[发明专利]一种蜜语口令过滤方法及装置

说明书

一种蜜语口令过滤方法及装置，用于解决现有技术中数据库中的用户口令泄露的问题。在本申请中，方法包括：获取用户真实注册的第一口令；根据第一口令，生成第一口令对应的多个蜜语口令；根据口令猜解字典，对第一口令和多个蜜语口令分别进行评分，以得到第一口令的评分和多个蜜语口令的评分；确定第一口令的评分，分别与多个蜜语口令的评分之间的误差；将对应误差小于预设误差的蜜语口令，以及第一口令共同存储于数据库中。

技术领域

本申请涉及信息安全领域，尤其涉及一种蜜语口令过滤方法及装置。

背景技术

随着信息技术的进步，各种网络不法攻击与系统安全漏洞也层出不穷，各类信息系统与网络平台面临的安全威胁形式十分严峻。身份认证技术作为保障信息系统的第一道防线，在保障网络空间安全方面发挥着极为重要的作用。其中，基于用户口令进行身份认证的方式，由于其部署简单、成本低等特点，目前仍作为互联网中最主流的身份认证方式。

但是用户口令存储于数据库中，可能存在安全性问题。一旦数据库泄露，数据库中数以亿计的用户口令被公开在互联网上传播。这些数据在被公开之前，管理者可能并不知道数据库已经泄露，而这些数据的公开也意味着还有更多的数据已经泄露。

为此，如何及时准确的识别出数据库泄露，以及即使在数据库泄露时，还能够尽可能保障数据安全，是目前亟待解决的问题。

发明内容

本申请提供一种蜜语口令过滤方法及装置，用于及时准确的识别出数据库泄露，以及即使在数据库泄露时，能够尽可能保障数据安全。

第一方面，本申请提供一种蜜语口令过滤方法，包括：

获取用户真实注册的第一口令；根据第一口令，生成第一口令对应的多个蜜语口令；根据口令猜解字典，对第一口令和多个蜜语口令分别进行评分，以得到第一口令的评分和多个蜜语口令的评分；确定第一口令的评分，分别与多个蜜语口令的评分之间的误差；将对应误差小于预设误差的蜜语口令，以及第一口令共同存储于数据库中。

在一种可能的实现方式中，口令猜解字典中包括多个元素、多个元素中各元素出现的概率，以及各元素之后出现其他各元素的概率分布；根据口令猜解字典，对第一口令进行评分，以得到第一口令的评分，包括：根据最长拼音音节匹配原则，将第一口令划分为多个第一元素，多个第一元素中包括拼音音节、特殊字符、数字中的一个或多个；针对一个第一元素，根据口令猜解字典，确定第一元素出现的概率，以及第一元素之后出现其他各元素的概率分布；以得到多个第一元素分别出现的概率，以及分别对应的其他各元素的概率分布；结合第一口令中多个第一元素的上下文关系，确定第一口令的评分。

在一种可能的实现方式中，还包括：获取已泄露的多个第二口令；针对一个第二口令，根据最长拼音音节匹配原则，将第二口令划分为多个第二元素；从而得到多个第二口令中各第二口令对应的多个第二元素；根据各第二口令对应的多个第二元素，构建口令概率模型，以使得口令概率模型学习每个第二口令对应的多个元素之间的上下文关系；通过口令概率模型，输出各第二元素之后出现其他各第二元素的概率分布；根据各第二元素之后出现其他各第二元素的概率分布，生成口令猜解字典。

在一种可能的实现方式中，确定第一口令的评分，分别与多个蜜语口令的评分之间的误差，包括：将第一口令的评分，以及多个蜜语口令的评分分别映射至正态分布模型中，以得到第一口令的评分分别与多个蜜语口令的评分之间的误差。

在一种可能的实现方式中，还包括：获取登录请求；在确定登录请求中包括数据库中存储的第一口令对应的蜜语口令时，确定数据库泄露。