CN110086786A - 可穿戴设备及其数据监控方法和计算机可读存储介质 - Google Patents
可穿戴设备及其数据监控方法和计算机可读存储介质 Download PDFInfo
- Publication number
- CN110086786A CN110086786A CN201910297672.6A CN201910297672A CN110086786A CN 110086786 A CN110086786 A CN 110086786A CN 201910297672 A CN201910297672 A CN 201910297672A CN 110086786 A CN110086786 A CN 110086786A
- Authority
- CN
- China
- Prior art keywords
- wearable device
- data packet
- data
- monitoring method
- data monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 70
- 238000012544 monitoring process Methods 0.000 title claims abstract description 32
- 238000003860 storage Methods 0.000 title claims abstract description 24
- 230000006870 function Effects 0.000 claims description 43
- 230000008569 process Effects 0.000 claims description 27
- 230000006854 communication Effects 0.000 claims description 22
- 238000012545 processing Methods 0.000 claims description 22
- 238000004891 communication Methods 0.000 claims description 21
- 238000007689 inspection Methods 0.000 claims description 5
- 238000004590 computer program Methods 0.000 claims description 4
- 241001269238 Data Species 0.000 abstract description 5
- 230000007246 mechanism Effects 0.000 abstract description 5
- 238000010586 diagram Methods 0.000 description 9
- 230000000712 assembly Effects 0.000 description 4
- 238000000429 assembly Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 238000005452 bending Methods 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 238000010295 mobile communication Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 230000005764 inhibitory process Effects 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 239000002245 particle Substances 0.000 description 2
- 238000007639 printing Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- OKTJSMMVPCPJKN-UHFFFAOYSA-N Carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 description 1
- 241000282326 Felis catus Species 0.000 description 1
- 230000001133 acceleration Effects 0.000 description 1
- 238000005314 correlation function Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 239000012769 display material Substances 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 230000008030 elimination Effects 0.000 description 1
- 238000003379 elimination reaction Methods 0.000 description 1
- 229910021389 graphene Inorganic materials 0.000 description 1
- 230000005484 gravity Effects 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000000465 moulding Methods 0.000 description 1
- 238000011017 operating method Methods 0.000 description 1
- 230000000149 penetrating effect Effects 0.000 description 1
- 230000005236 sound signal Effects 0.000 description 1
- 238000010897 surface acoustic wave method Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本申请涉及智能穿戴,提供可穿戴设备及其数据监控方法和计算机可读存储介质,提出基于数据包监控的数据安全机制,通过建立网络驱动层,将所述应用程序发送或接收的数据包拦截并引入到权限控制模块,以预定规则对所述数据包进行权限检查,可以精确控制每一个数据包的访问权限,在一些数据安全要求严格的环境下,可以有效保证用户的数据安全。
Description
技术领域
本申请实施例涉及智能穿戴技术领域,尤其涉及可穿戴设备及其数据监控方法和计算机可读存储介质。
背景技术
目前可穿戴设备会有很多隐私数据,如个人位置,健康数据等,而随着穿戴设备能力的提升,会安装越来越多的第三方应用,而这些应用中会有大量使用网络的需要,目前android的网络访问权限限制粒度只能到达进程一级,也就是只能规定是否允许某个应用访问网络,一旦获得网络权限,应用传输的数据内容便无法做出管控,数据安全性是建立在对应用的信任基础上,无法充分保证数据的安全。
发明内容
有鉴于此,本申请实施例的目的在于提供可穿戴设备及其数据监控方法和计算机可读存储介质,以解决现有可穿戴设备对应用程序的监控只能监控到进程一级,要么允许访问,要么不允许访问,应用程序的网络访问权限限制粒度不够细的技术问题。
本申请实施例解决上述技术问题所采用的技术方案如下:
根据本申请实施例的一个方面,提供数据监控方法,应用于可穿戴设备,所述可穿戴设备中安装应用程序,所述方法包括:
建立网络驱动层,将所述应用程序发送或接收的数据包拦截并引入到权限控制模块;
所述权限控制模块以预定规则对所述数据包进行权限检查。
在一种实施方式中,所述权限控制模块以预定规则对所述数据包进行权限检查的步骤具体包括:
所述权限控制模块将所述数据包以结构体的方式附送到处理函数中以预定规则进行权限检查。
在一种实施方式中,所述网络驱动层基于linux设计;所述权限控制模块将所述数据包以结构体的方式附送到处理函数中以预定规则进行权限检查的步骤具体包括:
注册勾子函数,拦截到所述数据包通信时进入所述勾子函数,同时把发送或接收到的所述数据包以结构体的方式附送到处理函数中;
建立安全配置表,所述安全配置表中包含进程访问服务器的收发规则;
根据所述收发规则对所述数据包进行权限检查。
在一种实施方式中,所述安全配置表包括源地址、目标地址、端口号、进程名、线程名、数据包关键字和是否允许的字段。
在一种实施方式中,所述安全配置表的字段和所述字段下的数据为可配置的。
在一种实施方式中,
当所述应用程序进程向任一目标地址的服务器发送或接收数据包时,所述勾子函数将数据包内容套接字缓存送来检查权限,从套接字缓存里解析出信息。
在一种实施方式中,所述套接字缓存解析的信息包括:源地址、目标地址、数据包串号、校验码、头部大小、进程号和线程号。
在一种实施方式中,所述方法还包括:
将所述套接字缓存解析的信息在安全配置表中检查是否符合所述安全配置表所规定的收发规则,如果允许则所述数据包继续向下路由;否则将所述数据包丢弃。
根据本申请实施例的另一个方面,提供可穿戴设备,所述可穿戴设备包括:
存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;
所述计算机程序被所述处理器执行时实现如上述的方法的步骤。
根据本申请实施例的另一个方面,提供计算机可读存储介质,所述计算机可读存储介质上存储有可穿戴设备的数据监控程序,所述可穿戴设备的数据监控程序被所述处理器执行时实现如上述的数据监控方法的步骤。
本申请实施例的可穿戴设备及其数据监控方法和计算机可读存储介质,提出基于数据包监控的数据安全机制,通过建立网络驱动层,将所述应用程序发送或接收的数据包拦截并引入到权限控制模块,以预定规则对所述数据包进行权限检查,可以精确控制每一个数据包的访问权限,在一些数据安全要求严格的环境下,可以有效保证用户的数据安全。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的可穿戴设备一种实施方式的硬件结构示意图;
图2为本申请实施例提供的可穿戴设备一种实施方式的硬件示意图;
图3为本申请实施例提供的可穿戴设备一种实施方式的硬件示意图;
图4为本申请实施例提供的可穿戴设备一种实施方式的硬件示意图;
图5为本申请实施例提供的可穿戴设备一种实施方式的硬件示意图;
图6为本申请实施例提供的数据监控方法一种实施方式的流程图;
图7为本申请实施例提供的数据监控方法另一种实施方式的流程图;
图8为本申请实施例提供的数据监控方法又一种实施方式的流程图;
图9为本申请实施例提供的数据监控方法一种实施方式的实施过程示意图;
图10本申请实施例提供的数据监控方法一种实施方式的实施过程示意图;
图11本申请实施例提供的数据监控方法一种实施方式的实施过程示意图;
图12为本申请实施例提供的可穿戴设备一种实施方式的结构框图。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明,其本身没有特定的意义。因此,“模块”、“部件”或“单元”可以混合地使用。
本发明实施例中提供的可穿戴设备包括智能手环、智能手表、以及智能手机等移动终端。随着屏幕技术的不断发展,柔性屏、折叠屏等屏幕形态的出现,智能手机等移动终端也可以作为可穿戴设备。本发明实施例中提供的可穿戴设备可以包括:RF(RadioFrequency,射频)单元、WiFi模块、音频输出单元、A/V(音频/视频)输入单元、传感器、显示单元、用户输入单元、接口单元、存储器、处理器、以及电源等部件。
后续描述中将以可穿戴设备为例进行说明,请参阅图1,其为实现本发明各个实施例的一种可穿戴设备的硬件结构示意图,该可穿戴设备100可以包括:RF(RadioFrequency,射频)单元101、WiFi模块102、音频输出单元103、A/V(音频/视频)输入单元104、传感器105、显示单元106、用户输入单元107、接口单元108、存储器109、处理器110、以及电源111等部件。本领域技术人员可以理解,图1中示出的可穿戴设备结构并不构成对可穿戴设备的限定,可穿戴设备可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
下面结合图1对可穿戴设备的各个部件进行具体的介绍:
射频单元101可用于收发信息或通话过程中,信号的接收和发送,具体的,射频单元101可以将上行信息发送给基站,另外也可以将基站发送的下行信息接收后,发送给可穿戴设备的处理器110处理,基站向射频单元101发送的下行信息可以是根据射频单元101发送的上行信息生成的,也可以是在检测到可穿戴设备的信息更新后主动向射频单元101推送的,例如,在检测到可穿戴设备所处的地理位置发生变化后,基站可以向可穿戴设备的射频单元101发送地理位置变化的消息通知,射频单元101在接收到该消息通知后,可以将该消息通知发送给可穿戴设备的处理器110处理,可穿戴设备的处理器110可以控制该消息通知显示在可穿戴设备的显示面板1061上;通常,射频单元101包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等。此外,射频单元101还可以通过无线通信与网络和其他设备通信,具体的可以包括:通过无线通信与网络系统中的服务器通信,例如,可穿戴设备可以通过无线通信从服务器中下载文件资源,比如可以从服务器中下载应用程序,在可穿戴设备将某一应用程序下载完成之后,若服务器中该应用程序对应的文件资源更新,则该服务器可以通过无线通信向可穿戴设备推送资源更新的消息通知,以提醒用户对该应用程序进行更新。上述无线通信可以使用任一通信标准或协议,包括但不限于GSM(Global System of Mobile communication,全球移动通讯系统)、GPRS(GeneralPacket Radio Service,通用分组无线服务)、CDMA2000(Code Division Multiple Access2000,码分多址2000)、WCDMA(Wideband Code Division Multiple Access,宽带码分多址)、TD-SCDMA(Time Division-Synchronous Code Division Multiple Access,时分同步码分多址)、FDD-LTE(Frequency Division Duplexing-Long Term Evolution,频分双工长期演进)和TDD-LTE(Time Division Duplexing-Long Term Evolution,分时双工长期演进)等。
在一种实施方式中,可穿戴设备100可以通过插入SIM卡来接入现有的通信网络。
在另一种实施方式中,可穿戴设备100可以通过设置esim卡(Embedded-SIM),来实现接入现有的通信网络,采用esim卡的方式,可以节省可穿戴设备的内部空间,降低厚度。
可以理解的是,虽然图1示出了射频单元101,但是可以理解的是,射频单元101其并不属于可穿戴设备的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。,可穿戴设备100可以单独通过wifi模块102来实现与其他设备或通信网络的通信连接,本发明实施例并不以此为限。
WiFi属于短距离无线传输技术,可穿戴设备通过WiFi模块102可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图1示出了WiFi模块102,但是可以理解的是,其并不属于可穿戴设备的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
音频输出单元103可以在可穿戴设备100处于呼叫信号接收模式、通话模式、记录模式、语音识别模式、广播接收模式等等模式下时,将射频单元101或WiFi模块102接收的或者在存储器109中存储的音频数据转换成音频信号并且输出为声音。而且,音频输出单元103还可以提供与可穿戴设备100执行的特定功能相关的音频输出(例如,呼叫信号接收声音、消息接收声音等等)。音频输出单元103可以包括扬声器、蜂鸣器等等。
A/V输入单元104用于接收音频或视频信号。A/V输入单元104可以包括图形处理器(Graphics Processing Unit,GPU)1041和麦克风1042,图形处理器1041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元106上。经图形处理器1041处理后的图像帧可以存储在存储器109(或其它存储介质)中或者经由射频单元101或WiFi模块102进行发送。麦克风1042可以在电话通话模式、记录模式、语音识别模式等等运行模式中经由麦克风1042接收声音(音频数据),并且能够将这样的声音处理为音频数据。处理后的音频(语音)数据可以在电话通话模式的情况下转换为可经由射频单元101发送到移动通信基站的格式输出。麦克风1042可以实施各种类型的噪声消除(或抑制)算法以消除(或抑制)在接收和发送音频信号的过程中产生的噪声或者干扰。
在一种实施方式中,可穿戴设备100包括有一个或多个摄像头,通过开启摄像头,能够实现对图像的捕获,实现拍照、录像等功能,摄像头的位置可以根据需要进行设置。
可穿戴设备100还包括至少一种传感器105,比如光传感器、运动传感器以及其他传感器。具体地,光传感器包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板1061的亮度,接近传感器可在可穿戴设备100移动到耳边时,关闭显示面板1061和/或背光。作为运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等。
在一种实施方式中,可穿戴设备100还包括接近传感器,通过采用接近传感器,可穿戴设备能够实现非接触操控,提供更多的操作方式。
在一种实施方式中,可穿戴设备100还包括心率传感器,在佩戴时,通过贴近使用者,能够实现心率的侦测。
在一种实施方式中,可穿戴设备100还可以包括指纹传感器,通过读取指纹,能够实现安全验证等功能。
显示单元106用于显示由用户输入的信息或提供给用户的信息。显示单元106可包括显示面板1061,可以采用液晶显示器(Liquid Crystal Display,LCD)、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置显示面板1061。
在一种实施方式中,显示面板1061采用柔性显示屏,采用柔性显示屏的可穿戴设备在佩戴时,屏幕能够进行弯曲,从而更加贴合。可选的,所述柔性显示屏可以采用OLED屏体以及石墨烯屏体,在其他实施方式中,所述柔性显示屏也可以是其他显示材料,本实施例并不以此为限。
在一种实施方式中,可穿戴设备的显示面板1061可以采取长方形,便于佩戴时环绕。在其他实施方式中,也可以采取其他方式。
用户输入单元107可用于接收输入的数字或字符信息,以及产生与可穿戴设备的用户设置以及功能控制有关的键信号输入。具体地,用户输入单元107可包括触控面板1071以及其他输入设备1072。触控面板1071,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板1071上或在触控面板1071附近的操作),并根据预先设定的程式驱动相应的连接装置。触控面板1071可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器110,并能接收处理器110发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板1071。除了触控面板1071,用户输入单元107还可以包括其他输入设备1072。具体地,其他输入设备1072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种,具体此处不做限定。
在一种实施方式中,可穿戴设备100的侧边可以设置有一个或多个按钮。按钮可以实现短按、长按、旋转等多种方式,从而实现多种操作效果。按钮的数量可以为多个,不同的按钮之间可以组合使用,实现多种操作功能。
进一步的,触控面板1071可覆盖显示面板1061,当触控面板1071检测到在其上或附近的触摸操作后,传送给处理器110以确定触摸事件的类型,随后处理器110根据触摸事件的类型在显示面板1061上提供相应的视觉输出。虽然在图1中,触控面板1071与显示面板1061是作为两个独立的部件来实现可穿戴设备的输入和输出功能,但是在某些实施例中,可以将触控面板1071与显示面板1061集成而实现可穿戴设备的输入和输出功能,具体此处不做限定。比如,当通过射频单元101接收到某一应用程序的消息通知时,处理器110可以控制将该消息通知显示在显示面板1061的某一预设区域内,该预设区域与触控面板1071的某一区域对应,通过对触控面板1071某一区域进行触控操作,可以对显示面板1061上对应区域内显示的消息通知进行控制。
接口单元108用作至少一个外部装置与可穿戴设备100连接可以通过的接口。例如,外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。接口单元108可以用于接收来自外部装置的输入(例如,数据信息、电力等等)并且将接收到的输入传输到可穿戴设备100内的一个或多个元件或者可以用于在可穿戴设备100和外部装置之间传输数据。
在一种实施方式中,可穿戴设备100的接口单元108采用触点的结构,通过触点与对应的其他设备连接,实现充电、连接等功能。采用触点还可以防水。
存储器109可用于存储软件程序以及各种数据。存储器109可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器109可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
处理器110是可穿戴设备的控制中心,利用各种接口和线路连接整个可穿戴设备的各个部分,通过运行或执行存储在存储器109内的软件程序和/或模块,以及调用存储在存储器109内的数据,执行可穿戴设备的各种功能和处理数据,从而对可穿戴设备进行整体监控。处理器110可包括一个或多个处理单元;优选的,处理器110可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器110中。
可穿戴设备100还可以包括给各个部件供电的电源111(比如电池),优选的,电源111可以通过电源管理系统与处理器110逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。
尽管图1未示出,可穿戴设备100还可以包括蓝牙模块等,在此不再赘述。可穿戴设备100通过蓝牙,可以与其他终端设备连接,实现通信以及信息的交互。
请参考图2-图4,为本发明实施例提供的一种可穿戴设备一种实施方式下的结构示意图。本发明实施例中的可穿戴设备,包括柔性屏幕。在可穿戴设备展开时,柔性屏幕呈长条形;在可穿戴设备处于佩戴状态时,柔性屏幕弯曲呈环状。图2及图3示出了可穿戴设备屏幕展开时的结构示意图,图4示出了可穿戴设备屏幕弯曲时的结构示意图。
基于上述各个实施方式,可以看到,若所述设备为手表、手环或者可穿戴式设备时,所述设备的屏幕可以不覆盖设备的表带区域,也可以覆盖设备的表带区域。在此,本申请提出一种可选的实施方式,在本实施方式中,所述设备可以为手表、手环或者可穿戴式设备,所述设备包括屏幕以及连接部。所述屏幕可以为柔性屏幕,所述连接部可以为表带。可选的,所述设备的屏幕或者屏幕的显示区可以部分或者全部的覆盖在设备的表带上。如图5所示,图5为本申请实施例提供的一种可穿戴设备一种实施方式的硬件示意图,所述设备的屏幕向两侧延伸,部分的覆盖在设备的表带上。在其他实施方式中,所述设备的屏幕也可以全部覆盖在所述设备的表带上,本申请实施例并不以此为限。
第一实施例
如图6所示,本申请实施例提供数据监控方法,应用于可穿戴设备,所述可穿戴设备中安装应用程序,所述方法包括:
步骤21、建立网络驱动层,将所述应用程序发送或接收的数据包拦截并引入到权限控制模块;
设计一个网络驱动层,该层负责把数据包引入到权限控制模块进行权限检查。
步骤22、所述权限控制模块以预定规则对所述数据包进行权限检查。
所述权限控制模块对数据包进行权限检查,可以追查出每一个数据包的发送者和接收者,预定规则可以是根据该信息所制定的网络访问规则,可以细粒度的控制网络访问权限,以实现对用户隐私信息的保护及泄漏追踪。
在本发明实施例中,本申请实施例的数据监控方法,提出基于数据包监控的数据安全机制,通过建立网络驱动层,将所述应用程序发送或接收的数据包拦截并引入到权限控制模块,以预定规则对所述数据包进行权限检查,可以精确控制每一个数据包的访问权限,在一些数据安全要求严格的环境下,可以有效保证用户的数据安全。
在另一实施例中,如图7所示,所述权限控制模块以预定规则对所述数据包进行权限检查的步骤具体包括:
步骤221、所述权限控制模块将所述数据包以结构体的方式附送到处理函数中以预定规则进行权限检查。
更具体地,如图8所示,所述网络驱动层基于linux设计;所述权限控制模块将所述数据包以结构体的方式附送到处理函数中以预定规则进行权限检查的步骤具体包括:
步骤221a、注册勾子函数,拦截到所述数据包通信时进入所述勾子函数,同时把发送或接收到的所述数据包以结构体的方式附送到处理函数中;
网络驱动层功能具体实现方法如下:
使用nf_register_hook(&port_comm_hook)注册一个勾子函数,每次系统有数据包通信时会走进该勾子函数同时会把发送或接收到的数据包以结构体sk_buff(套接字缓存)的方式附送到处理函数中。
具体地,当所述应用程序进程向任一目标地址的服务器发送或接收数据包时,所述勾子函数将数据包内容套接字缓存送来检查权限,从套接字缓存里解析出信息。
所述套接字缓存解析的信息包括:源地址、目标地址、数据包串号、校验码、头部大小、进程号和线程号。根据这些信息,可以实现对已发生网络数据的流向跟踪,也可以追查出每一个数据包的发送者和接收者。
步骤221b、建立安全配置表,所述安全配置表中包含进程访问服务器的收发规则;
建立一个安全配置表PTable,所述安全配置表包括源地址、目标地址、端口号、进程名、线程名、数据包关键字和是否允许的字段。该表描述了某个进程在什么情况下能访问哪个服务器,通过该表,也可以分别规定某进程同某个服务器的收发规则。该表结构如下:
比如上面这行表示com.android.browser这个应用通过thread1这条线程,从192.168.1.106向114.80.10.107的80端口发送了一个数据包,且数据包中包含关键字"XX",这样的数据包不允许发出,需要丢弃该数据包。
而且,在一些实施例中,所述安全配置表的字段和所述字段下的数据为可配置的,根据该信息所制定的网络访问规则可以细粒度的控制网络访问权限,实现对用户隐私信息的保护及泄漏追踪。
步骤221c、根据所述收发规则对所述数据包进行权限检查。
当应用进程向某个服务器发送或接收数据包时,勾子函数会将数据包内容sk_buff送来检查权限,从sk_buff里可以解析出源地址,目标地址,数据包串号,校验码,头部大小,进程号,线程号等信息。
拿上面的信息在PTable中检查是否符合PTable中所规定的规则,如果允充则继续数据包继续向下路由,否则数据包丢弃。
在本申请的另一实施例中,所述方法还包括:
将所述套接字缓存解析的信息在安全配置表中检查是否符合所述安全配置表所规定的收发规则,如果允许则所述数据包继续向下路由;否则将所述数据包丢弃。
本申请实施例的数据监控方法的操作步骤如下:
数据跟踪:
建立网络驱动层会生成一个neteye.ko的文件,将该文件拷到智能终端,如可穿戴设备的任一目录:
adb push neteye3.10.73.ko/data/
通过如下指令把该驱动导进内核:
db shell
insmod/data/neteye3.10.73.ko
完成后用lsmod看下是否成功导入,成功后会看到如图9所示意的画面,图9中第三行框选的内容代表成功导入。
把kmsg的输出导出到文件:
cat/proc/kmsg>/sdcard/tcpudphead.txt
运行待确定网络访问规则的程序,把正常使用过程中生成的tcpudphead.txt和tcpdump出来的数据包一起拷贝出来做分析。
如wireshark随意打开一个抓到的数据包,如图10和图11所示。
分别在图10中找到:
时间:2016-11-25 10:58:46.568761
源地址:192.168.1.106
目标地址:114.80.10.107
源端口:45675
目标端口:80
seq号的十六进制:0xB8A0FED6
打开智能终端中的tcpudphead.txt文件,在打印信息里找2016-11-2510:58:46.568761时间点附近的打印,找到一个源地址,目标地址,源端口,目标端口,seq号十六进制均一样的一条打印,如下所示
<6>[9480.814442]PID:14661,Protocol:TCP,Src:192.168.1.106
Dest:114.80.10.107PName:cn.nubia.wear.smartWatch
TName:pool-35-thread-LOCAL Time:2016-11-25 10:58:46.545011
[SYN]45675->80Seq:0xB8A0FED6Ack:0x5C691186Window:65535
Header-Len:20Check:0xCCAF
图11中间长条框选部分就是发出该数据包的应用进程名,TName表示发出该数据包的线程名,PID是ps指令中输出的该应用的进程号。
通过如上方法可以确定出每一个数据包的发出者,也可以查到每一个数据包的接收者,也可以查看数据包的内容,如果认定某个数据包通信是非法的,可以在PTable里根据该信息制定相关规则
第二实施例
如图12所示,本申请第二实施例提供一种可穿戴设备,所述可穿戴设备包括存储器41、处理器42及存储在所述存储器41上并可在所述处理器42上运行的可穿戴设备的数据监控程序;
所述可穿戴设备的数据监控程序被所述处理器42执行时,用于实现以下所述的可穿戴设备的数据监控方法的步骤:
步骤21、建立网络驱动层,将所述应用程序发送或接收的数据包拦截并引入到权限控制模块;
步骤22、所述权限控制模块以预定规则对所述数据包进行权限检查。
在本发明实施例中,本申请实施例的可穿戴设备,提出基于数据包监控的数据安全机制,通过建立网络驱动层,将所述应用程序发送或接收的数据包拦截并引入到权限控制模块,以预定规则对所述数据包进行权限检查,可以精确控制每一个数据包的访问权限,在一些数据安全要求严格的环境下,可以有效保证用户的数据安全。
所述权限控制模块以预定规则对所述数据包进行权限检查的步骤具体包括:
步骤221、所述权限控制模块将所述数据包以结构体的方式附送到处理函数中以预定规则进行权限检查。
更具体地,所述网络驱动层基于linux设计;所述权限控制模块将所述数据包以结构体的方式附送到处理函数中以预定规则进行权限检查的步骤具体包括:
步骤221a、注册勾子函数,拦截到所述数据包通信时进入所述勾子函数,同时把发送或接收到的所述数据包以结构体的方式附送到处理函数中;
步骤221b、建立安全配置表,所述安全配置表中包含进程访问服务器的收发规则;
步骤221c、根据所述收发规则对所述数据包进行权限检查。
在本申请的另一实施例中,所述方法还包括:
将所述套接字缓存解析的信息在安全配置表中检查是否符合所述安全配置表所规定的收发规则,如果允许则所述数据包继续向下路由;否则将所述数据包丢弃。
需要说明的是,本实施例的终端与第一实施例的方法基于相同的发明构思,其具体实现过程详细见方法实施例,且方法实施例中的技术特征在本实施例中均对应适用,在此不再详述。
而且,在一些实施例中,所述安全配置表的字段和所述字段下的数据为可配置的,根据该信息所制定的网络访问规则可以细粒度的控制网络访问权限,实现对用户隐私信息的保护及泄漏追踪。
第三实施例
本申请第三实施例提供一种计算机可读存储介质,所述计算机可读存储介质上存储有可穿戴设备的数据监控程序,所述可穿戴设备的数据监控程序被处理器执行时用于实现第一实施例所述的可穿戴设备的数据监控方法的步骤。
需要说明的是,本实施例的计算机可读存储介质,与第一实施例的方法属于同一构思,其具体实现过程详细见方法实施例,且方法实施例中的技术特征在本实施例中均对应适用,这里不再赘述。
本申请实施例的计算机可读存储介质,相较于现有终端的多个显示屏的控制相互独立,不够相关和协调,本申请实施例根据选择内容提示有与该内容匹配的主题,展示匹配主题,提供是否将第一屏幕切换到所述匹配主题的选项,在更换第二屏幕为选择内容的时候,第一屏幕也可以同时更换与其匹配的匹配主题,而两个屏幕的显示相关,更加协调,提升了用户体验。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中,在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分;例如,一个物理组件可以具有多个功能,或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器,如中央处理器、数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
以上参照附图说明了本申请的优选实施例,并非因此局限本申请的权利范围。本领域技术人员不脱离本申请的范围和实质内所作的任何修改、等同替换和改进,均应在本申请的权利范围之内。
Claims (10)
1.数据监控方法,应用于可穿戴设备,所述可穿戴设备中安装应用程序,其特征在于,所述方法包括:
建立网络驱动层,将所述应用程序发送或接收的数据包拦截并引入到权限控制模块;
所述权限控制模块以预定规则对所述数据包进行权限检查。
2.如权利要求1所述的数据监控方法,其特征在于,所述权限控制模块以预定规则对所述数据包进行权限检查的步骤具体包括:
所述权限控制模块将所述数据包以结构体的方式附送到处理函数中以预定规则进行权限检查。
3.如权利要求2所述的数据监控方法,其特征在于,所述网络驱动层基于linux设计;所述权限控制模块将所述数据包以结构体的方式附送到处理函数中以预定规则进行权限检查的步骤具体包括:
注册勾子函数,拦截到所述数据包通信时进入所述勾子函数,同时把发送或接收到的所述数据包以结构体的方式附送到处理函数中;
建立安全配置表,所述安全配置表中包含进程访问服务器的收发规则;
根据所述收发规则对所述数据包进行权限检查。
4.如权利要求3项所述的数据监控方法,其特征在于,所述安全配置表包括源地址、目标地址、端口号、进程名、线程名、数据包关键字和是否允许的字段。
5.如权利要求3项所述的数据监控方法,其特征在于,所述安全配置表的字段和所述字段下的数据为可配置的。
6.如权利要求3-5任一项所述的数据监控方法,其特征在于,
当所述应用程序进程向任一目标地址的服务器发送或接收数据包时,所述勾子函数将数据包内容套接字缓存送来检查权限,从套接字缓存里解析出信息。
7.如权利要求6所述的数据监控方法,其特征在于,所述套接字缓存解析的信息包括:源地址、目标地址、数据包串号、校验码、头部大小、进程号和线程号。
8.如权利要求7所述的数据监控方法,其特征在于,所述方法还包括:
将所述套接字缓存解析的信息在安全配置表中检查是否符合所述安全配置表所规定的收发规则,如果允许则所述数据包继续向下路由;否则将所述数据包丢弃。
9.可穿戴设备,其特征在于,所述可穿戴设备包括:
存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;
所述计算机程序被所述处理器执行时实现如权利要求1至8中任一项所述的方法的步骤。
10.计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有可穿戴设备的数据监控程序,所述可穿戴设备的数据监控程序被所述处理器执行时实现如权利要求1至8中任一项所述的可穿戴设备的数据监控方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910297672.6A CN110086786A (zh) | 2019-04-15 | 2019-04-15 | 可穿戴设备及其数据监控方法和计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910297672.6A CN110086786A (zh) | 2019-04-15 | 2019-04-15 | 可穿戴设备及其数据监控方法和计算机可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110086786A true CN110086786A (zh) | 2019-08-02 |
Family
ID=67415115
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910297672.6A Pending CN110086786A (zh) | 2019-04-15 | 2019-04-15 | 可穿戴设备及其数据监控方法和计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110086786A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113407956A (zh) * | 2021-05-31 | 2021-09-17 | 江铃汽车股份有限公司 | 一种数据控制方法、系统、可读存储介质及车辆 |
| CN114787724A (zh) * | 2019-12-06 | 2022-07-22 | 天梭股份有限公司 | 手表中的数据的使用管理方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101997912A (zh) * | 2010-10-27 | 2011-03-30 | 苏州凌霄科技有限公司 | 基于Android平台的强制访问控制装置及控制方法 |
| US20120124675A1 (en) * | 2010-11-11 | 2012-05-17 | Samsung Sds Co., Ltd. | Apparatus and method for managing digital rights through hooking a kernel native api |
| CN105323261A (zh) * | 2015-12-15 | 2016-02-10 | 北京奇虎科技有限公司 | 数据检测方法及装置 |
-
2019
- 2019-04-15 CN CN201910297672.6A patent/CN110086786A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101997912A (zh) * | 2010-10-27 | 2011-03-30 | 苏州凌霄科技有限公司 | 基于Android平台的强制访问控制装置及控制方法 |
| US20120124675A1 (en) * | 2010-11-11 | 2012-05-17 | Samsung Sds Co., Ltd. | Apparatus and method for managing digital rights through hooking a kernel native api |
| CN105323261A (zh) * | 2015-12-15 | 2016-02-10 | 北京奇虎科技有限公司 | 数据检测方法及装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114787724A (zh) * | 2019-12-06 | 2022-07-22 | 天梭股份有限公司 | 手表中的数据的使用管理方法 |
| CN113407956A (zh) * | 2021-05-31 | 2021-09-17 | 江铃汽车股份有限公司 | 一种数据控制方法、系统、可读存储介质及车辆 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109067986A (zh) | 智能穿戴设备的同步显示方法、移动终端及可读存储介质 | |
| CN109901695A (zh) | 屏幕省电的显示方法、移动终端和计算机可读存储介质 | |
| CN109976612A (zh) | 应用功能实现方法、可穿戴设备、手机和计算机可读存储介质 | |
| CN110362368A (zh) | 可穿戴设备的图片定制显示方法、相关设备及存储介质 | |
| CN109995938A (zh) | 一种通知显示方法、手机、可穿戴设备和计算可读存储介质 | |
| CN110020386A (zh) | 应用页面分享方法、移动终端及计算机可读存储介质 | |
| CN110175066A (zh) | 可穿戴设备、交互控制方法以及计算机可读存储介质 | |
| CN110399195A (zh) | 一种桌面图标动态替换方法、设备及计算机可读存储介质 | |
| CN110086786A (zh) | 可穿戴设备及其数据监控方法和计算机可读存储介质 | |
| CN110134312A (zh) | 控制方法、可穿戴设备及计算机可读存储介质 | |
| CN110086563A (zh) | 一种旋转控制方法、设备及计算机可读存储介质 | |
| CN110175008A (zh) | 操作终端的方法、可穿戴设备及计算机可读存储介质 | |
| CN110072295A (zh) | 双通道通信方法、装置、第一终端及介质 | |
| CN110098845A (zh) | 消息处理方法、可穿戴设备、移动终端及可读存储介质 | |
| CN109992472A (zh) | 一种界面监测方法、终端及计算机可读存储介质 | |
| CN110213637A (zh) | 视频文件增加水印的方法、可穿戴设备及可读存储介质 | |
| CN110086808A (zh) | 一种账户登录控制方法、设备及计算机可读存储介质 | |
| CN110072071A (zh) | 一种视频录制交互控制方法、设备及计算机可读存储介质 | |
| CN110198377A (zh) | 一种双屏终端控制方法、双屏终端及计算机可读存储介质 | |
| CN110187764A (zh) | 一种弹幕显示方法、穿戴式设备及存储介质 | |
| CN110086929A (zh) | 息屏显示方法、手机、可穿戴设备和计算机可读存储介质 | |
| CN109743469A (zh) | 一种基于volte的通信方法及移动终端 | |
| CN110113481A (zh) | 开启穿戴设备上对应应用的方法、终端、穿戴设备及介质 | |
| CN110096247A (zh) | 可穿戴设备及其屏幕显示控制方法和计算机可读存储介质 | |
| CN110231895A (zh) | 一种图像通知方法、可穿戴设备及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190802 |
|
| RJ01 | Rejection of invention patent application after publication |