CN106095077B - 可穿戴设备自身安全保护系统 - Google Patents

可穿戴设备自身安全保护系统 Download PDF

Info

Publication number
CN106095077B
CN106095077B CN201610379354.0A CN201610379354A CN106095077B CN 106095077 B CN106095077 B CN 106095077B CN 201610379354 A CN201610379354 A CN 201610379354A CN 106095077 B CN106095077 B CN 106095077B
Authority
CN
China
Prior art keywords
wearable device
proxy server
order
module
order proxy
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610379354.0A
Other languages
English (en)
Other versions
CN106095077A (zh
Inventor
陈萌
鲍淑娣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ningbo University of Technology
Original Assignee
Ningbo University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ningbo University of Technology filed Critical Ningbo University of Technology
Priority to CN201610379354.0A priority Critical patent/CN106095077B/zh
Publication of CN106095077A publication Critical patent/CN106095077A/zh
Application granted granted Critical
Publication of CN106095077B publication Critical patent/CN106095077B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/011Arrangements for interaction with the human body, e.g. for user immersion in virtual reality
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

可穿戴设备自身安全保护系统,包括设于可穿戴设备中的输入模块、输出模块、处理器、存储模块,还包括设于可穿戴设备中的命令代理器,所述命令代理器分别与输入模块、输出模块、处理器、存储模块相连,所述命令代理器还与身份识别器相连。本发明具有以下有益效果:本发明中的可穿戴设备中设有命令代理器,能够识别并分析用户的操作,并转换为内部指令进行执行,避免了直接外部指令的执行,提高了设备内信息的安全性。

Description

可穿戴设备自身安全保护系统
技术领域
本发明属于可穿戴设备领域,具体涉及一种可穿戴设备中的自身安全保护系统。
背景技术
随着科技的进步和人们需求的提高,越来越多的可穿戴设备被人们接受并开始流行,如智能手环、智能手表、智能眼镜。如,公告号为CN204925651U的中国实用新型中,公开了一种智能手环,该手环中上设有触摸屏、主板、通讯模块、芯片、电池等结构,并可以通过USB口进行充电及数据传输。
尽管现在越来越多的人意识到可穿戴设备会给自己的生活带来极大的便利,但是,可穿戴设备作为一种采集人体敏感生理数据,并具备联网、定位等功能,甚至未来还可以控制诸如心脏启搏器、胰岛素泵等植入人体的医疗器械的重要个人数据终端,却很少有人意识到如果不对穿戴设备本身进行访问控制和操作管制,一旦黑客控制了个人可穿戴设备,那么不仅仅极其敏感的个人生理数据会被窃取,甚至会危及到个人生命安全。
传统的穿戴设备执行命令的方式是由用户直接向其发出操作命令,穿戴设备直接对该命令进行响应和执行。这种命令执行方式对于早期智能程度较低的穿戴设备而言危害性并不大,但是随着穿戴设备的智能化程度越来越高,尤其一些穿戴设备已经具有嵌入式操作系统,这在使穿戴设备功能越来越强大的同时,必然会使穿戴设备面临各类远程非法攻击,而这正为各种远程攻击和非法窃取佩戴者个人生理信息带来了严重的安全隐患。
但目前国内外开发生产的穿戴设备普遍缺少安全保护措施,而穿戴设备涉及到个人极为敏感的隐私数据,当前针对穿戴设备的攻击已经日渐增多。因此,本发明在此方向进行了研究。
发明内容
针对现有技术中的不足,本发明提供了一种可穿戴设备自身安全保护系统,能明显提高可穿戴设备的安全性能。
本发明通过以下技术方案实现。
可穿戴设备自身安全保护系统,包括设于可穿戴设备中的输入模块、输出模块、处理器、存储模块,还包括设于可穿戴设备中的命令代理器,所述命令代理器分别与输入模块、输出模块、处理器、存储模块相连,所述命令代理器还与身份识别器相连。
现有技术中的智能穿戴设备缺少相应的安全模块,信息容易泄露。本发明中通过在穿戴设备中增加一个命令代理器将穿戴设备中的处理模块和外界隔离开,穿戴设备可执行的指令由各开发、生产企业自行定义,外部对穿戴设备进行的一切操作命令必须通过命令代理器进行身份识别、分析后才可以转换成穿戴设备可执行的指令。
命令代理器的使用能够有效地隐藏穿戴设备中的信息,使其避免直接接受用户操作命令,即可防止用户对穿戴设备的恶意攻击,保证穿戴设备接收到的指令是其可识别、可执行的正确指令。也可以由命令代理器对用户权限、身份进行验证,保证穿戴设备数据提交到合法用户手中。
具体的,本申请中的命令代理器可以将设备真正执行的命令用隐藏起来,不对外公布,只有当用户在操作设备时,命令代理器通过识别用户在实体设备上进行的操作,然后转换成隐蔽指令后由主机执行。这种方法的安全性在于要执行指令必须通过在物理设备上实际操作,而不能通过远程冒名发送指令的方式欺骗主机执行,这样就极大地提高了设备的安全性。
作为优选,所述输入模块为按键或触摸屏,所述输出模块为显示屏或振动器或信息传输模块,所述身份识别器为指纹识别器或虹膜识别器或音频识别器或密码输入器。
作为优选,所述可穿戴设备为手环,所述手环包括环体,所述环体上设有扣合部、触摸显示屏、指纹识别器,所述环体内部设有命令代理器、处理器、存储模块、电池模块。用户使用时,所发生的指令、接受的信息,都需要经过命令代理器的身份识别和分析,保证信息、指令传输的安全性。
与现有技术相比,本发明具有以下有益效果:本发明中的可穿戴设备中设有命令代理器,能够识别并分析用户的操作,并转换为内部指令进行执行,避免了直接外部指令的执行,提高了设备内信息的安全性。
附图说明
图1为本发明的内部模块的连接示意图。
图2为手环的示意图。
具体实施方式
下面结合附图和具体实施方式,对本发明作进一步描述。
见图1,可穿戴设备自身安全保护系统,包括设于可穿戴设备中的输入模块、输出模块、处理器、存储模块,还包括设于可穿戴设备中的命令代理器,所述命令代理器分别与输入模块、输出模块、处理器、存储模块相连,所述命令代理器还与身份识别器相连。
本实施方式中,所述输入模块为按键或触摸屏,所述输出模块为显示屏或振动器或信息传输模块,所述身份识别器为指纹识别器或虹膜识别器或音频识别器或密码输入器。
本发明中,通过命令代理器将所有发往穿戴设备的命令进行识别、分析和转化后再提交穿戴设备执行,用户无法直接操作穿戴设备。命令代理器只能生成简单的操作命令交由穿戴设备执行,避免了用户操作穿戴设备执行非法指令或操作造成的危害。此外,将穿戴设备中的执行单元隐藏在命令代理器之后,即使黑客成功地非法攻陷了命令代理器,也无法直接操作穿戴设备,提高了穿戴设备自身安全性。
具体的,本发明中的穿戴设备的安全防护方法包括以下步骤:
1、用户在可穿戴设备上进行操作,并进行身份识别操作。
2、命令代理器识别用户的操作和身份数据,进行身份识别和操作分析,若身份识别通过,则将操作指令转变为内部指令,供内部执行;若身份识别不通过,则无法执行。
3、内部需要输出的指令和信息,经过命令代理器分析和身份识别后,转化为可输出的指令进行输出。
同时,本发明的穿戴设备具有以下特点:
1、不再接收命令代理器以外任何设备、部件发送来的命令,也不再将任何数据发送给命令代理器以外的其他设备、部件。即命令代理器是唯一能够与穿戴设备内部元件进行通信的设备。
2、命令代理器接收到用户发出的命令后,首先需要对发出该命令的用户进行身份验证,以判别该用户身份是否合法。当用户身份合法时,对用户发出的命令进行分析和识别,并针对命令分析结果做出如下操作:
(1)命令有效
当用户发出的命令有效时,命令代理器将对该命令进行转换操作。为了提高设备的安全性能,穿戴设备能够执行的命令应由设备生产厂商自行定义并严格保密,用户发出的命令无法由穿戴设备直接执行,因此,必须由命令代理器将其转换成穿戴设备能够识别和操作的内部命令后提交其执行。
(2)命令无效
当用户发出的执行命令无效时,命令代理器向用户反馈命令出错信息后丢弃该命令。
(3)有害命令
当用户发出的执行命令可能危害到穿戴设备时,命令代理器记录用户身份信息并报警。当某一用户累计N次(由用户设定,默认值为5)发出有害命令时,停止响应该用户发出的命令M小时(由用户设定,默认值24)。当同一用户W次(由用户设定,默认值为3)被停止响应后,该用户将进入永久黑名单,不再接收该用户发出的任何命令和操作,也不再提供任何服务。
3、命令代理器收到穿戴设备返回的数据后,将数据直接提交给发出命令的用户,完成一次命令执行操作。
见图2,为本发明中的手环的示意图,该手环包括环体1,所述环体1上设有扣合部2、触摸显示屏3、指纹识别器4,所述环体1内部设有命令代理器、处理器、存储模块、电池模块。该手环在使用时,用户进行的操作需要经过命令代理器识别和分析后,才能转化为内部可执行的指令,提高了设备的安全性能。
以上所述,本发明中的可穿戴设备中设有命令代理器,能够识别并分析用户的操作,并转换为内部指令进行执行,避免了直接外部指令的执行,提高了设备内信息的安全性。
本发明的保护范围包括但不限于以上实施方式,本发明的保护范围以权利要求书为准,任何对本技术做出的本领域的技术人员容易想到的替换、变形、改进均落入本发明的保护范围。

Claims (3)

1.可穿戴设备自身安全保护系统,包括设于可穿戴设备中的输入模块、输出模块、处理器、存储模块,其特征在于,还包括设于可穿戴设备中的命令代理器,所述命令代理器分别与输入模块、输出模块、处理器、存储模块相连,所述命令代理器将穿戴设备中的处理模块和外界隔离开,穿戴设备可执行的指令由各开发、生产企业自行定义,外部对穿戴设备进行的一切操作命令必须通过命令代理器进行身份识别、分析后才可以转换成穿戴设备可执行的指令,所述命令代理器可以将设备真正执行的命令隐藏起来,不对外公布,只有当用户在操作设备时,命令代理器通过识别用户在实体设备上进行的操作,然后转换成隐蔽指令后由主机执行。
2.根据权利要求1所述的可穿戴设备自身安全保护系统,其特征在于,所述输入模块为按键或触摸屏,所述输出模块为显示屏或振动器或信息传输模块,所述身份识别所使用的仪器为指纹识别器或虹膜识别器或音频识别器或密码输入器。
3.根据权利要求1或2所述的可穿戴设备自身安全保护系统,其特征在于,所述可穿戴设备为手环,所述手环包括环体(1),所述环体(1)上设有扣合部(2)、触摸显示屏(3)、指纹识别器(4),所述环体(1)内部设有命令代理器、处理器、存储模块、电池模块。
CN201610379354.0A 2016-05-31 2016-05-31 可穿戴设备自身安全保护系统 Active CN106095077B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610379354.0A CN106095077B (zh) 2016-05-31 2016-05-31 可穿戴设备自身安全保护系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610379354.0A CN106095077B (zh) 2016-05-31 2016-05-31 可穿戴设备自身安全保护系统

Publications (2)

Publication Number Publication Date
CN106095077A CN106095077A (zh) 2016-11-09
CN106095077B true CN106095077B (zh) 2019-10-18

Family

ID=57229799

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610379354.0A Active CN106095077B (zh) 2016-05-31 2016-05-31 可穿戴设备自身安全保护系统

Country Status (1)

Country Link
CN (1) CN106095077B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105022265A (zh) * 2014-04-18 2015-11-04 国民技术股份有限公司 一种智能穿戴设备及其启动方法
CN105160217A (zh) * 2015-07-28 2015-12-16 广东欧珀移动通信有限公司 一种智能手表的应用控制方法及智能手表
CN205068395U (zh) * 2015-09-17 2016-03-02 深圳市亚略特生物识别科技有限公司 具有生物识别功能的智能穿戴设备

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102127927B1 (ko) * 2013-07-30 2020-07-09 엘지전자 주식회사 이동 단말기, 스마트 워치 및 이동 단말기와 스마트 워치간 보안 인증방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105022265A (zh) * 2014-04-18 2015-11-04 国民技术股份有限公司 一种智能穿戴设备及其启动方法
CN105160217A (zh) * 2015-07-28 2015-12-16 广东欧珀移动通信有限公司 一种智能手表的应用控制方法及智能手表
CN205068395U (zh) * 2015-09-17 2016-03-02 深圳市亚略特生物识别科技有限公司 具有生物识别功能的智能穿戴设备

Also Published As

Publication number Publication date
CN106095077A (zh) 2016-11-09

Similar Documents

Publication Publication Date Title
Newaz et al. A survey on security and privacy issues in modern healthcare systems: Attacks and defenses
CN110263523B (zh) 用于在电子装置中处理生物计量信息的方法和设备
US11101993B1 (en) Authentication and authorization through derived behavioral credentials using secured paired communication devices
CN104157063B (zh) 一种门禁系统及其控制方法
CN206431720U (zh) 无线智能门禁系统
Sundararajan et al. A survey on modality characteristics, performance evaluation metrics, and security for traditional and wearable biometric systems
Shrestha et al. An offensive and defensive exposition of wearable computing
Chen et al. MAGLeak: A learning-based side-channel attack for password recognition with multiple sensors in IIoT environment
WO2018196841A1 (zh) 一种实现访问网络的认证方法、认证设备及用户设备
CN203849784U (zh) 一种基于nfc的门禁系统
US20240098491A1 (en) Cryptographic process for portable devices, and user presence and/or access authorization system and method employing same
Guerar et al. CirclePIN: A novel authentication mechanism for smartwatches to prevent unauthorized access to IoT devices
CN205883297U (zh) 一种基于人脸和指纹识别的账号登录系统
CN105184136A (zh) 一种身份识别方法、装置及系统
CN105574963B (zh) 一种门禁验证方法及门禁终端
KR20150115506A (ko) 전자 장치의 인증 상태를 제어하는 방법 및 이를 이용한 전자 장치
CN102546938A (zh) 利用前置摄像头智能捕捉人脸图像实现安全防护的手机
Ellouze et al. Powerless security for cardiac implantable medical devices: Use of wireless identification and sensing platform
CN103806789A (zh) 一种具备虹膜识别功能的智能保险柜
CN203276380U (zh) 基于掌静脉的分布式门禁认证系统
CN104036170A (zh) 智能眼镜的控制方法、装置与智能眼镜
Fawaz et al. Security and privacy in the Internet of Things
CN205354036U (zh) 一种基于多模态生物识别技术的数据加密云存储系统
CN105357194A (zh) 密码的更新方法及更新系统
CN105678137A (zh) 一种身份识别的方法和装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant