一种存储介质和密码锁定的控制方法、装置及设备与流程

本发明涉及安全防护领域，特别涉及一种存储介质和密码锁定的控制方法、装置及设备。

背景技术：

密码作为系统安全防护的第一道入口，为了提高系统的安全性，目前的绝大多数系统均设置有允许密码输入错误的最大次数，当在预设时间内，密码输入错误的次数大于允许密码输入错误的最大次数时，则会锁定当前用户，在一定时间内禁止当前用户登录到系统。

而且，在现有技术中，由于系统设置的允许密码输入错误的最大次数固定不变，不能区分恶意登录还是用户正常登录，常常会出现用户由于对密码有所遗忘或粗心，输入错误密码的次数很容易就大于系统设置的允许密码输入错误的最大次数的情况，并造成用户在一定时间内无法登录到系统，影响用户的使用体验感。

因此，如何智能区分恶意登录和用户正常登录，在保证系统安全性的情况下，提升用户的使用体验感是本领域技术人员目前需要解决的技术问题。

技术实现要素：

本发明的目的是提供一种存储介质和密码锁定的控制方法、装置及设备，能够智能区分恶意登录和用户正常登录，在保证系统安全性的情况下，提升用户的使用体验感。

为了解决上述技术问题，本发明提供的一种密码锁定的控制方法，包括：

如果输入密码校验未通过，则计算所述输入密码与正确密码的匹配度；

依据预设的对应关系，确定与所述匹配度对应的锁定阈值；

累计所述输入密码的错误次数，并当所述错误次数大于所述锁定阈值时，锁定当前账户；

其中，在所述对应关系中，所述匹配度与所述锁定阈值正相关。

优选地，所述计算所述输入密码与正确密码的匹配度具体包括：

将所述输入密码与所述正确密码作对比，确定所述输入密码中错误字符的位数；

计算所述位数与所述正确密码的总位数的比值，并依据所述比值确定所述输入密码中正确字符的位数在所述总位数中的占比；

其中，所述占比作为所述匹配度。

优选地，所述计算所述输入密码与正确密码的匹配度具体包括：

将所述输入密码与所述正确密码作对比，确定所述输入密码中正确字符的位数；

计算所述位数与所述正确密码的总位数的比值；

其中，所述比值作为所述匹配度。

优选地，所述依据预设的对应关系，确定与所述匹配度对应的锁定阈值具体包括：

计算预设最大锁定阈值与所述匹配度的乘积，并对所述乘积进行取整以得到整数积；

将所述整数积确定为所述锁定阈值。

优选地，所述依据预设的对应关系，确定与所述匹配度对应的锁定阈值具体包括：

将0至1划分为n个范围段，且每一个所述范围段对应一个所述锁定阈值；

确定与所述匹配度归属的所述范围段对应的所述锁定阈值；

其中，n为正整数。

优选地，在所述锁定当前账户之后，所述控制方法还包括：

输出所述错误次数已达到所述锁定阈值的提示信息。

优选地，所述提示信息具体包括：

所述锁定阈值和/或再次输入密码的等待时长。

为了解决上述技术问题，本发明还提供的一种密码锁定的控制装置，包括：

计算模块，用于如果输入密码校验未通过，则计算所述输入密码与正确密码的匹配度；

确定模块，用于依据预设的对应关系，确定与所述匹配度对应的锁定阈值；

锁定模块，用于累计所述输入密码的错误次数，并当所述错误次数大于所述锁定阈值时，锁定当前账户；

其中，在所述对应关系中，所述匹配度与所述锁定阈值正相关。

为了解决上述技术问题，本发明还提供的一种密码锁定的控制设备，包括：

存储器，用于存储锁定程序；

处理器，用于执行所述锁定程序时实现如上述任一种所述控制方法的步骤。

为了解决上述技术问题，本发明还提供了一种计算机可读存储介质，且所述计算机可读存储介质上存储有锁定程序，所述锁定程序被处理器执行时实现如上述任一种所述控制方法的步骤。

本发明提供的密码锁定的控制方法，在输入密码校验未通过的时候，通过计算输入密码与正确密码的匹配度，并依据预设的匹配度与锁定阈值正相关的对应关系，可以确定出与匹配度对应的锁定阈值，然后在累计得到输入密码的错误次数后，比较错误次数和锁定阈值的大小关系，并当错误次数大于锁定阈值时，锁定当前账户。由此可见，本控制方法可以根据输入密码与正确密码的匹配度，灵活确定与匹配度对应的锁定阈值，且对于匹配度越高的情况，则认为当前登录为用户的正常登录可能性越大，可以依据预设的对应关系设置相对较大的锁定阈值，而对于匹配程度越低的情况，则认为当前登录为恶意登录的可能性越大，可以依据预设的对应关系设置相对较小的锁定阈值，从而实现智能区分当前登录为恶意登录，还是用户正常登录，灵活设置锁定阈值，避免了现有技术中，由于不区分恶意登录和用户正常登录，系统预置固定不变的允许密码错误的最大次数而导致的对正常登录用户的误锁定，并影响了用户的使用体验感。因此，本控制方法既能够保证系统的安全性，又能够提升用户的使用体验感。此外，本发明还提供了一种计算机可读存储介质、一种密码锁定的控制装置及设备，效果如上。

附图说明

为了更清楚地说明本发明实施例，下面将对实施例中所需要使用的附图做简单的介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。

图1为本发明实施例提供的一种密码锁定的控制方法的流程图；

图2为本发明实施例提供的一种应用密码锁定的控制方法的流程图；

图3为本发明实施例提供的一种密码锁定的控制装置的结构图；

图4为本发明实施例提供的一种密码锁定的控制设备的结构图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部实施例。基于本发明中的实施例，本领域普通技术人员在没有付出创造性劳动的前提下，所获得的所有其他实施例，都属于本发明保护范围。

本发明的目的是提供一种存储介质和密码锁定的控制方法、装置及设备，能够智能区分恶意登录和用户正常登录，在保证系统安全性的情况下，提升用户的使用体验感。

为了使本领域的技术人员更好的理解本发明技术方案，下面结合附图和具体实施方式对本发明作进一步的详细说明。

图1为本发明实施例提供的一种密码锁定的控制方法的流程图。如图1所示，密码锁定的控制方法，包括：

s10：如果输入密码校验未通过，则计算输入密码与正确密码的匹配度。

s11：依据预设的对应关系，确定与匹配度对应的锁定阈值。

s12：累计输入密码的错误次数，并当错误次数大于锁定阈值时，锁定当前账户。

需要说明的是，在上述对应关系中，匹配度与锁定阈值正相关，即当匹配度越高时，当前登录为用户正常登录的可能性就越大，对应的锁定阈值也就越大，允许用户输入密码的错误次数也就越多；而当匹配度越低时，当前登录为恶意登录的可能性就越大，所以对应的锁定阈值也就越小，允许用户输入密码的错误次数也就越少。其中，匹配度是指输入密码与正确密码的相似程度，如输入密码的正确位数占比越多，相似程度就越高，匹配度也就越高；锁定阈值为在锁定账户之前，允许输入密码错误的最大次数，而且，可以理解的是，上述锁定阈值虽然随着输入密码与正确密码的匹配度高低进行动态设置的，但是预先设置有默认阈值，以允许用户至少有一次输入密码的机会，如，可以将默认锁定阈值设置为0，当然，如果在预设时间内未输入错误密码或已输入正确密码，则将锁定阈值恢复到默认锁定阈值。

在具体实施中，对于步骤s10来说，如果输入密码的校验没有通过，则可以将当前的输入密码确定为错误密码，并可以通过计算输入密码与正确密码的相似程度来确定匹配度，以区分当前登录为用户正常登录还是恶意登录。而且，可以理解的是，对于用户由于遗忘正确密码或粗心而导致的输入密码输入错误的情况，一般输入密码中正确字符的位数要比错误字符的位数多，所以，可以根据错误字符位数的在正确密码的总位数中的占比来确定输入密码与正确密码的相似程度，从而计算出输入密码与正确密码的匹配度。

作为优选地实施方式，计算输入密码与正确密码的匹配度具体包括：将输入密码与正确密码作对比，确定输入密码中错误字符的位数；计算位数与正确密码的总位数的比值，并依据比值确定输入密码中正确字符的位数在总位数中的占比。其中，占比作为匹配度。并且，可以理解的是，当错误字符位数小于或等于正确密码的总位数时，错误字符位数与正确密码总位数的比值介于0-1之间，正确字符位数在正确密码总位数中的占比就等于数值1减去错误字符位数与正确密码总位数之比计算出来的差值，即该差值为匹配度，且匹配度越接近1则说明当前登录为用户正常登录的可能性越大，越接近0则说明当前登录为恶意登陆的可能性就越大；而当错误字符位数大于正确密码的总位数时，由于错误字符位数与正确密码总位数之比大于1，数值1减去错误字符位数与正确密码总位数之比的差值为负值，而实际上是不存在正确字符位数在正确密码的总位数的占比为负值的情况的，所以，正确字符位数在正确密码总位数中的占比就不再等于数值1减去错误字符位数与正确密码总位数之比的差值，而是可以直接将正确字符位数在正确密码总位数中的占比确定为0，则此时匹配度也为0，将当前登录判定为恶意登录，与匹配度为0对应的锁定阈值也为0，而此时已经至少输入了一次错误密码，所以当前的输入密码的错误次数一定大于当前的锁定阈值，对当前账户进行锁定。

本发明考虑到通过计算错误字符位数计算匹配度可能出现错误字符位数与正确密码总位数之比大于1，数值1减去错误字符位数与正确密码总位数之比的差值为负值的情况，从而导致计算匹配度的逻辑较为复杂，所以，作为优选地实施方式，计算输入密码与正确密码的匹配度具体包括：将输入密码与正确密码作对比，确定输入密码中正确字符的位数；计算位数与正确密码的总位数的比值。其中，比值作为匹配度。可以理解的是，由于输入密码中正确字符的位数总是小于或等于正确密码的总位数的，所以正确字符的位数与正确密码的总位数之比一定是介于0-1之间的，则匹配度也一定是介于0-1之间的，且同理，匹配度越接近1则说明当前登录为用户正常登录的可能性越大，越接近0则说明当前登录为恶意登陆的可能性就越大。

另外，值得注意的是，仅仅通过正确字符位数和错位字符位数计算匹配度，很可能会出现将用户的正常登录判定为恶意登录的情况，例如，正确密码为“abc123”，但是用户由于遗忘，而输入“123abc”的错误密码，这时，由于“123abc”所有字符较与“abc123”来说，所有字符均是错误的，即正确字符的位数为0，错误字符的位数为1，按照上述两个优选实施方式的计算方法，匹配度即为0，而这，显然是不合理的，反而，如果此时计算出的匹配度为50％才更为合理，因此，还可以通过判断输入密码中连续的几个字符与正确密码中连续的几个字符的匹配度和匹配度较高的连续字符的总个数来确定输入密码与正确密码的相似程度，从而计算出一个更加合理的匹配度，提升用户的使用体验感。当然，还可以通过其它的方法计算输入密码与正确密码的匹配度，本发明不再一一列举。

在具体实施中，对于步骤s11来说，如果匹配度为介于0-1的值，可以在对应关系中设置匹配度与锁定阈值之间的函数关系，以依据不同的匹配度计算出与之对应的锁定阈值，作为优选地实施方式，依据预设的对应关系，确定与匹配度对应的锁定阈值具体包括：计算预设最大锁定阈值与匹配度的乘积，并对乘积进行取整以得到整数积；将整数积确定为锁定阈值。其中，最大锁定阈值是预先设置的，最大锁定阈值则为允许输入密码错误的最大次数，可以用于计算当前锁定阈值；另外，对乘积进行取整的原则可以是向上取整原则，也可以是乡下取整原则，还可以是四舍五入原则，当然，优选地，对乘积进行取整的原则为四舍五入原则。

当然，也可以直接在对应关系中将匹配度的各个可能值与具体的锁定阈值对应起来，以便于在确定匹配度之后，不需要再通过函数关系计算锁定阈值，而是直接在对应关系中找到与匹配度对应的锁定阈值即可。作为优选地实施方式，依据预设的对应关系，确定与匹配度对应的锁定阈值具体包括：将0至1划分为n个范围段，且每一个范围段对应一个锁定阈值；确定与匹配度归属的范围段对应的锁定阈值；其中，n为正整数；并且，上述将0至1划分为n个范围段可以是均匀的划分，也可以不均的划分。例如，可以将匹配度为0-50％的输入密码，对应的锁定阈值设置为2，匹配度为50％-100％的输入密码，对应的锁定阈值设置为3；也可以将,匹配度为0-60％的输入密码，对应的锁定阈值设置为2，匹配度为60％-100％的输入密码，对应的锁定阈值设置为3。

在具体实施中，对于步骤s12来说，累计输入密码的错误次数是指在预设时间内连续输入错误密码的次数，也就是说，如果在预设时间内没有输入错误密码或已经输入正确密码，则将累计的输入密码的错误次数清零。在上述当输入密码的错误次数大于锁定阈值的步骤中提到的锁定阈值是指当前锁定阈值，即在下一次输入密码之前，本次输入密码的匹配度所对应的锁定阈值为当前锁定阈值。例如，第一次输入密码的匹配度对应的锁定阈值为2，则当第二次输入密码的匹配度对应的锁定阈值为3时，如果第三次输入密码仍是错误的，但是第三次输入密码的匹配度对应的锁定阈值仍为3，则当前的累计输入密码的错误次数为3，锁定阈值也为3，不会锁定当前账户；而如果第三次输入密码的匹配度对应的锁定阈值为2，则当前的累计输入密码的错误次数为3，锁定阈值为2，锁定当前账户。对账户进行锁定的方式可以是在预设的时间内不再允许该账户登录，也可以是只有在进行安全验证后才允许该账户登录，还可以将该账户永久锁死等，本发明不做限定。

为了进一步提升用户的使用体验感，可以在当前账户锁定之后输出对应的提示信息以提示用户当前账号已经被锁定。作为优选地实施方式，可以在锁定当前账户之后，还包括：输出错误次数已达到锁定阈值的提示信息。而且，优选地，提示信息具体包括：锁定阈值和/或再次输入密码的等待时长。当然，还可以包括解锁当前账户的方法等信息，本发明不再一一列举。

综上所述，本实施例提供的密码锁定的控制方法，在输入密码校验未通过的时候，通过计算输入密码与正确密码的匹配度，并依据预设的匹配度与锁定阈值正相关的对应关系，可以确定出与匹配度对应的锁定阈值，然后在累计得到输入密码的错误次数后，比较错误次数和锁定阈值的大小关系，并当错误次数大于锁定阈值时，锁定当前账户。由此可见，本控制方法可以根据输入密码与正确密码的匹配度，灵活确定与匹配度对应的锁定阈值，对于匹配度越高的情况，则认为当前登录为用户的正常登录的可能性越大，可以依据预设的对应关系设置相对较大的锁定阈值，而对于匹配程度越低的情况，则认为当前登录为恶意登录的可能性越大，可以依据预设的对应关系设置相对较小的锁定阈值，从而实现智能区分当前登录为恶意登录，还是用户正常登录，灵活设置锁定阈值，避免了现有技术中，由于不区分恶意登录和用户正常登录，系统预置固定不变的允许密码错误的最大次数而导致的对正常登录用户的误锁定，并影响了用户的使用体验感。因此，本控制方法既能够保证系统的安全性，又能够提升用户的使用体验感。

为了使本领域的技术人员更好的理解本发明的技术方案，下面结合附图，以应用上述密码锁定的控制方法的具体过程为例对本发明作进一步的详细说明。

图2为本发明实施例提供的一种应用密码锁定的控制方法的流程图。如图2所示，本应用密码锁定的控制方法的具体过程包括：

s20：将默认锁定阈值设置为0和将最大锁定阈值设置为5。

s21：获取用户输入的输入密码，并对输入密码进行校验。

s22：判断输入密码是否通过校验，如果是，则进入步骤s27，如果否，则进入步骤s23。

s23：计算输入密码中错误字符的位数m与正确密码的总位数m的比值作为匹配度。

s24：将利用公式计算出的数值作为当前锁定阈值。

s25：判断累计输入密码的错误次数是否大于当前锁定阈值，如果是，则进入步骤s26，如果否，则返回步骤s21。

s26：锁定当前账户，并不执行步骤s27。

s27：登录到系统。

需要说明的是，在本应用密码锁定的控制方法的具体过程中，将默认锁定阈值设置为0，也就是给予用户输入密码的机会，只要用户输入一次密码，则会根据用户当前的密码输入计算出当前的锁定阈值。将最大锁定阈值设置为5，也就是最多允许用户输入5次错误密码，而如果用户输入第6次错误密码，则立即锁定当前账户。计算当前锁定阈值的方法利用最大锁定阈值乘以正确字符位数在正确密码的总位数中的占比，并采用四舍五入原则对乘积进行取整，将最后的整数积作为当前锁定阈值。

上文对于本发明提供的一种密码锁定的控制方法的实施例进行了详细的描述，本发明还提供了一种与该控制方法对应的控制装置，由于装置部分的实施例与方法部分的实施例相互照应，因此装置部分的实施例请参见方法部分的实施例的描述，这里暂不赘述。

图3为本发明实施例提供的一种密码锁定的控制装置的结构图。如图3所示，密码锁定的控制装置，包括：

计算模块30，用于如果输入密码校验未通过，则计算输入密码与正确密码的匹配度。

确定模块31，用于依据预设的对应关系，确定与匹配度对应的锁定阈值。

锁定模块32，用于累计输入密码的错误次数，并当错误次数大于锁定阈值时，锁定当前账户。

其中，在对应关系中，匹配度与锁定阈值正相关。

综上所述，本实施例提供的密码锁定的控制装置，利用计算模块在输入密码校验未通过的时候，通过计算输入密码与正确密码的匹配度，并利用锁定模块依据预设的匹配度与锁定阈值正相关的对应关系，可以确定出与匹配度对应的锁定阈值，然后再利用锁定模块在累计得到输入密码的错误次数后，比较错误次数和锁定阈值的大小关系，并当错误次数大于锁定阈值时，锁定当前账户。由此可见，本控制装置可以根据输入密码与正确密码的匹配度，灵活确定与匹配度对应的锁定阈值，对于匹配度越高的情况，则认为当前登录为用户的正常登录的可能性越大，可以依据预设的对应关系设置相对较大的锁定阈值，而对于匹配程度越低的情况，则认为当前登录为恶意登录的可能性越大，可以依据预设的对应关系设置相对较小的锁定阈值，从而实现智能区分当前登录为恶意登录，还是用户正常登录，灵活设置锁定阈值，避免了现有技术中，由于不区分恶意登录和用户正常登录，系统预置固定不变的允许密码错误的最大次数而导致的对正常登录用户的误锁定，并影响了用户的使用体验感。因此，本控制装置既能够保证系统的安全性，又能够提升用户的使用体验感。

本发明还提供了一种与上述控制方法对应的密码锁定的控制设备，由于设备部分的实施例与方法部分的实施例相互照应，因此设备部分的实施例请参见方法部分的实施例的描述，这里暂不赘述。

图4为本发明实施例提供的一种密码锁定的控制设备的结构图。如图4所示，密码锁定的控制设备，包括：

存储器40，用于存储锁定程序；

处理器41，用于执行锁定程序时实现如上述任一实施例提供的控制方法的步骤。

由此可见，本实施例提供的密码锁定的控制设备，由于可以通过处理器调用存储器存储的锁定程序，可以实现上述任一实施例提供的控制方法的步骤，所以本存储设备具有同上述控制方法同样的实际效果。

本发明还提供了一种计算机可读存储介质，计算机可读存储介质上存储有锁定程序，锁定程序被处理器执行时实现如上述任一实施例提供的控制方法的步骤。

由此可见，本实施例提供的一种计算机可读存储介质，由于当通过处理器调用存储器存储的锁定程序时，可以实现上述任一实施例提供的控制方法的步骤，所以本存储设备具有同上述控制方法同样的实际效果。

以上对本发明所提供的一种存储介质和密码锁定的控制方法、装置及设备进行了详细介绍。说明书中各个实施例采用递进的方式描述，每个实施例重点说明都是与其它实施例的不同之处，各个实施例之间相同相似部分互相参见即可。

应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以对本发明进行若干改进和修饰，这些改进和修饰也落入本发明权利要求的保护范围内。

还需要说明的是，在本说明书中，诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或者操作区分开来，而不一定要求或者暗示这些实体或者操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何变体意在涵盖非排他性的包含，从而使得包括一系列的要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其它要素，或者还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。