方法,其特征在于,所述数据保护设备在数据备份过程中,生成至少一个条件种子并利用所述至少一个条件种子备份秘钥标签;所述数据保护设备在数据恢复过程中,解密所述至少一个条件种子并恢复所述秘钥标签;所述测试方法包括:
建立包括多个条件种子的种子库;
生成所述多个条件种子的多个排列组合;
将所述多个排列组合中的每一个组合提供给所述数据保护设备,以测试所述数据保护设备的数据备份过程和数据恢复过程。
2.根据权利要求1所述的用于数据保护设备的测试方法,其特征在于,还包括:
生成所提供的组合中的每一个种子;
加密用户数据;
利用所述每一个种子备份用户秘钥标签。
3.根据权利要求2所述的用于数据保护设备的测试方法,其特征在于,在利用所述每一个种子备份用户秘钥标签之后,还包括:
删除所备份的所述用户秘钥标签;
在解密所述用户数据之后,恢复所述每一个种子;
利用恢复的所述每一个种子恢复所述用户秘钥标签;
利用恢复的所述用户秘钥标签解密用户数据。
4.根据权利要求1所述的用于数据保护设备的测试方法,其特征在于,所述种子库中的所述多个条件种子包括code码种子和机密机种子。
5.根据权利要求1所述的用于数据保护设备的测试方法,其特征在于,所述种子库中的所述多个条件种子对应于多个条件类型中的每一个。
6.一种用于数据保护设备的测试装置,其特征在于,所述数据保护设备在数据备份过程中,生成至少一个条件种子并利用所述至少一个条件种子备份秘钥标签;所述数据保护设备在数据恢复过程中,解密所述至少一个条件种子并恢复所述秘钥标签;
所述测试装置包括:
种子库,包括多个条件种子;
排列模块,用于生成所述多个条件种子的多个排列组合;
测试模块,用于将所述多个排列组合中的每一个组合提供给所述数据保护设备,以测试所述数据保护设备的数据备份过程和数据恢复过程。
7.根据权利要求6所述的用于数据保护设备的测试装置,其特征在于,所述测试装置还包括:
生成模块,用于生成所提供的组合中的每一个种子;
加密模块,用于加密用户数据;
备份模块,用于利用所述每一个种子备份用户秘钥标签。
8.根据权利要求7所述的用于数据保护设备的测试装置,其特征在于,还包括:
删除模块,用于删除所备份的所述用户秘钥标签;
种子恢复模块,用于在解密所述用户数据之后,恢复所述每一个种子;
标签恢复模块,用于利用恢复的所述每一个种子恢复所述用户秘钥标签;
解密模块,用于利用恢复的所述用户秘钥标签解密用户数据。
9.根据权利要求6所述的用于数据保护设备的测试装置,其特征在于,所述种子库中的所述多个条件种子包括code码种子和机密机种子。
10.一种存储介质,存储有程序,所述程序被执行以执行权利要求1-5任一项所述的测试方法。
技术总结