弱密码生成方法、密码检测方法、装置及电子设备制造方法及图纸

本发明专利技术实施例涉及人工智能技术领域，公开了一种自适应的弱密码生成方法，该方法包括：获取基础信息，基础信息包括历史密码信息、用户信息及基础弱密码信息；获取目标业务的业务类型信息，根据业务类型信息确定目标业务对应的目标弱密码生成规则；根据所述基础信息，按照目标弱密码生成规则生成多个第一弱密码，其中，目标弱密码生成规则为历史密码信息、用户信息及基础弱密码信息的组合规则；将第一弱密码与目标业务的业务类型信息关联存储于密码库中目标业务所对应的弱密码群组中，其中，所述密码群组中存储有历史密码信息、用户信息及基础弱密码信息。通过上述方式，本发明专利技术实施例实现了提高密码设置安全性的有益效果。

【技术实现步骤摘要】
弱密码生成方法、密码检测方法、装置及电子设备
本专利技术实施例涉及安全检测
，具体涉及一种自适应的弱密码生成方法、密码检测方法、自适应的弱密码生成装置、密码检测装置、电子设备及计算机可读存储介质。
技术介绍
随着互联网的不断发展，密码安全问题一直是安全体系中不可或缺的一个重要安全项，网络黑客通过木马植入、暴力破解、钓鱼网站等常见的攻击手段，获取密码，对用户的账号造成安全威胁。密码的防护也从单纯密码策略检查升级为结合用户的历史密码、个人信息等组合而成的弱密码库检查，从而提供账号密码的安全性。然而，现有的弱密码虽然在一定程度上可以保障账号密码的安全，降低账号密码被暴力破解的几率，但随着现存弱密码库的不断完善，加上对网络黑客现有密码强度策略的适应，弱密码库的强度依然不够，需要运维人员不断通过各种渠道收集弱密码信息、维护弱密码库，增加了系统安全运维成本。
技术实现思路
鉴于上述问题，本专利技术实施例提供了一种自适应的弱密码生成方法，用于解决现有技术中存在的面部杂质检测准确度低、易受环境影响、鲁棒性低等的问题。根据本专利技术实施例的一个方面，提供了一种自适应的弱密码生成方法，所述方法包括：获取基础信息，所述基础信息包括历史密码信息、用户信息及基础弱密码信息；获取目标业务的业务类型信息，根据所述业务类型信息确定所述目标业务对应的目标弱密码生成规则；根据所述基础信息，按照所述目标弱密码生成规则生成多个第一弱密码，其中，所述目标弱密码生成规则为所述历史密码信息、用户信息及基础弱密码信息的组合规则；将所述第一弱密码与所述目标业务的业务类型信息关联存储于密码库中所述目标业务所对应的弱密码群组中，其中，所述密码群组中存储有历史密码信息、用户信息及基础弱密码信息。在一种可选的方式中，所述方法还包括：确定是否达到所述密码库更新的时间周期；当达到所述密码库更新的时间周期时，检测所述历史密码信息、所述用户信息及基础弱密码信息是否存在更新信息；当存在更新信息时，获取所述目标业务的业务类型信息，根据所述业务类型信息确定所述目标业务对应的目标生成算法；根据所述基础信息及所述更新信息，按照所述目标生成算法生成多个第二弱密码；将所述第二弱密码与所述目标业务关联存储至所述密码库中所述目标业务所对应的弱密码群组中。在一种可选的方式中，所述目标弱密码生成规则包括目标弱密码长度规则、目标弱密码强度规则及目标弱密码计算规则；根据所述基础信息，按照所述目标弱密码生成规则生成多个第一弱密码，其中，所述目标弱密码生成规则为所述历史密码信息、用户信息及基础弱密码信息的组合规则，包括：根据所述基础信息，按照所述目标弱密码长度规则、所述弱密码强度规则及所述弱密码计算规则，对所述历史密码信息、所述用户信息及所述基础弱密码信息进行计算，得到多个第一弱密码。在一种可选的方式中，所述目标弱密码生成规则为与所述业务类型信息对应的包括目标弱密码长度规则、目标弱密码强度规则及目标弱密码计算规则的目标正则表达式；根据所述基础信息，按照所述目标弱密码生成规则生成多个第一弱密码，进一步包括：根据所述基础信息，通过所述目标正则表达式生成多个第一弱密码。在一种可选的方式中，根据所述基础信息，按照所述目标弱密码生成规则生成多个第一弱密码，进一步包括：根据所述基础信息，通过所述目标正则表达式生成多个第一弱密码。获取目标业务的业务类型信息，根据所述业务类型信息确定所述目标业务对应的目标弱密码生成规则，进一步包括：获取目标业务的业务类型信息；根据所述业务类型信息确定所述目标业务对应的目标安全等级；确定与所述目标安全等级对应的目标弱密码生成规则。根据本专利技术实施例的另一方面，提供了一种密码检测方法，包括：接收用户输入的待检测密码的设定信息，所述设定信息包括待检测密码所对应的目标业务以及待检测密码；根据所述目标业务的业务类型信息，确定所述目标业务所对应的弱密码群组；检测所述弱密码群组中是否存在与所述待检测密码匹配的弱密码，其中，所述弱密码群组包括历史密码信息、用户信息、基础弱密码信息及第一弱密码，所述第一弱密码根据如上述的自适应的弱密码生成方法生成；当所述密码库中存在与所述待检测密码匹配的弱密码时，则确定所述待检测密码为弱密码。根据本专利技术实施例的另一方面，提供了一种自适应的弱密码生成装置，包括：基础信息获取模块，用于获取基础信息，所述基础信息包括历史密码信息、用户信息及基础弱密码信息；生成规则确定模块，用于获取目标业务的业务类型信息，根据所述业务类型信息确定所述目标业务对应的目标弱密码生成规则；弱密码生成模块，用于根据所述基础信息，按照所述目标弱密码生成规则生成多个第一弱密码，其中，所述目标弱密码生成规则为所述历史密码信息、用户信息及基础弱密码信息的组合规则；存储模块，用于将所述第一弱密码与所述目标业务的业务类型信息关联存储于密码库中所述目标业务所对应的弱密码群组中，其中，所述密码群组中存储有历史密码信息、用户信息及基础弱密码信息。根据本专利技术实施例的另一方面，提供了一种密码检测装置，包括：接收模块，用于接收用户输入的待检测密码的设定信息，所述设定信息包括待检测密码所对应的目标业务以及待检测密码；群组确定模块，用于根据所述目标业务的业务类型信息，确定所述目标业务所对应的弱密码群组；检测模块，用于检测所述弱密码群组中是否存在与所述待检测密码匹配的弱密码，其中，所述弱密码群组包括历史密码信息、用户信息、基础弱密码信息及第一弱密码，所述第一弱密码根据上述的自适应的弱密码生成方法或上述的自适应的弱密码生成装置生成；结果确定模块，用于当所述密码库中存在与所述待检测密码匹配的弱密码时，则确定所述待检测密码为弱密码。根据本专利技术实施例的另一方面，提供了一种电子设备，包括：处理器、存储器、通信接口和通信总线，所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信；所述存储器用于存放至少一可执行指令，所述可执行指令使所述处理器执行上述的自适应的弱密码生成方法或上述的密码检测方法的操作。根据本专利技术实施例的又一方面，提供了一种计算机可读存储介质，所述存储介质中存储有至少一可执行指令，所述可执行指令使得电子设备执行上述的自适应的弱密码生成方法或上述的密码检测方法的操作。本专利技术实施例通过根据不同的业务类型设置不同的弱密码生成规则不同的弱密码，通过这样的设置使得一个网站或系统可以自适应不同的业务场景的安全性要求，提高了系统安全性，满足不同的业务需求，从而提高了用户体验。此外，通过设定更新周期，获取用户的更新信息，使用该更新信息进一步生成弱密码，从而达到了主动发现、自动更新弱密码库，及时响应弱密码带来的安全威胁的有益效果。上述说明仅是本专利技术实施例技术方案的概述，为了能够更清楚了解本专利技术实施例的技术手本文档来自技高网...

【技术保护点】
1.一种自适应的弱密码生成方法，其特征在于，所述方法包括：/n获取基础信息，所述基础信息包括历史密码信息、用户信息及基础弱密码信息；/n获取目标业务的业务类型信息，根据所述业务类型信息确定所述目标业务对应的目标弱密码生成规则；/n根据所述基础信息，按照所述目标弱密码生成规则生成多个第一弱密码，其中，所述目标弱密码生成规则为所述历史密码信息、用户信息及基础弱密码信息的组合规则；/n将所述第一弱密码与所述目标业务的业务类型信息关联存储于密码库中所述目标业务所对应的弱密码群组中，其中，所述密码群组中存储有历史密码信息、用户信息及基础弱密码信息。/n

【技术特征摘要】
1.一种自适应的弱密码生成方法，其特征在于，所述方法包括：
获取基础信息，所述基础信息包括历史密码信息、用户信息及基础弱密码信息；
获取目标业务的业务类型信息，根据所述业务类型信息确定所述目标业务对应的目标弱密码生成规则；
根据所述基础信息，按照所述目标弱密码生成规则生成多个第一弱密码，其中，所述目标弱密码生成规则为所述历史密码信息、用户信息及基础弱密码信息的组合规则；
将所述第一弱密码与所述目标业务的业务类型信息关联存储于密码库中所述目标业务所对应的弱密码群组中，其中，所述密码群组中存储有历史密码信息、用户信息及基础弱密码信息。


2.根据权利要求1所述的方法，其特征在于，所述方法还包括：
确定是否达到所述密码库更新的时间周期；
当达到所述密码库更新的时间周期时，检测所述历史密码信息、所述用户信息及基础弱密码信息是否存在更新信息；
当存在更新信息时，获取所述目标业务的业务类型信息，根据所述业务类型信息确定所述目标业务对应的目标生成算法；
根据所述基础信息及所述更新信息，按照所述目标生成算法生成多个第二弱密码；
将所述第二弱密码与所述目标业务关联存储至所述密码库中所述目标业务所对应的弱密码群组中。


3.根据权利要求1所述的方法，其特征在于，所述目标弱密码生成规则包括目标弱密码长度规则、目标弱密码强度规则及目标弱密码计算规则；
根据所述基础信息，按照所述目标弱密码生成规则生成多个第一弱密码，其中，所述目标弱密码生成规则为所述历史密码信息、用户信息及基础弱密码信息的组合规则，包括：
根据所述基础信息，按照所述目标弱密码长度规则、所述弱密码强度规则及所述弱密码计算规则，对所述历史密码信息、所述用户信息及所述基础弱密码信息进行计算，得到多个第一弱密码。


4.根据权利要求3所述的方法，其特征在于，所述目标弱密码生成规则为与所述业务类型信息对应的包括目标弱密码长度规则、目标弱密码强度规则及目标弱密码计算规则的目标正则表达式；
根据所述基础信息，按照所述目标弱密码生成规则生成多个第一弱密码，进一步包括：
根据所述基础信息，通过所述目标正则表达式生成多个第一弱密码。


5.根据权利要求1所述的方法，其特征在于，获取目标业务的业务类型信息，根据所述业务类型信息确定所述目标业务对应的目标弱密码生成规则，进一步包括：
获取目标业务的业务类型信息；根据所述业务类型信息确定所述目标业务对应的目标安全等级；
确定与所述目标安全等级对应的目标弱密码生成规则。


6.一种密码检测方法，其特征在于，所述方法包括：
接收用户输入的待检测密码的...

【专利技术属性】
技术研发人员：栾存，刘可，赵静谧，王泽峰，
申请(专利权)人：深圳竹云科技有限公司，
类型：发明
国别省市：广东;44