本發明涉及一種安全技術，揭露了一種口令強度評估方法，包括：收集網絡泄露的真實口令以及預設類型的虛擬口令，通過預設概率模型估算所述真實口令以及虛擬口令的泄露概率，對所述真實口令和虛擬口令進行結構分析，根據所述真實口令以及虛擬口令的結構以及泄露概率，形成口令泄露概率模型，隨機生成一批口令，利用所述口令泄露概率模型，計算得到所述隨機生成的一批口令的泄露概率，采用預設口令強度評估模型以及所述隨機生成的一批口令的泄露概率，對用戶輸入的待評估口令進行口令強度值的估算。本發明還提出一種口令強度評估裝置以及一種計算機可讀存儲介質。本發明實現了口令強度的精準評估。

技術領域

本發明涉及安全技術領域，尤其涉及一種口令強度評估方法、裝置及計算機可讀存儲介質。

背景技術

口令作為當前互聯網應用最主要的安全認證方式之一，口令的強弱決定著用戶賬戶和系統的安全。由于弱口令極易從加密文件中恢復出來，為了提示用戶選擇較強的口令，常用方法是引入口令強度值表(Strength Meter)。

目前，口令強度值的影響因素分為正向加分和負向加分兩種，加分項有長度、數字、大小寫字母、特殊符號等，每種因素賦予不同的權重，減分項有是否純數字，是否純字母，是否有重復符號等，且為每種因素賦予不同的權重，最后把兩種因素的分數值進行簡單加減運算得出口令的強度值，數值越大表示其強度越高。但是，這類評估工具的方法十分簡單、參數較少，且僅通過口令字符的簡單規則就得出口令強度值為“強”的口令是無法抵抗字典攻擊的。

發明內容

本發明提供一種口令強度評估方法、裝置及計算機可讀存儲介質，其主要目的在于當用戶在進行口令強度評估時，給用戶呈現出精準的評估結果。

為實現上述目的，本發明提供的口令強度評估方法，包括：

收集網絡泄露的真實口令以及預設類型的虛擬口令，通過預設概率模型估算所述真實口令以及虛擬口令的泄露概率，其中，所述真實口令包括字母、數字和/或者符號，以及所述虛擬口令包括純字母、純字母或者純符號；

對所述真實口令和虛擬口令進行結構分析，根據所述真實口令以及虛擬口令的結構以及泄露概率，形成口令泄露概率模型；

隨機生成一批口令，利用所述口令泄露概率模型，計算得到所述隨機生成的一批口令的泄露概率；

采用預設口令強度評估模型，以及所述隨機生成的一批口令的泄露概率，對用戶輸入的待評估口令進行口令強度值的估算。

可選地，所述預設概率模型為馬爾可夫模型，以及所述收集網絡泄露的真實口令以及預設類型的虛擬口令，通過預設概率模型估算所述真實口令以及虛擬口令的泄露概率，包括：

利用所述真實口令和虛擬口令構建n-gram數據庫；

從所述n-gram數據庫中選擇其中一個口令S，該口令S由字符序列{W₁,W₂…W_m}組成；

根據馬爾可夫模型，利用所述口令S中前n-1個字符，估算該口令中第n個字符的概率為：

P(W_n|W₁,…W_n-1)＝P(W_n|W_n-i+1,…W_n-1)；

得到所述口令S按照上述字符序列排列的概率為：

P(S)＝P(W₁W₂…W_m)＝P(W₁)P(W₂|W₁)…P(W_m|W_m-i+1,…W_m-1)，