[发明专利]基于口令重用、字符跳变与分隔的口令强度评估方法

权利要求书

1.一种基于口令重用、字符跳变与分隔的口令强度评估方法，由字典构造模块、口令预处理模块、概率计算模块与强度反馈模块组成，具体包括下列步骤：

A.在字典构造模块，选取与服务类型相契合的口令集S作为训练集，通过模糊匹配算法，构造字符转换字典及口令结构字典；

B.在口令预处理模块，将用户输入的口令，还原为基础口令片段并记录转换类型和口令结构；

C.在概率计算模块，通过神经网络计算基础口令片段的构造概率，结合字典记录的口令格式概率与字符转换概率，计算用户口令的构造概率；

D.在强度反馈模块，反馈给用户其口令的绝对强度与相对强度，同时提供给用户与其输入口令相似但更安全的候选口令；

步骤A具体执行如下操作：

A1.统计每个大写字母和基础字符在S中的出现频数，计算得到小写字母转换为大写字母的概率，以及基础字符保持不变的概率；基础字符包括小写字母和数字；

A2.将S中每条口令包含的大写字母转换为对应小写字母，得到新的数据集S_lower；

A3.根据字符组成，将S_lower划分为两个子数据集：集合S_match由仅含基础字符且频数≥10的字符串构成，S_special由包含特殊字符的字符串构成；特殊字符包括除大写字母和基础字符外的ASCII字符；

A4.设置适当的置信度CR后执行模糊匹配算法，算法步骤为：

选取S_special中的字符串str1，在S_match中提取长度满足len(str2)≤len(str1)条件的字符串str2，构造待匹配集合S_match′；

利用str1匹配S_match′中的str2，即逐字符比较str1与str2；若str1与str2中的基础字符无法一一对应，认为匹配失败，str1左移一个字符，并再次尝试匹配str2；若str1中的特殊字符与str2中的基础字符相对应，认为暂时匹配成功；

对于暂时匹配成功的str1与str2，计算匹配率MR来判断模糊匹配是否成功，进而判断对应特殊字符是否为基础字符跳变所得，若其中count为成功匹配的字符个数，则认为str1与str2模糊匹配失败，str1中的对应特殊字符为分隔符，反之则认为str1与str2模糊匹配成功，str1中的特殊字符是由str2中对应基础字符跳变所得；

A5.将模糊匹配成功，即认为是基础字符跳变所得的特殊字符，“反跳变”为对应的基础字符，并按照正则表达式[^B？(S_nB)*S_n？$]的格式来记录口令结构，其中B代表基础字符，S_n代表被认为是分隔符的长度为n的特殊字符串；

A6.记录所有出现过的大写转换、字符跳变、字符分隔的情况并将相应的概率存储于字符转换字典；记录所有出现过的口令结构，并计算相应的概率存储于口令结构字典；

步骤B具体执行如下操作：

B1.将用户口令中的大写字母转换为对应的小写字母，并记录此次转换；

B2.利用A4所述算法，将转换后的口令在A3构造的S_match中进行模糊匹配，将模糊匹配成功的特殊字符“反跳变”为对应基础字符，记录此时的口令结构以及进行的跳变转换；

B3.以模糊匹配失败的特殊字符为分隔符，将口令切割为若干基础字符片段，记录此时作为分隔符的特殊字符；

步骤C具体执行如下操作：

C1.利用A3构造的S_match，训练长短期记忆网络LSTM，并以B3得到的基础字符片段作为LSTM的输入，计算基础字符片段对应构造概率；

C2.在A6构造的字符转换字典中查找B1记录的大写转换概率、B2中记录的字符跳变概率和B3中记录的字符分隔概率；

C3.在A6构造的口令结构字典中查找B2记录的口令结构对应概率；

C4.将上述概率连乘，得到用户输入口令的构造概率；

步骤D具体执行如下操作：

D1.将C4计算得到的口令构造概率作为口令绝对强度，反馈给用户；

D2.计算C4得到的口令构造概率与标杆口令构造概率之间的差值，将该差值作为口令的相对强度，反馈给用户；

D3.基于A6构造的字符转换字典，随机选择一种转换情况，对用户口令进行修改，从而生成若干条更安全的候选口令，供用户选择。