CN102158468A

CN102158468A - 一种在社交网络服务中分享和获取数据的方法

Info

Publication number: CN102158468A
Application number: CN2011100288265A
Authority: CN
Inventors: 汪东升; 石伟
Original assignee: Tsinghua University
Current assignee: Tsinghua University
Priority date: 2011-01-26
Filing date: 2011-01-26
Publication date: 2011-08-17
Anticipated expiration: 2031-01-26
Also published as: CN102158468B

Abstract

本发明涉及一种在社交网络服务中分享和获取数据的方法，属于计算机网络技术和计算机数据存储技术领域，使用闪存盘作为身份认证设备；包括：社交网络使用服务器端进行用户注册和对用户进行身份认证、存取数据，以及进行社交圈注册以及Web下读取文件；用户通过客户端与服务器端进行交互；通过身份认证设备的物理标识以及用户密码双重认证登录远程服务器端；用户个人空间和在不同社交圈中的共享空间分别以目录的形式再被挂载到本地操作系统；共享空间根据不同的社交圈建立不同的目录，用户在不同社交圈中分享的文件通过访问相应目录进行读取。该方法使用户可以有选择的在不同的社交圈中进行数据的分享，并且不需要额外的管理。

Description

一种在社交网络服务中分享和获取数据的方法

技术领域

本发明属于计算机网络技术和计算机数据存储技术领域，特别涉及到一种在社交网络中分享和获取数据的方法，该方法是以闪存盘为代表，但同时适用于：手机SIM卡和平板电脑(iPad)等设备。

背景技术

随着计算机网络在人们日常生活中更加广泛地应用，社交网络服务(Social NetworkService)，简称社交网络，也便应运而生了。社交网络主要是为一群拥有相同背景和兴趣的人提供在线社区和在线社交服务，这类服务一般基于互联网，同时为用户提供各种联系、交流的交互通路，例如电子邮件、实时消息服务等。在社交网络中，每个用户拥有自己的社交圈，并且一个用户可以同时属于多个不同的社交圈，例如高中同学社交圈、同事社交圈等。大部分的社交网络会提供多种让用户与不同社交圈中的好友进行交互的方式，可以为聊天、邮件、文件分享、博客、讨论群组等。

社交网络为信息的交流与分享提供了新的途径，作为社交网络的网站一般都拥有百万级以上的用户数，社交网络用户(简称用户)使用社交网络已经成为了他们每天生活的习惯。知名的社交网络目前有很多，包括Facebook、MySpace、Twitter、人人网和开心网等，国内比较主流的社交网络包括qq空间和豆瓣网等。

社交网络给人们的生活带来了很多便利与乐趣，在不同的社交圈中，用户可以分享自己知道的信息和阅读由圈中其他用户提供的信息。由于社交网络一般是实名制认证的，所以相应的这些信息也比从网络中其他地方获取的信息要可靠的多。

虽然社交网络作为在信息时代人们的社交方式之一非常方便与高效，但是目前主流的社交网络都存在以下几个明显的缺点：一、认证方式的不安全。目前主流的社交网络只是根据用户的密码在浏览器上进行登录认证，而互联网并不能做到绝对安全，如果用户的密码丢失，则黑客可以轻易的登录用户的社交网络，发布不良信息或者进行破坏；二、广义上仅仅只有一个社交圈，获取和分享数据不能针对不同的社交圈进行。目前的社交网络都是以真实世界中的“好友”作为用户的社交圈成员，广义地来说，就只有一个“好友”社交圈，但是每个用户除了“好友”这样一个社交圈以外，还可以有同事、校友等等这样的社交圈，虽然有些圈子中的成员有重叠，但是仍然可能会出现社交圈中“好友”并不重叠的情况，例如虽然用户A和用户B是同事，但是用户A与用户B不是非常熟悉，不算是“好友”，如果用户A和用户B想要分享信息，这个时候仅仅只有一个圈子的社交网络就会出现问题，导致用户A和用户B根本无法分享信息；三、对于大文件的分享能力很差。目前的社交网络分享数据的形式一般包括日志、低像素照片等，这些分享内容的特点就是数据量较小，目前还没有社交网络可以提供高质量的音频和视频文件的共享，因为一旦涉及到大文件的分享与获取，如果仅仅简单地将文件发送给社交圈其他用户，由于社交网络的用户数量非常庞大，则必然造成海量的数据流，并且这样的操作很难做到实时。

发明内容

本发明的目是为弥补现有的社交网络不足之处，提出一种在社交网络中分享和获取数据的方法，该方法利用物理设备和用户密码相结合进行身份认证，使用类似于当前银行业所使用的U盾方法提高存储数据的安全级别；通过设置不同的社交圈，使用户可以有选择的在不同的社交圈中进行数据的分享，并且不需要额外的管理。

本发明提出的一种在社交网络中分享和获取数据的方法，其特征在于，使用闪存盘、手机SIM卡或平板电脑(ipad)作为身份认证设备；该方法包括：社交网络使用服务器端为用户提供存储服务，其中通过认证服务器进行用户注册和对用户进行身份认证、通过存储服务器进行存取数据或由第三方提供的存储服务器进行存取数据，以及通过Web服务器进行社交圈注册以及Web下读取文件；用户利用运行在计算机上的客户端并通过因特网与服务器端进行交互；用户通过身份认证设备的物理标识以及用户密码双重认证登录远程服务器端；用户登录后其个人空间和在不同社交圈中的共享空间分别以目录的形式再被挂载到本地操作系统；共享空间进一步根据不同的社交圈建立不同的目录，用户在不同社交圈中分享的文件通过访问相应目录进行读取。

本发明的特点及有益效果：

1、本发明方法可以利用物理设备和用户密码相结合进行身份认证，用户的数据更加安全地存储在社交网络中，减小了数据被恶意访问的可能性；

2、本发明方法的用户可以建立不同的相互间没有影响的社交圈，并在社交圈中共享数据；

3、本发明方法可以高效地实现在同一个社交圈的不同用户之间进行大文件的分享与获取，与现有技术相比，提高了分享数据的性能和效率；

4、本发明方法特别适用于当前云存储系统架构，对于使用云存储架构进行数据的共享提出了一种可行方案。

附图说明

图1是本发明方法总体框架示意图。

图2是本发明方法中社交网络用户注册时的处理流程图。

图3是本发明方法中社交网络服务器端对社交网络用户进行身份认证时的处理流程图。

图4是本发明方法中社交网络用户建立社交圈时服务器端的处理流程图。

图5是本发明方法中社交圈管理员添加社交圈用户时服务器端的处理流程图。

图6是本发明方法中客户端对社交网络数据进行读取时的处理流程图。

具体实施方式

本发明提出的一种在社交网络中分享和获取数据的方法，结合附图及实施例详细说明如下：

本发明方法的基本框架如图1所示，该方法包括使用闪存盘、手机SIM卡或平板电脑(ipad)作为身份认证设备，社交网络使用服务器端(本发明指社交网络服务器端)为用户提供存储服务，其中通过认证服务器进行用户注册和对用户进行身份认证、通过存储服务器进行存取数据或由第三方提供的存储服务器进行存取数据，以及通过Web服务器进行社交圈注册以及Web下读取文件；用户利用运行在计算机上的客户端(本发明指社交网络客户端)并通过因特网与服务器端进行交互；用户通过身份认证设备的物理标识以及用户密码双重认证登录远程服务器端；用户登录后其个人空间和在不同社交圈中的共享空间分别以目录的形式再被挂载到本地操作系统；共享空间进一步根据不同的社交圈建立不同的目录，用户在不同社交圈中分享的文件通过访问相应目录进行读取。

基于上述框架，本发明提出的一种在社交网络中分享和获取数据的方法详细说明如下，该方法使用闪存盘(也可使用手机SIM卡或平板电脑(iPad)等)作为身份认证设备，并用来存放社交网络用户数据的共享目录数据库以及本地缓存数据；共享目录数据库中存放在不同社交圈中的共享数据目录信息；本地缓存数据作为用户在本地文件系统中缓存的服务器端数据，用来提高数据读写性能；

社交网络提服务器端存放有用户目录数据库，该用户目录数据库中存放三张数据表，分别是用户表、用户目录表和目录表；用户表中存放用户标识到用户双重认证密码的映射关系，如表1所示，该表中用户标识是用户注册时由服务器端生成的8位字符串，用户名是用户注册时使用的字符串，用户密码是用户注册时输入密码的加密信息，设备物理标识是用户注册时使用的物理设备的标识信息，双重认证密码是身份认证设备的物理标识以及用户密码经过加密后生成的认证密钥，电子邮箱记录用户注册时输入的电子邮箱地址；目录表如表2所示，该表中存放目录标识到目录路径的映射关系，目录标识是目录的唯一标识，由10位整数表示，目录路径是该目录具体的存放路径，由该目录所在服务器IP和本地路径组成，私人目录标识位标识该目录是否属于私人目录，当私人目录标识位为1时，代表所在记录项的目录为某用户的私人目录，当为0时，代表所在记录项的目录为社交圈共享空间目录，管理员标识是该目录管理员的用户标识；用户目录表如表3所示，该表中存放用户标识到目录标识的映射关系，表示对应的用户拥有相应的目录，该目录可以是用户的个人空间，也可以是社交圈中的共享空间，同时用户目录表中记录用户对目录所具有的读写权限，当读写权限为0时，表示用户对目录只具有读权限，当读写权限为1时，表示用户对目录具有读写权限；客户端通过因特网与服务器端进行连接和通信，传输相关数据。

表1：用户表

用户标识	用户名	用户密码	设备物理标识	双重认证密码	电子邮箱
						AB0CDKG9	Yuanyuan	*UJHH0$#	0024886966356688	B(HLN*&	love@gmail.com
J90JLG88	Wei	％1FUKK*7	0024887038644884	！&*^))((	yuan@yahoo.com
						...	...	...	...	...	...

表2：目录表

目录标识

目录路径

私人目录标识位

管理员标识

3298790777	166.111.20.3/home/nfs/ligang	1	AB0CDKG9
				9547599709	86.55.3.65/home/nfs/vedio	0	J90JLG88
...	...	...	...

表3：用户目录表

用户标识	目录标识	读写权限
			AB0CDKG9	3298790777	1
J90JLG88	9547599709	1
			AB0CDKG9	9547599709	0
...	...	...

客户端存放有个人数据库，该个人数据库中存放一张个人目录表，如表4所示，个人目录表中存放当前用户所在的不同的社交圈的共享空间目录的目录标识以及该用户个人空间的目录标识，同时也存放该用户对目录所具有的读写权限，当读写权限为0时，表示该用户对目录只具有读权限，当读写权限为1时，表示该用户对目录具有读写权限；

表4：个人目录表

用户标识	目录标识	读写权限
			AB0CDKG9	3298790777	1
AB0CDKG9	9547599709	0
			...	...	...

该方法具体包括：用户的注册及身份认证、社交圈的建立及添加用户、用户分享及读取社交圈共享空间数据三部分；

1)用户的注册及身份认证具体包括以下步骤：

1-1)用户注册：其具体流程如图2所示，包括：

用户从社交网络获取闪存盘，并通过计算机向社交网络进行注册；用户输入注册的用户名、用户密码以及电子邮箱地址，客户端获取注册时所使用闪存盘的物理设备标识；客户端将用户名、用户密码、电子邮箱地址以及物理设备标识发送到服务器端，服务器端接收后首先确认该物理设备标识是否合法，如果该物理设备标识不合法，则注册失败；若物理设备标识合法，服务器端确认用户的用户名是否合法，如果该用户名不合法，则注册失败；若用户名合法，则对用户密码和物理设备标识进行加密生成双重认证密码，再对双重认证密码进行加密；生成用户标识，将用户标识、用户名、加密后的用户密码、加密后的设备物理标识、加密后的双重认证密码以及用户的电子邮件地址存放到用户目录数据库中的用户表中；服务器端分配固定大小的用户空间(例如5GB)，并对分配的用户空间指定目录标识和目录路径，接着在目录表添加记录项，其中私人目录标识位被置“1”，管理员标识设置与用户标识相同；将用户标识和目录标识作为记录项插入到用户目录表中，同时读写权限位置为“1”；服务器端向客户端发送注册成功信息并将生成的用户标识和用户个人空间的目录标识发送给客户端，客户端接收到用户标识和目录标识，将其作为记录项存放到个人目录表中，并将读写权限位置为“1”；

1-2)身份认证：其具体流程如图3所示，包括：

注册成功后，客户端首先获取闪存盘的物理设备标识；客户端将用户输入的用户名、密码以及获取的物理设备标识发送到服务器端，服务器端根据用户名和物理设备标识在用户表中查询均匹配的记录项，当未找到相关的记录项时，身份认证失败；若找到相关的记录项，将记录项中的双重认证密码取出后解密；服务器端将客户端发送的用户密码和物理设备标识进行加密，获取临时双重认证密码，当临时双重认证密码与记录项双重认证密码解密后的密码相吻合时，身份认证成功，否则，身份认证失败；

2)社交圈建立和添加用户具体包括以下步骤：

2-1)社交圈的建立，具体流程如图4所示，包括：

用户通过浏览器访问服务器端的Web服务器端创建社交圈，创建社交圈的用户默认成为社交圈的管理员(管理员具有删除用户、添加用户和设置用户的权限)；服务器端首先分配社交圈的共享空间(一般为50GB)，并对分配的共享空间指定目录标识和目录路径，接着在客户端个人数据库中的个人目录表添加记录项，其中私人目录标识位被置为“0”，管理员标识设置为创建该社交圈的用户标识；同时向用户目录表中插入一条记录项，其中用户标识为创建社交圈用户的标识，目录标识为共享空间生成的目录标识；

2-2)添加用户，具体流程如图5所示，包括：

社交圈管理员邀请用户加入社交圈时，可以对选择出社交网络中“好友”信息进行邀请或者直接发送电子邮件进行邀请，被邀请的用户收到邀请的电子邮件时自行决定是否加入该社交圈，如果同意邀请，表示添加用户成功，则将邀请的用户邮箱地址和社交圈共享空间的目录标识被发送至服务器端，如果拒绝邀请，则添加失败；添加用户成功时，服务器端根据被邀请用户的电子邮箱地址查询用户表获取到该用户的用户标识，并在用户目录表中添加记录项，其中用户标识为接受邀请的用户的用户标识，目录标识为社交圈共享空间的目录标识；服务器端发送消息给接受邀请用户的客户端，客户端往个人目录表中添加记录项，其中用户标识为接受邀请的用户的用户标识，目录标识为社交圈共享空间的目录标识；

接受邀请用户的客户端接收到目录标识后，首先在本地文件系统创建目录，接着使用网络文件系统(NFS)挂载目录路径到创建的目录；

3)用户分享和读取社交圈共享空间数据，如图4所示，具体包括以下步骤：

3-1)身份认证成功后，用户进行分享和读取社交圈共享空间数据的操作(初始时，用户只可以访问其个人空间，其所属的社交圈的共享空间在创建社交圈时同时创建)，客户端读取闪存盘中的用户个人数据库中存放的个人目录表，依次将个人目录表中的所有记录项读入，获取用户标识、目录标识以及目录路径；客户端将用户标识与目录标识发送到服务器端；

服务器端根据用户标识和目录标识查询用户目录表，若查询到相应的记录项，服务器端根据记录项中的目录标识查询目录表获取目录路径，并将目录路径发送到客户端；

3-2)客户端首先在本地文件系统创建目录，接着使用网络文件系统(NFS)挂载目录路径到创建的目录(即用户就像使用本地文件系统一样读取和修改远程的数据)，并将网络文件系统的本地缓存路径设置成存放到闪存盘；若查询不到相关的记录项，则挂载失败；

当挂载成功后，用户访问不同目录下数据时，客户端查询个人目录表获取用户对该目录的读写权限，根据读写权限进行文体操作；例如：当读写权限位为“1”时，用户可以进行各种文件操作(包括对文件中的数据的增、删、改)；当读写权限位为“0”时，用户不能对该目录下数据进行修改操作(操作在被网络文件系统捕获前被丢弃)，用户只能读取该目录下数据；

此外，由于社交圈共享数据的敏感性，同时为了管理上的方便，上述步骤3)中存储服务器可以被第三方的存储服务器所替换，则具体包括：

3’-1)身份认证成功后，用户进行分享和读取社交圈共享空间数据的操作，客户端读取闪存盘中的用户个人数据库中存放的个人目录表，依次将个人目录表中的所有记录项读入，获取用户标识、目录标识以及目录路径；客户端将用户标识与目录标识发送到服务器端，服务器端根据用户标识和目录标识查询用户目录表中属于第三方存储服务器的记录项，服务器端将第三方存储服务器上的目录路径发送至客户端；

客户端首先在本地文件系统创建目录，接着使用网络文件系统(NFS)挂载第三方存储服务器上的目录路径到创建的目录(用户就像使用本地文件系统一样读取和修改远程的数据)，并将网络文件系统的本地缓存路径设置成存放到闪存盘；若查询不到相关的记录项，则挂载失败；当挂载成功后，用户访问不同目录下数据时，客户端查询个人目录表获取用户对该目录的读写权限，根据读写权限进行文体操作；例如：当读写权限位为“1”时，用户可以进行各种文件操作(包括对文件中的数据的增、删、改)；当读写权限位为“0”时，用户不能对该目录下数据进行修改操作(操作在被网络文件系统捕获前被丢弃)，用户只能读取该目录下数据。

Claims

1.一种在社交网络服务中分享和获取数据的方法，其特征在于，使用闪存盘、手机SIM卡或平板电脑作为身份认证设备；该方法包括：社交网络使用服务器端为用户提供存储服务，其中通过认证服务器进行用户注册和对用户进行身份认证、通过存储服务器进行存取数据或由第三方提供的存储服务器进行存取数据，以及通过Web服务器进行社交圈注册以及Web下读取文件；用户利用运行在计算机上的客户端并通过因特网与服务器端进行交互；用户通过身份认证设备的物理标识以及用户密码双重认证登录远程服务器端；用户登录后其个人空间和在不同社交圈中的共享空间分别以目录的形式再被挂载到本地操作系统；共享空间进一步根据不同的社交圈建立不同的目录，用户在不同社交圈中分享的文件通过访问相应目录进行读取。

2.如权利要求1所述方法，其特征在于，该方法具体包括：使用闪存盘作为身份认证设备，并用来存放社交网络用户数据的共享目录数据库以及本地缓存数据；共享目录数据库中存放在不同社交圈中的共享数据目录信息；本地缓存数据作为用户在本地文件系统中缓存的服务器端数据，用来提高数据读写性能；社交网络提服务器端存放有用户目录数据库，该用户目录数据库中存放三张数据表，分别是用户表、用户目录表和目录表；客户端存放有个人数据库，该个人数据库中存放一张个人目录表；

1)用户的注册及身份认证具体包括以下步骤：

1-1)用户注册包括：

用户从社交网络获取闪存盘，并通过计算机向社交网络进行注册；用户输入注册的用户名、用户密码以及电子邮箱地址，客户端获取注册时所使用闪存盘的物理设备标识；客户端将用户名、用户密码、电子邮箱地址以及物理设备标识发送到服务器端，服务器端接收后首先确认该物理设备标识是否合法，如果该物理设备标识不合法，则注册失败；若物理设备标识合法，服务器端确认用户的用户名是否合法，如果该用户名不合法，则注册失败；若用户名合法，则对用户密码和物理设备标识进行加密生成双重认证密码，再对双重认证密码进行加密；生成用户标识，将用户标识、用户名、加密后的用户密码、加密后的设备物理标识、加密后的双重认证密码以及用户的电子邮件地址存放到用户目录数据库中的用户表中；服务器端分配固定大小的用户空间，并对分配的用户空间指定目录标识和目录路径，接着在目录表添加记录项；将用户标识和目录标识作为记录项插入到用户目录表中；服务器端向客户端发送注册成功信息并将生成的用户标识和用户个人空间的目录标识发送给客户端，客户端接收到用户标识和目录标识，将其作为记录项存放到个人目录表中；

1-2)身份认证包括：

2)社交圈建立和添加用户具体包括以下步骤：

2-1)社交圈建立包括：

用户通过浏览器访问服务器端的Web服务器端创建社交圈，创建社交圈的用户默认成为社交圈的管理员；服务器端首先分配社交圈的共享空间，并对分配的共享空间指定目录标识和目录路径，接着在客户端个人数据库中的个人目录表添加记录项，管理员标识设置为创建该社交圈的用户标识；同时向用户目录表中插入一条记录项；

2-2)添加用户具体包括：

社交圈管理员邀请用户加入社交圈时，对选择出的社交网络中“好友”信息的用户进行邀请或者直接发送电子邮件进行邀请，被邀请的用户收到邀请的电子邮件时自行决定是否加入该社交圈，如果同意邀请，表示添加用户成功，则将邀请的用户邮箱地址和社交圈共享空间的目录标识发送至服务器端，如果拒绝邀请，则添加社交圈失败；添加用户成功时，服务器端根据被邀请用户的电子邮箱地址查询用户表获取到该用户的用户标识，并在用户目录表中添加记录项，其中用户标识为接受邀请的用户的用户标识，目录标识为社交圈共享空间的目录标识；服务器端发送消息给接受邀请用户的客户端，客户端往个人目录表中添加记录项，其中用户标识为接受邀请的用户的用户标识，目录标识为社交圈共享空间的目录标识；接受邀请用户的客户端接收到目录标识后，首先在本地文件系统创建目录，接着使用网络文件系统NFS挂载目录路径到创建的目录；

3)用户分享及读取社交圈共享空间数据，具体包括以下步骤：

3-1)客户端读取闪存盘中的用户个人数据库中存放的个人目录表，依次将个人目录表中的所有记录项读入，获取用户标识、目录标识以及目录路径；客户端将用户标识与目录标识发送到服务器端，服务器端根据用户标识和目录标识查询用户目录表，若查询到相应的记录项，服务器端根据记录项中的目录标识查询目录表获取目录路径，并将目录路径发送到客户端；

3-2)客户端首先在本地文件系统创建目录，接着使用网络文件系统NFS挂载目录路径到创建的目录，并将网络文件系统的本地缓存路径设置成存放到闪存盘；若查询不到相关的记录项，则挂载失败；当挂载成功后，用户访问不同目录下数据时，客户端查询个人目录表获取用户对该目录的读写权限，根据读写权限进行文体操作；

或具体包括：

3-1’)客户端读取闪存盘中的用户个人数据库中存放的个人目录表，依次将个人目录表中的所有记录项读入，获取用户标识、目录标识以及目录路径；客户端将用户标识与目录标识发送到服务器端，服务器端根据用户标识和目录标识查询用户目录表中属于第三方存储服务器的记录项，服务器端将第三方存储服务器上的目录路径发送至客户端；

3-2’)客户端首先在本地文件系统创建目录，接着使用网络文件系统NFS挂载第三方存储服务器上的目录路径到创建的目录，并将网络文件系统的本地缓存路径设置成存放到闪存盘；若查询不到相关的记录项，则挂载失败；当挂载成功后，用户访问不同目录下数据时，客户端查询个人目录表获取用户对该目录的读写权限，根据读写权限进行文体操作。