一种口令恢复模式的确定方法及系统与流程

文档序号:12669794阅读:283来源:国知局
一种口令恢复模式的确定方法及系统与流程

本发明涉及计算机技术领域,特别是涉及一种口令恢复模式的确定方法及系统。



背景技术:

随着计算机技术的发展,信息的安全性越来越受到人们的关注。例如,对于较为重要的文件,为了保证安全性,通常需要口令验证(加密)。目前口令验证机制是保证文件安全性的重要手段,它需要用户提供一个口令,然后通过哈希运算将结果保存在文件某个部位。过于复杂的口令给用户造成记忆负担,一旦忘记口令,将无法访问文档。同时加密文件也给国家安全部门的侦查取证工作带来了不便。基于上述情形,需要相应的口令恢复操作,现有的口令恢复操作有两种方法,一种是穷举法,另一种是字典文件查询方法。

对于穷举法来说,现有的计算结构和计算能力仍然无法满足加密文档口令恢复的需要,仅仅以office 2010文档为例,穷举长度为6,字符集大小为62(包含大小写字母和数字)的全部口令,在高端通用处理器上做完全穷举仍然需要约438天,计算效率远远不能满足网络电子取证的需求。

为了提高破解效率,现有技术采用字典文件查询的方法,然而一味的依赖字典文件也存在一定的弊端。首先,字典文件只是事先生成好的一系列常用或有规律的口令,如果字典文件中不含需要命中的口令,则还是需要进行穷举,这样反而会降低破解效率。其次,使用的字典文件往往有多个,而且占用空间往往很大,随着破解速度的不断加快,核心计算模块与字典文件的存储模块之间的字典通信会遇到瓶颈。

基于上述论述可知,如何提高口令恢复操作的效率是本领域技术人员亟待解决的问题。



技术实现要素:

本发明的目的是提供一种口令恢复模式的确定方法及系统,用于提高口令恢复操作的效率。

为解决上述技术问题,本发明提供一种口令恢复模式的确定方法,包括:

对预先建立的字典文件中的各特征串按照预设规则进行预处理得到所述字典文件的位向量;

将任务配置文件中的目标特征串按照所述预设规则进行计算;

利用Bloom filter判断所述目标特征串的计算结果是否存在于其中一个所述位向量中,如果是,则按照字典文件查询模式在对应的字典文件中执行口令恢复操作,如果否,则按照穷举模式执行所述口令恢复操作;

其中,所述字典文件的数量为一个或多个。

优选地,所述对预先建立的字典文件中的各特征串按照预设规则进行预处理得到所述字典文件的位向量具体包括:

获取所述字典文件对应的初始化向量,将所述初始化向量的全部位都置为0;

读取所述字典文件中的各所述特征串,使用k个哈希函数对所述特征串进行计算,得到k个哈希值;

按照所述哈希值对当前初始化向量中相应的位的数值与1做或运算得到所述位向量;

其中,k为正整数,且小于所述初始化向量的总位数。

优选地,还包括:将所述位向量作为所述字典文件的索引,并存储在盘阵中。

优选地,所述将任务配置文件中的目标特征串按照所述预设规则进行计算具体包括:

提取所述任务配置文件中的所述目标特征串;

使用k个所述哈希函数对所述目标特征串进行计算,得到k个目标哈希值。

优选地,所述利用Bloom filter判断所述目标特征串的计算结果是否存在于其中一个所述位向量中具体包括:

按照K个所述目标哈希值锁定其中一个所述位向量中相应的位;

判断锁定的相应的位的数值是否全部为1;

如果是,则进入所述按照字典文件查询模式在对应的字典文件中执行口令恢复操作的步骤;

如果否,则判断是否还有剩余的所述位向量;

如果有剩余,则返回所述按照K个所述目标哈希值锁定其中一个所述位向量中相应的位;

如果没有剩余,则进入所述按照穷举模式执行所述口令恢复操作的步骤。

优选地,k为6。

优选地,K个所述哈希函数具体包括:RSHash、HFHash、JSHash、PJWHash、TianlHash、BKDRHash。

优选地,当按照穷举模式执行所述口令恢复操作之后还包括:将最终确定的口令对应的特征串写入新的字典文件;

其中,所述预先建立的字典文件包含所述新的字典文件。

为解决上述技术问题,本发明还提供一种口令恢复模式的确定系统,包括:

管理服务器,用于对预先建立的字典文件中的各特征串按照预设规则进行预处理得到所述字典文件的位向量;将任务配置文件中的目标特征串按照所述预设规则进行计算;利用Bloom filter判断所述目标特征串的计算结果是否存在于其中一个所述位向量中,并触发计算服务器;

所述计算服务器,用于在所述管理服务器的判断结果为是时,按照字典文件查询模式在对应的字典文件中执行口令恢复操作,在所述管理服务器的判断结果为否时,按照穷举模式执行所述口令恢复操作;

存储服务器,用于存储预先建立的字典文件;

其中,所述字典文件的数量为一个或多个。

优选地,所述管理服务器与所述计算服务器通过以太网交换机进行交互,所述管理服务器与所述存储服务器通过全光口交换机进行交互。

本发明所提供的口令恢复模式的确定方法,包括:对预先建立的字典文件中的各特征串按照预设规则进行预处理得到字典文件的位向量;将任务配置文件中的目标特征串按照预设规则进行计算;利用Bloom filter判断目标特征串的计算结果是否存在于其中一个位向量中,如果是,则按照字典文件查询模式在对应的字典文件中执行口令恢复操作,如果否,则按照穷举模式执行口令恢复操作。相对于现有技术盲目的采用字典文件查询模式进行口令恢复的操作,本方法由于采用Bloom filter进行判断,因此能够快速确定是否可以采用字典文件查询模式,以免浪费不必要的时间,从而提高了口令恢复的效率。此外,本发明还提供的口令恢复模式的确定系统,效果如上所述。

附图说明

为了更清楚地说明本发明实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种口令恢复模式的确定方法的流程图;

图2为本发明实施例提供的另一种口令恢复模式的确定方法的流程图;

图3为本发明实施例提供的一种口令恢复模式的确定系统的结构图。

具体实施方式

下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下,所获得的所有其他实施例,都属于本发明保护范围。

本发明的核心是提供一种口令恢复模式的确定方法及系统,用于提高口令恢复操作的效率。

为了使本技术领域的人员更好地理解本发明方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。

图1为本发明实施例提供的一种口令恢复模式的确定方法的流程图。如图1所示,该方法包括:

S10:对预先建立的字典文件中的各特征串按照预设规则进行预处理得到字典文件的位向量。

需要说明的是,预先建立的字典文件的数量可以为一个,也可以为1个以上,即可以为多个。如何建立字典文件为现有技术,本实施例不再赘述。每个字典文件中,可以包含一个或多个特征串,本发明中所述的特征串指的是关于生成口令时的算法,可以理解的是,同一个口令,如果按照不同的算法得到的特征串是不同的。

在具体实施中,每个字典文件中包含一个或多个特征串,因此,需要对每个特征串都要按照预设规则进行预处理,从而多个特征串组合后构成本字典文件的位向量。

图2为本发明实施例提供的另一种口令恢复模式的确定方法的流程图。如图2所示,其中,步骤S10具体包括以下几个子步骤:

S100:获取字典文件对应的初始化向量,将初始化向量的全部位都置为0。

S101:读取字典文件中的各特征串,使用k个哈希函数对特征串进行计算,得到k个哈希值。

S102:按照哈希值对当前初始化向量中相应的位的数值与1做或运算得到位向量。

其中,k为正整数,且小于初始化向量的总位数。

在具体实施中,使用三元组BF=<R,M,H>表示字典文件,其中R={r1,r2,…rn},表示某个字典文件中的全部特征串的集合,ri表示任意一个特征串,初始化向量的位数根据错误率和特征串个数来确定,例如下文以位数为10举例说明。M为位向量,H为哈希函数集合。可以理解的是,哈希函数的个数可以根据实际情况而定,哈希函数的数量越多,则定位的精度越高,但是计算的量也较大。

初始化向量(以位数为10举例说明)中每位的数值都是0,即0000000000,以k=3为例,经过3种哈希函数的计算后,分别得到H1(r1)=2,H2(r1)=4,H3(r1)=7,则这三个哈希函数的计算结果就是初始化向量中的对应的地址,即初始化向量中的第2位,第4位,以及第7位的数值要与1做或运算,当前第2位,第4位,以及第7位的数值均为0,则对于第一个特征串进行计算后,初始化向量变为0010100100(从前向后依次为第0位到底9位)。同样的,对第2个特征串也进行上述步骤,以此得到另外一个向量,直到将全部的特征串都进行上述步骤后得到位向量M。可以理解的是,对于第一个特征串来说,对应的初始化向量中的每一位都是0,而对于后续的特征串来说,对应的初始化向量都是在前一个特征串对应的初始化向量的基础上进行的。如果当前字典文件只有一个特征串,得到的位相量为0010100100的话,则该位相量就可以作为该字典文件的索引。

S11:将任务配置文件中的目标特征串按照预设规则进行计算。

作为优选地实施方式,步骤S11具体包括:

S110:提取任务配置文件中的目标特征串。

S111:使用k个哈希函数对目标特征串进行计算,得到k个目标哈希值。

目标特征串的提取参见现有技术,本实施例不再赘述。需要说明的是,对于目标特征串的计算需要与步骤S101中所用到的哈希函数必须一致,否则计算结果与位向量就无法做比较。本实施例中,使用哈希函数对目标特征串的计算方式与上文相同,本实施例不再赘述。

S12:利用Bloom filter判断目标特征串的计算结果是否存在于其中一个位向量中,如果是,则进入步骤S13,否则进入步骤S14。

作为优选地实施方式,步骤S12具体包括:

S120:按照K个目标哈希值锁定其中一个位向量中相应的位。

S121:判断锁定的相应的位的数值是否全部为1。

如果是,则进入步骤S13,如果否,则进入步骤S122。

S122:判断是否还有剩余的位向量。如果有,则返回S120,否则进入步骤S14。

如果有多个字典文件,则需要对多个字典文件进行依次判断,对于任意一个字典文件的位向量,例如位向量为0010100100,K个目标哈希值为2,4,7的话,则步骤S120来说锁定的位向量中相应的位就是第2位,第4位和第7位,此时经过判断,第2位,第4位和第7位全部为1,则说明目标特征串就是当前这个字典文件中的一种,换句话说,口令恢复操作可以按照字典文件的查询模式进行。

对于另外一种情况,如果K个目标哈希值为2,4,6的话,则步骤S120来说锁定的位向量中相应的位就是第2位,第4位和第6位,此时经过判断,第2位,第4位和第6位不是全部为1,则说明目标特征串就不是当前这个字典文件中的一种,换句话说,对于当前的字典文件来说,口令恢复操作无法按照字典文件的查询模式进行。除了当前这个位向量,如果还有剩余的位向量,则需要按照上述步骤再对下一个位向量进行判断,直到找到某个位向量满足锁定的相应的位的数值全部为1或者全部位向量都不满足锁定的相应的位的数值全部为1为止。如果某个位向量满足锁定的相应的位的数值全部为1,则说明目标特征串就是当前这个字典文件中的一种;如果全部位向量都不满足锁定的相应的位的数值全部为1,则说明目标特征串就不是全部字典文件中的一种,需要进行穷举模式。

作为优选的实施方式,k为6。对应的K个哈希函数具体包括:RSHash、HFHash、JSHash、PJWHash、TianlHash、BKDRHash。

可以理解的是,K的取值可以灵活选取,并不是只有6一种实施方式,另外,6个哈希函数,也可以灵活选取,并不是只有上述6种函数形式。

S13:按照字典文件查询模式在对应的字典文件中执行口令恢复操作。

S14:按照穷举模式执行口令恢复操作。

由于本发明的目的是通过将目标特征串进行预先的定位,从而快速确定采用字典文件查询模式还是穷举模式,因此,如何在字典文件查询模式下进行口令恢复操作,以及穷举模式下,进行口令恢复操作的过程本实施例不再赘述。

可以理解的是,在步骤S14中,由于目标特征串不存在任意一个位向量中,因此可以将这些位向量对应的口令首先排除,然后再进行穷举,以此可以进一步提高口令恢复的效率。

本实施例提供的口令恢复模式的确定方法,包括:对预先建立的字典文件中的各特征串按照预设规则进行预处理得到字典文件的位向量;将任务配置文件中的目标特征串按照预设规则进行计算;利用Bloom filter判断目标特征串的计算结果是否存在于其中一个位向量中,如果是,则按照字典文件查询模式在对应的字典文件中执行口令恢复操作,如果否,则按照穷举模式执行口令恢复操作。相对于现有技术盲目的采用字典文件查询模式进行口令恢复的操作,本方法由于采用Bloom filter进行判断,因此能够快速确定是否可以采用字典文件查询模式,以免浪费不必要的时间,从而提高了口令恢复的效率。

在上述实施例的基础上,还包括:将位向量作为字典文件的索引,并存储在盘阵中。

将位向量作为字典文件的索引,可以快速实现字典文件的定位,另外,在具体实施中,可以按照字典编号进行格式命名,例如01号字典文件经过上述操作后所产生的索引就命名为01.bf,这里后缀bf为Bloom filter的缩写。

在上述实施例的基础上,步骤S14之后还包括:

S15:将最终确定的口令对应的特征串写入新的字典文件。

其中,预先建立的字典文件包含新的字典文件。

在具体实施中,预先建立的字典文件可以包含的特征串较少,通过本实施方式,可以不断的对字典文件进行更新,使得字典文件更加丰富。

上述实施方式是对口令恢复模式的确定方法进行了说明,本发明还提供一种口令恢复模式的确定系统。由于系统部分的实施例与方法部分的实施例相互对应,因此系统部分的实施例请参见方法部分的实施例的描述,这里暂不赘述。图3为本发明实施例提供的一种口令恢复模式的确定系统的结构图。如图3所示,口令恢复模式的确定系统包括:

管理服务器10,用于对预先建立的字典文件中的各特征串按照预设规则进行预处理得到字典文件的位向量;将任务配置文件中的目标特征串按照预设规则进行计算;利用Bloom filter判断目标特征串的计算结果是否存在于其中一个位向量中,并触发计算服务器11。

计算服务器11,用于在管理服务器的判断结果为是时,按照字典文件查询模式在对应的字典文件中执行口令恢复操作,在管理服务器的判断结果为否时,按照穷举模式执行口令恢复操作。

存储服务器12,用于存储预先建立的字典文件。

其中,字典文件的数量为一个或多个。

本实施例提供的口令恢复模式的确定系统,相对于现有技术盲目的采用字典文件查询模式进行口令恢复的操作,本系统由于采用Bloom filter进行判断,因此能够快速确定是否可以采用字典文件查询模式,以免浪费不必要的时间,从而提高了口令恢复的效率。

作为优选地实施方式,管理服务器10与计算服务器11通过以太网交换机进行交互,管理服务器10与存储服务器12通过全光口交换机进行交互。

以上对本发明所提供的一种口令恢复模式的确定方法及系统进行了详细介绍。说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。

当前第1页1 2 3 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1