CN108629175B - Usb大容量存储设备的访问控制方法及访问控制装置 - Google Patents
Usb大容量存储设备的访问控制方法及访问控制装置 Download PDFInfo
- Publication number
- CN108629175B CN108629175B CN201810456826.7A CN201810456826A CN108629175B CN 108629175 B CN108629175 B CN 108629175B CN 201810456826 A CN201810456826 A CN 201810456826A CN 108629175 B CN108629175 B CN 108629175B
- Authority
- CN
- China
- Prior art keywords
- mass storage
- storage device
- usb mass
- access control
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/38—Information transfer, e.g. on bus
- G06F13/42—Bus transfer protocol, e.g. handshake; Synchronisation
- G06F13/4282—Bus transfer protocol, e.g. handshake; Synchronisation on a serial bus, e.g. I2C bus, SPI bus
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/14—Handling requests for interconnection or transfer
- G06F13/16—Handling requests for interconnection or transfer for access to memory bus
- G06F13/1668—Details of memory controller
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2213/00—Indexing scheme relating to interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F2213/0042—Universal serial bus [USB]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Information Transfer Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种USB大容量存储设备的访问控制方法、访问控制装置、终端设备及计算机可读存储介质,所述访问控制方法包括:在检测到macOS插入USB大容量存储设备时,完成应用与所述USB大容量存储设备的匹配;控制所述macOS释放所述USB大容量存储设备的访问控制权限;控制所述应用获得所述USB大容量存储设备的访问控制权限。通过本发明可解决现有技术无法控制应用在macOS上实现对USB大容量存储设备的访问控制的问题。
Description
技术领域
本发明属于安全存储技术领域,尤其涉及一种USB大容量存储设备的访问控制方法、访问控制装置、终端设备及计算机可读存储介质。
背景技术
USB大容量存储设备(Universal Serial Bus Mass Storage Device,USB MassStorage Device)通常是指通过USB接口连接到电脑上的U盘、移动硬盘、安全数码卡(Secure Digital Memory Card,SD卡)等。现有技术通常是控制应用在Windows系统上实现对USB大容量存储设备的访问控制。而macOS是一套运行于苹果Macintosh系列电脑上的操作系统。由于macOS的特殊性,插入macOS的USB大容量存储设备的访问控制权限被macOS锁定,无法控制应用在macOS上实现对USB大容量存储设备的访问控制。例如,USB大容量存储设备为指纹U盘时,macOS的用户在使用新的指纹U盘时需要先在Windows系统上完成指纹录入、修改、删除等操作之后才可以在macOS上使用,而无法在macOS上完成指纹录入、修改、删除等操作。
故,有必要提出一种新的技术方案,以解决上述技术问题。
发明内容
有鉴于此,本发明提供了一种USB大容量存储设备的访问控制方法、访问控制装置、终端设备及计算机可读存储介质,以解决现有技术无法控制应用在macOS上实现对USB大容量存储设备的访问控制的问题。
本发明的第一方面提供了一种USB大容量存储设备的访问控制方法,所述访问控制方法包括:
在检测到macOS插入USB大容量存储设备时,完成应用与所述USB大容量存储设备的匹配;
控制所述macOS释放所述USB大容量存储设备的访问控制权限;
控制所述应用获得所述USB大容量存储设备的访问控制权限。
本发明的第二方面提供了一种USB大容量存储设备的访问控制装置,所述访问控制装置包括:
匹配模块,用于在检测到macOS插入USB大容量存储设备时,完成应用与所述USB大容量存储设备的匹配;
第一控制模块,用于控制所述macOS释放所述USB大容量存储设备的访问控制权限;
第二控制模块,用于控制所述应用获得所述USB大容量存储设备的访问控制权限。
本发明的第三方面提供了一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述第一方面所述访问控制方法的步骤。
本发明的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如上述第一方面所述访问控制方法的步骤。
本发明与现有技术相比存在的有益效果是:本发明在检测到macOS插入USB大容量存储设备时,完成应用与该USB大容量存储设备的匹配,并控制macOS释放USB大容量存储设备的访问控制权限,应用获得USB大容量存储设备的访问控制权限。本发明通过控制macOS释放USB大容量存储设备的访问控制权限,并使得应用获得USB大容量存储设备的访问控制权限,从而可控制应用在macOS上实现对USB大容量存储设备的访问控制,而无需先在Windows系统上进行访问控制,提高了对USB大容量存储设备的访问控制效率。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一提供的USB大容量存储设备的访问控制方法的实现流程示意图;
图2是本发明实施例二提供的USB大容量存储设备的访问控制方法的实现流程示意图;
图3是本发明实施例三提供的USB大容量存储设备的访问控制装置的示意图;
图4是本发明实施例四提供的终端设备的示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本发明实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本发明的描述。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
如在本说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
应理解,本实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
参见图1,是本发明实施例一提供的USB大容量存储设备的访问控制方法的实现流程示意图,该USB大容量存储设备的访问控制方法可以应用于运行macOS的终端设备(例如苹果Macintosh系列电脑),如图所示该USB大容量存储设备的访问控制方法可以包括以下步骤:
步骤S101,在检测到macOS插入USB大容量存储设备时,完成应用与所述USB大容量存储设备的匹配。
在本发明实施例中,可以在运行macOS的终端设备上插入需要访问控制的USB大容量存储设备,在检测到插入USB大容量存储设备时,可以完成应用与所述USB大容量存储设备的匹配。其中,所述应用可以是指终端设备上用于访问控制所述USB大容量存储设备的第三方应用。
可选的,在检测到macOS插入USB大容量存储设备时,完成应用与所述USB大容量存储设备的匹配包括:
在检测到macOS插入USB大容量存储设备时,所述应用向所述USB大容量存储设备发送包括特殊字段的描述符信息获取命令;
在接收到包括特殊字段的描述符信息时,完成所述应用与所述USB大容量存储设备的匹配,其中,所述包括特殊字段的描述符信息是指所述USB大容量存储设备接收到所述包括特殊字段的描述符信息获取命令后返回的信息。
在本发明实施例中,在检测到macOS插入USB大容量存储设备时,可以控制所述应用向所述USB大容量存储设备发送描述符信息获取命令(即get descriptor命令,该命令为标准的USB请求命令,用于返回所述USB大容量存储设备的描述符信息),该描述符信息获取命令中包括特殊字段,所述USB大容量存储设备在接收到所述包括特殊字段的描述符信息获取命令之后,向所述应用返回所述USB大容量存储设备的描述符信息,该描述符信息中包括特殊字段,所述应用在接收到所述包括特殊字段的描述符信息时,即完成了所述应用与所述USB大容量存储设备的匹配。其中,所述描述符信息中的特殊字段可以表征所述USB大容量存储设备为非USB大容量存储设备,由于插入macOS的所述USB大容量存储设备的访问控制权限被macOS锁定,若通过特殊字段将所述USB大容量存储设备修改为非USB大容量存储设备,就可以控制macOS不锁定对所述USB大容量存储设备的访问控制权限。
需要说明的是,所述描述符信息获取命令中的特殊字段与所述描述符信息中的特殊字段为不同字段,为了便于区别两个特殊字段,可以将所述描述符信息获取命令中的特殊字段定义为第一特殊字段,所述描述符信息中的特殊字段定义为第二特殊字段,在此不作限定。
示例性的,现有技术中的描述符信息获取命令和描述符信息分别如下:
描述信息获取命令:80 06 00 01 00 00 12 00
描述信息:12 01 00 02 00 00 00 40 44 86 05 80 00 01 01 02 00 01
本发明实施例中的描述符信息获取命令(即包括特殊字段的描述符信息获取命令)和描述符信息(即包括特殊字段的描述符信息)如下:
包括特殊字段的描述符信息获取命令:80 06 00 01 5A 5A 12 00
包括特殊字段的描述符信息:12 01 00 02 00 00 00 04 44 86 05 80 00 01 FF02 00 01
其中,5A 5A为厂商信息的特殊字段,可以根据需要定义为非零。描述符信息中的特殊字段为第15个字节,将其修改为FF,可以表征返回描述符信息的设备为非USB大容量存储设备,即可以通过特殊字段将所述USB大容量存储设备修改为非USB大容量存储设备,描述符信息中的其他字节(除第15个字节之外的字节)可以根据需要设为厂商识别信息。
步骤S102,控制所述macOS释放所述USB大容量存储设备的访问控制权限。
在本发明实施例中,在完成应用与所述USB大容量存储设备的匹配之后,实现了将所述USB大容量存储设备修改为非USB大容量存储设备,此时可以控制所述macOS释放所述USB大容量存储设备的访问控制权限,即控制macOS不锁定所述USB大容量存储设备的访问控制权限。其中,所述USB大容量存储设备的访问控制权限可以是指访问和控制所述USB大容量存储设备的权限,例如,对指纹U盘进行指纹录入、修改、删除等操作的权限。
步骤S103,控制所述应用获得所述USB大容量存储设备的访问控制权限。
在本发明实施例中,在macOS释放所述USB大容量存储设备的访问控制权限之后,所述应用可以获得所述USB大容量存储设备的访问控制权限,从而实现在macOS上对所述USB大容量存储设备进行访问控制。
可选的,控制所述应用获得所述USB大容量存储设备的访问控制权限包括:
控制所述应用通过bulk-only transport命令对所述USB大容量存储设备进行访问控制。
在本发明实施例中,为了实现对所述USB大容量存储设备的访问控制,所述应用可以通过自定义的bulk-only transport命令对所述USB大容量存储设备进行访问控制。其中,bulk-only transport是USB组织针对USB大容量存储设备制定的一种块存储类协议,该协议使用bulk端点传输数据、命令、状态等。
本发明实施例通过控制macOS释放USB大容量存储设备的访问控制权限,并使得应用获得USB大容量存储设备的访问控制权限,从而可控制应用在macOS上实现对USB大容量存储设备的访问控制,而无需先在Windows系统上进行访问控制,提高了对USB大容量存储设备的访问控制效率
参见图2,是本发明实施例二提供的USB大容量存储设备的访问控制方法的实现流程示意图,该USB大容量存储设备的访问控制方法可以应用于运行macOS的终端设备(例如苹果Macintosh系列电脑),如图所示该USB大容量存储设备的访问控制方法可以包括以下步骤:
步骤S201,在检测到macOS插入USB大容量存储设备时,完成应用与所述USB大容量存储设备的匹配。
该步骤与步骤S101相同,具体可参见步骤S101的相关描述,在此不再赘述。
步骤S202,控制所述macOS释放所述USB大容量存储设备的访问控制权限。
该步骤与步骤S102相同,具体可参见步骤S102的相关描述,在此不再赘述。
步骤S203,对所述USB大容量存储设备进行断开和USB总线复位。
在本发明实施例中,在所述macOS释放对所述USB大容量存储设备的访问控制权限之后,不能对所述USB大容量存储设备进行访问控制,为了实现对所述USB大容量存储设备的访问控制,此时终端设备可以对所述USB大容量存储设备进行软断开和USB总线复位,从而重新枚举获取所述USB大容量存储设备的描述符信息,即重新识别所述USB大容量存储设备,建立相应的数据链接通道。
步骤S204,控制所述应用获得所述USB大容量存储设备的访问控制权限。
该步骤与步骤S103相同,具体可参见步骤S103的相关描述,在此不再赘述。
本发明实施例在实施例一的基础上增加“对所述USB大容量存储设备进行断开和USB总线复位”,从而可保证在macOS释放对USB大容量存储设备的访问控制权限之后,重新识别所述USB大容量存储设备,控制应用获得所述USB大容量存储设备的访问控制权限。
参见图3,是本发明实施例三提供的USB大容量存储设备的访问控制装置的示意图,为了便于说明,仅示出了与本发明实施例相关的部分。
所述访问控制装置包括:
匹配模块31,用于在检测到macOS插入USB大容量存储设备时,完成应用与所述USB大容量存储设备的匹配;
第一控制模块32,用于控制所述macOS释放所述USB大容量存储设备的访问控制权限;
第二控制模块33,用于控制所述应用获得所述USB大容量存储设备的访问控制权限。
可选的,所述访问控制装置还包括:
处理模块34,用于对所述USB大容量存储设备进行断开和USB总线复位。
可选的,所述匹配模块31包括:
命令发送单元,用于在检测到macOS插入USB大容量存储设备时,所述应用向所述USB大容量存储设备发送包括特殊字段的描述符信息获取命令;
匹配单元,用于在接收到包括特殊字段的描述符信息时,完成所述应用与所述USB大容量存储设备的匹配,其中,所述包括特殊字段的描述符信息是指所述USB大容量存储设备接收到所述包括特殊字段的描述符信息获取命令后返回的信息。
可选的,所述第二控制模块32具体用于:
控制所述应用通过bulk-only transport命令对所述USB大容量存储设备进行访问控制。
本发明实施例提供的访问控制装置可以应用在前述方法实施例一和实施例二中,详情参见上述方法实施例一和实施例二的描述,在此不再赘述。
图4是本发明实施例四提供的终端设备的示意图。如图4所示,该实施例的终端设备4包括:处理器40、存储器41以及存储在所述存储器41中并可在所述处理器40上运行的计算机程序42。所述处理器40执行所述计算机程序42时实现上述各个USB大容量存储设备的访问控制方法实施例中的步骤,例如图1所示的步骤S101至S103。或者,所述处理器40执行所述计算机程序42时实现上述各装置实施例中各模块/单元的功能,例如图3所示模块31至34的功能。
示例性的,所述计算机程序42可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器41中,并由所述处理器40执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序42在所述终端设备4中的执行过程。例如,所述计算机程序42可以被分割成匹配模块、第一控制模块、第二控制模块以及处理模块,各模块具体功能如下:
匹配模块,用于在检测到macOS插入USB大容量存储设备时,完成应用与所述USB大容量存储设备的匹配;
第一控制模块,用于控制所述macOS释放所述USB大容量存储设备的访问控制权限;
第二控制模块,用于控制所述应用获得所述USB大容量存储设备的访问控制权限。
可选的,处理模块,用于对所述USB大容量存储设备进行断开和USB总线复位。
可选的,所述匹配模块包括:
命令发送单元,用于在检测到macOS插入USB大容量存储设备时,所述应用向所述USB大容量存储设备发送包括特殊字段的描述符信息获取命令;
匹配单元,用于在接收到包括特殊字段的描述符信息时,完成所述应用与所述USB大容量存储设备的匹配,其中,所述包括特殊字段的描述符信息是指所述USB大容量存储设备接收到所述包括特殊字段的描述符信息获取命令后返回的信息。
可选的,所述第二控制模块具体用于:
控制所述应用通过bulk-only transport命令对所述USB大容量存储设备进行访问控制。
所述终端设备4可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述终端设备可包括,但不仅限于,处理器40、存储器41。本领域技术人员可以理解,图4仅仅是终端设备4的示例,并不构成对终端设备4的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述终端设备还可以包括输入输出设备、网络接入设备、总线等。
应当理解,在本发明实施例中,所述处理器40可以是中央处理单元(CentralProcessing Unit,CPU),该处理器还可以是其他通用处理器、数字信号处理器(DigitalSignal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所称处理器40可以是中央处理单元CPU,还可以是其他通用处理器、数字信号处理器DSP、专用集成电路ASIC、现成可编程门阵列FPGA或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器41可以是所述终端设备4的内部存储单元,例如终端设备4的硬盘或内存。所述存储器41也可以是所述终端设备4的外部存储设备,例如所述终端设备4上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),SD卡,闪存卡(Flash Card)等。进一步地,所述存储器41还可以既包括所述终端设备4的内部存储单元也包括外部存储设备。所述存储器41用于存储所述计算机程序以及所述终端设备所需的其他程序和数据。所述存储器41还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
Claims (8)
1.一种USB大容量存储设备的访问控制方法,其特征在于,所述访问控制方法包括:
在检测到macOS插入USB大容量存储设备时,完成应用与所述USB大容量存储设备的匹配,包括:在检测到macOS插入USB大容量存储设备时,所述应用向所述USB大容量存储设备发送包括第一特殊字段的描述符信息获取命令;所述USB大容量存储设备在接收到包括第一特殊字段的描述符信息获取命令之后,向所述应用返回所述USB大容量存储设备的描述符信息,所述描述符信息中包括第二特殊字段,所述应用在接收到包括第二特殊字段的描述符信息时,则完成了所述应用与所述USB大容量存储设备的匹配;其中,所述第一特殊字段为厂商信息的特殊字段,所述描述符信息中的第二特殊字段为第15个字节,用于表征所述USB大容量存储设备为非USB大容量存储设备,所述应用是指终端设备上用于访问控制所述USB大容量存储设备的第三方应用;
控制所述macOS释放所述USB大容量存储设备的访问控制权限;
控制所述应用获得所述USB大容量存储设备的访问控制权限。
2.如权利要求1所述的访问控制方法,其特征在于,在控制所述macOS释放所述USB大容量存储设备的访问控制权限之后,还包括:
对所述USB大容量存储设备进行断开和USB总线复位。
3.如权利要求1或2所述的访问控制方法,其特征在于,控制所述应用获得所述USB大容量存储设备的访问控制权限包括:
控制所述应用通过bulk-only transport命令对所述USB大容量存储设备进行访问控制。
4.一种USB大容量存储设备的访问控制装置,其特征在于,所述访问控制装置包括:
匹配模块,用于在检测到macOS插入USB大容量存储设备时,完成应用与所述USB大容量存储设备的匹配,包括:在检测到macOS插入USB大容量存储设备时,所述应用向所述USB大容量存储设备发送包括第一特殊字段的描述符信息获取命令;所述USB大容量存储设备在接收到包括第一特殊字段的描述符信息获取命令之后,向所述应用返回所述USB大容量存储设备的描述符信息,所述描述符信息中包括第二特殊字段,所述应用在接收到包括第二特殊字段的描述符信息时,则完成了所述应用与所述USB大容量存储设备的匹配;其中,所述第一特殊字段为厂商信息的特殊字段,所述描述符信息中的第二特殊字段为第15个字节,用于表征所述USB大容量存储设备为非USB大容量存储设备,所述应用是指终端设备上用于访问控制所述USB大容量存储设备的第三方应用;
第一控制模块,用于控制所述macOS释放所述USB大容量存储设备的访问控制权限;
第二控制模块,用于控制所述应用获得所述USB大容量存储设备的访问控制权限。
5.如权利要求4所述的访问控制装置,其特征在于,所述访问控制装置还包括:
处理模块,用于对所述USB大容量存储设备进行断开和USB总线复位。
6.如权利要求4或5所述的访问控制装置,其特征在于,所述第二控制模块具体用于:
控制所述应用通过bulk-only transport命令对所述USB大容量存储设备进行访问控制。
7.一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至3任一项所述访问控制方法的步骤。
8.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至3任一项所述访问控制方法的步骤。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810456826.7A CN108629175B (zh) | 2018-05-14 | 2018-05-14 | Usb大容量存储设备的访问控制方法及访问控制装置 |
| PCT/CN2018/104961 WO2019218547A1 (zh) | 2018-05-14 | 2018-09-11 | Usb大容量存储设备的访问控制方法及访问控制装置 |
| US17/017,681 US11762976B2 (en) | 2018-05-14 | 2020-09-11 | USB mass storage device access control method and access control apparatus |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810456826.7A CN108629175B (zh) | 2018-05-14 | 2018-05-14 | Usb大容量存储设备的访问控制方法及访问控制装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108629175A CN108629175A (zh) | 2018-10-09 |
| CN108629175B true CN108629175B (zh) | 2020-07-17 |
Family
ID=63693032
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810456826.7A Active CN108629175B (zh) | 2018-05-14 | 2018-05-14 | Usb大容量存储设备的访问控制方法及访问控制装置 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US11762976B2 (zh) |
| CN (1) | CN108629175B (zh) |
| WO (1) | WO2019218547A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113342592B (zh) * | 2020-03-03 | 2023-08-25 | 合肥杰发科技有限公司 | 热插拔设备的断开检测方法、装置及介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7870302B2 (en) * | 2008-04-01 | 2011-01-11 | Sunplus Innovation Technology Inc. | Method for automatically identifying an operating system for a USB device |
| CN102043751A (zh) * | 2010-06-29 | 2011-05-04 | 北京飞天诚信科技有限公司 | Usb设备识别主机操作系统的方法 |
| CN103577231A (zh) * | 2013-10-31 | 2014-02-12 | 南京熊猫电子股份有限公司 | 一种usb嵌入式设备判断主机操作系统的方法 |
Family Cites Families (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003003295A1 (en) * | 2001-06-28 | 2003-01-09 | Trek 2000 International Ltd. | A portable device having biometrics-based authentication capabilities |
| US8073997B2 (en) * | 2005-03-04 | 2011-12-06 | Cambridge Silicon Radio Limited | Software install automation |
| CN101228516A (zh) * | 2005-06-16 | 2008-07-23 | 信息工具联盟 | 使黑莓与macintosh同步的系统和方法 |
| CN100487678C (zh) * | 2006-08-23 | 2009-05-13 | 晶天电子(深圳)有限公司 | 带有闪存控制器的电子数据闪存卡 |
| CN101452369B (zh) * | 2007-11-29 | 2012-01-25 | 国际商业机器公司 | 用于控制usb大容量存储设备的逻辑单元的方法和系统 |
| US8332846B2 (en) * | 2008-02-28 | 2012-12-11 | Sony Mobile Communications Ab | Selective exposure to USB device functionality for a virtual machine by filtering descriptors |
| CN101266590B (zh) * | 2008-04-22 | 2010-09-08 | 北京飞天诚信科技有限公司 | 动态切换设备配置的方法和系统 |
| JP5513018B2 (ja) * | 2008-06-27 | 2014-06-04 | キヤノン電子株式会社 | 周辺装置及び画像読取装置 |
| US8615613B2 (en) * | 2009-07-03 | 2013-12-24 | Canon Denshi Kabushiki Kaisha | Program executed in information processing apparatus to control peripheral apparatus |
| US8312184B2 (en) * | 2009-11-25 | 2012-11-13 | Canon Denshi Kabushiki Kaisha | Peripheral device usable without installing driver in computer beforehand |
| US8291125B2 (en) * | 2011-02-16 | 2012-10-16 | Smsc Holdings S.A.R.L. | Speculative read-ahead for improving system throughput |
| US9081911B2 (en) * | 2011-05-31 | 2015-07-14 | Architecture Technology Corporation | Mediating communication of a universal serial bus device |
| KR101956574B1 (ko) * | 2012-02-24 | 2019-03-11 | 삼성전자주식회사 | 휴대용 단말기에서 호스트 디바이스의 운영 체제를 확인하기 위한 장치 및 방법 |
| US9092233B2 (en) * | 2012-09-07 | 2015-07-28 | Apple Inc. | Accessory booting over USB |
| CN105284178B (zh) * | 2013-06-10 | 2019-04-12 | 苹果公司 | 配置无线附件设备 |
| US20160232119A1 (en) * | 2014-09-17 | 2016-08-11 | Thomson Licensing | SHARING MEMORY BETWEEN USB Enabled Devices |
| CN109446120B (zh) * | 2016-06-22 | 2020-05-15 | 飞天诚信科技股份有限公司 | 一种USB设备及其识别MacOS系统的方法 |
| US20180060260A1 (en) * | 2016-08-24 | 2018-03-01 | Prolific Technology Inc. | Method and device capable of automatically identifying host operating systems |
| KR101856930B1 (ko) * | 2016-08-29 | 2018-05-11 | 현대자동차주식회사 | 유에스비 액세서리의 유에스비 통신 제어 방법 |
-
2018
- 2018-05-14 CN CN201810456826.7A patent/CN108629175B/zh active Active
- 2018-09-11 WO PCT/CN2018/104961 patent/WO2019218547A1/zh active Application Filing
-
2020
- 2020-09-11 US US17/017,681 patent/US11762976B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7870302B2 (en) * | 2008-04-01 | 2011-01-11 | Sunplus Innovation Technology Inc. | Method for automatically identifying an operating system for a USB device |
| CN102043751A (zh) * | 2010-06-29 | 2011-05-04 | 北京飞天诚信科技有限公司 | Usb设备识别主机操作系统的方法 |
| CN103577231A (zh) * | 2013-10-31 | 2014-02-12 | 南京熊猫电子股份有限公司 | 一种usb嵌入式设备判断主机操作系统的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US11762976B2 (en) | 2023-09-19 |
| US20200410085A1 (en) | 2020-12-31 |
| CN108629175A (zh) | 2018-10-09 |
| WO2019218547A1 (zh) | 2019-11-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108733005B (zh) | 一种控制智能设备联动的方法及装置 | |
| US20070266208A1 (en) | Apparatus and method of setting rights object mapping table | |
| CN108427649B (zh) | Usb接口的接入管理方法、终端设备、系统及存储介质 | |
| US9197629B2 (en) | Remote direct memory access authentication of a device | |
| CN108038112B (zh) | 文件处理方法、移动终端及计算机可读存储介质 | |
| CN112231702A (zh) | 应用保护方法、装置、设备及介质 | |
| CN111694589A (zh) | 升级包生成方法、装置、服务器及计算机可读存储介质 | |
| CN109582320B (zh) | 写码方法及终端设备 | |
| CN111176685A (zh) | 一种升级方法及装置 | |
| CN108629175B (zh) | Usb大容量存储设备的访问控制方法及访问控制装置 | |
| CN112799763A (zh) | 一种函数管理方法、管理装置、终端设备及可读存储介质 | |
| CN109271266B (zh) | 文件传输方法、装置及终端设备 | |
| CN110019040B (zh) | 一种文件夹处理方法、移动终端及存储介质 | |
| CN109104481B (zh) | 文件完整性检测方法、文件完整性检测装置及终端设备 | |
| CN110505609B (zh) | 一种蓝牙交互方法、蓝牙交互装置及终端设备 | |
| CN109298956B (zh) | 文件传输方法、装置及终端设备 | |
| CN107609119B (zh) | 文件处理方法、移动终端及计算机可读存储介质 | |
| US20090287904A1 (en) | System and method to enforce allowable hardware configurations | |
| CN107358032B (zh) | 一种产品的升级方法、装置及产品升级系统 | |
| US10146963B2 (en) | Systems and methods for dynamic external input/output port screening | |
| CN111352357B (zh) | 机器人的控制方法、装置及终端设备 | |
| CN206312120U (zh) | 一种移动设备软件更新设备 | |
| CN113055250B (zh) | 一种联网通信方法、装置、终端设备及存储介质 | |
| CN113129146B (zh) | 智能合约事务处理方法、设备及存储介质 | |
| CN112187487B (zh) | 一种建立设备链的方法及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 518000 A, B, C, D, E, F1, 8 Building, Financial Services Technology Innovation Base, No. 8 Kefa Road, Nanshan District, Shenzhen City, Guangdong Province Applicant after: Shenzhen jiangbolong electronic Limited by Share Ltd Address before: 518057 8 building, 1 finance base, 8 KFA Road, Nanshan District, Shenzhen, Guangdong. Applicant before: Shenzhen jiangbolong Electronic Co., Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |