权限控制系统及方法
【技术领域】
[0001]本发明涉及权限控制系统及方法,特别是电子装置的权限控制系统及方法。
【背景技术】
[0002]如今的安卓(Android)手机、平板等电子装置通过USB线连接外部设备时,可以选择USB存储设备方式连接也可以选择MTP (Media Transfer Protocol:媒体传输协议)存储设备方式连接。USB存储设备方式即将手机、平板等当做U盘使用,在这种模式下,对SD卡(Secure Digital Memory Card:安全数码卡)有绝对的控制权,电子装置将不能对SD卡操作,而以MTP方式连接时,SD卡的控制权属于电子装置,外部设备的操作是通过MTP协议向电子装置发起请求,由电子装置完成具体的操作,不影响手机对SD卡的操作,故MTP存储设备方式已成为连接外部设备进行文件操作的主流方式。
[0003]但是Android对MTP的支持还不完善,只完成了 MTP协议中的文件传输控制,没有设置身份权限验证的方法。因此,在进行MTP模式连接时,存在Android手机或平板电脑等电子装置SD卡上的文件数据都可以被拷贝、删除、篡改,所述Android电子装置内的文件数据存在很大的安全隐患。
【发明内容】
[0004]鉴于以上内容,有必要提供一种权限控制系统及方法,防止Android电子装置内部存储区及其SD卡内的文件数据被恶意篡改、删除、拷贝,造成用户资料的丢失及泄漏。
[0005]一种权限控制系统,运行于电子装置中,该系统包括:扩展模块,用于在所述外部设备的MTP协议中新增一条权限配置命令,并使所述外部设备通过该命令与所述电子装置进行通讯;所述扩展模块,还用于当所述电子装置接收到外部设备发出的权限配置命令时,扩展所述电子装置中的MTP协议,增加所述电子装置的存储区域及其内部文件数据的权限设定,并为不同权限的访问者设置不同的访问口令;保存模块,用于将不同权限的访问者名称、相应的访问口令、可访问的区域、对可访问区域可进行的操作、可访问的文件数据类别、对可访问类别文件数据可进行的操作信息以数据表的形式存储到所述电子装置的数据库中;口令模块,用于当接收到所述外部设备发出的获取所述电子装置存储设备信息的命令时,在所述外部设备的显示器中弹出一个输入口令对话框;所述口令模块,还用于当所述电子装置接收到所述外部设备输入访问口令时,查询所述数据表信息,核实所述外部设备的访问权限;显示模块,用于显示所述外部设备访问权限内的所述电子装置的存储区域及文件数据信息。
[0006]一种权限控制方法,应用于电子装置中,该方法包括:在外部设备的MTP协议内增加一条配置权限命令,并使其通过该命令与电子装置进行通讯;当所述电子装置接收到所述外部设备发出的所述权限配置命令时,扩展所述电子装置中的MTP协议,增加所述电子装置的存储区域及文件数据的权限设定,并为不同权限的访问者设置不同的访问口令;所述电子装置将不同权限的访问者名称、相应的访问口令、可访问的区域、对可访问区域可进行的操作、可访问的文件数据类别、对可访问类别文件数据可进行的操作信息以数据表的形式存储到所述电子装置的数据库中;当所述外部设备发出获取所述电子装置存储设备信息的命令时,所述电子装置返回要求输入访问口令的回应;当所述电子装置接收到所述外部设备输入的权限口令时,所述电子装置查询数据表信息,核实所述外部设备的访问权限;电子装置在所述外部设备的显示器中显示其访问权限内的所述电子装置的存储区域及文件数据信息。
[0007]相较于现有技术,本发明所述的权限控制系统及方法,能够通过拓展MTP协议,设置MTP存储设备连接模式下对Android电子装置存储设备的访问权限,避免了用户资料的丢失及泄露。
【附图说明】
[0008]图1是本发明权限控制系统较佳实施例的运行环境示意图。
[0009]图2是本发明权限控制系统较佳实施例的系统架构图。
[0010]图3是本发明权限控制方法较佳实施例的流程图。
[0011]图4是本发明的数据库表单的结构示意图。
[0012]主要元件符号说明
[0013]电子装置I
[0014]外部设备2
[0015]权限控制系统 10
[0016]存储装置11
[0017]处理器12
[0018]显示装置13
[0019]监控模块101
[0020]扩展模块102
[0021]保存模块103
[0022]口令模块104
[0023]显示模块105
[0024]如下【具体实施方式】将结合上述附图进一步说明本发明。
【具体实施方式】
[0025]参阅图1所示,是本发明权限控制系统较佳实施例的运行环境示意图。
[0026]在本实施例中,电子装置I通过MTP存储设备模式与外部设备2相连,MTP协议在所述电子装置I与外部设备2间构建了一套虚拟文件系统,所述外部设备2对电子装置I内文件的操作均需通过MTP协议向电子装置I发起请求,然后由电子装置I完成具体的操作。所述外部设备2是一种桌上型计算机、笔记本、一体机、掌上电脑或者平板电脑等电子设备,所述电子装置I是一种手机、平板电脑等Android操作系统的便携式电子设备。所述电子装置I及外部设备2内均安装有本发明所述的权限控制系统10。
[0027]参阅图2所示,是本发明权限控制系统10较佳实施例的系统架构图。
[0028]在本实施例中,所述的权限控制系统10安装并运行于电子装置I中,该电子装置I还包括,但不仅限于,存储装置11、处理器12及显示装置13。所述存储装置11用于存储所述的权限控制系统10的程序代码和数据资料等,该存储装置11可以是电子装置I的内存,也可以是智能媒体卡(smart media card)、安全数字卡(secure digital card)、快闪存储器卡(flash card)等储存设备。所述显示装置13用于显示环境判定结果等资料,该显示装置13可以是计算机的液晶显示屏,也可以是手机或者平板电脑的触摸屏等。所述电子装置I可以是便携式电子设备,也可以是外部设备2。
[0029]在本实施例中,所述的权限控制系统10可以被分割成一个或多个模块,所述的一个或多个模块均被存储于存储装置11中,并由一个或多个处理器(本实施例为一个处理器12)所执行,以完成本发明。如图2所示,所述的权限控制系统10被分割成监控模块101、扩展模块102、保存模块103、口令模块104及显示模块105。本发明所称的模块是指能完成固定功能的一系列程序指令段,比程序更适合于描述软件在电子装置I中的执行过程。以下将结合图3的流程图来详细描述模块101-105的具体功能。
[0030]参阅图3所示,是本发明权限控制方法较佳实施例的流程图。根据不同的需求,图3所示的流程图中的步骤的执行顺序可以改变,某些步骤可以省略。
[0031]步骤S21,扩展模块102在外部设备2的MTP协议中增加一条权限配置命令,并在当电子装置I以MTP存储设备模式与所述外部设备2连接时,使外部设备2通过新增的权限配置命令与所述电子装置I进行通讯,从而扩展所述电子装置I的访问权限。
[0032]当电子装置I通过MTP协议连接上所述外部设备2时,所有的操作请求均由作为Initator (发起者)的所述外部设备2发起,而作为Responder (应答者)的电子装置I在MTP协议中的作用就是处理所述外部设备2发出的请求,同时根据自身状态的变化发送事件(Event)通知所述外部设备2。如图1所示,在正常情况下,当所述电子装置I通过MTP存储设备模式连接上外部设备2时,所述外部设备2需要通过以下步骤才能对所述电子装置I内的文件进行操作:
[0033]获取设备信息步骤:所述外部设备2发送获取装置信息(GetDeviceInf0)请求,以获取所述电子装置I所支持的PTP版本(Picture Transfer Protocol:图片传输协议)、MTP命令及Event类型等设备信息。
[0034]创建会话步骤:所述外部设备2发送开启会话(OpenSess1n)命令,用以创建发送后续命令的会话,该会话一直保持到MTP存储设备连接模式断开为止。
[0035]获取存储编号(StorageIDs)步骤:所述外部设备2发送获取存储编号(GetStorageIDs)命令,获取所述电子装置I内部存储区及SD卡存储区的存储编号,进而通过获取存储信息(GetStorageInf0)的操作获取所述电子装置I的剩余存储空间、文件系统类型及访问权限等存储信息。
[0036]获取对象句柄(0b jectHandles)步骤:所述外部设备2发送获取对象句柄(GetObjectHandles)命令,获取所述电子装置I内部存储区或SD卡存储区的文件及目录的对象句柄,通过获取的对象句柄达到操作所述电子装置I内存储的文件及目录的目的。例如继续发送获取对象句柄命令获取某个目录中子文件或子目录的信息等。
[0037]很明显,上述步骤中没有权限控制的部分,存在所述电子装置I内部存储区及SD卡上的所有文件均可以被任意拷贝、涂改及删除,这对于所述电子装置I内文件数据的安全有很大的隐患。
[0038]因此,为所述电子装置I的MTP协议增加权限控制成为必然。鉴于上述步骤中的获取存储编号步骤可直接获取所述电子装置I的存储设备信息,所以需要扩展所述电子装置I的MTP协议中的存储设备信息(MtpStorageInfo)内的访问控制项(AccessCapability);同时,鉴于上述步骤中的获取对象句柄步骤可直接获取所述电子装置I存储区域内的文件信息,所以还需要扩展所述电子装置I的MTP协议的操作对象Object(—个Object对应一个文件)的保护属性(Prote