工業互聯網遞歸解析自動化測試平臺設計與實現

謝家貴?陳玉英?王佳慧?李志平

摘要：工業互聯網標識解析體系遞歸節點，作為接收用戶解析請求的統一入口，其功能準確性、穩定性、安全性攸關整個工業互聯網標識解析體系的正確運行。測試是工業互聯網標識解析體系質量控制最重要、最有效的手段。為了提升工業互聯網標識解析遞歸節點測試效率和測試質量，構建遞歸解析自動化測試平臺。本文基于Python語言及Pytest測試框架，設計并實現支持多種傳輸協議、多接口形態、支持遞歸可信解析測試、消息憑據測試的，可配置、可擴展的自動化測試平臺。文章在對工業互聯網標識解析體系、遞歸解析節點簡要介紹的基礎上，闡述了標識解析體系遞歸節點自動化測試平臺設計思路和實現方法。

關鍵詞：工業互聯網標識；遞歸解析；自動化測試；安全性；質量保障

一、引言

工業互聯網標識解析體系，是工業互聯網網絡不可或缺的組成部分，其整體架構包含根節點、五大國家頂級節點、災備節點、二級節點、企業節點、公共遞歸解析節點。遞歸解析系統是接收標識解析統一入口，負責遞歸尋址并利用緩存提高解析效率的服務系統， 是標識解析體系的關鍵入口設施。工業互聯網標識解析體系建設仍處于高速發展之中，其涉及的數字對象存儲技術、數字對象注冊、系統安全、標識解析技術、標識尋址技術、標識編碼技術等仍在快速更新，亟須引進自動化遞歸解析測試技術，搭建自動化測試平臺[1]，提升測試效率以適應工業互聯網標識解析體系發展。

二、遞歸解析系統自動化測試需求

（一）功能測試需求

遞歸解析系統接收標識解析請求，依次從頂級節點和二級以及企業節點請求獲取到應答，回復給請求方，同時處理緩存。

自動化測試平臺應能滿足測試遞歸解析支持前綴、標識的基本解析的需求。單個或批量發送解析前綴、標識請求，自動比對解析結果與預設的期望值，并生成測試報告。

（二）安全測試需求

工業互聯網解析體系面臨架構風險、身份安全風險、數據風險、運營安全風險等威脅[2]，遞歸節點作為解析體系的統一解析入口，尤其應該重視數據安全測試。

1.數據安全測試

（1）可信解析測試

工業互聯網標識解析體系為了確保和驗證各級節點數據的信任關系，通過數據簽名和頒發證書的方式來實現可信性驗證。自動化測試平臺需支持用戶發起可信解析請求，并從權威解析、二級節點、企業節點的返回中解包并獲取可信解析響應，并與預期可信解析結果進行比對。

（2）消息憑據測試

消息憑據是標識解析協議中的一部分，當發起消息憑據請求時，遞歸解析系統應轉發該請求至權威、二級、企業節點，要求各節點返回經節點私鑰簽名的消息憑據數據。遞歸解析節點使用解析過程中獲取的公鑰，對節點消息憑據數據進行驗證。自動化測試平臺需支持發起消息憑據請求，獲取消息憑據驗證結果，并自動比對。

2.通信安全測試

廣義來說，數據安全也包括通信安全。遞歸解析節點支持UDP、TCP傳輸協議及HTTP、HTTPS協議，其中HTTPS在HTTP的基礎上通過傳輸加密和身份認證保證了標識解析請求及回復過程的安全性[3]。自動化測試平臺設計必須考慮上述四種協議的支持。

（三）多種標識編碼規則測試需求

自動化測試平臺需支持VAA、 DID、區塊鏈標識、Ecode標識等編碼技術和規則。

傳統遞歸解析測試方法，仍基于人工測試，存在效率低、數據復用性差、測試質量依賴測試人員水平等弊端，亟需設計并實現自動化測試平臺解決上述問題。

三、自動化測試平臺架構

在上述分析的基礎上，結合當前較成熟的pytest+allure自動化測試框架，設計了滿足遞歸解析自動化測試需求，并支持擴展和配置的自動化測試平臺[4]。測試資源管理，指測試環境部署腳本、測試數據、測試日志、測試用例的管理；測試報告管理指利用allure及相關插件工具自動生成詳細的可視化測試報告，結合jenkins實現持續集成。該平臺的核心為測試配置、測試數據、標識協議、網絡協議、安全測試處理模塊，如圖1所示：

四、自動化測試執行步驟

（一）部署測試環境

搭建根、頂級、災備、二級節點、企業節點組成的工業互聯網標識遞歸解析測試環境，是執行自動化測試的第一步。

（二）準備測試數據

根據遞歸解析迭代需求，在頂級、二級、企業節點準備可供解析的前綴、標識測試數據，需涵蓋普通解析、可信解析、消息憑據等主要功能。

測試數據樣式如下表1所示：

（三）執行自動化測試

根據Pytest測試框架中約定的測試套件、測試標記規則，觸發一次測試計劃的執行， 每個測試場景均有確定的預期結果，自動化遞歸解析平臺將對比解析結果，失敗用例突出顯示實際結果與預期結果的對比。

（四）生成可視化報告

遍歷執行所有選中用例后，調用命令行工具，生成的可視化測試用例報告，按場景、模塊、整體等維度展示測試結果，以可視化方式顯示遞歸解析場景成功、失敗、忽略等執行狀態、執行結果。

五、結束語

遞歸解析自動化測試平臺支持多種傳輸協議和應用協議，支持遞歸可信解析測試、消息憑據測試，同時支持配置、可擴展支持如TLS安全協議等機制和SM 2等加密算法，實現了錯誤重試、超時退出等功能。該平臺的應用極大提升了遞歸解析測試，尤其是回歸測試的效率，節省了人力，提高了數據、環境、腳本的復用率。

作者單位：謝家貴 陳玉英 王佳慧 李志平 中國信息通信研究院工業互聯網與物聯網研究所

參? 考? 文? 獻

[1] 欒燕，張娟娟，張健等.工業智能網關自動化測試平臺設計[J].制造業自動化，2020，42（08）：122-125.

[2] 池程，馬寶羅，田娟.工業互聯網標識解析安全風險分析模型研究[J].信息通信技術與政策，2020（10）： 23-27.

[3] 王明武，王楠.工業互聯網安全風險及關鍵防范技術研究[J].工業控制計算機，2019，32（11）：112-114.

[4] 李丹霞，劉舒婷，周濤等.自動化測試方法在區塊鏈服務平臺的實現及應用[J].電腦與電信，2021（12）： 73-75，80.

謝家貴（1984.02-），男，漢族，山東，碩士，高級工程師，研究方向：互聯網域名、工業互聯網標識解析和區塊鏈等領域研究和基礎設施建設工作；

陳玉英（1990.03-），? ?女，漢族，四川，碩士，中級職稱，研究方向：工業互聯網、標識解析系統質量保障；

王佳慧（1987.01-），? ?男，漢族，吉林，本科，中級職稱，研究方向：工業互聯網、區塊鏈系統質量保障 ；

李志平（1981.09-），男，漢族，河北邯鄲，碩士，職稱：工程師，研究方向：工業互聯網、區塊鏈。