技術領域

本發明涉及網絡安全技術領域，具體而言，涉及一種密碼檢測方法和一種密碼檢測系統。

背景技術

在網絡日益發達的今天，網絡安全問題愈發收到用戶和網站管理人員的重視。為了保證用戶個人信息和網絡數據的安全，大多數客戶端和門戶網站都設置了登陸驗證，即需要用戶輸入賬戶和密碼方可登陸，進而對屬于該用戶的信息和數據進行處理。

登陸密碼是保證用戶數據的一道主要屏障，一旦被他人獲悉，極有可能對用戶的利益造成損害。在現有技術中，會對用戶輸入的密碼進行驗證，以識別出該密碼是否為易于破解的密碼，從而提示用戶進行修改，以避免他人輕易破解密碼。

但是現有技術中的密碼識別，都是在用戶注冊時，首次輸入密碼時進行的識別和提示，在用戶完成錄入個人信息后，再次登錄過程中就不會對密碼進行識別，但是隨著密碼破解技術的發展，在注冊時被判定為安全系數較高的密碼，被破解的風險也越來越大，并且某些用戶在注冊時，并未刻意設置復雜的密碼，也對個人信息的安全造成了隱患。

發明內容

本發明所要解決的技術問題是，如何對用戶的登陸密碼進行檢測，從而在判定登陸密碼為簡單密碼時，對用戶進行及時提示，以避免簡單密碼對用戶造成的安全隱患。

為此目的，本發明提出了一種密碼檢測方法，包括：

通過旁路偵聽獲取登陸請求包，從所述登陸請求包中識別登陸操作的密碼；

判斷所述密碼是否被加密；

若所述密碼被加密，則根據第一數據庫對所述密碼進行匹配，以判斷所述密碼是否為簡單密碼；

若所述密碼未被加密，則根據第二數據庫對所述密碼進行匹配，以判斷所述密碼是否為簡單密碼。

優選地，在所述判斷所述密碼是否被加密之前還包括：

判斷是否通過所述密碼成功登陸，

其中，若通過所述密碼成功登陸，則判斷所述密碼是否被加密。

優選地，所述判斷所述密碼是否被加密包括：

通過正則表達式判斷所述密碼是否被加密。

優選地，若所述密碼被加密，則判斷所述密碼是否為簡單密碼包括：

從所述第一數據庫中提取預設加密格式和第一字符關系；

判斷所述密碼的格式與所述預設加密格式是否相符，以及所述密碼中字符的關聯關系與所述第一字符關系是否相符；

若所述密碼的格式與所述預設加密格式相符，且所述密碼中字符的關聯關系與所述第一字符關系相符，則判定所述密碼為簡單密碼。

優選地，若所述密碼未被加密，則判斷所述密碼是否為簡單密碼包括：

從所述第二數據庫中提取預設密碼格式和第二字符關系；

判斷所述密碼的格式與所述預設密碼格式是否相符，以及所述密碼中字符的關聯關系與所述第二字符關系是否相符；

若所述密碼的格式與所述預設密碼格式相符，且所述密碼中字符的關聯關系與所述第二字符關系相符，則判定所述密碼為簡單密碼。

優選地，還包括：

當判定所述密碼為簡單密碼，則查詢所述簡單密碼對應登陸請求包的發出終端，向所述終端發送提示信息。

本發明還提出了一種密碼檢測系統，包括：

獲取單元，用于通過旁路偵聽獲取登陸請求包；

識別單元，用于從所述登陸請求包中識別登陸操作的密碼；

加密判斷單元，用于判斷所述密碼是否被加密；

簡單密碼判斷單元，用于在判定所述密碼被加密時，根據第一數據庫對所述密碼進行匹配，以判斷所述密碼是否為簡單密碼，在所述密碼未被加密時，根據第二數據庫對所述密碼進行匹配，以判斷所述密碼是否為簡單密碼。

優選地，還包括：

登陸判斷單元，用于判斷是否通過所述密碼成功登陸，

其中，所述加密判斷單元在所述登陸判斷單元判定通過所述密碼成功登陸時，判斷所述密碼是否被加密。

優選地，所述加密判斷單元用于通過正則表達式判斷所述密碼是否被加密。

優選地，若所述加密判斷單元判定所述密碼被加密，

則所述簡單密碼判斷單元包括：

提取子單元，用于從所述第一數據庫中提取預設加密格式和第一字符關系；

相符判斷子單元，用于判斷所述密碼的格式與所述預設加密格式是否相符，以及所述密碼中字符的關聯關系與所述第一字符關系是否相符，若所述密碼的格式與所述預設加密格式相符，且所述密碼中字符的關聯關系與所述第一字符關系相符，則判定所述密碼為簡單密碼。

優選地，若所述加密判斷單元判定所述密碼未被加密，

則所述簡單密碼判斷單元包括：