(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211326681.1 (22)申请日 2022.10.27 (71)申请人 深圳市光联世纪信息科技有限公司 地址 518000 广东省深圳市南 山区粤海街 道麻岭社区高新中三道9号环球数码 大厦601 (72)发明人 姚乔翰　潘洛沙　毛圣林　叶惠超　 刘超　欧旭轩　 (74)专利代理 机构 广东灵顿知识产权代理事务 所(普通合伙) 44558 专利代理师 陈丹萍 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 用于SD-WAN的数据加密方法及系统 (57)摘要 本发明涉及用于SD ‑WAN的数据加密方法及 系统， 属于数字信息传输技术领域， 该方法步骤 包括： 采集预设时段内若干条访问的流量数据； 计算出每条访问的流量数据的敏感程度； 将每条 访问的流量数据转换为三维坐标系中的一个三 维数据点， 任意选取一个三维数据点作为起始数 据点； 计算出起始数据点在初始邻域值内的局部 偏移度； 根据局部偏移度将三维数据点分为多 层， 对每一层内每个三维数据点进行数据偏移得 到加密后数据； 本发明使 得加密后的数据不会呈 现范围周期性的数据特征， 并且将一定范围内的 敏感程度特征相似的数据进行调整变化， 极大的 增加了数据的隐蔽性。 权利要求书3页 说明书7页 附图1页 CN 115442155 A 2022.12.06 CN 115442155 A 1.用于SD‑WAN的数据加密方法， 其特 征在于， 该 方法包括： S1、 采集预设时段内若干条访问的流量数据； 其中， 每条访问的流量数据包括读取数据 量、 读取时间、 每条访问的流 量数据对应的用户IP在预设时段内的访问条 数； S2、 根据预设时段内每条访问的流量数据与该条访问的流量数据对应用户IP的历史数 据， 计算出每条访问的流 量数据的敏感程度； S3、 将每条访 问的流量数据转换为三维坐标系中的一个三维数据点， 任意选取一个三 维数据点作为 起始数据点； S4、 设置初始邻域值， 获取三维坐标系中以起始数据点为中心所有初始邻域值内的目 标数据点， 所述目标 数据点包括 起始数据点和该起始数据点在 初始邻域内的所有数据点； S5、 利用每个目标数据点及其在初始邻域值内其它数据点的敏感程度计算每个目标数 据点在初始邻域值内的局部敏感程度密度特征； 利用初始邻域值内所有目标数据点在该初 始邻域值内的局部敏感程度密度特 征， 计算出起始数据点在 初始邻域 值内的局部偏移度； S6、 当起始数据点在初始邻域值内的局部偏移度 大于预设偏移度阈值 时按预设步长增 加初始邻域值， 得到增加 后的邻域值， 重复步骤S4 ‑S5得到起始数据点在增加邻域值内的局 部偏移度； 依 次迭代， 直至起始数据点的局部偏移度小于或等于预设局部偏移度阈值时停 止迭代； 将停止迭代时的邻域 值作为最终距离邻域； S7、 将起始数据点的最终距离邻域内所有三维数据点作为第一层； S8、 重新选取位于第一层外的三维数据点作 为新起始数据点， 重复步骤S4 ‑S7直到所有 的三维数据点都完成分层； S9、 对每一层内每个三维数据点进行数据偏移得到每一层内每个三维数据点的加密后 数据。 2.根据权利 要求1所述的用于SD ‑WAN的数据加密方法， 其特征在于， 所述根据预设时段 内每条访问的流量数据与该条访问的流量数据对应用户IP的历史数据， 计算出每条访问的 流量数据的敏感程度的步骤 包括： 获取每条访 问的流量数据的读取数据量与对应用户IP历史所有访 问的流量数据的平 均读取数据量的第一差值； 获取每条访 问的流量数据的读取时间与对应用户IP历史所有访 问的流量数据的平均 读取时间的第二差值； 获取每条访 问的流量数据对应用户IP在预设时段内的访 问条数与采集的预设时段内 访问的流 量数据总条 数的第一比值； 利用第一差值、 第二差值以及第一比值， 计算出每条访问的流 量数据的敏感程度。 3.根据权利 要求2所述的用于SD ‑WAN的数据加密方法， 其特征在于， 所述每条访问的流 量数据的敏感程度的计算公式为： 其中， 表示第 条访问的流量数据的敏感程度； 表示第 条访问的流量数据的读取 数据量； 表示第 条访问的流量数据的读取时间； 表示第 条访问的流量数据对应的用权　利　要　求　书 1/3 页 2 CN 115442155 A 2户IP在预设时段内的访问条数； 表示第 条访问的流量数据对应 的用户IP历史所有访问 的流量数据的平均读取数据量； 表示第 条访问的流量数据对应的用户IP历史所有访问的 流量数据的平均读取时间； 表示采集的预设时段内访问的流量数据总条数； 表示双 曲正切函数， 用于将特 征值进行归一 化。 4.根据权利 要求1所述的用于SD ‑WAN的数据加密方法， 其特征在于， 所述将每条访问的 流量数据转换为 三维坐标系中的一个三维数据点的步骤 包括： 将每条访 问的流量数据的读取数据量、 每条访 问的流量数据的读取时间、 每条访 问的 流量数据对应的用户IP在预设时段内的访问条数分别作为三维坐标系中三个坐标的坐标， 将每条访问的流 量数据转换为 三维坐标系中的一个三维数据点。 5.根据权利 要求1所述的用于SD ‑WAN的数据加密方法， 其特征在于， 所述每个目标数据 点在初始邻域 值内的局部敏感程度密度特 征的计算公式为： 其中， 表示第 个目标数据点在初始邻域值内的局部敏感程度密度特征； 表示初始 邻域值为 ； 表示第 个目标数据点在初始 距离邻域内三维数据点的数量； 表示第 个目标数据点在初始 距离邻域内第 个目标数据点对应的敏感程度； 表示对 第 个目标数据点在 初始 距离邻域内全部目标数据点对应的敏感程度求和。 6.根据权利 要求1所述的用于SD ‑WAN的数据加密方法， 其特征在于， 所述起始数据点在 初始邻域 值内的局部偏移度的计算公式为： 其中， 表示起始数据点在初始邻域值内局部偏移度； 表示将第 个目标数据点作为 起始数据点； 表示第 个目标数据点在初始邻域值内的局部敏感程度密度 特征； 表示初 始邻域值为 ； 表示第 个目标数据点在初始 距离邻域内三维数据点的数量； 表 示第 个目标数据点在初始 距离邻域内的局部敏感程度密度特征； 表示对第 个 目标数据点在 初始 距离邻域内全部目标数据点对应的局部敏感程度密度特 征求和。 7.根据权利 要求1所述的用于SD ‑WAN的数据加密方法， 其特征在于， 所述对每一层内每 个三维数据点进行 数据偏移得到每一层内每 个三维数据点的加密后数据的步骤 包括： 计算出每一层内全部三维数据点对应的平均读取 数据量； 计算出每一层内全部三维数据点对应的平均读取时间； 将每一层内每个三维数据点对应的读取数据量与该层平均读取数据量的第三差值绝 对值， 作为每一层内每 个三维数据点的读取 数据量偏移量； 将每一层内每个三维数据点对应的读取时间与 该层平均读取时间的第四差值绝对值， 作为每一层内每 个三维数据点的读取时间偏移量； 根据每一层内每个三维数据点的读取数据量偏移量和读取时间偏移量， 对每一层内每 个三维数据点进行数据偏移得到每一层内每个三维数据点的偏移后读取数据量和偏移后权　利　要　求　书 2/3 页 3 CN 115442155 A 3