权限控制方法和装置与流程

本发明涉及终端技术领域，尤其涉及一种权限控制方法和装置。

背景技术：

随着终端技术的发展，在一些应用场景下，用户会有将终端通过通用串行总线(Universal Serial Bus，USB)接口与外部设备(例如，个人电脑(Personal Computer，PC))相连，将终端内存储的文件信息导入外部设备进行查看或者其它处理的需求。

相关技术中，在将终端连接外部设备后，在外部设备上可以通过媒体传输协议(Media Transfer Protocol，MTP)查看终端中所存储的文件信息。

这种方式下，并不能够对外部设备访问终端中文件信息的权限进行控制，易造成终端用户的隐私文件信息的泄漏，终端内文件信息的安全性不高。

技术实现要素：

本发明旨在至少在一定程度上解决相关技术中的技术问题之一。

为此，本发明的一个目的在于提出一种权限控制方法，能够实现对外部设备访问终端中文件信息的权限进行控制，有效提升终端内文件信息的安全性。

本发明的另一个目的在于提出一种权限控制装置。

为达到上述目的，本发明第一方面实施例提出的权限控制方法，包括：在生成MTP数据库时，获取待录入的第一文件信息的标识；判断所述标识是否为预设标识，其中，所述预设标识为禁止将所述第一文件信息通过MTP协议传输至外部设备以进行显示的标识；在所述标识为所述预设标识时，禁止将所述第一文件信息录入所述MTP数据库，以使外部设备禁止对所述第一文件信息进行访问。

在本发明的一个实施例中，在所述标识为所述预设标识时，还包括：

将所述第一文件信息录入目标数据库。

在本发明的一个实施例中，还包括：

在更新MTP数据库时，获取待更新的第二文件信息的标识；

根据所述标识判断所述第二文件信息是否存在于所述目标数据库中；

在不存在于所述目标数据库中时，根据所述第二文件信息对所述MTP数据库进行更新；

在存在于所述目标数据库中时，禁止根据所述第二文件信息对所述MTP数据库进行更新。

在本发明的一个实施例中，还包括：

获取对第一文件信息的标识的修改指令，并根据所述修改指令对所述第一文件信息的标识进行修改，得到修改后的标识；

根据所述修改后的标识和所述预设标识进行匹配，得到匹配结果；

根据所述匹配结果对所述MTP数据库和所述目标数据库进行更新。

在本发明的一个实施例中，在所述生成MTP数据库之前，还包括：

开启终端中的预设功能，其中，所述预设功能为对外部设备访问所述终端中文件信息的权限进行控制的功能。

本发明第一方面实施例提出的权限控制方法，通过在生成MTP数据库时，在待录入的第一文件信息的标识为禁止将第一文件信息通过MTP协议传输至外部设备以进行显示的标识时，禁止将第一文件信息录入MTP数据库，以使外部设备禁止对第一文件信息进行访问，能够实现对外部设备访问终端中文件信息的权限进行控制，有效提升终端内文件信息的安全性。

为达到上述目的，本发明第二方面实施例提出的权限控制装置，包括：第一获取模块，用于在生成MTP数据库时，获取待录入的第一文件信息的标识；第一判断模块，用于判断所述标识是否为预设标识，其中，所述预设标识为禁止将所述第一文件信息通过MTP协议传输至外部设备以进行显示的标识；禁止模块，用于在所述标识为所述预设标识时，禁止将所述第一文件信息录入所述MTP数据库，以使外部设备禁止对所述第一文件信息进行访问。

在本发明的一个实施例中，还包括：

录入模块，用于将所述第一文件信息录入目标数据库。

在本发明的一个实施例中，还包括：

第二获取模块，用于在更新MTP数据库时，获取待更新的第二文件信息的标识；

第二判断模块，用于根据所述标识判断所述第二文件信息是否存在于所述目标数据库中；

第一更新模块，用于在不存在于所述目标数据库中时，根据所述第二文件信息对所述MTP数据库进行更新；

所述禁止模块，还用于在存在于所述目标数据库中时，禁止根据所述第二文件信息对所述MTP数据库进行更新。

在本发明的一个实施例中，还包括：

修改模块，用于获取对第一文件信息的标识的修改指令，并根据所述修改指令对所述第一文件信息的标识进行修改，得到修改后的标识；

匹配模块，用于根据所述修改后的标识和所述预设标识进行匹配，得到匹配结果；

第二更新模块，用于根据所述匹配结果对所述MTP数据库和所述目标数据库进行更新。

在本发明的一个实施例中，还包括：

开启模块，用于开启终端中的预设功能，其中，所述预设功能为对外部设备访问所述终端中文件信息的权限进行控制的功能。

本发明第二方面实施例提出的权限控制装置，通过在生成MTP数据库时，在待录入的第一文件信息的标识为禁止将第一文件信息通过MTP协议传输至外部设备以进行显示的标识时，禁止将第一文件信息录入MTP数据库，以使外部设备禁止对第一文件信息进行访问，能够实现对外部设备访问终端中文件信息的权限进行控制，有效提升终端内文件信息的安全性。

本发明附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：

图1是本发明一实施例提出的权限控制方法的流程示意图；

图2是本发明另一实施例提出的权限控制方法的流程示意图；

图3是本发明另一实施例提出的权限控制方法的流程示意图；

图4是本发明另一实施例提出的权限控制方法的流程示意图；

图5是本发明一实施例提出的权限控制装置的结构示意图；

图6是本发明另一实施例提出的权限控制装置的结构示意图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本发明，而不能理解为对本发明的限制。相反，本发明的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。

图1是本发明一实施例提出的权限控制方法的流程示意图。

本实施例以该权限控制方法被配置为权限控制装置中来举例说明。

本实施例中权限控制装置可以设置在终端中，本发明实施例对此不作限制。

其中，终端可以是智能手机、平板电脑、个人数字助理、电子书等具有各种操作系统的硬件设备。

进一步地，该权限控制装置可以用于对外部设备访问终端中文件信息的权限进行控制。

进一步地，该权限控制装置可以用于对外部设备采用MTP协议访问终端中文件信息的权限进行控制。

其中，MTP协议用于传输媒体文件，它支持对数字音频播放器的音乐文件和移动媒体播放器上的电影文件的传输。

其中，外部设备可以例如为PC或者云端设备，在此不作限制。

本实施例以权限控制方法被配置在智能手机中为例。

在一些应用场景下，用户会有将智能手机通过USB接口与PC相连，将智能手机内存储的文件信息导入PC进行查看或者其它处理的需求。

参见图1，该方法包括：

S11：在生成MTP数据库时，获取待录入的第一文件信息的标识。

其中，智能手机通过USB接口连接PC后，可以在PC上采用MTP协议查看终端中的文件信息，或者，也可以采用MTP协议把终端中的文件信息拷贝到PC中。

其中，在将智能手机与PC相连时，智能手机中的文件管理器触发终端将文件信息录入数据库，该数据库可以被称为MTP数据库，例如，PC可以采用MTP协议访问终端中的MTP数据库，以此实现查看终端中的文件信息，或者，实现把终端中的文件信息拷贝到PC。又例如，当智能手机中的文件信息有变更(例如，文件信息内容变更或者文件信息的名称变更)时，可以同步更新MTP数据库中的文件信息。

相关技术中，在终端中文件管理器触发生成MTP数据库，会逐个或者同时扫描终端内所存储的全部文件信息，将文件信息录入到MTP数据库中，由于PC可以通过MTP协议访问终端中的MTP数据库内的全部文件信息，因此，这种方式并不能够实现对外部设备访问终端中文件信息的权限进行控制。

而用户可能会有并不希望终端中的某些文件信息被PC读取的需求，因此，在本发明的实施例中，可以在文件管理器触发终端将文件信息录入数据库之前，对终端中的文件信息配置标识，可选地，该标识可以例如为标志位，用于标记禁止将配置标识后的文件信息通过MTP协议传输至外部设备以进行显示，或者，该标识也可以为其它形式，对此不作限制。

在本发明的实施例中，第一文件信息为文件管理器触发生成MTP数据库时，待录入至MTP数据库中的文件信息。

在本发明的实施例中，待录入的第一文件信息的数量可以为一个或者多个。

进一步地，在获取待录入的第一文件信息的标识时，可以逐个获取多个第一文件信息中每个文件信息的标识，或者，也可以同时批量获取多个第一文件信息的标识，在此不作限制。

S12：判断标识是否为预设标识，其中，预设标识为禁止将第一文件信息通过MTP协议传输至外部设备以进行显示的标识。

在本发明的实施例中，预设标识为禁止将第一文件信息通过MTP协议传输至外部设备以进行显示的标识。

例如，预设标识可以例如为文件信息的文件名的形式，或者可以为文件名的后缀的形式，或者也可以为标志位的形式，对此不作限制。

进一步地，在本发明的实施例中，可以由用户在终端中的文件管理器中预先设定预设标识，或者，也可以由终端的出厂程序预先设定预设标识，对此不作限制。

通过实现预先对预设标识进行设置，有效提升方法灵活性和适用性。

在本发明的实施例中，可以在获取待录入的第一文件信息的标识之后，将该标识与终端中的预设标识作匹配，以判断该第一文件信息是否是用户预设的禁止通过MTP协议传输至外部设备以进行显示的文件信息，实现对外部设备访问终端中文件信息的权限进行控制。

S13：在标识为预设标识时，禁止将第一文件信息录入MTP数据库，以使外部设备禁止对第一文件信息进行访问。

在本发明的实施例中，可以在终端的文件管理器中配置相关的程序代码，以在终端内的权限控制装置识别出标识为预设标识时，调用该相关的程序代码的接口API，实现控制文件管理器禁止将第一文件信息录入MTP数据库，在此不作限制。

在本发明的实施例中，在标识为预设标识时，禁止将第一文件信息录入MTP数据库，使外部设备禁止对第一文件信息进行访问，在标识不为预设标识时，将第一文件信息录入MTP数据库，使外部设备可以对第一文件信息进行访问，由此，实现对外部设备访问终端中文件信息的权限进行控制。

本实施例中，通过在生成MTP数据库时，在待录入的第一文件信息的标识为禁止将第一文件信息通过MTP协议传输至外部设备以进行显示的标识时，禁止将第一文件信息录入MTP数据库，以使外部设备禁止对第一文件信息进行访问，能够实现对外部设备访问终端中文件信息的权限进行控制，有效提升终端内文件信息的安全性。

图2是本发明另一实施例提出的权限控制方法的流程示意图。

参见图2，该方法包括：

S201：开启终端中的预设功能，其中，预设功能为对外部设备访问终端中文件信息的权限进行控制的功能。

其中，该权限可以例如为对文件信息进行读取、改写等操作的权限。

在本发明的实施例中，用户可以在通过PC查看智能手机中的文件信息时，开启该预设功能，以对外部设备访问终端中文件信息的权限进行控制，或者，用户也可以不开启该预设功能，此时，智能手机会采用传统的方式逐个或者同时扫描终端内所存储的全部文件信息，将文件信息录入到MTP数据库中，实现用户根据自身需求开启或不开启该预设功能，切换灵活，满足用户不同的文件显示需求，提升用户体验。

S202：在生成MTP数据库时，获取待录入的第一文件信息的标识。

S203：判断标识是否为预设标识，其中，预设标识为禁止将第一文件信息通过MTP协议传输至外部设备以进行显示的标识，若是，则执行S204，否则执行S206。

S204：禁止将第一文件信息录入MTP数据库，以使外部设备禁止对第一文件信息进行访问。

S202～S204的执行过程可以参见上述实施例，在此不作赘述。

S205：将第一文件信息录入目标数据库。

在本发明的实施例中，可以在第一文件信息的标识为预设标识之后，将该第一文件信息录入目标数据库，目标数据库可以例如为黑名单数据库，用于存储禁止外部设备访问的第一文件信息。

进一步地，可以在将第一文件信息录入目标数据库时，生成第一文件信息的标识和第一文件信息的对应关系，并将该对应关系保存在目标数据库中，以后续根据文件信息的标识进行检索，能够提升方法适用性。

在本发明的实施例中，通过将第一文件信息录入目标数据库，由于外部设备是采用MTP协议访问存储在MTP数据库中的文件信息，而并不访问目标数据库中的文件信息，因此，可以实现不在外部设备中显示，有效保护用户的隐私不被泄漏。

S206：将第一文件信息录入MTP数据库，以使外部设备对第一文件信息进行访问。

在本发明的实施例中，可以在第一文件信息的标识不为预设标识之后，将该第一文件信息录入MTP数据库，以使外部设备对第一文件信息进行访问，以此实现对外部设备访问终端中文件信息的权限进行控制。

本实施例中，通过由用户根据自身需求开启或不开启终端中的预设功能，切换灵活，满足用户不同的文件显示需求，提升用户体验。在生成MTP数据库时，获取待录入的第一文件信息的标识；判断标识是否为预设标识，其中，预设标识为禁止将第一文件信息通过MTP协议传输至外部设备以进行显示的标识；在标识为预设标识时，禁止将第一文件信息录入MTP数据库，以使外部设备禁止对第一文件信息进行访问，在标识不为预设标识时，将第一文件信息录入MTP数据库，以使外部设备对第一文件信息进行访问，能够实现对外部设备访问终端中文件信息的权限进行控制，有效提升终端内文件信息的安全性。通过将第一文件信息录入目标数据库，由于外部设备是采用MTP协议访问存储在MTP数据库中的文件信息，而并不访问目标数据库中的文件信息，因此，可以实现不在外部设备中显示，有效保护用户的隐私不被泄漏。

图3是本发明另一实施例提出的权限控制方法的流程示意图。

参见图3，在图2所示实施例中S205之后，该方法还可以包括：

S301：在更新MTP数据库时，获取待更新的第二文件信息的标识。

在本发明的实施例中，在将第一文件信息录入目标数据库之后，用户还可以对终端中的文件信息的具体内容进行修改，对此不作限制。

在本发明的实施例中，第二文件信息为终端中待修改的文件信息。

在本发明的实施例中，第二文件信息的数量可以为一个或者多个。

在本发明的实施例中，在用户对第二文件信息的具体内容进行修改时，可以对应地，对MTP数据库进行更新。

例如，第二文件信息的标识可以例如为文件信息的文件名的形式，或者可以为文件名的后缀的形式，或者也可以为标志位的形式，对此不作限制。

在本发明的实施例中，在获取待更新的第二文件信息的标识时，可以逐个获取多个第二文件信息中每个第二文件信息的标识，或者，也可以同时批量获取多个第二文件信息的标识，在此不作限制。

S302：根据标识判断第二文件信息是否存在于目标数据库中，若是，执行S303，否则，执行S304。

在本发明的实施例中，由于在将文件信息录入目标数据库时，该目标数据库同时存储该标识和对应的文件信息的对应关系，因此，可以根据标识在目标数据库中进行检索，以判断第二文件信息是否存在于目标数据库中，易于实现且操作简单。

S303：禁止根据第二文件信息对MTP数据库进行更新。

S304：根据第二文件信息对MTP数据库进行更新。

在本发明的实施例中，在根据标识判断第二文件信息存在于目标数据库之后，此时，表明第二文件信息为用户预先设置的禁止外部设备对其进行访问的文件信息，则可以禁止根据第二文件信息对MTP数据库进行更新，而在根据标识判断第二文件信息不存在于目标数据库之后，此时，表明第二文件信息为允许外部设备对其进行访问的文件信息，则可以允许根据第二文件信息对MTP数据库进行更新。

本实施例中，通过在更新MTP数据库时，获取待更新的第二文件信息的标识；根据标识判断第二文件信息是否存在于目标数据库中，若是，禁止根据第二文件信息对MTP数据库进行更新；否则，根据第二文件信息对MTP数据库进行更新，扩展了权限控制方法的适用范围，实现了对MTP数据库中文件信息进行实时修改，并保证了MTP数据库中文件信息的完整性。

图4是本发明另一实施例提出的权限控制方法的流程示意图。

参见图4，在图2所示实施例中S205之后，该方法还可以包括：

S401：获取对第一文件信息的标识的修改指令，并根据修改指令对第一文件信息的标识进行修改，得到修改后的标识。

在本发明的实施例中，在将第一文件信息录入目标数据库之后，用户还可以对终端中的文件信息的标识进行修改，对此不作限制。

例如，用户在不希望外部设备访问终端中的第一文件信息时，可以将第一文件信息的标识配置为匹配预设标识，而用户在希望外部设备访问终端中的第一文件信息时，可以对第一文件信息的标识进行修改。

在本发明的实施例中，修改指令可以用于对文件信息的标识进行重置。

S402：根据修改后的标识和预设标识进行匹配，得到匹配结果。

例如，修改前的第一文件信息的标识为匹配预设标识的标识，在根据修改指令对第一文件信息的标识进行修改，得到修改后的标识，该修改后的标识可以与预设标识相同或者不相同，因此，可以根据修改后的标识和预设标识进行匹配，得到匹配结果，以根据匹配结果对MTP数据库和目标数据库进行更新。

通过修改后的标识和预设标识进行匹配，能够实现对文件标识的准确查询和定位，提高判定文件标识是否是预设标识的精准度。

S403：根据匹配结果对MTP数据库和目标数据库进行更新。

例如，修改前的第一文件信息的标识为匹配预设标识的标识，在根据修改指令对第一文件信息的标识进行修改，得到修改后的标识，该修改后的标识若与预设标识不相同，则表明修改前后第一文件信息的标识有更新，则可以通过进程间通信通知媒体服务器进程对MTP数据库和目标数据库进行修改。

本实施例中，通过获取对第一文件信息的标识的修改指令，并根据修改指令对第一文件信息的标识进行修改，得到修改后的标识；根据修改后的标识和预设标识进行匹配，得到匹配结果；根据匹配结果对MTP数据库和目标数据库进行更新，能够实现对目标文件的准确查询和定位，提高文件标识修改的精准度，能够实现在用户对终端中文件信息的标识进行修改时，同步更新MTP数据库和目标数据库，有效保证权限控制方法对外部设备访问终端中文件信息的权限进行控制的精准度。

图5是本发明一实施例提出的权限控制装置的结构示意图。该权限控制装置50可以通过软件、硬件或者两者的结合来实现。

参见图5，该权限控制装置50包括：第一获取模块501、第一判断模块502，以及禁止模块503。其中，

第一获取模块501，用于在生成MTP数据库时，获取待录入的第一文件信息的标识。

第一判断模块502，用于判断标识是否为预设标识，其中，预设标识为禁止将第一文件信息通过MTP协议传输至外部设备以进行显示的标识。

禁止模块503，用于在标识为预设标识时，禁止将第一文件信息录入MTP数据库，以使外部设备禁止对第一文件信息进行访问。

一些实施例中，参见图6，该权限控制装置50还包括：

录入模块504，用于将第一文件信息录入目标数据库。

第二获取模块505，用于在更新MTP数据库时，获取待更新的第二文件信息的标识。

第二判断模块506，用于根据标识判断第二文件信息是否存在于目标数据库中。

第一更新模块507，用于在不存在于目标数据库中时，根据第二文件信息对MTP数据库进行更新。

禁止模块503，还用于在存在于目标数据库中时，禁止根据第二文件信息对MTP数据库进行更新。

修改模块508，用于获取对第一文件信息的标识的修改指令，并根据修改指令对第一文件信息的标识进行修改，得到修改后的标识。

匹配模块509，用于根据修改后的标识和预设标识进行匹配，得到匹配结果。

第二更新模块510，用于根据匹配结果对MTP数据库和目标数据库进行更新。

开启模块511，用于开启终端中的预设功能，其中，预设功能为对外部设备访问终端中文件信息的权限进行控制的功能。

需要说明的是，前述图1-图4实施例中对权限控制方法实施例的解释说明也适用于该实施例的权限控制装置50，其实现原理类似，此处不再赘述。

本实施例中，通过在生成MTP数据库时，在待录入的第一文件信息的标识为禁止将第一文件信息通过MTP协议传输至外部设备以进行显示的标识时，禁止将第一文件信息录入MTP数据库，以使外部设备禁止对第一文件信息进行访问，能够实现对外部设备访问终端中文件信息的权限进行控制，有效提升终端内文件信息的安全性。

需要说明的是，在本发明的描述中，术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要性。此外，在本发明的描述中，除非另有说明，“多个”的含义是两个或两个以上。

流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属技术领域的技术人员所理解。

应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(PGA)，现场可编程门阵列(FPGA)等。

本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。

此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。上述提到的存储介质可以是只读存储器，磁盘或光盘等。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。