用于处理邮件系统用户密码过于简单的方法和装置与流程

本发明涉及数据通信中系统安全领域，特别涉及一种用于处理邮件系统用户密码过于简单的方法和装置。

背景技术：

目前，现网在用邮件系统在商用时均存在以下问题：

现有邮件系统通常不对用户密码强度做要求，导致很多邮件系统中的用户一直使用弱密码。

用户密码安全漏洞很容易被黑客攻陷，并被用于非法用途。

现有邮件系统运行中没有就已有用户弱密码情况进行判定，并对用户进行提示的流程。

技术实现要素：

鉴于以上技术问题，本发明提供了一种用于处理邮件系统用户密码过于简单的方法和装置，对邮件系统中用户的弱密码进行判定和提醒，从而提高了用户邮件系统的安全性。

根据本发明的一个方面，提供一种用于处理邮件系统用户密码过于简单的方法，包括：

以预定时间间隔，针对邮件系统每一用户，对用户密码进行扫描以判断用户密码是否为弱密码；

若用户密码为弱密码，则提醒用户修改密码。

在本发明的一个实施例中，对用户密码进行扫描以判断用户密码是否为弱密码的步骤包括：

判断用户密码为明文保存还是加密保存；

如果用户密码为明文保存，则根据弱密码规则判断所述用户密码 是否为弱密码；

如果用户密码为加密保存，则使用相应处理后的密码字典与加密后的用户密码进行匹配来判断用户密码是否为弱密码。

在本发明的一个实施例中，所述方法还包括：

若用户密码为弱密码，则将所述用户对应的“用户密码是否安全”字段的属性值修改为否，之后执行提醒用户修改密码的步骤。

在本发明的一个实施例中，提醒用户修改密码的步骤包括：

将扫描次数加1；

判断扫描次数是否达到第一预定值；

若扫描次数达到第一预定值，则提醒用户修改密码。

在本发明的一个实施例中，提醒用户修改密码的步骤之后，所述方法还包括：

将提醒次数加1；

判断提醒次数是否达到第二预定值；

若扫描次数达到第二预定值，则触发安全强制机制。

根据本发明的另一方面，提供一种用于处理邮件系统用户密码过于简单的装置，包括扫描模块和提醒模块，其中：

扫描模块，用于以预定时间间隔，针对邮件系统每一用户，对用户密码进行扫描以判断用户密码是否为弱密码；

提醒模块，用于根据扫描模块的扫描结果，若用户密码为弱密码，则提醒用户修改密码。

在本发明的一个实施例中，扫描模块包括密码类型识别单元、第一扫描单元和第二扫描单元，其中：

密码类型识别单元，用于判断用户密码为明文保存还是加密保存；

第一扫描单元，用于根据密码类型识别单元的判断结果，如果用户密码为明文保存，则根据弱密码规则判断所述用户密码是否为弱密码；

第二扫描单元，用于根据密码类型识别单元的判断结果，如果用户密码为加密保存，则使用相应处理后的密码字典与加密后的用户密 码进行匹配来判断用户密码是否为弱密码。

在本发明的一个实施例中，所述装置还包括字段修改模块，其中：

字段修改模块，根据扫描模块的扫描结果，若用户密码为弱密码，则将所述用户对应的“用户密码是否安全”字段的属性值修改为否，之后指示提醒模块执行提醒用户修改密码的操作。

在本发明的一个实施例中，提醒模块包括扫描次数累计单元、扫描次数识别单元和提醒单元，其中：

扫描次数累计单元，用于将扫描次数加1；

扫描次数识别单元，用于判断扫描次数是否达到第一预定值；

提醒单元，用于根据扫描次数判定模块的判断结果，若扫描次数达到第一预定值，则提醒用户修改密码。

在本发明的一个实施例中，所述装置还包括提醒次数累计模块、提醒次数识别模块和触发模块，其中：

提醒次数累计模块，用于在提醒模块提醒用户修改密码之后，将提醒次数加1；

提醒次数识别模块，用于判断提醒次数是否达到第二预定值；

触发模块，用于根据提醒次数识别模块的判断结果，若扫描次数达到第二预定值，则触发安全强制机制。

本发明通过在现有邮件系统中加入了用户的弱密码判定和用户提醒流程，从而避免了用户密码安全漏洞被黑客攻陷用于非法用途，提高了用户邮件系统的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明用于处理邮件系统用户密码过于简单的方法一个实 施例的示意图。

图2为本发明用于处理邮件系统用户密码过于简单的方法另一实施例的示意图。

图3为本发明图2实施例中的弱密码处理流程的示意图。

图4为本发明用于处理邮件系统用户密码过于简单的装置一个实施例的示意图。

图5为本发明一个实施例中扫描模块的示意图。

图6为本发明一个实施例中提醒模块的示意图。

图7为本发明用于处理邮件系统用户密码过于简单的装置另一实施例的示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。

同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。

对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为授权说明书的一部分。

在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它示例可以具有不同的值。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此， 一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。

图1为本发明用于处理邮件系统用户密码过于简单的方法一个实施例的示意图。优选的，本实施例可由本发明用于处理邮件系统用户密码过于简单的装置执行。该方法包括以下步骤：

步骤101，以预定时间间隔，针对邮件系统每一用户，对其用户密码进行扫描以判断用户密码是否为弱密码。

在本发明的一个实施例中，步骤101中，对其用户密码进行扫描以判断用户密码是否为弱密码的步骤可以包括：

步骤1、判断用户密码为明文保存还是加密保存。

步骤2、如果用户密码为明文保存，则根据弱密码规则判断所述用户密码是否为弱密码。

步骤3、如果用户密码为加密保存，则使用相应处理后的密码字典与加密后的用户密码进行匹配来判断用户密码是否为弱密码。

在本发明的一个实施例中，所述步骤3具体可以包括：如果用户密码为加密保存，则使用常用密码字典做hash(散列处理)后与加密后的用户密码进行匹配来判断用户密码是否为弱密码。

步骤102，若用户密码为弱密码，则提醒用户修改密码。

在本发明的一个实施例中，步骤102中，提醒用户修改密码的步骤可以包括：使用邮件、短信等方式提醒用户修改密码。

在本发明的一个实施例中，步骤102可以包括：

若用户密码为弱密码，则将所述用户对应的“用户密码是否安全”字段的属性值修改为否，之后执行提醒用户修改密码的步骤。

基于本发明上述实施例提供的用于处理邮件系统用户密码过于简单的方法，通过在现有邮件系统中加入了用户的弱密码判定和用户提醒流程，从而解决了用户弱密码的情况，避免了用户密码安全漏洞被黑客攻陷用于非法用途，提高了用户邮件系统的安全性。

在本发明的一个实施例中，步骤102中，提醒用户修改密码的步骤可以包括：

1、将扫描次数加1。

在本发明的一个具体实施例中，扫描次数可以设置初始值，字段属性值设置为原值+1，可设初始值为6。

2、判断扫描次数是否达到第一预定值。

在本发明的一个具体实施例中，第一预定值可以设置为7的倍数值。

3、若扫描次数达到第一预定值，则提醒用户修改密码。

本发明上述实施例不是每次扫描发现弱密码都进行提醒，而是在扫描次数达到第一预定值时，才进行提醒，从而避免了频繁给用户发送提醒消息，提升了用户体验。

在本发明的一个具体实施例中，第一次扫描结束即应该提醒弱密码用户修改密码。即首次发现用户密码为弱密码时应该提醒用户修改密码，而再次提醒则应该在扫描次数达到第一预定值以后再进行提醒。

在本发明的一个具体实施例中，扫描、提醒周期可根据需要做调整。例如：可以设定为每天扫描一次弱密码，但是每周只提醒一次用户。即，可以设置预定时间间隔为1天，第一预定值可以设置为7的倍数值。

在本发明的一个实施例中，图1实施例的步骤102中提醒用户修改密码的步骤之后，所述方法还可以包括：

步骤1、将提醒次数加1。即，将提醒次数字段属性值设置为原值加1。

步骤2、判断提醒次数是否达到第二预定值。

在本发明的一个优选实施例中，第二预定值可以为3。

步骤3、若扫描次数达到第二预定值，则触发安全强制机制，以保证用户邮箱的安全。

本发明上述实施例还包括判断提醒次数是否到达预定值，并在提醒次数达到预定值时，触发安全强制机制，从而进一步保障了用户邮箱的安全。

本发明上述实施例中用于处理邮件系统用户密码过于简单的方法可以插入到邮件系统的现有流程中。

下面通过具体示例对用于处理邮件系统用户密码过于简单的方法进行说明：

图2为本发明用于处理邮件系统用户密码过于简单的方法另一实施例的示意图。如图2，本发明在邮件系统中在原有流程(步骤201和步骤204)中新增定时器触发流程(步骤202)和弱密码处理流程(步骤203)，嵌入到原有系统流程中。通过定时器触发弱密码处理流程分别执行密码扫描、弱密码处理等流程，其中：

在本发明一个具体实施例中，步骤203可以包括：设立弱密码扫描定时器及初始值，由系统控制并计数，当计数值达到设定值之后启动密码扫描，扫描完成之后定时器复位。

在本发明一个具体实施例中，步骤203可以包括：针对邮件系统的所有N个用户，其中N为大于等于1的自然数，执行用户密码判定，针对弱用户密码对应的用户，执行提醒修改，触发安全强制机制等弱密码处理流程，以解决用户弱密码的情况，提升用户安全性。

图3为本发明图2实施例中的弱密码处理流程的示意图。如图3所示，图2实施例中的步骤203具体可以包括：

步骤301，令i＝1，其中i为邮件系统中的第i个用户，1≤i≤N。

步骤302，针对第i个用户的用户密码进行扫描，以判断第i个用户的用户密码是否为弱密码。若第i个用户的用户密码为弱密码，则执行步骤304；否则，若第i个用户的用户密码不是弱密码，则执行步骤303。

在本发明一个实施例中，步骤302可以包括：

步骤1、判断用户密码为明文保存还是加密保存。

步骤2、如果用户密码为明文保存，则根据弱密码规则判断所述用户密码是否为弱密码。

步骤3、如果用户密码为加密保存，则使用常用密码字典做hash处理后与加密后的用户密码进行匹配来判断用户密码是否为弱密码。

步骤303，复位该用户相关计数器(扫描次数计数器和提醒次数 计数器)及标志位(“用户密码是否安全”字段的属性值)；之后执行步骤309。

步骤304，将所述用户对应的“用户密码是否安全”字段的属性值修改为否(步骤3041)；将扫描次数加1(步骤3042)。

在本发明一个实施例中，步骤304中包括的步骤3041和步骤3042的前后顺序可以调换。

在本发明的一个具体实施例中，扫描次数可以设置初始值，字段属性值设置为原值+1，可设初始值为6。

步骤305，判断扫描次数是否达到第一预定值。若扫描次数达到第一预定值，则执行步骤306；否则，若扫描次数未达到第一预定值，则执行步骤309。

在本发明的一个具体实施例中，第一预定值可以设置为7的倍数值。

步骤306，将提醒次数加1，即，将提醒次数字段属性值设置为原值加1(步骤3061)；使用邮件、短信等方式提醒用户修改密码(步骤3062)。

在本发明一个实施例中，步骤306中包括的步骤3061和步骤3062的前后顺序可以调换。

步骤307，判断提醒次数是否达到第二预定值。若提醒次数达到第二预定值，则执行步骤308；否则，若提醒次数未达到第二预定值，则执行步骤309。

在本发明的一个优选实施例中，第二预定值可以为3。

步骤308，触发安全强制机制，以保证用户邮箱的安全。

步骤309，判断i是否等于N，即判断针对每一用户的密码扫描是否全部完成。若i等于N，即针对每一用户的密码扫描全部完成，则结束扫描流程，返回邮件系统原有工作流程(步骤204)；否则，若i等于N，即未扫描完全部用户，则令i＝i+1，即针对下一个用户，执行步骤302(进行用户密码扫描和判定)。

本发明上述实施例在现有邮件系统中增加流程控制，通过修改数 据库中的用户表，新增用户密码是否是安全、扫描次数以及提醒次数等三个字段，分别用于存储弱密码扫描后，存放用户密码是否安全、系统扫描次数及系统提醒用户更改密码的次数，从而解决了用户弱密码的情况，避免了用户密码安全漏洞被黑客攻陷用于非法用途，提升了用户邮件系统的安全性。

图4为本发明用于处理邮件系统用户密码过于简单的装置一个实施例的示意图。如图4所示，所述装置包括扫描模块100和提醒模块200，其中：

扫描模块100，用于以预定时间间隔，针对邮件系统每一用户，对用户密码进行扫描以判断用户密码是否为弱密码。

提醒模块200，用于根据扫描模块100的扫描结果，若用户密码为弱密码，则提醒用户修改密码。

基于本发明上述实施例提供的用于处理邮件系统用户密码过于简单的装置，通过在现有邮件系统中加入了用户的弱密码判定和用户提醒模块，从而解决了用户弱密码的情况，避免了用户密码安全漏洞被黑客攻陷用于非法用途，提高了用户邮件系统的安全性。

图5为本发明一个实施例中扫描模块的示意图。如图5所示，图4中的扫描模块100可以包括密码类型识别单元110、第一扫描单元120和第二扫描单元130，其中：

密码类型识别单元110，用于判断用户密码为明文保存还是加密保存。

第一扫描单元120，用于根据密码类型识别单元110的判断结果，如果用户密码为明文保存，则根据弱密码规则判断所述用户密码是否为弱密码。

第二扫描单元130，用于根据密码类型识别单元110的判断结果，如果用户密码为加密保存，则使用相应处理后的密码字典与加密后的用户密码进行匹配来判断用户密码是否为弱密码。

本发明上述实施例可以对多种密码类型都可以判定密码是否为弱密码，扩大了本发明的应用范围。

在本发明的一个实施例中，如图5所示，所述装置还可以包括定时器140，其中：

定时器140，用于设立弱密码扫描定时器的初始值，在达到预定设定值之后启动密码扫描，即触发密码类型识别单元110对用户密码进行分类；并在系统所有用户的密码扫描完成之后进行定时器复位。

图6为本发明一个实施例中提醒模块的示意图。如图6所示，图4实施例中的提醒模块200可以包括扫描次数累计单元210、扫描次数识别单元220和提醒单元230，其中：

扫描次数累计单元210，用于将扫描次数加1。

扫描次数识别单元220，用于判断扫描次数是否达到第一预定值。

提醒单元230，用于根据扫描次数判定模块220的判断结果，若扫描次数达到第一预定值，则提醒用户修改密码。

本发明上述实施例不是每次扫描发现弱密码都进行提醒，而是在扫描次数达到第一预定值时，才进行提醒，从而避免了频繁给用户发送提醒消息，提升了用户体验。

图7为本发明用于处理邮件系统用户密码过于简单的装置另一实施例的示意图。与图4所示实施例相比，在图7所示实施例中，所述装置还可以包括字段修改模块300，其中：

字段修改模块300，根据扫描模块100的扫描结果，若用户密码为弱密码，则将所述用户对应的“用户密码是否安全”字段的属性值修改为否，之后指示提醒模块200执行提醒用户修改密码的操作。

在本发明的一个实施例中，如图7所示，所述装置还可以包括提醒次数累计模块400、提醒次数识别模块500和触发模块600，其中：

提醒次数累计模块400，用于在提醒模块200提醒用户修改密码之后，将提醒次数加1。

提醒次数识别模块500，用于判断提醒次数是否达到第二预定值。

触发模块600，用于根据提醒次数识别模块500的判断结果，若扫描次数达到第二预定值，则触发安全强制机制。

本发明上述实施例还包括判断提醒次数是否到达预定值，并在提 醒次数达到预定值时，触发安全强制机制，从而进一步保障了用户邮箱的安全。

本发明上述实施例在现有邮件系统中增加流程控制，通过修改数据库中的用户表，新增用户密码是否是安全、扫描次数以及提醒次数等三个字段，分别用于存储弱密码扫描后，存放用户密码是否安全、系统扫描次数及系统提醒用户更改密码的次数，从而解决了用户弱密码的情况，避免了用户密码安全漏洞被黑客攻陷用于非法用途，提升了用户邮件系统的安全性。

在上面所描述的扫描模块100、提醒模块200、字段修改模块300、提醒次数累计模块400、提醒次数识别模块500、触发模块600等功能单元可以实现为用于执行本申请所描述功能的通用处理器、可编程逻辑控制器(PLC)、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件或者其任意适当组合。

至此，已经详细描述了本发明。为了避免遮蔽本发明的构思，没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述，完全可以明白如何实施这里公开的技术方案。

本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

本发明的描述是为了示例和描述起见而给出的，而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用，并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。