本发明专利技术公开了一种口令认证方法,该方法包括:获取用户的注册账号及注册口令;利用训练好的假口令生成模型,生成与所述注册口令对应的假口令;存储所述用户的注册口令及所述注册口令对应的假口令;在检测到所述用户的注册账号正在被使用用于登陆时,获取当前登陆的当前口令;将所述当前口令与所述用户的注册口令及所述注册口令对应的假口令进行对比;若所述当前口令与所述注册口令对应的假口令相同,则判断当前登陆异常,并发送警示信息给预设终端。本发明专利技术还提出一种口令认证方法装置以及一种计算机可读存储介质。本发明专利技术能使攻击者无法获得真实的用户数据,及时发出警示,从而避免或者减少用户隐私财产受到侵害。
【技术实现步骤摘要】
口令认证方法、装置及计算机可读存储介质
本专利技术涉及计算机
,尤其涉及一种口令认证方法、装置及计算机可读存储介质。
技术介绍
互联网规模非常庞大,互联网应用多元化,网络经济得到了快速的增长。互联网不仅是获取资讯的重要来源,还是交流、娱乐、消费的重要平台,许多经济活动,如网络购物、酒店订房、合同签约等业务都大规模的从线下搬到线上。随着互联网应用的越来越多,互联网的安全问题逐渐引起人们的关注,其中密码泄露问题最为严重。客户端、通信网络、甚至服务器端都存在密码泄露的风险。基于口令的用户身份认证是目前互联网主流的身份认证方式。但是,该身份认证方式是脆弱的,常见的攻击方式是攻击者获取哈希加密的用户口令,通过破解哈希值得到口令。一旦攻击者恢复出某个用户登陆口令,即可伪装成该用户登陆,不仅使用户隐私财产受到侵害,也为企业带来不可估量的损失。
技术实现思路
本专利技术提供一种口令认证方法、装置及计算机可读存储介质,其主要目的在于实现了。为实现上述目的,本专利技术还提供一种口令认证方法,所述方法包括:获取用户的注册账号及注册口令;利用训练好的假口令生成模型,生成与所述注册口令对应的假口令;存储所述用户的注册口令及所述注册口令对应的假口令;在检测到所述用户的注册账号正在被使用用于登陆时,获取当前登陆的当前口令;将所述当前口令与所述用户的注册口令及所述注册口令对应的假口令进行对比;若所述当前口令与所述注册口令对应的假口令相同,则判断当前登陆异常,并发送警示信息给预设终端。可选地,所述训练所述假口令生成模型包括:获取由泄露口令组成的语料;对所述语料进行处理,得到口令字典;从所述语料中获取出现频率最高的组合方式;对出现频率最高的组合方式进行解析,生成语法树;基于口令字典对所述语法树的参数进行训练,得到训练好的假口令生成模型。可选地,所述对所述语料进行处理,得到口令字典包括:利用哈希映射统计泄露口令中出现频率最高的单词、数字和特殊符号;按照泄露口令的前后缀,对出现频率最高的单词、数字和特殊符号分类并整合成口令字典。可选地,所述存储所述用户的注册口令及所述注册口令对应的假口令包括:在数据库的数据表中建立多个字段用于存储所述用户的注册口令及所述注册口令对应的假口令,其中所述数据库中每个用户的真实口令位于不同字段。可选地,所述发送警示信息给预设终端包括以下一种或者多种的组合:发送报警信息至管理员的终端设备;发送异常信息至所述用户的终端设备。可选地,所述方法还包括:生成与所述用户的假的隐私数据;在当前登陆成功后,将假的隐私数据呈现在用户界面上。可选地,所述生成与所述用户的假的隐私数据包括:生成随机字符,所述随机字符包括数字,字符串;将所述用户的真实隐私数据与随机字符进行交叉混淆,其中所述用户的真实隐私数据包括数字类型的数据、日期类型的数据、字符串类型的数据。为实现上述目的,本专利技术还提供一种口令认证装置,所述装置包括存储器和处理器,所述存储器上存储有可在所述处理器上运行的口令认证方法程序,所述口令认证方法程序被所述处理器执行时实现如下步骤:获取用户的注册账号及注册口令;利用训练好的假口令生成模型,生成与所述注册口令对应的假口令;存储所述用户的注册口令及所述注册口令对应的假口令;在检测到所述用户的注册账号正在被使用用于登陆时,获取当前登陆的当前口令;将所述当前口令与所述用户的注册口令及所述注册口令对应的假口令进行对比;若所述当前口令与所述注册口令对应的假口令相同,则判断当前登陆异常,并发送警示信息给预设终端。可选地,所述训练所述假口令生成模型包括:获取由泄露口令组成的语料;对所述语料进行处理,得到口令字典;从所述语料中获取出现频率最高的组合方式;对出现频率最高的组合方式进行解析,生成语法树;基于口令字典对所述语法树的参数进行训练,得到训练好的假口令生成模型。此外,为实现上述目的,本专利技术还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有口令认证方法程序,所述口令认证方法程序可被一个或者多个处理器执行,以实现如上所述的口令认证方法的步骤。本专利技术提供的口令认证方法、装置以及一种计算机可读存储介质,能使攻击者无法获得真实的用户数据,及时发出警示,从而避免或者减少用户隐私财产受到侵害。附图说明图1为本专利技术一实施例提供的口令认证方法的流程示意图;图2为本专利技术一实施例提供的口令认证装置的内部结构示意图;图3为本专利技术一实施例提供的口令认证装置中口令认证方法程序的模块示意图。本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。本专利技术提供一种口令认证方法。参照图1所示,为本专利技术一实施例提供的口令认证方法的流程示意图。该方法可以由一个装置执行,该装置可以由软件和/或硬件实现。在本实施例中,口令认证方法包括:S10、获取用户的注册账号及注册口令。在本实施例中,当用户首次注册时,获取用户在用户界面上输入的注册账号及注册口令。所述注册账号及注册口令用于用户后续登陆系统的身份认证。S11、利用训练好的假口令生成模型,生成与所述注册口令对应的假口令。在本实施例中,所述训练所述假口令生成模型包括:(1)获取由泄露口令组成的语料。在本实施例中,所述大量的泄露口令可以从很多数据库抓取发生过泄露的口令。(2)对所述语料进行处理,得到口令字典。在一具体实现中,所述对所述语料进行处理,得到口令字典包括:利用哈希映射hashmap统计泄露口令中出现频率最高的单词、数字和特殊符号;按照泄露口令的前后缀,对出现频率最高的单词、数字和特殊符号分类并整合成口令字典。具体地,hashmap统计泄露口令中出现频率最高的单词、数字和特殊符号方法为:把所有的单词、数字和特殊符号一个一个的映射到一个hashtable(哈希表)中。如果一个单词、数字和特殊符号已经出现在哈希表中,就对出现频率加1操作。映射完成之后,得到一个具有泄露口令文件中所有的单词、数字和特殊符号的个数的统计信息。通过遍历哈希表,返回具有最大频率次数的单词、数字和特殊符号即可。(3)从所述语料中获取出现频率最高的组合方式。在本实施例中,所述泄露口令的组合方式频率的统计根据泄露口令中字母、数字、特殊符号ASCII码的不同来进行区分。其中,0到9十个阿拉伯数字的ASCII码为48~57,26个大写英文字母的ASCII码为65~90,26个小写英文字母的ASCII码为97~122号,特殊符号的ASCII码值为不同于字母和数字的其他值。通过C语言程序对口令字典中一定字长的泄露口令的每一个字符ASCII码的判别来统计泄露口令中出现频率最高的组合方式。(4)对出现频率最高的组合方式进行解析,生成语法树(Probabilisticcontext-freegrammar,PCFG)。在本实施例中,泄露口令同样拥有一定的组成规则,对泄露口令进行语法解析后才能批量生成假口令。在一具体实现中,对出现频率最高的组合方式的语法解析,从而生成语法树。因为出现频率最高的组合方式一般是攻击者经常使用的方式,对出现频率最高的组合方式进行解析得到的语法树,更能生成符合攻击者尝试登陆的假口令。在一具体实现中,采用采用上下文无关语法(Context-FreeGr本文档来自技高网...
【技术保护点】
1.一种口令认证方法,其特征在于,所述方法包括:获取用户的注册账号及注册口令;利用训练好的假口令生成模型,生成与所述注册口令对应的假口令;存储所述用户的注册口令及所述注册口令对应的假口令;在检测到所述用户的注册账号正在被用于登陆时,获取登陆的当前口令;将所述当前口令与所述用户的注册口令及所述注册口令对应的假口令进行对比;若所述当前口令与所述注册口令对应的假口令相同,则判断当前登陆异常,并发送警示信息给预设终端。
【技术特征摘要】
1.一种口令认证方法,其特征在于,所述方法包括:获取用户的注册账号及注册口令;利用训练好的假口令生成模型,生成与所述注册口令对应的假口令;存储所述用户的注册口令及所述注册口令对应的假口令;在检测到所述用户的注册账号正在被用于登陆时,获取登陆的当前口令;将所述当前口令与所述用户的注册口令及所述注册口令对应的假口令进行对比;若所述当前口令与所述注册口令对应的假口令相同,则判断当前登陆异常,并发送警示信息给预设终端。2.如权利要求1所述的口令认证方法,其特征在于,所述训练所述假口令生成模型包括:获取由泄露口令组成的语料;对所述语料进行处理,得到口令字典;从所述语料中获取出现频率最高的组合方式;对出现频率最高的组合方式进行解析,生成语法树;基于口令字典对所述语法树的参数进行训练,得到训练好的假口令生成模型。3.如权利要求2所述的口令认证方法,其特征在于,所述对所述语料进行处理,得到口令字典包括:利用哈希映射统计泄露口令中出现频率最高的单词、数字和特殊符号;按照泄露口令的前后缀,对出现频率最高的单词、数字和特殊符号分类并整合成口令字典。4.如权利要求1所述的口令认证方法,其特征在于,所述存储所述用户的注册口令及所述注册口令对应的假口令包括:在数据库的数据表中建立多个字段用于存储所述用户的注册口令及所述注册口令对应的假口令,其中所述数据库中每个用户的真实口令位于不同字段。5.如权利要求1所述的口令认证方法,其特征在于,所述发送警示信息给预设终端包括以下一种或者多种的组合:发送报警信息至管理员的终端设备;发送异常信息至所述用户的终端设备。6.如权利要求1所述的口令认证方法,其特征...
【专利技术属性】
技术研发人员:徐凌智,王健宗,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。