CN112651017A - 密码强度估计方法、模型训练方法及相关装置 - Google Patents

Abstract

本申请提出一种密码强度估计方法、模型训练方法及相关装置，涉及人工智能技术领域，通过结合训练密码样本对应的密码结构特征标签对密码强度估计模型进行训练，使得密码强度估计模型能够学习到训练密码样本的结构特征，进而使训练完成的密码强度估计模型能够结合密码的结构特征对密码的强度进行评估，提到了密码强度测试的准确度。

Description

密码强度估计方法、模型训练方法及相关装置

技术领域

本申请涉及人工智能技术领域，具体而言，涉及一种密码强度估计方法、模型训练方法及相关装置。

背景技术

密码是一种被广泛使用的用户验证方法，随着网络安全的推广，在例如账号注册等场景中，一些服务提供商可以对用户设置的密码进行强度测试，从而使用户能够设置强度更高、更不易被破解的密码。

然而，一些密码强度测试方式一般仅考虑静态的规则，而忽略了动态的特征，导致密码强度测试效果不准确。

发明内容

本申请的目的在于提供一种密码强度估计方法、模型训练方法及相关装置，能够提高密码强度测试的准确度。

为了实现上述目的，本申请采用的技术方案如下：

第一方面，本申请提供一种密码强度估计模型训练方法，所述方法包括：

获得训练密码样本以及所述训练密码样本对应的密码强度等级；

遍历所述训练密码样本，生成所述训练密码样本对应的密码结构特征标签；

将所述训练密码样本以及对应的密码强度等级、对应的密码结构特征标签输入所述密码强度估计模型，以对所述密码强度估计模型进行训练。

第二方面，本申请提供一种密码强度估计方法，所述方法包括：

接收待评估密码；

遍历所述待评估密码，生成所述待评估密码对应的密码结构特征标签；

将所述待评估密码以及所述密码结构特征标签输入预先训练完成的密码强度估计模型，并获得所述密码强度估计模型输出的密码强度；其中，所述密码强度估计模型采用第一方面提供的密码强度估计模型训练方法训练完成。

第三方面，本申请提供一种密码强度估计模型训练装置，所述装置包括：

第一处理模块，用于获得训练密码样本以及所述训练密码样本对应的密码强度等级；

所述第一处理模块还用于，遍历所述训练密码样本，生成所述训练密码样本对应的密码结构特征标签；

训练模块，用于将所述训练密码样本以及对应的密码强度等级、对应的密码结构特征标签输入所述密码强度估计模型，以对所述密码强度估计模型进行训练。

第四方面，本申请提供一种密码强度估计装置，所述装置包括：

接收模块，用于接收待评估密码；

第二处理模块，用于遍历所述待评估密码，生成所述待评估密码对应的密码结构特征标签；

所述第二处理模块还用于，将所述待评估密码以及所述密码结构特征标签输入预先训练完成的密码强度估计模型，并获得所述密码强度估计模型输出的密码强度；其中，所述密码强度估计模型采用第一方面提供的密码强度估计模型训练方法训练完成。

第五方面，本申请提供一种电子设备，所述电子设备包括存储器，用于存储一个或多个程序；处理器；当所述一个或多个程序被所述处理器执行时，实现上述的密码强度估计模型训练方法或者是密码强度估计方法。

第六方面，本申请提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述的密码强度估计模型训练方法或者是密码强度估计方法。

本申请提供的一种密码强度估计方法、模型训练方法及相关装置，通过结合训练密码样本对应的密码结构特征标签对密码强度估计模型进行训练，使得密码强度估计模型能够学习到训练密码样本的结构特征，进而使训练完成的密码强度估计模型能够结合密码的结构特征对密码的强度进行评估，提到了密码强度测试的准确度。

为使本申请的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本申请的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本申请的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它相关的附图。

图1示出本申请提供的电子设备的一种示意性结构框图。

图2示出本申请提供的密码强度估计模型训练方法的一种示意性流程图。

图3示出本申请提供的密码强度估计模型的一种示意性结构图。

图4示出本申请提供的密码强度估计方法的一种示意性流程图。

图5示出本申请提供的密码强度估计模型训练装置的一种示意性结构图。

图6示出本申请提供的密码强度估计装置的一种示意性结构图。

图中：100-电子设备；101-存储器；102-处理器；103-通信接口；400-密码强度估计模型训练装置；401-第一处理模块；402-训练模块；500-密码强度估计装置；501-接收模块；502-第二处理模块。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请的一些实施例中的附图，对本申请中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本申请的组件可以以各种不同的配置来布置和设计。

因此，以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围，而是仅仅表示本申请选定的一些实施例。基于本申请中的一部分实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。同时，在本申请的描述中，术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

在例如上述的密码强度测试的场景中，一些方案一般是基于预设的规则进行测试，比如用户在一些网站注册新的账号时，可以要求用户设置的账号密码中必须包括数字、字母以及特殊字符中的至少两个，从而提升密码的强度；然后，网站可以基于用户设置的账号密码，对该账号密码的强度进行评估，一般可以给出“弱”、“中等”、“强”三个级别的评估结果，从而提醒用户当前设置的账号密码的强度等级，使用户尽量设置强度更高、不易被破解的密码。

然而，一些密码强度测试方案一般仅考虑静态的规则，比如仅靠了人名的组合、生日的组合、电话号码的组合等，而忽略了动态的密码结构特征，从而将简单组合后的密码评估为强度较高的密码，导致密码强度测试效果不准确。

因此，基于上述相关方案的缺陷，本申请提供的一些可能的实施方式为：通过结合训练密码样本对应的密码结构特征标签对密码强度估计模型进行训练，使得密码强度估计模型能够学习到训练密码样本的结构特征，进而使训练完成的密码强度估计模型能够结合密码的结构特征对密码的强度进行评估，以提高密码强度测试的准确度。

下面结合附图，对本申请的一些实施方式作详细说明。在不冲突的情况下，下述的实施例及实施例中的特征可以相互组合。

请参阅图1，图1示出本申请提供的电子设备100的一种示意性结构框图，在一些实施例中，电子设备100可以包括存储器101、处理器102和通信接口103，该存储器101、处理器102和通信接口103相互之间直接或间接地电性连接，以实现数据的传输或交互。

在一些实施例中，存储器101可用于存储软件程序及模块，如本申请提供的密码强度估计模型训练装置或者是密码强度估计装置对应的程序指令/模块，处理器102通过执行存储在存储器101内的软件程序及模块，从而执行各种功能应用以及数据处理，进而执行本申请提供的密码强度估计模型训练方法或者是密码强度估计方法的步骤。该通信接口103可用于与其他节点设备进行信令或数据的通信。

其中，存储器101可以是，但不限于，随机存取存储器(Random Access Memory，RAM)，只读存储器(Read Only Memory，ROM)，可编程只读存储器(Programmable Read-OnlyMemory，PROM)，可擦除只读存储器(Erasable Programmable Read-Only Memory，EPROM)，电可擦除可编程只读存储器(Electric Erasable Programmable Read-Only Memory，EEPROM)等。

处理器102可以是一种集成电路芯片，具有信号处理能力。该处理器102可以是通用处理器，包括中央处理器(Central Processing Unit，CPU)、网络处理器(NetworkProcessor，NP)等；还可以是数字信号处理器(Digital Signal Processing，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field－Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

可以理解的是，图1所示的结构仅为示意，电子设备100还可以包括比图1中所示更多或者更少的组件，或者具有与图1所示不同的配置。图1中所示的各组件可以采用硬件、软件或其组合实现。

下面以图1所示的电子设备作为示意性执行主体，对本申请提供的密码强度估计模型训练方法进行示例性说明。

可以理解的是，当电子设备执行本申请提供的密码强度估计模型训练方法，电子设备内可以保存需要训练的密码强度估计模型。

请参阅图2，图2示出本申请提供的密码强度估计模型训练方法的一种示意性流程图，在一些可能的实施方式中，该密码强度估计模型训练方法可以包括以下步骤：

步骤201，获得训练密码样本以及训练密码样本对应的密码强度等级。

步骤203，遍历训练密码样本，生成训练密码样本对应的密码结构特征标签。

步骤205，将训练密码样本以及对应的密码强度等级、对应的密码结构特征标签输入密码强度估计模型，以对密码强度估计模型进行训练。

在一些实施例中，电子设备可以通过接收用户的输入、或者通过一些公开的网站所泄露的密码进行爬取等方式，获得大量的账号密码作为训练密码样本。

其中，以这些爬取到的账号密码中的其中一个作为训练密码样本为例，在对密码强度估计模型进行训练之前，需要为该训练密码样本标注密码强度等级，该训练密码样本对应的密码强度等级可以为强、中等、地中的任意一个，也可以是按照数值标注的密码强度等级，本申请对此不进行限定。

另外，针对该训练密码样本，电子设备还可以编码该训练密码样本，生成该训练密码样本对应的密码结构特征标签，该密码结构特征标签可以用于指示训练密码样本的结构特征，比如该训练密码样本的组成内容，指示是由字符组成或是数字组成，又或者是还包括特殊字符等等。

然后，基于获得的该训练密码样本对应的密码强度等级以及密码结构特征标签，电子设备可以将该训练密码样本以及对应的密码强度等级、对应的密码结构特征标签输入密码强度估计模型，以对密码强度估计模型进行训练，使得该密码强度估计模型能够学习到训练密码样本中的结构特征。

示例性地，在一些可能的方式中，上述的密码强度估计模型可以采用如图3所示的Bi-LSTM(BidirectionalLong Short-Term Memor，双向循环神经网络)模型。

并且，可以理解的是，图3所示的结构仅为示例，在本申请其他一些可能的实施方式中，该密码强度估计模型还可以采用其他的网络结构，本申请对此不进行限定。

另外，在一些可能的实施方式中，电子设备在获得训练密码样本对应的密码强度等级时，可以由用户进行人工标注的方式，为训练密码样本添加密码强度等级的标签，然后由用户将该训练密码样本的密码强度等级输入给电子设备，由电子设备将接收的密码强度等级作为该训练密码样本对应的密码强度等级。

然而，针对大量训练密码样本的场景，尽管人工标注的方式准确度较高，但标注成本也较高，且效率较低。因此，在本申请一些可能的实施方式中，电子设备可以基于一些标注策略，自动对训练密码样本进行标注。

比如，在一些实施例中，电子设备在对训练密码样本进行标注时，可以先判断该训练密码样本是否由数字或者是字母组成，比如纯数字的密码或者是纯字母的密码；若该训练密码样本是由数字或者是字母组成，则电子设备可以将该训练密码样本对应的密码强度等级标注为弱强度密码。

反之，若该训练密码样本不由数组组成且不由字母组成，则电子设备可以继续判断该训练密码样本在预设的数据库中出现的次数，该预设的数据库可以作为保存所有用于训练该密码强度估计模型的训练样本的数据集；其中，若该训练密码样本在该预设的数据库中出现的次数大于第一阈值，则电子设备可以将该训练密码样本对应的密码强度等级确定为弱强度密码。

另一方面，若该训练密码样本在该预设的数据库中出现的次数小于或等于第一阈值、且大于第二阈值，则电子设备可以将该训练密码样本对应的密码强度等级确定为中等强度密码；其中，第一阈值大于第二阈值。

再一方面，若该训练密码样本在该预设的数据库中出现的次数小于或等于第二阈值，则电子设备可以将该训练密码样本对应的密码强度等级确定为高强度密码。

比如，在一些可能的实施例中，可以预先设置100作为第一阈值，预先设置20作为第二阈值；若该训练密码样本在预设的数据库中出现的次数为200次，则电子设备可以确定该训练密码样本为弱强度密码；若该训练密码样本在预设的数据库中出现的次数为50次，则电子设备可以确定该训练密码样本为中等强度密码；若该训练密码样本在预设的数据库中出现的次数为10次，则电子设备可以确定该训练密码样本为高强度密码。

另外，在一些可能的场景中，密码的长度一般是符合预设规则的，比如在大多数场景下，密码的长度一般是不低于6的，即：一个密码一般至少有6位，每一位均可能为字母、数字或者是特殊字符。并且，为了便于用户记忆，密码的长度一般也是不大于18的。

因此，基于该规则，电子设备在执行步骤201之前，还可以先判断该训练密码样本的长度是否位于预设的密码长度区间，比如上述示例的不小于6、且不大于18；若该训练密码样本的长度位于该预设的密码长度区间，则电子设备可以基于该训练密码样本执行步骤201；反之，若该训练密码样本的长度不位于该预设的密码长度区间，比如小于6或者是大于18，则电子设备可以将该训练密码样本丢弃。

另外，在一些实施例中，电子设备在执行步骤203时，可以基于一些PCFG(Probabilistic Context Free Grammar，概率上下文无关文法)策略，生成该训练密码样本对应的密码结构特征标签。

比如，电子设备可以在遍历该训练密码样本的过程中，统计该训练密码样本中包括的数字长度、字符长度以及特殊符号长度；然后，电子设备可以将预设的数字标识、预设的字符标识、预设的特殊符合标识分别与该训练密码样本对应的数字长度、字符长度以及特殊符号长度进行组合，生成搞训练密码样本对应的密码结构特征标签。

示例性地，假定预先配置“L”作为字符标识，“D”作为数字标识，“S”作为特殊字符标识；则密码“$Password123”对应的密码结构特征标签可以确定为“S1L8D3”。

可以理解的是，在利用本申请提供的上述密码强度估计模型训练方法对密码强度估计模型训练完成后，可以基于该训练完成的密码强度估计模型，对用户的输入密码的密码强度进行评估。

因此，基于该训练完成的密码强度估计模型，下面以图1所示的电子设备作为示意性执行主体，对本申请提供的密码强度估计方法进行示例性说明。

可以理解的是，执行本申请提供的密码强度估计模型训练方法的电子设备与执行本申请提供的密码强度估计方法的电子设备可以相同，也可以不同，本申请对此不进行限定。

请参阅图4，图4示出本申请提供的密码强度估计方法的一种示意性流程图，在一些实施例中，该密码强度估计方法可以包括以下步骤：

步骤301，接收待评估密码。

步骤303，遍历待评估密码，生成待评估密码对应的密码结构特征标签。

步骤305，将待评估密码以及密码结构特征标签输入预先训练完成的密码强度估计模型，并获得密码强度估计模型输出的密码强度。

在一些实施例中，电子设备内可以保存有预先训练完成的密码强度估计模型，该密码强度估计模型可以利用本申请提供的上述密码强度估计模型训练方法训练完成。

其中，电子设备在执行本申请提供的密码强度估计方法时，可以接收用户输入的待评估密码，并采用如上述步骤203的方式，生成该待评估密码对应的密码结构特征标签。

比如，电子设备可以遍历该待评估密码，并在遍历待评估密码的过程中，统计待评估密码中包括的数字长度、字符长度以及特殊符号长度。

然后，电子设备可以将预设的数字标识、预设的字符标识、预设的特殊符合标识分别与训练密码样本对应的数字长度、字符长度以及特殊符号长度进行组合，生成该待评估密码对应的密码结构特征标签，比如按照申述上述示例，“$Password123”对应的密码结构特征标签为“S1L8D3”。

接下来，电子设备可以将该待评估密码与其对应的密码结构特征标签输入训练完成的密码强度估计模型，并获得该密码强度估计模型输出的密码强度，比如“弱密码”“中等强度密码”“高强度密码”等，以完成该待评估密码的密码强度评估。

如此，基于本申请提供的上述方案，通过结合训练密码样本对应的密码结构特征标签对密码强度估计模型进行训练，使得密码强度估计模型能够学习到训练密码样本的结构特征，进而使训练完成的密码强度估计模型能够结合密码的结构特征对密码的强度进行评估，提到了密码强度测试的准确度。

另外，基于与本申请提供的上述密码强度估计模型训练方法相同的发明构思，本申请还提供一种如图5所示的密码强度估计模型训练装置400，该密码强度估计模型训练装置400可以包括第一处理模块401及训练模块402。

第一处理模块401，用于获得训练密码样本以及训练密码样本对应的密码强度等级；

第一处理模块401还用于，遍历训练密码样本，生成训练密码样本对应的密码结构特征标签；

训练模块402，用于将训练密码样本以及对应的密码强度等级、对应的密码结构特征标签输入密码强度估计模型，以对密码强度估计模型进行训练。

可选地，在一些可能的实施方式中，第一处理模块401在遍历训练密码样本，生成训练密码样本对应的密码结构特征标签时，具体用于：

在遍历训练密码样本的过程中，统计训练密码样本中包括的数字长度、字符长度以及特殊符号长度；

将预设的数字标识、预设的字符标识、预设的特殊符合标识分别与训练密码样本对应的数字长度、字符长度以及特殊符号长度进行组合，生成训练密码样本对应的密码结构特征标签。

可选地，在一些可能的实施方式中，第一处理模块401在获得训练密码样本对应的密码强度等级时，具体用于：

若训练密码样本由数字或者是字母组成，则将训练密码样本对应的密码强度等级确定为弱强度密码；

若训练密码样本不由数字组成且不由字母组成，判断训练密码样本在预设的数据库中出现的次数；

若训练密码样本在预设的数据库中出现的次数大于第一阈值，则将训练密码样本对应的密码强度等级确定为弱强度密码；

若训练密码样本在预设的数据库中出现的次数小于或等于第一阈值、且大于第二阈值，则将训练密码样本对应的密码强度等级确定为中等强度密码；其中，第一阈值大于第二阈值；

若训练密码样本在预设的数据库中出现的次数小于或等于第二阈值，则将训练密码样本对应的密码强度等级确定为高强度密码。

可选地，在一些可能的实施方式中，第一处理模块401在遍历训练密码样本，生成训练密码样本对应的密码结构特征标签之前，还用于：

判断训练密码样本的长度是否位于预设的密码长度区间；

当训练密码样本对应的长度位于预设的密码长度区间，则第一处理模块401遍历训练密码样本，生成训练密码样本对应的密码结构特征标签。

并且，基于与本申请提供的上述密码强度估计方法相同的发明构思，本申请还提供一种如图6所示的密码强度估计装置500，该密码强度估计装置500可以包括接收模块501及第二处理模块502。

接收模块501，用于接收待评估密码；

第二处理模块502，用于遍历待评估密码，生成待评估密码对应的密码结构特征标签；

第二处理模块502还用于，将待评估密码以及密码结构特征标签输入预先训练完成的密码强度估计模型，并获得密码强度估计模型输出的密码强度；其中，密码强度估计模型采用本申请提供的上述密码强度估计模型训练方法训练完成。

可选地，在一些可能的实施方式中，第二处理模块502在遍历待评估密码，生成待评估密码对应的密码结构特征标签时，具体用于：

在遍历待评估密码的过程中，统计待评估密码中包括的数字长度、字符长度以及特殊符号长度；

将预设的数字标识、预设的字符标识、预设的特殊符合标识分别与训练密码样本对应的数字长度、字符长度以及特殊符号长度进行组合，生成待评估密码对应的密码结构特征标签。

在本申请所提供的实施例中，应该理解到，所揭露的装置和方法，也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，附图中的流程图和框图显示了根据本申请的一些实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。

也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。

也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

另外，在本申请的一些实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。

所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请的一些实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器、随机存取存储器、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述仅为本申请的部分实施例而已，并不用于限制本申请，对于本领域的技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。

对于本领域技术人员而言，显然本申请不限于上述示范性实施例的细节，而且在不背离本申请的精神或基本特征的情况下，能够以其它的具体形式实现本申请。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本申请的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本申请内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。

Claims (10)

1.一种密码强度估计模型训练方法，其特征在于，所述方法包括：

获得训练密码样本以及所述训练密码样本对应的密码强度等级；

遍历所述训练密码样本，生成所述训练密码样本对应的密码结构特征标签；

将所述训练密码样本以及对应的密码强度等级、对应的密码结构特征标签输入所述密码强度估计模型，以对所述密码强度估计模型进行训练。

2.如权利要求1所述的方法，其特征在于，所述遍历所述训练密码样本，生成所述训练密码样本对应的密码结构特征标签，包括：

在遍历所述训练密码样本的过程中，统计所述训练密码样本中包括的数字长度、字符长度以及特殊符号长度；

将预设的数字标识、预设的字符标识、预设的特殊符合标识分别与所述训练密码样本对应的数字长度、字符长度以及特殊符号长度进行组合，生成所述训练密码样本对应的密码结构特征标签。

3.如权利要求1所述的方法，其特征在于，所述获得所述训练密码样本对应的密码强度等级，包括：

若所述训练密码样本由数字或者是字母组成，则将所述训练密码样本对应的密码强度等级确定为弱强度密码；

若所述训练密码样本不由数字组成且不由字母组成，判断所述训练密码样本在预设的数据库中出现的次数；

若所述训练密码样本在所述预设的数据库中出现的次数大于第一阈值，则将所述训练密码样本对应的密码强度等级确定为弱强度密码；

若所述训练密码样本在所述预设的数据库中出现的次数小于或等于所述第一阈值、且大于第二阈值，则将所述训练密码样本对应的密码强度等级确定为中等强度密码；其中，所述第一阈值大于所述第二阈值；

若所述训练密码样本在所述预设的数据库中出现的次数小于或等于所述第二阈值，则将所述训练密码样本对应的密码强度等级确定为高强度密码。

4.如权利要求1所述的方法，其特征在于，在所述遍历所述训练密码样本，生成所述训练密码样本对应的密码结构特征标签之前，所述方法还包括：

判断所述训练密码样本的长度是否位于预设的密码长度区间；

当所述训练密码样本对应的长度位于所述预设的密码长度区间，则执行所述遍历所述训练密码样本，生成所述训练密码样本对应的密码结构特征标签的步骤。

5.一种密码强度估计方法，其特征在于，所述方法包括：

接收待评估密码；

遍历所述待评估密码，生成所述待评估密码对应的密码结构特征标签；

将所述待评估密码以及所述密码结构特征标签输入预先训练完成的密码强度估计模型，并获得所述密码强度估计模型输出的密码强度；其中，所述密码强度估计模型采用如权利要求1-4中任一项所述的方法训练完成。

6.如权利要求5所述的方法，其特征在于，所述遍历所述待评估密码，生成所述待评估密码对应的密码结构特征标签，包括：

在遍历所述待评估密码的过程中，统计所述待评估密码中包括的数字长度、字符长度以及特殊符号长度；

将预设的数字标识、预设的字符标识、预设的特殊符合标识分别与所述训练密码样本对应的数字长度、字符长度以及特殊符号长度进行组合，生成所述待评估密码对应的密码结构特征标签。

7.一种密码强度估计模型训练装置，其特征在于，所述装置包括：

第一处理模块，用于获得训练密码样本以及所述训练密码样本对应的密码强度等级；

所述第一处理模块还用于，遍历所述训练密码样本，生成所述训练密码样本对应的密码结构特征标签；

训练模块，用于将所述训练密码样本以及对应的密码强度等级、对应的密码结构特征标签输入所述密码强度估计模型，以对所述密码强度估计模型进行训练。

8.一种密码强度估计装置，其特征在于，所述装置包括：

接收模块，用于接收待评估密码；

第二处理模块，用于遍历所述待评估密码，生成所述待评估密码对应的密码结构特征标签；

所述第二处理模块还用于，将所述待评估密码以及所述密码结构特征标签输入预先训练完成的密码强度估计模型，并获得所述密码强度估计模型输出的密码强度；其中，所述密码强度估计模型采用如权利要求1-4中任一项所述的方法训练完成。

9.一种电子设备，其特征在于，包括：

存储器，用于存储一个或多个程序；

处理器；

当所述一个或多个程序被所述处理器执行时，实现如权利要求1-6中任一项所述的方法。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现如权利要求1-6中任一项所述的方法。

Images