本发明专利技术适用于计算机领域,提供了一种手环安全检测、防御方法、装置、计算机设备和存储介质。所述手环安全检测方法包括:与目标手环建立蓝牙连接,所述蓝牙连接的模式为无需匹配验证模式;运行预设的伪应用程序,并利用所述蓝牙连接向目标手环发送修改、读取数据请求信息,当在目标手环用户非协助的情况下,修改、读取所述目标手环数据成功,则输出安全评价。本发明专利技术通过设置写有用于修改、读取用户数据的伪应用程序,并选择无需匹配验证的蓝牙连接模式,可以实现在无需用户协助的情况下与目标手环连接并修改、读取目标手环数据,读取修改成功则存在安全隐患,否则安全,从而实现对手环安全检测的目的。
Hand Ring Safety Detection, Defense Method, Device, Computer Equipment and Storage Media
【技术实现步骤摘要】
手环安全检测、防御方法、装置、计算机设备和存储介质
本专利技术属于计算机领域,尤其涉及一种手环安全检测、防御方法、装置、计算机设备和存储介质。
技术介绍
随着人们生活水平的提高、物质生活的丰富以及飞速发展的科技创新,智能手环迅速发展,变得十分普及,成为了我国国民钟爱的运动必需品。人们使用智能手环可以接打电话、查看运动步数和健康指数等。当到处印刻着健康指数、行为偏好、生活偏好和日常运动痕迹的时候,个人隐私泄露的风险大大增加。现代社会中,如果可以获得的个人数据量越多,那么可以获得的隐私信息量就越大,只要拥有了足够多的数据,我们甚至可以洞悉一个人的一切。现有的针对智能手环的攻击技术都是在用户授权或协作的基础上,一般需要用户自行在智能手环中植入固件或连接攻击者的网络,对于这种攻击方式,用户提高安全意识即可做到有效的安全防御。但是对于一些非协作式攻击,不需要用户提前安装任何软件、固件或者连接攻击者的网络即可完成对用户手环数据的窃取和修改,在这种非协作式攻击过程中,被攻击的用户完全无感知,也无需配合,急需一种针对非协作式攻击的安全检测方法。
技术实现思路
本专利技术实施例的目的在于提供一种手环安全检测的方法,旨在解决对于一些非协作式攻击,不需要用户提前安装任何软件、固件或者连接攻击者的网络即可完成对用户手环数据的窃取和修改,在这种非协作式攻击过程中,被攻击的用户完全无感知,也无需配合的问题本专利技术实施例是这样实现的,与目标手环建立蓝牙连接,蓝牙连接的模式为无需匹配验证模式;运行预设的伪应用程序,并利用蓝牙连接向目标手环发送修改、读取数据请求信息,当在目标手环用户非协助的情况下,修改、读取目标手环数据成功,则输出安全评价,预设的伪应用程序中写有用于修改、读取目标手环数据的源代码。本专利技术实施例的另一目的在于提供一种手环安全防御方法,基于上述一种手环安全检测方法,包括:接收伪应用程序终端发送的请求信息;识别请求信息中伪应用程序终端与手环之间的蓝牙连接的模式;当伪应用程序终端与手环蓝牙连接的模式为无需匹配验证模式,则输出安全提示。本专利技术实施例的另一目的在于提供一种手环安全检测装置,包括:蓝牙模块,用于与目标手环建立蓝牙连接,蓝牙连接的模式无需匹配验证模式;检测模块,用于运行预设的伪应用程序,并利用蓝牙连接向目标手环发送修改、读取数据请求信息,当在目标手环用户非协助的情况下,修改、读取目标手环数据成功,则输出安全评价,预设的伪应用程序中写有用于修改、读取目标手环数据的源代码。本专利技术实施例的另一目的在于提供一种手环安全防御装置,包括:接收模块,用于接收伪应用程序终端发送的请求信息;防御模块,用于识别请求信息中伪应用程序终端与手环蓝牙连接的模式;当伪应用程序终端与手环蓝牙连接的模式为无需匹配验证模式,则输出安全提示。本专利技术实施例的另一目的在于提供一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,计算机程序被处理器执行时,使得处理器执行上述手环安全检测方法的步骤。本专利技术实施例的另一目的在于提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时,使得处理器执行上述手环安全检测方法的步骤。本专利技术实施例提供的一种手环安全检测方法,通过设置写有用于修改、读取用户数据的伪应用程序,并选择无需匹配验证的蓝牙连接模式,可以实现在无需用户协助的情况下与目标手环连接并修改、读取目标手环数据,读取修改成功则存在安全隐患,否则安全,从而实现对手环安全检测的目的,保护用户隐私安全。附图说明图1为本专利技术实施例提供的一种手环安全检测方法的应用环境图;图2为本专利技术实施例提供的一种手环安全检测方法的流程图;图3为本专利技术实施例提供的一种手环安全防御方法的流程图;图4为本专利技术实施例提供的一种手环安全检测装置的结构框图;图5为本专利技术实施例提供的一种手环安全防御装置的结构框图;图6为一个实施例中计算机设备的内部结构框图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。可以理解,本申请所使用的术语“第一”、“第二”等可在本文中用于描述各种元件,但除非特别说明,这些元件不受这些术语限制。这些术语仅用于将第一个元件与另一个元件区分。举例来说,在不脱离本申请的范围的情况下,可以将第一xx脚本称为第二xx脚本,且类似地,可将第二xx脚本称为第一xx脚本。图1为本专利技术实施例提供的一种手环安全检测方法的应用环境图,如图1所示,在该应用环境中,包括手环110、伪应用程序终端120、手环用户终端130。手环110设置有蓝牙模块,一般通过蓝牙低功耗技术与装有手环应用程序的一端连接,且手环上的蓝牙为从机模式,工作在从机模式的低功耗蓝牙模块也处于广播状态,等待被扫描。伪应用程序终端120、手环用户终端130,可以是设置有蓝牙模块的智能手机、平板电脑、笔记本电脑、台式计算机、智能音箱、智能手表等,但并不局限于此。手环110和伪应用程序终端120之间、手环110和手环用户终端130之间通过蓝牙连接。如图2所示,在一个实施例中,提出了一种手环安全检测方法,本实施例主要以该方法应用于上述图1中的伪应用程序终端120来举例说明。一种手环安全检测方法,具体可以包括以下步骤:步骤S202,与目标手环建立蓝牙连接,蓝牙连接的模式为无需匹配验证模式;在本专利技术实施例中,打开终端的蓝牙开关并扫描周围的蓝牙设备,然后向目标手环发起连接即可实现与目标手环的配对。目标手环为被检测的手环。步骤S204,运行预设的伪应用程序,并利用蓝牙连接向目标手环发送修改、读取数据请求信息,当在目标手环用户非协助的情况下,修改、读取目标手环数据成功,则输出安全评价,预设的伪应用程序中写有用于修改、读取目标手环数据的源代码。在本专利技术实施例中,伪应用程序为设置于检测终端的一个APP,可以通过编写Android应用程序框架作为伪智能手环应用程序载体,在伪应用程序中写入与手环的各功能对应的,用于修改、读取目标手环数据的源代码,从而使伪应用程序具备修改、读取目标手环数据的功能。手环功能包括记录日常生活中的运动、睡眠、心率等实时数据以及时钟显示,但不限于此。在本专利技术实施例中,编写的伪应用程序可以选择通过蓝牙的Justwork模式与手环进行连接,在蓝牙的Justwork模式下进行连接配对时,主动发起连接即可配对,用户看不到配对过程,例如连接蓝牙耳机,从而可以实现在用户非协助的情况下和目标手环建立蓝牙连接,并通过运行伪应用程序向目标手环发送读取修改用户数据的请求。在本专利技术实施例中,伪应用程序中设置有前端交互页面,用于提供修改、读取目标手环数据的入口。检测人员可以通过前端交互页面选择想要修改或者读取目标手环的数据,然后由伪应用程序向目标手环发送修改、读取数据的请求,当检测人员可以成功修改、读取用户数据,手环存在被攻击的风险,伪应用程序输出安全评价报告。本专利技术实施例提供的一种手环安全检测方法,本专利技术通过设置写有用于修改、读取用户数据的伪应用程序,并选择无需匹配验证的蓝牙连接模式,可以实现在无需用户协助的情况下与目标手环连接并修改、读取目标手环数据,读取修改成功则存在安全隐患,否本文档来自技高网...
【技术保护点】
1.一种手环安全检测方法,其特征在于,所述手环安全检测方法包括:与目标手环建立蓝牙连接,所述蓝牙连接的模式为无需匹配验证模式;运行预设的伪应用程序,并利用所述蓝牙连接向目标手环发送修改、读取数据请求信息,当在目标手环用户非协助的情况下,修改、读取所述目标手环数据成功,则输出安全评价,所述预设的伪应用程序中写有用于修改、读取目标手环数据的源代码。
【技术特征摘要】
1.一种手环安全检测方法,其特征在于,所述手环安全检测方法包括:与目标手环建立蓝牙连接,所述蓝牙连接的模式为无需匹配验证模式;运行预设的伪应用程序,并利用所述蓝牙连接向目标手环发送修改、读取数据请求信息,当在目标手环用户非协助的情况下,修改、读取所述目标手环数据成功,则输出安全评价,所述预设的伪应用程序中写有用于修改、读取目标手环数据的源代码。2.根据权利要求1所述的一种手环安全检测方法,其特征在于,所述预设的伪应用程序遵循蓝牙justwork模式,使装有所述预设的伪应用程序的终端能够和目标手环在无需匹配验证的情况下实现蓝牙连接。3.根据权利要求1所述的一种手环安全检测方法,其特征在于,所述预设的伪应用程序中设置有前端交互页面,用于提供修改、读取目标手环数据的入口。4.一种手环安全防御方法,基于权利要求1~3所述的一种手环安全检测方法,应用于手环,其特征在于,所述手环安全防御方法包括:接收所述伪应用程序终端发送的请求信息;识别所述请求信息中所述伪应用程序终端与手环之间的蓝牙连接的模式;当所述伪应用程序终端与手环蓝牙连接的模式为无需匹配验证模式,则输出安全提示。5.一种手环安全检测装置,其特征在于,所述手环安全检测装置包括:蓝牙模块,用于与目标手环建立蓝牙连接,所述蓝牙连接的模式无需匹配验证模式;检测模块,用于运行预设的伪应用程序,并利用所述蓝牙连接向目标手环发送修改、读...
【专利技术属性】
技术研发人员:刘晴晴,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。