手环安全检测、防御方法、装置、计算机设备和存储介质与流程

本发明属于计算机领域，尤其涉及一种手环安全检测、防御方法、装置、计算机设备和存储介质。

背景技术：

随着人们生活水平的提高、物质生活的丰富以及飞速发展的科技创新，智能手环迅速发展，变得十分普及，成为了我国国民钟爱的运动必需品。人们使用智能手环可以接打电话、查看运动步数和健康指数等。当到处印刻着健康指数、行为偏好、生活偏好和日常运动痕迹的时候，个人隐私泄露的风险大大增加。现代社会中，如果可以获得的个人数据量越多，那么可以获得的隐私信息量就越大，只要拥有了足够多的数据，我们甚至可以洞悉一个人的一切。

现有的针对智能手环的攻击技术都是在用户授权或协作的基础上，一般需要用户自行在智能手环中植入固件或连接攻击者的网络，对于这种攻击方式，用户提高安全意识即可做到有效的安全防御。

但是对于一些非协作式攻击，不需要用户提前安装任何软件、固件或者连接攻击者的网络即可完成对用户手环数据的窃取和修改，在这种非协作式攻击过程中，被攻击的用户完全无感知，也无需配合，急需一种针对非协作式攻击的安全检测方法。

技术实现要素：

本发明实施例的目的在于提供一种手环安全检测的方法，旨在解决对于一些非协作式攻击，不需要用户提前安装任何软件、固件或者连接攻击者的网络即可完成对用户手环数据的窃取和修改，在这种非协作式攻击过程中，被攻击的用户完全无感知，也无需配合的问题

本发明实施例是这样实现的，

与目标手环建立蓝牙连接，蓝牙连接的模式为无需匹配验证模式；

运行预设的伪应用程序，并利用蓝牙连接向目标手环发送修改、读取数据请求信息，当在目标手环用户非协助的情况下，修改、读取目标手环数据成功，则输出安全评价，预设的伪应用程序中写有用于修改、读取目标手环数据的源代码。

本发明实施例的另一目的在于提供一种手环安全防御方法，基于上述一种手环安全检测方法，包括：

接收伪应用程序终端发送的请求信息；

识别请求信息中伪应用程序终端与手环之间的蓝牙连接的模式；当伪应用程序终端与手环蓝牙连接的模式为无需匹配验证模式，则输出安全提示。

本发明实施例的另一目的在于提供一种手环安全检测装置，包括：

蓝牙模块，用于与目标手环建立蓝牙连接，蓝牙连接的模式无需匹配验证模式；

检测模块，用于运行预设的伪应用程序，并利用蓝牙连接向目标手环发送修改、读取数据请求信息，当在目标手环用户非协助的情况下，修改、读取目标手环数据成功，则输出安全评价，预设的伪应用程序中写有用于修改、读取目标手环数据的源代码。

本发明实施例的另一目的在于提供一种手环安全防御装置，包括：

接收模块，用于接收伪应用程序终端发送的请求信息；

防御模块，用于识别请求信息中伪应用程序终端与手环蓝牙连接的模式；当伪应用程序终端与手环蓝牙连接的模式为无需匹配验证模式，则输出安全提示。

本发明实施例的另一目的在于提供一种计算机设备，包括存储器和处理器，存储器中存储有计算机程序，计算机程序被处理器执行时，使得处理器执行上述手环安全检测方法的步骤。

本发明实施例的另一目的在于提供一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，计算机程序被处理器执行时，使得处理器执行上述手环安全检测方法的步骤。

本发明实施例提供的一种手环安全检测方法，通过设置写有用于修改、读取用户数据的伪应用程序，并选择无需匹配验证的蓝牙连接模式，可以实现在无需用户协助的情况下与目标手环连接并修改、读取目标手环数据，读取修改成功则存在安全隐患，否则安全，从而实现对手环安全检测的目的，保护用户隐私安全。

附图说明

图1为本发明实施例提供的一种手环安全检测方法的应用环境图；

图2为本发明实施例提供的一种手环安全检测方法的流程图；

图3为本发明实施例提供的一种手环安全防御方法的流程图；

图4为本发明实施例提供的一种手环安全检测装置的结构框图；

图5为本发明实施例提供的一种手环安全防御装置的结构框图；

图6为一个实施例中计算机设备的内部结构框图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

可以理解，本申请所使用的术语“第一”、“第二”等可在本文中用于描述各种元件，但除非特别说明，这些元件不受这些术语限制。这些术语仅用于将第一个元件与另一个元件区分。举例来说，在不脱离本申请的范围的情况下，可以将第一xx脚本称为第二xx脚本，且类似地，可将第二xx脚本称为第一xx脚本。

图1为本发明实施例提供的一种手环安全检测方法的应用环境图，如图1所示，在该应用环境中，包括手环110、伪应用程序终端120、手环用户终端130。

手环110设置有蓝牙模块，一般通过蓝牙低功耗技术与装有手环应用程序的一端连接，且手环上的蓝牙为从机模式，工作在从机模式的低功耗蓝牙模块也处于广播状态，等待被扫描。

伪应用程序终端120、手环用户终端130，可以是设置有蓝牙模块的智能手机、平板电脑、笔记本电脑、台式计算机、智能音箱、智能手表等，但并不局限于此。手环110和伪应用程序终端120之间、手环110和手环用户终端130之间通过蓝牙连接。

如图2所示，在一个实施例中，提出了一种手环安全检测方法，本实施例主要以该方法应用于上述图1中的伪应用程序终端120来举例说明。一种手环安全检测方法，具体可以包括以下步骤：

步骤s202，与目标手环建立蓝牙连接，蓝牙连接的模式为无需匹配验证模式；

在本发明实施例中，打开终端的蓝牙开关并扫描周围的蓝牙设备，然后向目标手环发起连接即可实现与目标手环的配对。目标手环为被检测的手环。

步骤s204，运行预设的伪应用程序，并利用蓝牙连接向目标手环发送修改、读取数据请求信息，当在目标手环用户非协助的情况下，修改、读取目标手环数据成功，则输出安全评价，预设的伪应用程序中写有用于修改、读取目标手环数据的源代码。

在本发明实施例中，伪应用程序为设置于检测终端的一个app，可以通过编写android应用程序框架作为伪智能手环应用程序载体，在伪应用程序中写入与手环的各功能对应的，用于修改、读取目标手环数据的源代码，从而使伪应用程序具备修改、读取目标手环数据的功能。手环功能包括记录日常生活中的运动、睡眠、心率等实时数据以及时钟显示，但不限于此。

在本发明实施例中，编写的伪应用程序可以选择通过蓝牙的justwork模式与手环进行连接，在蓝牙的justwork模式下进行连接配对时，主动发起连接即可配对，用户看不到配对过程，例如连接蓝牙耳机，从而可以实现在用户非协助的情况下和目标手环建立蓝牙连接，并通过运行伪应用程序向目标手环发送读取修改用户数据的请求。

在本发明实施例中，伪应用程序中设置有前端交互页面，用于提供修改、读取目标手环数据的入口。检测人员可以通过前端交互页面选择想要修改或者读取目标手环的数据，然后由伪应用程序向目标手环发送修改、读取数据的请求，当检测人员可以成功修改、读取用户数据，手环存在被攻击的风险，伪应用程序输出安全评价报告。

本发明实施例提供的一种手环安全检测方法，本发明通过设置写有用于修改、读取用户数据的伪应用程序，并选择无需匹配验证的蓝牙连接模式，可以实现在无需用户协助的情况下与目标手环连接并修改、读取目标手环数据，读取修改成功则存在安全隐患，否则安全，从而实现对手环安全检测的目的。

在一个实施例中，如图3所示，一种手环安全防御方法，应用于手环110，包括：

步骤s302，接收所述伪应用程序终端发送的请求信息；

在本发明实施例中，伪应用程序终端发送的信息为修改、读取手环中各功能对应数据的请求信息。当手环通过蓝牙低功耗技术连接到应程序终端，手环和应用程序终端的通信过程为在无用户操作的情况下，智能手环发送无意义的广播包；当用户在手环中修改数据时，向智能手机发送写请求数据包；智能手机收到写请求数据包后，向智能手环发送写响应数据包；智能手环收到写响应数据包后，通过蓝牙低功耗4.0低功耗通信协议中的数据传输接口向智能手环中写入数据。在本发明实施例中伪应用程序终端和手环之间的通信过程同理。

步骤s304，识别信息中伪应用程序终端与手环之间的蓝牙连接的模式；当伪应用程序终端与手环蓝牙连接的模式为无需匹配验证模式，则输出安全提示。

在本发明实施例中，请求信息为伪应用程序终端发送的信息为修改、读取手环中各功能对应数据的请求信息，所述请求信息中至少包含所述伪应用程序遵循的蓝牙连接模式。

在本发明实施例中目标手环用户端的应用程序一般都采用较安全的蓝牙的连接模式，例如numericcompariso（数字比较模式），其配对方式需要配对双方都显示一个6位的数字，由用户来核对数字是否一致，一致即可配对，例如手机之间的配对；passkeyentry（秘钥接入模式），要求配对目标输入一个在本地设备上显示的6位数字，输入正确即可配对，例如连接蓝牙键盘，当手环识别别到请求信息中蓝牙的连接模式为无需匹配验证模式，例如蓝牙连接的justwork模式，则输出安全提示，安全提示的方式可以是手环震动或者手环屏幕点亮，以提示用户手环接收到非安全应用程序的请求。

本发明实施例提供的一种手环安全防御方法，通过识别接收到的请求数据中发送请求终端与目标手环的蓝牙连接模式，并判断蓝牙连接模式，当蓝牙连接模式为无需匹配验证的模式，则输出安全提示，提醒用户手环正在接收到非安全应用程序的请求，从而可以达到安全防御的目的，避免用户数据被窃取。

如图4所示，在一个实施例中，提供了一种手环安全检测装置，该手环安全检测装置可以集成于上述终端120中，具体可以包括蓝牙模块410、检测模块420。

蓝牙模块410，用于与目标手环建立蓝牙连接，蓝牙连接的模式无需匹配验证模式；

检测模块420，用于运行预设的伪应用程序，并利用蓝牙连接向目标手环发送修改、读取数据请求信息，当在目标手环用户非协助的情况下，修改、读取目标手环数据成功，则输出安全评价，预设的伪应用程序中写有用于修改、读取目标手环数据的源代码。

在本发明实施例中的手环安全检测装置，所包含的蓝牙模块410、检测模块420的功能实现与上文的手环安全检测方法中的步骤s202、步骤s204一一对应；对于该手环安全检测装置中的具体解释，以及相关的细化、优化的内容参见上文手环安全检测方法中的具体实施例，此处不再赘述。

如图5所示，在一个实施例中，提供了一种手环安全防御装置，该手环安全防御装置可以集成于上述手环110中，具体可以包括接收模块510、防御模块520。

接收模块510，用于接收伪应用程序终端发送的信息；

防御模块520，用于识别所述信息中伪应用程序终端与手环蓝牙连接的模式；当伪应用程序终端与手环蓝牙连接的模式为无需匹配验证模式，则输出安全提示。

在本发明实施例中的手环安全防御装置，所包含的接收模块510、防御模块520的功能实现与上文的手环安全防御方法中的步骤s302、步骤s304一一对应；对于该手环安全防御装置中的具体解释，以及相关的细化、优化的内容参见上文手环安全防御方法中的具体实施例，此处不再赘述。

图6示出了一个实施例中计算机设备的内部结构图。该计算机设备具体可以是图1中的伪应用程序终端120。如图6所示，该计算机设备包括该计算机设备包括通过系统总线连接的处理器、存储器、网络接口、输入装置和显示屏。其中，存储器包括非易失性存储介质和内存储器。该计算机设备的非易失性存储介质存储有操作系统，还可存储有计算机程序，该计算机程序被处理器执行时，可使得处理器实现手环安全检测的方法。该内存储器中也可储存有计算机程序，该计算机程序被处理器执行时，可使得处理器执行手环安全检测的方法。计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏，计算机设备的输入装置可以是显示屏上覆盖的触摸层，也可以是计算机设备外壳上设置的按键、轨迹球或触控板，还可以是外接的键盘、触控板或鼠标等。

本领域技术人员可以理解，图6中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

在一个实施例中，本申请提供的手环安全检测装置可以实现为一种计算机程序的形式，计算机程序可在如图6所示的计算机设备上运行。计算机设备的存储器中可存储组成该手环安全检测装置的各个程序模块，比如，图4所示的蓝牙模块、检测模块。各个程序模块构成的计算机程序使得处理器执行本说明书中描述的本申请各个实施例的手环安全检测方法中的步骤。

例如，图6所示的计算机设备可以通过如图4所示的手环安全检测装置中的蓝牙模块执行步骤s202，通过检测模块执行步骤s204。

在一个实施例中，提出了一种计算机设备，所述计算机设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现以下步骤：

与目标手环建立蓝牙连接，蓝牙连接的模式为无需匹配验证模式；

运行预设的伪应用程序，并利用蓝牙连接向目标手环发送修改、读取数据请求信息，当在目标手环用户非协助的情况下，修改、读取所述目标手环数据成功，则输出安全评价，预设的伪应用程序中写有用于修改、读取目标手环数据的源代码。

在一个实施例中，提供一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，计算机程序被处理器执行时，使得处理器执行以下步骤：

与目标手环建立蓝牙连接，蓝牙连接的模式为无需匹配验证模式；

运行预设的伪应用程序，并利用蓝牙连接向目标手环发送修改、读取数据请求信息，当在目标手环用户非协助的情况下，修改、读取所述目标手环数据成功，则输出安全评价，预设的伪应用程序中写有用于修改、读取目标手环数据的源代码。

应该理解的是，虽然本发明各实施例的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，各实施例中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些子步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一非易失性计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器（rom）、可编程rom（prom）、电可编程rom（eprom）、电可擦除可编程rom（eeprom）或闪存。易失性存储器可包括随机存取存储器（ram）或者外部高速缓冲存储器。作为说明而非局限，ram以多种形式可得，诸如静态ram（sram）、动态ram（dram）、同步dram（sdram）、双数据率sdram（ddrsdram）、增强型sdram（esdram）、同步链路（synchlink）dram（sldram）、存储器总线（rambus）直接ram（rdram）、直接存储器总线动态ram（drdram）、以及存储器总线动态ram（rdram）等。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。