本发明专利技术公开了一种保护Android MTP设备数据安全的方法及装置,包括:当Android设备端的mtp驱动程序访问本地文件并尝试发送到PC端时,进行拦截操作,并向本地服务程序发送通知消息;本地服务程序向Android系统框架层发送触发信号;Android系统框架层接收到触发信号后,弹出授权对话框供用户选择:Android设备端的mtp驱动程序将依据用户选择的信号类型做出解除拦截或者终止发送的操作。本发明专利技术所述技术方案能够及时阻止PC程序访问并传输Android设备端的文件,并提醒用户注意,有效保护Android设备端的文件数据安全。
【技术实现步骤摘要】
本专利技术涉及信息安全
,尤其涉及一种保护AndroidMTP设备数据安全的方法及装置。
技术介绍
目前,当ios设备和Android设备插入PC时都会被识别为mtp设备,PC端可以像访问普通文件系统一样读取mtp设备中的文件,虽然给用户带来便利,但同时也引入了安全隐患。ios设备在连接PC时,还会弹出“是否信任这台计算机”的提示,确定信任后才可以读取设备中的文件或者图片等数据。而Android设备在进行这类操作时不会有任何提示,PC程序可以任意访问Android设备的文件数据。上述mtp设备的安全性问题根本原因在于现有mtp协议的不完整性,没有考虑安全性。现有技术中尝试针对现有mtp协议提出权限控制方法,虽然可以实现对Androidmtp设备的安全访问,但实现成本较高且复杂,需要同时修改PC端和Android设备端的mtp协议,导致现有的大量依赖于原有mtp协议的软件不可用。
技术实现思路
本专利技术针对上述技术问题,仅修改Android设备端的mtp驱动程序,增加简单的本地服务程序和修改Android系统框架层。从而实现当存在PC程序尝试通过mtp协议访问设备文件时,在Android设备端弹出授权对话框供用户选择。该授权只在用户一次读取批量文件时有效,若有其他PC程序再次尝试通过mtp协议访问Android设备端文件时,授权对话框会再次弹出,提示用户进行授权访问,进而提高AndroidMTP设备数据的安全性。本专利技术采用如下方法来实现:一种保护AndroidMTP设备数据安全的方法,包括:当Android设备端的mtp驱动程序访问本地文件并尝试发送到PC端时,进行拦截操作,并向本地服务程序发送通知消息;本地服务程序监听到通知消息时,向Android系统框架层发送触发信号;Android系统框架层接收到触发信号后,弹出授权对话框供用户选择:若用户选择允许,则向Android设备端的mtp驱动程序发送解除拦截的信号;若用户选择阻止,则向Android设备端的mtp驱动程序发送终止发送的信号;Android设备端的mtp驱动程序将依据信号类型做出解除拦截或者终止发送的操作。进一步地,所述拦截操作,具体为:利用内核信号量或者锁机制来阻止将本地文件发送到PC端。进一步地,所述向本地服务程序发送通知消息后,还包括:添加延时任务策略,在预设时间内不会重复发出通知消息。进一步地,所述向Android系统框架层发送触发信号,具体为:通过localsocket方式向Android系统框架层发送触发信号。本专利技术可以采用如下装置来实现:一种保护AndroidMTP设备数据安全的装置,包括:mtp驱动模块,用于当Android设备端的mtp驱动程序访问本地文件并尝试发送到PC端时,进行拦截操作,并向监控模块发送通知消息;用于接收Android系统框架模块反馈的信号,并依据信号类型作出解除拦截或者终止发送的操作;监控模块,用于监听mtp驱动模块的通知消息,当存在通知消息时,向Android系统框架模块发送触发信号;Android系统框架模块,用于接收来自监控模块的触发信号后,弹出授权对话框供用户选择:若用户选择允许,则向mtp驱动模块发送解除拦截的信号;若用户选择阻止,则向mtp驱动模块发送终止发送的信号。进一步地,所述拦截操作,具体为:利用内核信号量或者锁机制来阻止将本地文件发送到PC端。进一步地,所述mtp驱动模块向监控模块发送通知消息后,还包括:添加延时任务策略,在预设时间内不会重复发出通知消息。进一步地,所述监控模块向Android系统框架模块发送触发信号,具体为:通过localsocket方式向Android系统框架模块发送触发信号。综上,本专利技术给出一种保护AndroidMTP设备数据安全的方法及装置,通过修改Android设备端mtp驱动程序,当mtp驱动程序访问Android设备端文件并尝试发送到PC端时,及时阻止拦截,并向本地服务程序发送通知消息;本地服务程序将向Android系统框架层发送触发信号,Android系统框架层将弹出授权对话框供用户选择,根据用户的选择,Android设备端mtp驱动程序将决定解除拦截操作或者终止将Android设备端文件发送到PC端。有益效果为:不用同时修改PC端和Android设备端的mtp协议,只需要修改Android设备端的mtp驱动程序即可。将来自PC端的文件操作进行拦截,并提示用户存在PC端程序访问Android设备端文件,并弹出授权对话框供用户选择。本专利技术所述技术方案解决了现有mtp协议未考虑权限访问的局限性,提高了Android设备端文件数据的安全性。附图说明为了更清楚地说明本专利技术的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术提供的一种保护AndroidMTP设备数据安全的方法实施例流程图;图2为本专利技术提供的一种保护AndroidMTP设备数据安全的装置实施例结构图。具体实施方式本专利技术给出了一种保护AndroidMTP设备数据安全的方法及装置实施例,为了使本
的人员更好地理解本专利技术实施例中的技术方案,并使本专利技术的上述目的、特征和优点能够更加明显易懂,下面结合附图对本专利技术中技术方案作进一步详细的说明:本专利技术首先提供了一种保护AndroidMTP设备数据安全的方法实施例,如图1所示,包括:S101当Android设备端的mtp驱动程序访问本地文件并尝试发送到PC端时,进行拦截操作,并向本地服务程序发送通知消息;S102本地服务程序监听到通知消息时,向Android系统框架层发送触发信号;S103Android系统框架层接收到触发信号后,弹出授权对话框供用户选择;S104根据用户的选择结果向Android设备端的mtp驱动程序发送相应类型的信号;若用户选择允许,则向Android设备端的mtp驱动程序发送解除拦截的信号;若用户选择阻止,则向Android设备端的mtp驱动程序发送终止发送的信号;其中,可直接使用Android系统框架层提供的API,来实现弹出授权对话框的效果。Android系统框架层可使用JNI机制间接调用操作系统调用接口来操作mtp驱动程序的状态。S105Android设备端的mtp驱动程序将依据信号类型做出解除拦截或者终止发送的操作。所述终止发送即阻止Android设备端的mtp驱动程序将文件发送到PC端。优选地,所述拦截操作,具体为:利用内核信号量或者锁机制来阻止将本地文件发送到PC端。上述方法为内核信号量或者锁机制来阻塞发送操作,等待后续用户的授权回馈信号。优选地,所述向本地服务程序发送通知消息后,还本文档来自技高网...
【技术保护点】
一种保护Android MTP设备数据安全的方法,其特征在于,包括:当Android设备端的mtp驱动程序访问本地文件并尝试发送到PC端时,进行拦截操作,并向本地服务程序发送通知消息;本地服务程序监听到通知消息时,向Android系统框架层发送触发信号;Android系统框架层接收到触发信号后,弹出授权对话框供用户选择:若用户选择允许,则向Android设备端的mtp驱动程序发送解除拦截的信号;若用户选择阻止,则向Android设备端的mtp驱动程序发送终止发送的信号;Android设备端的mtp驱动程序将依据信号类型做出解除拦截或者终止发送的操作。
【技术特征摘要】
1.一种保护AndroidMTP设备数据安全的方法,其特征在于,包括:
当Android设备端的mtp驱动程序访问本地文件并尝试发送到PC端时,进行拦截操作,并向本地服务程序发送通知消息;
本地服务程序监听到通知消息时,向Android系统框架层发送触发信号;
Android系统框架层接收到触发信号后,弹出授权对话框供用户选择:
若用户选择允许,则向Android设备端的mtp驱动程序发送解除拦截的信号;
若用户选择阻止,则向Android设备端的mtp驱动程序发送终止发送的信号;
Android设备端的mtp驱动程序将依据信号类型做出解除拦截或者终止发送的操作。
2.如权利要求1所述的方法,其特征在于,所述拦截操作,具体为:利用内核信号量或者锁机制来阻止将本地文件发送到PC端。
3.如权利要求1所述的方法,其特征在于,所述向本地服务程序发送通知消息后,还包括:添加延时任务策略,在预设时间内不会重复发出通知消息。
4.如权利要求1所述的方法,其特征在于,所述向Android系统框架层发送触发信号,具体为:通过localsocket方式向Android系统框架层发送触发信号。
5.一种保护AndroidMTP...
【专利技术属性】
技术研发人员:宛宏祥,黄显澍,肖新光,
申请(专利权)人:哈尔滨安天科技股份有限公司,
类型:发明
国别省市:黑龙江;23
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。