CN113132380A - 一种密码算法的安全性评估系统、方法、设备及介质 - Google Patents
一种密码算法的安全性评估系统、方法、设备及介质 Download PDFInfo
- Publication number
- CN113132380A CN113132380A CN202110415422.5A CN202110415422A CN113132380A CN 113132380 A CN113132380 A CN 113132380A CN 202110415422 A CN202110415422 A CN 202110415422A CN 113132380 A CN113132380 A CN 113132380A
- Authority
- CN
- China
- Prior art keywords
- password
- verification
- security
- unit
- user information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000011156 evaluation Methods 0.000 title claims abstract description 30
- 238000000034 method Methods 0.000 title claims description 24
- 238000012795 verification Methods 0.000 claims abstract description 184
- 238000013500 data storage Methods 0.000 claims abstract description 22
- 238000004590 computer program Methods 0.000 claims description 6
- 238000004891 communication Methods 0.000 claims description 4
- 238000005516 engineering process Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 230000009471 action Effects 0.000 description 4
- 230000009286 beneficial effect Effects 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/30—Individual registration on entry or exit not involving the use of a pass
- G07C9/32—Individual registration on entry or exit not involving the use of a pass in combination with an identity check
- G07C9/33—Individual registration on entry or exit not involving the use of a pass in combination with an identity check by means of a password
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明提出了一种一种密码算法的安全性评估系统、方法、设备及介质,涉及信息安全领域。其中提供一种密码算法的安全性评估系统,包括:数据存储单元、用户验证单元、密码验证单元和安全验证单元,所述数据存储单元用于存储门禁设备的多组数据,每组数据均包含用户信息、验证密码和验证结果,并将所述验证结果和所述验证密码发送到所述密码验证单元,将所述验证结果和所述用户信息发送到所述用户验证单元;密码验证单元,用于根据所述验证结果判断所述验证密码的安全性,并发送到所述安全验证单元。本发明能够对门禁密码的安全性进行评估,便于改善生成门禁密码的密码算法。
Description
技术领域
本发明涉及信息安全领域,具体而言,涉及一种密码算法的安全性评估系统、方法、设备及介质。
背景技术
门禁设备可以利用刷卡、人脸识别或密码的方式验证用户身份,从而通过用户身份判断人们是否具备进出权限,并且根据权限打开或关闭门禁设备以供人们通行。当门禁设备使用门禁卡通行时,可以利用门禁卡录入用户信息,从而通过门禁设备识别用户信息。为了防止外来人员进入,不同区域的门禁设备通常需要通过密码算法生成不同密码。但是,通过密码算法生成的密码安全性不稳定,因此目前需要对多个门禁设备的密码进行安全性评估的方法和设备。
发明内容
本发明的目的在于提供一种密码算法的安全性评估系统,其能够实现对门禁设备的密码算法的安全性评估。
本发明的另一目的在于提供一种密码算法的安全性评估方法,其能够实现对门禁设备的密码算法的安全性评估。
第一方面,本申请实施例提供一种密码算法的安全性评估系统,包括:数据存储单元、用户验证单元、密码验证单元和安全验证单元,所述数据存储单元用于存储门禁设备的多组数据,每组数据均包含用户信息、验证密码和验证结果,并将所述验证结果和所述验证密码发送到所述密码验证单元,将所述验证结果和所述用户信息发送到所述用户验证单元;密码验证单元,用于根据所述验证结果判断所述验证密码的安全性,并发送到所述安全验证单元;用户验证单元,用于根据所述验证结果判断所述用户信息的安全性,并发送到所述安全验证单元;安全验证单元:用于根据所述用户信息输入待检测密码,并根据所述验证密码和所述用户信息的安全性验证所述待检测密码的安全性。
在本发明的一些实施例中,所述安全验证单元根据所述验证密码和所述用户信息的安全性验证所述待检测密码的安全性包括:当所述待检测密码或所述用户信息的安全性较低时,则所述待检测密码的安全性较低;当所述待检测密码和所述用户信息的安全性较高时,则所述待检测密码的安全性较高。
在本发明的一些实施例中,所述用户信息包括指纹、身份证号码、图像、姓名和编号中的任意一项或多项。
在本发明的一些实施例中,系统包括身份识别单元,所述身份识别单元用于利用图像识别技术识别用户身份,并根据所述用户身份获取不同用户的一项或多项所述用户信息,将一项或多项所述用户信息发送到所述安全验证单元。
在本发明的一些实施例中,系统包括随机加密单元,所述随机加密单元分别与数据存储单元、用户验证单元和密码验证单元通信连接,所述随机加密单元的输入连接所述安全验证单元,所述随机加密单元的输出连接所述身份识别单元。
在本发明的一些实施例中,所述验证密码包括数字、字母和符号,所述随机加密单元将所述验证密码的数字、字母和符号中的任意多项交换顺序后生成所述随机密码。
在本发明的一些实施例中,所述验证结果包括:所述门禁设备根据所述用户信息验证用户是否具有通行权限,以及根据所述用户信息验证所述验证密码是否正确。
第二方面,本申请实施例提供一种密码算法的安全性评估方法,包括:获取门禁设备的多组数据,每组数据均包含用户信息、验证密码和验证结果;根据所述验证结果判断所述验证密码的安全性;根据所述验证结果判断所述用户信息的安全性;根据所述用户信息输入待检测密码,并根据所述验证密码和所述用户信息的安全性验证所述待检测密码的安全性。
第三方面,本申请实施例提供一种电子设备,包括:存储器,用于存储一个或多个程序;处理器;当所述一个或多个程序被所述处理器执行时,实现如第二方面所述方法。
第四方面,本申请实施例提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如第二方面所述方法。
本发明的实施例是这样实现的:
相对于现有技术,本发明的实施例至少具有如下优点或有益效果:
第一方面,本申请实施例提供一种密码算法的安全性评估系统,包括:数据存储单元、用户验证单元、密码验证单元和安全验证单元,所述数据存储单元用于存储门禁设备的多组数据,每组数据均包含用户信息、验证密码和验证结果,并将所述验证结果和所述验证密码发送到所述密码验证单元,将所述验证结果和所述用户信息发送到所述用户验证单元;密码验证单元,用于根据所述验证结果判断所述验证密码的安全性,并发送到所述安全验证单元;用户验证单元,用于根据所述验证结果判断所述用户信息的安全性,并发送到所述安全验证单元;安全验证单元:用于根据所述用户信息输入待检测密码,并根据所述验证密码和所述用户信息的安全性验证所述待检测密码的安全性。
针对第一方面:本申请实施例通过数据存储单元存储门禁设备的多组数据,其中每组数据均包含用户信息、验证密码和验证结果,从而根据不同用户存储门禁设备的验证密码,并且根据验证结果获得用户是否具有权限,便于利用门禁设备的使用数据对密码进行安全性评估,实现了对多个区域进行安全管理;通过用户验证单元根据验证结果判断验证密码的安全性,密码验证单元根据验证结果验证用户信息的安全性,根据验证结果获得用户信息和验证密码的错误情况,便于分析多个用户的信息盗用风险,提高门禁设备的安全性;安全验证单元根据用户信息和用户密码的安全性对门禁设备的密码进行安全性评估,根据安全性评估结果对待检测密码的安全性进行评估,提高了安全性评估的准确性,加强了多个区域的安全管理。
第二方面,本申请实施例提供一种密码算法的安全性评估方法,包括:获取门禁设备的多组数据,每组数据均包含用户信息、验证密码和验证结果;根据所述验证结果判断所述验证密码的安全性;根据所述验证结果判断所述用户信息的安全性;根据所述用户信息输入待检测密码,并根据所述验证密码和所述用户信息的安全性验证所述待检测密码的安全性。
第三方面,本申请实施例提供一种电子设备,包括:存储器,用于存储一个或多个程序;处理器;当所述一个或多个程序被所述处理器执行时,实现如第二方面所述方法。
第四方面,本申请实施例提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如第二方面所述方法。
针对上述第二方面至第四方面的工作原理及有益效果与第一方面相同,在此不必重复描述。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明实施例1~4密码算法的安全性评估系统的原理示意图;
图2为本发明实施例1~4密码算法的安全性评估方法的流程示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
在本申请的描述中,需要说明的是,术语“上”、“下”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,或者是该申请产品使用时惯常摆放的方位或位置关系,仅是为了便于描述本申请和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本申请的限制。
在本申请的描述中,还需要说明的是,除非另有明确的规定和限定,术语“设置”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本申请中的具体含义。
下面结合附图,对本申请的一些实施方式作详细说明。在不冲突的情况下,下述的各个实施例及实施例中的各个特征可以相互组合。
实施例1
请参阅图1~图2,图1~图2所示为本申请实施例提供的密码算法的安全性评估系统。
本申请实施例提供一种密码算法的安全性评估系统,数据存储单元、用户验证单元、密码验证单元和安全验证单元,所述数据存储单元用于存储门禁设备的多组数据,每组数据均包含用户信息、验证密码和验证结果,并将所述验证结果和所述验证密码发送到所同i710述密码验证单元,将所述验证结果和所述用户信息发送到所述用户验证单元;密码验证单元,用于根据所述验证结果判断所述验证密码的安全性,并发送到所述安全验证单元;用户验证单元,用于根据所述验证结果判断所述用户信息的安全性,并发送到所述安全验证单元;安全验证单元:用于根据所述用户信息输入待检测密码,并根据所述验证密码和所述用户信息的安全性验证所述待检测密码的安全性。
详细的,数据存储单元为存储器,数据存储单元可以通过上传、输入或者网络传输的方式获取门禁设备的多组数据。每组数据包含用户信息、验证密码和验证结果,从而获得不同用户输入的验证密码,并且根据验证结果得到不同用户输入的验证密码是否正确的结果。
详细的,数据存储单元与密码验证单元通信连接,从而传输验证结果和验证密码,数据存储单元与用户验证单元通信连接,从而发传输验证结果和用户信息。密码验证单元根据同一验证密码的多个验证结果判断验证密码的安全性。可选的,利用验证密码的正确率判断验证密码的安全性,当正确率越高时安全性越高,正确率越低时安全性越低。其中多个用户的验证密码可以相同,从而管理多个用户的密码安全。详细的,用户验证单元根据同一用户信息的多个验证结果判断用户信息的安全性。其中,验证结果包括验证密码是否正确,可选的,验证结果还可以包括用户信息输入是否正确或者是否具有权限,从而根据验证结果获得用户信息和验证密码的安全性。其中可以根据同一用户多次输入密码的正确次数所占该用户的总次数的比例、或同一密码多次输入的正确次数所占该密码被输入的总次数的比例得到安全性等级,比如比例为30%以下属于低安全(难度)等级、比例为30%~50%属于中等安全等级、比例高于50%属于高安全等级。详细的,安全验证单元分别与密码验证单元以及用户验证单元通信连接,以获取所有用户信息和验证密码的安全性。安全验证单元根据用户信息输入待检测密码,从而根据用户信息和验证密码的安全性判断待检测密码的安全性。其中,验证结果可以根据对应用户信息的安全性判断待检测密码是否安全,并且结合对应验证密码的安全性判断待检测密码是否安全。可选的,当用户信息的安全性较低时,则判定验证密码的安全性要求更高,从而对待检测密码进行安全评估,使得当用户信息存在盗用风险时,通过检验待检测密码的难度实现对门禁设备使用密码算法的安全性进行评估,便于用户通过提高待检测密码的难度加强门禁设备的安全性。同样的,当用户信息的安全性较高时,验证密码的安全性要求更低,从而对待检测密码的安全性进行评估。其中,当用户信息的安全性要求较高时,安全验证单元可以通过降低密码验证单元中验证密码的安全性等级,从而根据验证密码判断待检测密码的安全等级。
本发明的一些实施例中,所述安全验证单元根据所述验证密码和所述用户信息的安全性验证所述待检测密码的安全性包括:当所述待检测密码或所述用户信息的安全性较低时,则所述待检测密码的安全性较低;当所述待检测密码和所述用户信息的安全性较高时,则所述待检测密码的安全性较高。
详细的,通过安全验证单元根据用户信息输入待检测密码后,当用户信息的安全性较低时,待检测密码的安全性较低。当与待检测密码相同的验证密码的安全性较低时,待检测密码的安全性较低。可选的,当待检测密码与密码验证单元中的验证密码相似时,根据相似的验证密码判定待检测密码的安全性,其中可以通过文本重复度判断相似性。
在本发明的一些实施例中,所述用户信息包括指纹、身份证号码、图像、姓名和编号中的任意一项或多项,从而用于识别用户身份。其中图像可以为用户的脸部图像。
在本发明的一些实施例中,系统包括身份识别单元,所述身份识别单元用于利用图像识别技术识别用户身份,并根据所述用户身份获取不同用户的一项或多项所述用户信息,将一项或多项所述用户信息发送到所述安全验证单元。
详细的,身份识别单元可以利用图像识别设备识别用户身份。可选的,根据用户身份获取用户对应的多个用户信息,比如利用面部、手部、动作特征、职位、姓名等。其中,可以通过控制器接收图像识别设备的用户身份或身份特征,从而通过数据存储单元查找用户身份对应的多个用户信息。并且,身份识别单元将用户身份发送到安全验证单元,供安全验证单元根据待用户身份获取对应用户的一个或多个用户信息,并根据所有用户信息的安全性分别判断待检测密码的安全性。其中,当同一用户身份的用户信息为多个时,可以根据不同用户信息分别判断待检测密码的安全性,也可以综合所有用户信息的安全等级最终得到该用户身份的密码安全性,提高了密码的安全性。
在本发明的一些实施例中,系统包括随机加密单元,包括随机加密单元,所述随机加密单元分别与数据存储单元、用户验证单元和密码验证单元通信连接,所述随机加密单元的输入连接所述安全验证单元,所述随机加密单元的输出连接所述身份识别单元。
详细的,随机加密单元的输入连接安全验证单元,从而获取待检测密码是否安全性较高的结果,并且当安全性较低时生成随机密码,并通过身份识别单元输入随机密码从而再次进行安全性检测,得到安全性较高的密码。详细的,所述随机加密单元通过与数据存储单元连接,从而根据用户身份查找用户的多个身份信息,并且通过用户验证单元查找安全性较高的身份信息,利用所述密码验证单元查找安全性较高的所述验证密码,从而根据验证密码生成对应身份信息的待检测密码。其中,利用密码验证单元查找到安全性较高的验证密码后,可以对应数据存储单元筛选当前用户的所有身份信息对应的验证密码,生成所述用户身份的随机密码。其中,随机密码可以包括对应用户身份的标识信息。详细的,当同一用户只有一个身份信息时,并且该身份信息安全性较低时,随机加密单元可以根据验证密码生成复杂度较高的随机密码,其中复杂度可以是密码长度大小和字符种类大小。其中,根据验证密码生成的随机密码可以相同。可选的,安全性较高的身份信息为多个时,随机加密单元可以通过密码验证单元根据各个身份信息查找安全性较高的验证密码,从而确认其中一个身份信息作为待检测密码的身份信息。其中,随机加密单元可以通过身份识别单元获得用户身份,从而利用识别的用户身份获取安全性较高的多项身份信息。其中,当随机密码的安全性仍不高时,可以回到随机加密单元根据其他安全性更高的身份信息或者验证密码重新生成新的随机密码。
在本发明的一些实施例中,所述验证密码包括数字、字母和符号,所述随机加密单元将所述验证密码的数字、字母和符号中的任意多项交换顺序后生成所述随机密码。
详细的,通过数字、字母和符号组合成验证密码,能够提高验证密码的安全性。验证密码将验证密码的数字、字母和符号中的任意两项或三项顺序交换后生成新的随机密码,能够提高门禁设备的安全性,并且便于用户记忆。
实施例2
请参阅图1~图2,密码算法的安全性评估方法,包括:获取门禁设备的多组数据,每组数据均包含用户信息、验证密码和验证结果;根据所述验证结果判断所述验证密码的安全性;根据所述验证结果判断所述用户信息的安全性;根据所述用户信息输入待检测密码,并根据所述验证密码和所述用户信息的安全性验证所述待检测密码的安全性。其中,本实施例与实施例1的原理和有益效果相同,在此不必重复描述。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
在本申请所提供的实施例中,应该理解到,所揭露的系统和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本申请的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
实施例3
请参阅图1~图2,本实施例提供一种电子设备,包括:存储器,用于存储一个或多个程序;处理器;当所述一个或多个程序被所述处理器执行时,实现如实施例2所述方法。其中,本实施例与实施例2的原理和有益效果相同,在此不必重复描述。
其中,存储器可以是但不限于,随机存取存储器(Random Access Memory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read-OnlyMemory,PROM),可擦除只读存储器 (Erasable Programmable Read-Only Memory,EPROM),电可擦除只读存储器(Electric Erasable Programmable Read-Only Memory,EEPROM)等。
各个单元模块的功能可以通过处理器实现,处理器是一种集成电路芯片,具有信号处理能力。该处理器可以是通用处理器,包括中央处理器 (Central Processing Unit,CPU)、网络处理器(Network Processor, NP)等;还可以是数字信号处理器(DigitalSignal Processing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
实施例4
请参阅图1~图2,本实施例提供一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如实施例2 所述方法。其中,本实施例与实施例2的原理和有益效果相同,在此不必重复描述。
综上所述,本申请实施例提供的一种密码算法的安全性评估系统、方法、设备及介质:
本申请实施例通过数据存储单元存储门禁设备的多组数据,其中每组数据均包含用户信息、验证密码和验证结果,从而根据不同用户存储门禁设备的验证密码,并且根据验证结果获得用户是否具有门禁设备的进出权限,便于利用门禁设备的使用数据对密码进行安全性评估,实现了同时对多个门禁设备进行安全评估;通过用户验证单元根据验证结果判断验证密码的安全性,并且密码验证单元根据验证结果验证用户信息的安全性,从而根据验证结果获得用户信息和验证密码的错误情况,便于分析多个用户的盗用风险,提高了门禁设备的安全性;安全验证单元根据用户信息和用户密码的安全性对门禁设备的密码进行安全性评估,根据安全性评估结果对待检测密码的安全性进行评估,提高了安全性评估的准确性,加强了多个门禁设备对不同区域的安全管理。
以上所述仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (10)
1.一种密码算法的安全性评估系统,其特征在于,包括:数据存储单元、用户验证单元、密码验证单元和安全验证单元,所述数据存储单元用于存储门禁设备的多组数据,每组数据均包含用户信息、验证密码和验证结果,并将所述验证结果和所述验证密码发送到所述密码验证单元,将所述验证结果和所述用户信息发送到所述用户验证单元;密码验证单元,用于根据所述验证结果判断所述验证密码的安全性,并发送到所述安全验证单元;用户验证单元,用于根据所述验证结果判断所述用户信息的安全性,并发送到所述安全验证单元;安全验证单元:用于根据所述用户信息输入待检测密码,并根据所述验证密码和所述用户信息的安全性验证所述待检测密码的安全性。
2.如权利要求1所述一种密码算法的安全性评估系统,其特征在于,所述安全验证单元根据所述验证密码和所述用户信息的安全性验证所述待检测密码的安全性包括:当所述待检测密码或所述用户信息的安全性较低时,则所述待检测密码的安全性较低;当所述待检测密码和所述用户信息的安全性较高时,则所述待检测密码的安全性较高。
3.如权利要求1所述一种密码算法的安全性评估系统,其特征在于,所述用户信息包括指纹、身份证号码、图像、姓名和编号中的任意一项或多项。
4.如权利要求1所述一种密码算法的安全性评估系统,其特征在于,包括身份识别单元,所述身份识别单元用于利用图像识别技术识别用户身份,并根据所述用户身份获取不同用户的一项或多项所述用户信息,将一项或多项所述用户信息发送到所述安全验证单元。
5.如权利要求4所述一种密码算法的安全性评估系统,其特征在于,包括随机加密单元,所述随机加密单元分别与数据存储单元、用户验证单元和密码验证单元通信连接,所述随机加密单元的输入连接所述安全验证单元,所述随机加密单元的输出连接所述身份识别单元。
6.如权利要求5所述一种密码算法的安全性评估系统,其特征在于,所述验证密码包括数字、字母和符号,所述随机加密单元将所述验证密码的数字、字母和符号中的任意多项交换顺序后生成所述随机密码。
7.如权利要求4所述一种密码算法的安全性评估系统,其特征在于,所述验证结果包括:所述门禁设备根据所述用户信息验证用户是否具有通行权限,以及根据所述用户信息验证所述验证密码是否正确。
8.一种密码算法的安全性评估方法,其特征在于,包括:获取门禁设备的多组数据,每组数据均包含用户信息、验证密码和验证结果;根据所述验证结果判断所述验证密码的安全性;根据所述验证结果判断所述用户信息的安全性;根据所述用户信息输入待检测密码,并根据所述验证密码和所述用户信息的安全性验证所述待检测密码的安全性。
9.一种电子设备,其特征在于,包括:存储器,用于存储一个或多个程序;处理器;当所述一个或多个程序被所述处理器执行时,实现如权利要求8所述方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求8所述方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110415422.5A CN113132380A (zh) | 2021-04-18 | 2021-04-18 | 一种密码算法的安全性评估系统、方法、设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110415422.5A CN113132380A (zh) | 2021-04-18 | 2021-04-18 | 一种密码算法的安全性评估系统、方法、设备及介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113132380A true CN113132380A (zh) | 2021-07-16 |
Family
ID=76777121
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110415422.5A Pending CN113132380A (zh) | 2021-04-18 | 2021-04-18 | 一种密码算法的安全性评估系统、方法、设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113132380A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113593103A (zh) * | 2021-07-26 | 2021-11-02 | 武汉畅途网络科技有限公司 | 一种基于人脸识别的智慧社区门禁智能管理系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101729505A (zh) * | 2008-10-24 | 2010-06-09 | 捷德(中国)信息科技有限公司 | 信息交互方法及其安全装置 |
| CN104580197A (zh) * | 2014-12-31 | 2015-04-29 | 北京奇虎科技有限公司 | 密码检测方法和密码检测系统 |
| CN105095737A (zh) * | 2014-04-16 | 2015-11-25 | 阿里巴巴集团控股有限公司 | 检测弱密码的方法和装置 |
| WO2016184134A1 (zh) * | 2015-11-24 | 2016-11-24 | 中兴通讯股份有限公司 | 输入方法、装置和用户设备 |
| CN106570378A (zh) * | 2016-10-28 | 2017-04-19 | 鄢碧珠 | 一种提高用户存储安全性的系统 |
| CN110245488A (zh) * | 2019-05-21 | 2019-09-17 | 平安普惠企业管理有限公司 | 密码强度检测方法、装置、终端和计算机可读存储介质 |
| CN111541641A (zh) * | 2020-03-16 | 2020-08-14 | 国网辽宁省电力有限公司锦州供电公司 | 一种密码管理系统和方法 |
-
2021
- 2021-04-18 CN CN202110415422.5A patent/CN113132380A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101729505A (zh) * | 2008-10-24 | 2010-06-09 | 捷德(中国)信息科技有限公司 | 信息交互方法及其安全装置 |
| CN105095737A (zh) * | 2014-04-16 | 2015-11-25 | 阿里巴巴集团控股有限公司 | 检测弱密码的方法和装置 |
| CN104580197A (zh) * | 2014-12-31 | 2015-04-29 | 北京奇虎科技有限公司 | 密码检测方法和密码检测系统 |
| WO2016184134A1 (zh) * | 2015-11-24 | 2016-11-24 | 中兴通讯股份有限公司 | 输入方法、装置和用户设备 |
| CN106570378A (zh) * | 2016-10-28 | 2017-04-19 | 鄢碧珠 | 一种提高用户存储安全性的系统 |
| CN110245488A (zh) * | 2019-05-21 | 2019-09-17 | 平安普惠企业管理有限公司 | 密码强度检测方法、装置、终端和计算机可读存储介质 |
| CN111541641A (zh) * | 2020-03-16 | 2020-08-14 | 国网辽宁省电力有限公司锦州供电公司 | 一种密码管理系统和方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113593103A (zh) * | 2021-07-26 | 2021-11-02 | 武汉畅途网络科技有限公司 | 一种基于人脸识别的智慧社区门禁智能管理系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Tams et al. | Security considerations in minutiae-based fuzzy vaults | |
| Rane | Standardization of biometric template protection | |
| CN103929425B (zh) | 一种身份注册、身份认证的方法、设备和系统 | |
| EP2477157A1 (en) | Biometric authentication system, method and program | |
| Shafique et al. | Modern authentication techniques in smart phones: Security and usability perspective | |
| Singh et al. | Blockchain technology in biometric database system | |
| EP1847959B1 (en) | Threshold determining device, method and program, and person identifying system | |
| Ju et al. | A study on user authentication methodology using numeric password and fingerprint biometric information | |
| CN113132380A (zh) | 一种密码算法的安全性评估系统、方法、设备及介质 | |
| Conti et al. | Fingerprint traits and RSA algorithm fusion technique | |
| CN107294981B (zh) | 一种认证的方法和设备 | |
| Nair et al. | An approach to improve the match-on-card fingerprint authentication system security | |
| CN105590044A (zh) | 一种信息认证方法及装置 | |
| EP3217593A1 (en) | Two-factor authentication method for increasing the security of transactions between a user and a transaction point or system | |
| Ameh et al. | Securing cardless automated teller machine transactions using bimodal authentication system | |
| Jagadamba et al. | A secured authentication system using an effective keystroke dynamics | |
| Liu et al. | Palmprint based multidimensional fuzzy vault scheme | |
| CN112464218B (zh) | 模型训练方法、装置、电子设备及存储介质 | |
| US20130263224A1 (en) | System And Method For Checking The Authenticity Of The Identity Of A Person Accessing Data Over A Computer Network | |
| CN106657016A (zh) | 一种非法用户名的识别方法和系统 | |
| Aramice et al. | Secure Code Generation for Multi-Level Mutual Authentication | |
| Ashok et al. | Secure authentication in multimodal biometric systems using cryptographic hash functions | |
| Garg et al. | User authentication using keystroke recognition | |
| Yevetskyi et al. | Selection of handwritten signature dynamic indicators for user authentication | |
| JP2011118561A (ja) | 個人認証装置及び個人認証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210716 |
|
| RJ01 | Rejection of invention patent application after publication |