内耗测试模块、内耗测试方法、仿真测试系统及仿真测试方法

技术领域

本发明属于仿真测试技术领域，涉及一种网络业务仿真测试系统和方法，尤其涉及一种内耗测试模块、内耗测试方法、仿真测试系统以及仿真测试方法。

背景技术

为了在无线网络环境中，通过对WAPI(WLAN Authentication and PrivacyInfrastructure无线局域网认证与保密基础结构)认证的仿真测试，来反映当前网络、测试设备中进行WAPI认证的性能状况。需要满足实时性要求，能够准确反应当前网络状况的下的WAPI认证的性能状况。

现有技术对网络中某些业务进行仿真，通过仿真业务的数据传输来判定该业务在该网络中运行状况。而在WAPI认证过程中，不仅需要关注网络中数据传输的状况，还需要关注WAPI认证中，多元设备内部消耗的状况。

传统方法对网络中的某项业务的仿真测试，通常是针对两个待测设备中的某项仿真业务传输数据，计算出该网络中的该业务在网络中的吞吐量、反应时间等性能参数，从而反映出该链路中的网络性能状况。在WAPI认证过程中除了需要关注网络性能对WAPI认证数据包传输的影响外，还需要关注在作签名、验证签名、密钥交换算法等的各个设备中的内耗测试。

因此，传统方法仅能对数据包传输(网络流量)进行网络测试，而不能测试WAPI认证中设备内部处理的消耗。

发明内容

为了解决背景技术中存在的上述技术问题，本发明提供了一种可满足WAPI认证测试需要的内耗测试模块、内耗测试方法、仿真测试系统及仿真测试方法。

本发明的技术解决方案是：本发明提供了一种内耗测试模块，其特殊之处在于：所述内耗测试模块包括用于对待测设备的测试参数进行处理的处理单元、用于对待测的内耗仿真测试项进行测试计时的计时单元、用于根据测试参数中设置的待测内耗仿真测试项进行调度的调度单元、用于对待测的内耗仿真测试项的测试时间进行计算的计算单元。

上述待测设备的测试参数包括测试次数以及待测的内耗仿真测试项。

上述待测的内耗仿真测试项选自数据签名、签名验证、椭圆曲线密码体制的Diffie-Hellman交换ECDH、临时密钥对生成、ECDH计算密钥种子、证书鉴别、基密钥生成算法以及计算KD-HMAC-SHA256会话密钥。

一种基于内耗测试模块的内耗测试方法，其特殊之处在于：所述内耗测试方法包括以下步骤：

1)内耗测试模块处理测试参数；所述测试参数包括测试次数以及待测的内耗仿真测试项；

2)内耗测试模块计时单元开始计时，记为It₁；

3)测试调度单元根据参数中设置的待测内耗仿真测试项进行调度，对内耗测试模块中设定的内耗仿真测试项逐个测试；

4)执行完成，内耗测试模块计时单元结束计时，记为It₂，内耗测试总的耗时为It_i＝It₂-It₁。

5)内耗测试模块根据测试参数中测试次数，判断是否完成了测试参数中设置的测试次数；如果是，则执行步骤7)；如果否，则重复步骤2)～步骤4)，直至完成测试参数中设置的测试次数；

6)内耗测试模块根据测试次数计算平均耗时其中N是测试次数。

一种基于内耗测试模块的仿真测试系统，其特殊之处在于：所述测试系统包括鉴别请求者实体ASUE、鉴别器实体AE、鉴别服务实体ASE以及测试控制中心；

所述测试控制中心负责发起测试指令，运行测试；

所述鉴别请求者实体ASUE、鉴别器实体AE以及鉴别服务实体ASE中分别植入测试代理模块；

所述测试代理模块包括网络传输测试模块以及内耗测试模块；

所述网络传输测试模块用于WAPI认证中每个认证过程中网络数据包的仿真及测试在当前网络传输WAPI认证数据包的性能状况；

所述内耗测试模块用于仿真设备内部的消耗处理，反映设备在当前负载下的认证过程中某个步骤中的内部消耗。

一种基于仿真测试系统的仿真测试方法，其特殊之处在于：所述仿真测试方法包括以下步骤：

1)通过网络传输测试模块测试WAPI认证过程中设备间的数据包传输；

2)通过内耗测试模块来仿真设备在WAPI认证中内部的处理并测试整个WAPI认证过程中各个设备在不同步骤中的耗时；

3)将整个WAPI认证过程中的所有数据包传输测试以及设备内部业务处理消耗测试相结合反映WAPI认证在当前网络及设备条件下的性能状况。

上述步骤2)的具体实现方式是：

2.1)内耗测试模块接收测试控制中心的测试指令发起内耗测试；

2.2)内耗测试模块处理测试参数；所述测试参数包括测试次数、以及待测的内耗仿真测试项；

2.3)内耗测试模块计时单元开始计时，记为It₁；

2.4)测试调度单元根据参数中设置的待测内耗仿真测试项进行调度，对内耗测试模块中设定的内耗仿真测试项逐个测试；

2.5)执行完成，内耗测试模块计时单元结束计时，记为It₂，内耗测试总的耗时为It_i＝It₂-It₁。

上述步骤2)的具体实施方式还包括：

2.6)内耗测试模块根据测试参数中测试次数，判断是否完成了测试参数中设置的测试次数；如果是，则执行步骤2.7)；如果否，则重复步骤2.3)～步骤2.5)，直至完成测试参数中设置的测试次数；

2.7)内耗测试模块根据测试次数计算平均耗时所述N是测试次数；

2.8)内耗测试模块返回平均耗时到测试控制中心。

上述步骤1)的具体实现方式是：

1.1)由源主机到目的主机建立网络连接；

1.2)开始计时，记为t₁；

1.3)仿真一次网络中传输数据的过程；

1.4)传输完毕后，关闭数据连接，计时截止，记为t₂；

1.5)计算该次测量过程中，总时间为t_i＝t₂-t₁，源主机发送和接收数据量为d_i，则该次实际吞吐量T_i＝d_i/t_i，源主机发送和接收数据包数c_i，则该次测量的反应时间R_i＝t_i/c_i，重复上述过程N次，计算平均值获得平均吞吐量平均反应时间

其中，源主机和目的主机是根据WAPI认证过程中的测试实体，所述测试实体是鉴别请求者实体ASUE、鉴别器实体AE或鉴别服务实体ASE。

上述WAPI认证过程包括证书鉴别过程、单播密钥协商过程以及组播密钥/站间密钥通告过程。

本发明的优点是：

本发明提供了一种内耗测试模块、测试系统及测试方法，解决通用的业务仿真测试只进行网络流量测试而无法满足WAPI认证测试的需要，从而建立了一种多元设备的业务仿真测试；除了仿真网络数据传输中响应时间测试，还包含设备内部认证仿真的内耗测试；更切实的反应真实网络及硬件环境下的WAPI认证性能状况；能详细区分WAPI认证网络传输测试和算法加解密内部消耗的测试。

附图说明

图1是本发明测试系统示意图；

图2是内耗测试模块测试流程图。

具体实施方式

对WAPI认证测试必须能够准确的仿真WAPI认证过程的性能状况。

请参见图1，本发明测试系统包括ASUE(authentication supplicant entity鉴别请求者实体)、AE(authenticator entity鉴别器实体)、ASE(authentication serviceentity鉴别服务实体)、及测试控制中心。

测试控制中心负责发起测试指令，运行测试。

ASUE、AE、ASE等设备中分别植入测试代理模块，每一测试代理模块包括植入网络传输测试模块和内耗测试模块。

网络传输测试模块负责WAPI认证中每个认证过程中网络数据包的仿真及测试在当前网络传输WAPI认证数据包的性能状况。网络传输测试模块的工作流程为：由源主机(根据WAPI认证过程中的测试实体可能为ASUE、AE或ASE)到目的主机(根据WAPI认证过程中的测试实体可能为ASUE、AE或ASE)建立网络连接，开始计时，记为t₁，并仿真一次网络中传输数据(根据WAPI过程中仿真的认证数据包)的过程，传输完毕后，关闭数据连接，计时截止，记为t₂，计算该次测量过程中，总时间为t_i＝t₂-t₁，源主机发送和接收数据量为d_i，则该次实际吞吐量T_i＝d_i/t_i，源主机发送和接收数据包数c_i，则该次测量的反应时间R_i＝t_i/c_i上述过程执行N次，计算平均值获得平均吞吐量平均反应时间

内耗测试模块负责设备中的内耗测试，用于仿真设备内部的消耗处理，反映设备在当前负载下的认证过程中某个步骤中的内部消耗。请参见图2，内耗测试模块的工作流程为：

1、内耗测试模块设定测试参数(主要包括测试次数以及待测的内耗仿真测试项(一项或多项))。

2、内耗测试模块计时单元开始计时，记为It₁。

3、测试调度单元根据参数中设置的待测内耗仿真测试项进行调度，对内耗测试模块中设定的内耗仿真测试项逐个测试。

4、执行完成，记为It₂，内耗测试总的耗时为It_i＝It₂-It₁。

5、内耗测试模块根据测试参数中测试次数，判断是否完成了测试参数中设置的测试次数，如果是，则继续执行下一步；如果否，则重复步骤2-4，直至完成测试参数中设置的测试次数。其中，测试次数N＞＝1。

6、内耗测试模块根据测试次数计算平均耗时

其中，内耗仿真测试项为以下项目中的一项或多项：数据签名、签名验证、ECDH(ECDH椭圆曲线密码体制的Diffie-Hellman交换)临时密钥对生成、ECDH计算密钥种子、证书鉴别、基密钥生成算法、计算KD-HMAC-SHA256会话密钥。

本发明测试系统根据WAPI认证过程对WAPI认证分为A、B、C三个过程进行测试，其测试流程如下：

A.证书鉴别过程测试：

以证书鉴别过程测试(AE中本地策略为ASE鉴别ASUE证书)为例：

a)测试控制中心确定三方ASUE、AE、ASE来执行WAPI认证测试。

b)测试控制中心调用上述网络传输测试模块的工作流程，执行从AE发起到ASUE的鉴别激活分组数据的网络传输测试结果吞吐量及反应时间

c)测试控制中心发起从ASUE内耗测试模块调用上述内耗测试模块的工作流程，设置内耗仿真测试项为ECDH的临时密钥对、ASUE数据签名进行内耗测试，得到内部耗时为

d)测试控制中心调用上述网络传输测试模块的工作流程，执行从ASUE发起到AE的接入鉴别请求分组数据的网络传输测试结果吞吐量及反应时间

e)测试控制中心发起从AE内耗测试模块调用上述内耗测试模块的工作流程，设置内耗仿真测试项为进行签名验证进行内耗测试得到内部耗时为

f)测试控制中心调用上述网络传输测试模块的工作流程，执行从AE发起到ASE的接入鉴别请求分组数据的网络传输测试结果吞吐量及反应时间

g)测试控制中心发起从ASE内耗测试模块调用上述内耗测试模块的工作流程，设置内耗仿真测试项为证书鉴别、数据签名进行内耗测试得到内部为

h)测试控制中心调用上述网络传输测试模块的工作流程，执行从ASE发起到AE的接入鉴别响应分组数据的网络传输测试结果吞吐量及反应时间

i)测试控制中心发起从AE内耗测试模块调用上述内耗测试模块的工作流程，设置内耗仿真测试项为证书签名验证、产生用于ECDH的临时密钥对、产生密钥种子，产生基密钥、数据签名进行内耗测试得到内部耗时为

j)测试控制中心调用上述网络传输测试模块的工作流程，执行从AE发起到ASUE的接入鉴别响应分组数据的网络传输测试结果吞吐量及反应时间

k)测试控制中心发起从ASUE内耗测试模块调用上述内耗测试模块的工作流程，设置内耗仿真测试项为证书签名验证、产生基密钥进行内耗测试得到内部耗时为

l)测试控制中心得到测试结果(包括以下的过程数据及统计数据)：

测试系统通过测试过程中的步骤反应每个步骤的过程数据：

1、证书鉴别过程中测试获得的吞吐量(i＝1，2...5)及反应时间(i＝1，2...5)。

2、证书鉴别过程中内耗仿真测试模块测试内部耗时(i＝1，2...5)。

统计数据：

网络传输测试时间

内耗测试时间为

整个证书鉴别过程耗时为

以证书鉴别过程测试(AE中本地策略为AE鉴别ASUE证书)为例，

证书鉴别过程测试中AE中本地策略为AE鉴别ASUE证书时，与AE中本地策略为AE鉴别ASUE证书比较无e)、f)、g)、h)过程。其余部分相同。过程i)测试控制中心发起从AE鉴别ASUE证书、产生用于ECDH的临时密钥对、产生密钥种子，产生基密钥、数据签名进行内耗仿真测试。

B.单播密钥协商过程：

a)测试控制中心确定ASUE、AE来执行WAPI单播密钥协商测试。

b)测试控制中心调用上述网络传输测试模块的工作流程，执行从AE发送单播密钥请求分组数据到ASUE的网络传输测试结果吞吐量及反应时间

c)测试控制中心发起从ASUE内耗测试模块调用上述内耗测试模块的工作流程，设置内耗测试项为计算KD-HMAC-SHA256单播会话密钥进行内耗测试，得到内部耗时为

d)测试控制中心调用上述网络传输测试模块的工作流程，执行从ASUE发送单播密钥协商响应分组数据到AE的网络传输测试结果吞吐量及反应时间

e)测试控制中心发起从AE内耗测试模块调用上述内耗测试模块的工作流程，设置内耗测试项为计算KD-HMAC-SHA256单播会话密钥进行内耗测试，得到内部耗时为

f)测试控制中心调用上述网络传输测试模块的工作流程，执行从AE发送单播密钥协商确认分组数据到ASUE的网络传输测试结果吞吐量及反应时间

g)测试控制中心得到测试结果(包括以下的过程数据及统计数据)：

测试系统通过测试过程中的步骤反应每个步骤的过程数据：

1.单播密钥协商过程中测试获得的吞吐量(i＝1，2，3)及反应时间(i＝1，2，3)。

2.单播密钥协商过程中内耗仿真测试模块测试内部耗时(i＝1，2)。

统计数据：

网络传输测试时间

内耗测试时间为

单播密钥协商过程耗时为

C.组播密钥/站间密钥通告过程：

a)测试控制中心确定ASUE、AE来执行WAPI组播密钥/站间密钥通告测试。

b)测试控制中心调用上述网络传输测试模块的工作流程，执行从AE组播密钥/站间密钥通告分组数据到ASUE的网络传输测试结果吞吐量及反应时间

c)测试控制中心发起从ASUE内耗测试模块调用上述内耗测试模块的工作流程，设置内耗测试项为计算KD-HMAC-SHA256组播/站间密钥进行内耗测试，得到内部耗时为

d)测试控制中心调用上述网络传输测试模块的工作流程，执行从ASUE发送组播密钥/站间密钥响应分组数据到AE的网络传输测试结果吞吐量及反应时间

e)测试控制中心得到测试结果(包括以下的过程数据及统计数据)：

测试系统通过测试过程中的步骤反应每个步骤的过程数据：

1.组播密钥/站间密钥通告过程中测试获得的吞吐量(i＝1，2)及反应时间(i＝1，2)。

2.组播密钥/站间密钥通告过程中内耗仿真测试模块测试内部耗时(i＝1).

统计数据：

网络传输测试时间

内耗测试时间为

组播密钥/站间密钥通告过程耗时为