[发明专利]口令认证方法、装置及计算机可读存储介质

说明书

本发明公开了一种口令认证方法，该方法包括：获取用户的注册账号及注册口令；利用训练好的假口令生成模型，生成与所述注册口令对应的假口令；存储所述用户的注册口令及所述注册口令对应的假口令；在检测到所述用户的注册账号正在被使用用于登陆时，获取当前登陆的当前口令；将所述当前口令与所述用户的注册口令及所述注册口令对应的假口令进行对比；若所述当前口令与所述注册口令对应的假口令相同，则判断当前登陆异常，并发送警示信息给预设终端。本发明还提出一种口令认证方法装置以及一种计算机可读存储介质。本发明能使攻击者无法获得真实的用户数据，及时发出警示，从而避免或者减少用户隐私财产受到侵害。

技术领域

本发明涉及计算机技术领域，尤其涉及一种口令认证方法、装置及计算机可读存储介质。

背景技术

互联网规模非常庞大，互联网应用多元化，网络经济得到了快速的增长。互联网不仅是获取资讯的重要来源，还是交流、娱乐、消费的重要平台，许多经济活动，如网络购物、酒店订房、合同签约等业务都大规模的从线下搬到线上。随着互联网应用的越来越多，互联网的安全问题逐渐引起人们的关注，其中密码泄露问题最为严重。客户端、通信网络、甚至服务器端都存在密码泄露的风险。

基于口令的用户身份认证是目前互联网主流的身份认证方式。但是，该身份认证方式是脆弱的，常见的攻击方式是攻击者获取哈希加密的用户口令，通过破解哈希值得到口令。一旦攻击者恢复出某个用户登陆口令，即可伪装成该用户登陆，不仅使用户隐私财产受到侵害，也为企业带来不可估量的损失。

发明内容

本发明提供一种口令认证方法、装置及计算机可读存储介质，其主要目的在于实现了。

为实现上述目的，本发明还提供一种口令认证方法，所述方法包括：

获取用户的注册账号及注册口令；

利用训练好的假口令生成模型，生成与所述注册口令对应的假口令；

存储所述用户的注册口令及所述注册口令对应的假口令；

在检测到所述用户的注册账号正在被使用用于登陆时，获取当前登陆的当前口令；

将所述当前口令与所述用户的注册口令及所述注册口令对应的假口令进行对比；

若所述当前口令与所述注册口令对应的假口令相同，则判断当前登陆异常，并发送警示信息给预设终端。

可选地，所述训练所述假口令生成模型包括：

获取由泄露口令组成的语料；

对所述语料进行处理，得到口令字典；

从所述语料中获取出现频率最高的组合方式；

对出现频率最高的组合方式进行解析，生成语法树；

基于口令字典对所述语法树的参数进行训练，得到训练好的假口令生成模型。

可选地，所述对所述语料进行处理，得到口令字典包括：

利用哈希映射统计泄露口令中出现频率最高的单词、数字和特殊符号；

按照泄露口令的前后缀，对出现频率最高的单词、数字和特殊符号分类并整合成口令字典。

可选地，所述存储所述用户的注册口令及所述注册口令对应的假口令包括：

在数据库的数据表中建立多个字段用于存储所述用户的注册口令及所述注册口令对应的假口令，其中所述数据库中每个用户的真实口令位于不同字段。

可选地，所述发送警示信息给预设终端包括以下一种或者多种的组合：

发送报警信息至管理员的终端设备；

发送异常信息至所述用户的终端设备。