移动终端中的安全性应用测试方法与流程

本发明涉及应用测试方法，更具体地，涉及移动终端中的安全性应用测试方法。

背景技术：

目前，随着计算机和网络应用的日益广泛以及不同领域的业务种类的日益丰富，针对移动终端中的安全性应用（即对安全性要求较高的应用，例如金融领域中的移动支付应用）进行测试变得越来越重要。

在现有的技术方案中，针对移动终端中面向多个服务提供方（例如发卡机构）的安全性应用在实际发布之前需要分别与各个服务提供方的数据处理服务器进行单独的检测和调试，以确保待发布的安全性应用的功能完善性。

然而，现有的技术方案存在如下问题：由于需要与各个服务提供方的数据处理服务器进行单独的检测和调试，故效率较低并且成本较大，因而难于维护。

因此，存在如下需求：提供效率较高并且成本较低的针对移动终端中的安全性应用的测试方法。

技术实现要素：

为了解决上述现有技术方案所存在的问题，本发明提出了针对移动终端中的安全性应用的测试方法。

本发明的目的是通过以下技术方案实现的：

一种移动终端中的安全性应用测试方法，所述移动终端中的安全性应用测试方法包括：

（A1）基于用户输入的针对移动终端中的安全性应用的测试需求参数从案例库中筛选出一个或多个适用的测试模板以自动地生成测试用例；

（A2）基于用户指令触发所生成的测试用例运行，以与第一模拟装置进行数据交互来启动测试，其中，所述第一模拟装置用于模拟安全性应用所驻留的移动终端的功能；

（A3）基于与运行中的测试用例的数据交互，所述第一模拟装置触发与第三方辅助服务机构的数据处理服务器的数据交互以完成后续的测试过程。

在上面所公开的方案中，优选地，所述案例库中的测试模板集由用户基于实际的业务需求预先设定。

在上面所公开的方案中，优选地，所述步骤（A3）进一步包括：

（B1）所述第一模拟装置基于所述测试用例构建测试报文，并将所述测试报文发送至所述第三方辅助服务机构的数据处理服务器；

（B2）所述第三方辅助服务机构的数据处理服务器将所述测试报文以加密的方式转发至服务提供方的数据处理服务器，并随后将所述服务提供方的数据处理服务器返回的应答报文转发回所述第一模拟装置，其中，所述应答报文包含数据处理结果；

（B3）所述第一模拟装置解析所述应答报文并将其所包含的数据处理结果与预定的标准结果相比较以确定是否测试通过；

（B4）记录测试结果并终止当前测试过程。

在上面所公开的方案中，优选地，所述步骤（B3）进一步包括：在确定测试通过的情况下，如果所述测试用例指示需要附加的测试，则所述第一模拟装置触发第二模拟装置执行附加的特定后台操作以完成所述附加的测试，其中，所述第二模拟装置用于模拟与安全性应用所驻留的移动终端相关联的后台服务器的功能。

在上面所公开的方案中，优选地，所述步骤（A3）进一步包括：（1）周期性地查询未通过或者未测试的测试用例；（2）触发未通过或者未测试的测试用例运行以进行后续的测试，并基于预定标准确定是否测试通过；（3）记录测试结果并终止当前测试过程。

在上面所公开的方案中，示例性地，所述第一模拟装置能够模拟所述服务提供方发行的IC卡的绑定、查询、挂失操作，并提供对IC卡操作类型、操作结果以及IC卡当前状态的查询。

在上面所公开的方案中，示例性地，所述测试报文至少包括IC卡信息以及IC卡生命周期信息。

在上面所公开的方案中，优选地，所述第一模拟装置基于测试结果维护各个测试用例的状态。

在上面所公开的方案中，优选地，所述方法进一步包括：（1）根据用户指令或者配置文件，服务提供方的数据处理服务器向所述第三方辅助服务机构的数据处理服务器发送报文；（2）所述第三方辅助服务机构的数据处理服务器解析并处理所述报文并记录所解析出的信息以供后续使用。

本发明所公开的移动终端中的安全性应用测试方法具有下列优点：（1）能够提供丰富的测试案例模板并且能够自动的生成测试用例，故具有较高的测试效率以及通用性和扩展性；（2）由于第二模拟装置用于模拟与安全性应用所驻留的移动终端相关联的后台服务器的功能，故显著地提高了测试速度；（3）易于维护和进行反复测试。

附图说明

结合附图，本发明的技术特征以及优点将会被本领域技术人员更好地理解，其中：

图1是根据本发明的实施例的移动终端中的安全性应用测试方法的流程图。

具体实施方式

图1是根据本发明的实施例的移动终端中的安全性应用测试方法的流程图。如图1所示，本发明所公开的移动终端中的安全性应用测试方法包括下列步骤：（A1）基于用户（即测试操作者）输入的针对移动终端中的安全性应用的测试需求参数从案例库中筛选出一个或多个适用的测试模板以自动地生成测试用例；（A2）基于用户指令触发所生成的测试用例运行，以与第一模拟装置进行数据交互来启动测试，其中，所述第一模拟装置用于模拟安全性应用所驻留的移动终端的功能；（A3）基于与运行中的测试用例的数据交互，所述第一模拟装置触发与第三方辅助服务机构的数据处理服务器的数据交互以完成后续的测试过程。

优选地，在本发明所公开的移动终端中的安全性应用测试方法中，所述案例库中的测试模板集由用户基于实际的业务需求预先设定。

优选地，在本发明所公开的移动终端中的安全性应用测试方法中，所述步骤（A3）进一步包括：（B1）所述第一模拟装置基于所述测试用例构建测试报文，并将所述测试报文发送至所述第三方辅助服务机构的数据处理服务器；（B2）所述第三方辅助服务机构的数据处理服务器将所述测试报文以加密的方式转发至服务提供方（例如金融卡的发卡机构）的数据处理服务器，并随后将所述服务提供方的数据处理服务器返回的应答报文转发回所述第一模拟装置，其中，所述应答报文包含数据处理结果；（B3）所述第一模拟装置解析所述应答报文并将其所包含的数据处理结果与预定的标准结果（例如数据库中预先存储的检查点标准）相比较以确定是否测试通过；（B4）记录测试结果并终止当前测试过程。

优选地，在本发明所公开的移动终端中的安全性应用测试方法中，所述步骤（B3）进一步包括：在确定测试通过的情况下，如果所述测试用例指示需要附加的测试，则所述第一模拟装置触发第二模拟装置执行附加的特定后台操作以完成所述附加的测试，其中，所述第二模拟装置用于模拟与安全性应用所驻留的移动终端相关联的后台服务器的功能（例如，针对金融IC卡进行的授权信息的烧写操作）。

优选地，在本发明所公开的移动终端中的安全性应用测试方法中，所述步骤（A3）进一步包括：（1）周期性地查询未通过或者未测试的测试用例；（2）触发未通过或者未测试的测试用例运行以进行后续的测试，并基于预定标准确定是否测试通过；（3）记录测试结果并终止当前测试过程。

示例性地，在本发明所公开的移动终端中的安全性应用测试方法中，所述第一模拟装置能够模拟所述服务提供方发行的IC卡的绑定、查询、挂失操作，并提供对IC卡操作类型、操作结果以及IC卡当前状态的查询。

示例性地，在本发明所公开的移动终端中的安全性应用测试方法中，所述测试报文至少包括IC卡信息以及IC卡生命周期信息。

优选地，在本发明所公开的移动终端中的安全性应用测试方法中，所述第一模拟装置基于测试结果维护各个测试用例的状态（即“未测试”、“测试通过”以及“测试未通过”）。

优选地，本发明所公开的移动终端中的安全性应用测试方法进一步包括：（1）根据用户指令或者配置文件，服务提供方（例如金融卡的发卡机构）的数据处理服务器向所述第三方辅助服务机构的数据处理服务器发送报文；（2）所述第三方辅助服务机构的数据处理服务器解析并处理所述报文并记录所解析出的信息以供后续使用。

优选地，在本发明所公开的移动终端中的安全性应用测试方法中，所述第一模拟装置不限于网站平台，其也可以是基于移动客户端或Java程序的报文模拟发送装置。

由上可见，本发明所公开的移动终端中的安全性应用测试方法具有下列优点：（1）能够提供丰富的测试案例模板并且能够自动的生成测试用例，故具有较高的测试效率以及通用性和扩展性；（2）由于第二模拟装置用于模拟与安全性应用所驻留的移动终端相关联的后台服务器的功能，故显著地提高了测试速度；（3）易于维护和进行反复测试。

尽管本发明是通过上述的优选实施方式进行描述的，但是其实现形式并不局限于上述的实施方式。应该认识到：在不脱离本发明主旨和范围的情况下，本领域技术人员可以对本发明做出不同的变化和修改。