(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211458939.3 (22)申请日 2022.11.18 (71)申请人 广州优刻谷科技有限公司 地址 510535 广东省广州市黄埔区伴河路 190号自编A栋1 112房 (72)发明人 李昕　 (74)专利代理 机构 广东穗科知识产权代理事务 所(普通合伙) 44834 专利代理师 黄启文　李英杰 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) G06F 21/71(2013.01) G06F 17/16(2006.01) (54)发明名称 一种基于数 理统计的安全通信方法、 装置及 存储介质 (57)摘要 本发明涉及一种基于数理统计的安全通信 方法、 装置及存储介质， 包括以下步骤： S1.虚拟 节点X构建每一目标虚拟节点的基准数字指纹； S2.令来访的虚拟节点其宣称的身份信息为 Y， 虚 拟节点X提取来访的虚拟节点的数字指纹； S3.虚 拟节点X分别计算来访的虚拟节 点的数字指纹与 虚拟节点 Y各个基准数字指纹的差异度； S4.判断 所述差异度的平均值是否小于预设的第一阈值， 若是确认来访的虚拟节点的身份为 Y， 否则确认 为恶意虚拟节点； S5.在所述差异度的平均值小 于预设的第一阈值的情况下， 若所述差异度的平 均值大于 预设的第二阈值， 则将计算的来访的虚 拟节点的数字指纹确认为虚拟节 点Y的另一基准 数字指纹。 权利要求书3页 说明书6页 附图2页 CN 115514499 A 2022.12.23 CN 115514499 A 1.一种基于数理 统计的安全通信方法， 其特 征在于： 包括以下步骤： S1.虚拟节点 X构建每一目标虚拟节点的基准数字指纹； S2.令来访的虚拟节点其宣称的身份信息为 Y， 虚拟节点 X提取来访的虚拟节点的数字 指纹； S3.虚拟节点 X分别计算来访的虚拟节点的数字指纹与虚拟节点 Y各个基准数字指纹的 差异度； S4.判断所述差异度的平均值是否小于预设的第一阈值， 若是确认来访的虚拟节点的 身份为Y， 否则确认为恶意虚拟节点； S5.在所述差异度的平均值小于预设的第一阈值的情况下， 若所述差异度的平均值大 于预设的第二阈值， 则将计算的来访的虚拟节点的数字指纹确认为虚拟节点 Y的另一基准 数字指纹。 2.根据权利要求1所述的基于数理统计的安全通信方法， 其特征在于： 步骤 S1中， 虚拟 节点X构建每一目标虚拟节点的基准数字指纹， 具体包括： S11.收集目标虚拟节点的业 务数据， 获得原 始数据包； S12.对收集的原 始数据包进行裁 剪； S13.对裁剪后的原 始数据包进行局部特 征矩阵的提取； S14.基于提取的局部特征矩阵进行全局特征矩阵的提取， 全局特征矩阵构成目标虚拟 节点的基准数字指纹。 3.根据权利要求2所述的基于数理统计的安全通信方法， 其特征在于： 步骤 S11中， 虚拟 节点X收集目标虚拟节点的业 务数据， 获得原 始数据包， 具体包括： 虚拟节点 X向与其有信息交互的目标虚拟节点发送各种业务请求， 并收集不同业务请 求对应的响应数据包作为原始数据包； 令业务请求的种类数为 N， 返回的每种原始数据包为 Oi， 原始数据包 Oi的比特流长度为 Pi，i∈[1,N]。 4.根据权利要求3所述的基于数理统计的安全通信方法， 其特征在于： 步骤 S12中， 虚拟 节点X对收集的原 始数据包进行裁 剪， 具体包括： 令精度因子 L为大于0的整数， 对每 个原始数据包 Oi进行如下的裁 剪操作： 若Pi>L， 随机生成一个区间在[1, L]的随机整数δ， 将 Oi的第 δ +1到第 δ +  Pi‑L位删掉； 若Pi<L， 随机生成一个区间在[1, Pi‑1]的随机整数φ， 在 Oi的第φ位与第φ+1位之间， 随机地使用比特0或比特1填充， 填充的长度为 L‑Pi位。 5.根据权利要求4所述的基于数理统计的安全通信方法， 其特征在于： 步骤 S13中， 虚拟 节点X对裁剪后的原 始数据包进行局部特 征矩阵的提取， 具体包括： 令局部特征因子为大于0的整数 C， 令Oi裁剪后的原始 数据包为Di， 初始化局部特征矩阵 S=(Si,j)=(ui,j,vi,j)∈(R,R)N*M为实数域 R上的N行M列矩阵， 其中 ， 表示向上取 整操作，i∈[1,N]，j∈[1,M]； 对每一个数据包 Di迭代执行以下操作：权　利　要　求　书 1/3 页 2 CN 115514499 A 2迭代变量 j的初始值 为1， 每次加1， 迭代结束条件为 j>M； 迭代体： 统计Di的第C*(j‑1)+1位到第 min(C*j,L)位的比特0和比特1的个数， min()表示求取较 小值； 记个数较多的比特为 B∈{0,1}， 个数较少的比特为 b∈{0,1}， 比特B的个数为 Z(B)， 比 特b的个数为 Z(b)； ui,j=B； vi,j= Z(B)/( Z(B)+ Z(b))。 6.根据权利要求5所述的基于数理统计的安全通信方法， 其特征在于： 步骤 S14中， 虚拟 节点X基于提取的局部特 征矩阵进行全局特 征矩阵的提取， 具体包括： 初始化全局特征矩阵 G=(Gk,j)=(αk,j,βk,j)∈(R,R)T*M为实数域 R上的T行M列矩阵， ，k∈[1,T]，j∈[1,M]； 迭代执 行如下操作： 迭代变量 k的初始值 为1， 每次加1， 迭代结束条件为 k>T； 迭代体： 对每一个 j∈[1,M]， 均对比 uk,j与uN+1‑k,j的值的差异： 若uk,j=uN+1‑k,j， 则αk,j=uk,j，βk,j=vk,j+vN+1‑k,j； 否则， 若vk,j=vN+1‑k,j， 则αk,j置为空比特， βk,j=0； 否则， 记max(vk,j, vN+1‑k,j)所对应的比特为 P∈{uk,j, uN+1‑k,j}， 则αk,j=P，βk,j=max(vk,j,  vN+1‑k,j)‑min(vk,j, vN+1‑k,j)；max()表示求取较大值。 7.根据权利要求6所述的基于数理统计的安全通信方法， 其特征在于： 步骤 S2中， 虚拟 节点X通过步骤 S11‑S14的方法提取来访的虚拟节点的数字指纹， 获得全局特征矩阵 。 8.根据权利要求7所述的基于数理统计的安全通信方法， 其特征在于： 令虚拟节点 Y的 基准数字指纹表示为 ， 则步骤S3虚拟节点 X计算来访的虚拟节点 的数字指纹与虚拟节点 Y的基准数字指纹的差异度， 具体包括： 计算全局特 征矩阵 与全局特 征矩阵 的差异度： ； 其中： 。 9.一种基于数理统计的安全通信装置， 包括存储器、 处理器及存储在存储器上并可在 处理器上运行的计算机程序， 其特征在于： 所述处理器执行所述程序时实现权利要求 1‑8任 一项所述基于数理 统计的安全通信方法的方法步骤。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 该程序被处理器权　利　要　求　书 2/3 页 3 CN 115514499 A 3