WO2019006848A1

WO2019006848A1 - 口令生成方法和装置以及口令校验方法和装置

Info

Publication number: WO2019006848A1
Application number: PCT/CN2017/100683
Authority: WO
Inventors: 威廉罗斯科安德鲁; 陈邦道
Original assignee: 克洛斯比尔有限公司
Priority date: 2017-07-07
Filing date: 2017-09-06
Publication date: 2019-01-10

Abstract

一种口令生成方法和装置以及口令校验方法和装置。该口令生成方法包括确定口令基（S101），所述口令基是指要生成的口令所包含的基本信息；修改所述口令基，并使经修改的口令基满足公开的校验准则（S102），其中所述校验准则是根据口令的语义和/或所用目的制定用于筛选和验证所述经修改的口令基；以及将满足所述校验准则的所述经修改的口令基作为所述口令生成（S103）。依据所述口令生成方法和装置的技术方案所生成的口令能够容易识别出系统猜测攻击。

Description

口令生成方法和装置以及口令校验方法和装置

相关申请的交叉引用

本公开内容要求于2017年07月07日提交的发明名称为“口令生成方法和装置以及口令校验方法和装置”并且申请号为201710553163.6的中国专利申请的优先权，其全部内容通过引用结合于此。

技术领域

本发明涉及密码学技术领域，尤其涉及一种口令生成方法和装置以及口令校验方法和装置。

背景技术

随着计算机技术、网络技术的飞速发展，信息安全问题越来越引起了人们的广泛关注。如何确保安全通信是当今密码学技术领域的主要关注点。为了在两个节点之间实现安全通信，通常需要进行身份认证和密钥交换。身份认证就是对用户身份的认证，其通常通过口令来实现，也即进行口令认证。另外，在登录网站、电子邮箱以及各种网上应用等时常常需要输入口令。然而，人们有时会不可避免地记错、混淆或者敲错口令。由于当前应用众多，登录应用所用的口令也就很多。为了便于记忆和管理，有些人会将同一个口令应用于多个应用或账号，即，这多个应用或账号共用同一个口令，这样往往会削弱用户自己的安全性，而且也会削弱用户所使用的系统的安全性。因此，优选还是每个应用或账号使用其唯一口令。

然而，在每个应用或账号具有其唯一口令时，会造成口令众多，人们记错、混淆或敲错口令的概率也就会增大。这样就很难区分出哪次输错的口令是用户人为错误，哪次输错的口令是系统猜测攻击。因而需要一种能够精准识别出系统猜测攻击的口令生成方法和装置。

发明内容

鉴于上述技术问题，提供了一种能够精准识别出系统猜测攻击的口令生成方法和装置以及口令校验方法和装置。

依据本发明的一个方面，提供了一种口令生成方法，其包括确定口令基，所述口令基是指要生成的口令所包含的基本信息；修改所述口令基，并使经修改的口令基满足公开的校验准则，其中所述校验准则是根据口令的语义和/或所用目的制定用于筛选和验证所述经修改的口令基；以及将满足所述校验准则的所述经修改的口令基作为所述口令生成。

在一些实施方式中，所述所用目的可以包含关于用户名、要登录的系统或服务和/或所述口令的任何特定功能的信息。

在一些实施方式中，所述校验准则可以是所述口令与所述所用目的的组合的哈希值在一定范围内。

在一些实施方式中，所述校验准则可以是所述口令与所述所用目的的组合的哈希值为固定值。

在一些实施方式中，所述修改口令基可以包括在所述口令基的开始处、结尾处或者在所述口令基中的任何位置处添加词语、数字、符号和/或字符。

在一些实施方式中，所述修改口令基可以包括调整所述口令基中所包含的字母的大小写。

在一些实施方式中，所述修改口令基可以包括在所述口令基的开始处、结尾处或者在所述口令基中的任何位置处添加词语、数字、符号和/或字符，并且调整所述口令基中所包含的字母的大小写。

依据本发明的另一方面，提供了一种口令生成装置，其包括确定模块，用于确定口令基，所述口令基是指要生成的口令所包含的基本信息；修改模块，用于修改所述口令基，并使经修改的口令基满足公开的校验准则，其中所述校验准则是根据口令的语义和/或所用目的制定用于筛选和验证所述经修改的口令基；以及生成模块，用于将满足所述校验准则的所述经修改的口令基作为所述口令生成。

在一些实施方式中，所述修改模块可以进一步用于在所述口令基的开始处、结尾处或者在所述口令基中的任何位置处添加词语、数字、符号和/或字符。

在一些实施方式中，所述修改模块可以进一步用于调整所述口令基中所包含的字母的大小写。

在一些实施方式中，所述修改模块可以进一步用于在所述口令基的开始处、结尾处或者在所述口令基中的任何位置处添加词语、数字、符号和/或字符，并且调整所述口令基中所包含的字母的大小写。

在本发明的另一方面，提供了一种口令校验方法，该口令校验方法可以包括：接收输入的口令；验证所述口令是否满足公开的校验准则；以及在所述口令满足所述公开的校验准则并且是错误的情况下，将所述口令视为攻击。

在本发明的另一方面，提供了一种口令校验装置，该口令校验装置可以包括：接收模块，其被配置用于接收输入的口令；验证模块，其被配置用于验证所述口令是否满足公开的校验准则；以及判定模块，其被配置用于在所述口令满足所述公开的校验准则并且是错误的情况下，将所述口令视为攻击。

在本发明的又一方面，提供了一种计算设备，该计算设备包括处理器和存储器，其中所述存储器上存储有计算机程序指令，所述计算机程序指令适于由所述处理器加载并执行上文所描述的口令生成方法和/或口令校验方法。

在本发明的再一方面，提供了一种计算机可读存储介质，在该计算机可读存储介质上存储有计算机程序指令，其中所述计算机程序指令在由处理器执行时实现上文所描述的口令生成方法和/或口令校验方法。

与现有技术相比，本公开内容的有益效果为：

首先，由于依据本发明示例性实施方式的口令生成方法和装置对口令基进行修改并使经修改的口令基满足公开校验准则，然后将满足该校验准则的经修改的口令基作为口令生成，又由于校验准则是公开的，因而攻击者在进行系统猜测攻击时会使其猜测的口令满足这一公开的校验准则，而对于合法用户而言其记错或错输的口令满足该校验准则的概率极其微小，甚至基本上是不可能的，因此错误且又满足该校验准则的口令极大可能就是攻击者所进行的系统猜测攻击，故此利用依据本发明示例性实施方式的口令生成方法和装置的技术方案所生成的口令能够容易识别出系统猜测攻击。

其次，由于依据本发明示例性实施方式的口令生成方法和装置中所涉及的校验准则是根据口令的语义和/或所用目的而制定的，所用目的进而还可以包含关于用户名、要登录的系统或服务和/或口令的任何特定功能的信息，因此各系统之间的口令不兼容，即一个系统的正确口令是不能满足另一个系统的口令所需满足的校验准则的，从而能够防止人们将一个系统的正确口令输入另一个系统。

再者，校验准则是公开的。系统猜测攻击需要首先验证一个猜测的口令是否满足校验准则。因此，通过提升校验准则的时间复杂度，可以增加系统猜测攻击的时间消耗，增强系统的安全性。

此外，在口令认证密钥交换(PAKE，Password Authenticated Key Exchange)协议中，很可能把单次口令错误作为攻击处理，而本公开内容的技术方案将此限制为满足校验准则的单次口令错误。因此本公开内容的技术方案在诸如PAKE等应用中特别有价值。

另外，在分布式环境中，口令满足公开的校验准则的校验本身可以是分布式的，而不是在中心口令数据库上对口令进行校验，从而使得分布式拒绝服务(DDOS)攻击更困难。

附图说明

在所附权利要求书中具体阐述了本发明的新颖特征。通过参考对在其中利用到本发明原理的说明性实施方式加以阐述的以下详细描述和附图，将会对本发明的特征和优点获得更好的理解。附图仅用于示出实施方式的目的，而并不应当被认为是对本发明的限制。而且在整个附图中，用相同的附图标记表示相同的元素。在附图中：

图1是依据本发明示例性实施方式的口令生成方法的流程图；

图2是依据本发明示例性实施方式的口令生成装置的示意图；

图3是依据本发明示例性实施方式的口令校验方法的流程图；

图4是依据本发明示例性实施方式的口令校验装置的示意图；以及

图5是依据本发明示例性实施方式的计算设备的示意图。

具体实施方式

下面将参照附图更详细地描述本公开内容的示例性实施方式。虽然附图中显示了本公开内容的示例性实施方式，然而应当理解，可以以各种形式实现本公开内容而不应被这里阐述的实施方式所限制。相反，提供这些实施方式是为了能够更透彻地理解本公开内容，并且能够将本公开内容的范围完整地传达给本领域技术人员。在以下详细描述中没有任何内容旨在表明任何特定组件、特征或步骤对于本发明是必不可少的。本领域技术人员将会理解，各种特征或步骤可以彼此替代或结合。

如图1所示，其示出了依据本发明示例性实施方式的口令生成方法的流程图。在图1中，依据本发明示例性实施方式的口令生成方法可以包括：

步骤S101：确定口令基，所述口令基是指要生成的口令所包含的基本信息；

步骤S102：修改所述口令基并使经修改的口令基满足公开的校验准则，其中所述校验准则是根据口令的语义和/或所用目的制定用于筛选和验证所述经修改的口令基；以及

步骤S103：将满足所述校验准则的所述经修改的口令基作为所述口令生成。

由上述可知，依据本发明示例性实施方式的口令生成方法首先是确定口令基，然后对口令基进行修改并使经修改的口令基满足公开的校验准则，继而将该经修改的口令基作为口令生成。由于校验准则是公开的，即，公众是可获知该校验准则的，因而攻击者在进行系统猜测攻击时会使其猜测的口令满足这一公开的校验准则，这是因为不满足该校验准则的口令肯定不是正确的口令，而对于合法用户而言其记错或错输的口令满足该校验准则的概率极其微小，甚至基本上是不可能的，因此错误且又满足该校验准则的口令极大可能就是攻击者所进行的系统猜测攻击，故此利用依据本发明示例性实施方式的口令生成方法的技术方案所生成的口令能够精准识别出系统猜测攻击。

所述口令基可以由用户提供或确认，因此，在本发明的一个实施方式中，步骤S101确定口令基可以包括从用户接收口令基。在本发明的另一实施方式中，步骤S101确定口令基可以包括随机生成口令基。在本发明的又一实施方式中，步骤S101确定口令基可以包括根据一定规则形成口令基，所述规则例如可以是口令基为4位字母和2位数字的组合、口令基为要生成的口令所针对的系统名称等等。在本发明的再一个实施方式中，所述规则例如可以是口令基由8位字符构成，其中至少存在1位符号和2位数字等等。可以理解，口令基可以采用本领域已知或者将来可知的任何方式来形成，本发明在此方面并不进行限制。

再参见图1，依据本发明示例性实施方式的口令生成方法对口令基进行修改并使经修改的口令基满足公开的校验准则，在本发明的一个实施方式中，修改口令基可以包括在所述口令基的开始处、结尾处或者在所述口令基中的任何位置处添加词语、数字、符号和/或字符。在本发明的另一实施方式中，修改口令基可以包括调整所述口令基中所包含的字母的大小写，调整字母的大小写可以包括将所有字母都调整为大写字母、将所有字母都调整为小写字母、将首字母调整为大写字母、将第二个字母和最后一个字母调整为大写字母等等。应当理解，调整字母的大小写的具体方式是本领域技术人员容易想到的，本发明在此方面不作限制。在本发明的又一实施方式中，修改口令基可以包括在所述口令基的开始处、结尾处或者在所述口令基中的任何位置处添加词语、数字、符号和/或字符，并且调整所述口令基中所包含的字母的大小写。

依据本公开内容可知，校验准则是根据口令的语义和/或所用目的制定的，其中口令的语义是指口令所具有的含义。例如，在本发明的一个实施方式中，口令为“mypassword”，其语义为“我的口令”。所用目的包含关于用户名、要登录的系统或服务和/或所述经修改的口令基的任何特定功能的信息，因而容易知道口令所应用于的系统，从而能够防止人们将一个系统的正确口令输入另一个系统。

在本发明的一个实施方式中，口令是针对一个给定口令认证密钥交换(PAKE，Password Authenticated Key Exchange)协议实现方式SPEKE(Simple Password Encrypted Key Exchange，简单口令加密密钥交换)的，该SPEKE是用于将A连接到B，因而该口令的所用目的可以表示为SPEKE.A.B，SPEKE.AtoB，SPEKE-A-B，SPEKE-AtoB，SPEKE.A-B，SPEKE.A/B等等。在本发明的另一实施方式中，口令是针对一个给定PAKE协议实现方式SPAKE(Simple Password Authenticated Key Exchange，简单口令认证密钥交换)的，该SPAKE是用于将A连接到B，因而该口令的所用目的可以表示为SPAKE.A.B，SPAKE.AtoB，SPAKE-A-B，SPAKE-AtoB，SPAKE.A-B，SPAKE.A/B等等。在本发明的又一实施方式中，口令是针对一个给定PAKE协议实现方式Gennaro-Lindell PAKE(GLPAKE)的，该GLPAKE是用于将 A连接到B，因而该口令的所用目的可以表示为GLPAKE.A.B，GLPAKE.AtoB，GLPAKE-A-B，GLPAKE-AtoB，GLPAKE.A-B，GLPAKE.A/B等等。本领域技术人员应当理解，所用目的可以采用本领域已知或者将来可知的任何方式来体现，本发明在此方面并不进行限制。

在本发明的一个实施方式中，校验准则是口令与所用目的的组合的哈希值在一定范围内，例如在范围[A,B]内。所述一定范围可以根据实际应用情况而定，例如少于所有哈希值的集合的10^-3，假定N表示所有的哈希值个数，则(B-A)/N<10^-3。在本发明的另一实施方式中，校验准则是口令与所用目的的组合的哈希值为固定值，例如为0。在本发明的又一实施方式中，校验准则是口令基和所用目的的组合的哈希值不超过固定值k，即取值范围为[0,k]。本领域技术人员应当理解，校验准则可以采用本领域已知或者将来可知的任何方式来体现，本发明在此方面并不进行限制。

我们知道口令的被击破难度依赖于口令的不确定性，该不确定性与其提供给攻击者的信息量大小有直接的关系。口令提供的信息量越大，其不确定性就越小，越容易被击破；反之，口令提供的信息量越小，其不确定性就越大，也就越难被击破。1948年，信息论之父美国克劳德·香农提出了“熵”的概念，解决了对信息的量化度量问题。对于一个口令而言，熵越大，其不确定性就越大，也就越难被击破。

为了难于被击破，依据公开内容的技术方案所生成的口令的熵应当大于一般口令的熵。由于所生成的口令的一部分熵被用于满足校验准则，因此依据公开内容的技术方案所生成的口令的熵必然比一般口令的熵大。对于熵的具体取值应根据实际应用需求而定。在本发明的一个实施方式中，修改口令基是在口令基后添加三个大写或小写英文字母，由此增加的变化大概为1200，那么所增加的熵值大致为log₂1200≈10。在本发明的另一实施方式中，口令基是至少12个字符，修改口令基是修改口令基中的任意6个字符，由此增加的变化大约为100000，那么所增加的熵大致为log₂100000≈17。本领域技术人员根据本公开内容的教导还可以想到其他实施方式，本发明在此方面并不进行限制。

下面通过具体示例来详细描述依据本发明示例性实施方式的口令生成方法的技术方案。在本示例中，要为一个给定PAKE协议实现方式SPEKE生成口令，用于将Alice连接到Bob。首先，确定口令基，该口令基由8个字母、符号和数字组成，例如所确定的口令基为my#$pd12。接着修改口令基，在本示例中按照在口令基结尾处添加4位随机字母的规则来修改口令基，例如，可以将口令基my#$pd12修改为my#$pd12ABCD、my#$pd12abcd、my#$pd12ABde等等。由于本示例应用情景的目的是将Alice连接到Bob，因此将所用目的确定为SPEKE.Alice.Bob，并且公开的校验准则是经修改的口令基和所用目的组合而成的Script的哈希值小于2^n-10,其中n是Script哈希值的比特数，Script可以是经修改的口令基与所用目的拼接而成的字符串。在本例中，具体实现如下：

(a)随机生成了4位字母，例如为pske，则得到的经修改的口令基为my#$pd12pske；

(b)计算哈希值x＝hash(Script(“my#$pd12pske”，“SPEKE.Alice.Bob”))；以及

(c)如果x<2^n-10,则my#$pd12pske为满足公开的校验准则的经修改的口令基，此时可以将其输出作为用户的口令；否则，重复(a)-(c)操作直到找到满足校验准则的经修改的口令基为止。

如图2所示，其示出了依据本发明示例性实施方式的口令生成装置的示意图。在图2中，一种口令生成装置可以包括确定模块201，用于确定口令基，所述口令基是指要生成的口令所包含的基本信息；修改模块202，用于修改所述口令基，并使经修改的口令基满足公开的校验准则，其中所述校验准则是根据口令的语义和/或所用目的制定用于筛选和验证所述经修改的口令基；以及生成模块203，用于将满足所述校验准则的所述经修改的口令基作为所述口令生成。

依据本发明示例性实施方式的口令生成装置首先是由确定模块201确定口令基，然后修改模块202对口令基进行修改并使经修改的口令基满足公开的校验准则，继而由生成模块203将该经修改的口令基作为口令生成。由于校验准则是公开的，即，公众是可获知该校验准则的，因而攻击者在进行系统猜测攻击时会使其猜测的口令满足这一公开的校验准则，这是因为不满足该校验准则的口令肯定不是正确的口令，而对于合法用户而言其记错或错输的口令满足该校验准则的概率极其微小，甚至基本上是不可能的，因此错误且又满足该校验准则的口令极大可能就是攻击者所进行的系统猜测攻击，故此利用依据本发明示例性实施方式的口令生成装置的技术方案所生成的口令能够精准识别出系统猜测攻击。

所述口令基可以由用户提供或确认，因此，在本发明的一个实施方式中，确定模块201可以被配置用于从用户接收口令基。在本发明的另一实施方式中，确定模块201可以被配置用于随机生成口令基。在本发明的又一实施方式中，确定模块201可以被配置用于根据一定规则形成口令基，所述规则例如可以是口令基为4位字母和2位数字的组合、口令基为要生成的口令所针对的系统名称等等。在本发明的再一个实施方式中，所述规则例如可以是口令基由8位字符构成，其中至少存在1位符号和2位数字等等。可以理解，口令基可以采用本领域已知或者将来可知的任何方式来形成，本发明在此方面并不进行限制。

在本发明的一个实施方式中，修改模块202可以被配置用于在所述口令基的开始处、结尾处或者在所述口令基中的任何位置处添加词语、数字、符号和/或字符。在本发明的另一实施方式中，修改模块202可以被配置用于调整所述口令基中所包含的字母的大小写，调整字母的大小写可以包括将所有字母都调整为大写字母、将所有字母都调整为小写字母、将首字母调整为大写字母、将第二个字母和最后一个字母调整为大写字母等等。应当理解，调整字母的大小写的具体方式是本领域技术人员容易想到的，本发明在此方面并不进行限制。在本发明的又一实施方式中，修改模块可以被配置用于在所述口令基的开始处、结尾处或者在所述口令基中的任何位置处添加词语、数字、符号和/或字符，并且调整所述口令基中所包含的字母的大小写。

依据本公开内容可知，校验准则是根据口令的语义和/或所用目的制定的，其中口令的语义是指口令所具有的含义。例如，在本发明的一个实施方式中，口令为“mybirthday”，其语义为“我的生日”。在另一实施方式中，口令的语义为“Alice will communicate with Bob via system A”，则校验准则可以为hash(“Alice will communicate with Bob via system A”，password)，其中password表示口令。所用目的包含关于用户名、要登录的系统或服务和/或所述经修改的口令基的任何特定功能的信息，因而容易知道口令所应用于的系统，从而能够防止人们将一个系统的正确口令输入另一个系统。

在本发明的一个实施方式中，口令是针对一个给定口令认证密钥交换(PAKE，Password Authenticated Key Exchange)协议实现方式SPEKE(Simple Password Encrypted Key Exchange)的，该SPEKE是用于将A连接到B，因而该口令的所用目的可以表示为SPEKE.A.B，SPEKE.AtoB，SPEKE-A-B，SPEKE-AtoB，SPEKE.A-B，SPEKE.A/B等等。在本发明的另一实施方式中，口令是针对一个给定PAKE协议实现方式SPAKE(Simple Password Authenticated Key Exchange)的，该SPAKE是用于将A连接到B，因而该口令的所用目的可以表示为SPAKE.A.B，SPAKE.AtoB，SPAKE-A-B，SPAKE-AtoB，SPAKE.A-B，SPAKE.A/B等等。在本发明的又一实施方式中，口令是针对一个给定PAKE协议实现方式Gennaro-Lindell PAKE(GLPAKE)的，该GLPAKE是用于将A连接到B，因而该口令的所用目的可以表示为GLPAKE.A.B，GLPAKE.AtoB，GLPAKE-A-B，GLPAKE-AtoB，GLPAKE.A-B，GLPAKE.A/B等等。本领域技术人员应当理解，所用目的可以采用本领域已知或者将来可知的任何方式来体现，本发明在此方面并不进行限制。

在本公开内容的一个方面，公开了一种口令校验方法。如图3所示，其示出了依据本发明示例性实施方式的口令校验方法。在图3中，依据本发明示例性实施方式的一种口令校验方法可以包括：

步骤S301：接收输入的口令；

步骤S302：验证所述口令是否满足公开的校验准则；以及

步骤S303：在所述口令满足所述公开的校验准则并且是错误的情况下，将所述口令视为攻击。

由此可知，首先接收到输入的口令，然后验证该口令是否满足公开的校验准则，如果口令满足公开的校验准则并且该口令本身是错误的，也就是说该口令不是所针对系统的口令，则将该口令视为攻击。换言之，即只将满足校验准则的输错的口令视为是攻击，而不会将用户记错、忘记口令等情形输入错误的口令视为攻击，从而可以精准地识别出攻击。

在本公开内容的另一方面，还公开了一种口令校验装置。如图4所示，其示出了依据本发明示例性实施方式的口令校验装置。在图4中，依据本发明示例性实施方式的一种口令校验装置可以包括：接收模块401，其被配置用于接收输入的口令；验证模块402，其被配置用于验证所述口令是否满足公开的校验准则；以及判定模块403，其被配置用于在所述口令满足所述公开的校验准则并且是错误的情况下，将所述口令视为攻击。该口令校验装置的接收模块401可以接收输入的口令，由验证模块402对输入的口令进行验证，即验证该口令是否满足公开的校验准则，如果口令满足公开的校验准则并且口令本身是错误的，则判断模块403将该口令视为攻击。

在公开内容的一个方面还公开了一种计算设备，如图5所示，该计算设备500包括处理器501和存储器502，其中所述存储器502上存储有计算机程序指令5020，所述计算机程序指令5020适于由所述处理器501加载并执行上文所描述的口令生成方法和/或上文所描述的口令校验方法。再如图1所示，该口令生成方法可以包括：步骤S101：确定口令基，所述口令基是指要生成的口令所包含的基本信息；步骤S102：修改所述口令基并使经修改的口令基满足公开的校验准则，其中所述校验准则是根据口令的语义和/或所用目的制定用于筛选和验证所述经修改的口令基；以及步骤S103：将满足所述校验准则的所述经修改的口令基作为所述口令生成。由于上文已经详细描述了口令生成方法的技术方案，因此不再赘述。另外，口令校验方法在上文也已详细描述，在此不再赘述。

在本公开内容的另一方面，还提供了一种计算机可读存储介质，在该计算机可读存储介质上存储有计算机程序指令，其中所述计算机程序指令在由

处理器执行时实现如上文所描述的口令生成方法和/或口令校验方法。由于上文已经详细描述了口令生成方法和口令校验方法的技术方案，因此不再赘述。

在一些实施方式中，计算机可读存储介质是数字处理设备的有形组件。在另一些实施方式中，计算机可读存储介质可选地是可从数字处理设备移除的。在一些实施方式中，举非限制性示例而言，计算机可读存储介质可以包括U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、闪速存储器、可编程存储器(PROM)、可擦除可编程存储器(EPROM)、固态存储器、磁碟、光盘、云计算系统或服务等。

在本文所提供的说明书中，说明了大量具体细节。然而，应当理解，本公开内容的实施方式可以在没有这些具体细节的情况下实践。在一些实施方式中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。

本领域技术人员应当理解，本公开内容中所记载的各个步骤可以按照不同的顺序执行，和/或并行执行。此外，方法实施方式可以包括附加的步骤和/或省略执行示出的步骤，本发明的范围在此方面不受限制。

虽然本文已经示出和描述了本发明的优选实施方式，但对于本领域技术人员显而易见的是，这样的实施方式只是以示例的方式提供的。本领域技术人员现将会在不偏离本发明的情况下想到许多更改、改变和替代。应当理解，在实践本发明的过程中可以采用对本文所描述的本发明实施方式的各种替代方案。以下权利要求旨在限定本发明的范围，并因此覆盖这些权利要求范围内的方法和结构及其等同项。

Claims

一种口令生成方法，其包括：

确定口令基，所述口令基是指要生成的口令所包含的基本信息；

修改所述口令基，并使经修改的口令基满足公开的校验准则，其中所述校验准则是根据口令的语义和/或所用目的制定用于筛选和验证所述经修改的口令基；以及

将满足所述校验准则的所述经修改的口令基作为所述口令生成。
如权利要求1所述的口令生成方法，其中所述所用目的包含关于用户名、要登录的系统或服务和/或所述口令的任何特定功能的信息。
如权利要求2所述的口令生成方法，其中所述校验准则是所述口令与所述所用目的的组合的哈希值在一定范围内。
如权利要求2所述的口令生成方法，其中所述校验准则是所述口令与所述所用目的的组合的哈希值为固定值。
如权利要求1至4中任一项所述的口令生成方法，其中所述修改口令基包括在所述口令基的开始处、结尾处或者在所述口令基中的任何位置处添加词语、数字、符号和/或字符。
如权利要求1至4中任一项所述的口令生成方法，其中所述修改口令基包括调整所述口令基中所包含的字母的大小写。
如权利要求1至4中任一项所述的口令生成方法，其中所述修改口令基包括在所述口令基的开始处、结尾处或者在所述口令基中的任何位置处添加词语、数字、符号和/或字符，并且调整所述口令基中所包含的字母的大小写。
一种口令生成装置，其包括：

确定模块，用于确定口令基，所述口令基是指要生成的口令所包含的基本信息；

修改模块，用于修改所述口令基，并使经修改的口令基满足公开的校验准则，其中所述校验准则是根据口令的语义和/或所用目的制定用于筛选和验证所述经修改的口令基；以及

生成模块，用于将满足所述校验准则的所述经修改的口令基作为所述口令生成。
如权利要求8所述的口令生成装置，其中所述所用目的包含关于用户名、要登录的系统或服务和/或所述口令的任何特定功能的信息。
如权利要求9所述的口令生成装置，其中所述校验准则是所述口令与所述所用目的的组合的哈希值在一定范围内。
如权利要求9所述的口令生成装置，其中所述校验准则是所述口令与所述所用目的的组合的哈希值为固定值。
如权利要求8至11中任一项所述的口令生成装置，其中所述修改模块进一步用于在所述口令基的开始处、结尾处或者在所述口令基中的任何位置处添加词语、数字、符号和/或字符。
如权利要求8至11中任一项所述的口令生成装置，其中所述修改模块进一步用于调整所述口令基中所包含的字母的大小写。
如权利要求8至11中任一项所述的口令生成装置，其中所述修改模块进一步用于在所述口令基的开始处、结尾处或者在所述口令基中的任何位置处添加词语、数字、符号和/或字符，并且调整所述口令基中所包含的字母的大小写。
一种口令校验方法，其包括：

接收输入的口令；

验证所述口令是否满足公开的校验准则；以及

在所述口令满足所述公开的校验准则并且是错误的情况下，将所述口令视为攻击。
一种口令校验装置，其包括：

接收模块，其用于接收输入的口令；

验证模块，其用于验证所述口令是否满足公开的校验准则；以及

判定模块，其用于在所述口令满足所述公开的校验准则并且是错误的情况下，将所述口令视为攻击。
一种计算设备，其包括处理器和存储器，其中所述存储器上存储有计算机程序指令，所述计算机程序指令适于由所述处理器加载并执行如权利要求1至7中任一项所述的口令生成方法和/或如权利要求15所述的口令校验方法。
一种计算机可读存储介质，其上存储有计算机程序指令，其中所述计算机程序指令在由处理器执行时实现如权利要求1至7中任一项所述的口令生成方法和/或如权利要求15所述的口令校验方法。