營業場所端與管理端數據交換的檢驗方法

2023-05-27 04:35:21 2

專利名稱：：營業場所端與管理端數據交換的檢驗方法
技術領域：
：本發明涉及一種對網際網路上網服務營業場所上網系統的檢驗技術，特別涉及一種網際網路上網服務營業場端與管理端之間數據交換的檢驗方法。
背景技術：
：由於網路的盛行，網際網路上網服務營業場所在不斷的增加，這些營業場端與管理端之間的數據交換存在很多的問題。目前還沒有一種對網際網路上網服務營業場所端與管理端之間的數據交換進行檢驗方法能夠有效的針對公共安全行業標準GA557-2005網際網路上網服務營業場所信息安全管理代碼、GA558-2005網際網路上網服務營業場所信息安全管理系統數據交換格式和GA559-2005網際網路上網服務營業場所信息安全管理系統營業場所端功能要求中有關營業場所端與管理端數據交換的內容所制定的測試環境、測試方法和測試用例。
發明內容本發明針對上述現有技術在網際網路上網服務營業場端與管理端之間數據交換的檢驗方面所存在的問題，而提供一種能夠對網際網路上網服務營業場端與管理端之間數據交換進行相關有效的檢驗方法。為了達到上述目的，本發明採用的技術方案營業場所端與管理端數據交換的檢驗方法，該方法是基於檢測平臺進行的，其是以營業場所端應即時向管理端上傳本端所有上網終端上線和下線數據，且數據交換格式按照GA558.1-2005、GA558.2-2005;若在網絡正常的情況下，從上網終端上線或下線動作發生至管理端接收到數據的時間間隔不超過5s為依據來檢驗營業場所端上線數據和下線數據上傳功能；以營業場所端應定時向管理端上傳系統運行狀態信息為依據來檢驗營業場所端運行狀態信息上傳功能；5以營業場所端能夠向管理端即時上傳、定時上傳、按指令上傳上網日誌；且即時上傳時，在網絡正常的情況下，從上網日誌產生至管理端接收到上傳數據止，時間間隔不超過IOS;定時上傳的時間間隔由管理端設置；營業場所端能夠按照管理端要求，將上傳信息按網絡應用、IP位址等條件進行分類上傳，上傳方式可由管理端操控為依據來檢驗上網日誌上傳功能；以營業場所端根據信息安全審計策略，即時向管理端上傳審計結果；在網絡正常情況下，從審計結果產生至管理端接收到數據，時間間隔不超過5S;管理端收到審計結果後，營業場所端及時清除本地的上傳的審計緩衝信息為依據檢驗審計結果信息上傳功能；以營業場所端能夠接收管理端下發的消息；營業場所端將接收到的消息及時呈現給營業場所業主；營業場所端向管理端發送消息，數據交換格式按照GA558.6-2005執行；營業場所端籤收接收到的管理端下發的消息為依據檢驗消息管理功能；以在網絡通訊與數據緩存的各個環節上，管理端接收的數據與營業場所端上傳的數據相同；若數據在傳輸過程中被破壞或篡改，系統應能得到完整性錯誤信息報告；對敏感信息加以保護；營業場所端與管理端可建立多個連結為依據檢驗數據交換安全性保障性能。所述營業場所端上線數據和下線數據上傳功能的檢驗包括以下步驟(IA)營業場所端上線數據和下線數據上傳測試用樣例設計；(2A)在營業場所端使用終端上網，並在結束後關閉終端；(3A)在管理端資料庫中査詢相應表文件，檢驗在終端上線、下線的過程中，營業場所端是否上傳了終端上線和下線數據，並按照GA558.1-2005、GA558.2-2005測試其數據交換格式是否符合要求；(4A)分析從上網終端上線或下線動作發生至管理端接收到數據的時間間隔；(5A)由測試用樣例得到檢驗結果。所述營業場所端運行狀態信息上傳功能的檢驗包括以下步驟(IB)設計營業場所端運行狀態信息上傳功能測試用樣例；(2B)設置"定時上傳營業場所端系統運行狀態"功能和相關參數；(3B)根據設定査詢管理端資料庫相應表文件；(4B)通過測試用樣例得到檢驗結果。所述上網日誌上傳功能的檢驗包括以下步驟(IC)設計上網日誌上傳測試用樣例；(2C)在營業場所端設置即時上傳和定時上傳參數，在管理端設置定時上傳的時間間隔、上傳指令以及上傳的方式；(3C)在管理端查詢按照設定上傳的上網日誌，並査詢按網絡應用、IP位址等條件進行分類上傳的信息；(4C)使用網絡協議分析儀分析即時上傳日誌的時間間隔；(5C)通過測試用樣例得到檢驗結果。所述審計結果信息上傳功能的檢驗包括以下步驟(ID)設計審計結果信息上傳測試用樣例；(2D)使用終端上網，產生信息安全審計策略匹配的審計結果；(3D)在管理端查詢上傳的審計結果；(4D)計算從產生審計結果到管理端接收到數據的時間間隔；(5D)在管理端收到審計結果後，根據文檔査詢營業場所端本地用於存放待上傳審計結果的區域，檢驗已上傳的數據是否被清除；(6D)通過測試用樣例得到檢驗結果。所述消息管理檢驗包括以下步驟(IE)設計消息管理測試用樣例；(2E)由管理端下發消息，在營業場所端接收，查看能否接收管理端下發的消息；(3E)由管理端下發消息，在營業場所端接收，查看能否及時呈現；(4E)由營業場所端向管理端發送消息，在管理端接收，且查看其數據交換格式；(5E)由管理端下發消息，在營業場所端接收並籤收；(6E)通過測試用樣例得到檢驗結果。所述數據交換安全性保障檢驗包括以下步驟(IF)設計數據交換安全性保障測試用樣例；7(2F)使用協議分析儀截取兩端之間傳輸的數據，檢驗數據的保密性；(3F)對照軟體說明機制，判斷營業場所端與管理端建立多個連結的情況;(4F)通過測試用樣例得到檢驗結果。根據上述技術方案得到的本方法能夠對網際網路上網服務營業場所端與管理端之間的數據交換進行評測和檢查。平臺緊密結合公安部整治網際網路上網服務營業場所的需求，在技術上完全遵循公安部對網際網路上網服務營業場所端中運行安全保障的功能和性能需求。本方法能夠保證的測試的高效性、一致性、可再現性和可比性。高效性由於詳細的規定了測試方法和測試用例，進行測試的時間大大縮短，效率大大提高;一致性同一產品的每次測試結果一致；可再現性某產品的某測試結果可無障礙再現；可比性不同產品的測試要求與輸入相同，因此結果具有可比性。以下結合附圖和具體實施方式來進一步說明本發明。圖1為本發明的測試環境的拓撲圖。圖2為本發明方法的步驟流程圖。具體實施例方式為了使本發明實現的技術手段、創作特徵、達成目的與功效易於明白了解，下面結合具體圖示，進一步闡述本發明。本檢測方法是在檢測平臺上具體實施的，具體步驟如下(如圖2所示)第一步、平臺使用者根據《網際網路上網服務營業場所信息安全管理系統檢驗實施細則》的要求，構建測試環境(如圖1所示)，包括為測試所需的軟硬體配置及其網絡結構和安裝網際網路上網服務營業場所信息安全管理系統管理端接口測試模塊。如圖1所示，本發明中可有兩種接入方a方式時網關與被測系統營業場所端串接或安裝於同一主機；b方式時網關連接集線器。出於接入機制的不同，被測系統營業場所端設備一般有兩種接入系統的形式，a方式為串行形式，營業場所端設備以網關/網橋的形式接於網絡出口處；b方式為並行形式，營業場所端設備以監聽模式運作於集線器/交換機。對於其他接入方式，應根據其自身特點對檢測環境予以調整。各系統營業場所端同時使用一個Internet出口，但對於一些能在內部模擬其應用的Internet服務，應儘量在內部伺服器上實現該服務的應用，如WEB、FTP、Mail等。根據圖l所示的拓撲圖，構建好檢測環境，圖l中各測試組件如表1所示表l測試組件說明tableseeoriginaldocumentpage9tableseeoriginaldocumentpage10連接整個測試環路由器J境與InternetCisco2600各待測系統通過此路由器連接Internet,供訪問相關服務時使用2.檢測前準備檢測員準備知識技能在進行網際網路上網服務營業場所信息安全管理系統檢測之前，檢驗員必須學習並熟練掌握如下知識、軟體及工具(1)Windows2000Professional、WindowsXPProfessional簡體中文版本作業系統；(2)基於TCP/IP協議的網絡環境構建及分析；(3)HTTP、FTP、SMTP、POP/POP3、IMAP、TELNET、麗TP、RSTP、MMS等應用層協議和服務的原理及基本配置；(4)Windows2000Server及IIS5.0、RedhatLinux9.0及Sendmail;(5)協議分析儀；(6)秒表。檢驗員必須學習並能使用如下應用程式(1)媒體播放軟體Realplayer10.5、WindowsMediaPlayer10等；(2)郵件客戶端Outlook6簡體中文版、Foxmail6.0等；(3)即時通訊軟體MSNMessenger8.5、ICQV5.04、YahooMessenger7.5、UC2005、QQ200S、新浪點點通V1.3.0.0、AOLInstantMessenger5.9、網易泡泡2008、搜QV3.6、E話通V4.20等;(4)網路遊戲客戶端聯眾、傳奇3、中國遊戲在線、軒轅劍Online等；(5)WEB瀏覽器IE6.0簡體中文版等。檢測環境準備在檢測開始之前，檢測員必須做好如下準備(1)根據表1測試組件說明準備好檢測所需要的硬體設備，並為之安裝好相應的作業系統及軟體(除終端機E、F外，任何主機都不應安裝不必要的軟體和服務，以免對系統功能和性能指標產生負面影響)；(2)根據圖1檢測環境網絡拓撲結構圖構建好測試網絡，並為之配好相應11的IP位址等網絡屬性以及需要的服務；(3)以送檢系統分發和操作文檔為依據，安裝送檢網際網路上網服務營業場所信息安全管理系統；(4)若送檢的被測系統營業場所端A為軟體，則為安裝該系統所準備的主機軟硬體可完全依照需求進行配置，同時將配置情況記入檢測原始記錄；(5)同步好檢測環境中所有主機的系統時鐘；(6)確認送檢系統是否能正常運行，得到確認以後，準備工作完成，可以開始檢測。標準準備在檢測時，檢測員尚需準備好如下標準，並通讀標準，基本掌握標準內容，以便査詢。(1)GA557-2005網際網路上網服務營業場所信息安全管理代碼；(2)GA558-2005網際網路上網服務營業場所信息安全管理系統數據交換格式；(3)GA559-2005網際網路上網服務營業場所信息安全管理系統營業場所端功能要求；(4)GA560-2005網際網路上網服務營業場所信息安全管理系統營業場所端與營業場所經營管理系統接口技術要求；(5)GA561-2005網際網路上網服務營業場所信息安全管理系統管理端功能要求；(6)GA562-2005網際網路上網服務營業場所信息安全管理系統管理端接口技術要求；(7)GB/T2260中華人民共和國行政區劃代碼(8)GB2312-1980信息交換用漢字編碼字符集基本集(9)GB18030-2000信息技術信息交換用漢字編碼字符集基本集的擴充柳GA/Z02-2005公安業務基礎數據元素代碼集第二步、根據產品說明書安裝被測系統；第三步、根據根據平臺設計的測試方法和測試用例樣例設計測試用例；根據每一條檢驗依據制定出適合待檢測系統特點的測試用例。測試用例必12須包含用例序號、用例作者、設計日期與具體的輸入輸出信息，以便減少測試的不確定性，並在追溯錯誤時能將其再現。在測試用例編寫時，有如下原則與方法可以參考(1)需仔細研究標準含義，分析在實際情況中可能出現的每一種情況，然後採用等價類劃分的方法做較全面的覆蓋測試；(2)對具有臨界值的測試應儘可能採用邊界值的方法進行測試；(3)依據平時檢測的經驗，可以用錯誤推測法追加一些測試用例；(4)建議根據業務流的規律，整理每條業務流所對應的標準功能點，依據業務流來進行檢測，將由於避免了重複檢測而比按標準逐點檢測減少工作量。第四步、根據設計的測試用樣例對營業場所端與管理端數據交換進行檢驗，其分為六部分(如圖2所示)1.營業場所端上線數據和下線數據上傳檢驗依據營業場所端應即時向管理端上傳本端所有上網終端上線和下線數據，數據交換格式按照GA558.1-2005、GA558.2-2005;在網絡正常的情況下，從上網終端上線或下線動作發生至管理端接收到數據的時間間隔不超過5s。檢驗原理關於營業場所端上線數據和下線數據上傳的檢驗依據從原理上講可分為以下幾部分的內容(1)上傳數據功能；(2)上傳數據格式；(3)上傳數據響應時間。因此，在設計檢驗方法的時候，也需要針對以上內容進行設計。對應關係如下:依據原理方法原理上傳數據功能模擬數據上傳(A)文檔驗證(D)上傳數據格式數據格式驗證(B)上傳數據響應時間時間統計(C)13而相應的測試用例所遵循的基本原則則做如下歸類:tableseeoriginaldocumentpage14C錯誤推測檢驗方法在營業場所端使用終端上網，並在結束後關閉終端。在管理端資料庫中查詢相應表文件，檢驗在終端上線、下線的過程中，營業場所端是否上傳了終端上線和下線數據，並按照GA558.1-2005、GA558.2-2005測試其數據交換格式(如表2到表3所示)是否符合要求。表2GA558.1-2005對於上線數據的要求tableseeoriginaldocumentpage141營業場所代碼字符14GA557.1-20052上網人員姓名字符303下網時間曰期時間14GA/Z02—20054上網終端號字符4若營業場所端不能即時上傳終端上下線數據，或數據交換格式不符合GA558.1-2005、GA558.2-2005的規定，本項判為不合格。以秒表記錄結合使用網絡協議分析儀分析從上網終端上線或下線動作發生至管理端接收到數據的時間間隔。若時間間隔大於5秒，本項判為不合格。本項測試用例樣例如表4所示表4協議分析判斷時間間隔用例序號55101結論用例作者設計日期輸入終端機E開通上網，終端明確提示上線至有上線信息發出1.3秒終端機E上線信息包發出14:20:15伺服器C回復確認包收到14:20:16總耗時3.3秒通過口未通過□測試人員預期輸出<5秒實際結果測試日期該表給出了對營業場所端協議分析判斷時間間隔測試的測試用例，該測試用例測試時，首先在終端機E開通上網，預期終端明確提示上線至有上線信息發出時間為1.3秒；預期在終端機E發出上線信息包，時間為14:20:15，而伺服器C回復確認包收到，時間為14:20:16，時間間隔為1秒，根據上述預期結果協議分析判斷時間間隔總耗時3.3秒，將小於5秒，若實際操作情況也小於五秒，該項功能將合格。結果記入表中。2.營業場所端運行狀態信息上傳檢驗依據15營業場所端定時向管理端上傳系統運行狀態信息。檢驗原理關於營業場所端運行狀態信息上傳的檢驗依據從原理上講可分為以下幾部分的內容(1)上傳數據功能；(2)上傳數據格式；(3)上傳數據間隔時間。因此，在設計檢驗方法的時候，也需要針對以上內容進行設計。對應關係如下:依據原理方法原理上傳數據功能模擬數據上傳(A)文檔驗證(D)上傳數據格式驗證數據格式(B)上傳數據間隔時間時間統計(C)而相應的測試用例所遵循的基本原則則做如下歸類:基本原則方法歸類直接驗證B、D等價類劃分A邊界值C錯誤推測檢驗方法設置"定時上傳營業場所端系統運行狀態"功能和相關參數，並根據設定査詢管理端資料庫相應表文件。若營業場所端不能定時上傳系統運行狀態信息，本項判為不合格。本項測試用例樣例如表5所示表5定時上傳營業場所端系統運行狀態用例序號用例作者設計日期測試人員輸入預期輸出實際結果165520在伺服器C上設置間隔5分鐘上傳2個5分鐘後斷線伺服器C上每5分鐘刷新營業場所端運行狀態，第三個5分鐘顯示該營業場所端斷線結論通過□未通過□測試日期該表給出了對營業場所端系統運行狀態信息上傳檢測的測試用例，該測試用例主要是進行定時上傳營業場所端系統運行狀態的測試。首先測試者在伺服器C上設置要求營業場所端A每間隔5分鐘上傳運行狀態信息，同時在2個5分鐘後斷線，之後在伺服器C上檢査營業場所端A的運行狀態信息。預期結果是伺服器C上將會每5分鐘刷新營業場所端運行狀態，第三個5分鐘顯示該營業場所端斷線；若實際操作結果與預期結果一致，則營業場所端系統的該項功能檢測合格，反之不合格。將檢驗結果記入表中。3.上網日誌上傳檢驗依據營業場所端向管理端即時上傳、定時上傳、按指令上傳上網日誌；定時上傳的時間間隔由管理端設置。營業場所端能夠按照管理端要求，將上傳信息按網絡應用、IP位址等條件進行分類上傳，上傳方式可由管理端操控。即時上傳時，在網絡正常的情況下，從上網日誌產生至管理端接收到上傳數據止，時間間隔不超過10s。檢驗原理關於營業場所端運行狀態信息上傳的檢驗依據從原理上講可分為以下幾部分的內容(1)上傳日誌功能；(2)上傳日誌格式；(3)上傳日誌方式；(4)上傳日誌時間間隔；(5)日誌內容分類上傳。因此，在設計檢驗方法的時候，也需要針對以上內容進行設計。對應關係17tableseeoriginaldocumentpage18檢驗方法在營業場所端設置即時上傳和定時上傳參數，在管理端設置定時上傳的時間間隔、上傳指令以及上傳的方式。在管理端查詢按照設定上傳的上網日誌，並查詢按網絡應用、IP位址等條件進行分類上傳的信息(注意，是分類後上傳的數據，而不是在管理端按條件分類)。若營業場所端不能即時、定時、按指令上傳上網日誌，本項判為不合格。使用網絡協議分析儀分析即時上傳日誌的時間間隔。若上網日誌產生至管理端接收到上傳數據止，時間間隔大於10秒，本項判為不合格。本項測試用例樣例如表6所示表6協議分析判斷日誌上傳時間間隔tableseeoriginaldocumentpage18在終端E上觸發上網日誌記錄IE(http:〃news.sina.com.cn)終端上網包發出至有管理機日誌信息包發出1.3秒管理機B上傳信息包發出15:03:17伺服器C回復確認包收到15:03:18總耗時3.3秒結論通過□未通過□測試日期該表給出了對營業場所端上網日誌上傳功能檢測的測試用例，首先在伺服器C上設置即時上傳；預期在終端E上觸發上網日誌記錄IE(http:〃news.sina.com.cn)，終端E上網包發出至管理機B，管理機B在將上網日誌信息包發出，其時間間隔為1.3秒；同時管理機B在15:03:17將上網日誌信息包上傳至伺服器C，在15:03:18收到伺服器C回復確認包；根據上述預期操作，協議分析判斷日誌上傳時間間隔總耗時3.3秒，將小於10秒，若實際操作，總耗時同樣小於10秒，該項檢測將合格，反之不合。將檢測結果記入表中。，4.審計結果信息上傳檢驗依據營業場所端根據信息安全審計策略，即時向管理端上傳審計結果；在網絡正常情況下，從審計結果產生至管理端接收到數據，時間間隔不超過5s;管理端收到審計結果後，營業場所端及時清除本地的上傳的審計緩衝信息。檢驗原理關於審計結果信息上傳的檢驗依據從原理上講可分為以下幾部分的內容-(1)上傳時間間隔；(2)緩存信息清除。因此，在設計檢驗方法的時候，也需要針對以上內容進行設計。對應關係19如下:依據原理方法原理緩存信息清除讀取緩存信息(A)文檔驗證(C)上傳日誌時間間隔時間間隔測算(B)而相應的測試用例所遵循的基本原則則做如下歸類:基本原則方法歸類直接驗證A、B、C等價類劃分邊界值錯誤推測檢驗方法使用終端上網，產生信息安全審計策略匹配的審計結果，在管理端查詢上傳的審計結果。若營業場所端產生的審計結果不能即時上傳，本項判為不合格。使用協議分析儀器計算終端機從產生審計結果到管理端接收到數據的時間間隔。若該時間間隔大於5秒，本項判為不合格。在管理端收到審計結果後，根據文檔查詢營業場所端本地用於存放待上傳審計結果的區域，檢驗已上傳的數據是否被清除。若不能及時清除上傳的審計緩衝信息，本項判為不合格。本項測試用例樣例如表7所示表7審計結果上傳時間間隔用例序號用例作者設計日期測試人員輸入預期輸出實際結果55501在終端E上連續觸發審計規則Mail:[email protected]協議分析儀的記錄郵件發出的時間17:05:36<5秒協議分析儀記錄伺服器c確認收到審計結果的數據包時間:2017:05:38總耗時3秒結論通過□未通過□測試日期該表給出了對營業場所端審計結果上傳時間間隔測試的測試用例，首先在終端E上連續觸發審計規則Mail:[email protected];若協議分析儀的記錄郵件發出的時間17:05:36;而協議分析儀記錄伺服器C確認收到審計結果的數據包時間17:05:38;預期總耗時3秒，將小於5秒。若實際操作結果，總耗時小於5秒，該項功能判定合格，反之不合格。將檢測結果記入表中。5.消息管理檢驗依據-營業場所端能夠接收管理端下發的消息；營業場所端將接收到的消息及時呈現給營業場所業主；營業場所端向管理端發送消息，數據交換格式按照GA558.6-2005執行；營業場所端籤收接收到的管理端下發的消息。檢驗原理關於消息管理的檢驗依據從原理上講可分為以下幾部分的內容-(1)消息下發功能；(2)消息呈現方式；(3)消息數據格式；(4)消息籤收。因此，在設計檢驗方法的時候，也需要針對以上內容進行設計。對應關係如下依據原理方法原理消息下發功能模擬下發消息(A)消息呈現方式觀測收到的消息(B)文檔驗證消息數據格式査看數據格式(c)(E)消息籤收對消息籤收(D)21而相應的測試用例所遵循的基本原則則做如下歸類:基本原則方法歸類直接驗證B、C、D、E等價類劃分A邊界值錯誤推測檢驗方法由管理端下發消息，在營業場所端接收。若不能接收管理端下發的消息，本項判為不合格。由管理端下發消息，在營業場所端接收。若在接收到消息後不能及時呈現，本項判為不合格。由營業場所端向管理端發送消息，在管理端接收，其數據交換格式按照表8GA558.6-2005中的要求表8GA558.6-2005對於消息的要求序號數據項名稱數據項類型數據項長度採用標準1消息編號字符152營業場所代碼字符14GA557.1-20053發送消息時間日期時間14GA/Z02—20054消息內容字符10245數據流向標誌字符1若營業場所端向管理端發送的消息，其數據交換格式不符合GA558.6-2005中的要求，本項判為不合格。由管理端下發消息，在營業場所端接收並籤收。若營業場所端不能籤收已收到的消息，本項判為不合格。本項測試用例樣例如表9:表9消息用例序號用例作者設計日期測試人員22輸入預期輸出實際結果55601伺服器C上發送消息消息編號000000000000001(自動產生)營業場所代碼11010110000001發送消息時間20060101170503(自動生成)消息內容管理端Ol數據流向標誌0(自動生成)管理機B接收到與輸入信息一致的消息管理機B上發送上條消息消息編號000000000000002(自動產生)營業場所代碼11010110000001發送消息時間20060101170622(自動生成)消息內容回復管理端Ol數據流向標誌1(自動生成)伺服器c接收到與回覆信息一致的消息管理機B上發送新消息消息編號000000000000003(自動產生)營業場所代碼11010110000001發送消息時間20060101170723(自動生成)消息內容營業場所端Ol數據流向標誌1(自動生成)伺服器C接收到與輸入信息一致的消息伺服器C上回復上條消息消息編號000000000000004(自動產生)管理機B接收到與回覆信息一致的消息23tableseeoriginaldocumentpage24該表給出了對營業場所端消息管理功能測試的測試用例，其共進行四種操作..1、在伺服器C上項管理機B發送消息消息編號000000000000001、(自動產生)營業場所代碼11010110000001、發送消息時間20060101170503(自動生成)、消息內容管理端Ol、數據流向標誌0(自動生成)；預期管理機B將接收到與伺服器C放出信息一致的消息。若實際操作中得到相同的結果，該操作將合格，若不同，則該項不合格。2、在管理機B上向伺服器C回復上條消息消息編號000000000000002(自動產生)、營業場所代碼11010110000001、發送消息時間20060101170622(自動生成)、消息內容回復管理端Ol、數據流向標誌1(自動生成)；預期伺服器C將接收到與管理機B回覆信息一致的消息。若實際操作中得到相同的結果，該操作將合格，若不同，則該項不合格。3、在管理機B上向伺服器C發送新消息消息編號000000000000003(自動產生)、營業場所代碼11010110000001、發送消息時間20060101170723(自動生成)、消息內容營業場所端Ol、數據流向標誌1(自動生成)；；預期伺服器C將接收到與管理機B發送信息一致的消息。若實際操作中得到相同的結果，該操作將合格，若不同，則該項不合格。4、在伺服器C上向管理機B回復上條消息消息編號000000000000004(自動產生)、營業場所代碼11010110000001、發送消息時間20060101170856(自動生成)、消息內容回復營業場所端Ol、數據流向標誌O(自動生成);預期管理機B接收到與伺服器C回覆信息一致的消息。若實際操作中得到相同的結果，該操作將合格，若不同，則該項不合格。根據上述操作結果判斷系統該項功能是否合格，並將結果接入表中。6.數據交換安全性保障檢驗依據保證營業場所端和管理端之間數據傳輸的一致性、完整性、保密性、高效性；一致性、完整性、保密性要求存在於整個數據交換過程中，即表示在網絡通訊與數據緩存的各個環節上，管理端接收的數據與營業場所端上傳的數據相同(一致性)；若數據在傳輸過程中被破壞或篡改，系統應能得到完整性錯誤信息報告(完整性)；對敏感信息加以保護(保密性)；營業場所端與管理端可建立多個連結，以提高通信效率(高效性)。檢驗原理關於數據交換安全性保障的檢驗依據從原理上講可分為以下幾部分的內容(1)傳輸一致性;(2)傳輸完整性；(3)傳輸保密性；(4)傳輸高效性。因此，在設計檢驗方法的時候，也需要針對以上內容進行設計。對應關係如下依據原理方法原理傳輸一致性檢査各節點數據(A)傳輸完整性完整性破壞(B)文檔驗證傳輸保密性解密嘗試(C)(E)傳輸高效性査看傳輸方式(D)而相應的測試用例所遵循的基本原則則做如下歸類:基本原則方法歸類直接驗證D、E等價類劃分A、B、C邊界值25錯誤推測_^_檢驗方法開發商提供文檔，詳細說明營業場所端和管理端之間數據傳輸的原理、機制，以及使用的保密措施、完整性措施、不可否認性措施。使用協議分析儀截取兩端之間傳輸的數據，檢驗數據的保密性。若開發商不能提供相關文檔，或文檔內容與實際情況不符，本項判為不合格。若傳輸的數據沒有保密措施、完整性措施、不可否認性措施，本項判為不合格。對照文檔，判斷營業場所端與管理端建立多個連結的情況，若只能建立一個連結本項判為不合格。以上顯示和描述了本發明的基本原理和主要特徵和本發明的優點。本行業的技術人員應該了解，本發明不受上述實施例的限制，上述實施例和說明書中描述的只是說明本發明的原理，在不脫離本發明精神和範圍的前提下，本發明還會有各種變化和改進，這些變化和改進都落入要求保護的本發明範圍內。本發明要求保護範圍由所附的權利要求書及其等效物界定。權利要求1、營業場所端與管理端數據交換的檢驗方法，該方法是基於檢測平臺進行的，其特徵在於，該方法是以營業場所端應即時向管理端上傳本端所有上網終端上線和下線數據，且數據交換格式按照GA558.1-2005、GA558.2-2005；若在網絡正常的情況下，從上網終端上線或下線動作發生至管理端接收到數據的時間間隔不超過5s為依據來檢驗營業場所端上線數據和下線數據上傳功能；以營業場所端應定時向管理端上傳系統運行狀態信息為依據來檢驗營業場所端運行狀態信息上傳功能；以營業場所端能夠向管理端即時上傳、定時上傳、按指令上傳上網日誌；且即時上傳時，在網絡正常的情況下，從上網日誌產生至管理端接收到上傳數據止，時間間隔不超過10s；定時上傳的時間間隔由管理端設置；營業場所端能夠按照管理端要求，將上傳信息按網絡應用、IP位址等條件進行分類上傳，上傳方式可由管理端操控為依據來檢驗上網日誌上傳功能；以營業場所端根據信息安全審計策略，即時向管理端上傳審計結果；在網絡正常情況下，從審計結果產生至管理端接收到數據，時間間隔不超過5s；管理端收到審計結果後，營業場所端及時清除本地的上傳的審計緩衝信息為依據檢驗審計結果信息上傳功能；以營業場所端能夠接收管理端下發的消息；營業場所端將接收到的消息及時呈現給營業場所業主；營業場所端向管理端發送消息，數據交換格式按照GA558.6-2005執行；營業場所端籤收接收到的管理端下發的消息為依據檢驗消息管理功能；以在網絡通訊與數據緩存的各個環節上，管理端接收的數據與營業場所端上傳的數據相同；若數據在傳輸過程中被破壞或篡改，系統應能得到完整性錯誤信息報告；對敏感信息加以保護；營業場所端與管理端可建立多個連結為依據檢驗數據交換安全性保障性能。2、根據權利要求1所述的營業場所端與管理端數據交換的檢驗方法，其特徵在於，所述營業場所端上線數據和下線數據上傳功能的檢驗包括以下步驟(1A)營業場所端上線數據和下線數據上傳測試用樣例設計；(2A)在營業場所端使用終端上網，並在結束後關閉終端；(3A)在管理端資料庫中查詢相應表文件，檢驗在終端上線、下線的過程中，營業場所端是否上傳了終端上線和下線數據，並按照GA558.1-2005、GA558.2-2005測試其數據交換格式是否符合要求；(4A)分析從上網終端上線或下線動作發生至管理端接收到數據的時間間隔；(5A)由測試用樣例得到檢驗結果。3、根據權利要求1所述的營業場所端與管理端數據交換的檢驗方法，其特徵在於，所述營業場所端運行狀態信息上傳功能的檢驗包括以下步驟(IB)設計營業場所端運行狀態信息上傳功能測試用樣例；(2B)設置"定時上傳營業場所端系統運行狀態"功能和相關參數；(3B)根據設定査詢管理端資料庫相應表文件；(4B)通過測試用樣例得到檢驗結果。4、根據權利要求1所述的營業場所端與管理端數據交換的檢驗方法，其特徵在於，所述上網日誌上傳功能的檢驗包括以下步驟(IC)設計上網日誌上傳測試用樣例；(2C)在營業場所端設置即時上傳和定時上傳參數，在管理端設置定時上傳的時間間隔、上傳指令以及上傳的方式；(3C)在管理端査詢按照設定上傳的上網日誌，並査詢按網絡應用、IP位址等條件進行分類上傳的信息；(4C)使用網絡協議分析儀分析即時上傳日誌的時間間隔；(5C)通過測試用樣例得到檢驗結果。5、根據權利要求1所述的營業場所端與管理端數據交換的檢驗方法，其特徵在於，所述審計結果信息上傳功能的檢驗包括以下步驟_(ID)設計審計結果信息上傳測試用樣例；(2D)使用終端上網，產生信息安全審計策略匹配的審計結果；(3D)在管理端查詢上傳的審計結果；(4D)計算從產生審計結果到管理端接收到數據的時間間隔；(5D)在管理端收到審計結果後，根據文檔查詢營業場所端本地用於存放待上傳審計結果的區域，檢驗已上傳的數據是否被清除；(6D)通過測試用樣例得到檢驗結果。6、根據權利要求1所述的營業場所端與管理端數據交換的檢驗方法，其特徵在於，所述消息管理檢驗包括以下步驟(IE)設計消息管理測試用樣例；(2E)由管理端下發消息，在營業場所端接收，查看能否接收管理端下發的消息；(3E)由管理端下發消息，在營業場所端接收，査看能否及時呈現；(4E)由營業場所端向管理端發送消息，在管理端接收，且查看其數據交換格式；(5E)由管理端下發消息，在營業場所端接收並籤收；(6E)通過測試用樣例得到檢驗結果。7、根據權利要求1所述的營業場所端與管理端數據交換的檢驗方法，其特徵在於，所述數據交換安全性保障檢驗包括以下步驟(IF)設計數據交換安全性保障測試用樣例；(2F)使用協議分析儀截取兩端之間傳輸的數據，檢驗數據的保密性；(3F)對照軟體說明機制，判斷營業場所端與管理端建立多個連結的情況;(4F)通過測試用樣例得到檢驗結果。全文摘要本發明公開了營業場所端與管理端數據交換的檢驗方法，該方法是基於檢測平臺進行的，其以相關依據來檢驗營業場所端上線數據和下線數據上傳功能、營業場所端運行狀態信息上傳功能；上網日誌上傳功能；審計結果信息上傳功能；消息管理功能；數據交換安全性保障性能。根據上述技術方案得到的本方法能夠對網際網路上網服務營業場所端與管理端之間的數據交換進行評測和檢查。文檔編號H04L12/26GK101459556SQ20081020819公開日2009年6月17日申請日期2008年12月30日優先權日2008年12月30日發明者臻陸,健顧申請人:公安部第三研究所