張 帆,王永順
(1.北京泰瑞特檢測技術(shù)服務(wù)有限責(zé)任公司,北京 100015;2.中國人民解放軍61846 部隊,河北 保定 072750)
在逐漸進(jìn)入老齡化社會的大環(huán)境下,“銀發(fā)經(jīng)濟”正在逐步回暖。老人手表這類中老年科技產(chǎn)品成為“銀發(fā)經(jīng)濟”追捧焦點。本文將老人的年齡分為60 ~74 歲、75 ~89 歲及90 歲以上,綜合老人的健康狀態(tài)和認(rèn)知水平,將老人手表的用戶劃分為學(xué)習(xí)能力低、學(xué)習(xí)能力中/高、接受能力強以及排斥學(xué)習(xí)4 種類型。老人年齡與老人手表用戶的關(guān)聯(lián)情況如圖1 所示。
圖1 老人年齡與老人手表用戶關(guān)聯(lián)圖
部分老人在視覺、聽覺、運動和認(rèn)知能力方面存在不同程度的退化,無法像健全人那樣正常使用老人手表,可能存在如下情況:
(1)由于視覺能力減退,無法看清某些類型的信息;
(2)由于聽力能力減退,無法聽清楚音頻類型的信息;
(3)由于運動能力減退,不方便或無法使用智能手表觸摸操作;
(4)由于認(rèn)知能力下降,一些智能手表的復(fù)雜功能操作看不清、用不順。
老人手表的目的就是幫助那些在視覺、聽覺、運動和認(rèn)知能力方面存在不同程度退化的老年人能夠順暢地使用智能手表,對于那些在智能手表使用過程中仍存在困難的老年人,可通過他人遠(yuǎn)程操控的方式完成操作;在老人遇到緊急情況下,老人手表可提供必要的應(yīng)急服務(wù)。
老人手表系統(tǒng)主要由移動智能終端、云平臺及老人手表組成,系統(tǒng)結(jié)構(gòu)如圖2 所示。
圖2 老人手表系統(tǒng)框圖
移動智能終端安裝老人手表App 并與老人手表綁定,就可以通過云平臺與老人手表進(jìn)行信息交互。用戶對老人手表App 進(jìn)行操作,將指令信息通過云平臺發(fā)送到老人手表,老人手表會做出回應(yīng)執(zhí)行相應(yīng)的動作。手表可將采集的健康數(shù)據(jù)及狀態(tài)信息等數(shù)據(jù)返回至云平臺,云平臺會對這些數(shù)據(jù)進(jìn)行分析和處理,并將對應(yīng)的結(jié)果返回至老人手表App。
北京泰瑞特檢測技術(shù)服務(wù)有限責(zé)任公司對老人手表從功能要求以及信息安全要求等方面進(jìn)行研究測評和討論。
依據(jù)《老人智能手表技術(shù)要求和測試方法》(SJ/T 11786—2021)[1]和《健康管理腕式可穿戴設(shè)備技術(shù)要求》(SJ/T 11785—2021)[2]等標(biāo)準(zhǔn)對老人手表功能的要求,通過對市面上最常見的幾款老人手表的功能項進(jìn)行摸底測試,發(fā)現(xiàn)大部分老人手表都能夠滿足標(biāo)準(zhǔn)的要求,也能很好地滿足老年人的各種需求。本文將多數(shù)老人手表都具備并且在實際使用中比較基礎(chǔ)和實用的功能作為老人手表應(yīng)具備的“必備功能”,將能夠增加用戶體驗的功能作為宜具備的“可選功能”,并對功能進(jìn)行描述:將時間、即時通信、定位、心率檢測、步數(shù)統(tǒng)計、出行軌跡、緊急求救以及跌倒/事故自動求助等功能歸類為“必備功能”;將睡眠質(zhì)量檢測、血壓檢測、行為提醒、風(fēng)險提醒、血氧飽和度檢測、心電檢測、體溫檢測以及地理圍欄等功能歸為“可選功能”。
如果老人手表系統(tǒng)存在漏洞或后門等信息安全隱患,一旦被有心人攻破利用,就可能危及老人手表產(chǎn)品或應(yīng)用的安全,更嚴(yán)重的可能泄露用戶的個人信息或健康數(shù)據(jù)等信息。本文參照《老人智能手表技術(shù)要求和測試方法》(SJ/T 11786—2021)[1]、《信息安全技術(shù) 個人信息安全規(guī)范》(GB/T 35273—2020)[3]和《信息安全技術(shù) 移動智能終端應(yīng)用軟件安全技術(shù)要求和測試評價方法》(GB/T 34975—2017)[4]標(biāo)準(zhǔn)中信息安全部分的要求,將老人手表的信息安全分為終端信息安全和客戶端信息安全。終端信息安全包括固件安全和恢復(fù)出廠設(shè)置,客戶端信息安全包括數(shù)據(jù)的安全、個人信息的安全、身份鑒別的安全、源代碼的安全以及老人手表App 安裝與卸載的安全。
2.3.1 測試環(huán)境
本文設(shè)置的測試環(huán)境如圖3 所示。使用已經(jīng)獲取了ROOT 權(quán)限的手機接入計算機,在計算機上可以查看到手機里的文件內(nèi)容。在計算機上開啟無線網(wǎng)絡(luò),手機和老人手表同時連接該無線網(wǎng)絡(luò),通過對該無線網(wǎng)絡(luò)進(jìn)行抓包,查看和分析通信的內(nèi)容。
圖3 測試環(huán)境
2.3.2 功能測量
依據(jù)老人手表產(chǎn)品使用說明,在手機上安裝老人手表App,查看App 是否具備標(biāo)準(zhǔn)要求的功能項目。
2.3.3 信息安全測量
搭建測試環(huán)境后,對老人手表針對信息安全做如下檢測。
2.3.3.1 終端信息安全
對于終端信息安全,主要測試以下項目。
(1)固件安全。檢測老人手表是否具備固件升級功能,是否可以正常下載固件升級包,升級包通過校驗后老人手表是否能夠進(jìn)行正常升級并啟動,升級包校驗失敗后老人手表是否不能升級并啟動。
(2)恢復(fù)出廠設(shè)置。檢測老人手表是否具有恢復(fù)出廠設(shè)置功能。
2.3.3.2 客戶端信息安全
對于客戶端信息安全,主要測試以下項目。
(1)老人手表App 安裝及卸載的安全[5]。安裝App 時,查看是否提示用戶對其使用的手機資源和數(shù)據(jù)進(jìn)行確認(rèn);卸載App 時,查看其是否完全刪除。
(2)個人信息的安全。查看App 是否采集個人健康數(shù)據(jù)和個人信息等信息。
(3)身份鑒別的安全。檢測手機App 與云平臺進(jìn)行通信前是否對通信雙方的身份進(jìn)行身份鑒別,鑒別的內(nèi)容包括口令鑒別、證書鑒別等。
(4)源代碼的安全。檢測App 的源代碼中是否有供應(yīng)者或開發(fā)者的簽名信息,是否對簽名信息進(jìn)行安全校驗;檢測App 的源代碼是否進(jìn)行了混淆處理,是否具備安全校驗。
(5)數(shù)據(jù)的安全。檢測手機App 與云平臺建立會話前是否進(jìn)行密鑰協(xié)商,傳輸數(shù)據(jù)是否進(jìn)行了加密,是否以明文形式將個人信息寫入App 本地存儲的文件中,是否可以對本地存儲的數(shù)據(jù)進(jìn)行刪除。
根據(jù)以上測試方法及要求,針對3 種老人手表樣品的測試結(jié)果如表1 所示。對表1 的功能測試結(jié)果分析如下。
表1 老人手表功能測試結(jié)果
這3 款老人手表都有的“必備功能”有8 個。樣品1 和樣品2 具有的“可選功能”數(shù)量都是4 個,占“可選功能”總數(shù)的50%。樣品3 所具有的“可選功能”數(shù)量為6 個,占了“可選功能”總數(shù)的75%??梢钥闯?,這3 款老人手表都具有比較全面和豐富的功能,能夠很好地滿足老年人的需求。同時,這3 款老人手表都具有“風(fēng)險提醒”和“地理圍欄”功能,可以看出,各廠家認(rèn)為“風(fēng)險提醒”和“地理圍欄”是老人手表較重要的功能項。
在信息安全方面,本文對數(shù)據(jù)的安全、個人信息的安全、身份鑒別的安全、源代碼的安全以及老人手表App 安裝及卸載的安全進(jìn)行摸底測試。對測試結(jié)果進(jìn)行分析,發(fā)現(xiàn)3 個信息安全問題是各廠家容易忽略的地方。
(1)源代碼的安全。老人手表App 的安裝包沒有對源代碼的完整性進(jìn)行校驗,修改安裝包后同樣可以安裝并使用,不符合源代碼完整性校驗的要求;老人手表App 的安裝包沒有對簽名信息進(jìn)行安全校驗,重新簽名后的安裝包同樣可以安裝并使用。
(2)數(shù)據(jù)的安全。賬號信息在App 的本地文件內(nèi)以明文形式存儲,不符合存儲數(shù)據(jù)安全的要求;本地存儲的信息可以進(jìn)行修改,不能滿足完整性的要求。
(3)個人信息的安全。手機采集用戶個人健康數(shù)據(jù)時,沒有向用戶明確并未經(jīng)過用戶同意。
從老人的安全角度考慮,大部分老人手表都以定位、緊急求救及健康監(jiān)測等功能作為主要功能;從老人視力和聽力出現(xiàn)弱化的角度考慮,大部分老人手表的屏幕界面上字體和圖標(biāo)的尺寸普遍很大,同時伴有高音量的語音提示;從老年人的人機角度來看,除了智能手表的基本功能外,很多老人手表會添加緊急提醒、心率及手機通信等功能。大部分老年人在記憶力方面存在不同程度的退化,在學(xué)習(xí)新的知識時,要長時間進(jìn)行記憶,如果老人手表的操作方法與以往的經(jīng)驗一樣,就可以降低使用難度,用戶將依靠以往的經(jīng)驗更快地學(xué)會使用老人手表,讓老年人在享受數(shù)字生活的過程中可以更好地獲得幸福感和安全感。