论文部分内容阅读
互联网时代,网站和应用丰富了我们的生活,随着各种应用的增多,注册应用所需的密码也随之增多,于是密码管理方案应运而生。大多数人为了便利,使用同一密码注册所有的应用。同时,为了提高安全性,要求用户登录每一个网站及应用时需设置复杂且特殊的密码。因此,设计出既安全又高效的密码管理方案迫在眉睫。传统的密码管理方案中,密码存储在中心化数据库易被内部管理者篡改或成为外部攻击者的目标,且密码在分享过程中存在泄露风险,仅提供密码记录功能已不能满足用户的需求。同时,浏览器平台也会遭受XSS、CSRF等攻击。为了解决上述问题,设计出安全且高效的密码管理方案势在必行,本文首次将区块链和SVM算法应用于密码管理中,提出了一个新的基于区块链和SVM算法的密码管理方案。针对本方案的两个主体阶段,基于区块链的密码管理阶段与基于SVM算法的检测阶段,本文开展了以下工作:(1)基于区块链的密码管理阶段,利用区块链去中心化、一致性等特点对SM2算法加密后的密码进行存储,实现对密码的去中心化管理,有效解决了密码被内部窃取与存储于集中式数据库中被攻击的问题。同时,利用区块链点对点通信的特点,通过交易私钥,实现密码无需经过第三方且以密文的形式分享,有效的解决了密码分享过程中易被窃取的问题。最后编写模拟登陆功能,为用户使用密码带来便利性。(2)基于SVM算法的检测阶段,首先通过TF-IDF加权统计算法对请求特征进行处理得到特征矩阵,随后基于SVM分类算法构建模型,将正常与恶意请求的特征矩阵用于训练分类模型。最后通过训练好的模型对方案中所有请求进行识别,有效抵抗Web密码管理中常见的XSS、CSRF等攻击,提高方案的安全性。最后对本方案进行安全性分析与实现,验证了该方案的安全性和高效性。本方案将区块链首次应用于密码管理领域,利用区块链去中心化、不可篡改以及点对点通信等特点,很好的解决了传统密码管理方案中安全性差、不易于隐秘的分享等问题。同时,利用SVM算法对分类问题解决的高效性,设计并实现基于SVM算法对恶意请求识别的检测模块,提高了方案的安全性。本方案的提出对密码管理领域的研究具有较高的应用价值和实际意义。