[发明专利]口令强度评估方法、装置及计算机可读存储介质

说明书

本发明涉及一种安全技术，揭露了一种口令强度评估方法，包括：收集网络泄露的真实口令以及预设类型的虚拟口令，通过预设概率模型估算所述真实口令以及虚拟口令的泄露概率，对所述真实口令和虚拟口令进行结构分析，根据所述真实口令以及虚拟口令的结构以及泄露概率，形成口令泄露概率模型，随机生成一批口令，利用所述口令泄露概率模型，计算得到所述随机生成的一批口令的泄露概率，采用预设口令强度评估模型以及所述随机生成的一批口令的泄露概率，对用户输入的待评估口令进行口令强度值的估算。本发明还提出一种口令强度评估装置以及一种计算机可读存储介质。本发明实现了口令强度的精准评估。

技术领域

本发明涉及安全技术领域，尤其涉及一种口令强度评估方法、装置及计算机可读存储介质。

背景技术

口令作为当前互联网应用最主要的安全认证方式之一，口令的强弱决定着用户账户和系统的安全。由于弱口令极易从加密文件中恢复出来，为了提示用户选择较强的口令，常用方法是引入口令强度值表(Strength Meter)。

目前，口令强度值的影响因素分为正向加分和负向加分两种，加分项有长度、数字、大小写字母、特殊符号等，每种因素赋予不同的权重，减分项有是否纯数字，是否纯字母，是否有重复符号等，且为每种因素赋予不同的权重，最后把两种因素的分数值进行简单加减运算得出口令的强度值，数值越大表示其强度越高。但是，这类评估工具的方法十分简单、参数较少，且仅通过口令字符的简单规则就得出口令强度值为“强”的口令是无法抵抗字典攻击的。

发明内容

本发明提供一种口令强度评估方法、装置及计算机可读存储介质，其主要目的在于当用户在进行口令强度评估时，给用户呈现出精准的评估结果。

为实现上述目的，本发明提供的口令强度评估方法，包括：

收集网络泄露的真实口令以及预设类型的虚拟口令，通过预设概率模型估算所述真实口令以及虚拟口令的泄露概率，其中，所述真实口令包括字母、数字和/或者符号，以及所述虚拟口令包括纯字母、纯字母或者纯符号；

对所述真实口令和虚拟口令进行结构分析，根据所述真实口令以及虚拟口令的结构以及泄露概率，形成口令泄露概率模型；

随机生成一批口令，利用所述口令泄露概率模型，计算得到所述随机生成的一批口令的泄露概率；

采用预设口令强度评估模型，以及所述随机生成的一批口令的泄露概率，对用户输入的待评估口令进行口令强度值的估算。

可选地，所述预设概率模型为马尔可夫模型，以及所述收集网络泄露的真实口令以及预设类型的虚拟口令，通过预设概率模型估算所述真实口令以及虚拟口令的泄露概率，包括：

利用所述真实口令和虚拟口令构建n-gram数据库；

从所述n-gram数据库中选择其中一个口令S，该口令S由字符序列{W₁,W₂…W_m}组成；

根据马尔可夫模型，利用所述口令S中前n-1个字符，估算该口令中第n个字符的概率为：

P(W_n|W₁,…W_n-1)＝P(W_n|W_n-i+1,…W_n-1)；

得到所述口令S按照上述字符序列排列的概率为：

P(S)＝P(W₁W₂…W_m)＝P(W₁)P(W₂|W₁)…P(W_m|W_m-i+1,…W_m-1)，