[發(fā)明專利]一種弱密碼檢測方法、裝置和服務(wù)器有效
| 申請?zhí)枺?/td> | 201610108143.3 | 申請日: | 2016-02-26 |
| 公開(公告)號: | CN105760748B | 公開(公告)日: | 2018-11-23 |
| 發(fā)明(設(shè)計)人: | 魏俊鋒 | 申請(專利權(quán))人: | 北京齊爾布萊特科技有限公司 |
| 主分類號: | G06F21/46 | 分類號: | G06F21/46 |
| 代理公司: | 北京思睿峰知識產(chǎn)權(quán)代理有限公司 11396 | 代理人: | 趙愛軍;謝建云 |
| 地址: | 100080 北京市海*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 密碼 檢測 方法 裝置 服務(wù)器 | ||
本發(fā)明公開了一種弱密碼檢測方法,適于在服務(wù)器中執(zhí)行,該方法包括:獲取用戶輸入的用戶名和待測密碼;計算所述待測密碼具有的關(guān)聯(lián)長度對和總關(guān)聯(lián)長度;計算所述關(guān)聯(lián)長度對與所述待測密碼總長度的第一比值,以及所述總關(guān)聯(lián)長度與所述待測密碼總長度的第二比值;若所述第一比值不小于第一閾值,或所述第二比值不小于第二閾值,則確認所述待測密碼為弱密碼。本發(fā)明還公開了一種弱密碼檢測裝置和服務(wù)器。
技術(shù)領(lǐng)域
本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域,尤其涉及一種弱密碼檢測方法、裝置和服務(wù)器。
背景技術(shù)
隨著信息技術(shù)和互聯(lián)網(wǎng)的迅速發(fā)展,計算機網(wǎng)絡(luò)與信息系統(tǒng)所面臨的安全問題越來越嚴重。密碼是作為用戶憑據(jù)的最重要的因素之一,如果不慎泄露或被不法分子猜到并被利用就會造成嚴重的損失。
弱密碼即容易破譯的密碼,多為簡單的數(shù)字組合、帳號相同的數(shù)字組合、鍵盤上的臨近鍵或常見姓名,例如“123456”、“abc123”、“Michael”等。弱密碼是網(wǎng)絡(luò)主機系統(tǒng)中一個普遍存在的非常嚴重的安全隱患,弱密碼檢測更是組成了網(wǎng)絡(luò)安全隱患掃描系統(tǒng)中的一個重要部分。尤其在大多企業(yè)中常用辦公自動化系統(tǒng)(OA)作為面向組織的日常運作和管理,是員工及管理者使用頻率最高的應(yīng)用系統(tǒng),如果發(fā)生密碼泄露,將會對企業(yè)帶來不可估量的損失。
然而現(xiàn)有技術(shù)的密碼檢測規(guī)則都過于簡單,無法檢測出日趨嚴重的弱密碼問題。因此需要新的弱密碼檢測技術(shù)應(yīng)用到密碼設(shè)置處(如企業(yè)的OA系統(tǒng)、郵箱系統(tǒng)等),防止弱密碼的產(chǎn)生。
發(fā)明內(nèi)容
為此,本發(fā)明提供一種弱密碼檢測方法、裝置和服務(wù)器,以力圖解決或者至少緩解上面存在的問題。
根據(jù)本發(fā)明的一個方面,提供一種弱密碼檢測方法,在服務(wù)器中執(zhí)行,該方法包括:獲取用戶輸入的用戶名和待測密碼;計算待測密碼具有的關(guān)聯(lián)長度對和總關(guān)聯(lián)長度,其中關(guān)聯(lián)長度對是待測密碼包含的預(yù)定字符串的數(shù)目,預(yù)定字符串中任意兩個相鄰的字符相關(guān)聯(lián),且預(yù)定字符串的最后一個字符與待測密碼中、該字符的下一個字符不相關(guān)聯(lián),其中若待測密碼中相鄰的兩個字符對應(yīng)的鍵盤鍵位相鄰或者相同,則這兩個字符相關(guān)聯(lián);總關(guān)聯(lián)長度是待檢測密碼包含的、長度大于或等于3的所有預(yù)定字符串的長度之和;計算關(guān)聯(lián)長度對與待測密碼總長度的第一比值,以及總關(guān)聯(lián)長度與待測密碼總長度的第二比值;若第一比值不小于第一閾值,或第二比值不小于第二閾值,則確認待測密碼為弱密碼。
可選地,在根據(jù)本發(fā)明的弱密碼檢測方法中,根據(jù)如下方式判斷待測密碼中相鄰的兩個字符是否相關(guān)聯(lián):將鍵盤的鍵位進行二維編碼,其中二維編碼得到的坐標值對應(yīng)于該鍵位在鍵盤上的行序號和列序號;將待測密碼的每個字符都轉(zhuǎn)換成其在鍵盤上對應(yīng)的坐標值;判斷相鄰的兩個字符的坐標值(x1,y1)(x2,y2)是否滿足(x1-x2)2+(y1-y2)2≤1,若是,則確認待測密碼中相鄰的兩個字符相關(guān)聯(lián),否則不相關(guān)聯(lián)。
可選地,在根據(jù)本發(fā)明的弱密碼檢測方法中,根據(jù)如下方式判斷待測密碼中相鄰的兩個字符是否相關(guān)聯(lián):對于鍵盤上的每個鍵位,為該鍵位建立一個索引,并記錄該鍵位的索引值以及與該鍵位相鄰的鍵位的索引值,作為該鍵位的編碼;判斷待測密碼中相鄰字符對應(yīng)的兩個鍵位編碼中是否存在相同的索引值,若是,則確認相鄰的兩個字符相關(guān)聯(lián),否則不相關(guān)聯(lián)。
可選地,在根據(jù)本發(fā)明的弱密碼檢測方法中,服務(wù)器中存儲有用戶名與用戶特征的關(guān)聯(lián)關(guān)系,該方法還包括:根據(jù)關(guān)聯(lián)關(guān)系獲取用戶名對應(yīng)的用戶特征;判斷待測密碼是否含有所獲取的用戶特征中的任意一個,若是,則確認待測密碼為弱密碼。
可選地,在根據(jù)本發(fā)明的弱密碼檢測方法中,用戶特征包括如下特征中的至少一個:用戶姓名、公司名稱、生日。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京齊爾布萊特科技有限公司,未經(jīng)北京齊爾布萊特科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201610108143.3/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
