老人手表測評研究

張 帆，王永順

（1.北京泰瑞特檢測技術服務有限責任公司，北京 100015；2.中國人民解放軍61846 部隊，河北 保定 072750）

0 引言

在逐漸進入老齡化社會的大環境下，“銀發經濟”正在逐步回暖。老人手表這類中老年科技產品成為“銀發經濟”追捧焦點。本文將老人的年齡分為60 ～74 歲、75 ～89 歲及90 歲以上，綜合老人的健康狀態和認知水平，將老人手表的用戶劃分為學習能力低、學習能力中/高、接受能力強以及排斥學習4 種類型。老人年齡與老人手表用戶的關聯情況如圖1 所示。

圖1 老人年齡與老人手表用戶關聯圖

部分老人在視覺、聽覺、運動和認知能力方面存在不同程度的退化，無法像健全人那樣正常使用老人手表，可能存在如下情況：

（1）由于視覺能力減退，無法看清某些類型的信息；

（2）由于聽力能力減退，無法聽清楚音頻類型的信息；

（3）由于運動能力減退，不方便或無法使用智能手表觸摸操作；

（4）由于認知能力下降，一些智能手表的復雜功能操作看不清、用不順。

老人手表的目的就是幫助那些在視覺、聽覺、運動和認知能力方面存在不同程度退化的老年人能夠順暢地使用智能手表，對于那些在智能手表使用過程中仍存在困難的老年人，可通過他人遠程操控的方式完成操作；在老人遇到緊急情況下，老人手表可提供必要的應急服務。

1 老人手表系統概述

老人手表系統主要由移動智能終端、云平臺及老人手表組成，系統結構如圖2 所示。

圖2 老人手表系統框圖

移動智能終端安裝老人手表App 并與老人手表綁定，就可以通過云平臺與老人手表進行信息交互。用戶對老人手表App 進行操作，將指令信息通過云平臺發送到老人手表，老人手表會做出回應執行相應的動作。手表可將采集的健康數據及狀態信息等數據返回至云平臺，云平臺會對這些數據進行分析和處理，并將對應的結果返回至老人手表App。

2 測評內容

北京泰瑞特檢測技術服務有限責任公司對老人手表從功能要求以及信息安全要求等方面進行研究測評和討論。

2.1 功能要求

依據《老人智能手表技術要求和測試方法》（SJ/T 11786—2021）[1]和《健康管理腕式可穿戴設備技術要求》（SJ/T 11785—2021）[2]等標準對老人手表功能的要求，通過對市面上最常見的幾款老人手表的功能項進行摸底測試，發現大部分老人手表都能夠滿足標準的要求，也能很好地滿足老年人的各種需求。本文將多數老人手表都具備并且在實際使用中比較基礎和實用的功能作為老人手表應具備的“必備功能”，將能夠增加用戶體驗的功能作為宜具備的“可選功能”，并對功能進行描述：將時間、即時通信、定位、心率檢測、步數統計、出行軌跡、緊急求救以及跌倒/事故自動求助等功能歸類為“必備功能”；將睡眠質量檢測、血壓檢測、行為提醒、風險提醒、血氧飽和度檢測、心電檢測、體溫檢測以及地理圍欄等功能歸為“可選功能”。

2.2 信息安全要求

如果老人手表系統存在漏洞或后門等信息安全隱患，一旦被有心人攻破利用，就可能危及老人手表產品或應用的安全，更嚴重的可能泄露用戶的個人信息或健康數據等信息。本文參照《老人智能手表技術要求和測試方法》（SJ/T 11786—2021）[1]、《信息安全技術 個人信息安全規范》（GB/T 35273—2020）[3]和《信息安全技術 移動智能終端應用軟件安全技術要求和測試評價方法》（GB/T 34975—2017）[4]標準中信息安全部分的要求，將老人手表的信息安全分為終端信息安全和客戶端信息安全。終端信息安全包括固件安全和恢復出廠設置，客戶端信息安全包括數據的安全、個人信息的安全、身份鑒別的安全、源代碼的安全以及老人手表App 安裝與卸載的安全。

2.3 測評方法

2.3.1 測試環境

本文設置的測試環境如圖3 所示。使用已經獲取了ROOT 權限的手機接入計算機，在計算機上可以查看到手機里的文件內容。在計算機上開啟無線網絡，手機和老人手表同時連接該無線網絡，通過對該無線網絡進行抓包，查看和分析通信的內容。

圖3 測試環境

2.3.2 功能測量

依據老人手表產品使用說明，在手機上安裝老人手表App，查看App 是否具備標準要求的功能項目。

2.3.3 信息安全測量

搭建測試環境后，對老人手表針對信息安全做如下檢測。

2.3.3.1 終端信息安全

對于終端信息安全，主要測試以下項目。

（1）固件安全。檢測老人手表是否具備固件升級功能，是否可以正常下載固件升級包，升級包通過校驗后老人手表是否能夠進行正常升級并啟動，升級包校驗失敗后老人手表是否不能升級并啟動。

（2）恢復出廠設置。檢測老人手表是否具有恢復出廠設置功能。

2.3.3.2 客戶端信息安全

對于客戶端信息安全，主要測試以下項目。

（1）老人手表App 安裝及卸載的安全[5]。安裝App 時，查看是否提示用戶對其使用的手機資源和數據進行確認；卸載App 時，查看其是否完全刪除。

（2）個人信息的安全。查看App 是否采集個人健康數據和個人信息等信息。

（3）身份鑒別的安全。檢測手機App 與云平臺進行通信前是否對通信雙方的身份進行身份鑒別，鑒別的內容包括口令鑒別、證書鑒別等。

（4）源代碼的安全。檢測App 的源代碼中是否有供應者或開發者的簽名信息，是否對簽名信息進行安全校驗；檢測App 的源代碼是否進行了混淆處理，是否具備安全校驗。

（5）數據的安全。檢測手機App 與云平臺建立會話前是否進行密鑰協商，傳輸數據是否進行了加密，是否以明文形式將個人信息寫入App 本地存儲的文件中，是否可以對本地存儲的數據進行刪除。

3 數據摸底分析

3.1 功能測試結果分析

根據以上測試方法及要求，針對3 種老人手表樣品的測試結果如表1 所示。對表1 的功能測試結果分析如下。

表1 老人手表功能測試結果

這3 款老人手表都有的“必備功能”有8 個。樣品1 和樣品2 具有的“可選功能”數量都是4 個，占“可選功能”總數的50%。樣品3 所具有的“可選功能”數量為6 個，占了“可選功能”總數的75%。可以看出，這3 款老人手表都具有比較全面和豐富的功能，能夠很好地滿足老年人的需求。同時，這3 款老人手表都具有“風險提醒”和“地理圍欄”功能，可以看出，各廠家認為“風險提醒”和“地理圍欄”是老人手表較重要的功能項。

3.2 信息安全測試結果分析

在信息安全方面，本文對數據的安全、個人信息的安全、身份鑒別的安全、源代碼的安全以及老人手表App 安裝及卸載的安全進行摸底測試。對測試結果進行分析，發現3 個信息安全問題是各廠家容易忽略的地方。

（1）源代碼的安全。老人手表App 的安裝包沒有對源代碼的完整性進行校驗，修改安裝包后同樣可以安裝并使用，不符合源代碼完整性校驗的要求；老人手表App 的安裝包沒有對簽名信息進行安全校驗，重新簽名后的安裝包同樣可以安裝并使用。

（2）數據的安全。賬號信息在App 的本地文件內以明文形式存儲，不符合存儲數據安全的要求；本地存儲的信息可以進行修改，不能滿足完整性的要求。

（3）個人信息的安全。手機采集用戶個人健康數據時，沒有向用戶明確并未經過用戶同意。

4 結語

從老人的安全角度考慮，大部分老人手表都以定位、緊急求救及健康監測等功能作為主要功能；從老人視力和聽力出現弱化的角度考慮，大部分老人手表的屏幕界面上字體和圖標的尺寸普遍很大，同時伴有高音量的語音提示；從老年人的人機角度來看，除了智能手表的基本功能外，很多老人手表會添加緊急提醒、心率及手機通信等功能。大部分老年人在記憶力方面存在不同程度的退化，在學習新的知識時，要長時間進行記憶，如果老人手表的操作方法與以往的經驗一樣，就可以降低使用難度，用戶將依靠以往的經驗更快地學會使用老人手表，讓老年人在享受數字生活的過程中可以更好地獲得幸福感和安全感。