本文研究云存储中通行密钥（passkey）的安全性，重点关注如何检测通行密钥存储是否被入侵。通行密钥作为密码的替代方案，其私钥通常存储在云端（如iCloud、Google账户），一旦被攻击者获取，将导致用户身份被冒充。论文提出一种基于异常检测的方法，通过分析访问模式、密钥使用日志和存储元数据，识别潜在的入侵行为。该方法包括三个模块：1）行为基线建立，使用无监督学习学习正常用户访问特征；2）异常评分，结合统计检验和机器学习模型对实时事件打分；3）归因分析，确定入侵来源（如内部泄露、外部攻击）。实验使用合成数据集和真实云存储日志进行验证，结果表明该方法在保持低误报率的同时，能有效检测多种入侵场景，包括会话劫持、存储后端泄露、恶意同步等。本文的主要贡献在于首次系统性地针对passkey云端存储构建检测框架，并提供了经验性评估。适合云安全工程师、身份认证研究人员阅读。