本發(fā)明提出了一種一種密碼算法的安全性評(píng)估系統(tǒng)、方法、設(shè)備及介質(zhì)，涉及信息安全領(lǐng)域。其中提供一種密碼算法的安全性評(píng)估系統(tǒng)，包括：數(shù)據(jù)存儲(chǔ)單元、用戶驗(yàn)證單元、密碼驗(yàn)證單元和安全驗(yàn)證單元，所述數(shù)據(jù)存儲(chǔ)單元用于存儲(chǔ)門禁設(shè)備的多組數(shù)據(jù)，每組數(shù)據(jù)均包含用戶信息、驗(yàn)證密碼和驗(yàn)證結(jié)果，并將所述驗(yàn)證結(jié)果和所述驗(yàn)證密碼發(fā)送到所述密碼驗(yàn)證單元，將所述驗(yàn)證結(jié)果和所述用戶信息發(fā)送到所述用戶驗(yàn)證單元；密碼驗(yàn)證單元，用于根據(jù)所述驗(yàn)證結(jié)果判斷所述驗(yàn)證密碼的安全性，并發(fā)送到所述安全驗(yàn)證單元。本發(fā)明能夠?qū)﹂T禁密碼的安全性進(jìn)行評(píng)估，便于改善生成門禁密碼的密碼算法。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全領(lǐng)域，具體而言，涉及一種密碼算法的安全性評(píng)估系統(tǒng)、方法、設(shè)備及介質(zhì)。

背景技術(shù)

門禁設(shè)備可以利用刷卡、人臉識(shí)別或密碼的方式驗(yàn)證用戶身份，從而通過用戶身份判斷人們是否具備進(jìn)出權(quán)限，并且根據(jù)權(quán)限打開或關(guān)閉門禁設(shè)備以供人們通行。當(dāng)門禁設(shè)備使用門禁卡通行時(shí)，可以利用門禁卡錄入用戶信息，從而通過門禁設(shè)備識(shí)別用戶信息。為了防止外來人員進(jìn)入，不同區(qū)域的門禁設(shè)備通常需要通過密碼算法生成不同密碼。但是，通過密碼算法生成的密碼安全性不穩(wěn)定，因此目前需要對(duì)多個(gè)門禁設(shè)備的密碼進(jìn)行安全性評(píng)估的方法和設(shè)備。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種密碼算法的安全性評(píng)估系統(tǒng)，其能夠?qū)崿F(xiàn)對(duì)門禁設(shè)備的密碼算法的安全性評(píng)估。

本發(fā)明的另一目的在于提供一種密碼算法的安全性評(píng)估方法，其能夠?qū)崿F(xiàn)對(duì)門禁設(shè)備的密碼算法的安全性評(píng)估。

第一方面，本申請(qǐng)實(shí)施例提供一種密碼算法的安全性評(píng)估系統(tǒng)，包括：數(shù)據(jù)存儲(chǔ)單元、用戶驗(yàn)證單元、密碼驗(yàn)證單元和安全驗(yàn)證單元，所述數(shù)據(jù)存儲(chǔ)單元用于存儲(chǔ)門禁設(shè)備的多組數(shù)據(jù)，每組數(shù)據(jù)均包含用戶信息、驗(yàn)證密碼和驗(yàn)證結(jié)果，并將所述驗(yàn)證結(jié)果和所述驗(yàn)證密碼發(fā)送到所述密碼驗(yàn)證單元，將所述驗(yàn)證結(jié)果和所述用戶信息發(fā)送到所述用戶驗(yàn)證單元；密碼驗(yàn)證單元，用于根據(jù)所述驗(yàn)證結(jié)果判斷所述驗(yàn)證密碼的安全性，并發(fā)送到所述安全驗(yàn)證單元；用戶驗(yàn)證單元，用于根據(jù)所述驗(yàn)證結(jié)果判斷所述用戶信息的安全性，并發(fā)送到所述安全驗(yàn)證單元；安全驗(yàn)證單元：用于根據(jù)所述用戶信息輸入待檢測(cè)密碼，并根據(jù)所述驗(yàn)證密碼和所述用戶信息的安全性驗(yàn)證所述待檢測(cè)密碼的安全性。

在本發(fā)明的一些實(shí)施例中，所述安全驗(yàn)證單元根據(jù)所述驗(yàn)證密碼和所述用戶信息的安全性驗(yàn)證所述待檢測(cè)密碼的安全性包括：當(dāng)所述待檢測(cè)密碼或所述用戶信息的安全性較低時(shí)，則所述待檢測(cè)密碼的安全性較低；當(dāng)所述待檢測(cè)密碼和所述用戶信息的安全性較高時(shí)，則所述待檢測(cè)密碼的安全性較高。

在本發(fā)明的一些實(shí)施例中，所述用戶信息包括指紋、身份證號(hào)碼、圖像、姓名和編號(hào)中的任意一項(xiàng)或多項(xiàng)。

在本發(fā)明的一些實(shí)施例中，系統(tǒng)包括身份識(shí)別單元，所述身份識(shí)別單元用于利用圖像識(shí)別技術(shù)識(shí)別用戶身份，并根據(jù)所述用戶身份獲取不同用戶的一項(xiàng)或多項(xiàng)所述用戶信息，將一項(xiàng)或多項(xiàng)所述用戶信息發(fā)送到所述安全驗(yàn)證單元。

在本發(fā)明的一些實(shí)施例中，系統(tǒng)包括隨機(jī)加密單元，所述隨機(jī)加密單元分別與數(shù)據(jù)存儲(chǔ)單元、用戶驗(yàn)證單元和密碼驗(yàn)證單元通信連接，所述隨機(jī)加密單元的輸入連接所述安全驗(yàn)證單元，所述隨機(jī)加密單元的輸出連接所述身份識(shí)別單元。

在本發(fā)明的一些實(shí)施例中，所述驗(yàn)證密碼包括數(shù)字、字母和符號(hào)，所述隨機(jī)加密單元將所述驗(yàn)證密碼的數(shù)字、字母和符號(hào)中的任意多項(xiàng)交換順序后生成所述隨機(jī)密碼。

在本發(fā)明的一些實(shí)施例中，所述驗(yàn)證結(jié)果包括：所述門禁設(shè)備根據(jù)所述用戶信息驗(yàn)證用戶是否具有通行權(quán)限，以及根據(jù)所述用戶信息驗(yàn)證所述驗(yàn)證密碼是否正確。

第二方面，本申請(qǐng)實(shí)施例提供一種密碼算法的安全性評(píng)估方法，包括：獲取門禁設(shè)備的多組數(shù)據(jù)，每組數(shù)據(jù)均包含用戶信息、驗(yàn)證密碼和驗(yàn)證結(jié)果；根據(jù)所述驗(yàn)證結(jié)果判斷所述驗(yàn)證密碼的安全性；根據(jù)所述驗(yàn)證結(jié)果判斷所述用戶信息的安全性；根據(jù)所述用戶信息輸入待檢測(cè)密碼，并根據(jù)所述驗(yàn)證密碼和所述用戶信息的安全性驗(yàn)證所述待檢測(cè)密碼的安全性。