【YD通讯标准】 网络电子身份标识 elD 验证服务接口测试方法

ICS35.080
中华人民共和国通信行业标准
YD/T3154-2016
网络电子身份标识eID验证服务接口测试方法
Testing methods for elD verification service interface2016-07-11发布
2016-10-01实施
中华人民共和国工业和信息化部发布前
范围·
2规范性引用文件，
3术语、定义和缩略语·
4测试对象概述
5测试环境
6eID桌面验证服务接口测试·
7eID移动验证服务接口测试·
附录A（资料性附录）eID桌面验证服务接口测试用例附录B（资料性附录）eID移动验证服务接口测试用例次
YD/T3154-2016
YD/T3154-2016
本标准属于网络电子身份标识eID相关服务与应用接口系列标准之一，该系列标准的结构如下：《网络电子身份标识eID验证服务接口技术要求》《网络电子身份标识eID移动应用接口技术要求》《网络电子身份标识eID桌面应用接口技术要求》《网络电子身份标识eID验证服务接口测试方法》《网络电子身份标识eID移动应用接口测试方法》《网络电子身份标识eID桌面应用接口测试方法》本标准依据GB/T1.1-2009给出的规则起草。请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任本标准由中国通信标准化协会提出并归口。本标准起草单位：北京邮电大学、公安部第三研究所、国防科学技术大学计算机学院、北京中电华大电子设计有限责任公司、中国科学院软件研究所、中国科学院信息工程研究所等单位起草。本标准主要起草人：吴旭、张熙、杨金翠、刘川意、许晋、安杰、张燕、赵钦、杨明慧
汪志鹏、李树栋、全拥、邓璐、兰天、高志刚、周薇等。Ⅱ
HiiKAoiKAca
1范围
网络电子身份标识eD验证服务接口测试方法YD/T3154-2016
本标准规定了网络电子身份标识eID验证服务接口的测试方法，包括eID验证服务接口测试目的、测试环境、测试方法等。
本标准适用于网络电子身份标识eID验证服务接口的测试和评估。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。YD/T3150-2016网络电子身份标识eID验证服务接口技术要求3术语、定义和缩略语
3.1术语和定义
下列术语和定义适用于本文件。3.1.1
elD服务平台elDServicePlatform提供eID的生成、存储、使用及维护等全生命周期业务处理相关服务的系统。3.1.2
elD验证时限elDVerificationTimeLimiteID验证的最大时间限制。超过该时限后，验证失败，要求重新开始验证。3.2缩略语
下列缩略语适用于本文件。为了便于使用，以下重复列出了其他标准中的某些缩略语。2G
2nd-Generation wireless telephone technology3rd-Generation wireless telephone technology4rd-Generationwirelesstelephone technologyelectronic Identity
Uniform ResourceLocator
Wireless Fidelity
4测试对象概述
第二代移动通信技术
第三代移动通信技术
第四代移动通信技术
网络电子身份标识
统一资源定位符
无线保真网络
测试对象是由eID服务平台提供给第三方应用的eID验证服务接口。根据第三方应用的不同种类，eID验证服务接口分为eID桌面验证服务接口和eID移动验证服务接口，如图1所示。第三方应用在接入eID验证服务前，需要首先在eID服务平台进行注册。1
TiikAoNnikAca
YD/T3154-2016
桌面第三
二方应用后台
eID桌面
验证服务接口
eID服务平台
eID移动
验证服务接口
图1eID验证服务接口
移动第三
二方应用后台
eID桌面验证服务接口为桌面第三方应用后台与eID服务平台的交互时使用的一系列接口，数据传输包含桌面第三方应用后台发往eID服务平台的验证请求消息和eID服务平台的验证返回消息，对应eID桌面验证服务接口测试方法（见第6章）。eID移动验证服务接口为移动第三方应用后台与eID服务平台的交互时使用的一系列接口，数据传输包含移动第三方应用后台发往eID服务平台的验证请求消息和eID服务平台的验证返回消息，对应eID移动验证服务接口测试方法（见第7章）。5测试环境
eID验证服务接口测试的环境如图2所示。桌面应用测试系统
eID桌面
验证服务接口
测试用例www.bzxz.net
eID服务平台
eID移动
验证服务接口
测试用例
图2elID验证服务接口测试环境
移动应用测试系统
通信网络环境：覆盖有线及无线网络，包含但不限于2G、3G、4G移动网络以及WiFi无线局域网。eID桌面验证服务接口测试用例（见图2）：a）部署在桌面应用测试系统上，用于组建并发送eID验证请求消息至eID服务平台，并且能够接收并处理eID服务平台返回的验证返回消息。b）部署在eID服务平台上，用于接收eID验证请求消息并反馈验证返回消息至桌面应用测试系统。eID移动验证服务接口测试用例（见图2）：a）部署在移动应用测试系统上，用于组建并发送eID验证请求消息至eID服务平台，并且能够接收并处理eID服务平台返回的验证返回消息。b）部署在eID服务平台上，用于接收eID验证请求消息并反馈验证返回消息至桌面应用测试系统。2
HiiKAoNiKAca
6elD桌面验证服务接口测试
6.1接口消息流程测试
6.1.1接口消息验证测试
测试项目：接口消息验证测试
测试分项：无
测试依据：见YD/T3150-2016中6.2及6.3（所有内容）测试目的：验证eID桌面验证服务接口消息流程的正确性测试过程：
YD/T3154-2016
1）桌面应用测试系统使用参数内容及长度均合法的字段集“第三方应用ID、签名方式、签名、结果返回URL、业务流水号、请求时间、业务类型、安全等级、eID用户信息、eID签名值、签名算法ID、待签信息原文、eID属性信息、消息扩展”构造eID验证请求消息；2）将验证请求发送至eID服务平台，进行eID验证：3）桌面应用测试系统等待验证返回消息预期结果：
1）eID服务平台可以接收该消息。2）eID服务平台可以处理该消息并返回验证结果至桌面应用测试系统，消息中包含“返回结果、签名方式、签名、业务流水号、返回时间、eID标识码、用户账户、消息扩展”等字段。其中“签名方式、业务流水号”等字段与请求消息中相应字段的参数相同。3）桌面应用测试系统可以接收验证结果，并正确解析获得用户eID验证的结果4）测试用例示例参见附录A.1.1iiiKAoNiKAca
YD/T3154-2016
6.1.2接口消息重放测试
6.1.2.1接口验证请求消息重放测试测试项目：接口消息重放测试
测试分项：接口验证请求消息重放测试测试依据：见YDT3150-2016中6.2（所有内容）测试目的：验证eID服务平台和第三方应用能正确处理验证请求消息重放测试过程：
1）桌面应用测试系统使用参数内容及长度均合法的字段集构造eID验证请求消息发送至eID服务平台，解析并进行eID验证；
2）使用1）中构造的验证请求，再次发送至eID服务平台，解析并进行eID验证；3）使用1）中的“业务流水号”字段参数值，其他字段选择不同参数值（符合YD/T3150-2016中6.2要求）重新构造验证请求，再次发送至eID服务平台，解析并进行eID验证：4）桌面应用测试系统等待验证返回消息预期结果：
1）eID服务平台可以接收步骤1）、2）和3）中eID验证请求消息。2）eID服务平台可以处理步骤1）中消息并返回验证结果至桌面应用测试系统。3）eID服务平台拒绝处理步骤2）和3）消息并返回验证结果至桌面第三方应用，消息中“结果”字段包含消息重放的说明。
4）桌面应用测试系统可以接收验证结果，解析步骤1）中验证结果获得用户eID验证的结果，解析步骤2）和3）中验证结果获得消息重放的说明，并要求用户重新进行eID验证。5）测试用例示例参见附录A.1.2.1iiiKAoNiKAca
6.1.2.2接口验证返回消息重放测试测试项目：接口消息重放测试
测试分项：接口验证返回消息重放测试测试依据：见YD/T3150-2016中6.3（所有内容）测试目的：验证eID服务平台和第三方应用能正确处理验证返回消息重放测试过程：
YD/T3154-2016
1）桌面应用测试系统使用参数内容及长度均合法的字段集构造eID验证请求消息发送至eID服务平台；
2）eID服务平台接收并处理该eID验证请求并返回验证结果至桌面应用测试系统：3）将2）中返回消息再次发送至桌面应用测试系统预期结果：
1）桌面应用测试系统可以接收2）和3）中消息2）桌面应用测试系统可以处理2）中消息并正确解析验证结果3）桌面应用测试系统拒接处理3）中消息，声明该消息为消息重放，并要求用户重新进行eID验证。4）测试用例示例参见附录A.1.2.2HiiKAoNiKAca
YD/T3154-2016
6.1.3接口消息超时测试
6.1.3.1接口验证请求消息超时测试测试项目：接口消息超时测试
测试分项：接口验证请求消息超时测试测试依据：见YD/T3150-2016中6.2（所有内容）测试目的：验证eID服务平台和第三方应用能正确处理验证请求消息超时测试过程：
1）桌面应用测试系统使用参数内容及长度均合法的字段集构造eID验证请求消息，但不发送至eID服务平台：
2）在超过eID验证时限后，将1）中消息发送至eID服务平台：3）桌面应用测试系统等待验证返回消息预期结果：
1）eID服务平台可以接收该验证请求消息。2）eID服务平台拒绝处理该消息并返回处理结果至桌面应用测试系统，返回消息中“结果”字段包含消息超时的说明。
3）第桌面应用测试系统可以接收验证结果，解析验证结果获得消息超时的说明，并要求用户重新进行eID验证。
4）测试用例示例参见附录A.1.3.1TiiKAoNiKAca
6.1.3.2接口验证返回消息超时测试测试项目：接口消息超时测试
测试分项：接口验证返回消息超时测试测试依据：见YD/T3150-2016中6.3（所有内容）测试目的：验证eID服务平台和第三方应用能正确处理验证请求消息超时测试过程：
YD/T3154-2016
1）桌面应用测试系统使用参数内容及长度均合法的字段集构造eID验证请求消息发送至eID服务平台，解析并进行eID验证，但不返回验证结果至桌面应用测试系统；2）在超过eID验证时限后，将验证返回消息发送至桌面应用测试系统预期结果：
1）桌面应用测试系统可以接受该验证返回消息2）桌面应用测试系统拒接处理该消息，声明该消息为消息超时，并要求用户重新进行eID验证。3）测试用例示例参见附录A.1.3.2YD/T3154-2016
6.2接口参数合法性测试
6.2.1接口参数内容合法性测试
接口验证请求参数内容合法性测试6.2.1.1
测试项目：接口参数内容合法性测试测试分项：接口验证请求参数内容合法性测试测试依据：见YD/T3150-2016中6.2（所有内容）测试目的：验证接口可以正确处理验证请求消息参数内容不合法的情况测试过程：
1）桌面应用测试系统使用以下字段集“第三方应用ID、签名方式、签名、结果返回URL、业务流水号、请求时间、业务类型、安全等级、eID用户信息、eID签名值、签名算法ID、待签信息原文、eID属性信息、消息扩展”构造eID验证请求消息：2）在步骤1）中字段集内每次选择至少一个字段，该字段使用内容不符合规范或者在桌面应用测试系统注册时未与eID服务平台所协商的参数值，直到所有字段均被覆盖测试为止：3）桌面应用测试系统等待验证返回消息预期结果：
1）eID服务平台可以接收步骤2）中的每个消息。2）eID服务平台不能处理这些消息，返回处理结果至桌面应用测试系统，返回消息包含“返回结果、签名方式、签名、业务流水号、返回时间、eID标识码、用户账户、消息扩展”。其中字段“签名方式、业务流水号”与请求消息中相应参数相同一致，“结果”字段中包含请求消息字段内容不合法的说明。3）桌面应用测试系统可以接收验证结果，解析验证结果获得参数内容错误的说明，并要求用户重新进行eID验证
4）测试用例示例参见附录A.2.1.16.2.1.2接口验证返回参数内容合法性测试测试项目：接口参数内容合法性测试测试分项：接口验证返回参数内容合法性测试测试依据：见YD/T3150-2016中（所有内容）测试目的：验证接口可以正确处理验证请求消息参数内容不合法的情况测试过程：
YD/T3154-2016
1）桌面应用测试系统使用参数内容及长度均合法的字段集构造eID验证请求消息发送至eID服务平台，解析并进行eID验证，并返回验证结果至桌面应用测试系统，字段包含“返回结果、签名方式、签名、业务流水号、返回时间、eID标识码、用户账户、消息扩展”：2）在步骤1）中字段集内每次选择至少一个字段，该字段使用内容不符合规范或者在桌面应用测试系统注册时未与eID服务平台所协商的参数值，直到所有字段均被覆盖测试为止预期结果：
1）桌面应用测试系统可以接收步骤2）中的每个消息。2）桌面应用测试系统不能处理这些消息，解析验证结果为参数内容错误，并要求用户重新进行eID验证。
3）测试用例示例参见附录A.2.1.2
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。