CN113141347B - 社工信息保护方法、装置、电子设备和存储介质 - Google Patents

社工信息保护方法、装置、电子设备和存储介质 Download PDF

Info

Publication number
CN113141347B
CN113141347B CN202110282172.2A CN202110282172A CN113141347B CN 113141347 B CN113141347 B CN 113141347B CN 202110282172 A CN202110282172 A CN 202110282172A CN 113141347 B CN113141347 B CN 113141347B
Authority
CN
China
Prior art keywords
worker information
social worker
space
social
login password
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110282172.2A
Other languages
English (en)
Other versions
CN113141347A (zh
Inventor
朱红松
王作广
彭佳谦
李红
孙利民
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Institute of Information Engineering of CAS
Original Assignee
Institute of Information Engineering of CAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Institute of Information Engineering of CAS filed Critical Institute of Information Engineering of CAS
Priority to CN202110282172.2A priority Critical patent/CN113141347B/zh
Publication of CN113141347A publication Critical patent/CN113141347A/zh
Application granted granted Critical
Publication of CN113141347B publication Critical patent/CN113141347B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1491Countermeasures against malicious traffic using deception as countermeasure, e.g. honeypots, honeynets, decoys or entrapment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明提供一种社工信息保护方法、装置、电子设备和存储介质,该方法包括:对目标社工信息进行预处理,得到社工信息空间的映射地址空间;获取目标用户的登录口令,根据所述目标用户的登录口令对所述目标社工信息的映射地址空间进行加密;接收访问请求,从所述访问请求中提取访问者的登录口令,根据所述访问者的登录口令反馈第一社工信息。本发明不依赖于验证码等缓解措施,不仅实现了对重要数据的加密,同时增加对攻击/非法用户实现了高度混淆社工的响应,有效地抵御了登录口令和重要信息的社工猜解、暴力破解、逆向分析等攻击。

Description

社工信息保护方法、装置、电子设备和存储介质
技术领域
本发明涉及网络空间安全技术领域,尤其涉及一种社工信息保护方法、装置、电子设备和存储介质。
背景技术
在网络空间安全领域,“社工”也称为“社会工程学”、“社交工程”、“社会工程”、“社工”和“Social Engineering”等,指的是一种利用人的脆弱性,以直接/间接、主动/被动等交互形式危害网络空间安全的攻击。为了意涵的一致性和描述的便利性,本发明中统一用“社工”这一术语。社工攻击导致了严重、普遍和持续的网络空间安全威胁。在许多社工攻击场景中,社工攻击的成功很大程度上依赖于收集的社工信息,如个人信息、组织信息、网络信息、社交信息等类别信息。
社工信息,在广义上是指任何有助于攻击者执行社工攻击的信息。常见的社工信息如真实姓名、用户名、密码、手机号、身份证号、IP地址和ID信息等。社工信息既是社工攻击意图获取的目标资源,也是发起一些社工攻击所依赖的重要的前置资源。因此,社工信息是应对社工攻击威胁所需要重点保护的对象,也是防御社工攻击的一个重要方面。
现有社工信息保护方案主要是通过登录认证和数据加密的方式保护社工信息。但是,这种方法不能有效地抵御登录口令和重要信息的社工猜解、暴力破解等方式的攻击。攻击者通过逆向分析认证流程,可以破解用户口令和重要信息。虽然登录过程中有验证码的缓解,攻击者仍可以编写程序或采用手工验证方式通过或绕过验证码,继续执行认证登录和重要信息的破解。此外,攻击者在增加算力、采用全空间的爆破字典的情况下,在充足的时间段内,可以破解特定账户的密码,进而导致用户重要信息安全性的丢失,引起不可预知的网络攻击和安全风险。
发明内容
本发明提供一种社工信息保护方法、装置、电子设备和存储介质,用以解决现有技术中社工信息保护方案安全性低的缺陷,实现社工信息的高安全性防护。
本发明提供一种社工信息保护方法,包括:对目标社工信息进行预处理,得到社工信息空间的映射地址空间,所述社工空间的映射地址空间是对社工信息空间进行映射得到的,所述社工信息空间包括所述目标社工信息和混淆社工信息;获取目标用户的登录口令,根据所述目标用户的登录口令对所述目标社工信息的映射地址空间进行加密,所述目标用户与所述目标社工信息相对应;接收访问请求,从所述访问请求中提取访问者的登录口令,根据所述访问者的登录口令反馈第一社工信息;其中,当所述访问者的登录口令与所述目标用户的登录口令不相同时,所述第一社工信息为所述混淆社工信息。
根据本发明提供一种的社工信息保护方法,对目标社工信息进行预处理,得到社工信息空间的映射地址,包括:根据所述目标社工信息生成所述混淆社工信息;根据所述目标社工信息和所述混淆社工信息生成所述社工信息空间;对所述社工信息空间进行映射得到所述社工信息空间的映射地址空间。
根据本发明提供一种的社工信息保护方法,在对所述社工信息空间进行映射得到所述社工信息空间的映射地址空间之后,还包括:根据所述社工信息空间的映射地址空间生成所述社工信息空间的映射文件;如果所述社工信息空间的映射文件超过预设阈值,则将所述社工信息空间的映射文件分割为多个文件进行存储。
根据本发明提供一种的社工信息保护方法,根据所述目标用户的登录口令对所述社工信息空间的映射地址空间进行加密,包括:对所述目标用户的登录口令进行散列处理得到第一散列结果;根据所述第一散列结果对所述目标社工信息的映射地址空间进行加密。
根据本发明提供一种的社工信息保护方法,在根据所述访问者的登录口令反馈相应的社工信息之前,还包括:从所述访问请求中提取登录账户;如果所述登录账户不存在,则终止访问。
根据本发明提供一种的社工信息保护方法,根据所述访问者的登录口令反馈相应的社工信息,包括:对所述访问者的登录口令进行所述散列处理得到第二散列结果;根据所述第二散列结果对所述登录账户对应的密文进行解密,得到第一映射地址;对所述第一映射地址进行逆向映射得到第一社工信息;将所述第一社工信息反馈给所述访问者。
根据本发明提供一种的社工信息保护方法,当所述访问者的登录口令与所述目标用户的登录口令相同时,所述第一映射地址为所述目标社工信息的映射地址。
本发明还提供一种社工信息保护装置,包括:预处理模块,用于对目标社工信息进行预处理,得到社工信息空间的映射地址空间,所述社工空间的映射地址空间是对社工信息空间进行映射得到的,所述社工信息空间包括所述目标社工信息和混淆社工信息;加密模块,用于获取目标用户的登录口令,根据所述目标用户的登录口令对所述目标社工信息的映射地址空间进行加密,所述目标用户与所述目标社工信息相对应;登录反馈模块,用于接收访问请求,从所述访问请求中提取访问者的登录口令,根据所述访问者的登录口令反馈第一社工信息;其中,当所述访问者的登录口令与所述目标用户的登录口令不相同时,所述第一社工信息为所述混淆社工信息。
根据本发明提供的一种社工信息保护装置,所述预处理模块用于根据所述目标社工信息生成所述混淆社工信息;所述预处理模块还用于根据所述目标社工信息和所述混淆社工信息生成所述社工信息空间;所述预处理模块还用于对所述社工信息空间进行映射得到所述社工信息空间的映射地址空间。
根据本发明提供的一种社工信息保护装置,所述预处理模块还用于根据所述社工信息空间的映射地址空间生成所述社工信息空间的映射文件;如果所述社工信息空间的映射文件超过预设阈值,则将所述社工信息空间的映射文件分割为多个文件进行存储。
根据本发明提供的一种社工信息保护装置,所述加密模块用于对所述目标用户的登录口令进行散列处理得到第一散列结果,进而根据所述第一散列结果对所述目标社工信息的映射地址空间进行加密。
根据本发明提供的一种社工信息保护装置,所述登录反馈模块用于从所述访问请求中提取登录账户;如果所述登录账户不存在,则终止访问。
根据本发明提供的一种社工信息保护装置,所述登录反馈模块用于对所述访问者的登录口令进行所述散列处理得到第二散列结果;所述登录反馈模块还用于根据所述第二散列结果对所述登录账户对应的密文进行解密,得到第一映射地址;所述登录反馈模块还用于对所述第一映射地址进行逆向映射得到所述第一社工信息;所述登录反馈模块还用于将所述第一社工信息反馈给所述访问者。
根据本发明提供的一种社工信息保护装置,当所述访问者的登录口令与所述目标用户的登录口令相同时,所述第一映射地址为所述目标社工信息的映射地址。
本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述社工信息保护方法的步骤。
本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述社工信息保护方法的步骤。
本发明提供的社工信息保护方法、装置、电子设备和存储介质,对目标社工信息(即要保护的社工信息)生成混淆社工信息,并对要目标社工信息的映射地址空间进行加密。只有持有正确口令的访问者才能得到目标社工信息,而持错误口令的访问者进行访问时,无感地获取了混淆社工信息。本发明不依赖于验证码等缓解措施,将访问认证和信息保护加密合二为一,消除了传统登录认证流程中的正确性判决,不仅实现了对重要数据的加密,同时增加对攻击/非法用户实现了高度混淆社工的响应,有效地抵御了登录口令和重要信息的社工猜解、暴力破解、逆向分析等攻击。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明提供的社工信息保护方法的主体流程示意图;
图2是本发明一个实例中社工信息保护方法的详细流程示意图;
图3是本发明提供的社工信息保护装置的结构示意图;
图4是本发明一个示例中电子设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应理解,说明书通篇中提到的“实施例”或“一个实施例”意味着与实施例有关的特定特征、结构或特性包括在本发明的至少一个实施例中。因此,在整个说明书各处出现的“实施例中”或“在一个实施例中”未必一定指相同的实施例。此外,这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。
在本发明的描述中,需要理解的是,术语“第一”和“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“连接”应做广义理解,例如,可以是直接相连,也可以通过中间媒介间接相连。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
下面结合图1-图2描述本发明的社工信息保护方法。
图1是本发明提供的社工信息保护方法的主体流程示意图。如图1所示,本发明提供的社工信息保护方法,包括:
S1:对目标社工信息进行预处理,得到社工信息空间的映射地址空间。其中,社工空间的映射地址空间是对社工信息空间进行映射得到的。社工信息空间包括目标社工信息和混淆社工信息。目标社工信息为要进行保护的社工信息,混淆社工信息为用于对非法访问者进行混淆的社工信息。
图2是本发明一个实例中社工信息保护方法的详细流程示意图。如图2所示,在本发明的一个实施例中,步骤S1包括:
生成混淆社工信息。根据目标社工信息生成混淆社工信息。其中,根据混淆社工信息生成脚本生成混淆社工信息。例如目标社工信息为:(姓名:A,手机号:A1,身份证号:A2),则混淆社工信息可以为多个,例如其中两个混淆社工信息包括:(姓名:B,手机号:B1,身份证号:B2)和(姓名:C,手机号:C1,身份证号:C2)。需要说明的是,本实施例中生成的混淆社工信息与目标社工信息格式相同,内容相似。此外,本领域技术人员可以根据需求灵活调整目标社工信息包括的具体内容,以及灵活调整混淆社工信息的数量。
社工信息空间构建。根据目标社工信息和混淆社工信息生成社工信息空间。其中,为了信息检索和处理的效率,减少性能开销,可对社工信息空间(包含目标社工信息和混淆社工信息)进行设计构建,如16进制转换、Unicode编码、升序排序、降序排序等。
社工信息空间映射。将设计好的社工信息空间映射到一个地址/索引值或一个地址块上。这种映射可以是规律性的映射,如等概率均匀映射、特定分布函数的映射,也可以是非规律性的映射,如随机映射。所采用的地址可以是连续的,也可以是不连续的。在本实施例中,对手机号和身份证号进行均匀映射。根据姓名中元素的使用频率,对姓名进行非均匀映射。
社工信息映射文件构建与存储。根据社工信息空间的映射地址空间生成社工信息空间的映射文件,并进行存储。
在本发明的一个实施例中,在生成社工信息空间的映射文件之后,为了系统响应性能,还包括:如果社工信息空间的映射文件超过预设阈值,则将社工信息空间的映射文件分割为多个文件进行存储。其中,分割方法可采用固定文件大小模式、最大阈值行数模式等。
S2:获取目标用户的登录口令,根据目标用户的登录口令对目标社工信息的映射地址空间进行加密。其中,目标用户与目标社工信息相对应。
在本发明的一个实施例中,步骤S2包括:
获取目标用户的登录口令和目标社工信息。例如,目标用户的登录口令为用户注册时设置的登录口令。举例而言,目标社工信息(姓名:A,手机号:A1,身份证号:A2)对应的目标用户为(userA,correctpasswd)。其中,userA为登录用户名,correctpasswd为目标用户的登录口令。
处理目标用户的登录口令。为了提高社工信息加密、混淆社工的强度,对目标用户的登录口令进行散列处理得到第一散列结果。
社工信息映射地址选择。对于所属目标用户的不同社工信息,分别选择社工信息所对应的一个地址。
社工信息映射地址加密。首先,对于所属目标用户的目标社工信息,选择目标社工信息所对应的任何一个地址/索引值。其次,使用第一散列结果对要目标社工信息的映射地址进行加密处理。其中,加密处理可以采用可逆的加密算法。
加密密文存储。将上述加密运算的结果(即密文)存储于后端数据库。
S3:接收访问请求,从访问请求中提取访问者的登录口令,根据访问者的登录口令反馈第一社工信息。其中,当访问者的登录口令与目标用户的登录口令不相同时,第一社工信息为混淆社工信息。
在本发明的一个实施例中,步骤S3包括:
接收访问请求。其中,访问请求中包括访问者提供的登录账户及访问者的登录口令。
从登录请求中提取访问者提供的登录账户及访问者的登录口令,并判断登录账户是否存在。如果不存在,则返回错误信息,并终止访问。如果存在,则进入下一步。
处理访问者的登录口令。对登录口令进行上述加密过程中使用的相同散列处理方式,进行散列处理得到第二散列结果。在本实施例中,无论是合法访问者还是非法访问者,都会生成相应的散列结果。
解密社工信息映射地址。使用第二散列结果进行登录账户所对应的密文进行解密,得到第一映射地址。如果访问口令正确,即请求者的登录口令与目标用户的登录口令相同,则对第二散列结果进行账户密文解密时,得到目标社工信息的映射地址;如果访问口令错误,即请求者的登录口令与目标用户的登录口令不相同,则据第二散列结果进行账户密文解密时,得到混淆社工信息的映射地址。
逆向映射社工信息。根据第一映射地址进行逆向映射的访问社工信息。在本实施例中,采用的逆向映射涉及定位/查找算法为文件定位算法、二分查找算法。对于合法访问者,逆向映射获得目标社工信息(姓名:A,手机号:A1,身份证号:A2);而非法访问者所逆向映射后得到混淆社工信息,如(姓名:C,手机号:C1,身份证号:C2)。
反馈社工信息,将逆向映射得到的第一社工信息反馈给访问者。本实施例由于无需经过判断,正确的口令解密算得正确的映射地址,错误的口令解密算得混淆社工信息所对应的映射地址,从而,此处反馈给合法用户的是真实的社工信息(即目标社工信息),而反馈给非法访问者或攻击者的是混淆社工信息。
本发明提供的社工信息保护方法,对目标社工信息(即要保护的社工信息)生成混淆社工信息,并对目标社工信息的映射地址空间进行加密。只有持有正确口令的访问者才能得到目标社工信息,而持错误口令的访问者进行访问时,无感地获取了混淆社工信息。本发明不依赖于验证码等缓解措施,将访问认证和信息保护加密合二为一,消除了传统登录认证流程中的正确性判决,不仅实现了对重要数据的加密,同时增加对攻击/非法用户实现了高度混淆社工的响应,有效地抵御了登录口令和重要信息的社工猜解、暴力破解、逆向分析等攻击。
下面对本发明提供的社工信息保护装置进行描述,下文描述的社工信息保护装置与上文描述的社工信息保护方法可相互对应参照。
图3是本发明提供的社工信息保护装置的结构示意图。如图3所示,本发明提供的社工信息保护装置,包括:预处理模块310、加密模块320和登录反馈模块330。
其中,预处理模块310用于对目标社工信息进行预处理,得到社工信息空间的映射地址空间,社工空间的映射地址空间是对社工信息空间进行映射得到的,社工信息空间包括目标社工信息和混淆社工信息。加密模块320用于获取目标用户的登录口令,根据目标用户的登录口令对目标社工信息的映射地址空间进行加密,目标用户与所述目标社工信息相对应。登录反馈模块330用于接收访问请求,从访问请求中提取访问者的登录口令,根据访问者的登录口令反馈第一社工信息。其中,当访问者的登录口令与目标用户的登录口令不相同时,第一社工信息为混淆社工信息。
在本发明的一个实施例中,预处理模块310用于根据所述目标社工信息生成混淆社工信息。预处理模块310还用于根据目标社工信息和混淆社工信息生成社工信息空间。预处理模块310还用于对社工信息空间进行映射得到社工信息空间的映射地址空间。
在本发明的一个实施例中,预处理模块310还用于根据社工信息空间的映射地址空间生成社工信息空间的映射文件;如果社工信息空间的映射文件超过预设阈值,则将社工信息空间的映射文件分割为多个文件进行存储。
在本发明的一个实施例中,加密模块320用于对目标用户的登录口令进行散列处理得到第一散列结果,进而根据第一散列结果对目标社工信息的映射地址空间进行加密。
在本发明的一个实施例中,登录反馈模块330用于从访问请求中提取登录账户;如果登录账户不存在,则终止访问。
在本发明的一个实施例中,登录反馈模块330用于对访问者的登录口令进行散列处理得到第二散列结果。登录反馈模块330还用于根据第二散列结果对登录账户对应的密文进行解密,得到第一映射地址。登录反馈模块330还用于对第一映射地址进行逆向映射得到第一社工信息。登录反馈模块330还用于将第一社工信息反馈给访问者。
在本发明的一个实施例中,当访问者的登录口令与目标用户的登录口令相同时,第一映射地址为目标社工信息的映射地址。
需要说明的是,本发明实施例的社工信息保护装置的具体实施方式与本发明实施例的社工信息保护方法的具体实施方式类似,具体参见社工信息保护方法部分的描述,为了减少冗余,不做赘述。
另外,本发明实施例的社工信息保护装置的其它构成以及作用对于本领域的技术人员而言都是已知的,为了减少冗余,不做赘述。
图4是本发明一个示例中电子设备的结构示意图。如图4所示,该电子设备可以包括:处理器410、通信接口420、存储器430和通信总线440,其中,处理器410,通信接口420,存储器430通过通信总线440完成相互间的通信。处理器410可以调用存储器430中的逻辑指令,以执行社工信息保护方法,该方法包括:对目标社工信息进行预处理,得到社工信息空间的映射地址空间,所述社工空间的映射地址空间是对社工信息空间进行映射得到的,所述社工信息空间包括所述目标社工信息和混淆社工信息;获取目标用户的登录口令,根据所述目标用户的登录口令对所述目标社工信息的映射地址空间进行加密,所述目标用户与所述目标社工信息相对应;接收访问请求,从所述访问请求中提取访问者的登录口令,根据所述访问者的登录口令反馈第一社工信息;其中,当所述访问者的登录口令与所述目标用户的登录口令不相同时,所述第一社工信息为所述混淆社工信息。
在本发明实施例中,处理器可以是一种集成电路芯片,具有信号的处理能力。处理器可以是通用处理器、数字信号处理器(Digital Signal Processor,简称DSP)、专用集成电路(Application Specific Integrated Circuit,简称ASIC)、现场可编程门阵列(FieldProgrammable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。处理器读取存储介质中的信息,结合其硬件完成上述方法的步骤。
此外,上述的存储器430中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各提供的社工信息保护方法,该方法包括:对目标社工信息进行预处理,得到社工信息空间的映射地址空间,所述社工空间的映射地址空间是对社工信息空间进行映射得到的,所述社工信息空间包括所述目标社工信息和混淆社工信息;获取目标用户的登录口令,根据所述目标用户的登录口令对所述目标社工信息的映射地址空间进行加密,所述目标用户与所述目标社工信息相对应;接收访问请求,从所述访问请求中提取访问者的登录口令,根据所述访问者的登录口令反馈第一社工信息;其中,当所述访问者的登录口令与所述目标用户的登录口令不相同时,所述第一社工信息为所述混淆社工信息。
存储介质可以是存储器,例如可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。
其中,非易失性存储器可以是只读存储器(Read-Only Memory,简称ROM)、可编程只读存储器(Programmable ROM,简称PROM)、可擦除可编程只读存储器(Erasable PROM,简称EPROM)、电可擦除可编程只读存储器(Electrically EPROM,简称EEPROM)或闪存。
易失性存储器可以是随机存取存储器(Random Access Memory,简称RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(Static RAM,简称SRAM)、动态随机存取存储器(Dynamic RAM,简称DRAM)、同步动态随机存取存储器(Synchronous DRAM,简称SDRAM)、双倍数据速率同步动态随机存取存储器(Double Data Rate SDRAM,简称DDRSDRAM)、增强型同步动态随机存取存储器(EnhancedSDRAM,简称ESDRAM)、同步连接动态随机存取存储器(Synch Link DRAM,简称SLDRAM)和直接内存总线随机存取存储器(Direct Rambus RAM,简称DRRAM)。
本发明实施例描述的存储介质旨在包括但不限于这些和任意其它适合类型的存储器。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本发明所描述的功能可以用硬件与软件组合来实现。当应用软件时,可以将相应功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (10)

1.一种社工信息保护方法,其特征在于,包括:
对目标社工信息进行预处理,得到社工信息空间的映射地址空间,所述社工空间的映射地址空间是对社工信息空间进行映射得到的,所述社工信息空间包括所述目标社工信息和混淆社工信息;
获取目标用户的登录口令,根据所述目标用户的登录口令对所述目标社工信息的映射地址空间进行加密,所述目标用户与所述目标社工信息相对应;
接收访问请求,从所述访问请求中提取访问者的登录口令,根据所述访问者的登录口令反馈第一社工信息;其中,当所述访问者的登录口令与所述目标用户的登录口令不相同时,所述第一社工信息为所述混淆社工信息。
2.根据权利要求1所述的社工信息保护方法,其特征在于,对目标社工信息进行预处理,得到社工信息空间的映射地址,包括:
根据所述目标社工信息生成所述混淆社工信息;
根据所述目标社工信息和所述混淆社工信息生成所述社工信息空间;
对所述社工信息空间进行映射得到所述社工信息空间的映射地址空间。
3.根据权利要求2所述的社工信息保护方法,其特征在于,在对所述社工信息空间进行映射得到所述社工信息空间的映射地址空间之后,还包括:
根据所述社工信息空间的映射地址空间生成所述社工信息空间的映射文件;
如果所述社工信息空间的映射文件超过预设阈值,则将所述社工信息空间的映射文件分割为多个文件进行存储。
4.根据权利要求1所述的社工信息保护方法,其特征在于,根据所述目标用户的登录口令对所述社工信息空间的映射地址空间进行加密,包括:
对所述目标用户的登录口令进行散列处理得到第一散列结果;
根据所述第一散列结果对所述目标社工信息的映射地址空间进行加密。
5.根据权利要求4所述的社工信息保护方法,其特征在于,在根据所述访问者的登录口令反馈第一社工信息之前,还包括:
从所述访问请求中提取登录账户;
如果所述登录账户不存在,则终止访问。
6.根据权利要求5所述的社工信息保护方法,其特征在于,根据所述访问者的登录口令反馈第一社工信息,包括:
对所述访问者的登录口令进行所述散列处理得到第二散列结果;
根据所述第二散列结果对所述登录账户对应的密文进行解密,得到第一映射地址;
对所述第一映射地址进行逆向映射得到所述第一社工信息;
将所述第一社工信息反馈给所述访问者。
7.根据权利要求6所述的社工信息保护方法,其特征在于,当所述访问者的登录口令与所述目标用户的登录口令相同时,所述第一映射地址为所述目标社工信息的映射地址。
8.一种社工信息保护装置,其特征在于,包括:
预处理模块,用于对目标社工信息进行预处理,得到社工信息空间的映射地址空间,所述社工空间的映射地址空间是对社工信息空间进行映射得到的,所述社工信息空间包括所述目标社工信息和混淆社工信息;
加密模块,用于获取目标用户的登录口令,根据所述目标用户的登录口令对所述目标社工信息的映射地址空间进行加密,所述目标用户与所述目标社工信息相对应;
登录反馈模块,用于接收访问请求,从所述访问请求中提取访问者的登录口令,根据所述访问者的登录口令反馈第一社工信息;其中,当所述访问者的登录口令与所述目标用户的登录口令不相同时,所述第一社工信息为所述混淆社工信息。
9.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至7任一项所述社工信息保护方法的步骤。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述社工信息保护方法的步骤。
CN202110282172.2A 2021-03-16 2021-03-16 社工信息保护方法、装置、电子设备和存储介质 Active CN113141347B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110282172.2A CN113141347B (zh) 2021-03-16 2021-03-16 社工信息保护方法、装置、电子设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110282172.2A CN113141347B (zh) 2021-03-16 2021-03-16 社工信息保护方法、装置、电子设备和存储介质

Publications (2)

Publication Number Publication Date
CN113141347A CN113141347A (zh) 2021-07-20
CN113141347B true CN113141347B (zh) 2022-06-10

Family

ID=76811333

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110282172.2A Active CN113141347B (zh) 2021-03-16 2021-03-16 社工信息保护方法、装置、电子设备和存储介质

Country Status (1)

Country Link
CN (1) CN113141347B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104883410A (zh) * 2015-05-21 2015-09-02 深圳颐和网络科技有限公司 一种网络传输方法和网络传输装置
CN105721442A (zh) * 2016-01-22 2016-06-29 耿童童 基于动态变换虚假响应系统、方法及网络安全系统与方法
CN108449348A (zh) * 2018-03-22 2018-08-24 西安电子科技大学 一种支持用户身份隐私保护的在线认证系统及方法
CN112242974A (zh) * 2019-07-16 2021-01-19 中国移动通信集团浙江有限公司 基于行为的攻击检测方法、装置、计算设备及存储介质

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150188941A1 (en) * 2013-12-26 2015-07-02 Telefonica Digital Espana, S.L.U. Method and system for predicting victim users and detecting fake user accounts in online social networks
US10382450B2 (en) * 2017-02-21 2019-08-13 Sanctum Solutions Inc. Network data obfuscation
CN107220541B (zh) * 2017-05-26 2020-12-22 成都信息工程大学 一种基于soeks的社工攻击知识表示与挖掘方法
CN108183888B (zh) * 2017-12-15 2020-09-15 恒安嘉新(北京)科技股份公司 一种基于随机森林算法的社会工程学入侵攻击路径检测方法
CN109995750B (zh) * 2019-01-17 2021-07-23 上海谋乐网络科技有限公司 网络攻击的防御方法及电子设备
CN110826031B (zh) * 2019-10-31 2022-08-02 望海康信(北京)科技股份公司 加密方法、装置、计算机设备及存储介质
CN111859374B (zh) * 2020-07-20 2024-03-19 恒安嘉新(北京)科技股份公司 社会工程学攻击事件的检测方法、装置以及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104883410A (zh) * 2015-05-21 2015-09-02 深圳颐和网络科技有限公司 一种网络传输方法和网络传输装置
CN105721442A (zh) * 2016-01-22 2016-06-29 耿童童 基于动态变换虚假响应系统、方法及网络安全系统与方法
CN108449348A (zh) * 2018-03-22 2018-08-24 西安电子科技大学 一种支持用户身份隐私保护的在线认证系统及方法
CN112242974A (zh) * 2019-07-16 2021-01-19 中国移动通信集团浙江有限公司 基于行为的攻击检测方法、装置、计算设备及存储介质

Also Published As

Publication number Publication date
CN113141347A (zh) 2021-07-20

Similar Documents

Publication Publication Date Title
CN110324143B (zh) 数据传输方法、电子设备及存储介质
US10324892B2 (en) Security via data concealment
CN108471432B (zh) 防止网络应用程序接口被恶意攻击的方法
US10635835B2 (en) Decentralized token table generation
CN105760764B (zh) 一种嵌入式存储设备文件的加解密方法、装置及终端
CN108833114A (zh) 一种基于区块链的去中心化身份认证系统及方法
CN112469036B (zh) 一种消息加解密方法、装置、移动终端和存储介质
CN110061967B (zh) 业务数据提供方法、装置、设备及计算机可读存储介质
EP4195583A1 (en) Data encryption method and apparatus, data decryption method and apparatus, terminal, and storage medium
US11695740B2 (en) Anonymization method and apparatus, device, and storage medium
WO2020140626A1 (zh) 基于盐值的数据持有性验证方法及终端设备
Breidenbach et al. Privacy-enhanced robust image hashing with bloom filters
CN102135944A (zh) 一种在移动通讯设备中安全存储数据的方法
CN106790243A (zh) 一种安全u盘的密码重置方法
CN110225014B (zh) 基于指纹集中下发式的物联网设备身份认证方法
CN106549756A (zh) 一种加密的方法及装置
CN106919348A (zh) 防暴力破解的分布式存储系统及存储方法
CN113141347B (zh) 社工信息保护方法、装置、电子设备和存储介质
CN104463003A (zh) 一种文件加密保护方法
CN109145645B (zh) 一种保护安卓手机中短信验证码的方法
CN111262702A (zh) 基于国密算法和生物特征的双因子认证方法、装置和系统
CN115114648A (zh) 一种数据处理方法、装置及电子设备
CN116366371B (zh) 一种基于计算机的会话安全评估系统
CN108701195B (zh) 一种数据安全保护方法及装置
US20210279348A1 (en) Secure access control processes

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant