[发明专利]一种弱口令核查方法和装置

权利要求书

1.一种弱口令核查方法，其特征在于，该方法包括：

获取待测设备中保存的口令文件，从所述口令文件中解析出一个或多个账号信息；

对于每个账号信息：

获取该账号信息的本次核查信息；

从历史核查记录中查询该账号信息的历史核查信息；

根据该账号信息的本次核查信息和历史核查信息，得到该账号信息的本次核查结果；

所述该账号信息的本次核查信息包括：本次核查该账号信息的弱口令字典库；

所述该账号信息的历史核查信息包括：历史核查该账号信息的的弱口令字典库，该账号信息的历史核查结果；

所述根据该账号信息的本次核查信息和历史核查信息，得到该账号信息的本次核查结果包括：

将本次核查该账号信息的弱口令字典库和历史核查该账号信息的弱口令字典库进行比较，获得弱口令字典库的增量；

根据该弱口令字典库的增量和该账号信息的历史核查结果，得到该账号信息的本次核查结果。

2.如权利要求1所述的方法，其特征在于，所述弱口令字典库包括：字典；

所述根据该弱口令字典库的增量和该账号信息的历史核查结果，得到该账号信息的本次核查结果包括：

当所述弱口令字典库的增量为字典中增加的字符串时，如果该账号信息的历史核查结果是弱口令，则确定该账号信息的本次核查结果是弱口令；如果该账号信息的历史核查结果不是弱口令，判断所述弱口令字典库的增量中是否存在匹配该账号信息的字符串，是则确定该账号信息的本次核查结果是弱口令，否则确定该账号信息的本次核查结果不是弱口令；

当所述弱口令字典库的增量为字典中减少的字符串时，如果该账号信息的历史核查结果是弱口令，判断所述弱口令字典库的增量中是否存在匹配该账号信息的字符串，是则确定该账号信息的本次核查结果不是弱口令，否则确定该账号信息的本次核查结果是弱口令；如果该账号信息的历史核查结果不是弱口令，则确定该账号信息的本次核查结果不是弱口令。

3.如权利要求2所述的方法，其特征在于，所述弱口令字典库中还包括：字典的规则库；

所述根据该弱口令字典库的增量和该账号信息的历史核查结果，得到该账号信息的本次核查结果包括：

当所述弱口令字典库的增量为字典的规则库中增加的规则时，如果该账号信息的历史核查结果是弱口令，则确定该账号信息的本次核查结果是弱口令；如果该账号信息的历史核查结果不是弱口令，判断所述弱口令字典库的增量中是否存在匹配该账号信息的规则，是则确定该账号信息的本次核查结果是弱口令，否则确定该账号信息的本次核查结果不是弱口令；

当所述弱口令字典库的增量为字典的规则库中减少的规则时，如果该账号信息的历史核查结果是弱口令，判断所述弱口令字典库的增量中是否存在匹配该账号信息的规则，是则确定该账号信息的本次核查结果不是弱口令，否则确定该账号信息的本次核查结果是弱口令；如果该账号信息的历史核查结果不是弱口令，则确定该账号信息的本次核查结果不是弱口令。

4.如权利要求1所述的方法，其特征在于，该方法进一步包括：

如果历史核查记录中不存在该账号信息的历史核查信息，判断本次核查该账号信息的弱口令字典库中是否存在匹配该账号信息的项，是则确定该账号信息的本次核查结果是弱口令；否则确定该账号信息的本次核查结果不是弱口令。

5.如权利要求2-4中任一项所述的方法，其特征在于，该账号信息包括：用户名、算法信息和密文；

所述判断本次核查该账号信息的弱口令字典库中是否存在匹配该账号信息的项包括：根据该账号信息中的算法信息，对本次核查该账号信息的弱口令字典库中的字典和字典的规则库组合得到的项进行加密，判断加密后的各项中是否存在匹配该账号信息中的密文的项；

所述判断所述弱口令字典库的增量中是否存在匹配该账号信息的字符串包括：根据该账号信息中的算法信息，对所述弱口令字典库的增量中的字符串进行加密，判断加密后的各字符串中是否存在匹配该账号信息中的密文的字符串；

所述判断所述弱口令字典库的增量中是否存在匹配该账号信息的规则包括：根据该账号信息中的算法信息，对所述弱口令字典库的增量中的规则与所述历史核查该账号信息的弱口令字典库中的字典组合得到的项进行加密，判断加密后的各项中是否存在匹配该账号信息中的密文的项。