本发明涉及一种数据安全领域,尤其涉及一种手机设备识别与禁用的的系统和系统。
背景技术:
::现阶段windows的手机识别方式有以下几种:1、各类应用商店的pc客户端,这类软件主要通过应用层按照系统识别后的设备类型来识别手机设备,其中安卓手机要求打开usb调试模式。2、windows系统自带的手机设备识别。windows自带的手机设备识别功能只能通过应用层发消息禁用,且一旦windows识别后,其它软件如应用商店客户端也将可以进行识别和数据传输。windows系统自带的手机设备识别和应用商店识别与禁用流程如图1所示。识别流程如下:1)应用层可视化usb设备,通知用户有usb设备加载;2)usb总线驱动响应usb设备插入;3)手机连接pc机。手机禁用流程如下:1)用户禁用手机;2)应用层响应用户操作,并下传禁用消息;3)usb总线驱动处理禁用操作,断开手机连接。现有技术存在以下缺点:只能在应用层已识别后才能近一步判断是否需要禁用;一旦应用层识别后,访问将完全放开,所有的上层应用都可以访问手机设备。因此需要一种安全有效的禁用usb设备,防止本机数据通过手机外带的技术,并且不影响用户使用习惯,以克服现有技术的缺点。技术实现要素:为解决上述技术问题,本发明公开了一种手机设备识别与禁用的方法,该方法包括以下步骤:(1)手机设备插入usb设备;(2)响应手机设备接入请求,提取设备类型,根据该设备类型判断插入设备是否为手机设备,如果是,则跳转到步骤(3),否则结束该方法;(3)提取手机设备类型以及手机设备属性;(4)根据手机控制策略判断该手机设备是否需要被禁用,如果需要禁用,则跳转到步骤(5),否则跳转到步骤(6);(5)从操作系统底层将所述手机设备移除,结束该方法;(6)将手机设备接入消息上传给应用模块,并显示所述手机设备的接入状态。进一步,所述手机设备利用usb连接线插入pc机端的usb接口。进一步,所述手机设备类型包括:媒体传输类型mtp、图片传输类型ptp和大容量存储设备类型,所述手机设备属性包括:手机型号、生产厂商、pid、vid信息。。进一步,所述手机控制策略是在所述pc机开机后,由所述应用模块从服务器获取的。进一步,所述步骤(4)中根据手机控制策略判断该手机设备是否需要被禁用具体为:将手机设备属性与手机控制策略进行比较,不符合手机控制策略则忽略该手机设备,符合手机控制策略则根据手机控制策略设禁用标志或放过标志。进一步,所述将手机设备属性与手机控制策略进行比较具体为:依次用获取的所述手机设备属性与手机控制策略设备扩展中的设备属性进行一一对比,如果不匹配,则是新设备,加入设备扩展,如果匹配,则查看标志,如果为禁用标志,则将当前手机设备对象从系统buffer中去掉;如果为放过标记,则将其保留在系统buffer中。为解决上述技术问题,本发明公开了一种手机设备识别与禁用的系统,该系统包括:pc机和手机设备;其中所述pc机包括:应用模块,过滤模块,通信模块,设备类型获取模块,设备属性获取模块;所述pc机开机启动后,所述应用模块用于从服务器下载手机控制策略,并将获取的所述手机控制策略发送给所述通信模块;所述设备类型获取模块获取插入所述pc机的手机设备类型;所述设备属性获取模块获取插入所述pc机的手机设备属性;所述过滤模块从所述通信模块接收所述手机控制策略,所述过滤模块根据所述手机控制策略对插入所述pc的手机设备进行实时过滤,判断该手机设备是否需要被禁用,如果需要禁用,则从操作系统底层将所述手机设备移除,否则将手机设备接入消息上传给应用模块,并显示所述手机设备的接入状态。进一步,所述手机设备类型包括:媒体传输类型mtp、图片传输类型ptp和大容量存储 设备类型,所述手机设备属性包括:手机型号、生产厂商、pid、vid信息。。进一步,所述过滤模块根据手机控制策略判断该手机设备是否需要被禁用具体为:将手机设备属性与手机控制策略进行比较,不符合手机控制策略则忽略该手机设备,符合手机控制策略则根据手机控制策略设禁用标志或放过标志。进一步,所述将手机设备属性与手机控制策略进行比较具体为:依次用获取的所述手机设备属性与手机控制策略设备扩展中的设备属性进行一一对比,如果不匹配,则是新设备,加入设备扩展,如果匹配,则查看标志,如果为禁用标志,则将当前手机设备对象从系统buffer中去掉;如果为放过标记,则将其保留在系统buffer中。通过本发明提出的方案,取得了以下技术效果:(一)可以安全有效的禁用usb设备,防止本机数据通过手机外带;(二)在禁用时用户无感知,不影响用户使用习惯。附图说明图1是现有技术手机识别与禁用流程图;图2是本发明手机识别与禁用流程图;图3是本发明手机识别与禁用系统框图;图4是本发明过滤模块过滤流程图。具体实施方式本发明在驱动层抢先对手机进行识别,在应用层尚未接到设备插入通知前,便提前获知手机型号,类型和接入类型,对不符合规定的手机直接进行禁用,使用应用层用户无感知。如图2所示,手机设备识别流程如下:(一)手机设备利用usb连接线插入pc的usb接口。(二)在本专利底层驱动模块响应手机设备接入请求,提取设备类型,如果发现不是手机设备,则放过,不处理。(三)提取手机设备的接入类型,现在的手机接入类型一般为媒体设备(显示手机的图片和视频,和大容量存储设备)。(四)从手机设备中提取手机型号,生产厂商,pidvid等信息。(五)根据手机控制策略综合判断该设备是否需要禁用。(六)如需要禁用,则从操作系统底层将手机设备对象移除。用户将对这次手机设备接入事件无感知(七)如需要放过,则,不改变手机设备响应流程,将消息上传给应用层,用户则可以 看到手机设备接入。如图3所示,本系统低层包括两个核心模块:过滤模块和通信模块,pc开机启动后,由应用层从服务器获取手机控制策略并发给通信模块,过滤模块根据手机控制策略对插入的手机设备进行实时过滤,如果与手机控制策略匹配且手机控制策略为禁用,则移除该手机设备,实现禁用效果,并记入log。应用层通过通信模块定期读取log。如图4所示过滤模块流程图,具体过滤流程如下:(一)手机插入。(二)检查手机控制策略,确定哪类手机设备接入类型需要处理,不需要处理的类型直接放过。手机设备类型包括三种:mtp、ptp和大容量存储。大容量存储:其中大容量存储设备最常见,大容量存储,即massstorage是usb协议中的一部分,是大容量存储器或者海量存储器的意思。我们的u盘就是利用的这个协议开发和制作的。遵从这个协议,可以让我们的usb从设备连接到usbhost设备上,并能够执行文件的传输(存储和读写等)。一般的操作系统都集成了这个协议的驱动,所以我们的u盘等存储设备插入到pc上时,才不用安装驱动。usb大容量存储做为最基础的存储方式,优点是文件传输非常迅速。ptp:图片传输协议的缩写,全称为:picturetransferprotocol;ptp是最早由柯达与微软协商制定的一种标准,符合这种标准的图像设备在接入windowsxp系统之后可以更好地被系统和应用程序所共享,尤其在网络传输方面,系统可以直接访问这些设备用于建立网络相册时图片的上传、网上聊天时图片的传送等。mtp:媒体传输协议,是基于ptp(picturetransferprotocol)协议的扩展,主要用于传输媒体文件,其中有价值的应用就是同步drm文件的license。目前支持mtp协议的只有wmp10(windowsmediaplayer10)和wmp11(windowsmediaplayer11)两个版本,wmp11加入了对playlist和albumart的支持,在获取媒体文件信息的时候getobjectproplist代替了wmp10的getobjectinfo命令。mtp支持对数字音频播放器的音乐文件和移动媒体播放器上的电影文件的传输,它是windowsmedia框架的一部分,因此与windowsmediaplayer紧密相关。windowsvista内建了对mtp的支持,在windowsxp中支持mtp需要安装windowmediaplayer10或以上的 版本。mac和linux有支持mtp的软件包。mtp的应用分两种角色,一个是作为initiator,另一个作为responder。例如:wmp(windowsmediaplayer)就是initiator,而portablemediaplayer设备就是作为responder。responder都是被动的回复initiator的命令,不会主动发命令。主要的用途是传输媒体文件(mediafile),并从(向)设备关联元数据,对设备的远程控制有可选的额外支持,读取和设置设备参数,如特别的drm相关的受限内容设备参数。设备也可向主机发送事件(event)。mtp既可以实现在usb协议上,也可以实现在tcp/ip协议上,它属于上层的应用协议,而不关心底层传输协议。目前大部分设备的应用都是基于usb协议。市场上支持mtp的设备有motorola的z6,u9,e8等,还有索尼nwz-a81x系列。总之有越来越多的设备开始支持mtp。微软官方有一个playsforsure的认证,如果你的设备通过了微软的这个测试,就会授权给你一个playsforsure的标志。(三)获取设备扩展中手机设备属性(手机型号、生产厂商和vid、pid)。vid和pid分别是指vendorid(生产厂商id)和productid(产品id)。(四)手机设备属性与手机控制策略进行比较,不符合手机控制策略则设放过标志,符合手机控制策略则根据手机控制策略设禁用标志或放过标志。(五)依次用当前手机设备与设备扩展中的设备进行一一对比,如果不匹配,则是新设备,加入设备扩展。(六)如果匹配,则查看标志,如果为禁用标志,则将当前手机设备对象从系统buffer中去掉;如果为放过标记,则将其保留在系统buffer中。(七)向上传给上层。应用层下发手机控制策略如下:(一)应用层从服务器下载手机控制策略。(二)应用层通过deviceiocontrol将手机控制策略下发给底层usb过滤驱动。deviceiocontrol是一个重要的api,有时会帮助我们实现一些特别的需求,如获取硬件设备信息、与硬件设备通信(读写数据)等,deviceiocontrol是用来控制我们指定设备的输入输出操作,使设备按照我们发的指令去工作。usb过滤驱动开始过滤:(一)首先判断现在是否下发了mtp和ptp手机控制策略。(二)未下发,则该设备继续传给应用层。(三)如果已下发手机控制策略,进一步判断手机接入类型是否为mtp和ptp,并获取设备名等信息。(四)将获取到的设备信息与手机控制策略进行匹配(五)如果不匹配,设置放过标志,放过并继续上传给应用层(六)如果匹配设置禁用标志(七)将当前usbhub中的所有子设备与设备扩展中存储的子设备禁用情况进行比较,如果匹配则从子设备集中去除相应设备对象,应用层将无法感知这次手机设备的插入,包括应用商店也识别不到,确保了信息无法从pc导入手机。根据本发明,可以识别手机公司具体的手机型号,具体可以根据手机控制策略对具体某款手机手机禁用,或允许,比如允许华为某型号手机,对其它手机如iphone,三星等都禁用,利用本发明能非常轻易的实现了该功能:在底层识别出手机型号并将非该型号手机全部禁用。通过本发明,可以取得以下技术效果:(一)可以安全有效的禁用usb设备,防止本机数据通过手机外带;(二)在禁用时用户无感知,不影响用户使用习惯。以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换以及改进等,均应保护在本发明的保护范围之内。当前第1页12当前第1页12