1.一种测试可信环境下API安全性的方法,其特征在于,包括:
根据被检测TEE的API文档,生成相关的模糊测试数据;
编译模糊测试工具,并将所述模糊测试工具导入到测试设备的指定路径下;
运行所述模糊测试工具,将所述被检测TEE的API的相关的模糊测试数据不断地送入到所述模糊测试工具的测试例中,运行结束后生成所述被检测TEE的API的模糊测试报告。
2.根据权利要求1所述的测试可信环境下API安全性的方法,其特征在于,所述根据被检测TEE的API文档,生成相关的模糊测试数据,包括:
阅读并查看被检测TEE的API文档的参数和功能,生成相关的模糊测试数据;
所述模糊测试数据包括边界值、特殊值、随机的非法数据。
3.根据权利要求1所述的测试可信环境下API安全性的方法,其特征在于,所述编译模糊测试工具,并将所述模糊测试工具导入到测试设备的指定路径下,具体包括:
通过NDK编译所述模糊测试工具中的所有CA;
通过SDK编译所述模糊测试工具中的所有TA;
编译成功后,通过安卓调试桥工具的adb push语句将编译好的CA和TA导入到测试设备的指定路径下。
4.根据权利要求3所述的测试可信环境下API安全性的方法,其特征在于,所述运行所述模糊测试工具,将所述被检测TEE的API的相关的模糊测试数据不断地送入到所述模糊测试工具的测试例中,运行结束后生成所述被检测TEE的API的模糊测试报告,具体包括:
将所述被检测TEE的API的相关的模糊测试数据送入到所述模糊测试工具的测试例中,所述CA将所述模糊测试数据不断地排列组合,并申请调用相应的API,所述TA接收所述CA发出的调用命令,调用对应的API执行;
实时监控所述模糊测试工具的运行状态,在故障、崩溃或异常情况时对所有运行数据进行记录,并在运行完成后对记录的所有信息进行分类汇总、输出,生成所述被检测TEE的API的模糊测试报告,所述模糊测试报告为EXCEL文件。
5.根据权利要求1所述的测试可信环境下API安全性的方法,其特征在于,根据所述模糊测试报告以及原始记录编写相应的CA和TA形成新的测试例,并添加到所述模糊测试工具中。
6.一种测试可信环境下API安全性的装置,其特征在于,包括:
模糊测试数据生成模块,用于根据被检测TEE的API文档,生成相关的模糊测试数据;
模糊测试工具编译模块,编译模糊测试工具,并将所述模糊测试工具导入到测试设备的指定路径下;
模糊测试报告生成模块,用于运行所述模糊测试工具,将所述被检测TEE的API的相关的模糊测试数据不断地送入到所述模糊测试工具的测试例中,运行结束后生成所述被检测TEE的API的模糊测试报告。
7.根据权利要求6所述的测试可信环境下API安全性的装置,其特征在于,所述模糊测试数据生成模块根据被检测TEE的API文档,生成相关的模糊测试数据,具体包括:
阅读并查看被检测TEE的API文档的参数和功能,生成相关的模糊测试数据;
所述模糊测试数据包括边界值、特殊值、随机的非法数据。
8.根据权利要求6所述的测试可信环境下API安全性的装置,其特征在于,所述模糊测试工具编译模块用于编译模糊测试工具,并将所述模糊测试工具导入到测试设备的指定路径下,其具体包括:
CA编译单元,用于通过NDK编译所述模糊测试工具中的所有CA;
TA编译单元,用于通过SDK编译所述模糊测试工具中的所有TA;
路径导入单元,用于在编译成功后,通过安卓调试桥工具的adb push语句将编译好的CA和TA导入到测试设备的指定路径下。
9.根据权利要求8所述的测试可信环境下API安全性的装置,其特征在于,所述模糊测试报告生成模块用于运行所述模糊测试工具,将所述被检测TEE的API的相关的模糊测试数据不断地送入到所述模糊测试工具的测试例中,运行结束后生成所述被检测TEE的API的模糊测试报告,其具体包括:
调度单元,用于将所述被检测TEE的API的相关的模糊测试数据送入到所述模糊测试工具的测试例中,所述CA将所述模糊测试数据不断地排列组合,并申请调用相应的API,所述TA接收所述CA发出的调用命令,调用对应的API执行;
监控单元,用于实时监控所述模糊测试工具的运行状态,在故障、崩溃或异常情况时对所有运行数据进行记录,并在运行完成后对记录的所有信息进行分类汇总、输出,生成所述被检测TEE的API的模糊测试报告,所述模糊测试报告为EXCEL文件。
10.一种计算机可读存储介质,其特征在于,其上存储有计算机指令,所述指令被执行时实现权利要求1至5中任一项所述方法的步骤。