本发明专利技术属于密码安全领域,涉及一种传统密码强度评分方法,建立该评分方法包括如下步骤:获得中文语言有序对照表;获得英文语言有序对照表;获得特殊名词对照表;以待评分密码为参数一,将特殊名词对照表设为参数二,当参数一在参数二中时,返回0分,将中文语言有序对照表设为参数三、英文语言有序对照表设为参数四,代入马尔可夫模型。其中,将有序对照表视为马尔科夫矩阵,通过扫描指针移动遍历待评分密码、采用迭代算法计算该待评分密码的评分。本申请的技术方案有效克服现有技术对传统密码评判的不精准,分布式评分效率低下和无法在特定领域中生成有针对的密码评分系统的缺陷。
【技术实现步骤摘要】
一种传统密码强度评分方法
本专利技术属于密码安全领域,涉及一种传统密码强度评分方法。
技术介绍
在互联网时代的大背景下,人们的生活离不开网络的提供的方便。人们需要网络世界来社交,工作,甚至完成金融服务。这些各式各样的服务离不开各种账号的注册与使用,而随之而来的就是密码的设置。虽然,如今的技术已经支持利用人脸,虹膜,指纹,掌纹等各种生物认证技术,但大多数情况下仍旧需要一个传统密码与账户进行绑定。而且在可以预见的未来,传统密码仍旧不会被淘汰,生物认证只是作为传统密码的一种补充。另外,在一些系统上应用将不会设立生物认证技术。进一步说,对于某些敏感信息的访问有时需要生物认证和传统密码同时通过才能进行授权。总而言之,传统密码仍旧重要。然而,相比于生物认证,传统密码更容易被攻破,常见的方法是利用常用密码库进行攻击,从而攻破传统密码。为了提高传统密码的安全性,需要对密码安全性的评估进行量化。现在常见的密码安全性评估是一些基于策略的评估方法,比如,当密码中有特殊符号,大小写混用,带有数字等,密码的安全性就会得到一个较高的评估。申请人在实际应用过程中发现这种评估体系的缺陷如下:(1)基于策略的密码评估过于粗糙,无法做到精准化评定,比如用户名为tommy,设置密码为123_@tommY1234567和u_xL2Mq@Rp,的评估结果都是安全性高,而显然第二个密码更安全些。(2)容易出现误判,即明明不安全的密码,由于满足了策略,得到了安全性高的评估,比如qwerT!@#$5,这个密码满足所有的安全性高的策略,但是其实是键盘的连续按键的组合,其实容易被攻破。(3)缺乏组内密码动态去重判断。比如,同一个公司的所有员工,都用同一个密码,在这种情况下需要进行去重判断,即在定义组范围后,不允许组内的成员共用一个密码。这主要是防范如果某一个成员的密码被攻破,不至于使得整个组的所有成员一起被攻破。(4)缺乏组相关信息拒绝机制。比如,在一家叫做UltraSecurity的公司,所有员工的密码应当不包含任何UltraSecurity的片段或者组合,即形如u1ltr@Security这样的密码应该是被拒绝使用的。当然,如果是在一家叫FamilyMart的公司,u1ltr@Security的密码是合法的。因此,现在急需一种对密码安全性的评估进行量化方法,以有效实现密码强度精准化评定、高安全性评判,以及对动态密码判断等。
技术实现思路
本申请提供一种传统密码强度评分方法,其有效克服现有技术对传统密码评判的不精准的缺陷。为实现上述技术目的,本申请采取的技术方案如下:一种传统密码强度评分方法,包括如下步骤:根据语料库获得中文语言中有序字母组合的概率分布,得到中文语言有序对照表,该中文语言有序对照表即为马尔科夫模型用的马尔科夫矩阵一;所述中文语言有序对照表包括中文语言拼音字母有序组合以及其对应的概率;根据语料库获得英文语言中有序字母组合的概率分布,得到英文语言有序对照表,该英文语言有序对照表即为马尔科夫模型用的马尔科夫矩阵二;所述英文语言有序对照表包括英文语言中字母有序组合以及其对应的概率;制备特殊名词对照表,该特殊名词对照表;特殊名词表包括特殊名词组合以及其对应的概率;所述特殊名词来自地名字典、人名字典、特定符号字典、特定缩写字典、企业名称、商标名称和键盘上有序字符集合;遍历特殊名词对照表,若待评分密码完全匹配特殊名词对照表中的任何一条记录,则停止评分,返回0分;若待评分密码未完全匹配特殊名词对照表中的任何信息,则利用中文语言有序对照表构建马尔科夫模型中的马尔科夫矩阵一,利用英文语言有序对照表构建马尔科夫模型中的马尔科夫矩阵二;再以指针按序遍历待评分密码,依次查询所遍历的待评分密码中相邻两字符在马尔科夫矩阵一与马尔科夫矩阵二中最小概率值,迭代计算所有相邻两字符的最小概率值,形成密码强度;其中,若待评分密码中一相邻两字符不存在于中文语言有序对照表和英文语言有序对照表中,则该相邻两字符的概率定义为0;其中,迭代计算过程中,若存在概率为0的字符组,则采用将概率0采用Laplace平滑系数处理。作为本申请改进的技术方案,迭代计算所有相邻两字符概率后形成密码强度包括:利用映射函数将概率形式的密码强度映射成最终的0分,1分或2分的结果;分值越大,则密码的强度越强;具体包括:设置映射函数final_prob=-log10(prob/n)其中,final_prob代表待评分密码的最终强度;prob代表迭代计算所有相邻两字符最小概率得到的概率;n代表待评分密码的长度;若final_prob的值小于0.0025,则待评分密码得分为0;若final_prob的值介于0.0025—0.3,则待评分密码得分为1;若final_prob的值大于0.3,则待评分强度得分为2。作为本申请改进的技术方案,采用迭代算法时包括如下流程:设置初始最终概率为1;扫描指针移动待评分密码的第1位,核实待扫描的待评分密码长度是否为0,为0则返回最终概率;不为0,则扫描指针后移1位,取扫描指针之前的位置与此时扫描指针对应的位置的数据,构成长度为2的数据块,记为当前计算片段;将当前计算片段与中文语言有序对照表比对,得到当前计算片段的概率A;将当前计算片段与英文语言有序对照表比对,得到当前计算片段的概率B;将概率A与概率B中最小值,记为当前概率C;则本轮计算的最终概率=上一轮的最终概率*当前概率C;重复该过程直至待扫描的待评分密码长度为0;其中,若当前概率C的值为0,则利用Laplace平滑系数代替C,将C记为该当前计算片段的当前概率。根据权利要求1所述的一种传统密码强度评分方法,其特征在于,Laplace平滑系数定义为0.001。有益效果本申请采用特殊名词对照表对直接使用特殊名词(比如人名,地名等)构成的密码进行直接判别为0分的操作。再利用中文字母有序对照表和英文字母有序对照表构建的马尔科夫矩阵,再以对待评分密码从左到右按片段对照马尔科夫矩阵后,利用贝叶斯方法计算密码评分对应概率的方法,有效克服现有技术中心:完全基于策略的密码评估过于粗糙,无法做到精准化评定,容易出现误判;而完全基于密码评分算法评分则又显得效率较低;常用密码评分算法对密码中替换个别字符场景下,评分结果不稳定的技术问题。附图说明图1绘示本申请中中文语言对照表和英文语言对照表的生成流程图;图2绘示本申请中密码强度评分流程图;图3绘示本申请中密码强度最终概率评分流程图;图4绘示本申请密码强度最终概率计算流程示例图。具体实施方式为使本专利技术实施例的目的和技术方案更加清楚,下面将结合本专利技术实施例的附图,对本专利技术实施例的技术方案进行清楚、完整地描述。显然,所描述的实施例是本专利技术的一部分实施例,而不是全部的实施例。基于所描述的本专利技术的实施例,本领域普通本文档来自技高网...
【技术保护点】
1.一种传统密码强度评分方法,其特征在于,包括如下步骤:/n根据语料库获得中文语言中有序字母组合的概率分布,得到中文语言有序对照表,该中文语言有序对照表即为马尔科夫模型用的马尔科夫矩阵一;所述中文语言有序对照表包括中文语言拼音字母有序组合以及其对应的概率;/n根据语料库获得英文语言中有序字母组合的概率分布,得到英文语言有序对照表,该英文语言有序对照表即为马尔科夫模型用的马尔科夫矩阵二;所述英文语言有序对照表包括英文语言中字母有序组合以及其对应的概率;/n制备特殊名词对照表,该特殊名词对照表;特殊名词表包括特殊名词组合以及其对应的概率;所述特殊名词来自地名字典、人名字典、特定符号字典、特定缩写字典、企业名称、商标名称和键盘上有序字符集合;/n遍历特殊名词对照表,若待评分密码完全匹配特殊名词对照表中的任何一条记录,则停止评分,返回0分;/n若待评分密码未完全匹配特殊名词对照表中的任何信息,则利用中文语言有序对照表构建马尔科夫模型中的马尔科夫矩阵一,利用英文语言有序对照表构建马尔科夫模型中的马尔科夫矩阵二;再以指针按序遍历待评分密码,依次查询所遍历的待评分密码中相邻两字符在马尔科夫矩阵一与马尔科夫矩阵二中最小概率值,迭代计算所有相邻两字符的最小概率值,形成密码强度;其中,若待评分密码中一相邻两字符不存在于中文语言有序对照表和英文语言有序对照表中,则该相邻两字符的概率定义为0;/n其中,迭代计算过程中,若存在概率为0的字符组,则采用将概率0采用Laplace平滑系数处理。/n...
【技术特征摘要】
1.一种传统密码强度评分方法,其特征在于,包括如下步骤:
根据语料库获得中文语言中有序字母组合的概率分布,得到中文语言有序对照表,该中文语言有序对照表即为马尔科夫模型用的马尔科夫矩阵一;所述中文语言有序对照表包括中文语言拼音字母有序组合以及其对应的概率;
根据语料库获得英文语言中有序字母组合的概率分布,得到英文语言有序对照表,该英文语言有序对照表即为马尔科夫模型用的马尔科夫矩阵二;所述英文语言有序对照表包括英文语言中字母有序组合以及其对应的概率;
制备特殊名词对照表,该特殊名词对照表;特殊名词表包括特殊名词组合以及其对应的概率;所述特殊名词来自地名字典、人名字典、特定符号字典、特定缩写字典、企业名称、商标名称和键盘上有序字符集合;
遍历特殊名词对照表,若待评分密码完全匹配特殊名词对照表中的任何一条记录,则停止评分,返回0分;
若待评分密码未完全匹配特殊名词对照表中的任何信息,则利用中文语言有序对照表构建马尔科夫模型中的马尔科夫矩阵一,利用英文语言有序对照表构建马尔科夫模型中的马尔科夫矩阵二;再以指针按序遍历待评分密码,依次查询所遍历的待评分密码中相邻两字符在马尔科夫矩阵一与马尔科夫矩阵二中最小概率值,迭代计算所有相邻两字符的最小概率值,形成密码强度;其中,若待评分密码中一相邻两字符不存在于中文语言有序对照表和英文语言有序对照表中,则该相邻两字符的概率定义为0;
其中,迭代计算过程中,若存在概率为0的字符组,则采用将概率0采用Laplace平滑系数处理。
2.根据权利要求1所述的一种传统密码强度评分方法,其特征在于,迭代计算所有相邻两字符概率...
【专利技术属性】
技术研发人员:徐莉莎,张毅骏,
申请(专利权)人:上海派拉软件股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。