随着互联网技术的迅猛发展,我们迈入了5G时代,各种通信设备源源不断接入互联网,通过信息互联,给我们的生活带来便捷和进步。但与此同时,各种安全漏洞随之出现,对我们的隐私安全造成威胁,设备的身份认证显得愈加重要。基于口令的认证方式由于其简单高效性以及易部署性,至今依旧是本地应用和在线服务中最为广泛使用的一种。但是,口令容易遭受口令猜测攻击,尤其是弱口令,用户选择弱口令会对自己的隐私安全构成威胁。为了避免用户使用弱口令,我们需要对弱口令进行有效鉴别。本文的主要研究成果如下:（1）针对现有方案开销过大的问题,本文提出了一种基于IntelSGX的新型的高效弱口令鉴别和发布方案,以期建立弱口令的早期预防机制。通过与用户建立安全信道,统计服务器可以实现对系统中所有用户口令的隐私性统计收集,并依据使用频次将过度流行的口令列入黑名单并发布。以此作为过滤器,如果用户使用了黑名单中的口令,则会在用户设备端进行口令修改提示。为了避免敌手长期观察黑名单的发布更新所导致的用户口令隐私泄露问题,本文采用基于区块链的差分隐私保护方法实现了弱口令黑名单的安全发布。本文对方案进行了性能评估,表明其具有高效性,它在计算开销、内存消耗方面优于已有同类方案。（2）针对基于Yao混乱电路的MPC内积计算协议在安全性和开销方面存在的不足,本文提出了一种OT-混合模型下基于Yao混乱电路的MPC内积计算方案,以对弱口令进行有效鉴别和发布。已有的基于Yao混乱电路的内积计算协议没有对OT协议进行实现,并且也没有在用户和统计服务器之间建立经过认证的安全通信信道。本文通过搭建基于PKI的GUC框架,在该框架中结合了基于KEM+MAC的身份认证器,为方案提供了安全信道。然后,基于该安全信道本文通过两种高效的非交互式的不经意传输协议完成OT相关性的建立,为后续基于Yao混乱电路的MPC内积计算协议提供了保证。通过公钥重用,使得这些子协议模块在GUC框架中进行连接,为整个方案提供了GUC安全性保证。此外,通过实验评估,证明了方案在通信开销和计算开销方面具有优越性。