近日，信息工程学院李文婷老师与北京大学王平教授团队合作完成的论文《Practically Secure Honey Password Vaults: New Design and New Evaluation against Online Guessing》被国际网络与系统安全领域顶级学术会议——USENIX Security 2025会议接收。该会议为中国计算机学会（CCF）推荐的A类国际会议，是全球信息安全领域最具影响力的会议之一。论文的入选标志着我院在CCF A类国际会议上取得了新的突破。

本研究聚焦于口令管理器（又称口令保险柜）的数据安全性问题。凭借其使用便捷的优势，口令保险柜已被广泛推荐用于用户口令的集中管理与自动填充，并深度集成于iPhone系统、Google Chrome浏览器等主流平台，成为现代用户日常数字身份管理的核心组件。然而，其密文一旦在同步服务器上被泄露，将面临严重的离线破解风险。2022年著名口令管理器LastPass的泄漏事件就曾导致用户超过500万美元的加密货币损失，凸显了此类工具在安全性上的重大隐患。

蜜口令保险柜示意图

为此，该研究聚焦于一种具备信息论安全保障的“蜜保险柜”机制，通过生成高度可信的蜜保险柜，阻断攻击者通过离线分析识别真实数据的能力。论文提出了一种安全且实用的新设计方案，并首次构建了一个包含超过6370万个保险柜样本的大规模真实数据集，为该领域的研究提供了基础设施支撑。

在此基础上，研究团队引入先进的自然语言处理技术（如Transformer模型），显著提升了蜜保险柜的生成质量与抗攻击能力，使其安全性达到了可实际部署和应用的水平。