CN110110518A - 口令强度评估方法、装置及计算机可读存储介质 - Google Patents

Abstract

本发明涉及一种安全技术，揭露了一种口令强度评估方法，包括：收集网络泄露的真实口令以及预设类型的虚拟口令，通过预设概率模型估算所述真实口令以及虚拟口令的泄露概率，对所述真实口令和虚拟口令进行结构分析，根据所述真实口令以及虚拟口令的结构以及泄露概率，形成口令泄露概率模型，随机生成一批口令，利用所述口令泄露概率模型，计算得到所述随机生成的一批口令的泄露概率，采用预设口令强度评估模型以及所述随机生成的一批口令的泄露概率，对用户输入的待评估口令进行口令强度值的估算。本发明还提出一种口令强度评估装置以及一种计算机可读存储介质。本发明实现了口令强度的精准评估。

Description

口令强度评估方法、装置及计算机可读存储介质

技术领域

本发明涉及安全技术领域，尤其涉及一种口令强度评估方法、装置及计算机可读存储介质。

背景技术

口令作为当前互联网应用最主要的安全认证方式之一，口令的强弱决定着用户账户和系统的安全。由于弱口令极易从加密文件中恢复出来，为了提示用户选择较强的口令，常用方法是引入口令强度值表(Strength Meter)。

目前，口令强度值的影响因素分为正向加分和负向加分两种，加分项有长度、数字、大小写字母、特殊符号等，每种因素赋予不同的权重，减分项有是否纯数字，是否纯字母，是否有重复符号等，且为每种因素赋予不同的权重，最后把两种因素的分数值进行简单加减运算得出口令的强度值，数值越大表示其强度越高。但是，这类评估工具的方法十分简单、参数较少，且仅通过口令字符的简单规则就得出口令强度值为“强”的口令是无法抵抗字典攻击的。

发明内容

本发明提供一种口令强度评估方法、装置及计算机可读存储介质，其主要目的在于当用户在进行口令强度评估时，给用户呈现出精准的评估结果。

为实现上述目的，本发明提供的口令强度评估方法，包括：

收集网络泄露的真实口令以及预设类型的虚拟口令，通过预设概率模型估算所述真实口令以及虚拟口令的泄露概率，其中，所述真实口令包括字母、数字和/或者符号，以及所述虚拟口令包括纯字母、纯字母或者纯符号；

对所述真实口令和虚拟口令进行结构分析，根据所述真实口令以及虚拟口令的结构以及泄露概率，形成口令泄露概率模型；

随机生成一批口令，利用所述口令泄露概率模型，计算得到所述随机生成的一批口令的泄露概率；

采用预设口令强度评估模型，以及所述随机生成的一批口令的泄露概率，对用户输入的待评估口令进行口令强度值的估算。

可选地，所述预设概率模型为马尔可夫模型，以及所述收集网络泄露的真实口令以及预设类型的虚拟口令，通过预设概率模型估算所述真实口令以及虚拟口令的泄露概率，包括：

利用所述真实口令和虚拟口令构建n-gram数据库；

从所述n-gram数据库中选择其中一个口令S，该口令S由字符序列{W₁,W₂…W_m}组成；

根据马尔可夫模型，利用所述口令S中前n-1个字符，估算该口令中第n个字符的概率为：

P(W_n|W₁,…W_n-1)＝P(W_n|W_n-i+1,…W_n-1)；

得到所述口令S按照上述字符序列排列的概率为：

P(S)＝P(W₁W₂…W_m)＝P(W₁)P(W₂|W₁)…P(W_m|W_m-i+1,…W_m-1)，

其中，所述P(W_m|W_m-i+1,…W_m-1)指的是在字符串W_m-i+1,…W_m-1出现的情况下W_m出现的概率；

通过在大规模口令数量的基础上，采用极大似然估计求得所述口令S的泄露概率，所述口令S泄露概率表示为：

可选地，对所述真实口令和虚拟口令进行结构分析，包括：

通过统计所述真实口令和虚拟口令中包含的字母、数字和/或者符号的数量得到所述真实口令和虚拟口令的结构L_mD_nS_i，其中，L表示字母，D表示数字，S表示符号，m、n、及i为自然数，分别表示所述真实口令和虚拟口令中字母、数字及符号的数量。

可选地，根据所述真实口令以及虚拟口令的结构以及泄露概率，形成口令泄露概率模型，包括：

根据上述每一个真实口令的结构，和对应的泄露概率，生成基础概率表；根据上述每一个虚拟口令的结构和对应的泄露概率，生成分段概率表；

利用下述公式形成所述口令泄露概率模型：

P(S)＝P(S′)*P(L_m)*P(D_n)*P(S_i),

其中，所述P(S′)的值取自所述基础概率表，以及所述P(L_m)、P(D_n)及P(S_I)的值取至所述分段概率表。

可选地，所述口令强度评估模型公式为：

其中,α是待评估口令，Θ是所述随机生成的一批口令，n是随机生成的这批口令的数量，p(.)是口令的估算概率，CΔ是对待评估口令估算的猜测次数，即该口令强度值。

此外，为实现上述目的，本发明还提供一种口令强度评估装置，该装置包括存储器和处理器，所述存储器中存储有可在所述处理器上运行的口令强度评估程序，所述口令强度评估程序被所述处理器执行时实现如下步骤：

收集网络泄露的真实口令以及预设类型的虚拟口令，通过预设概率模型估算所述真实口令以及虚拟口令的泄露概率，其中，所述真实口令包括字母、数字和/或者符号，以及所述虚拟口令包括纯字母、纯字母或者纯符号；

对所述真实口令和虚拟口令进行结构分析，根据所述真实口令以及虚拟口令的结构以及泄露概率，形成口令泄露概率模型；

随机生成一批口令，利用所述口令泄露概率模型，计算得到所述随机生成的一批口令的泄露概率；

采用预设口令强度评估模型，以及所述随机生成的一批口令的泄露概率，对用户输入的待评估口令进行口令强度值的估算。

可选地，所述预设概率模型为马尔可夫模型，以及所述收集网络泄露的真实口令以及预设类型的虚拟口令，通过预设概率模型估算所述真实口令以及虚拟口令的泄露概率，包括：

利用所述真实口令和虚拟口令构建n-gram数据库；

从所述n-gram数据库中选择其中一个口令S，该口令S由字符序列{W₁,W₂…W_m}组成；

根据马尔可夫模型，利用所述口令S中前n-1个字符，估算该口令中第n个字符的概率为：

P(W_n|W₁,…W_n-1)＝P(W_n|W_n-i+1,…W_n-1)；

得到所述口令S按照上述字符序列排列的概率为：

P(S)＝P(W₁W₂…W_m)＝P(W₁)P(W₂|W₁)…P(W_m|W_m-i+1,…W_m-1)，

其中，所述P(W_m|W_m-i+1,…W_m-1)指的是在字符串W_m-i+1,…W_m-1出现的情况下W_m出现的概率；

通过在大规模口令数量的基础上，采用极大似然估计求得所述口令S的泄露概率，所述口令S泄露概率表示为：

可选地，对所述真实口令和虚拟口令进行结构分析，包括：

通过统计所述真实口令和虚拟口令中包含的字母、数字和/或者符号的数量得到所述真实口令和虚拟口令的结构L_mD_nS_i，其中，L表示字母，D表示数字，S表示符号，m、n、及i为自然数，分别表示所述真实口令和虚拟口令中字母、数字及符号的数量。

可选地，根据所述真实口令以及虚拟口令的结构以及泄露概率，形成口令泄露概率模型，包括：

根据上述每一个真实口令的结构，和对应的泄露概率，生成基础概率表；

根据上述每一个虚拟口令的结构和对应的泄露概率，生成分段概率表；

利用下述公式形成所述口令泄露概率模型：

P(S)＝P(S′)*P(L_m)*P(D_n)*P(S_i),

其中，所述P(S′)的值取自所述基础概率表，以及所述P(L_m)、P(D_n)及P(S_i)的值取至所述分段概率表。

此外，为实现上述目的，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有口令强度评估程序，所述口令强度评估程序可被一个或者多个处理器执行，以实现如上所述的口令强度评估方法的步骤。

本发明提出的口令强度评估方法、装置及计算机可读存储介质，在用户对一个口令进行强度评估时时，根据所述口令泄露概率模型计算出用户待评估口令的泄露概率，利用口令强度模型对用户待评估口令进行强度评估，从而可以给用户呈现出精准的评估结果。

附图说明

图1为本发明一实施例提供的口令强度评估方法的流程示意图；

图2为本发明一实施例提供的口令强度评估装置的内部结构示意图；

图3为本发明一实施例提供的口令强度评估装置中口令强度评估程序的模块示意图。

图4为本发明一实施例提供的口令强度评估方法中口令泄露概率模型生成过程示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本发明提供一种口令强度评估方法。参照图1所示，为本发明一实施例提供的口令强度评估方法的流程示意图。该方法可以由一个装置执行，该装置可以由软件和/或硬件实现。

在本实施例中，口令强度评估方法包括：

S1、收集网络泄露的真实口令以及预设类型的虚拟口令，通过预设概率模型估算所述真实口令以及虚拟口令的泄露概率。

本发明较佳实施例中，所述口令也称明文密码是指没有加密的文字或者字符串，一般人都能看懂的意思，属于密码学术语，一般可以简单地认为口令明文是有意义的字符或比特集，或通过某种公开的编码标准就能获得的消息。所述口令通常包含不同长度的阿拉伯数字、大小写字母、特殊符号集等。

本发明较佳实施例中，所述真实口令包括字母、数字和/或者符号，以及所述虚拟口令包括纯字母、纯字母或者纯符号。

本发明较佳实施例中，所述预设概率模型为马尔可夫模型。所述马尔可夫模型认为，口令中的字符与字符之间存在联系，通常知道了一条口令中的前几位字符，就可以预测该条口令中的下一位字符。因此，本发明可以利用n-gram的马尔可夫模型通过n-1长度的前缀字符串来估算口令中第n个字符的概率。

本发明较佳实施例利用所述收集网络泄露的真实口令和预设类型的虚拟口令构建n-gram数据库。

进一步地，本发明从所述n-gram数据库中选择其中一个口令S，假设该口令S由字符序列{W₁,W₂…W_m}组成，则在该口令S中，前n-1个字符出现的情况下，第n个字符出现的概率可以表示为：

P(W_n|W₁,…W_n-1)＝P(W_n|W_n-i+1,…W_n-1)。

因此，所述口令S按照上述字符序列排列的概率为：

P(S)＝P(W₁W₂…W_m)＝P(W₁)P(W₂|W₁)…P(W_m|W_m-i+1,…W_m-1)，

其中，所述P(W_m|W_m-i+1,…W_m-1)指的是在字符串W_m-i+1,…W_m-1出现的情况下W_m出现的概率。

通过在大规模口令数量的基础上，采用极大似然估计求得所述口令S的泄露概率，所述口令S泄露概率可以表示为：

因此，按照上述方法，可以计算出每一个真实口令以及虚拟口令的泄露概率。

S2、对所述真实口令和虚拟口令进行结构分析，根据所述真实口令以及虚拟口令的结构以及泄露概率，形成口令泄露概率模型。

本发明较佳实施例对所述网络泄露的真实口令进行结构分析，通过统计所述真实口令和虚拟口令中包含的字母、数字和/或者符号的数量得到所述真实口令和虚拟口令的结构L_mD_nS_i，其中，L表示字母，D表示数字，S表示符号，m、n、及i为自然数，分别表示所述真实口令和虚拟口令中字母、数字及符号的数量。，例如，口令Abc1234^、qwe456&等就可以表示为L₃D₄S₁(即3个字母、4个数字以及1个符号)的口令结构。

本发明较佳实施例根据上述计算出来的每一个真实口令的泄露概率，将所有具有相同口令结构的所述真实口令的概率取平均值操作，得到该种口令结构对应的概率。例如，根据平均值操作，可以得到L₃D₄S₁这种口令结构的泄露概率为0.3，D6这种口令结构的泄露概率为0.7。

本发明较佳实施例中，所述平均值操作可以采取加权平均值算法。

进一步地，如上所述，本发明所述虚拟口令只包含字母、阿拉伯数字或者特殊符号，因此，利用上述的马尔可夫模型可以得到每一个虚拟口令的口令结构对应的概率。例如，6个纯数字组成虚拟口令中，口令123456的泄露概率为0.8，口令111111的泄露概率为0.2。

进一步地，本发明较佳实施例根据所述真实口令得到的口令结构对应的概率以及每一个虚拟口令得的口令结构对应的泄露概率，形成口令泄露概率模型。详细地，本发明根据上述每一个真实口令的结构，和对应的泄露概率，生成基础概率表，根据上述每一个虚拟口令的结构和对应的泄露概率，生成分段概率表ST，并利用下述公式形成所述口令泄露概率模型：

P(S)＝P(S′)*P(L_m)*P(D_n)*P(S_i),

其中，所述P(S′)的值取自所述基础概率表BT，以及所述P(L_m)、P(D_n)及P(S_i)的值取至所述分段概率表ST。

如图4所示，对于口令abc1234^，利用本发明所述的口令概率模型公式可以得到其泄露概率为：

P(abc1234^)

＝P(S→L₃D₄S₁)*P(L₃→abc)*P(D₄→1234)*P(S₁→^)

＝0.3*0.7*0.6*0.1＝0.0126。

S3、随机生成一批口令，利用所述口令泄露概率模型，计算得到所述随机生成一批口令的泄露概率。

本发明较佳实施例随机生成一批口令Password，并假设每一个随机生成的口令有N个字符组成，其中S_i代表第i个字符，Q_i代表所述字符出现概率。随机抽取包含N个字符S₁，S₂，…，S_N的口令。其构成一个完整的口令S如下：

S＝(S₁,S₂,…,S_I,…,S_N)

进一步地，本发明较佳实施例分析所述随机生成的口令的结构，并通过上述口令泄露概率模型，计算所述随机生成的一批口令中每一个口令的泄露概率。

S4、采用预设口令强度评估模型对用户输入待评估口令进行口令强度值的估算。

本发明较佳实施例中，所述预设口令强度评估模型可以为蒙特卡洛法。所述蒙特卡洛法又称为随机抽样法，是以统计理论和概率为基础的一种计算方法。所述蒙特卡洛法的主要思想是利用计算机上的随机数来表示系统元件的概率参数，同时在计算蒙特卡洛模拟机上模拟系统的实际运行情况，进行一段时间的观察，给出所求解的近似值即用估计值的标准差来表示。由于蒙特卡洛法的采样次数与系统的规模无关，所以不存在系统状态数与系统元件数的快速增长关系。

进一步地，本发明较佳实施例中，所述预设口令强度评估模型的公式如下所示：

其中α是待评估口令，Θ是随机生成的一批口令，n是随机生成的这批口令的数量，p(.)是口令的估算概率，CΔ是估算的猜测次数，即可看作该口令强度值。

本发明较佳实施例将上述随机口令泄露概率集合和所述用户待评估口令泄露概率输入到所述口令强度评估模型当中，计算得到所述用户待评估口令的口令猜测次数，猜测次数越多，口令强度越强，猜测次数越少，口令强度越弱。

发明还提供一种口令强度评估装置。参照图2所示，为本发明一实施例提供的口令强度评估装置的内部结构示意图。

在本实施例中，所述口令强度评估装置1可以是PC(Personal Computer，个人电脑)，或者是智能手机、平板电脑、便携计算机等终端设备，也可以是一种服务器等。该口令强度评估装置1至少包括存储器11、处理器12，通信总线13，以及网络接口14。

其中，存储器11至少包括一种类型的可读存储介质，所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如，SD或DX存储器等)、磁性存储器、磁盘、光盘等。存储器11在一些实施例中可以是口令强度评估装置1的内部存储单元，例如该口令强度评估装置1的硬盘。存储器11在另一些实施例中也可以是口令强度评估装置1的外部存储设备，例如口令强度评估装置1上配备的插接式硬盘，智能存储卡(Smart Media Card,SMC)，安全数字(Secure Digital,SD)卡，闪存卡(Flash Card)等。进一步地，存储器11还可以既包括口令强度评估装置1的内部存储单元也包括外部存储设备。存储器11不仅可以用于存储安装于口令强度评估装置1的应用软件及各类数据，例如口令强度评估程序01的代码等，还可以用于暂时地存储已经输出或者将要输出的数据。

处理器12在一些实施例中可以是一中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器或其他数据处理芯片，用于运行存储器11中存储的程序代码或处理数据，例如执行口令强度评估程序01等。

通信总线13用于实现这些组件之间的连接通信。

网络接口14可选的可以包括标准的有线接口、无线接口(如WI-FI接口)，通常用于在该装置1与其他电子设备之间建立通信连接。

可选地，该装置1还可以包括用户接口，用户接口可以包括显示器(Display)、输入单元比如键盘(Keyboard)，可选的用户接口还可以包括标准的有线接口、无线接口。可选地，在一些实施例中，显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode，有机发光二极管)触摸器等。其中，显示器也可以适当的称为显示屏或显示单元，用于显示在口令强度评估装置1中处理的信息以及用于显示可视化的用户界面。

图2仅示出了具有组件11-14以及口令强度评估程序01的口令强度评估装置1，本领域技术人员可以理解的是，图1示出的结构并不构成对口令强度评估装置1的限定，可以包括比图示更少或者更多的部件，或者组合某些部件，或者不同的部件布置。

在图2所示的装置1实施例中，存储器11中存储有口令强度评估程序01；处理器12执行存储器11中存储的口令强度评估程序01时实现如下步骤：

步骤一、收集网络泄露的真实口令以及预设类型的虚拟口令，通过预设概率模型估算所述真实口令以及虚拟口令的泄露概率。

本发明较佳实施例中，所述口令也称明文密码是指没有加密的文字或者字符串，一般人都能看懂的意思，属于密码学术语，一般可以简单地认为口令明文是有意义的字符或比特集，或通过某种公开的编码标准就能获得的消息。所述口令通常包含不同长度的阿拉伯数字、大小写字母、特殊符号集等。

本发明较佳实施例中，所述真实口令包括字母、数字和/或者符号，以及所述虚拟口令包括纯字母、纯字母或者纯符号。

本发明较佳实施例中，所述预设概率模型为马尔可夫模型。所述马尔可夫模型认为，口令中的字符与字符之间存在联系，通常知道了一条口令中的前几位字符，就可以预测该条口令中的下一位字符。因此，本发明可以利用n-gram的马尔可夫模型通过n-1长度的前缀字符串来估算口令中第n个字符的概率。

本发明较佳实施例利用所述收集网络泄露的真实口令和预设类型的虚拟口令构建n-gram数据库。

进一步地，本发明从所述n-gram数据库中选择其中一个口令S，假设该口令S由字符序列{W₁,W₂…W_m}组成，则在该口令S中，前n-1个字符出现的情况下，第n个字符出现的概率可以表示为：

P(W_n|W₁,…W_n-1)＝P(W_n|W_n-i+1,…W_n-1)。

因此，所述口令S按照上述字符序列排列的概率为：

P(S)＝P(W₁W₂…W_m)＝P(W₁)P(W₂|W₁)…P(W_m|W_m-i+1,…W_m-1)，

其中所述P(W_m|W_m-i+1,…W_m-1)指的是在字符串W_m-i+1,…W_m-1出现的情况下W_m出现的概率。

通过在大规模口令数量的基础上，采用极大似然估计求得所述口令S的泄露概率，所述口令S泄露概率可以表示为：

因此，按照上述方法，可以计算出每一个真实口令以及虚拟口令的泄露概率。

步骤二、对所述真实口令和虚拟口令进行结构分析，根据所述真实口令以及虚拟口令的结构以及泄露概率，形成口令泄露概率模型。

本发明较佳实施例对所述网络泄露的真实口令进行结构分析，通过统计所述真实口令和虚拟口令中包含的字母、数字和/或者符号的数量得到所述真实口令和虚拟口令的结构L_mD_nS_i，其中，L表示字母，D表示数字，S表示符号，m、n、及i为自然数，分别表示所述真实口令和虚拟口令中字母、数字及符号的数量。，例如，口令Abc1234^、qwe456&等就可以表示为L₃D₄S₁(即3个字母、4个数字以及1个符号)的口令结构。

本发明较佳实施例根据上述计算出来的每一个真实口令的泄露概率，将所有具有相同口令结构的所述真实口令的概率取平均值操作，得到该种口令结构对应的概率。例如，根据平均值操作，可以得到L₃D₄S₁这种口令结构的泄露概率为0.3，D6这种口令结构的泄露概率为0.7。

本发明较佳实施例中，所述平均值操作可以采取加权平均值算法。

进一步地，如上所述，本发明所述虚拟口令只包含字母、阿拉伯数字或者特殊符号，因此，利用上述的马尔可夫模型可以得到每一个虚拟口令的口令结构对应的概率。例如，6个纯数字组成虚拟口令中，口令123456的泄露概率为0.8，口令111111的泄露概率为0.2。

进一步地，本发明较佳实施例根据所述真实口令得到的口令结构对应的概率以及每一个虚拟口令得的口令结构对应的泄露概率，形成口令泄露概率模型。详细地，本发明根据上述每一个真实口令的结构，和对应的泄露概率，生成基础概率表，根据上述每一个虚拟口令的结构和对应的泄露概率，生成分段概率表ST，并利用下述公式形成所述口令泄露概率模型：

P(S)＝P(S′)*P(L_m)*P(D_n)*P(S_i),

其中，所述P(S′)的值取自所述基础概率表BT，以及所述P(L_m)、P(D_n)及P(S_i)的值取至所述分段概率表ST。

如图4所示，对于口令abc1234^，利用本发明所述的口令概率模型公式可以得到其泄露概率为：

P(abc1234^{^})

＝P(S→L₃D₄S₁)*P(L₃→abc)*P(D₄→1234)*P(S₁→^{^})

＝0.3*0.7*0.6*0.1＝0.0126。

步骤三、随机生成一批口令，利用所述口令泄露概率模型，计算得到所述随机生成一批口令的泄露概率。

本发明较佳实施例随机生成一批口令Password，并假设每一个随机生成的口令有N个字符组成，其中S_i代表第i个字符，Q_i代表所述字符出现概率。随机抽取包含N个字符S₁，S₂，…，S_N的口令。其构成一个完整的口令S如下：

S＝(S₁,S₂,…,S_I,…,S_N)

进一步地，本发明较佳实施例分析所述随机生成的口令的结构，并通过上述口令泄露概率模型，计算所述随机生成的一批口令中每一个口令的泄露概率。

步骤四、采用预设口令强度评估模型对用户输入待评估口令进行口令强度值的估算。

本发明较佳实施例中，所述预设口令强度评估模型可以为蒙特卡洛法。所述蒙特卡洛法又称为随机抽样法，是以统计理论和概率为基础的一种计算方法。所述蒙特卡洛法的主要思想是利用计算机上的随机数来表示系统元件的概率参数，同时在计算蒙特卡洛模拟机上模拟系统的实际运行情况，进行一段时间的观察，给出所求解的近似值即用估计值的标准差来表示。由于蒙特卡洛法的采样次数与系统的规模无关，所以不存在系统状态数与系统元件数的快速增长关系。

进一步地，本发明较佳实施例中，所述预设口令强度评估模型的公式如下所示：

其中α是待评估口令，Θ是随机生成的一批口令，n是随机生成的这批口令的数量，p(.)是口令的估算概率，C_Δ是估算的猜测次数，即可看作该口令强度值。

本发明较佳实施例将上述随机口令泄露概率集合和所述用户待评估口令泄露概率输入到所述口令强度评估模型当中，计算得到所述用户待评估口令的口令猜测次数，猜测次数越多，口令强度越强，猜测次数越少，口令强度越弱。

可选地，在其他实施例中，口令强度评估程序还可以被分割为一个或者多个模块，一个或者多个模块被存储于存储器11中，并由一个或多个处理器(本实施例为处理器12)所执行以完成本发明，本发明所称的模块是指能够完成特定功能的一系列计算机程序指令段，用于描述口令强度评估程序在口令强度评估装置中的执行过程。

例如，参照图3所示，为本发明口令强度评估装置一实施例中的口令强度评估程序的程序模块示意图，该实施例中，所述口令强度评估程序可以被分割为口令获取模块10、结构分析模块20、口令预设模块30以及强度评估模块40，示例性地：

所述口令获取模块10用于收集网络泄露的真实口令以及预设类型的虚拟口令，通过预设概率模型估算所述真实口令以及虚拟口令的泄露概率，其中，所述真实口令包括字母、数字和/或者符号，以及所述虚拟口令包括纯字母、纯字母或者纯符号。

所述结构分析模块20用于：对所述真实口令和虚拟口令进行结构分析，根据所述真实口令以及虚拟口令的结构以及泄露概率，形成口令泄露概率模型。

所述口令预设模块30用于：随机生成一批口令，利用所述口令泄露概率模型，计算得到所述随机生成的一批口令的泄露概率。

所述强度评估40用于：采用预设口令强度评估模型，以及所述随机生成的一批口令的泄露概率，对用户输入的待评估口令进行口令强度值的估算。

上述口令获取模块10、结构分析模块20、口令预设模块30以及搜索强度评估模块40等程序模块被执行时所实现的功能或操作步骤与上述实施例大体相同，在此不再赘述。

此外，本发明实施例还提出一种计算机可读存储介质，所述计算机可读存储介质上存储有口令强度评估程序，所述口令强度评估程序可被一个或多个处理器执行，以实现如下操作：

收集网络泄露的真实口令以及预设类型的虚拟口令，通过预设概率模型估算所述真实口令以及虚拟口令的泄露概率，其中，所述真实口令包括字母、数字和/或者符号，以及所述虚拟口令包括纯字母、纯字母或者纯符号；

对所述真实口令和虚拟口令进行结构分析，根据所述真实口令以及虚拟口令的结构以及泄露概率，形成口令泄露概率模型；

随机生成一批口令，利用所述口令泄露概率模型，计算得到所述随机生成的一批口令的泄露概率；

采用预设口令强度评估模型，以及所述随机生成的一批口令的泄露概率，对用户输入的待评估口令进行口令强度值的估算。

本发明计算机可读存储介质具体实施方式与上述口令强度评估装置和方法各实施例基本相同，在此不作累述。

需要说明的是，上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。并且本文中的术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims (10)

1.一种口令强度评估方法，其特征在于，所述方法包括：

收集网络泄露的真实口令以及预设类型的虚拟口令，通过预设概率模型估算所述真实口令以及虚拟口令的泄露概率，其中，所述真实口令包括字母、数字和/或者符号，以及所述虚拟口令包括纯字母、纯字母或者纯符号；

对所述真实口令和虚拟口令进行结构分析，根据所述真实口令以及虚拟口令的结构以及泄露概率，形成口令泄露概率模型；

随机生成一批口令，利用所述口令泄露概率模型，计算得到所述随机生成的一批口令的泄露概率；

采用预设口令强度评估模型，以及所述随机生成的一批口令的泄露概率，对用户输入的待评估口令进行口令强度值的估算。

2.如权利要求1所述的口令强度评估方法，其特征在于，所述预设概率模型为马尔可夫模型，以及所述收集网络泄露的真实口令以及预设类型的虚拟口令，通过预设概率模型估算所述真实口令以及虚拟口令的泄露概率，包括：

利用所述真实口令和虚拟口令构建n-gram数据库；

从所述n-gram数据库中选择其中一个口令S，该口令S由字符序列{W₁，W₂...W_m}组成，n大于2，m大于2的正整数；

根据马尔可夫模型，利用所述口令S中前n-1个字符，估算该口令中第n个字符的概率：

P(W_n|W₁，...W_n-1)＝P(W_n|W_n-i+1，...W_n-1)，i为小于n、m的正整数；

得到所述口令S按照上述字符序列排列的概率：

P(S)＝P(W₁W₂...W_m)＝P(W₁)P(W₂|W₁)...P(W_m|W_m-i+1，...W_m-1)，

其中所述P(W_m|W_m-i+1，...W_m-1)指的是在字符串W_m-i+1，...W_m-1出现的情况下W_m出现的概率；

通过在大规模口令数量的基础上，采用极大似然估计求得所述口令S的泄露概率，所述口令S泄露概率表示为：

3.如权利要求1或2所述的口令强度评估方法，其特征在于，对所述真实口令和虚拟口令进行结构分析，包括：

通过统计所述真实口令和虚拟口令中包含的字母、数字和/或者符号的数量得到所述真实口令和虚拟口令的结构L_mD_nS_i，其中，L表示字母，D表示数字，S表示符号，m、n、及i为自然数，分别表示所述真实口令和虚拟口令中字母、数字及符号的数量。

4.如权利要求3所述的口令强度评估方法，其特征在于，根据所述真实口令以及虚拟口令的结构以及泄露概率，形成口令泄露概率模型，包括：

根据上述每一个真实口令的结构，和对应的泄露概率，生成基础概率表；

根据上述每一个虚拟口令的结构和对应的泄露概率，生成分段概率表；

利用下述公式形成所述口令泄露概率模型：

P(S)＝P(S′)*P(L_m)*P(D_n)*P(S_i)，

其中，所述P(S′)的值取自所述基础概率表，以及所述P(L_m)、P(D_n)及P(S_i)的值取至所述分段概率表。

5.如权利要求4所述的口令强度评估方法，其特征在于，所述口令强度评估模型公式为：

其中，α是待评估口令，Θ是所述随机生成的一批口令，n是随机生成的这批口令的数量，p(.)是口令的估算概率，CΔ是对待评估口令估算的猜测次数，即该口令强度值。

6.一种口令强度评估装置，其特征在于，所述装置包括存储器和处理器，所述存储器上存储有可在所述处理器上运行的口令强度评估程序，所述口令强度评估程序被所述处理器执行时实现如下步骤：

收集网络泄露的真实口令以及预设类型的虚拟口令，通过预设概率模型估算所述真实口令以及虚拟口令的泄露概率，其中，所述真实口令包括字母、数字和/或者符号，以及所述虚拟口令包括纯字母、纯字母或者纯符号；

对所述真实口令和虚拟口令进行结构分析，根据所述真实口令以及虚拟口令的结构以及泄露概率，形成口令泄露概率模型；

随机生成一批口令，利用所述口令泄露概率模型，计算得到所述随机生成的一批口令的泄露概率；

采用预设口令强度评估模型，以及所述随机生成的一批口令的泄露概率，对用户输入的待评估口令进行口令强度值的估算。

7.如权利要求6所述的口令强度评估装置，其特征在于，所述预设概率模型为马尔可夫模型，以及所述收集网络泄露的真实口令以及预设类型的虚拟口令，通过预设概率模型估算所述真实口令以及虚拟口令的泄露概率，包括：

利用所述真实口令和虚拟口令构建n-gram数据库；

从所述n-gram数据库中选择其中一个口令S，该口令S由字符序列{W₁，W₂...W_m}组成，n大于2，m大于2的正整数；

根据马尔可夫模型，利用所述口令S中前n-1个字符，估算该口令中第n个字符的概率、为：

P(W_n|W₁，...W_n-1)＝P(W_n|W_n-i+1，...W_n-1)；

得到所述口令S按照上述字符序列排列的概率：

P(S)＝P(W₁W₂...W_m)＝P(W₁)P(W₂|W₁)...P(W_m|W_m-i+1，...W_m-1)，i为小于n、m的正整数；

其中所述P(W_m|W_m-i+1，...W_m-1)指的是在字符串W_m-i+1，...W_m-1出现的情况下W_m出现的概率；

通过在大规模口令数量的基础上，采用极大似然估计求得所述口令S的泄露概率，所述口令S泄露概率表示为：

8.如权利要求6或7所述的口令强度评估装置，其特征在于，对所述真实口令和虚拟口令进行结构分析，包括：

通过统计所述真实口令和虚拟口令中包含的字母、数字和/或者符号的数量得到所述真实口令和虚拟口令的结构L_mD_nS_i，其中，L表示字母，D表示数字，S表示符号，m、n、及i为自然数，分别表示所述真实口令和虚拟口令中字母、数字及符号的数量。

9.如权利要求8所述的口令强度评估装置，其特征在于，根据所述真实口令以及虚拟口令的结构以及泄露概率，形成口令泄露概率模型，包括：

根据上述每一个真实口令的结构，和对应的泄露概率，生成基础概率表；

根据上述每一个虚拟口令的结构和对应的泄露概率，生成分段概率表；

利用下述公式形成所述口令泄露概率模型：

P(S)＝P(S′)*P(L_m)*P(D_n)*P(S_i)，

其中，所述P(S′)的值取自所述基础概率表，以及所述P(L_m)、P(D_n)及P(S_i)的值取至所述分段概率表。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有口令强度评估程序，所述口令强度评估程序可被一个或者多个处理器执行，以实现如权利要求1至5中任一项所述的口令强度评估方法的步骤。