本發(fā)明涉及電力采集終端設備信息安全防護，具體為一種電力采集終端設備信息安全防護方法。

背景技術(shù)：

1、隨著智能電網(wǎng)和物聯(lián)網(wǎng)技術(shù)的發(fā)展，電力采集終端設備在電力監(jiān)測和管理中扮演著越來越重要的角色。電力采集終端設備通常用于實時監(jiān)控電力數(shù)據(jù)，包括電流、電壓、功率因數(shù)等參數(shù)，并通過無線通信將數(shù)據(jù)傳輸至中心系統(tǒng)。這些終端設備為電力系統(tǒng)的優(yōu)化管理、故障檢測、負荷預測等提供了基礎數(shù)據(jù)支撐。然而，由于電力采集終端設備的開放性和網(wǎng)絡互聯(lián)特性，這些設備面臨著嚴重的安全威脅，包括數(shù)據(jù)篡改、身份偽造、信息泄露等。因此，如何在保證數(shù)據(jù)準確性的同時，保護電力采集終端設備的安全性成為了一個待解決的問題。

2、在電力采集終端設備的實際應用中，信息安全問題尤為突出?，F(xiàn)有技術(shù)通常采用傳統(tǒng)的加密和身份驗證機制來保護設備通信的安全性，但由于攻擊者的技術(shù)手段日益先進，這些傳統(tǒng)機制的防護能力逐漸顯得不足。例如，常見的基于密碼學的身份驗證方法雖然能夠有效防止中間人攻擊和重放攻擊，但隨著計算能力的提升，密碼破解攻擊逐漸成為一種威脅，導致設備信息的泄漏和篡改風險增加。此外，現(xiàn)有技術(shù)普遍忽視了設備本身的安全性和行為異常檢測，攻擊者可以通過偽造設備身份或篡改設備行為數(shù)據(jù)從而繞過現(xiàn)有的安全防護機制。

3、因此，為了提高電力采集終端設備的安全性，本案提出一種電力采集終端設備信息安全防護方法及系統(tǒng)，方案提出新的身份認證和異常行為檢測方法，以適應設備長期運行、行為動態(tài)變化的特點。這些方法應具備更高的安全性、動態(tài)適應性和計算效率，能夠有效應對當前的安全威脅，并確保設備數(shù)據(jù)的真實性和可靠性。

技術(shù)實現(xiàn)思路

1、本發(fā)明提供了一種電力采集終端設備信息安全防護方法及系統(tǒng)，促進解決了上述背景技術(shù)中所提到的問題。

2、本發(fā)明提供如下技術(shù)方案：一種電力采集終端設備信息安全防護方法，包括：

3、s1、生成動態(tài)唯一標識，包括：

4、s11、設備硬件特征多維數(shù)據(jù)采集；

5、獲取設備硬件特征參數(shù)h={h1,h2,h3,h4}，所述特征參數(shù)中h1為設備序列號，h2為mac地址，h3為cpu?id，h4為存儲設備編號；

6、其中，每個hi是一個數(shù)值類型，用于表示硬件特征；

7、將硬件特征轉(zhuǎn)換為二進制表示，并拆分為位級別表示：

8、bi={bi1,bi2,……,bij}，；

9、其中，bij是hi的二進制位，j是hi的位數(shù)，表示向上取整；

10、s12、硬件特征高維變換；

11、定義變換矩陣t，所述變換矩陣t具體為一個n×m的隨機矩陣；

12、；

13、其中，tnm是矩陣t的元素，代表硬件特征的映射關系；

14、使用矩陣乘法將硬件特征矩陣mh通過變換矩陣映射到新的空間，得到新的高維特征矩陣：

15、；

16、其中，是硬件特征矩陣的轉(zhuǎn)置，mt是經(jīng)過高維變換后的特征矩陣；

17、s13、生成動態(tài)擾動；

18、生成動態(tài)擾動因子，其值包括時間因子和噪聲因子：

19、；

20、其中，是擾動的頻率，t是當前時間戳，是隨機噪聲，符合高斯分布ht~ n(0,s2)；

21、將擾動因子dt添加到映射矩陣中，生成包含擾動的硬件特征矩陣：

22、；

23、s14、生成最終動態(tài)唯一標識；

24、采用非線性激活函數(shù)生成最終的唯一標識uidt；

25、；

26、其中， f是一個非線性激活函數(shù)，它將輸入映射到一個特定的范圍；為高維特征矩陣第i行第j列的值；為指數(shù)衰減因子；n為高維特征矩陣的總行數(shù)；m為高維特征矩陣的列數(shù)；

27、s2、多因子密鑰生成機制；

28、s3、分層挑戰(zhàn)響應機制；

29、s4、高維異常行為檢測；

30、s5、多階段密鑰更新機制。

31、可選的，所述多因子密鑰生成機制，具體包括：

32、s21、生成種子；

33、通過哈希函數(shù)和唯一標識uidt生成密鑰種子：

34、；

35、s22、引入環(huán)境參數(shù)擾動；

36、使用傳感器獲取環(huán)境參數(shù)；

37、所述傳感器包括，溫度傳感器、濕度傳感器和地理位置傳感器；

38、所述環(huán)境參數(shù)包括，溫度、濕度和地理位置；

39、設環(huán)境參數(shù)et={e1,e2,e3}，所述環(huán)境參數(shù)具體為e1表示溫度、e2表示濕度、e3表示地理位置；

40、計算擾動系數(shù)dt作為環(huán)境參數(shù)對密鑰的影響：

41、；

42、其中，是環(huán)境參數(shù)向量的范數(shù)，表示環(huán)境參數(shù)的總量，是與時間相關的調(diào)制頻率，t是時間戳，為et中的第i個元素；

43、s23、生成最終密鑰；

44、結(jié)合密鑰種子 k seed和環(huán)境擾動 d t生成最終密鑰：

45、；

46、其中，⊕表示按位異或操作，exp(-ei)是環(huán)境參數(shù)的指數(shù)衰減，表示環(huán)境因素對密鑰的影響程度隨時間的變化而減弱，為et中的第i個元素。

47、可選的，所述分層挑戰(zhàn)響應機制，具體包括：

48、s31、生成分層挑戰(zhàn)；

49、s32、響應計算；

50、獲取響應計算所需的變量；

51、所述變量包括rt(i)和kfinal；

52、所述rt(i)={rt(i)j}為第i層挑戰(zhàn)數(shù)據(jù)，rt(i)j是第i層挑戰(zhàn)數(shù)據(jù)中的第j個分量；kfinal為設備和認證服務器共同生成的密鑰，用于加密和驗證過程；

53、使用響應計算公式計算響應值，響應計算公式為：

54、；

55、其中，st(i)為第i層響應值，表示設備根據(jù)密鑰和挑戰(zhàn)數(shù)據(jù)的響應；cos(j)為加權(quán)因子，表示挑戰(zhàn)數(shù)據(jù)中不同位置的貢獻權(quán)重；為第i層挑戰(zhàn)數(shù)據(jù)的第j個分量；為密鑰；

56、s33、響應驗證；

57、s34、分層挑戰(zhàn)驗證過程的增強；

58、動態(tài)調(diào)整公式為：；

59、其中，dt={dit}，為擾動矩陣，表示時間t時的擾動因子；dt’為根據(jù)失敗層級i動態(tài)調(diào)整后的擾動矩陣，用于生成下一個挑戰(zhàn)；αi為動態(tài)調(diào)整因子，控制擾動在挑戰(zhàn)過程中的權(quán)重；

60、動態(tài)挑戰(zhàn)生成公式：；

61、其中，rt(i+1)為第i+1層挑戰(zhàn)數(shù)據(jù)，基于動態(tài)調(diào)整后的擾動矩陣dt’生成新的挑戰(zhàn)數(shù)據(jù)；mh為設備的硬件特征矩陣；()為哈希運算。

62、可選的，所述生成分層挑戰(zhàn)，具體包括：

63、獲取分層挑戰(zhàn)所需的變量；

64、所述變量具體包括：mh、dt、i和t；

65、所述mh={mij}為設備硬件特征矩陣，表示設備的硬件信息，每個mij是第i個硬件特征的第j個分量；

66、dt={dit}為環(huán)境擾動矩陣，表示在時間戳t下的擾動值，每個dit是第i個擾動因子，控制挑戰(zhàn)生成的難度；

67、i為當前挑戰(zhàn)的層級索引，表示挑戰(zhàn)的難度遞增；

68、t為時間戳，表示當前的時間點，控制擾動的動態(tài)變化；

69、使用挑戰(zhàn)生成公式生成挑戰(zhàn)數(shù)據(jù)的挑戰(zhàn)值，挑戰(zhàn)生成公式為：

70、；

71、所述rt(i)為第i層挑戰(zhàn)數(shù)據(jù)，表示基于設備特征和擾動生成的挑戰(zhàn)值；hash(x)表示對數(shù)據(jù)x進行哈希運算，生成一個固定長度的挑戰(zhàn)值；i·dt表示擾動矩陣dt對當前層級i的影響。

72、可選的，所述響應驗證，具體包括：

73、s331、計算期望響應值；

74、;

75、其中，sexpected(i)為認證服務器計算的期望響應值，表示根據(jù)接收到的挑戰(zhàn)數(shù)據(jù)rt(i)和密鑰kfinal計算的響應；

76、s332、響應驗證；

77、；

78、其中，st(i)為設備計算的響應值；sexpected(i)為認證服務器計算的期望響應值；表示預設的容忍誤差閾值。

79、可選的，所述高維異常行為檢測，具體包括：

80、采集設備行為數(shù)據(jù)，定義行為數(shù)據(jù)集為矩陣 x：

81、；

82、其中，xmn是第m個行為的第n個特征；

83、對行為數(shù)據(jù)進行高維空間映射，得到新的特征矩陣 y：

84、；

85、其中，w是映射矩陣，s是激活函數(shù)，b是偏置項，xt是數(shù)據(jù)矩陣x的轉(zhuǎn)置；

86、計算每條行為數(shù)據(jù)的異常度d(xi)：

87、；

88、其中，yi是行為數(shù)據(jù)投影后的結(jié)果，my是行為數(shù)據(jù)集的均值，sy是行為數(shù)據(jù)集的標準差，d(xi)表示該行為數(shù)據(jù)的異常程度。

89、可選的，所述多階段密鑰更新機制，具體包括：

90、s51、更新因子計算；

91、使用動態(tài)唯一標識uidt和擾動dt生成更新因子ut：

92、；

93、其中，dt是擾動，uidt是唯一標識，ut是更新因子；

94、s52、逐階段更新；

95、在每個階段，利用更新因子ut對密鑰kt進行更新：

96、；

97、其中，⊕表示按位異或操作，表示密鑰在每個階段的變化；

98、s53、同步最終密鑰；

99、在會話結(jié)束時，將所有階段的密鑰kt和更新因子ut進行綜合，生成會話密鑰：

100、；

101、其中，ksession是最終的會話密鑰，t是密鑰更新的階段數(shù)。

102、一種用于實現(xiàn)所述電力采集終端設備信息安全防護方法的系統(tǒng)，包括：

103、傳感器模塊：溫度傳感器、濕度傳感器和地理位置傳感器，其中，溫度傳感器用于獲取溫度數(shù)據(jù)、濕度傳感器用于獲取濕度數(shù)據(jù)、地理位置傳感器用于獲取設備地理位置數(shù)據(jù)；

104、會話模塊：用于設備與認證服務器之間的會話；

105、計算模塊：用于執(zhí)行數(shù)據(jù)計算。

106、本發(fā)明具備以下有益效果：

107、1、通過收集設備的硬件特征參數(shù)，如設備序列號、mac地址、cpu?id和存儲設備編號，并將其轉(zhuǎn)化為二進制表示，為每個設備生成了獨一無二的硬件特征集合。這些硬件特征不可輕易偽造或修改，能夠有效防止攻擊者通過偽造設備身份繞過系統(tǒng)認證。此外，硬件特征的多維數(shù)據(jù)采集還為后續(xù)的動態(tài)唯一標識生成提供了充分的基礎，增強了身份識別的可靠性。使用變換矩陣對硬件特征進行高維變換后，能夠?qū)⒃据^為簡單的硬件特征映射到更高維度的空間。這樣，即使攻擊者通過分析原始硬件特征，也很難從中逆推出設備的真實身份。高維映射提高了設備標識的復雜度，使得對硬件特征的篡改或偽造變得更加困難，有效增強了身份認證的安全性。動態(tài)擾動因子，包括時間因子和噪聲因子，引入了時間變化和隨機噪聲，使得設備的標識符隨著時間的推移發(fā)生變化。擾動因子的引入確保了設備的唯一標識不僅依賴于硬件特征，而且隨著每次認證的過程動態(tài)變化。這種動態(tài)性有效防止了身份標識的重放攻擊或偽造攻擊，使得每次身份驗證都具有一定的時效性和不可預測性，大大提升了系統(tǒng)的安全性。最終通過非線性激活函數(shù)生成的動態(tài)唯一標識uidt，將硬件特征、擾動因子和激活函數(shù)結(jié)合在一起，使得每個設備的標識不僅與其硬件特征相關，還具備了時間和噪聲的動態(tài)性。這一機制使得設備的標識更加復雜且不可預測，進一步提高了對惡意攻擊的抵抗能力，避免了使用靜態(tài)標識的傳統(tǒng)方法中容易遭受的重放攻擊、身份偽造等安全問題。多因子密鑰生成機制通過結(jié)合多個安全因子，如設備硬件特征、環(huán)境參數(shù)和時序因子，生成安全密鑰，解決了傳統(tǒng)單一密鑰認證機制容易受到暴力破解或密鑰泄露的風險。多因子機制能夠有效提升密鑰生成的隨機性和不可預測性，增強了密鑰本身的安全性，確保設備通信中的數(shù)據(jù)加密和身份驗證更加安全。在分層挑戰(zhàn)響應機制中，通過設置多個層次的安全挑戰(zhàn)，確保了設備在每次交互時都必須通過多個層級的認證，從而減少了單點故障帶來的安全隱患。每層挑戰(zhàn)與響應都有動態(tài)生成的特征，使得攻擊者即便獲取了部分響應數(shù)據(jù)，也無法輕易解密或偽造正確的響應，顯著提升了防護能力。高維異常行為檢測通過分析設備在多維空間中的行為特征，能夠檢測出設備在復雜環(huán)境下的潛在安全威脅。該方法不僅解決了基于傳統(tǒng)規(guī)則的異常檢測局限性，還能動態(tài)適應設備行為的變化，及時發(fā)現(xiàn)潛在的安全威脅，如設備遭到篡改或控制后的異常行為。此外，基于高維數(shù)據(jù)的行為模型能有效提高異常檢測的準確性，減少誤報和漏報。多階段密鑰更新機制通過定期更新密鑰并結(jié)合設備行為特征，保證了長期運行的設備始終處于安全的加密保護之下。這一機制能夠防止攻擊者通過捕獲和分析舊密鑰來破解設備通信內(nèi)容，提供了持續(xù)的安全性，尤其在長時間運行的電力采集終端設備中，避免了密鑰泄露導致的大規(guī)模安全風險。

108、2、通過對uidt的哈希處理，使得每個設備的密鑰種子具備唯一性和不可預測性。傳統(tǒng)的密鑰生成方法可能存在密鑰重復或可預測的風險，而通過哈希函數(shù)的引入，避免了這種情況的發(fā)生，從源頭上提升了密鑰的安全性和唯一性。這種方法還確保了每個設備生成的密鑰種子都是動態(tài)變化的，增加了系統(tǒng)的抗攻擊能力。通過傳感器采集環(huán)境參數(shù)，如溫度、濕度和地理位置，并引入擾動系數(shù)dt來增加密鑰生成的動態(tài)性和隨機性。環(huán)境參數(shù)隨著時間變化，這樣每次生成密鑰時，都會考慮到環(huán)境的動態(tài)變化，增強了密鑰的不可預測性。引入環(huán)境擾動有效防止了攻擊者通過靜態(tài)分析或反向工程獲得密鑰生成規(guī)律，從而提高了密鑰的防破解能力。環(huán)境因素的變化使得密鑰具有時變特性，即使攻擊者在獲得某一時刻的密鑰后，也無法推算出后續(xù)時刻的密鑰。在生成最終密鑰時，結(jié)合密鑰種子和環(huán)境擾動，并通過按位異或操作生成最終密鑰。環(huán)境參數(shù)的指數(shù)衰減體現(xiàn)了環(huán)境對密鑰生成的影響隨時間的變化而逐漸減弱。這一過程確保了最終密鑰不僅僅依賴于設備硬件的靜態(tài)特征，還結(jié)合了外部環(huán)境的動態(tài)變化，使得密鑰更加復雜、動態(tài)且具有不可預測性。按位異或操作的使用進一步增加了密鑰生成的安全性，即使某一因素被攻擊者知道，仍然難以推算出密鑰的完整信息。

109、3、在傳統(tǒng)的身份認證機制中，通常只依賴單一層級的挑戰(zhàn)響應過程，容易受到中間人攻擊或重放攻擊的威脅。而通過s31步驟的分層挑戰(zhàn)生成機制，每一層挑戰(zhàn)數(shù)據(jù)都基于設備和認證服務器共同生成的密鑰，且每一層的挑戰(zhàn)數(shù)據(jù)都與之前層的數(shù)據(jù)不同，這種多層次、多維度的挑戰(zhàn)使得攻擊者難以通過簡單的竊取或重放數(shù)據(jù)繞過認證過程。這種分層結(jié)構(gòu)增強了身份驗證的復雜性和安全性，防止了單一挑戰(zhàn)數(shù)據(jù)的被動破解。在響應計算中，通過結(jié)合挑戰(zhàn)數(shù)據(jù)的加權(quán)因子和密鑰，生成每層的響應值，使得每層響應值的計算不僅依賴于設備的身份信息，還加入了挑戰(zhàn)數(shù)據(jù)的權(quán)重。這種設計解決了傳統(tǒng)響應值固定且容易被預測的問題，每次響應的計算結(jié)果都與挑戰(zhàn)數(shù)據(jù)中的位置和內(nèi)容密切相關，增加了認證過程的變動性和復雜性，避免了被簡單模擬和偽造的風險。在響應驗證過程中，認證服務器通過驗證響應值是否正確來判斷設備是否為合法設備。此步驟確保了每一層的挑戰(zhàn)都必須匹配設備預期的響應值，極大地提高了認證過程的可靠性，防止了身份欺騙或中間人攻擊的發(fā)生。同時，只有正確的設備才能在每層挑戰(zhàn)中生成符合預期的響應值，從而進一步加強了設備與服務器間的信任關系。s34步驟引入了動態(tài)調(diào)整因子，并通過擾動矩陣對挑戰(zhàn)進行動態(tài)調(diào)整，增強了挑戰(zhàn)響應機制的適應性和抗攻擊能力。在傳統(tǒng)機制中，一旦認證過程某一層失敗，可能會導致整個認證流程的中斷。而在該步驟中，通過動態(tài)調(diào)整和生成新的挑戰(zhàn)數(shù)據(jù)，可以根據(jù)失敗的層級調(diào)整挑戰(zhàn)的難度，使得下一層的挑戰(zhàn)更加困難，從而防止了攻擊者通過簡單的逆向或破解手段繼續(xù)進行身份偽造。這種動態(tài)調(diào)整確保了挑戰(zhàn)響應機制在面對復雜攻擊時仍能保持高度的安全性。

110、4、變量包括設備硬件特征矩陣、環(huán)境擾動矩陣、挑戰(zhàn)層級索引和時間戳。設備硬件特征矩陣包含設備的獨特硬件信息，而環(huán)境擾動矩陣反映了環(huán)境對挑戰(zhàn)生成的影響。通過這些變量的結(jié)合，能夠?qū)⒃O備的硬件特征與環(huán)境因素的動態(tài)變化結(jié)合起來，生成更為復雜和多變的挑戰(zhàn)數(shù)據(jù)。這種方法避免了傳統(tǒng)認證方式中設備硬件特征和環(huán)境因素被孤立處理的問題，增強了挑戰(zhàn)的實時性和適應性，提高了系統(tǒng)應對復雜攻擊的能力。挑戰(zhàn)生成公式通過結(jié)合設備硬件特征矩陣和環(huán)境擾動矩陣，根據(jù)層級索引和時間戳生成每一層的挑戰(zhàn)數(shù)據(jù)。這種生成方式通過將擾動矩陣的影響與挑戰(zhàn)層級索引結(jié)合，使得隨著挑戰(zhàn)層級的遞增，挑戰(zhàn)的計算復雜度逐漸增加，挑戰(zhàn)的難度逐步提升。挑戰(zhàn)數(shù)據(jù)的生成不僅考慮設備的靜態(tài)特征，還引入了環(huán)境的動態(tài)變化，從而增加了挑戰(zhàn)的復雜度和不可預測性，有效防止了通過簡單的逆向分析或者重放攻擊破解認證機制的風險。隨著層級索引的遞增，擾動矩陣的影響逐漸加大，挑戰(zhàn)的計算復雜度隨著層級的提高而逐步增加。這一設計解決了傳統(tǒng)挑戰(zhàn)生成中難以應對高級攻擊的問題。在層級增加時，挑戰(zhàn)的計算復雜度提升，可以抵抗更強的攻擊者和更復雜的攻擊方式。挑戰(zhàn)過程中的復雜性提升，使得即使攻擊者獲得了某一層的挑戰(zhàn)數(shù)據(jù)，也無法直接推算出下一層的挑戰(zhàn)數(shù)據(jù)，有效提高了系統(tǒng)的安全性。

111、5、在傳統(tǒng)認證機制中，響應值的計算通常是基于簡單的密鑰和挑戰(zhàn)數(shù)據(jù)的運算，容易受到中間人攻擊或篡改的風險。而在步驟s331中，認證服務器基于接收到的挑戰(zhàn)數(shù)據(jù)和密鑰計算期望響應值，并與設備端的計算結(jié)果進行比較。這一設計確保了認證服務器能夠通過復雜的公式計算期望響應值，從而有效防止了簡單的偽造或篡改響應數(shù)據(jù)的行為。通過這種方式，響應值的驗證過程變得更加精確和安全，增強了認證的可信度。通過s332步驟，解決了身份驗證中的容錯性問題。在此步驟中，認證服務器通過比對設備端計算的響應值和期望響應值，并與預設的容忍誤差閾值進行比較，從而驗證設備的身份。如果響應值超出預設容忍誤差閾值，認證請求將被視為無效。這種設計有效解決了傳統(tǒng)驗證中誤差容忍不足的問題，避免了因微小誤差導致的認證失敗。容忍誤差閾值的設置使得認證過程不僅具有準確性，還能夠在面對一定范圍內(nèi)的計算偏差時保持系統(tǒng)的穩(wěn)定性和用戶的體驗，提高了系統(tǒng)的容錯能力。通過期望響應值與實際響應值的比較，解決了響應偽造和篡改的問題。期望響應值的計算依賴于設備的唯一密鑰和接收到的挑戰(zhàn)數(shù)據(jù)，而設備計算的響應值則基于相同的挑戰(zhàn)數(shù)據(jù)和設備的私鑰進行計算。通過這種比對機制，即使攻擊者試圖偽造響應數(shù)據(jù)或中間人篡改數(shù)據(jù)，由于缺乏正確的密鑰和硬件信息，無法生成與期望響應值一致的響應，從而有效避免了偽造和篡改的攻擊。

112、6、通過采集設備行為數(shù)據(jù)，定義行為數(shù)據(jù)集為矩陣x步驟，解決了行為數(shù)據(jù)缺乏統(tǒng)一標準和多維度特征整合的問題。在此步驟中，行為數(shù)據(jù)被定義為矩陣x，其中xmn代表第m個行為的第n個特征。該步驟有效地將設備的行為數(shù)據(jù)轉(zhuǎn)化為統(tǒng)一的格式，并通過多維度特征的整合，提供了完整的行為數(shù)據(jù)視圖。通過這種方式，行為數(shù)據(jù)得以標準化，且每一條行為數(shù)據(jù)的多維特征得以充分考慮，使得后續(xù)分析能夠更全面地捕捉到設備行為的多維度信息，為異常行為的檢測奠定了基礎。通過對行為數(shù)據(jù)進行高維空間映射，得到新的特征矩陣y步驟，解決了數(shù)據(jù)維度低導致的信息丟失問題。行為數(shù)據(jù)x通過高維空間映射，得到新的特征矩陣y，其中w是映射矩陣，b是偏置項，激活函數(shù)用于增強數(shù)據(jù)的非線性表達。此步驟通過增加數(shù)據(jù)維度和對數(shù)據(jù)進行非線性變換，使得數(shù)據(jù)能夠在高維空間中更好地表達，從而保留更多有用信息，避免了低維度映射導致的特征信息丟失。通過映射，行為數(shù)據(jù)的潛在模式被更加準確地捕捉，為后續(xù)的異常行為檢測提供了更加豐富的特征表示。通過計算每條行為數(shù)據(jù)的異常度步驟，解決了對異常行為的識別精度問題。在此步驟中，計算了每條行為數(shù)據(jù)的異常度d(xi)，其中yi是行為數(shù)據(jù)投影后的結(jié)果，y是行為數(shù)據(jù)集的均值，σ是行為數(shù)據(jù)集的標準差。通過計算異常度，系統(tǒng)能夠量化每一條行為數(shù)據(jù)與正常行為的偏差程度，若偏差超過一定閾值，則判斷為異常行為。此步驟有效解決了傳統(tǒng)異常檢測方法無法精確識別微小偏差或者復雜異常模式的問題。通過高維空間映射和標準差計算的方式，可以準確衡量行為數(shù)據(jù)的異常程度，提高了異常檢測的精度和可靠性。通過基于異常度判斷行為是否異常步驟，解決了檢測策略單一性的問題。高維異常行為檢測機制不依賴單一的閾值判斷，而是綜合考慮數(shù)據(jù)的投影結(jié)果與統(tǒng)計特征，如均值和標準差，使得異常度的計算更加細致和準確。這一過程可以靈活地應對復雜多變的行為模式，避免了傳統(tǒng)方法中基于固定閾值進行判斷可能出現(xiàn)的誤判或漏判問題。同時，系統(tǒng)能夠適應不同設備或用戶的行為特征，從而提供動態(tài)且智能的異常檢測能力。

113、7、使用動態(tài)唯一標識uidt和擾動因子t生成更新因子ut。更新因子ut結(jié)合了設備的唯一標識以及動態(tài)擾動，確保每次密鑰更新都具有獨特性和動態(tài)性，避免了靜態(tài)密鑰長期使用可能帶來的安全隱患。動態(tài)因子的引入使得密鑰更新不再是簡單的靜態(tài)操作，而是一個基于設備狀態(tài)和環(huán)境變化的動態(tài)過程，從而有效防止了密鑰遭受重放攻擊、預測攻擊等風險。在每個階段，密鑰kt通過按位異或操作與更新因子ut進行更新。這一步驟通過多次逐階段的更新，避免了密鑰更新過程的單一性和不可逆性問題，提升了密鑰的安全性。每次密鑰的更新都依賴于前階段的密鑰和動態(tài)生成的更新因子，使得密鑰的變化更為復雜，增加了攻擊者破解的難度。逐階段的更新不僅增加了密鑰的強度，還確保了即便部分階段的密鑰被泄露，整個密鑰過程依然具有較高的安全性。在會話結(jié)束時，將所有階段的密鑰和更新因子綜合生成會話密鑰。此步驟通過綜合所有階段的密鑰和更新因子，確保了密鑰的完整性和一致性。這一機制解決了密鑰管理中的協(xié)同問題，避免了由于不同階段密鑰不一致或同步不及時造成的安全漏洞。同時，生成的會話密鑰具有較強的加密保護能力，確保了會話期間數(shù)據(jù)傳輸?shù)陌踩?。傳統(tǒng)的密鑰更新機制往往只依賴單一的更新操作，而多階段密鑰更新機制通過多個更新步驟，增加了密鑰變化的復雜性，防止了密鑰被暴力破解或泄露的風險。通過每個階段獨立更新，密鑰的復雜度和更新頻率大大提升，使得即便某一階段的密鑰被攻擊者掌握，也難以推算出整個密鑰鏈的內(nèi)容，從而大幅提升了整體的安全性。