[发明专利]可穿戴设备及其数据监控方法和计算机可读存储介质

权利要求书

1.数据监控方法，应用于可穿戴设备，所述可穿戴设备中安装应用程序，其特征在于，所述方法包括：

建立网络驱动层，将所述应用程序发送或接收的数据包拦截并引入到权限控制模块；

所述权限控制模块以预定规则对所述数据包进行权限检查。

2.如权利要求1所述的数据监控方法，其特征在于，所述权限控制模块以预定规则对所述数据包进行权限检查的步骤具体包括：

所述权限控制模块将所述数据包以结构体的方式附送到处理函数中以预定规则进行权限检查。

3.如权利要求2所述的数据监控方法，其特征在于，所述网络驱动层基于linux设计；所述权限控制模块将所述数据包以结构体的方式附送到处理函数中以预定规则进行权限检查的步骤具体包括：

注册勾子函数，拦截到所述数据包通信时进入所述勾子函数，同时把发送或接收到的所述数据包以结构体的方式附送到处理函数中；

建立安全配置表，所述安全配置表中包含进程访问服务器的收发规则；

根据所述收发规则对所述数据包进行权限检查。

4.如权利要求3项所述的数据监控方法，其特征在于，所述安全配置表包括源地址、目标地址、端口号、进程名、线程名、数据包关键字和是否允许的字段。

5.如权利要求3项所述的数据监控方法，其特征在于，所述安全配置表的字段和所述字段下的数据为可配置的。

6.如权利要求3-5任一项所述的数据监控方法，其特征在于，

当所述应用程序进程向任一目标地址的服务器发送或接收数据包时，所述勾子函数将数据包内容套接字缓存送来检查权限，从套接字缓存里解析出信息。

7.如权利要求6所述的数据监控方法，其特征在于，所述套接字缓存解析的信息包括：源地址、目标地址、数据包串号、校验码、头部大小、进程号和线程号。

8.如权利要求7所述的数据监控方法，其特征在于，所述方法还包括：

将所述套接字缓存解析的信息在安全配置表中检查是否符合所述安全配置表所规定的收发规则，如果允许则所述数据包继续向下路由；否则将所述数据包丢弃。

9.可穿戴设备，其特征在于，所述可穿戴设备包括：

存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序；

所述计算机程序被所述处理器执行时实现如权利要求1至8中任一项所述的方法的步骤。

10.计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有可穿戴设备的数据监控程序，所述可穿戴设备的数据监控程序被所述处理器执行时实现如权利要求1至8中任一项所述的可穿戴设备的数据监控方法的步骤。