密碼檢測方法和密碼檢測系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域���,具體而言���,涉及一種密碼檢測方法和一種密碼檢測系統(tǒng)。
【背景技術(shù)】
[0002]在網(wǎng)絡(luò)日益發(fā)達的今天���,網(wǎng)絡(luò)安全問題愈發(fā)收到用戶和網(wǎng)站管理人員的重視���。為了保證用戶個人信息和網(wǎng)絡(luò)數(shù)據(jù)的安全,大多數(shù)客戶端和門戶網(wǎng)站都設(shè)置了登陸驗證�,即需要用戶輸入賬戶和密碼方可登陸,進而對屬于該用戶的信息和數(shù)據(jù)進行處理��。
[0003]登陸密碼是保證用戶數(shù)據(jù)的一道主要屏障,一旦被他人獲悉����,極有可能對用戶的利益造成損害。在現(xiàn)有技術(shù)中�����,會對用戶輸入的密碼進行驗證����,以識別出該密碼是否為易于破解的密碼,從而提示用戶進行修改���,以避免他人輕易破解密碼���。
[0004]但是現(xiàn)有技術(shù)中的密碼識別,都是在用戶注冊時��,首次輸入密碼時進行的識別和提示�����,在用戶完成錄入個人信息后,再次登錄過程中就不會對密碼進行識別�,但是隨著密碼破解技術(shù)的發(fā)展,在注冊時被判定為安全系數(shù)較高的密碼����,被破解的風險也越來越大,并且某些用戶在注冊時���,并未刻意設(shè)置復(fù)雜的密碼���,也對個人信息的安全造成了隱患。
【發(fā)明內(nèi)容】
[0005]本發(fā)明所要解決的技術(shù)問題是����,如何對用戶的登陸密碼進行檢測�,從而在判定登陸密碼為簡單密碼時,對用戶進行及時提示�,以避免簡單密碼對用戶造成的安全隱患。
[0006]為此目的�,本發(fā)明提出了一種密碼檢測方法,包括:
[0007]通過旁路偵聽獲取登陸請求包����,從所述登陸請求包中識別登陸操作的密碼;
[0008]判斷所述密碼是否被加密;
[0009]若所述密碼被加密��,則根據(jù)第一數(shù)據(jù)庫對所述密碼進行匹配�����,以判斷所述密碼是否為簡單密碼��;
[0010]若所述密碼未被加密����,則根據(jù)第二數(shù)據(jù)庫對所述密碼進行匹配,以判斷所述密碼是否為簡單密碼�。
[0011]優(yōu)選地,在所述判斷所述密碼是否被加密之前還包括:
[0012]判斷是否通過所述密碼成功登陸�����,
[0013]其中�,若通過所述密碼成功登陸,則判斷所述密碼是否被加密���。
[0014]優(yōu)選地����,所述判斷所述密碼是否被加密包括:
[0015]通過正則表達式判斷所述密碼是否被加密。
[0016]優(yōu)選地�����,若所述密碼被加密�����,則判斷所述密碼是否為簡單密碼包括:
[0017]從所述第一數(shù)據(jù)庫中提取預(yù)設(shè)加密格式和第一字符關(guān)系���;
[0018]判斷所述密碼的格式與所述預(yù)設(shè)加密格式是否相符�����,以及所述密碼中字符的關(guān)聯(lián)關(guān)系與所述第一字符關(guān)系是否相符����;
[0019]若所述密碼的格式與所述預(yù)設(shè)加密格式相符����,且所述密碼中字符的關(guān)聯(lián)關(guān)系與所述第一字符關(guān)系相符�����,則判定所述密碼為簡單密碼。
[0020]優(yōu)選地��,若所述密碼未被加密�,則判斷所述密碼是否為簡單密碼包括:
[0021 ] 從所述第二數(shù)據(jù)庫中提取預(yù)設(shè)密碼格式和第二字符關(guān)系;
[0022]判斷所述密碼的格式與所述預(yù)設(shè)密碼格式是否相符���,以及所述密碼中字符的關(guān)聯(lián)關(guān)系與所述第二字符關(guān)系是否相符����;
[0023]若所述密碼的格式與所述預(yù)設(shè)密碼格式相符�����,且所述密碼中字符的關(guān)聯(lián)關(guān)系與所述第二字符關(guān)系相符���,則判定所述密碼為簡單密碼�。
[0024]優(yōu)選地��,還包括:
[0025]當判定所述密碼為簡單密碼�,則查詢所述簡單密碼對應(yīng)登陸請求包的發(fā)出終端,向所述終端發(fā)送提示信息�����。
[0026]本發(fā)明還提出了一種密碼檢測系統(tǒng),包括:
[0027]獲取單元�,用于通過旁路偵聽獲取登陸請求包;
[0028]識別單元�����,用于從所述登陸請求包中識別登陸操作的密碼���;
[0029]加密判斷單元���,用于判斷所述密碼是否被加密;
[0030]簡單密碼判斷單元����,用于在判定所述密碼被加密時,根據(jù)第一數(shù)據(jù)庫對所述密碼進行匹配�,以判斷所述密碼是否為簡單密碼,在所述密碼未被加密時�����,根據(jù)第二數(shù)據(jù)庫對所述密碼進行匹配�����,以判斷所述密碼是否為簡單密碼����。
[0031]優(yōu)選地,還包括:
[0032]登陸判斷單元�,用于判斷是否通過所述密碼成功登陸,
[0033]其中�,所述加密判斷單元在所述登陸判斷單元判定通過所述密碼成功登陸時,判斷所述密碼是否被加密����。
[0034]優(yōu)選地,所述加密判斷單元用于通過正則表達式判斷所述密碼是否被加密�����。
[0035]優(yōu)選地����,若所述加密判斷單元判定所述密碼被加密,
[0036]則所述簡單密碼判斷單元包括:
[0037]提取子單元�,用于從所述第一數(shù)據(jù)庫中提取預(yù)設(shè)加密格式和第一字符關(guān)系;
[0038]相符判斷子單元�,用于判斷所述密碼的格式與所述預(yù)設(shè)加密格式是否相符,以及所述密碼中字符的關(guān)聯(lián)關(guān)系與所述第一字符關(guān)系是否相符��,若所述密碼的格式與所述預(yù)設(shè)加密格式相符,且所述密碼中字符的關(guān)聯(lián)關(guān)系與所述第一字符關(guān)系相符���,則判定所述密碼為簡單密碼�����。
[0039]優(yōu)選地�,若所述加密判斷單元判定所述密碼未被加密���,
[0040]則所述簡單密碼判斷單元包括:
[0041]提取子單元����,從所述第二數(shù)據(jù)庫中提取預(yù)設(shè)密碼格式和第二字符關(guān)系���;
[0042]相符判斷子單元�,用于判斷所述密碼的格式與所述預(yù)設(shè)密碼格式是否相符�,以及所述密碼中字符的關(guān)聯(lián)關(guān)系與所述第二字符關(guān)系是否相符,若所述密碼的格式與所述預(yù)設(shè)密碼格式相符�,且所述密碼中字符的關(guān)聯(lián)關(guān)系與所述第二字符關(guān)系相符,則判定所述密碼為簡單密碼��。
[0043]優(yōu)選地,還包括:
[0044]提示單元�,在所述簡單密碼判斷單元判定所述密碼為簡單密碼時�,查詢所述簡單密碼對應(yīng)登陸請求包的發(fā)出終端,向所述終端發(fā)送提示信息�。
[0045]根據(jù)上述技術(shù)方案,至少能夠?qū)崿F(xiàn):
[0046]1�����、在用戶進行登陸操作時檢測用戶的登陸密碼是否為簡單密碼���,并在判定為簡單密碼時對用戶進行提示��,由于第一數(shù)據(jù)庫和第二數(shù)據(jù)庫可以實時更新�����,以應(yīng)對日益發(fā)展的密碼破解技術(shù)�����,從而避免用戶登陸密碼的復(fù)雜程度難以應(yīng)對現(xiàn)有的破解技術(shù)�,降低密碼被破解的概率�,進而提高用戶賬戶的安全性;
[0047]2、對被加密的密碼進行驗證��,準確地判斷被加密的密碼是否為簡單密碼�����,從而降低被加密的密碼遭到破解的概率���,提高使用加密密碼作為登錄密碼的賬戶的安全性����;
[0048]3�、可以根據(jù)密碼的格式和密碼中每個字符之間的關(guān)系,準確地判斷密碼是否為簡單密碼���,進而提示用戶修改密碼���,以避免密碼被破解的概率。
【附圖說明】
[0049]通過參考附圖會更加清楚的理解本發(fā)明的特征和優(yōu)點�����,附圖是示意性的而不應(yīng)理解為對本發(fā)明進行任何限制�����,在附圖中:
[0050]圖1示出了根據(jù)本發(fā)明一個實施例的密碼檢測方法的示意流程圖;
[0051]圖2示出了根據(jù)本發(fā)明一個實施例的密碼檢測系統(tǒng)的示意框圖�;
[0052]圖3示出了根據(jù)本發(fā)明一個實施例的密碼檢測系統(tǒng)的原理示意圖。
【具體實施方式】
[0053]下面詳細描述本發(fā)明的實施例���,所述實施例的示例在附圖中示出,其中自始至終相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件��。下面通過參考附圖描述的實施例是示例性的�����,僅用于解釋本發(fā)明��,而不能解釋為對本發(fā)明的限制�����。
[0054]本技術(shù)領(lǐng)域技術(shù)人員可以理解�,除