具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

需要说明的是，本申请实施例中，“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言，使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。

为了便于清楚描述本申请实施例的技术方案，在本申请的实施例中，采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分，本领域技术人员可以理解“第一”、“第二”等字样并不是在对数量和执行次序进行限定。

相关技术中，虽然一些应用中设置了密码的复杂度校验，但是在用户设置的密码符合复杂度校验的情况下，用户可能根据姓名、生日、手机号等个人信息设置密码，或将密码设置为一些常用的短语等。因此，这里设置的密码安全性较低，第三方很容易破解用户的密码，从而影响用户的资产安全。

针对上述问题，本申请实施例提供一种密码校验方法，在密码复杂度校验的基础上，设置了强弱密码库和个人信息密码库，强弱密码库包括了所有用户常用的密码，个人信息密码库则包括了根据用户信息拼接得到的密码，如根据用户姓名拼音确定的密码，或根据用户生日确定的密码，或根据用户手机号确定的密码，或根据用户姓名和用户生日确定的密码等等；因此，在根据强弱密码库和个人信息密码库对预置密码校验时，可以避免预置密码的设置与用户信息或常用密码相同，从而提高了第三方破解预置密码的难度，也就提高了预置密码的安全性。

图1是根据一示例性实施例示出的一种实施环境的架构图，如图1所示，下述密码校验方法可以应用于该实施环境中。该实施环境包括终端01和电子设备02。

其中，终端01可以通过安装在该终端01上的应用程序与电子设备02建立通信连接。

在一种可实施的方式中，电子设备02可以是一台服务器，也可以是由多台服务器组成的服务器集群，或者是一个云计算服务中心。电子设备02可以包括处理器、存储器以及网络接口等。

在一种可实施的方式中，终端01用于向用户提供语音和/或数据连通性服务。终端01可以有不同的名称，例如UE、端、终端单元、终端站、移动站、移动台、远方站、远程终端、移动设备、无线通信设备、车辆用户设备、终端代理或终端装置等。

可选的，终端01可以为各种具有通信功能的手持设备、车载设备、可穿戴设备、计算机，本公开实施例对此不作任何限定。例如，手持设备可以是智能手机。车载设备可以是车载导航系统。可穿戴设备可以是智能手环。计算机可以是个人数字助理(personaldigital assistant，PDA)电脑、平板型电脑以及膝上型电脑(laptop computer)。

本领域技术人员应能理解上述终端仅为举例，其他现有的或今后可能出现的终端如可适用于本公开，也应包含在本公开保护范围以内，并在此以引用方式包含于此。

基于上述的实施环境，本申请实施例提供一种密码校验方法，该方法可以由图1所示的终端执行，也可以由图1所示的电子设备执行。如图2所示，该方法包括S11-S13。

S11、在预置密码符合复杂度规则的情况下，将预置密码与强弱密码库中的多个第一校验密码进行匹配。

其中，多个第一校验密码为终端常用的设置密码。

作为一种可能的实现方式，第一校验密码可以为所有用户常用的密码集合，对于不同的应用程序，由于这些应用程序的用户范围不同，因此其对应的强弱密码库可以是不同的。例如，对于第一应用程序和第二应用程序，若第一应用程序为电子银行，第二应用程序为游戏，则第一应用程序和第二应用程序的使用人群不同，这些人群常用的密码也可能不同。如对于第一应用程序的使用人群可能更多的使用与金融相关的词语作为密码，而对于第二应用程序的使用人群则可能更多的使用与游戏相关的词语作为密码。

在确定预置密码符合复杂度规则的情况下，可以将预置密码与强弱密码库中的第一校验密码进行匹配，以确定预置密码不为强弱密码库中的常用密码。例如，强弱密码库包括第一校验密码1-第一校验密码n，则这里可以将预置密码与这些第一校验密码1-第一校验密码n进行一一匹配。

示例性的，强弱密码库可以包括Pass01！，Password01！，1qaz2wsx，password，若预置密码为NfKA*894，则可以确定的预置密码与强弱密码库内的第一校验密码不匹配。

需要说明的是，预置密码可以为用户在首次登录应用程序时设置的登录密码或其他密码。

S12、在预置密码与强弱密码库中的任一第一校验密码均不匹配的情况下，将预置密码与个人信息密码库中的多个第二校验密码进行匹配。

其中，多个第二校验密码为根据用户信息拼接得到的设置密码。

作为一种可能的实现方式，由于个人信息密码库内的第二校验密码是根据用户信息拼接得到的，因此不同的用户可以具有不同的个人信息密码库。

在预置密码与强弱密码库内的所有第一校验密码均不匹配时，可以将预置密码再次与个人信息密码库中的第二校验密码进行匹配。同样的，在个人信息密码库包括第二校验密码1-第二校验密码m时，这里可以将预置密码与这些第二校验密码1-第二校验密码m进行一一匹配。

示例性的，个人信息密码库可以包括ZhS19911，LS198603，ww197610，DZ199301，若预置密码为NfKA*894，则可以确定的预置密码与个人信息密码库内的第二校验密码不匹配。

S13、在预置密码与任一第二校验密码均不匹配的情况下，确定预置密码为目标密码。

作为一种可能的实现方式，在预置密码与个人信息密码库中的所有第二校验密码均不匹配时，可以确定预置密码符合密码设置的相关规则，此时即可以将预置密码确定为目标密码，作为相关应用程序的登录密码或支付密码等。

在一些实施例中，结合图2，如图3所示，在S11之前，还包括S10。

S10、确定强弱密码库和个人信息密码库。

作为一种可能的实现方式，强弱密码库内的第一校验密码可以由应用程序对应的服务器统计得到。例如，应用程序对应的服务器可以统计所有用户设置的密码信息，并将其中出现次数大于或等于第三阈值的密码添加至强弱密码库。例如，若第三阈值为1000，则对于第一应用程序，其对应的所有用户设置的密码中，gogogogo出现的次数为1211，password出现的次数为2012，Pass001！出现的次数为1043，则可以将gogogogo，password，以及Pass001！确定为第一校验密码，添加至强弱密码库。

个人信息密码库内的第二校验密码可以由服务器根据用户信息，结合相关的算法模型计算得到。算法模型可以为神经网络模型，用于将用户信息进行拼接，得到第二校验密码；用户信息可以包括用户的姓名、出生日期、手机号等等。例如，用户的姓名为张三，出生日期为1991年10月03日，则根据算法模型可以将该用户的姓名和出生日期进行拼接得到第二校验密码，如此时得到的第二校验密码可以为ZhS19911，19911003，Zh199110，19911ZhS等等，此时可以将这些第二校验密码添加至个人信息密码库。

需要说明的是，上述确定的预置密码、第二校验密码和第二校验密码为8位数，实际中预置密码、第二校验密码和第二校验密码还可以为6位数，或不限位数等等。

在一些实施例中，结合图3，如图4所示，在S11之前，还包括S21-S22。

S21、确定预置密码。

作为一种可能的实现方式，用户在设置应用程序的密码时，可以根据密码设置的提示设置密码，该提示通常用于指示密码设置的基本规则，如密码的位数、字符组成，字符可以是数字、英文字母或特殊符号等。

S22、根据复杂度规则校验预置密码。

作为一种可能的实现方式，复杂度规则用于指示密码位数，以及密码的字符组成，字符为数字、英文字母或特殊符号。例如，复杂度规则可以指示预置密码必须为8位数或6位数，或不限位数等，还可以指示预置密码必须由数字和英文字母构成，还可以指示是否区分英文字母的大小写，或预置密码是否可以包括特殊符号等等。

因此，在确定预置密码之后，可以根据复杂度规则对预置密码进行校验，以确定其是否符合复杂度规则。

在一些实施例中，结合图4，如图5所示，上述方法还包括：S11b-S12b。

S11b、在预置密码不符合复杂度规则的情况下，指示终端重新设置预置密码。

S12b、在预置密码与任一第一校验密码匹配的情况下，指示终端重新设置预置密码。

作为一种可能的实现方式，复杂度规则和强弱密码库均是为了提升预置密码的复杂度，避免预置密码过于简单，使得第三方容易破解预置密码，从而影响对应应用程序中的资产安全。

示例性的，复杂度规则可以指示预置密码为8位数，且必须由数字、英文字母和特殊字符组成，若预置密码为90501350，则该预置密码不满足复杂度规则的要求，此时指示终端重新设置预置密码。当然，复杂度规则还可以指示是否区分英文字母的大小写等，这里不再一一赘述。

又如，在预置密码与强弱密码库中任一第一校验密码相同时，也需要指示终端重新设置预置密码。

需要说明的是，这里指示终端重新设置预置密码的过程，可以是在应用程序的显示界面显示“请重新设置密码”的提示。

在一些实施例中，结合图5，如图6所示，上述方法还包括：

S13b、在预置密码与任一第二校验密码的匹配度大于或等于第一阈值的情况下，指示终端重新设置预置密码。

其中，匹配度用于指示预置密码与第二校验密码之间的相似情况。

S13c、在阈值密码与任一第二校验密码的匹配度大于或等于第二阈值，且小于第一阈值的情况下，提示终端是否确认预置密码。

作为一种可能的实现方式，匹配度实际是指预置密码与第二校验密码之间相同位数的个数。例如，若预置密码为ZhS19911，第二校验密码为19911ZHs，该预置密码的仅第四位与第二校验密码的第四位相同，此时预置密码与第二校验密码之间的匹配度为1；又如预置密码为ZhS19911，第二校验密码为ZHs11003，该预置密码的前四位与第二校验密码的前四位相同，此时预置密码与第二校验密码之间的匹配度为4。

进一步的，第一阈值和第二阈值的设置与预置密码的位数相关，如第一阈值可以为预置密码位数的80％，第二阈值可以为预置密码位数的50％。例如，在预置密码的位数为8位时，第一阈值为6，第二阈值为4。这里第一阈值和第二阈值的设置可以是预置密码位数与80％或50％乘积的取整。

示例性的，若第一阈值为6，第二阈值为4，则在预置密码为ZhS19911，第二校验密码为ZHs11003时，该预置密码与第二校验密码之间的匹配度为4，此时可以向终端提示“是否确认该密码”。若终端确认使用该预置密码，则此时可以将该预置密码设置为相关应用程序的密码；若终端确认不使用该预置密码，则此时用户可以重新设置该预置密码。

在预置密码为ZhS19913，第二校验密码为ZhS19911时，该预置密码与第二校验密码之间的匹配度为7，此时可以向终端提示“请重新设置密码”。

本申请提供的密码校验方法中，设置了强弱密码库和个人信息密码库，强弱密码库包括了所有用户常用的密码，个人信息密码库则包括了根据用户信息拼接得到的密码，如根据用户姓名拼音确定的密码，或根据用户生日确定的密码，或根据用户手机号确定的密码，或根据用户姓名和用户生日确定的密码等等；因此，在根据强弱密码库和个人信息密码库对预置密码校验时，可以避免预置密码的设置与用户信息或常用密码相同，从而提高了第三方破解预置密码的难度，也就提高了预置密码的安全性。

如图7所示，本申请实施例提供一种密码校验装置30，包括：匹配模块301、确定模块302、重置模块303和确认模块304。

匹配模块301，用于在预置密码符合复杂度规则的情况下，将预置密码与强弱密码库中的多个第一校验密码进行匹配；多个第一校验密码为终端常用的设置密码。

匹配模块301，还用于在预置密码与强弱密码库中的任一第一校验密码均不匹配的情况下，将预置密码与个人信息密码库中的多个第二校验密码进行匹配；多个第二校验密码为根据用户信息拼接得到的设置密码。

确定模块302，用于在匹配模块301确定预置密码与任一第二校验密码均不匹配的情况下，确定预置密码为目标密码。

可选的，复杂度规则用于指示密码位数，以及密码的字符组成，字符为数字、英文字母或特殊符号。

可选的，上述装置还包括重置模块303。

重置模块303，用于在匹配模块301确定预置密码与任一第一校验密码匹配的情况下，指示终端重新设置预置密码。

可选的，上述装置还包括确认模块304。

重置模块303，还用于在匹配模块301确定预置密码与任一第二校验密码的匹配度大于或等于第一阈值的情况下，指示终端重新设置预置密码；匹配度用于指示预置密码与第二校验密码之间的相似情况。

确认模块304，用于在匹配模块301确定阈值密码与任一第二校验密码的匹配度大于或等于第二阈值，且小于第一阈值的情况下，提示终端是否确认预置密码。

本申请提供的密码校验装置中，设置了强弱密码库和个人信息密码库，强弱密码库包括了所有用户常用的密码，个人信息密码库则包括了根据用户信息拼接得到的密码，如根据用户姓名拼音确定的密码，或根据用户生日确定的密码，或根据用户手机号确定的密码，或根据用户姓名和用户生日确定的密码等等；因此，在根据强弱密码库和个人信息密码库对预置密码校验时，可以避免预置密码的设置与用户信息或常用密码相同，从而提高了第三方破解预置密码的难度，也就提高了预置密码的安全性。

参照图8所示，本申请实施例还提供一种电子设备，包括存储器41、处理器42、总线43和通信接口44；存储器41用于存储计算机执行指令，处理器42与存储器41通过总线43连接；当电子设备运行时，处理器42执行存储器41存储的计算机执行指令，以使电子设备执行如上述实施例提供的密码校验方法。作为一个示例，结合图7，密码校验装置中的匹配模块301、确定模块302、重置模块303和确认模块304实现的功能与图8中的处理器42的功能相同。

在具体的实现中，作为一种实施例，处理器42(42-1和42-2)可以包括一个或多个CPU，例如图8中所示的CPU0和CPU1。且作为一种实施例，电子设备可以包括多个处理器42，例如图8中所示的处理器42-1和处理器42-2。这些处理器42中的每一个CPU可以是一个单核处理器(single-CPU)，也可以是一个多核处理器(multi-CPU)。这里的处理器42可以指一个或多个设备、电路、和/或用于处理数据(例如计算机程序指令)的处理核。

存储器41可以是只读存储器(read-only memory，ROM)或可存储静态信息和指令的其他类型的静态存储设备，随机存取存储器(random access memory，RAM)或者可存储信息和指令的其他类型的动态存储设备，也可以是电可擦可编程只读存储器(electricallyerasable programmable read-only memory，EEPROM)、只读光盘(compact disc read-only memory，CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。存储器41可以是独立存在，通过总线43与处理器42相连接。存储器41也可以和处理器42集成在一起。

在具体的实现中，存储器41，用于存储本申请中的数据和执行本申请的软件程序对应的计算机执行指令。处理器42可以通过运行或执行存储在存储器41内的软件程序，以及调用存储在存储器41内的数据，电子设备的各种功能。

通信接口44，使用任何收发器一类的装置，用于与其他设备或通信网络通信，如控制系统、无线接入网(radio access network，RAN)，无线局域网(wireless local areanetworks，WLAN)等。通信接口44可以包括接收单元实现接收功能，以及发送单元实现发送功能。

总线43，可以是工业标准体系结构(industry standard architecture，ISA)总线、外部设备互连(peripheral component interconnect，PCI)总线或扩展工业标准体系结构(extended industry standard architecture，EISA)总线等。该总线43可以分为地址总线、数据总线、控制总线等。为便于表示，图8中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

本申请实施例还提供一种计算机可读存储介质，计算机可读存储介质包括计算机执行指令，当计算机执行指令在计算机上运行时，使得计算机执行如上述实施例提供的密码校验方法。

本申请实施例还提供一种计算机程序，该计算机程序可直接加载到存储器中，并含有软件代码，该计算机程序经由计算机载入并执行后能够实现上述实施例提供的密码校验方法。

本领域技术人员应该可以意识到，在上述一个或多个示例中，本申请所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时，可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质，其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。

通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。例如多个单元或组件可以结合或者可以集成到另一个装置，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是一个物理单元或多个物理单元，即可以位于一个地方，或者也可以分布到多个不同地方。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个可读取存储介质中。基于这样的理解，本申请实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该软件产品存储在一个存储介质中，包括若干指令用以使得一个设备(可以是单片机，芯片等)或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以权利要求的保护范围为准。