本发明专利技术实施例公开了一种针对弱口令的审计方法及装置,可用于金融领域或其他技术领域,该方法包括:采用同态加密算法对弱口令集中的各密码进行处理,生成所述弱口令集中的每个密码各自对应的第一加密参数;将所述第一加密参数发送到被审计方,以使所述被审计方针对每个所述第一加密参数对自身的密码数据库中的各密码进行处理,生成所述密码数据库中的每个密码在每个所述第一加密参数上对应的第二加密参数;通过对所述第二加密参数进行解密运算确定所述密码数据库中的弱口令。本发明专利技术实现了在密码不暴露的条件下进行弱口令审计,可以兼顾密码的隐私性与可审计性,有效支持信息安全工作的开展,降低安全风险。降低安全风险。降低安全风险。
【技术实现步骤摘要】
针对弱口令的审计方法及装置
[0001]本专利技术涉及信息安全
,具体而言,涉及一种针对弱口令的审计方法及装置。
技术介绍
[0002]弱口令是易被猜测、破解的口令、密码。弱口令是长期困扰信息安全工作的问题之一,是不可忽视的信息安全隐患,难以找到有效的解决方案。弱口令问题存在的本质是复杂密码导致使用不方便、难以记忆,违背了人的自然习惯。弱口令问题需要依靠新型的验证技术解决,如多因素验证、生物特征识别、集中校验平台等,有必要从审计的角度开展弱口令排查工作。
[0003]数据审计是在各行业数字化、网络化转型过程中提出的需求,是传统审计工作在信息化时代下的延展。现有技术体系下,密码是一种存储在服务端数据库中的数据,借助审计的方法对密码是否是弱口令进行审查,可以更好地发现问题并进行整改。密码数据本身是高度隐私、高度敏感的风险数据,直接查阅将面临严重的信息安全风险。如何在不获取密码具体值的前提下进行弱口令审计工作是本领域急需解决的技术问题。
技术实现思路
[0004]本专利技术为了解决上述
技术介绍
中的至少一个技术问题,提出了一种针对弱口令的审计方法及装置。
[0005]为了实现上述目的,根据本专利技术的一个方面,提供了一种针对弱口令的审计方法,该方法包括:
[0006]采用同态加密算法对弱口令集中的各密码进行处理,生成所述弱口令集中的每个密码各自对应的第一加密参数;
[0007]将所述第一加密参数发送到被审计方,以使所述被审计方针对每个所述第一加密参数对自身的密码数据库中的各密码进行处理,生成所述密码数据库中的每个密码在每个所述第一加密参数上对应的第二加密参数;
[0008]通过对所述第二加密参数进行解密运算确定所述密码数据库中的弱口令。
[0009]可选的,所述密码数据库中的密码为所述被审计方采用目标哈希算法对原始密码进行加密得到的。
[0010]可选的,在所述采用同态加密算法对弱口令集中的各密码进行处理之前,还包括:
[0011]采用所述目标哈希算法对所述弱口令集中的各密码进行加密。
[0012]可选的,所述通过对所述第二加密参数进行解密运算确定所述密码数据库中的弱口令,具体包括:
[0013]通过对所述第二加密参数进行解密运算,得到每个所述第二加密参数各自对应的运算结果;
[0014]根据所述运算结果生成结果矩阵;
[0015]根据所述结果矩阵确定所述密码数据库中的弱口令。
[0016]可选的,采用同态加密算法对弱口令集中的各密码进行处理,生成所述弱口令集中的每个密码各自对应的第一加密参数,具体包括:
[0017]生成加密参数、第一正整数x和第二正整数i,其中,所述加密参数包括:公钥n,第一正整数x为a与第二正整数i的乘积,a为所述弱口令集中的密码;
[0018]采用Paillier加密算法对第一正整数x以及n
‑
i进行加密,得到第一密文C
x
和第二密文C
i
;
[0019]将公钥n、第一密文C
x
和第二密文C
i
确定为所述第一加密参数。
[0020]可选的,所述被审计方具体先生成第三正整数y和第四正整数j,其中,第三正整数y为b与第四正整数j的乘积,b为所述密码数据库中的密码,然后根据所述第三正整数y、所述第四正整数j以及所述第一加密参数生成所述第二加密参数。
[0021]可选的,所述同态加密算法具体为Paillier加密算法。
[0022]为了实现上述目的,根据本专利技术的另一方面,提供了一种针对弱口令的审计装置,该装置包括:
[0023]第一加密参数生成单元,用于采用同态加密算法对弱口令集中的各密码进行处理,生成所述弱口令集中的每个密码各自对应的第一加密参数;
[0024]发送单元,用于将所述第一加密参数发送到被审计方,以使所述被审计方针对每个所述第一加密参数对自身的密码数据库中的各密码进行处理,生成所述密码数据库中的每个密码在每个所述第一加密参数上对应的第二加密参数;
[0025]弱口令识别单元,用于通过对所述第二加密参数进行解密运算确定所述密码数据库中的弱口令。
[0026]为了实现上述目的,根据本专利技术的另一方面,还提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述针对弱口令的审计方法的步骤。
[0027]为了实现上述目的,根据本专利技术的另一方面,还提供了一种计算机可读存储介质,其上存储有计算机程序/指令,该计算机程序/指令被处理器执行时实现上述针对弱口令的审计方法的步骤。
[0028]为了实现上述目的,根据本专利技术的另一方面,还提供了一种计算机程序产品,包括计算机程序/指令,该计算机程序/指令被处理器执行时实现上述针对弱口令的审计方法的步骤。
[0029]本专利技术的有益效果为:
[0030]本专利技术实施例通过采用同态加密算法对弱口令集中的各密码进行处理,生成所述弱口令集中的每个密码各自对应的第一加密参数,然后将所述第一加密参数发送到被审计方,以使所述被审计方针对每个所述第一加密参数对自身的密码数据库中的各密码进行处理,生成所述密码数据库中的每个密码在每个所述第一加密参数上对应的第二加密参数,最后通过对所述第二加密参数进行解密运算确定所述密码数据库中的弱口令,由此实现了在密码不暴露的条件下进行弱口令审计,可以兼顾密码的隐私性与可审计性,有效支持信息安全工作的开展,降低安全风险。
附图说明
[0031]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
[0032]图1是本专利技术实施例针对弱口令的审计方法的流程图;
[0033]图2是本专利技术实施例确定弱口令的流程图;
[0034]图3是本专利技术应用场景示意图;
[0035]图4是本专利技术弱口令审计的整体流程示意图;
[0036]图5是本专利技术实施例针对弱口令的审计装置的结构框图;
[0037]图6是本专利技术实施例计算机设备示意图。
具体实施方式
[0038]为了使本
的人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分的实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范围。
[0039]本领域内的技术人员应明白,本专利技术的实施例可提供为方法、系统、或计算机程序产品。因此,本专利技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种针对弱口令的审计方法,其特征在于,应用于审计方,包括:采用同态加密算法对弱口令集中的各密码进行处理,生成所述弱口令集中的每个密码各自对应的第一加密参数;将所述第一加密参数发送到被审计方,以使所述被审计方针对每个所述第一加密参数对自身的密码数据库中的各密码进行处理,生成所述密码数据库中的每个密码在每个所述第一加密参数上对应的第二加密参数;通过对所述第二加密参数进行解密运算确定所述密码数据库中的弱口令。2.根据权利要求1所述的针对弱口令的审计方法,其特征在于,所述密码数据库中的密码为所述被审计方采用目标哈希算法对原始密码进行加密得到的。3.根据权利要求2所述的针对弱口令的审计方法,其特征在于,在所述采用同态加密算法对弱口令集中的各密码进行处理之前,还包括:采用所述目标哈希算法对所述弱口令集中的各密码进行加密。4.根据权利要求1所述的针对弱口令的审计方法,其特征在于,所述通过对所述第二加密参数进行解密运算确定所述密码数据库中的弱口令,具体包括:通过对所述第二加密参数进行解密运算,得到每个所述第二加密参数各自对应的运算结果;根据所述运算结果生成结果矩阵;根据所述结果矩阵确定所述密码数据库中的弱口令。5.根据权利要求1所述的针对弱口令的审计方法,其特征在于,采用同态加密算法对弱口令集中的各密码进行处理,生成所述弱口令集中的每个密码各自对应的第一加密参数,具体包括:生成加密参数、第一正整数x和第二正整数i,其中,所述加密参数包括:公钥n,第一正整数x为a与第二正整数i的乘积,a为所述弱口令集中的密码;采用Paillier加密算法对第一正整数x以及n
‑
i进行加密,得到第一密文C
x
和第...
【专利技术属性】
技术研发人员:王佳音,蒋晓晶,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。