[发明专利]可穿戴设备及其数据监控方法和计算机可读存储介质

说明书

本申请涉及智能穿戴，提供可穿戴设备及其数据监控方法和计算机可读存储介质，提出基于数据包监控的数据安全机制，通过建立网络驱动层，将所述应用程序发送或接收的数据包拦截并引入到权限控制模块，以预定规则对所述数据包进行权限检查，可以精确控制每一个数据包的访问权限，在一些数据安全要求严格的环境下，可以有效保证用户的数据安全。

技术领域

本申请实施例涉及智能穿戴技术领域，尤其涉及可穿戴设备及其数据监控方法和计算机可读存储介质。

背景技术

目前可穿戴设备会有很多隐私数据，如个人位置，健康数据等，而随着穿戴设备能力的提升，会安装越来越多的第三方应用，而这些应用中会有大量使用网络的需要，目前android的网络访问权限限制粒度只能到达进程一级，也就是只能规定是否允许某个应用访问网络，一旦获得网络权限，应用传输的数据内容便无法做出管控，数据安全性是建立在对应用的信任基础上，无法充分保证数据的安全。

发明内容

有鉴于此，本申请实施例的目的在于提供可穿戴设备及其数据监控方法和计算机可读存储介质，以解决现有可穿戴设备对应用程序的监控只能监控到进程一级，要么允许访问，要么不允许访问，应用程序的网络访问权限限制粒度不够细的技术问题。

本申请实施例解决上述技术问题所采用的技术方案如下：

根据本申请实施例的一个方面，提供数据监控方法，应用于可穿戴设备，所述可穿戴设备中安装应用程序，所述方法包括：

建立网络驱动层，将所述应用程序发送或接收的数据包拦截并引入到权限控制模块；

所述权限控制模块以预定规则对所述数据包进行权限检查。

在一种实施方式中，所述权限控制模块以预定规则对所述数据包进行权限检查的步骤具体包括：

所述权限控制模块将所述数据包以结构体的方式附送到处理函数中以预定规则进行权限检查。

在一种实施方式中，所述网络驱动层基于linux设计；所述权限控制模块将所述数据包以结构体的方式附送到处理函数中以预定规则进行权限检查的步骤具体包括：

注册勾子函数，拦截到所述数据包通信时进入所述勾子函数，同时把发送或接收到的所述数据包以结构体的方式附送到处理函数中；

建立安全配置表，所述安全配置表中包含进程访问服务器的收发规则；

根据所述收发规则对所述数据包进行权限检查。

在一种实施方式中，所述安全配置表包括源地址、目标地址、端口号、进程名、线程名、数据包关键字和是否允许的字段。

在一种实施方式中，所述安全配置表的字段和所述字段下的数据为可配置的。

在一种实施方式中，

当所述应用程序进程向任一目标地址的服务器发送或接收数据包时，所述勾子函数将数据包内容套接字缓存送来检查权限，从套接字缓存里解析出信息。

在一种实施方式中，所述套接字缓存解析的信息包括：源地址、目标地址、数据包串号、校验码、头部大小、进程号和线程号。

在一种实施方式中，所述方法还包括：

将所述套接字缓存解析的信息在安全配置表中检查是否符合所述安全配置表所规定的收发规则，如果允许则所述数据包继续向下路由；否则将所述数据包丢弃。

根据本申请实施例的另一个方面，提供可穿戴设备，所述可穿戴设备包括：

存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序；

所述计算机程序被所述处理器执行时实现如上述的方法的步骤。