【技术实现步骤摘要】
本专利技术涉及密码安全,尤其涉及一种应用开发平台的密码管理系统。
技术介绍
1、目前,由于网络技术的发展,网络用户越来越依赖于各类型的网络服务,也必须注册对应的账号密码,通常的密码强制设置要求较为简单,降低了系统的安全度,另一方面过多的密码设置要求导致用户可能会因为无法满足密码设置要求而选择使用弱密码,综上,降低了密码的安全设置等级。
2、因此,本专利技术提出了一种应用开发平台的密码管理系统。
技术实现思路
1、本专利技术提供一种应用开发平台的密码管理系统,用以通过对用户设置密码时进行判定要求,若不合密码设置要求平台会结合用户的隐私行为对用户进行密码字符设置引导,以达到平台指定的安全等级。有效防止弱密码的设置,提升系统的密码安全设置等级。
2、一方面,本专利技术提供一种应用开发平台的密码管理系统,包括:
3、用户身份验证模块:当用户申请密码时,对用户身份信息进行核对验证,当核对验证通过后,允许进入密码设置模块;
4、密码设置模块:预定义应用开发平台的密码设置要求,当满足所述密码设置要求后,对用户密码进行登录保存;
5、当不满足所述密码设置要求时,提取多种不满足要求的字符组合;
6、引导设定模块:对每种字符组合进行安全等级判定,且结合对应用户的用户隐私行为,进行密码设定引导,并根据引导结果,实现用户密码的设置及登录保存。
7、另一方面,本专利技术还提供用户身份验证模块,包括:
8、用户登录
9、提醒单元:若核验结果为所述输入账号信息已存在,则提醒更改账号输入信息;
10、若核验结果为不存在,则提醒进行密码设置。
11、另一方面,本专利技术还提供密码设置模块,包括:
12、内容映射单元:根据所述应用开发平台的开发内容,且基于内容-安全映射表确定所述开发内容的内容访问安全等级;
13、类型确定单元:根据所述应用开发平台的开发内容的内容囊括类型,确定资源访问等级;
14、要求设置单元:根据所述内容访问安全等级以及资源访问等级,确定所述应用开发平台的最低安全设置要求以及最高安全设置要求,进而预定义所述应用开发平台的密码设置要求。
15、另一方面,本专利技术还提供密码设置模块,还包括:
16、字符检索单元:提取所述密码设置要求中的设置关键词,并按照每个设置关键词对所述用户密码中的每个密码字符进行检索,确定每个设置关键词下的设置字符位置以及设置字符数量;
17、合理性确定单元:将所述设置字符位置以及设置字符数量分别与设置标准进行比较,确定每个设置关键词下的设置合理性;
18、判断单元:根据所有设置合理性构建合理分析数组,并判断是否满足密码设置要求。
19、另一方面,本专利技术还提供密码设置模块,还包括:
20、异常锁定单元:基于判断结果锁定合理分析数组中存在的异常元素,来对每个异常元素下的字符进行统计得到对应的统计字符集;
21、字符确定单元:按照与对应异常元素所匹配的设置关键词来确定每个统计字符集下的修改字符、增加字符以及删减字符;
22、字符生成单元:根据所述修改字符的修改幅度以及修改数量生成第一字符、根据所述增加字符的增加幅度以及增加数量生成第二字符以及根据所述删减字符的删减幅度以及删减数量生成第三字符;
23、任意组合单元:从随机数生成器中随机生成三个数值,并与第一字符、第二字符以及第三字符进行单个数值的任意组合;
24、组合单元:将所有异常元素下的统计字符集的任意组合按照最低安全设置要求进行第一组合,同时,将所有异常元素下的统计字符集的任意组合按照最高安全设置要求进行第二组合;
25、交集处理单元:将第一组合结果以及第二组合结果进行交集处理,得到若干不满足要求的字符组合。
26、另一方面,所述引导设定模块,包括:
27、第一复杂度确定单元:采集所述应用开发平台所有已设定密码数据,并按照字符分类对所有已设定密码数据进行分类,得到不同字符分类下的密码字符数据,并计算对应字符分类下的第一复杂度;
28、第二复杂度确定单元:根据预定义字符组合的判定规则,且结合不满足要求的字符组合的基本特性,分别计算每个不满足要求的字符组合的第二复杂度;
29、不满足系数单元:基于不满足要求的字符组合的第二复杂度以及与对应不满足要求的字符组合涉及到的所有字符分类的第一复杂度,计算对应不满足要求的字符组合的不满足系数,并确定安全等级;
30、;其中,表示对应不满足要求的字符组合中字符分类总数,表示第i个字符分类的第一复杂度,表示对应不满足要求的字符组合的第二复杂度,表示第i个字符分类下涉及到的字符数量,表示对应不满足要求的字符组合的不满足系数,r1表示对应不满足要求的字符组合中的字符总个数;表示当r1=1时对应的第一复杂度,表示所有中的最大值;表示所有的平均值,max表示最大值符号。
31、另一方面,所述不满足系数单元,包括:
32、频次确定子单元:获取对应不满足要求的字符组合中每个第一字符在所有不满足要求的字符组合中的第一出现频次;
33、提取最高出现频次与第二高出现频次的第一字符作为双字符,并获取所述双字符在所有不满足要求的字符组合中的第二出现频次;
34、权重确定子单元:基于第一出现频次、第二出现频次,且结合频次-权重映射表,获取得到与对应不满足要求的字符组合一致的有效权重系数;
35、等级确定子单元:基于所述有效权重系数以及不满足系数,确定安全等级。
36、另一方面,所述引导设定模块,还包括:
37、响应信号单元:基于所述应用开发平台获取用户的用户隐私行为,并对所述用户隐私行为进行行为分析,确定所述用户存在的行为状态,进而向每个行为状态设置安全响应信号;
38、字符簇获取单元:将安全响应信号和历史密码数据库进行相似比较,分别获取到不同安全响应信号的密码字符簇;
39、结合单元:基于所有密码字符簇与每种字符组合的安全等级进行结合,确定基于对应不满足要求的字符组合的设定引导规则;
40、从所有设定引导规则中随机选取一种引导规则进行密码设定引导。
41、本专利技术提供一种应用开发平台的密码管理系统,用以通过对用户设置密码时进行判定要求,若不合密码设置要求平台会结合用户的隐私行为对用户进行密码字符设置引导,以达到平台指定的安全等级。有效防止弱密码的设置,提升系统的密码安全设置等级。
本文档来自技高网...【技术保护点】
1.一种应用开发平台的密码管理系统,其特征在于,包括:
2.根据权利要求1所述的一种应用开发平台的密码管理系统,其特征在于,所述用户身份验证模块,包括:
3.根据权利要求1所述的一种应用开发平台的密码管理系统,其特征在于,所述密码设置模块,包括:
4.根据权利要求3所述的一种应用开发平台的密码管理系统,其特征在于,所述密码设置模块,还包括:
5.根据权利要求4所述的一种应用开发平台的密码管理系统,其特征在于,所述密码设置模块,还包括:
6.根据权利要求1所述的一种应用开发平台的密码管理系统,其特征在于,所述引导设定模块,包括:
7.根据权利要求6所述的一种应用开发平台的密码管理系统,其特征在于,所述不满足系数单元,包括:
8.根据权利要求7所述的一种应用开发平台的密码管理系统,其特征在于,所述引导设定模块,还包括:
【技术特征摘要】
1.一种应用开发平台的密码管理系统,其特征在于,包括:
2.根据权利要求1所述的一种应用开发平台的密码管理系统,其特征在于,所述用户身份验证模块,包括:
3.根据权利要求1所述的一种应用开发平台的密码管理系统,其特征在于,所述密码设置模块,包括:
4.根据权利要求3所述的一种应用开发平台的密码管理系统,其特征在于,所述密码设置模块,还包括:
5.根据权利...
【专利技术属性】
技术研发人员:文子强,李华军,朱明亮,范振兴,宗宇,胡学林,王鹏,
申请(专利权)人:华能信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。