本發明提供一種社工信息保護方法、裝置、電子設備和存儲介質，該方法包括：對目標社工信息進行預處理，得到社工信息空間的映射地址空間；獲取目標用戶的登錄口令，根據所述目標用戶的登錄口令對所述目標社工信息的映射地址空間進行加密；接收訪問請求，從所述訪問請求中提取訪問者的登錄口令，根據所述訪問者的登錄口令反饋第一社工信息。本發明不依賴于驗證碼等緩解措施，不僅實現了對重要數據的加密，同時增加對攻擊/非法用戶實現了高度混淆社工的響應，有效地抵御了登錄口令和重要信息的社工猜解、暴力破解、逆向分析等攻擊。

技術領域

本發明涉及網絡空間安全技術領域，尤其涉及一種社工信息保護方法、裝置、電子設備和存儲介質。

背景技術

在網絡空間安全領域，“社工”也稱為“社會工程學”、“社交工程”、“社會工程”、“社工”和“Social Engineering”等，指的是一種利用人的脆弱性，以直接/間接、主動/被動等交互形式危害網絡空間安全的攻擊。為了意涵的一致性和描述的便利性，本發明中統一用“社工”這一術語。社工攻擊導致了嚴重、普遍和持續的網絡空間安全威脅。在許多社工攻擊場景中，社工攻擊的成功很大程度上依賴于收集的社工信息，如個人信息、組織信息、網絡信息、社交信息等類別信息。

社工信息，在廣義上是指任何有助于攻擊者執行社工攻擊的信息。常見的社工信息如真實姓名、用戶名、密碼、手機號、身份證號、IP地址和ID信息等。社工信息既是社工攻擊意圖獲取的目標資源，也是發起一些社工攻擊所依賴的重要的前置資源。因此，社工信息是應對社工攻擊威脅所需要重點保護的對象，也是防御社工攻擊的一個重要方面。

現有社工信息保護方案主要是通過登錄認證和數據加密的方式保護社工信息。但是，這種方法不能有效地抵御登錄口令和重要信息的社工猜解、暴力破解等方式的攻擊。攻擊者通過逆向分析認證流程，可以破解用戶口令和重要信息。雖然登錄過程中有驗證碼的緩解，攻擊者仍可以編寫程序或采用手工驗證方式通過或繞過驗證碼，繼續執行認證登錄和重要信息的破解。此外，攻擊者在增加算力、采用全空間的爆破字典的情況下，在充足的時間段內，可以破解特定賬戶的密碼，進而導致用戶重要信息安全性的丟失，引起不可預知的網絡攻擊和安全風險。

發明內容

本發明提供一種社工信息保護方法、裝置、電子設備和存儲介質，用以解決現有技術中社工信息保護方案安全性低的缺陷，實現社工信息的高安全性防護。

本發明提供一種社工信息保護方法，包括：對目標社工信息進行預處理，得到社工信息空間的映射地址空間，所述社工空間的映射地址空間是對社工信息空間進行映射得到的，所述社工信息空間包括所述目標社工信息和混淆社工信息；獲取目標用戶的登錄口令，根據所述目標用戶的登錄口令對所述目標社工信息的映射地址空間進行加密，所述目標用戶與所述目標社工信息相對應；接收訪問請求，從所述訪問請求中提取訪問者的登錄口令，根據所述訪問者的登錄口令反饋第一社工信息；其中，當所述訪問者的登錄口令與所述目標用戶的登錄口令不相同時，所述第一社工信息為所述混淆社工信息。

根據本發明提供一種的社工信息保護方法，對目標社工信息進行預處理，得到社工信息空間的映射地址，包括：根據所述目標社工信息生成所述混淆社工信息；根據所述目標社工信息和所述混淆社工信息生成所述社工信息空間；對所述社工信息空間進行映射得到所述社工信息空間的映射地址空間。

根據本發明提供一種的社工信息保護方法，在對所述社工信息空間進行映射得到所述社工信息空間的映射地址空間之后，還包括：根據所述社工信息空間的映射地址空間生成所述社工信息空間的映射文件；如果所述社工信息空間的映射文件超過預設閾值，則將所述社工信息空間的映射文件分割為多個文件進行存儲。

根據本發明提供一種的社工信息保護方法，根據所述目標用戶的登錄口令對所述社工信息空間的映射地址空間進行加密，包括：對所述目標用戶的登錄口令進行散列處理得到第一散列結果；根據所述第一散列結果對所述目標社工信息的映射地址空間進行加密。