[发明专利]一种智能博客锁的制作、博客访问控制的方法及其系统

说明书

技术领域

本发明涉及一种博客访问控制的实现方法，特别是一种智能博客锁的制作、博客访问控制的方法和系统，属于信息安全和计算机软件技术领域。

背景技术

博客的出现让人耳目一新，为网民提供了一个畅所欲言的场所，人们可以在博客上发表自己对人生、对事业、对社会的各种感想和观点，同时博客也是快速发布消息的最佳平台，越来越多的网民，拥有了自己的博客。随着博客的普及，对博客私有内容的访问控制也越来越受到大家的关注。在已知的现有技术中，通常采用密码保护的方式进行控制，也有采用基于用户分组的形式来进行控制，例如，发明专利“博客好友权限管理方法及系统”(200810166303.5)就是将好友帐户分组，根据所设置分组的权限对登录帐户访问的内容进行访问控制。这些技术都是通过纯软件的形式来实现对博客内容的访问控制。

但是，纯软件的保护形式存在不可靠的问题。例如，对密码保护方式而言当有人猜中我的密码后，博客的私有内容就在其他网站上传播开来，导致了密码保护形同虚设。所以硬件的验证方式可能是更好的选择，目前普遍使用的U盘具有体积小、容量大、携带方便，实现成本低的特点。因此，可以将U盘定为智能博客锁的硬件设备。同时，又因为U盘还是学习或工作过程中的必备的存储工具，经常用来存储学习资料、博客素材、个人日志等私有数据。一旦丢失，或被其他人误用，容易造成个人隐私信息泄露。所以，提供一种基于安全U盘博客访问控制的技术和方法具有现实意义。

发明内容

针对目前博客在访问控制方面存在的缺点和问题，本发明的目的是提供一种智能博客锁的制作、博客访问控制的方法和系统，其通过改变博客私有内容的访问控制模式，增强私有博客访问的安全性；同时在不干扰用户使用的情况下后台加密U盘中的数据，保护存储在U盘中的个人数据安全。

本发明的技术方案为：

一种智能博客锁的制作方法，其步骤为：

1)博客服务器为用户指定的U盘生成一U盘标志；

2)博客服务器根据U盘标志和用户提交的信息生成该U盘的授权信息；

3)博客服务器生成磁盘密钥、盐和头密钥；然后利用磁盘密钥对所述授权信息进行加密，生成密文信息，并采用对称加密算法，利用所述头密钥对所述磁盘密钥进行加密；

4)博客服务器将该U盘的授权信息进行登记注册；

5)博客服务器将所述密文信息按照虚拟卷格式生成虚拟卷文件，然后将所述U盘作为该虚拟卷文件的载体保存所述密文信息。

所述方法中，采用散列算法生成所述盐和磁盘密钥；利用随机算法生成所述磁盘密钥；所述用户提交的信息包括：用户名、口令、手机号码。

所述方法中，将所述密文信息按照虚拟卷格式生成虚拟卷文件，然后将所述U盘作为该虚拟卷文件的载体保存所述密文信息。

所述虚拟卷格式为：盐、验证标志、口令、磁盘密钥、版本号、校验码、授权ID和用户数据存储空间；所述虚拟卷以每个扇区512个字节为单位进行格式化；所述验证标志包括用于识别U盘格式的特征码；所述版本号为当前智能博客锁的版本和能供加载该磁盘驱动的版本号；所述校验码为校验算法根据所述验证标志生成的一个长整数。

一种智能博客锁的博客访问控制方法，其步骤为：

1)用户访问博客私有内容时，博客服务器判断该用户的智能博客锁是否加载成功；

2)如果加载成功则读出所述智能博客锁内的授权信息；如果加载未成功则拒绝该用户访问；

3)博客服务器根据读出的授权信息判断该智能博客锁状态是否正常；

4)如果正常则博客服务器读取博客私有内容，否则拒绝该用户访问。

所述授权信息为加密后的密文信息，将所述密文信息按照虚拟卷格式生成虚拟卷文件，并保存在智能博客锁中；所述虚拟卷格式为：盐、验证标志、口令、磁盘密钥、版本号、校验码、授权ID和用户数据存储空间；所述验证标志包括用于识别U盘格式的特征码；所述版本号为当前智能博客锁的版本和能供加载该磁盘驱动的版本号；所述校验码为校验算法根据所述验证标志生成的一个长整数。

所述智能博客锁的加载方法为：

1)客户端枚举当前计算机所有的存储设备；

2)客户端根据存储设备的验证标志判断该设备是否为智能博客锁；

3)如果是智能博客锁，则读出所述智能博客锁虚拟卷文件中的密文信息；

4)客户端解密所述密文信息中的口令，并与用户输入口令进行比较，判断口令是否正确；如果不正确则返回加载未成功信息；如果正确则提取该口令；