謝家貴?陳玉英?王佳慧?李志平

摘要：工業(yè)互聯(lián)網標識解析體系遞歸節(jié)點，作為接收用戶解析請求的統(tǒng)一入口，其功能準確性、穩(wěn)定性、安全性攸關整個工業(yè)互聯(lián)網標識解析體系的正確運行。測試是工業(yè)互聯(lián)網標識解析體系質量控制最重要、最有效的手段。為了提升工業(yè)互聯(lián)網標識解析遞歸節(jié)點測試效率和測試質量，構建遞歸解析自動化測試平臺。本文基于Python語言及Pytest測試框架，設計并實現(xiàn)支持多種傳輸協(xié)議、多接口形態(tài)、支持遞歸可信解析測試、消息憑據測試的，可配置、可擴展的自動化測試平臺。文章在對工業(yè)互聯(lián)網標識解析體系、遞歸解析節(jié)點簡要介紹的基礎上，闡述了標識解析體系遞歸節(jié)點自動化測試平臺設計思路和實現(xiàn)方法。

關鍵詞：工業(yè)互聯(lián)網標識；遞歸解析；自動化測試；安全性；質量保障

一、引言

工業(yè)互聯(lián)網標識解析體系，是工業(yè)互聯(lián)網網絡不可或缺的組成部分，其整體架構包含根節(jié)點、五大國家頂級節(jié)點、災備節(jié)點、二級節(jié)點、企業(yè)節(jié)點、公共遞歸解析節(jié)點。遞歸解析系統(tǒng)是接收標識解析統(tǒng)一入口，負責遞歸尋址并利用緩存提高解析效率的服務系統(tǒng)， 是標識解析體系的關鍵入口設施。工業(yè)互聯(lián)網標識解析體系建設仍處于高速發(fā)展之中，其涉及的數(shù)字對象存儲技術、數(shù)字對象注冊、系統(tǒng)安全、標識解析技術、標識尋址技術、標識編碼技術等仍在快速更新，亟須引進自動化遞歸解析測試技術，搭建自動化測試平臺[1]，提升測試效率以適應工業(yè)互聯(lián)網標識解析體系發(fā)展。

二、遞歸解析系統(tǒng)自動化測試需求

（一）功能測試需求

遞歸解析系統(tǒng)接收標識解析請求，依次從頂級節(jié)點和二級以及企業(yè)節(jié)點請求獲取到應答，回復給請求方，同時處理緩存。

自動化測試平臺應能滿足測試遞歸解析支持前綴、標識的基本解析的需求。單個或批量發(fā)送解析前綴、標識請求，自動比對解析結果與預設的期望值，并生成測試報告。

（二）安全測試需求

工業(yè)互聯(lián)網解析體系面臨架構風險、身份安全風險、數(shù)據風險、運營安全風險等威脅[2]，遞歸節(jié)點作為解析體系的統(tǒng)一解析入口，尤其應該重視數(shù)據安全測試。

1.數(shù)據安全測試

（1）可信解析測試

工業(yè)互聯(lián)網標識解析體系為了確保和驗證各級節(jié)點數(shù)據的信任關系，通過數(shù)據簽名和頒發(fā)證書的方式來實現(xiàn)可信性驗證。自動化測試平臺需支持用戶發(fā)起可信解析請求，并從權威解析、二級節(jié)點、企業(yè)節(jié)點的返回中解包并獲取可信解析響應，并與預期可信解析結果進行比對。

（2）消息憑據測試

消息憑據是標識解析協(xié)議中的一部分，當發(fā)起消息憑據請求時，遞歸解析系統(tǒng)應轉發(fā)該請求至權威、二級、企業(yè)節(jié)點，要求各節(jié)點返回經節(jié)點私鑰簽名的消息憑據數(shù)據。遞歸解析節(jié)點使用解析過程中獲取的公鑰，對節(jié)點消息憑據數(shù)據進行驗證。自動化測試平臺需支持發(fā)起消息憑據請求，獲取消息憑據驗證結果，并自動比對。

2.通信安全測試

廣義來說，數(shù)據安全也包括通信安全。遞歸解析節(jié)點支持UDP、TCP傳輸協(xié)議及HTTP、HTTPS協(xié)議，其中HTTPS在HTTP的基礎上通過傳輸加密和身份認證保證了標識解析請求及回復過程的安全性[3]。自動化測試平臺設計必須考慮上述四種協(xié)議的支持。

（三）多種標識編碼規(guī)則測試需求

自動化測試平臺需支持VAA、 DID、區(qū)塊鏈標識、Ecode標識等編碼技術和規(guī)則。

傳統(tǒng)遞歸解析測試方法，仍基于人工測試，存在效率低、數(shù)據復用性差、測試質量依賴測試人員水平等弊端，亟需設計并實現(xiàn)自動化測試平臺解決上述問題。

三、自動化測試平臺架構

在上述分析的基礎上，結合當前較成熟的pytest+allure自動化測試框架，設計了滿足遞歸解析自動化測試需求，并支持擴展和配置的自動化測試平臺[4]。測試資源管理，指測試環(huán)境部署腳本、測試數(shù)據、測試日志、測試用例的管理；測試報告管理指利用allure及相關插件工具自動生成詳細的可視化測試報告，結合jenkins實現(xiàn)持續(xù)集成。該平臺的核心為測試配置、測試數(shù)據、標識協(xié)議、網絡協(xié)議、安全測試處理模塊，如圖1所示：

四、自動化測試執(zhí)行步驟

（一）部署測試環(huán)境

搭建根、頂級、災備、二級節(jié)點、企業(yè)節(jié)點組成的工業(yè)互聯(lián)網標識遞歸解析測試環(huán)境，是執(zhí)行自動化測試的第一步。

（二）準備測試數(shù)據

根據遞歸解析迭代需求，在頂級、二級、企業(yè)節(jié)點準備可供解析的前綴、標識測試數(shù)據，需涵蓋普通解析、可信解析、消息憑據等主要功能。

測試數(shù)據樣式如下表1所示：

（三）執(zhí)行自動化測試

根據Pytest測試框架中約定的測試套件、測試標記規(guī)則，觸發(fā)一次測試計劃的執(zhí)行， 每個測試場景均有確定的預期結果，自動化遞歸解析平臺將對比解析結果，失敗用例突出顯示實際結果與預期結果的對比。

（四）生成可視化報告

遍歷執(zhí)行所有選中用例后，調用命令行工具，生成的可視化測試用例報告，按場景、模塊、整體等維度展示測試結果，以可視化方式顯示遞歸解析場景成功、失敗、忽略等執(zhí)行狀態(tài)、執(zhí)行結果。

五、結束語

遞歸解析自動化測試平臺支持多種傳輸協(xié)議和應用協(xié)議，支持遞歸可信解析測試、消息憑據測試，同時支持配置、可擴展支持如TLS安全協(xié)議等機制和SM 2等加密算法，實現(xiàn)了錯誤重試、超時退出等功能。該平臺的應用極大提升了遞歸解析測試，尤其是回歸測試的效率，節(jié)省了人力，提高了數(shù)據、環(huán)境、腳本的復用率。

作者單位：謝家貴 陳玉英 王佳慧 李志平 中國信息通信研究院工業(yè)互聯(lián)網與物聯(lián)網研究所

參? 考? 文? 獻

[1] 欒燕，張娟娟，張健等.工業(yè)智能網關自動化測試平臺設計[J].制造業(yè)自動化，2020，42（08）：122-125.

[2] 池程，馬寶羅，田娟.工業(yè)互聯(lián)網標識解析安全風險分析模型研究[J].信息通信技術與政策，2020（10）： 23-27.

[3] 王明武，王楠.工業(yè)互聯(lián)網安全風險及關鍵防范技術研究[J].工業(yè)控制計算機，2019，32（11）：112-114.

[4] 李丹霞，劉舒婷，周濤等.自動化測試方法在區(qū)塊鏈服務平臺的實現(xiàn)及應用[J].電腦與電信，2021（12）： 73-75，80.

謝家貴（1984.02-），男，漢族，山東，碩士，高級工程師，研究方向：互聯(lián)網域名、工業(yè)互聯(lián)網標識解析和區(qū)塊鏈等領域研究和基礎設施建設工作；

陳玉英（1990.03-），? ?女，漢族，四川，碩士，中級職稱，研究方向：工業(yè)互聯(lián)網、標識解析系統(tǒng)質量保障；

王佳慧（1987.01-），? ?男，漢族，吉林，本科，中級職稱，研究方向：工業(yè)互聯(lián)網、區(qū)塊鏈系統(tǒng)質量保障 ；

李志平（1981.09-），男，漢族，河北邯鄲，碩士，職稱：工程師，研究方向：工業(yè)互聯(lián)網、區(qū)塊鏈。