安全测试规范

更新时间:2019-05-10 11:07:05

以下标注可选的用例,若不支持该功能则无需测试,若支持则必测

1. 数据通信使用TLS1.2(可选)
2. 数据通信使用iTLS/iDTLS(可选)
3. 设备支持ID2认证(可选)
4. 设备连云多通道检测
5. 设备安全启动(可选)
6. 设备支持密钥固化存储(可选)
7. 设备日志不含敏感信息
8. 设备升级支持完整性和签名校验
9. 设备升级支持防回滚

1. 数据通信使用TLS1.2[可选]

用例编号

用例名称:数据通信使用TLS1.2

测试目的:验证设备数据通信中是否使用TLS1.2

用例属性:可选

测试步骤:
1.设备与PC处于同一个无线/有线网络环境
2.打开抓包软件,并开始监听局域网的数据包;
3.设备上电,并与云端通信;

预期结果
1.能检测到设备端与云端TLS握手过程;
2.能检测到设备端与云端使用TLS传输数据过程;
3.TLS版本号为1.2;

备注
1.TLS/iTLS/iDTLS至少支持一种
2.本用例无需自测

2. 数据通信使用iTLS/iDTLS[可选]

用例编号

用例名称:设备数据通信使用iTLS/iDTL

测试目的:验证设备数据通信中是否使用iTLS/iDTLS

用例属性:可选

测试步骤
1.设备与PC处于同一个无线/有线网络环境
2.设备上电,并与云端通信;

预期结果
1.IoT控制台显示设备在线,设备log显示连接云端的域名地址包含“itls”,如“itls-cn-shanghai.aliyuncs.com”;

备注
1.TLS/iTLS/iDTLS至少支持一种
2.本用例无需自测

3. 设备支持ID2认证[可选]

用例编号

用例名称:设备支持ID2认证

测试目的:验证设备是否支持使用ID2与物联网平台认证连接

测试拓扑结构:设备与PC处于同一个无线/有线网络环境

用例属性:可选

测试步骤
1.打开WireShark软件,并开始监听局域网的数据包;
2.设备上电,并与云端通信;

预期结果
1.设备使用ID2认证连接成功

备注
1.ID2简介参考
2.若不支持ID2,本用例无需测试

4. 设备连云多通道检测

用例编号

用例名称:设备连云多通道检测

测试目的

用例属性:必选

测试步骤
1.抓包监听局域网的数据包;
2.设备上电,并与云端通信;

预期结果
1.设备与云端通信前有DNS报文,且DNS报文中只包含阿里云IoT服务端的域名解析;
2.假定DNS解析出IoT服务端的IP为IP1,设备与云端通信的数据报文中只包含与IP1的通信报文;

备注
1.本用例无需自测

5. 设备安全启动[可选]

用例编号

用例名称:设备安全启动

测试目的:验证设备是否具有安全启动能力

用例属性:可选

测试步骤
1.获取固件分区图,明确代码区,数据区,固件签名区域;
2.获取固件包BIN,烧录到设备并重启;
3.修改固件BIN的代码区域得到固件BIN1,烧录到设备并重启;
4.修改固件BIN的数据区域得到固件BIN2,烧录到设备并重启;
5.修改固件BIN的签名区域得到固件BIN3,烧录到设备并重启;
6.烧录固件BIN到设备中,并重启设备;

预期结果
1.步骤2设备重启成功;
2.步骤3设备重启失败;
3.步骤4设备重启失败;
4.步骤5设备重启失败;
5.步骤6设备重启成功;

备注

  1. 若不支持安全启动,本用例无需测试

6. 设备支持密钥固化存储

用例编号

用例名称:设备支持密钥固化存储

测试目的:验证设备是否支持密钥固化存储

用例属性:可选

测试步骤
1.打开IoT控制台,找到当前设备;
2.设备上电,并与云端通信;
3.复位设备,重复步骤 2;
4.升级设备,重复步骤2;
5.恢复出厂设置,重复步骤2;

预期结果
1.IoT控制台显示设备为三元组认证设备,且设备离线;
2.执行步骤2后,IoT控制台显示设备在线;
3.执行步骤3后,IoT控制台显示设备在线;
4.执行步骤4后,IoT控制台显示设备在线;
5.执行步骤5后,IoT控制台显示设备离线;

备注
1.不支持密钥固化,本用例无需测试

7. 设备日志不含敏感信息

用例编号

用例名称:设备日志不含敏感信息

测试目的:验证设备日志中是否含有敏感信息

用例属性:必选

测试步骤
1.设备配网、连接阿里云
2.检索日志,查看是否包含deviceSecret明文
3.检索日志,产看是否包含productSecret明文
3.检索日志,查看是否包含AP password明文(仅Wi-Fi支持)

预期结果
1.日志不包含deviceSecret、productSecret、AP password明文

备注

8. 设备升级支持完整性和签名校验

用例编号

用例名称:设备升级支持完整性和签名校验

测试目的:验证设备升级支持完整性和签名校验

测试步骤
1.获取升级包分区图,明确代码区,数据区,固件签名区域;
2.获取升级包BIN,设备升级;
3.修改升级包BIN的代码区域得到升级包BIN1, 升级设备;
4.修改升级包BIN的数据区域得到升级包BIN2,升级设备;
5.修改升级包BIN的签名区域得到升级包BIN3,升级设备;

预期结果
1.步骤2升级成功
2.步骤3升级失败
3.步骤4升级失败
4.步骤5升级失败

备注

9. 设备升级支持防回滚

用例编号

用例名称:设备升级支持防回滚

测试目的:验证设备升级支持防回滚

测试步骤
1.获取固件BIN1,版本为V1
2.获取固件BIN2,版本为V2,V1>V2
3.设备烧录固件BIN1
4.使用BIN2升级设备

预期结果
1.BIN2升级失败

备注

results matching ""

    No results matching ""