本技术涉及数据加密保护领域,具体涉及一种防丢失门禁卡的数据智能化保护方法及系统。
背景技术:
1、门禁卡是一种用于身份验证的电子设备,通过与电子门禁系统配合使用,以确保只有拥有特定权限的人才能进入受限制的建筑或者区域,从而实现对受限区域的访问控制。具有定位功能的门禁卡中既能存储用户id、权限级别以及有效时间段等信息,又能获取位置信息,防止携带者丢失,便于找回。
2、现阶段的门禁系统虽然能够对不同行为、不同时间段、不同地点等因素设置不同的权限级别,限制不同用户门禁卡的访问权限,这样即使门禁卡丢失或者被盗,也无法轻易进入门禁系统控制的区域。而防丢失门禁卡的数据保护主要是对门禁卡数据进行加密实现,并交由小区负责门禁系统的管理和维护,以提高门禁卡的安全性,更好的保护门禁卡数据。而在对防丢失门禁卡的数据进行保护时,保护效果主要依赖于防丢失门禁卡16个扇区的结构设计和安全加密机制。
3、但是由于门禁卡中的数据信息能够被恶意复制和伪造的,且门禁卡的体积往往偏小,属于轻量级的嵌入式应用,因此现阶段通常利用对称加密或者轻量级密码算法对门禁卡数据进行加密处理。例如,pride算法、ktantan算法、simon加密算法等。而在使用轻量级加密算法在对防丢失门禁卡的16个扇区内数据块中的数据进行加密保护时,由于秘钥扩展的缺陷,存在较大密文被破解的风险,需要选择合适的、适当长度的密钥,以提高防丢失门禁卡数据的安全性。
技术实现思路
1、本技术提供一种防丢失门禁卡的数据智能化保护方法及系统,以解决固定方式生成的轮密钥加密门禁数据时可破译性高、安全性低的问题,所采用的技术方案具体如下:
2、第一方面,本技术一个实施例提供一种防丢失门禁卡的数据智能化保护方法,该方法包括以下步骤:
3、获取待保护数据,确定待保护数据的明文字符序列,其中,所述待保护数据为门禁系统中能够读入门禁卡的任意一种数据;
4、将明文字符序列划分成长度为4个字节的字符串,基于每个字符串与其近邻字符串在其所属聚类簇的父节点分割值包含的所有簇中心点之间的相似度确定每个字符串的等级需求度;
5、基于每个聚类簇对所属父节点分割值所包含其余聚类簇内字符串的吸引程度确定每个聚类簇对应门禁数据信息的易关联程度;基于所述字符串的等级需求度和所述易关联程度确定每个聚类簇的保护级系数;
6、基于所述保护级系数、超混沌序列分割所得密钥流确定每个聚类簇的单一秘钥串;
7、基于每个字符串所在聚类簇的保护级系数与每个字符串在明文字符序列中相邻两个字符串所在聚类簇的保护级系数确定单一秘钥串的标签值,基于所述单一秘钥串与其相邻右侧秘钥串的标签值对比结果生成轮密钥;
8、基于轮秘钥对明文字符序列进行加密,将明文组以及明文组压缩后的密文组保存至每个扇区。
9、在上述方案中,首先,通过数据编码的方式将待保护数据转换成明文字符序列,便于后续评估不同内容数据对安全性的需求级别;其次,通过聚类的方式基于字符串之间的相似度度量距离对相同长度的字符串进行处理,确定每个字符串所在的聚类簇,以及每个聚类簇的父节点分割值,用于获取每个字符串的等级需求度;随后,根据每个聚类簇与其父节点分割值包含的其余簇内字符串之间的相似性程度,判断每个聚类簇对所属父节点分割值所包含其余聚类簇内字符串的吸引程度,基于所述吸引程度确定每个聚类簇对应门禁数据信息的易关联程度,并结合每个聚类簇内所有字符串的等级需求度确定每个聚类簇的保护级系数;进一步地,基于随机生成的超混沌序列分割得到密钥流,基于所有聚类簇的保护级系数以及混沌映射函数利用迭代的方式为每个聚类簇分配一个映射值,利用所述保护级系数、所述映射值对两个密钥流进行非线性变换,以得到第一轮的秘钥串序列;进一步地,基于每个字符串对应数据的重要程度计算每个字符串的门禁数据重要度,并得到每个单一秘钥串的标签值,基于第一轮的秘钥串序列中单一秘钥串与其相邻右侧秘钥串的标签值对比结果生成轮密钥;最后,将明文字符序列划分成多个明文组,为一个明文组的加密秘钥分配一个秘钥串序列,完成对明文字符序列的加密保护。
10、综合上述第一方面,在一些可能的实现方式中,所述基于每个字符串与其近邻字符串在其所属聚类簇的父节点分割值包含的所有簇中心点之间的相似度确定每个字符串的等级需求度,包括:
11、将所有字符串作为输入,采用层次聚类算法得到字符串的聚类结果,基于所述聚类结果确定每个聚类簇的父节点分割值;
12、获取每个字符串的近邻字符串,将每个字符串与其所在聚类簇的父节点分割值所包含所有簇中心点之间度量距离升序组成的序列作为每个字符串的距离序列;
13、对每个字符串与任意一个所述近邻字符串的距离序列进行相似度度量,得到多个度量结果,将所有度量结果之和作为每个字符串的第一特征值;
14、确定每个字符串以及每个字符串的所有近邻字符串与所述字符串所在聚类簇中心点之间的度量距离的离散程度;
15、每个字符串的等级需求度由所述第一特征值、离散程度两部分组成,其中,所述等级需求度分别与所述第一特征值、离散程度成正相关关系。
16、在上述方案中,通过层次聚类算法将不同数据内容的字符串划分到多个聚类簇内;通过每个字符串与不同聚类簇中心点对应字符串之间的相似程度判断每个字符串对应不同内容数据的可能性,通过每个字符串的等级需求度精准评估每个字符串所需加密等级的高低。
17、综合上述第一方面,在一些可能的实现方式中,所述基于所述聚类结果确定每个聚类簇的父节点分割值,包括:
18、在层次聚类过程中,将每个簇单独作为一个聚类簇时前一次分割所在的上层聚类簇作为每个聚类簇的父节点分割值。
19、在上述方案中,通过层次聚类过程中每个聚类簇对应的分割次数确定父节点分割值,通过聚类空间中不同簇之间的上层簇和下层簇评估每个聚类簇内字符串与其余字符串之间的关联性的同时能够消除实际需要保护的数据类型不同所产生的数据结构上的差异对后续分组加密的影响。
20、综合上述第一方面,在一些可能的实现方式中,所述基于每个聚类簇对所属父节点分割值所包含其余聚类簇内字符串的吸引程度确定每个聚类簇对应门禁数据信息的易关联程度,包括:
21、计算每个聚类簇中心对应的字符串与每个聚类簇的父节点分割值所包含其余聚类簇内字符串之间度量距离的均值作为第一均值;
22、将每个聚类簇父节点分割值所包含聚类簇的数量以及每个聚类簇内字符串的数量的乘积作为第一权重;
23、每个聚类簇对应门禁数据信息的易关联程度由第一权重、第一均值两部分组成,其中,所述易关联程度与第一权重成正相关关系,所述易关联程度与第一均值成负相关关系。
24、在上述方案中,通过每个聚类簇的中心点对其父节点分割值所包含的其余聚类簇内字符串的吸引程度评估每个聚类簇内数据内容与其余聚类簇内数据内容的相关程度,以提高不同聚类簇内字符串的区分程度。
25、综合上述第一方面,在一些可能的实现方式中,所述基于所述字符串的等级需求度和所述易关联程度确定每个聚类簇的保护级系数的方法为:
26、计算每个聚类簇内所有字符串的等级需求度的均值;
27、每个聚类簇的保护级系数由所述均值、每个聚类簇对应门禁数据信息的易关联程度两部分组成,其中,所述保护级系数分别与所述均值、所述易关联程度成负相关关系。
28、在上述方案中,通过分析每个聚类簇内字符串数量以及对所述父节点分割值所包含的其余簇内字符串之间的相似性,对不同聚类簇内字符串对应数据内容的关联程度进行准确评估;并通过保护级系数判断聚类簇中是否包含不同类型门禁数据中局部重复数据形成的字符串,准确评估每个聚类簇对应数据的安全需求。
29、综合上述第一方面,在一些可能的实现方式中,所述基于所述保护级系数、超混沌序列分割所得密钥流确定每个聚类簇的单一秘钥串,包括:
30、利用混沌映射随机生成一个超混沌序列,将超混沌序列分割成两个初始密钥流,其中,所述分割为从超混沌序列中任意一个非端点位置分割;
31、将所有聚类簇的保护级系数的均值作为tent混沌映射函数的分段阈值,确定映射公式;利用映射公式迭代生成多个映射值,随机分配给每个聚类簇一个映射值;
32、将每个聚类簇的保护级系数、映射值分别作为一个系数,对两个初始密钥流进行非线性变换,将非线性变换的结果作为每个聚类簇的单一秘钥串。
33、在上述方案中,通过随机分割的方式将超混沌序列划分成两个初始密钥流,提高初始密钥流的随机性和差别;其次通过迭代的方式为每个聚类簇分配一个映射值,基于每个聚类簇的保护级系数、映射值对两个初始密钥流进行非线性变换,以提高所得秘钥串之间的可区别性。
34、综合上述第一方面,在一些可能的实现方式中,所述基于每个字符串所在聚类簇的保护级系数与每个字符串在明文字符序列中相邻两个字符串所在聚类簇的保护级系数确定单一秘钥串的标签值,包括:
35、分别计算每个字符串所在聚类簇的保护级系数与明文字符序列中每个字符串左右相邻两个字符串所在聚类簇的保护级系数之间的差值绝对值,将所述差值绝对值的和作为第一差值;
36、每个字符串的门禁数据重要度由第一差值、每个字符串所在聚类簇的保护级系数两部分组成,其中,所述门禁数据重要度分别与第一差值、每个字符串所在聚类簇的保护级系数成正相关关系;
37、将每个单一秘钥串对应聚类簇内所有字符串的门禁数据重要度之和作为每个单一秘钥串的标签值。
38、在上述方案中,通过明文字符序列中相邻字符串对所需加密等级要求的差异以及每个字符串所在聚类簇所需加密等级的高低评估每个字符串对应数据的重要程度,能够为隐私性不同的数据赋予不同的门禁数据重要度。
39、综合上述第一方面,在一些可能的实现方式中,所述基于所述单一秘钥串与其相邻右侧秘钥串的标签值对比结果生成轮密钥,包括:
40、将所有聚类簇的单一秘钥串组成的序列作为第一轮的秘钥串序列;
41、s1:确定第一轮的秘钥串序列中每个单一秘钥串与右侧相邻秘钥串的标签值的对比结果;
42、s2:基于所述对比结果确定每个单一秘钥串的位移长度,基于所述位移长度确定第一轮的秘钥串序列中每个单一秘钥串对应的第二轮的密钥串;
43、s3:遍历第一轮的秘钥串序列中的单一秘钥串,将所得密钥串组成的序列作为第二轮的密钥串序列;
44、s4:基于第二轮的秘钥串序列中每个单一秘钥串与右侧相邻秘钥串的标签值的对比结果,重复步骤s2、s3。
45、在上述方案中,基于每个单一秘钥串与相邻右侧单一秘钥串的标签值对比结果确定每个单一秘钥串的位移长度以及位移方向,使得不同单一秘钥串生成下一轮秘钥串时的方向、长度处于不固定的状态,降低了固定方向、固定位移长度产生的轮密钥之间的可破译概率,提高门禁数据加密的安全性。
46、综合上述第一方面,在一些可能的实现方式中,所述基于所述轮秘钥对明文字符序列进行加密,将明文组以及明文组压缩后的密文组保存至每个扇区,包括:
47、将明文字符序列作为分组加密算法的输入,将明文字符序列划分成预设数量个明文组,将每一轮的秘钥串序列作为每个明文组的加密秘钥,得到每个明文组的密文组;
48、对每个密文组进行压缩,将压缩后的密文组以及明文组放入门禁卡存储空间中的扇区内。
49、在上述方案中,通过分组加密的方式对明文字符序列进行加密,提高了加密效率;对密文组的压缩使得密文组能和明文组被存储到扇区中,不需要额外的存储空间,在提高数据安全性的同时,避免资源浪费。
50、第二方面,提供了一种防丢失门禁卡的数据智能化保护系统,所述系统包括:
51、获取模块,用于获取待保护数据,确定待保护数据的明文字符序列,其中,所述待保护数据为门禁系统中能够读入门禁卡的任意一种数据;
52、分类模块,用于将明文字符序列划分成长度为4个字节的字符串,基于每个字符串与其近邻字符串在其所属聚类簇的父节点分割值包含的所有簇中心点之间的相似度确定每个字符串的等级需求度;
53、计算模块,用于基于每个聚类簇对所属父节点分割值所包含其余聚类簇内字符串的吸引程度确定每个聚类簇对应门禁数据信息的易关联程度;基于所述字符串的等级需求度和所述易关联程度确定每个聚类簇的保护级系数;
54、确定模块,用于基于所述保护级系数、超混沌序列分割所得密钥流确定每个聚类簇的单一秘钥串;
55、生成模块,用于基于每个字符串所在聚类簇的保护级系数与每个字符串在明文字符序列中相邻两个字符串所在聚类簇的保护级系数确定单一秘钥串的标签值,基于所述单一秘钥串与其相邻右侧秘钥串的标签值对比结果生成轮密钥;
56、保护模块,用于将明文组以及明文组压缩后的密文组保存至每个扇区。
57、第三方面,提供了一种服务器,包括存储器和处理器。该存储器用于存储可执行程序代码,该处理器用于从存储器中调用并运行该可执行程序代码,使得该设备执行上述第一方面或第一方面任意一种可能的实现方式中的方法。
58、第四方面,提供了一种计算机可读存储介质,该计算机可读存储介质存储有计算机程序代码,当该计算机程序代码在计算机上运行时,使得该计算机执行上述第一方面或第一方面任意一种可能的实现方式中的方法。
1.一种防丢失门禁卡的数据智能化保护方法,其特征在于,该方法包括以下步骤:
2.根据权利要求1所述的一种防丢失门禁卡的数据智能化保护方法,其特征在于,所述基于每个字符串与其近邻字符串在其所属聚类簇的父节点分割值包含的所有簇中心点之间的相似度确定每个字符串的等级需求度,包括:
3.根据权利要求2所述的一种防丢失门禁卡的数据智能化保护方法,其特征在于,所述基于所述聚类结果确定每个聚类簇的父节点分割值,包括:
4.根据权利要求1所述的一种防丢失门禁卡的数据智能化保护方法,其特征在于,所述基于每个聚类簇对所属父节点分割值所包含其余聚类簇内字符串的吸引程度确定每个聚类簇对应门禁数据信息的易关联程度,包括:
5.根据权利要求1所述的一种防丢失门禁卡的数据智能化保护方法,其特征在于,所述基于所述字符串的等级需求度和所述易关联程度确定每个聚类簇的保护级系数的方法为:
6.根据权利要求1所述的一种防丢失门禁卡的数据智能化保护方法,其特征在于,所述基于所述保护级系数、超混沌序列分割所得密钥流确定每个聚类簇的单一秘钥串,包括:
7.根据权利要求1所述的一种防丢失门禁卡的数据智能化保护方法,其特征在于,所述基于每个字符串所在聚类簇的保护级系数与每个字符串在明文字符序列中相邻两个字符串所在聚类簇的保护级系数确定单一秘钥串的标签值,包括:
8.根据权利要求1所述的一种防丢失门禁卡的数据智能化保护方法,其特征在于,所述基于所述单一秘钥串与其相邻右侧秘钥串的标签值对比结果生成轮密钥,包括:
9.根据权利要求1所述的一种防丢失门禁卡的数据智能化保护方法,其特征在于,所述基于所述轮秘钥对明文字符序列进行加密,将明文组以及明文组压缩后的密文组保存至每个扇区,包括:
10.一种防丢失门禁卡的数据智能化保护系统,其特征在于,所述系统包括:
