专利类型：发明专利

申请/专利号：CN202411295634.4

申请日期：2024-09-18

公开/公告号：CN118827005B (发明公开： CN118827005A )

公开/公告日：2025-01-14

主分类号：H04L9/06(2006.01)(保密或安全通信装置)

分类号：H04L9/06(2006.01);H04L9/00(2022.01);H04L9/08(2006.01);H04L9/18(2006.01);G07C9/20(2020.01);G06F18/24(2023.01);G06F18/23(2023.01);H04L9/06;H04L9/00;H04L9/08;H04L9/18;G07C9/20;G06F18/24;G06F18/23

申请/专利权人：深圳德煜微电子有限责任公司

发明/设计人：陈馗周书武

主申请人地址：518042 广东省深圳市福田区沙头街道天安社区深南大道6023号耀华创建大厦1508

专利代理机构：广州海藻专利代理事务所(普通合伙)

代理人：李凯娜

国别省市代码：广东,44

权利要求：
1.一种防丢失门禁卡的数据智能化保护方法，其特征在于，该方法包括以下步骤： 获取待保护数据，确定待保护数据的明文字符序列，其中，所述待保护数据为门禁系统中能够读入门禁卡的任意一种数据； 将明文字符序列划分成长度为4个字节的字符串， 基于每个字符串与其近邻字符串在其所属聚类簇的父节点分割值包含的所有簇中心点之间的相似度确定每个字符串的等级需求度； 基于每个聚类簇对所属父节点分割值所包含其余聚类簇内字符串的吸引程度确定每个聚类簇对应门禁数据信息的易关联程度；基于所述字符串的等级需求度和所述易关联程度确定每个聚类簇的保护级系数； 基于所述保护级系数、超混沌序列分割所得密钥流确定每个聚类簇的单一秘钥串； 基于每个字符串所在聚类簇的保护级系数与每个字符串在明文字符序列中相邻两个字符串所在聚类簇的保护级系数确定单一秘钥串的标签值，基于所述单一秘钥串与其相邻右侧秘钥串的标签值对比结果生成轮密钥； 基于轮秘钥对明文字符序列进行加密，将明文组以及明文组压缩后的密文组保存至每个扇区； 所述基于每个字符串与其近邻字符串在其所属聚类簇的父节点分割值包含的所有簇中心点之间的相似度确定每个字符串的等级需求度，包括： 将所有字符串作为输入，采用层次聚类算法得到字符串的聚类结果，基于所述聚类结果确定每个聚类簇的父节点分割值； 获取每个字符串的近邻字符串，将每个字符串与其所在聚类簇的父节点分割值所包含所有簇中心点之间度量距离升序组成的序列作为每个字符串的距离序列； 对每个字符串与任意一个所述近邻字符串的距离序列进行相似度度量，得到多个度量结果，将所有度量结果之和作为每个字符串的第一特征值； 确定每个字符串以及每个字符串的所有近邻字符串与所述字符串所在聚类簇中心点之间的度量距离的离散程度； 每个字符串的等级需求度由所述第一特征值、离散程度两部分组成，其中，所述等级需求度分别与所述第一特征值、离散程度成正相关关系； 所述基于每个聚类簇对所属父节点分割值所包含其余聚类簇内字符串的吸引程度确定每个聚类簇对应门禁数据信息的易关联程度，包括： 计算每个聚类簇中心对应的字符串与每个聚类簇的父节点分割值所包含其余聚类簇内字符串之间度量距离的均值作为第一均值； 将每个聚类簇父节点分割值所包含聚类簇的数量以及每个聚类簇内字符串的数量的乘积作为第一权重； 每个聚类簇对应门禁数据信息的易关联程度由第一权重、第一均值两部分组成，其中，所述易关联程度与第一权重成正相关关系，所述易关联程度与第一均值成负相关关系。 2.根据权利要求1所述的一种防丢失门禁卡的数据智能化保护方法，其特征在于，所述基于所述聚类结果确定每个聚类簇的父节点分割值，包括： 在层次聚类过程中，将每个簇单独作为一个聚类簇时前一次分割所在的上层聚类簇作为每个聚类簇的父节点分割值。 3.根据权利要求1所述的一种防丢失门禁卡的数据智能化保护方法，其特征在于，所述基于所述字符串的等级需求度和所述易关联程度确定每个聚类簇的保护级系数的方法为： 计算每个聚类簇内所有字符串的等级需求度的均值； 每个聚类簇的保护级系数由所述均值、每个聚类簇对应门禁数据信息的易关联程度两部分组成，其中，所述保护级系数分别与所述均值、所述易关联程度成负相关关系。 4.根据权利要求1所述的一种防丢失门禁卡的数据智能化保护方法，其特征在于，所述基于所述保护级系数、超混沌序列分割所得密钥流确定每个聚类簇的单一秘钥串，包括： 利用混沌映射随机生成一个超混沌序列，将超混沌序列分割成两个初始密钥流，其中，所述分割为从超混沌序列中任意一个非端点位置分割； 将所有聚类簇的保护级系数的均值作为Tent混沌映射函数的分段阈值，确定映射公式；利用映射公式迭代生成多个映射值，随机分配给每个聚类簇一个映射值； 将每个聚类簇的保护级系数、映射值分别作为一个系数，对两个初始密钥流进行非线性变换，将非线性变换的结果作为每个聚类簇的单一秘钥串。 5.根据权利要求1所述的一种防丢失门禁卡的数据智能化保护方法，其特征在于，所述基于每个字符串所在聚类簇的保护级系数与每个字符串在明文字符序列中相邻两个字符串所在聚类簇的保护级系数确定单一秘钥串的标签值，包括： 分别计算每个字符串所在聚类簇的保护级系数与明文字符序列中每个字符串左右相邻两个字符串所在聚类簇的保护级系数之间的差值绝对值，将所述差值绝对值的和作为第一差值； 每个字符串的门禁数据重要度由第一差值、每个字符串所在聚类簇的保护级系数两部分组成，其中，所述门禁数据重要度分别与第一差值、每个字符串所在聚类簇的保护级系数成正相关关系； 将每个单一秘钥串对应聚类簇内所有字符串的门禁数据重要度之和作为每个单一秘钥串的标签值。 6.根据权利要求1所述的一种防丢失门禁卡的数据智能化保护方法，其特征在于，所述基于所述单一秘钥串与其相邻右侧秘钥串的标签值对比结果生成轮密钥，包括： 将所有聚类簇的单一秘钥串组成的序列作为第一轮的秘钥串序列； S1：确定第一轮的秘钥串序列中每个单一秘钥串与右侧相邻秘钥串的标签值的对比结果； S2：基于所述对比结果确定每个单一秘钥串的位移长度，基于所述位移长度确定第一轮的秘钥串序列中每个单一秘钥串对应的第二轮的密钥串； S3：遍历第一轮的秘钥串序列中的单一秘钥串，将所得密钥串组成的序列作为第二轮的密钥串序列； S4：基于第二轮的秘钥串序列中每个单一秘钥串与右侧相邻秘钥串的标签值的对比结果，重复步骤S2、S3。 7.根据权利要求1所述的一种防丢失门禁卡的数据智能化保护方法，其特征在于，所述基于所述轮秘钥对明文字符序列进行加密，将明文组以及明文组压缩后的密文组保存至每个扇区，包括： 将明文字符序列作为分组加密算法的输入，将明文字符序列划分成预设数量个明文组，将每一轮的秘钥串序列作为每个明文组的加密秘钥，得到每个明文组的密文组； 对每个密文组进行压缩，将压缩后的密文组以及明文组放入门禁卡存储空间中的扇区内。 8.一种防丢失门禁卡的数据智能化保护系统，其特征在于，所述系统包括： 获取模块，用于获取待保护数据，确定待保护数据的明文字符序列，其中，所述待保护数据为门禁系统中能够读入门禁卡的任意一种数据； 分类模块，用于将明文字符序列划分成长度为4个字节的字符串，基于每个字符串与其近邻字符串在其所属聚类簇的父节点分割值包含的所有簇中心点之间的相似度确定每个字符串的等级需求度； 计算模块，用于基于每个聚类簇对所属父节点分割值所包含其余聚类簇内字符串的吸引程度确定每个聚类簇对应门禁数据信息的易关联程度；基于所述字符串的等级需求度和所述易关联程度确定每个聚类簇的保护级系数； 确定模块，用于基于所述保护级系数、超混沌序列分割所得密钥流确定每个聚类簇的单一秘钥串； 生成模块，用于基于每个字符串所在聚类簇的保护级系数与每个字符串在明文字符序列中相邻两个字符串所在聚类簇的保护级系数确定单一秘钥串的标签值，基于所述单一秘钥串与其相邻右侧秘钥串的标签值对比结果生成轮密钥； 保护模块，用于将明文组以及明文组压缩后的密文组保存至每个扇区； 所述基于每个字符串与其近邻字符串在其所属聚类簇的父节点分割值包含的所有簇中心点之间的相似度确定每个字符串的等级需求度，包括： 将所有字符串作为输入，采用层次聚类算法得到字符串的聚类结果，基于所述聚类结果确定每个聚类簇的父节点分割值； 获取每个字符串的近邻字符串，将每个字符串与其所在聚类簇的父节点分割值所包含所有簇中心点之间度量距离升序组成的序列作为每个字符串的距离序列； 对每个字符串与任意一个所述近邻字符串的距离序列进行相似度度量，得到多个度量结果，将所有度量结果之和作为每个字符串的第一特征值； 确定每个字符串以及每个字符串的所有近邻字符串与所述字符串所在聚类簇中心点之间的度量距离的离散程度； 每个字符串的等级需求度由所述第一特征值、离散程度两部分组成，其中，所述等级需求度分别与所述第一特征值、离散程度成正相关关系； 所述基于每个聚类簇对所属父节点分割值所包含其余聚类簇内字符串的吸引程度确定每个聚类簇对应门禁数据信息的易关联程度，包括： 计算每个聚类簇中心对应的字符串与每个聚类簇的父节点分割值所包含其余聚类簇内字符串之间度量距离的均值作为第一均值； 将每个聚类簇父节点分割值所包含聚类簇的数量以及每个聚类簇内字符串的数量的乘积作为第一权重； 每个聚类簇对应门禁数据信息的易关联程度由第一权重、第一均值两部分组成，其中，所述易关联程度与第一权重成正相关关系，所述易关联程度与第一均值成负相关关系。