權限控制方法和裝置與流程
2023-06-03 02:20:22 1
本發明涉及終端技術領域,尤其涉及一種權限控制方法和裝置。
背景技術:
隨著終端技術的發展,在一些應用場景下,用戶會有將終端通過通用串行總線(Universal Serial Bus,USB)接口與外部設備(例如,個人電腦(Personal Computer,PC))相連,將終端內存儲的文件信息導入外部設備進行查看或者其它處理的需求。
相關技術中,在將終端連接外部設備後,在外部設備上可以通過媒體傳輸協議(Media Transfer Protocol,MTP)查看終端中所存儲的文件信息。
這種方式下,並不能夠對外部設備訪問終端中文件信息的權限進行控制,易造成終端用戶的隱私文件信息的洩漏,終端內文件信息的安全性不高。
技術實現要素:
本發明旨在至少在一定程度上解決相關技術中的技術問題之一。
為此,本發明的一個目的在於提出一種權限控制方法,能夠實現對外部設備訪問終端中文件信息的權限進行控制,有效提升終端內文件信息的安全性。
本發明的另一個目的在於提出一種權限控制裝置。
為達到上述目的,本發明第一方面實施例提出的權限控制方法,包括:在生成MTP資料庫時,獲取待錄入的第一文件信息的標識;判斷所述標識是否為預設標識,其中,所述預設標識為禁止將所述第一文件信息通過MTP協議傳輸至外部設備以進行顯示的標識;在所述標識為所述預設標識時,禁止將所述第一文件信息錄入所述MTP資料庫,以使外部設備禁止對所述第一文件信息進行訪問。
在本發明的一個實施例中,在所述標識為所述預設標識時,還包括:
將所述第一文件信息錄入目標資料庫。
在本發明的一個實施例中,還包括:
在更新MTP資料庫時,獲取待更新的第二文件信息的標識;
根據所述標識判斷所述第二文件信息是否存在於所述目標資料庫中;
在不存在於所述目標資料庫中時,根據所述第二文件信息對所述MTP資料庫進行更新;
在存在於所述目標資料庫中時,禁止根據所述第二文件信息對所述MTP資料庫進行更新。
在本發明的一個實施例中,還包括:
獲取對第一文件信息的標識的修改指令,並根據所述修改指令對所述第一文件信息的標識進行修改,得到修改後的標識;
根據所述修改後的標識和所述預設標識進行匹配,得到匹配結果;
根據所述匹配結果對所述MTP資料庫和所述目標資料庫進行更新。
在本發明的一個實施例中,在所述生成MTP資料庫之前,還包括:
開啟終端中的預設功能,其中,所述預設功能為對外部設備訪問所述終端中文件信息的權限進行控制的功能。
本發明第一方面實施例提出的權限控制方法,通過在生成MTP資料庫時,在待錄入的第一文件信息的標識為禁止將第一文件信息通過MTP協議傳輸至外部設備以進行顯示的標識時,禁止將第一文件信息錄入MTP資料庫,以使外部設備禁止對第一文件信息進行訪問,能夠實現對外部設備訪問終端中文件信息的權限進行控制,有效提升終端內文件信息的安全性。
為達到上述目的,本發明第二方面實施例提出的權限控制裝置,包括:第一獲取模塊,用於在生成MTP資料庫時,獲取待錄入的第一文件信息的標識;第一判斷模塊,用於判斷所述標識是否為預設標識,其中,所述預設標識為禁止將所述第一文件信息通過MTP協議傳輸至外部設備以進行顯示的標識;禁止模塊,用於在所述標識為所述預設標識時,禁止將所述第一文件信息錄入所述MTP資料庫,以使外部設備禁止對所述第一文件信息進行訪問。
在本發明的一個實施例中,還包括:
錄入模塊,用於將所述第一文件信息錄入目標資料庫。
在本發明的一個實施例中,還包括:
第二獲取模塊,用於在更新MTP資料庫時,獲取待更新的第二文件信息的標識;
第二判斷模塊,用於根據所述標識判斷所述第二文件信息是否存在於所述目標資料庫中;
第一更新模塊,用於在不存在於所述目標資料庫中時,根據所述第二文件信息對所述MTP資料庫進行更新;
所述禁止模塊,還用於在存在於所述目標資料庫中時,禁止根據所述第二文件信息對所述MTP資料庫進行更新。
在本發明的一個實施例中,還包括:
修改模塊,用於獲取對第一文件信息的標識的修改指令,並根據所述修改指令對所述第一文件信息的標識進行修改,得到修改後的標識;
匹配模塊,用於根據所述修改後的標識和所述預設標識進行匹配,得到匹配結果;
第二更新模塊,用於根據所述匹配結果對所述MTP資料庫和所述目標資料庫進行更新。
在本發明的一個實施例中,還包括:
開啟模塊,用於開啟終端中的預設功能,其中,所述預設功能為對外部設備訪問所述終端中文件信息的權限進行控制的功能。
本發明第二方面實施例提出的權限控制裝置,通過在生成MTP資料庫時,在待錄入的第一文件信息的標識為禁止將第一文件信息通過MTP協議傳輸至外部設備以進行顯示的標識時,禁止將第一文件信息錄入MTP資料庫,以使外部設備禁止對第一文件信息進行訪問,能夠實現對外部設備訪問終端中文件信息的權限進行控制,有效提升終端內文件信息的安全性。
本發明附加的方面和優點將在下面的描述中部分給出,部分將從下面的描述中變得明顯,或通過本發明的實踐了解到。
附圖說明
本發明上述的和/或附加的方面和優點從下面結合附圖對實施例的描述中將變得明顯和容易理解,其中:
圖1是本發明一實施例提出的權限控制方法的流程示意圖;
圖2是本發明另一實施例提出的權限控制方法的流程示意圖;
圖3是本發明另一實施例提出的權限控制方法的流程示意圖;
圖4是本發明另一實施例提出的權限控制方法的流程示意圖;
圖5是本發明一實施例提出的權限控制裝置的結構示意圖;
圖6是本發明另一實施例提出的權限控制裝置的結構示意圖。
具體實施方式
下面詳細描述本發明的實施例,所述實施例的示例在附圖中示出,其中自始至終相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的,僅用於解釋本發明,而不能理解為對本發明的限制。相反,本發明的實施例包括落入所附加權利要求書的精神和內涵範圍內的所有變化、修改和等同物。
圖1是本發明一實施例提出的權限控制方法的流程示意圖。
本實施例以該權限控制方法被配置為權限控制裝置中來舉例說明。
本實施例中權限控制裝置可以設置在終端中,本發明實施例對此不作限制。
其中,終端可以是智慧型手機、平板電腦、個人數字助理、電子書等具有各種作業系統的硬體設備。
進一步地,該權限控制裝置可以用於對外部設備訪問終端中文件信息的權限進行控制。
進一步地,該權限控制裝置可以用於對外部設備採用MTP協議訪問終端中文件信息的權限進行控制。
其中,MTP協議用於傳輸媒體文件,它支持對數字音頻播放器的音樂文件和移動媒體播放器上的電影文件的傳輸。
其中,外部設備可以例如為PC或者雲端設備,在此不作限制。
本實施例以權限控制方法被配置在智慧型手機中為例。
在一些應用場景下,用戶會有將智慧型手機通過USB接口與PC相連,將智慧型手機內存儲的文件信息導入PC進行查看或者其它處理的需求。
參見圖1,該方法包括:
S11:在生成MTP資料庫時,獲取待錄入的第一文件信息的標識。
其中,智慧型手機通過USB接口連接PC後,可以在PC上採用MTP協議查看終端中的文件信息,或者,也可以採用MTP協議把終端中的文件信息拷貝到PC中。
其中,在將智慧型手機與PC相連時,智慧型手機中的文件管理器觸發終端將文件信息錄入資料庫,該資料庫可以被稱為MTP資料庫,例如,PC可以採用MTP協議訪問終端中的MTP資料庫,以此實現查看終端中的文件信息,或者,實現把終端中的文件信息拷貝到PC。又例如,當智慧型手機中的文件信息有變更(例如,文件信息內容變更或者文件信息的名稱變更)時,可以同步更新MTP資料庫中的文件信息。
相關技術中,在終端中文件管理器觸發生成MTP資料庫,會逐個或者同時掃描終端內所存儲的全部文件信息,將文件信息錄入到MTP資料庫中,由於PC可以通過MTP協議訪問終端中的MTP資料庫內的全部文件信息,因此,這種方式並不能夠實現對外部設備訪問終端中文件信息的權限進行控制。
而用戶可能會有並不希望終端中的某些文件信息被PC讀取的需求,因此,在本發明的實施例中,可以在文件管理器觸發終端將文件信息錄入資料庫之前,對終端中的文件信息配置標識,可選地,該標識可以例如為標誌位,用於標記禁止將配置標識後的文件信息通過MTP協議傳輸至外部設備以進行顯示,或者,該標識也可以為其它形式,對此不作限制。
在本發明的實施例中,第一文件信息為文件管理器觸發生成MTP資料庫時,待錄入至MTP資料庫中的文件信息。
在本發明的實施例中,待錄入的第一文件信息的數量可以為一個或者多個。
進一步地,在獲取待錄入的第一文件信息的標識時,可以逐個獲取多個第一文件信息中每個文件信息的標識,或者,也可以同時批量獲取多個第一文件信息的標識,在此不作限制。
S12:判斷標識是否為預設標識,其中,預設標識為禁止將第一文件信息通過MTP協議傳輸至外部設備以進行顯示的標識。
在本發明的實施例中,預設標識為禁止將第一文件信息通過MTP協議傳輸至外部設備以進行顯示的標識。
例如,預設標識可以例如為文件信息的文件名的形式,或者可以為文件名的後綴的形式,或者也可以為標誌位的形式,對此不作限制。
進一步地,在本發明的實施例中,可以由用戶在終端中的文件管理器中預先設定預設標識,或者,也可以由終端的出廠程序預先設定預設標識,對此不作限制。
通過實現預先對預設標識進行設置,有效提升方法靈活性和適用性。
在本發明的實施例中,可以在獲取待錄入的第一文件信息的標識之後,將該標識與終端中的預設標識作匹配,以判斷該第一文件信息是否是用戶預設的禁止通過MTP協議傳輸至外部設備以進行顯示的文件信息,實現對外部設備訪問終端中文件信息的權限進行控制。
S13:在標識為預設標識時,禁止將第一文件信息錄入MTP資料庫,以使外部設備禁止對第一文件信息進行訪問。
在本發明的實施例中,可以在終端的文件管理器中配置相關的程序代碼,以在終端內的權限控制裝置識別出標識為預設標識時,調用該相關的程序代碼的接口API,實現控制文件管理器禁止將第一文件信息錄入MTP資料庫,在此不作限制。
在本發明的實施例中,在標識為預設標識時,禁止將第一文件信息錄入MTP資料庫,使外部設備禁止對第一文件信息進行訪問,在標識不為預設標識時,將第一文件信息錄入MTP資料庫,使外部設備可以對第一文件信息進行訪問,由此,實現對外部設備訪問終端中文件信息的權限進行控制。
本實施例中,通過在生成MTP資料庫時,在待錄入的第一文件信息的標識為禁止將第一文件信息通過MTP協議傳輸至外部設備以進行顯示的標識時,禁止將第一文件信息錄入MTP資料庫,以使外部設備禁止對第一文件信息進行訪問,能夠實現對外部設備訪問終端中文件信息的權限進行控制,有效提升終端內文件信息的安全性。
圖2是本發明另一實施例提出的權限控制方法的流程示意圖。
參見圖2,該方法包括:
S201:開啟終端中的預設功能,其中,預設功能為對外部設備訪問終端中文件信息的權限進行控制的功能。
其中,該權限可以例如為對文件信息進行讀取、改寫等操作的權限。
在本發明的實施例中,用戶可以在通過PC查看智慧型手機中的文件信息時,開啟該預設功能,以對外部設備訪問終端中文件信息的權限進行控制,或者,用戶也可以不開啟該預設功能,此時,智慧型手機會採用傳統的方式逐個或者同時掃描終端內所存儲的全部文件信息,將文件信息錄入到MTP資料庫中,實現用戶根據自身需求開啟或不開啟該預設功能,切換靈活,滿足用戶不同的文件顯示需求,提升用戶體驗。
S202:在生成MTP資料庫時,獲取待錄入的第一文件信息的標識。
S203:判斷標識是否為預設標識,其中,預設標識為禁止將第一文件信息通過MTP協議傳輸至外部設備以進行顯示的標識,若是,則執行S204,否則執行S206。
S204:禁止將第一文件信息錄入MTP資料庫,以使外部設備禁止對第一文件信息進行訪問。
S202~S204的執行過程可以參見上述實施例,在此不作贅述。
S205:將第一文件信息錄入目標資料庫。
在本發明的實施例中,可以在第一文件信息的標識為預設標識之後,將該第一文件信息錄入目標資料庫,目標資料庫可以例如為黑名單資料庫,用於存儲禁止外部設備訪問的第一文件信息。
進一步地,可以在將第一文件信息錄入目標資料庫時,生成第一文件信息的標識和第一文件信息的對應關係,並將該對應關係保存在目標資料庫中,以後續根據文件信息的標識進行檢索,能夠提升方法適用性。
在本發明的實施例中,通過將第一文件信息錄入目標資料庫,由於外部設備是採用MTP協議訪問存儲在MTP資料庫中的文件信息,而並不訪問目標資料庫中的文件信息,因此,可以實現不在外部設備中顯示,有效保護用戶的隱私不被洩漏。
S206:將第一文件信息錄入MTP資料庫,以使外部設備對第一文件信息進行訪問。
在本發明的實施例中,可以在第一文件信息的標識不為預設標識之後,將該第一文件信息錄入MTP資料庫,以使外部設備對第一文件信息進行訪問,以此實現對外部設備訪問終端中文件信息的權限進行控制。
本實施例中,通過由用戶根據自身需求開啟或不開啟終端中的預設功能,切換靈活,滿足用戶不同的文件顯示需求,提升用戶體驗。在生成MTP資料庫時,獲取待錄入的第一文件信息的標識;判斷標識是否為預設標識,其中,預設標識為禁止將第一文件信息通過MTP協議傳輸至外部設備以進行顯示的標識;在標識為預設標識時,禁止將第一文件信息錄入MTP資料庫,以使外部設備禁止對第一文件信息進行訪問,在標識不為預設標識時,將第一文件信息錄入MTP資料庫,以使外部設備對第一文件信息進行訪問,能夠實現對外部設備訪問終端中文件信息的權限進行控制,有效提升終端內文件信息的安全性。通過將第一文件信息錄入目標資料庫,由於外部設備是採用MTP協議訪問存儲在MTP資料庫中的文件信息,而並不訪問目標資料庫中的文件信息,因此,可以實現不在外部設備中顯示,有效保護用戶的隱私不被洩漏。
圖3是本發明另一實施例提出的權限控制方法的流程示意圖。
參見圖3,在圖2所示實施例中S205之後,該方法還可以包括:
S301:在更新MTP資料庫時,獲取待更新的第二文件信息的標識。
在本發明的實施例中,在將第一文件信息錄入目標資料庫之後,用戶還可以對終端中的文件信息的具體內容進行修改,對此不作限制。
在本發明的實施例中,第二文件信息為終端中待修改的文件信息。
在本發明的實施例中,第二文件信息的數量可以為一個或者多個。
在本發明的實施例中,在用戶對第二文件信息的具體內容進行修改時,可以對應地,對MTP資料庫進行更新。
例如,第二文件信息的標識可以例如為文件信息的文件名的形式,或者可以為文件名的後綴的形式,或者也可以為標誌位的形式,對此不作限制。
在本發明的實施例中,在獲取待更新的第二文件信息的標識時,可以逐個獲取多個第二文件信息中每個第二文件信息的標識,或者,也可以同時批量獲取多個第二文件信息的標識,在此不作限制。
S302:根據標識判斷第二文件信息是否存在於目標資料庫中,若是,執行S303,否則,執行S304。
在本發明的實施例中,由於在將文件信息錄入目標資料庫時,該目標資料庫同時存儲該標識和對應的文件信息的對應關係,因此,可以根據標識在目標資料庫中進行檢索,以判斷第二文件信息是否存在於目標資料庫中,易於實現且操作簡單。
S303:禁止根據第二文件信息對MTP資料庫進行更新。
S304:根據第二文件信息對MTP資料庫進行更新。
在本發明的實施例中,在根據標識判斷第二文件信息存在於目標資料庫之後,此時,表明第二文件信息為用戶預先設置的禁止外部設備對其進行訪問的文件信息,則可以禁止根據第二文件信息對MTP資料庫進行更新,而在根據標識判斷第二文件信息不存在於目標資料庫之後,此時,表明第二文件信息為允許外部設備對其進行訪問的文件信息,則可以允許根據第二文件信息對MTP資料庫進行更新。
本實施例中,通過在更新MTP資料庫時,獲取待更新的第二文件信息的標識;根據標識判斷第二文件信息是否存在於目標資料庫中,若是,禁止根據第二文件信息對MTP資料庫進行更新;否則,根據第二文件信息對MTP資料庫進行更新,擴展了權限控制方法的適用範圍,實現了對MTP資料庫中文件信息進行實時修改,並保證了MTP資料庫中文件信息的完整性。
圖4是本發明另一實施例提出的權限控制方法的流程示意圖。
參見圖4,在圖2所示實施例中S205之後,該方法還可以包括:
S401:獲取對第一文件信息的標識的修改指令,並根據修改指令對第一文件信息的標識進行修改,得到修改後的標識。
在本發明的實施例中,在將第一文件信息錄入目標資料庫之後,用戶還可以對終端中的文件信息的標識進行修改,對此不作限制。
例如,用戶在不希望外部設備訪問終端中的第一文件信息時,可以將第一文件信息的標識配置為匹配預設標識,而用戶在希望外部設備訪問終端中的第一文件信息時,可以對第一文件信息的標識進行修改。
在本發明的實施例中,修改指令可以用於對文件信息的標識進行重置。
S402:根據修改後的標識和預設標識進行匹配,得到匹配結果。
例如,修改前的第一文件信息的標識為匹配預設標識的標識,在根據修改指令對第一文件信息的標識進行修改,得到修改後的標識,該修改後的標識可以與預設標識相同或者不相同,因此,可以根據修改後的標識和預設標識進行匹配,得到匹配結果,以根據匹配結果對MTP資料庫和目標資料庫進行更新。
通過修改後的標識和預設標識進行匹配,能夠實現對文件標識的準確查詢和定位,提高判定文件標識是否是預設標識的精準度。
S403:根據匹配結果對MTP資料庫和目標資料庫進行更新。
例如,修改前的第一文件信息的標識為匹配預設標識的標識,在根據修改指令對第一文件信息的標識進行修改,得到修改後的標識,該修改後的標識若與預設標識不相同,則表明修改前後第一文件信息的標識有更新,則可以通過進程間通信通知媒體伺服器進程對MTP資料庫和目標資料庫進行修改。
本實施例中,通過獲取對第一文件信息的標識的修改指令,並根據修改指令對第一文件信息的標識進行修改,得到修改後的標識;根據修改後的標識和預設標識進行匹配,得到匹配結果;根據匹配結果對MTP資料庫和目標資料庫進行更新,能夠實現對目標文件的準確查詢和定位,提高文件標識修改的精準度,能夠實現在用戶對終端中文件信息的標識進行修改時,同步更新MTP資料庫和目標資料庫,有效保證權限控制方法對外部設備訪問終端中文件信息的權限進行控制的精準度。
圖5是本發明一實施例提出的權限控制裝置的結構示意圖。該權限控制裝置50可以通過軟體、硬體或者兩者的結合來實現。
參見圖5,該權限控制裝置50包括:第一獲取模塊501、第一判斷模塊502,以及禁止模塊503。其中,
第一獲取模塊501,用於在生成MTP資料庫時,獲取待錄入的第一文件信息的標識。
第一判斷模塊502,用於判斷標識是否為預設標識,其中,預設標識為禁止將第一文件信息通過MTP協議傳輸至外部設備以進行顯示的標識。
禁止模塊503,用於在標識為預設標識時,禁止將第一文件信息錄入MTP資料庫,以使外部設備禁止對第一文件信息進行訪問。
一些實施例中,參見圖6,該權限控制裝置50還包括:
錄入模塊504,用於將第一文件信息錄入目標資料庫。
第二獲取模塊505,用於在更新MTP資料庫時,獲取待更新的第二文件信息的標識。
第二判斷模塊506,用於根據標識判斷第二文件信息是否存在於目標資料庫中。
第一更新模塊507,用於在不存在於目標資料庫中時,根據第二文件信息對MTP資料庫進行更新。
禁止模塊503,還用於在存在於目標資料庫中時,禁止根據第二文件信息對MTP資料庫進行更新。
修改模塊508,用於獲取對第一文件信息的標識的修改指令,並根據修改指令對第一文件信息的標識進行修改,得到修改後的標識。
匹配模塊509,用於根據修改後的標識和預設標識進行匹配,得到匹配結果。
第二更新模塊510,用於根據匹配結果對MTP資料庫和目標資料庫進行更新。
開啟模塊511,用於開啟終端中的預設功能,其中,預設功能為對外部設備訪問終端中文件信息的權限進行控制的功能。
需要說明的是,前述圖1-圖4實施例中對權限控制方法實施例的解釋說明也適用於該實施例的權限控制裝置50,其實現原理類似,此處不再贅述。
本實施例中,通過在生成MTP資料庫時,在待錄入的第一文件信息的標識為禁止將第一文件信息通過MTP協議傳輸至外部設備以進行顯示的標識時,禁止將第一文件信息錄入MTP資料庫,以使外部設備禁止對第一文件信息進行訪問,能夠實現對外部設備訪問終端中文件信息的權限進行控制,有效提升終端內文件信息的安全性。
需要說明的是,在本發明的描述中,術語「第一」、「第二」等僅用於描述目的,而不能理解為指示或暗示相對重要性。此外,在本發明的描述中,除非另有說明,「多個」的含義是兩個或兩個以上。
流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為,表示包括一個或更多個用於實現特定邏輯功能或過程的步驟的可執行指令的代碼的模塊、片段或部分,並且本發明的優選實施方式的範圍包括另外的實現,其中可以不按所示出或討論的順序,包括根據所涉及的功能按基本同時的方式或按相反的順序,來執行功能,這應被本發明的實施例所屬技術領域的技術人員所理解。
應當理解,本發明的各部分可以用硬體、軟體、固件或它們的組合來實現。在上述實施方式中,多個步驟或方法可以用存儲在存儲器中且由合適的指令執行系統執行的軟體或固件來實現。例如,如果用硬體來實現,和在另一實施方式中一樣,可用本領域公知的下列技術中的任一項或他們的組合來實現:具有用於對數據信號實現邏輯功能的邏輯門電路的離散邏輯電路,具有合適的組合邏輯門電路的專用集成電路,可編程門陣列(PGA),現場可編程門陣列(FPGA)等。
本技術領域的普通技術人員可以理解實現上述實施例方法攜帶的全部或部分步驟是可以通過程序來指令相關的硬體完成,所述的程序可以存儲於一種計算機可讀存儲介質中,該程序在執行時,包括方法實施例的步驟之一或其組合。
此外,在本發明各個實施例中的各功能單元可以集成在一個處理模塊中,也可以是各個單元單獨物理存在,也可以兩個或兩個以上單元集成在一個模塊中。上述集成的模塊既可以採用硬體的形式實現,也可以採用軟體功能模塊的形式實現。所述集成的模塊如果以軟體功能模塊的形式實現並作為獨立的產品銷售或使用時,也可以存儲在一個計算機可讀取存儲介質中。上述提到的存儲介質可以是只讀存儲器,磁碟或光碟等。
在本說明書的描述中,參考術語「一個實施例」、「一些實施例」、「示例」、「具體示例」、或「一些示例」等的描述意指結合該實施例或示例描述的具體特徵、結構、材料或者特點包含於本發明的至少一個實施例或示例中。在本說明書中,對上述術語的示意性表述不一定指的是相同的實施例或示例。而且,描述的具體特徵、結構、材料或者特點可以在任何的一個或多個實施例或示例中以合適的方式結合。
儘管上面已經示出和描述了本發明的實施例,可以理解的是,上述實施例是示例性的,不能理解為對本發明的限制,本領域的普通技術人員在本發明的範圍內可以對上述實施例進行變化、修改、替換和變型。