老人手表測評研究

張 帆，王永順

（1.北京泰瑞特檢測技術(shù)服務(wù)有限責(zé)任公司，北京 100015；2.中國人民解放軍61846 部隊，河北 保定 072750）

0 引言

在逐漸進(jìn)入老齡化社會的大環(huán)境下，“銀發(fā)經(jīng)濟”正在逐步回暖。老人手表這類中老年科技產(chǎn)品成為“銀發(fā)經(jīng)濟”追捧焦點。本文將老人的年齡分為60 ～74 歲、75 ～89 歲及90 歲以上，綜合老人的健康狀態(tài)和認(rèn)知水平，將老人手表的用戶劃分為學(xué)習(xí)能力低、學(xué)習(xí)能力中/高、接受能力強以及排斥學(xué)習(xí)4 種類型。老人年齡與老人手表用戶的關(guān)聯(lián)情況如圖1 所示。

圖1 老人年齡與老人手表用戶關(guān)聯(lián)圖

部分老人在視覺、聽覺、運動和認(rèn)知能力方面存在不同程度的退化，無法像健全人那樣正常使用老人手表，可能存在如下情況：

（1）由于視覺能力減退，無法看清某些類型的信息；

（2）由于聽力能力減退，無法聽清楚音頻類型的信息；

（3）由于運動能力減退，不方便或無法使用智能手表觸摸操作；

（4）由于認(rèn)知能力下降，一些智能手表的復(fù)雜功能操作看不清、用不順。

老人手表的目的就是幫助那些在視覺、聽覺、運動和認(rèn)知能力方面存在不同程度退化的老年人能夠順暢地使用智能手表，對于那些在智能手表使用過程中仍存在困難的老年人，可通過他人遠(yuǎn)程操控的方式完成操作；在老人遇到緊急情況下，老人手表可提供必要的應(yīng)急服務(wù)。

1 老人手表系統(tǒng)概述

老人手表系統(tǒng)主要由移動智能終端、云平臺及老人手表組成，系統(tǒng)結(jié)構(gòu)如圖2 所示。

圖2 老人手表系統(tǒng)框圖

移動智能終端安裝老人手表App 并與老人手表綁定，就可以通過云平臺與老人手表進(jìn)行信息交互。用戶對老人手表App 進(jìn)行操作，將指令信息通過云平臺發(fā)送到老人手表，老人手表會做出回應(yīng)執(zhí)行相應(yīng)的動作。手表可將采集的健康數(shù)據(jù)及狀態(tài)信息等數(shù)據(jù)返回至云平臺，云平臺會對這些數(shù)據(jù)進(jìn)行分析和處理，并將對應(yīng)的結(jié)果返回至老人手表App。

2 測評內(nèi)容

北京泰瑞特檢測技術(shù)服務(wù)有限責(zé)任公司對老人手表從功能要求以及信息安全要求等方面進(jìn)行研究測評和討論。

2.1 功能要求

依據(jù)《老人智能手表技術(shù)要求和測試方法》（SJ/T 11786—2021）[1]和《健康管理腕式可穿戴設(shè)備技術(shù)要求》（SJ/T 11785—2021）[2]等標(biāo)準(zhǔn)對老人手表功能的要求，通過對市面上最常見的幾款老人手表的功能項進(jìn)行摸底測試，發(fā)現(xiàn)大部分老人手表都能夠滿足標(biāo)準(zhǔn)的要求，也能很好地滿足老年人的各種需求。本文將多數(shù)老人手表都具備并且在實際使用中比較基礎(chǔ)和實用的功能作為老人手表應(yīng)具備的“必備功能”，將能夠增加用戶體驗的功能作為宜具備的“可選功能”，并對功能進(jìn)行描述：將時間、即時通信、定位、心率檢測、步數(shù)統(tǒng)計、出行軌跡、緊急求救以及跌倒/事故自動求助等功能歸類為“必備功能”；將睡眠質(zhì)量檢測、血壓檢測、行為提醒、風(fēng)險提醒、血氧飽和度檢測、心電檢測、體溫檢測以及地理圍欄等功能歸為“可選功能”。

2.2 信息安全要求

如果老人手表系統(tǒng)存在漏洞或后門等信息安全隱患，一旦被有心人攻破利用，就可能危及老人手表產(chǎn)品或應(yīng)用的安全，更嚴(yán)重的可能泄露用戶的個人信息或健康數(shù)據(jù)等信息。本文參照《老人智能手表技術(shù)要求和測試方法》（SJ/T 11786—2021）[1]、《信息安全技術(shù) 個人信息安全規(guī)范》（GB/T 35273—2020）[3]和《信息安全技術(shù) 移動智能終端應(yīng)用軟件安全技術(shù)要求和測試評價方法》（GB/T 34975—2017）[4]標(biāo)準(zhǔn)中信息安全部分的要求，將老人手表的信息安全分為終端信息安全和客戶端信息安全。終端信息安全包括固件安全和恢復(fù)出廠設(shè)置，客戶端信息安全包括數(shù)據(jù)的安全、個人信息的安全、身份鑒別的安全、源代碼的安全以及老人手表App 安裝與卸載的安全。

2.3 測評方法

2.3.1 測試環(huán)境

本文設(shè)置的測試環(huán)境如圖3 所示。使用已經(jīng)獲取了ROOT 權(quán)限的手機接入計算機，在計算機上可以查看到手機里的文件內(nèi)容。在計算機上開啟無線網(wǎng)絡(luò)，手機和老人手表同時連接該無線網(wǎng)絡(luò)，通過對該無線網(wǎng)絡(luò)進(jìn)行抓包，查看和分析通信的內(nèi)容。

圖3 測試環(huán)境

2.3.2 功能測量

依據(jù)老人手表產(chǎn)品使用說明，在手機上安裝老人手表App，查看App 是否具備標(biāo)準(zhǔn)要求的功能項目。

2.3.3 信息安全測量

搭建測試環(huán)境后，對老人手表針對信息安全做如下檢測。

2.3.3.1 終端信息安全

對于終端信息安全，主要測試以下項目。

（1）固件安全。檢測老人手表是否具備固件升級功能，是否可以正常下載固件升級包，升級包通過校驗后老人手表是否能夠進(jìn)行正常升級并啟動，升級包校驗失敗后老人手表是否不能升級并啟動。

（2）恢復(fù)出廠設(shè)置。檢測老人手表是否具有恢復(fù)出廠設(shè)置功能。

2.3.3.2 客戶端信息安全

對于客戶端信息安全，主要測試以下項目。

（1）老人手表App 安裝及卸載的安全[5]。安裝App 時，查看是否提示用戶對其使用的手機資源和數(shù)據(jù)進(jìn)行確認(rèn)；卸載App 時，查看其是否完全刪除。

（2）個人信息的安全。查看App 是否采集個人健康數(shù)據(jù)和個人信息等信息。

（3）身份鑒別的安全。檢測手機App 與云平臺進(jìn)行通信前是否對通信雙方的身份進(jìn)行身份鑒別，鑒別的內(nèi)容包括口令鑒別、證書鑒別等。

（4）源代碼的安全。檢測App 的源代碼中是否有供應(yīng)者或開發(fā)者的簽名信息，是否對簽名信息進(jìn)行安全校驗；檢測App 的源代碼是否進(jìn)行了混淆處理，是否具備安全校驗。

（5）數(shù)據(jù)的安全。檢測手機App 與云平臺建立會話前是否進(jìn)行密鑰協(xié)商，傳輸數(shù)據(jù)是否進(jìn)行了加密，是否以明文形式將個人信息寫入App 本地存儲的文件中，是否可以對本地存儲的數(shù)據(jù)進(jìn)行刪除。

3 數(shù)據(jù)摸底分析

3.1 功能測試結(jié)果分析

根據(jù)以上測試方法及要求，針對3 種老人手表樣品的測試結(jié)果如表1 所示。對表1 的功能測試結(jié)果分析如下。

表1 老人手表功能測試結(jié)果

這3 款老人手表都有的“必備功能”有8 個。樣品1 和樣品2 具有的“可選功能”數(shù)量都是4 個，占“可選功能”總數(shù)的50%。樣品3 所具有的“可選功能”數(shù)量為6 個，占了“可選功能”總數(shù)的75%?？梢钥闯?，這3 款老人手表都具有比較全面和豐富的功能，能夠很好地滿足老年人的需求。同時，這3 款老人手表都具有“風(fēng)險提醒”和“地理圍欄”功能，可以看出，各廠家認(rèn)為“風(fēng)險提醒”和“地理圍欄”是老人手表較重要的功能項。

3.2 信息安全測試結(jié)果分析

在信息安全方面，本文對數(shù)據(jù)的安全、個人信息的安全、身份鑒別的安全、源代碼的安全以及老人手表App 安裝及卸載的安全進(jìn)行摸底測試。對測試結(jié)果進(jìn)行分析，發(fā)現(xiàn)3 個信息安全問題是各廠家容易忽略的地方。

（1）源代碼的安全。老人手表App 的安裝包沒有對源代碼的完整性進(jìn)行校驗，修改安裝包后同樣可以安裝并使用，不符合源代碼完整性校驗的要求；老人手表App 的安裝包沒有對簽名信息進(jìn)行安全校驗，重新簽名后的安裝包同樣可以安裝并使用。

（2）數(shù)據(jù)的安全。賬號信息在App 的本地文件內(nèi)以明文形式存儲，不符合存儲數(shù)據(jù)安全的要求；本地存儲的信息可以進(jìn)行修改，不能滿足完整性的要求。

（3）個人信息的安全。手機采集用戶個人健康數(shù)據(jù)時，沒有向用戶明確并未經(jīng)過用戶同意。

4 結(jié)語

從老人的安全角度考慮，大部分老人手表都以定位、緊急求救及健康監(jiān)測等功能作為主要功能；從老人視力和聽力出現(xiàn)弱化的角度考慮，大部分老人手表的屏幕界面上字體和圖標(biāo)的尺寸普遍很大，同時伴有高音量的語音提示；從老年人的人機角度來看，除了智能手表的基本功能外，很多老人手表會添加緊急提醒、心率及手機通信等功能。大部分老年人在記憶力方面存在不同程度的退化，在學(xué)習(xí)新的知識時，要長時間進(jìn)行記憶，如果老人手表的操作方法與以往的經(jīng)驗一樣，就可以降低使用難度，用戶將依靠以往的經(jīng)驗更快地學(xué)會使用老人手表，讓老年人在享受數(shù)字生活的過程中可以更好地獲得幸福感和安全感。