[0023] 优选地,步骤S13中,虚拟节点X对裁剪后的原始数据包进行局部特征矩阵的提取,具体包括:
[0024] 令局部特征因子为大于0的整数C,令Oi裁剪后的原始数据包为Di,初始化局部特征N*M矩阵S=(Si,j)=(ui,j,vi,j)∈(R,R) 为实数域R上的N行M列矩阵,其中 ,表示向
上取整操作,i∈[1,N],j∈[1,M];
[0025]
[0026] 对每一个数据包Di迭代执行以下操作:
[0027] 迭代变量j的初始值为1,每次加1,迭代结束条件为j>M;
[0028] 迭代体:
[0029] 统计Di的第C*(j‑1)+1位到第min(C*j,L)位的比特0和比特1的个数,min()表示求取较小值;记个数较多的比特为B∈{0,1},个数较少的比特为b∈{0,1},比特B的个数为Z(B) (b),比特b的个数为Z ;
[0030] ui,j=B;
[0031] vi,j= Z(B)/( Z(B)+ Z(b))。
[0032] 优选地,步骤S14中,虚拟节点X基于提取的局部特征矩阵进行全局特征矩阵的提取,具体包括:
[0033] 初始化全局特征矩阵G=(Gk,j)=(αk,j,βk,j)∈(R,R)T*M为实数域R上的T行M列矩阵,,k∈[1,T],j∈[1,M];迭代执行如下操作:
[0034] 迭代变量k的初始值为1,每次加1,迭代结束条件为k>T;
[0035] 迭代体:
[0036] 对每一个j∈[1,M],均对比uk,j与uN+1‑k,j的值的差异:
[0037] 若uk,j=uN+1‑k,j,则αk,j=uk,j,βk,j=vk,j+vN+1‑k,j;
[0038] 否则,
[0039] 若vk,j=vN+1‑k,j,则αk,j置为空比特,βk,j=0;
[0040] 否则,
[0041] 记max(vk,j, vN+1‑k,j)所对应的比特为P∈{uk,j, uN+1‑k,j},则αk,j=P,βk,j=max(vk,j, vN+1‑k,j)‑min(vk,j, vN+1‑k,j);max()表示求取较大值。
[0042] 优选地,步骤S2中,虚拟节点X通过步骤S11‑S14的方法提取来访的虚拟节点的数字指纹,获得全局特征矩阵 。
[0043] 优选地,令虚拟节点Y的基准数字指纹表示为 ,则步骤S3虚拟节点X计算来访的虚拟节点的数字指纹与虚拟节点Y的基准数字指纹的差异度,具体包括:
[0044] 计算全局特征矩阵 与全局特征矩阵 的差异度:
[0045] ;
[0046] 其中:
[0047] 。
[0048] 同时,本发明还提供了一种基于数理统计的安全通信装置,其具体的方案如下:
[0049] 一种基于数理统计的安全通信装置,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现以上所述基于数理统计的安全通信方法的方法步骤。
[0050] 另外,本发明还提供了一种计算机可读存储介质,其具体的方案包括:
[0051] 一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现以上所述基于数理统计的安全通信方法的方法步骤。
[0052] 与现有技术相比,本发明的有益效果是:
[0053] (1)本发明提供的基于数理统计的安全通信方法通过统计大数据的方式全面获取虚拟场景下虚拟节点的指纹特征,在不需要数字证书技术的情况下,极大概率地确定未知虚拟节点的真实身份,特别适用于虚拟节点可随意加入或退出的虚拟现实场景。
[0054] (2)本发明提供的基于数理统计的安全通信方法具备动态更新虚拟节点基准数字指纹的能力,随着通信内容的增加,算法的准确度、可信度也逐步得到增加。
[0055] (3)本发明提供的基于数理统计的安全通信方法具有较高的稳定性和收敛性,有助于保障元宇宙社区虚拟节点在动态组网时能持续正常工作。
附图说明
[0056] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
[0057] 图1为实施例1提供的基于数理统计的安全通信方法的流程示意图。
[0058] 图2为实施例1提供的基于数理统计的安全通信方法的整体拓扑示意图。
[0059] 图3为实施例2提供的基于数理统计的安全通信装置的结构示意图。
具体实施方式
[0060] 为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而非全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
[0061] 实施例1
[0062] 图1为本实施例提供的基于数理统计的安全通信方法的流程示意图,图2为本实施例提供的基于数理统计的安全通信方法的整体拓扑示意图。如图1所示,本发明提供的基于数理统计的安全通信方法包括有以下步骤:
[0063] 一、虚拟节点X构建每一目标虚拟节点的基准数字指纹
[0064] (1)收集目标虚拟节点的业务数据,获得原始数据包
[0065] 虚拟节点X向与其有信息交互的目标虚拟节点发送各种业务请求,并收集不同业务请求对应的响应数据包作为原始数据包;令业务请求的种类数为N,返回的每种原始数据包为Oi,原始数据包Oi的比特流长度为Pi,i∈[1,N]
[0066] (2)对收集的原始数据包进行裁剪
[0067] 令精度因子L为大于0的整数,对每个原始数据包Oi进行如下的裁剪操作:
[0068] 若Pi>L,随机生成一个区间在[1,L]的随机整数δ,将Oi的第δ+1到第δ+ Pi‑L位删掉;
[0069] 若Pi
[0070] (3)对裁剪后的原始数据包进行局部特征矩阵的提取
[0071] 令局部特征因子为大于0的整数C,令Oi裁剪后的原始数据包为Di,初始化局部特征N*M矩阵S=(Si,j)=(ui,j,vi,j)∈(R,R) 为实数域R上的N行M列矩阵,其中 ,表示向
上取整操作,i∈[1,N],j∈[1,M];
[0072]
[0073] 对每一个数据包Di迭代执行以下操作:
[0074] 迭代变量j的初始值为1,每次加1,迭代结束条件为j>M;
[0075] 迭代体:
[0076] 统计Di的第C*(j‑1)+1位到第min(C*j,L)位的比特0和比特1的个数,min()表示求取较小值;记个数较多的比特为B∈{0,1},个数较少的比特为b∈{0,1},比特B的个数为Z(B) (b),比特b的个数为Z ;
[0077] ui,j=B;
[0078] vi,j= Z(B)/( Z(B)+ Z(b))。
[0079] (4)基于提取的局部特征矩阵进行全局特征矩阵的提取,全局特征矩阵构成目标虚拟节点的基准数字指纹
[0080] 初始化全局特征矩阵G=(Gk,j)=(αk,j,βk,j)∈(R,R)T*M为实数域R上的T行M列矩阵,,k∈[1,T],j∈[1,M];迭代执行如下操作:
[0081] 迭代变量k的初始值为1,每次加1,迭代结束条件为k>T;
[0082] 迭代体:
[0083] 对每一个j∈[1,M],均对比uk,j与uN+1‑k,j的值的差异:
[0084] 若uk,j=uN+1‑k,j,则αk,j=uk,j,βk,j=vk,j+vN+1‑k,j;
[0085] 否则,
[0086] 若vk,j=vN+1‑k,j,则αk,j置为空比特,βk,j=0;
[0087] 否则,
[0088] 记max(vk,j, vN+1‑k,j)所对应的比特为P∈{uk,j, uN+1‑k,j},则αk,j=P,βk,j=max(vk,j, vN+1‑k,j)‑min(vk,j, vN+1‑k,j);max()表示求取较大值。
[0089] 二、令来访的虚拟节点其宣称的身份信息为Y,虚拟节点X提取来访的虚拟节点的数字指纹
[0090] 在具体的实施步骤中,通过以上步骤一的方法提取来访的虚拟节点的数字指纹,获得全局特征矩阵 。
[0091] 三、虚拟节点X分别计算来访的虚拟节点的数字指纹与虚拟节点Y各个基准数字指纹的差异度
[0092] 令虚拟节点Y的基准数字指纹表示为 ,则虚拟节点X计算来访的虚拟节点的数字指纹与虚拟节点Y的基准数字指纹的差异度,具体包括:
[0093] 计算全局特征矩阵 与全局特征矩阵 的差异度:
[0094] ;
[0095] 其中:
[0096] 。
[0097] 四、判断所述差异度的平均值是否小于预设的第一阈值,若是确认来访的虚拟节点的身份为Y,否则确认为恶意虚拟节点
[0098] 五、在所述差异度的平均值小于预设的第一阈值的情况下,若所述差异度的平均值大于预设的第二阈值,则将计算的来访的虚拟节点的数字指纹确认为虚拟节点Y的另一基准数字指纹。其中,预设的第一阈值大于预设的第二阈值。预设的第一阈值一般设计为M*T* *q,q为常数,一般小于0.1, 为所有基准数字指纹的全局特征矩阵中的β的平均值。
[0099] 实施例2
[0100] 本实施例提供了一种基于数理统计的安全通信装置,如图3所示,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现实施例1所述基于数理统计的安全通信方法的方法步骤。
[0101] 实施例3
[0102] 本实施例提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现实施例1所述基于数理统计的安全通信方法的方法步骤。
[0103] 在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
[0104] 所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0105] 另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
[0106] 所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read‑OnlyMemory)、随机存取存储器(RAM,RandomAccessMemory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0107] 以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
