The invention discloses a password security evaluation method and system based on user information detection. The method is: to acquire the test and use of the password to the user identity information test password; the user identity information in the text information into the letter, according to the user identity information in the digital and converted letter generated identity information dictionary, then the identity information dictionary table and weak password dictionary the table into the dictionary for testing the test set; the detection to test whether the password contains string string concentration and the test dictionary matching, mark the number of characters to be tested, the combination types and the password password test statistics; the security of the password to be tested according to the decision to test password the number of characters and types of combination marker. The invention improves the security of the user's password.
【技术实现步骤摘要】
一种基于用户信息检测的口令安全性评估方法及系统
本专利技术属于互联网
,具体而言,涉及一种口令安全性评估方法和一种口令安全性评估系统。
技术介绍
在网络发展越来越发达的今天,用户的个人信息可以轻易的被第三方获取到,不再是隐私信息,这将严重威胁用户的账号安全。口令是进入用户帐号的“钥匙”,如果他人拿到了“钥匙”,用户帐号的安全则荡然无存,账号中的可能涉及的钱财、数据和隐私则完全暴露给他人。一些用户为了让口令更方便记忆,使用自己的生日、手机号、邮箱账号、名字拼音等个人相关信息设置口令,极容易被攻击者使用用户信息组成的字典表破解。现有常见的评估用户口令强度的方法主要包括:通过常用弱口令字典,判断是否使用简单口令;或者判断用户是否使用了数字、字母、标点符号的组合口令。或者根据用户的相关的数字信息,例如QQ号、手机号,判断是否使用个人信息做口令。现有的弱口令检测技术只能基于弱口令字典,口令的组成方式和部分用户的纯数字信息进行检测。有些用户为了方便记忆在口令中使用多种个人信息来组合成口令,例如名字拼音组合、身份证的末尾数字、微信号、部分QQ号、出生日期数字组合等多种信息组合而成的口令。这种由多种个人信息组合而成的口令,无法防止攻击者利用用户个人信息的字典进行爆破攻击,然而现有的弱口令检测技术不能认定该种口令为弱口令。
技术实现思路
针对上述问题,本专利技术提出了一种基于用户信息的口令安全性评估方法和系统,以解决现有技术无法检测出用户利用自己身份信息,并通过对信息的裁剪和转换构造弱口令的问题。为此目的,本专利技术提出了一种口令强度的检测方法,具体技术方案是:一种口令安 ...
【技术保护点】
一种基于用户信息检测的口令安全性评估方法,其步骤包括:获取待测试口令以及使用该待测试口令的用户身份信息;将所述用户身份信息中的文字信息转换为字母,根据所述用户身份信息中的数字和转换后的字母生成身份信息字典表,然后将该身份信息字典表与弱口令字典表合并成用于测试的测试字典集;检测该待测试口令中是否包含有与所述测试字典集中的字符串匹配的字符串,标记该待测试口令匹配结果并统计该待测试口令的字符组合种类数目;根据该待测试口令的标记结果和字符组合种类数目判定该待测口令的安全性。
【技术特征摘要】
1.一种基于用户信息检测的口令安全性评估方法,其步骤包括:获取待测试口令以及使用该待测试口令的用户身份信息;将所述用户身份信息中的文字信息转换为字母,根据所述用户身份信息中的数字和转换后的字母生成身份信息字典表,然后将该身份信息字典表与弱口令字典表合并成用于测试的测试字典集;检测该待测试口令中是否包含有与所述测试字典集中的字符串匹配的字符串,标记该待测试口令匹配结果并统计该待测试口令的字符组合种类数目;根据该待测试口令的标记结果和字符组合种类数目判定该待测口令的安全性。2.如权利要求1所述的方法,其特征在于,利用公式判定该待测口令的安全性评估值Eval;其中,n表示该待测口令中未匹配的字符总数,t是字符组合种类数目,N为该待测试口令中的字符总数。3.如权利要求1或2所述的方法,其特征在于,统计该待测试口令的字符组合种类数目的方法为:如果匹配字符串为所述用户身份信息中的一个人信息,则字符组合种类数目加1,如果匹配字符串为所述弱口令字典表中的一弱口令,则字符组合种类数目加1。4.如权利要求1所述的方法,其特征在于,检测该待测试口令中是否包含有与所述测试字典集中的字符串匹配的字符串的方法为:设置一个动态窗口,用于从该待测试口令的头部开始滑到尾部;如果该动态窗口覆盖的字符串匹配了所述测试字典集中的一字符串,则将该动态窗口大小增加1,然后利用增大后的动态窗口继续匹配;如果继续匹配成功,则进一步扩大该动态窗口直到不匹配,将当前匹配结果作为匹配字符串并将该动态窗口大小重置为初始值,然后从当前不匹配的位置开始滑动该动态窗口查找后续的匹配字符串。5.如权利要求1所述的方法,其特征在于,维护一与该待测试口令相同长度的标记字符串,用来记录该待测试口令的匹配结果。6.如权利要求1所述的方法,其特征在于,根据匹配字符串的长度生成标记字符串,...
【专利技术属性】
技术研发人员:刘奇旭,苏俊玮,周环,张金莉,刘潮歌,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。