[发明专利]一种智能终端的安全检测方法及设备

说明书

本申请公开了一种智能终端的安全检测方法，应用于安全检测设备，包括：当安全检测设备通过通用连接装置与待测智能终端建立通信连接，则安全检测设备便可以获取待测智能终端中的数据信息，并利用预设的漏洞规则库检测数据信息，若接收到数据信息的响应报文或检测到敏感关键字，则表明待测智能终端存在信息安全风险，则生成对应的检测结果。其中，通用连接装置中设有多种类型的数据接口，可以与不同类型的智能终端建立连接，因此用一个安全检测设备便可以对多种智能终端的进行安全检测，从而降低了检测工期和检测成本，提高了智能终端的安全检测效率。相应地，本申请公开的一种智能终端的安全检测设备，也同样具有上述技术效果。

技术领域

本申请涉及安全检测技术领域，特别涉及一种智能终端的安全检测方法及设备。

背景技术

生活中常见的智能终端包括：移动智能终端、车载智能终端、智能电视、可穿戴设备等，这些智能终端的应用场景和类型多种多样，给人们生活带来了诸多便利。

在现有技术中，若想要检测智能终端各方面的安全，就需要针对当前智能终端搭建测试环境，焊接测试线路。而由于搭建测试环境和测试线路的过程比较复杂，耗费的工期和成本较高，因此各个生产厂商一般不对智能终端进行安全测试，而是直接发售。也就是说，现有的智能终端在出厂前，缺少必要的安全检测环节；并且现有的安全加检测方式耗费的工期和成本较高，不利于实施。

需要说明的是，若不对智能终端进行安全测试，将含有安全漏洞的智能终端直接发售至市场，不法分子很可能会利用智能终端的安全漏洞窃取隐私信息，因此发售未经过安全检测的智能终端存在极高的信息安全风险。

因此，如何提高智能终端的安全检测效率，降低检测成本，是本领域技术人员需要解决的问题。

发明内容

有鉴于此，本申请的目的在于提供一种智能终端的安全检测方法及设备，以提高智能终端的安全检测效率，降低检测成本。其具体方案如下：

第一方面，本申请提供了一种智能终端的安全检测方法，应用于安全检测设备，包括：

当安全检测设备通过通用连接装置与待测智能终端建立通信连接，则获取待测智能终端中的数据信息；通用连接装置中设有多种类型的数据接口；

利用预设的漏洞规则库检测数据信息，若接收到数据信息的响应报文或检测到敏感关键字，则生成与数据信息对应的检测结果。

优选地，当安全检测设备通过通用连接装置与待测智能终端建立通信连接，则获取待测智能终端中的数据信息，利用预设的漏洞规则库检测数据信息；若接收到数据信息的响应报文或检测到敏感关键字，则生成与数据信息对应的检测结果，包括：

当所述安全检测设备通过所述通用连接装置与所述待测智能终端建立串口通信连接，则利用sftp命令获取待测智能终端中的文件；

利用预设的漏洞规则库检测文件，若从文件中检测到敏感关键字，则生成文件漏洞检测结果。

优选地，当所述安全检测设备通过所述通用连接装置与所述待测智能终端建立串口通信连接，还包括：

利用whoami命令检测待测智能终端串口的shell权限，若shell权限开启，则生成串口漏洞检测结果。

优选地，当安全检测设备通过通用连接装置与待测智能终端建立通信连接，则获取待测智能终端中的数据信息，利用预设的漏洞规则库检测数据信息；若接收到数据信息的响应报文或检测到敏感关键字，则生成与数据信息对应的检测结果，包括：

当所述安全检测设备通过所述通用连接装置与所述待测智能终端建立网络连接，则利用抓包软件抓取所述待测智能终端中的数据包，得到数据包集合；

利用所述预设的漏洞规则库检测所述数据包集合中的敏感关键字；