申请/专利权人：河北登浦信息技术有限公司

申请日：2024-04-11

公开（公告）日：2024-06-14

公开（公告）号：CN118036049B

主分类号：G06F21/60

分类号：G06F21/60

优先权：

专利状态码：有效-授权

法律状态：2024.06.14#授权;2024.05.31#实质审查的生效;2024.05.14#公开

摘要：本发明公开了商用密码安全立体管理与监测系统，涉及密码监管技术领域，该系统公开了密串拆分模块、设密监管模块、用密监管模块，通过设置密串拆分模块与设密监管模块，将商用设备中的商用密码转换成多组加密串，并通过密码安全性、设备关联性等维度立体化监管初设密码，并在判断初设密码需要修改后向用户推荐优先修改的加密串，在保证商用密码安全、合理设置的前提下，提高用户的密码的设定效率，设置用密监管模块，在用户输入商用密码时，对商用密码内的密串输入记录进行综合分析，在保证商用密码安全使用的前提下，及时提醒用户修改商用密码，并向用户提示需要修改商用密码的加密串以及推荐加密串，逐渐优化用户输入商用密码的输密体验。

主权项：1.商用密码安全立体管理与监测系统，其特征在于，包括密串拆分模块、设密监管模块、用密监管模块；所述密串拆分模块基于预设字符间隔在商用密码内选取多个字符节点，将相邻字符节点之间的字符标记为加密串，进而生成多组加密串；所述设密监管模块在商用设备的商用密码初次设定且输入完毕时，获取商用设备的商密监测值，根据商密监测值将商用设备标记为中心设备，根据中心设备选取蔓延设备，进而获取中心设备的密改值，根据密改值将中心设备商用密码内的加密串进行特殊标注，优先对特殊标注的加密串内的字符进行修改；所述用密监管模块在用户每次输入商用设备的商用密码时，生成商用密码中对应加密串的密串输入记录，获取商用密码内每个加密串的输密调整值，根据输密调整值将对应加密串标记为待修改密串，对待修改密串进行特殊标注，并将该商用设备标记为调密设备，通过知识图谱关联分析，将与调密设备不相关联的商用设备标记为参考设备，获取参考设备中商用密码内每个加密串的优推值，将优推值数值最大的加密串显示在待修改密串旁；商用设备的商密评估值通过下述步骤获取得到：获取每组加密串的商密串值，将所有加密串的商密串值进行求和处理，得到商密监测值；加密串的商密串值通过下述步骤获取得到：将加密串中相邻的两个字符进行对比，当相邻的两个字符类型相同时，不做相应处理，获取加密串的字符变换总次数，并标记为BHC，获取加密串中的字符类型总数量，并标记为LXS，利用公式得到加密串的商密串值SYDZ，其中，a1为字符变换总次数系数，a2为字符类型总数量系数；根据商密监测值将商用设备标记为中心设备，具体为：设置商密监测阈值，当商密监测值大于等于商密监测阈值时，不做相应处理，当商密监测值小于商密监测阈值时，将该商用设备标记为中心设备；根据中心设备选取蔓延设备，具体为：获取中心设备与用户其他商用设备之间的关系，通过知识图谱关联分析，将与中心设备相关联的商用设备标记为目标设备，通过最小路径算法获取目标设备与中心设备的最短路径，设置最短路径阈值，当目标设备与中心设备的最短路径小于最短路径阈值时，将该目标设备标记为蔓延设备；中心设备的密改值通过下述步骤获取得到：获取蔓延设备的蔓延值，设置密串相似度系数为Dp，利用公式得到该蔓延设备的蔓延值MYZ，设置蔓延值阈值，当蔓延值大于等于蔓延值阈值时，将该蔓延设备标记为影响设备，当蔓延值小于蔓延值阈值时，不做相应处理，获取影响设备的总数量，并标记为LS，获取目标设备的总数量，并标记为EB，将所有蔓延设备的蔓延值进行求和处理并取均值，得到蔓延均值，并标记为MJ，利用公式得到中心设备的密改值MGZ，其中，c1为影响设备数量系数，c2为目标设备数量系数，c3为蔓延均值系数；蔓延设备的蔓延值通过下述方式获取得到：将蔓延设备中商用密码内的加密串标记为MYn，将中心设备中商用密码内的加密串标记为ZXn，MYn与ZXn一一对应，将相对应的MYn与ZXn标记为对比组，获取MYn的字符变换总次数以及字符类型总数量，并标记为，A1为MYn的字符变换总次数，A2为MYn的字符类型总数量，同时获取ZXn的字符变换总次数以及字符类型总数量，并标记为，B1为ZXn的字符变换总次数，B2为ZXn的字符类型总数量，利用余弦相似度算法获取对比组中MYn与ZXn的密串相似度，并标记为Xin；根据密改值将中心设备商用密码内的加密串进行特殊标注，优先对特殊标注的加密串内的字符进行修改，具体为：设置密改阈值，当中心设备的密改值大于等于密改阈值时，将中心设备中商用密码内的ZXn与每个影响设备中MYn的密串相似度进行求和处理并取均值，得到ZXn的平均相似度，将平均相似度数值最大的ZXn标记为优改密串，对优改密串进行特殊标注，优先对特殊标注的优改密串内的字符进行修改，当中心设备的密改值小于密改阈值时，确定商用密码可以使用；加密串的输密调整值通过下述步骤获取得到：获取商用密码中同一加密串在系统当前时间之前的所有密串输入记录，密串输入记录包括输入开始时刻、输入结束时刻、输错次数，将同一加密串的所有密串输入记录按照时间先后顺序进行排序，将排序后相邻的后一个密串输入记录的输入开始时刻与前一个密串输入记录的输入结束时刻进行时间差值计算，得到密串输入间隔，将同一加密串的所有密串输入间隔进行求和处理并取均值，得到密串输入均隔，并标记为CJG，将密串输入记录的输入结束时刻与输入开始时刻进行时间差值计算，得到密串输入时长，将同一加密串的所有密串输入时长进行求和处理并取均值，得到平均输入时长，并标记为PJS，将同一加密串的所有输错次数进行求和处理，得到输错总次数，并标记为SC，利用公式得到该加密串的输密调整值SND，其中，d1为密串输入均隔系数，d2为平均输入时长系数，d3为输错总次数；加密串的优推值YT通过下述方式获取得到：获取该加密串的商密串值SYDZ与输密调整值SND，利用公式得到该加密串的优推值YT，其中，e1为商密串值系数，e2为输密调整值系数。

全文数据：

权利要求：

百度查询： 河北登浦信息技术有限公司 商用密码安全立体管理与监测系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD