�。
[0033]具體地,對于任意一個身份信息���,可以按該身份信息中字符(如����,數(shù)字���、字母)的排列順序?qū)⑵洳鸱譃?L-M+1)個長度為M的檢測密碼����。其中,L為身份信息的長度��,M為待測密碼的長度�。例如,假設(shè)待測密碼的長度為6�����,對于身份信息“123456789”�,可以將其拆分成“ 123456 ”、“ 234567 ”��、“ 345678 ”��、“ 456789 ” 4 個檢測密碼��。
[0034]在步驟S302處����,判斷每個身份信息拆分成的一個或多個檢測密碼中是否存在與所述待測密碼相同的檢測密碼��。
[0035]參考圖4�,圖4示出了根據(jù)本申請一個可選實施例的判斷每個身份信息拆分成的一個或多個檢測密碼中是否存在與所述待測密碼相同的檢測密碼的步驟(步驟S302)的流程圖。
[0036]如圖4所示��,針對每個身份信息拆分成的一個或多個檢測密碼,在步驟S401處�,利用特定密鑰分別對所述一個或多個檢測密碼進(jìn)行加密,生成所述一個或多個檢測密碼對應(yīng)的一個或多個檢測密文���。
[0037]具體地���,在用戶輸入密碼(例如,用戶設(shè)置密碼時進(jìn)行的輸入或用戶使用密碼進(jìn)行相關(guān)驗證時的輸入)時�����,(系統(tǒng))為保證用戶的密碼安全��,可以利用特定密鑰對用戶輸入的密碼進(jìn)行加密��,生成該密碼的密文�����,以防止用戶的密碼被竊取�。因此,(服務(wù)器端)所接收到的用戶輸入的密碼或者獲取到的保存(在服務(wù)器端)的用戶預(yù)先設(shè)置的密碼是利用該特定密鑰加密過的密文�。因此,接收該待測密碼時,實際上接收到的是利用該特定密鑰對該待測密碼進(jìn)行加密后生成的密文�����。所以����,可以獲取該特定密鑰,并利用該特定密鑰分別對該一個或多個檢測密碼進(jìn)行加密�,生成與每個檢測密碼對應(yīng)的一個或多個檢測密文,以便將所述一個或多個檢測密文與待測密碼的密文進(jìn)行比較���,確定是否存在與該待測密碼相同的檢測密文�。
[0038]在步驟S402處�,判斷所述一個或多個檢測密文中是否存在與所述待測密碼的密文相同的檢測密文。其中�,所述待測密碼的密文是利用所述特定密鑰對所述待測密碼進(jìn)行加密生成的�����。
[0039]具體地�,可以將該一個或多個檢測密文與該待測密碼的密文進(jìn)行比較,逐個判斷每個檢測密文是否與該待測密碼的密文相同����。
[0040]在步驟S403處����,如果所述一個或多個檢測密文中存在與所述待測密碼的密文相同的檢測密文��,則確定所述一個或多個檢測密碼中存在與所述待測密碼相同的檢測密碼��。
[0041]由于該一個或多個檢測密文與該待測密碼是利用相同的密鑰(特定密鑰)加密生成的�,因此,如果檢測到任意一個檢測密文與該待測密碼的密文相同�,則可以確定該檢測密文對應(yīng)的檢測密碼(即,生成該檢測密文的檢測密碼)與該待測密碼相同����,并且還可以確定所述一個或多個檢測密碼中存在與所述待測密碼相同的檢測密碼。如果所述一個或多個檢測密文中不存在任何一個與所述待測密碼的密文相同的檢測密文����,則可以在步驟S404處,確定所述一個或多個檢測密碼中不存在與所述待測密碼相同的檢測密碼�����。
[0042]回到圖3����,在步驟S303處�����,對所述身份信息集合中的每個身份信息分別進(jìn)行上述的步驟S401?S404之后��,如果任意一個身份信息拆分成的一個或多個檢測密碼中存在與所述待測密碼相同的檢測密碼�����,則確定所述身份信息與所述待測密碼相關(guān)�����,即�����,可以確定所述身份信息集合中存在與所述待測密碼相關(guān)的身份信息����。如果該身份信息拆分成的一個或多個檢測密碼中不存在與所述待測密碼相同的檢測密碼��,則可以在步驟S304處�����,確定所述身份信息與所述待測密碼不相關(guān)���。
[0043]如果任何一個身份信息拆分成的一個或多個檢測密碼中都不存在與所述待測密碼相同的檢測密碼�����,則可以確定所述身份信息集合中不存在與所述待測密碼相關(guān)的身份信肩��、O
[0044]以上借助圖3和圖4更詳細(xì)地描述了步驟S103的一種優(yōu)選的詳細(xì)實施�����,下面返回圖1繼續(xù)描述��。在步驟S104處����,如果所述身份信息集合中存在與所述待測密碼相關(guān)的身份信息��,則確定所述待測密碼是弱密碼����。
[0045]具體而言�,對該身份信息集合中包含的多個身份信息逐個進(jìn)行步驟S301?S304�����,分別判斷每個身份信息是否與該待測密碼相關(guān)���,如果所述身份信息集合中存在任意一個與所述待測密碼相關(guān)的身份信息��,則說明用戶是利用該身份信息設(shè)置的該待測密碼����,則該待測密碼可能容易被破解����,是弱密碼。
[0046]如果所述身份信息集合中不存在與所述待測密碼相關(guān)的身份信息����,則說明該待測密碼與該身份信息集合中的各個身份信息都不相關(guān),即��,用戶不是利用該身份信息集合中的任何一個身份信息設(shè)置的該待測密碼����,則可以在步驟S105處,確定檢測通過��。也即是說待測密碼不是弱密碼�����,檢測通過����。
[0047]本申請的技術(shù)方案可以用于檢測用戶的密碼是否是利用自己的身份信息或與自己聯(lián)系密切的相關(guān)用戶的身份信息設(shè)置的,可以用于利用弱密碼字典進(jìn)行的弱密碼檢測之前�,也可以用于利用弱密碼字典進(jìn)行的弱密碼檢測之后。
[0048]本申請還提供了一種檢測弱密碼的裝置�����。
[0049]圖5示意性地示出了根據(jù)本申請一個實施例的檢測弱密碼的裝置的結(jié)構(gòu)框圖��。
[0050]根據(jù)本申請的一個實施例����,該裝置500包括:接收模塊501、獲取模塊502���、檢測模塊503和確定模塊504���。
[0051]其中�,接收模塊501可以用于接收待測密碼�����。
[0052]獲取模塊502可以用于獲取所述待測密碼的用戶的身份信息集合����,所述身份信息集合中包含所述用戶及其相關(guān)用戶的多個身份信息。
[0053]檢測模塊503可以用于檢測所述身份信息集合中是否存在與所述待測密碼相關(guān)的身份信息����。
[0054]確定模塊504可以用于如果所述身份信息集合存在與所述待測密碼相關(guān)的身份信息,則確定所述待測密碼是弱密碼�。
[0055]根據(jù)本申請的實施例,獲取模塊502可以包括:相關(guān)用戶確定模塊和身份信息獲取模塊����。
[0056]其中,相關(guān)用戶確定模塊可以用于基于所述用戶的行為數(shù)據(jù)確定所述用戶的一個或多個相關(guān)用戶�����。
[0057]身份信息獲取模塊可以用于獲取所述用戶的一個或多個身份信息及所述一個或多個相關(guān)用戶中每個相關(guān)用戶的一個或多個身份信息�����,以形成所述用戶的身份信息集合。
[0058]根據(jù)本申請的實施例��,檢測模塊503可以包括:拆分模塊��、判斷模塊以及第一確定模塊���。
[0059]拆分模塊可以用于將所述身份信息集合中的每個身份信息按照所述待測密碼的長度分別拆分成一個或多個檢測密碼。
[0060]判斷模塊可以用于判斷每個身份信息拆分成的一個或多個檢測密碼中是否存在與所述待測密碼相同的檢測密碼�����。
[0061]第一確定模塊可以用于如果任意一個身份信息拆分成的一個或多個檢測密碼中存在與所述待測密碼相同的檢測密碼����,則確定所述身份信息與所述待測密碼相關(guān)。
[0062]根據(jù)本申請的實施例���,判斷模塊可以包括:生成子模塊�����、判斷子模塊以及確定子模塊��。
[0063]其中�,生成子模塊可以用于利用特定密鑰分別對所述一個或多個檢測密碼進(jìn)行加密,生成所述一個或多個檢測密碼對應(yīng)的一個或多個檢測密文。
[0064]判斷子模塊可以用于判斷所述一個或多個檢測密文中是否與所述待測密碼的密文相同的檢測密文�����,其中��,所述待測密碼的密文是利用所述特定密鑰對所述待測密碼進(jìn)行加密生成的��。
[0065]確定子模塊可以用于如果所述一個或多個檢測密文