致谢 24
1 引言
1。1 项目背景
三分之二的互联网出现“心脏出血”漏洞[1]又称“Heartbleed”漏洞,被称为网络安全的“911”事情,这项重大漏洞的出现是因为没有在memcpy()调用被侵害用户输入内容作为长度参数之前正确进行边界检查。攻击者能够追踪OpenSSL所分配的64KB缓存,并将超出必要范围的字节信息复制到缓存当中再返回缓存内容,如此被侵害用户的内存内容就会以每次64KB的速度进行泄露。这一缺陷的发现对个人信息安全防护和企业信息安全管理都将产生重大而深远的影响。
尽管国内外的Facebook、Twitter、腾讯、阿里、百度等主要互联网巨头纷纷修补了漏洞,然而由于“Heartbleed”漏洞已经存在两年,其侵害范围仍然在扩大之中,这就意味着可能每一位网民的网络账号密码都会遭到泄露。对于个人来说,应对心脏出血漏洞的解决方案就是及时检查所使用的各种网络服务是否修补漏洞,已经修补漏洞的网站要及时更换新的密码。
此外,“Heartbleed”漏洞也提醒人们更改糟糕的个人的密码管理方式,凸出了在多个网络账户中使用相同密码并且长期不更新的危险性。除了为每一个网络账户使用不同的强密码外,麻省理工学院和美国国防部还建议每个网民至少每年更换一次新的密码,可是对于极大部分网民来说,设定并记忆多个强密码且定期更换新的密码的负担很重,所以为了减轻用户的负担,课题研究了个人密码管理的平台,实现账户信息的快捷存取。
1。2 同类系统研究与应用现状
目前密码管理技术包括记事本类工具、浏览器自带密码保存、在线管理服务、开源密码管理软件等[3]。
记事本类工具是密码管理中最简单的一种方式,将密码存储到某个记事本文件里,然后可以通过类似坚果云这样的同步工具将数据同步到多台电脑和移动设备上,由于密码是明文保存,一旦黑客入侵或者电脑丢失,用户将会失去所有的密码,所以这种密码管理方法最简单也最危险。来自优I尔Y论S文C网WWw.YoueRw.com 加QQ7520~18766
浏览器自带密码保存是指浏览器比如谷歌、Firefox等可以保存登录过的用户名和密码,登录的时候只需要选择,不用重新输入。设置浏览器数据同步后,即使是重装系统,也可以保留原先的密码,然而这种保存方式也不能很好的预防黑客攻击之后的密码丢失,并且在同一个网站中,浏览器能保存多个用户名和密码,所以这种密码保存方式也不是安全的方式。
在线密码管理就是将密码存储到云端,这就解决了本地电脑是否安全的问题,而密码保护就变为针对存储密码服务器的保护。如果黑客攻击了云盘客户端,密码也会有泄露的危险,但是这种方式降低了个人信息泄露的危险性。例如百度网盘就是一个云端存储器,可以申请注册一个账号,设置密码,然后将自己的信息以文件形式保存在自己的云端空间。
开源密码管理软件就是将密码存储在本地,个人密码管理应用程序就是一款帮助用户存储、修改、查询个人用户名和密码的手机软件。
1。3 研究的内容
该个人密码管理App的设计采用了MVC(模型-视图-控制器)框架,运用了Sqlite3、SharedPreference、Listview等技术完成应用程序的功能。解决了用户存储多个用户名密码,并且对存储的信息进行增删改查,同时用户可以将存储进去的信息以文件形式导出、导入。该应用程序的核心功能就是对用户存储的信息进行加密处理,从而提高应用程序的安全性。