[发明专利]密码生成和验证的方法、装置以及计算机程序载体

说明书

技术领域

本发明大体涉及计算机系统，尤其涉及在这种系统中进行登录时的密码处理。

背景技术

本节旨在向读者介绍本技术领域的各个方面，它们可能与在下面描述和/或主张权利的本发明的各个方面相关。这些讨论被认为有助于向读者提供背景信息以便于更好地理解本发明的各个方面。因此，应当理解的是，应该从这个角度阅读这些陈述，而不要将它们视为是对现有技术的承认。

在现在的计算机系统中密码是无处不在的，例如对要登录的用户进行认证。以其通用定义来说，密码由一连串取自预定义字母表（alphabet）（例如：用作PIN码的4个数值）的符号构成。

为了创建“强”的密码，通常要求选择的密码符合预定义策略。这种策略可以是例如，密码应该至少为8个字符长并且应该包括至少一个大写字母和至少一个特殊字符如&，（和=.US 2004/250139和US 2009/158406展示了选择这样的密码的解决方案。

然而，即使使用强密码进行密码保护的系统仍可能通过强力攻击（bruteforce attack）（反复尝试每个可能值）或字典攻击（尝试优选值的子集）而被攻击。在下文中，这些攻击将被称为“自动攻击”。为了简化其实施，这些攻击使用较低级别的层而不使用认证系统的用户接口进行操作。这些工具中的一些甚至可以通过互联网获得，例如John the Ripper密码破解工具。

现有的认证系统不能在自动攻击和用户错误之间做出区分。默认情况下，某些认证系统通过在两个连续的请求之间插入延迟或通过限制不成功尝试的次数，或通过两者的结合来实施最小化自动攻击风险的机制。在PIN码的示例中，不成功尝试的次数通常固定为3次。

因此，可以理解的是，存在对可以使得认证系统检测自动攻击、从而使得系统根据适当策略对此种攻击做出反应的解决方案的需求。本发明提供了这种解决方案。

发明内容

第一方面，本发明涉及一种在用户登录到受密码保护的实体期间验证输入的密码的方法。处理器接收输入的密码的至少一个字符；并验证接收的至少一个字符符合用于设定可允许的密码的至少一个要求的预定义属性。

在第一优选实施例中，接收输入的密码的所有字符以及所输入的密码是完整的指示，并且处理器进一步验证完整的输入密码与保护实体的密码对应。在一个变形中，完整的输入密码包括第一部分和第二部分，通过对第一部分进行处理以查看处理后的第一部分与第二部分是否匹配来验证第二部分表示的属性以及与该属性的符合性。

在第二优选实施例中，该属性取决于用户。

在第三优选实施例中，处理器在检测到不遵守用户属性的预定次数的输入密码或部分输入密码时，确定已经有人尝试进行强力攻击。有利地，在确定已经有人尝试强力攻击时，采取合适的行动。这种合适的行动包括以下中的至少一项：向管理员发出警告、向用户发出警告、锁定系统和在接受进一步的登录尝试之前等待预定时间。

第二方面，本发明涉及一种用于在用户登录到受密码保护的实体期间验证输入密码的装置。该装置包括用于接收密码字符的接口；以及用于验证接收的至少一个密码字符符合用于设定可允许的密码的至少一个要求的预定义属性的处理器。

在第一优选实施例中，接口进一步用于接收输入密码是完整的指示，并且其中处理器进一步用于验证完整的输入密码与保护实体的密码对应。在一个变形中，完整的输入密码包括第一部分和第二部分，其中属性由第二部分表示，处理器适用于通过对第一部分进行处理以查看处理后的第一部分与第二部分是否匹配来验证与该属性的符合性。

在第二优选实施例中，该属性取决于密码的用户。

在第三优选实施例中，处理器进一步用于在检测到不遵守用户属性的预定次数的输入密码或部分输入密码时，确定已经有人尝试强力攻击。有利地，在确定已经有人尝试强力攻击时，采取合适的行动。这种合适的行动包括以下中的至少一项：向管理员发出警告、向用户发出警告、锁定系统和在接受更多的登录尝试之前等待预定的时间。

第三方面，本发明涉及一种存储软件程序的指令的计算机程序产品，当所述指令由处理器执行时，在用户登录到受密码保护的实体期间，接收输入的密码的至少一个字符；并验证接收的至少一个字符符合用于设定可允许的密码的至少一个要求的预定义属性。

附图说明

下面将通过参考附图、借助于非限制性示例来描述本发明的优选特征，其中：

图1示出了可以实施本发明的示例性系统；

图2示出了根据本发明优选实施例的产生密码的方法；

图3示出了根据本发明优选实施例的验证密码的方法。