[0001] 本申请涉及数据加密保护领域，具体涉及一种防丢失门禁卡的数据智能化保护方法及系统。

[0002] 门禁卡是一种用于身份验证的电子设备，通过与电子门禁系统配合使用，以确保只有拥有特定权限的人才能进入受限制的建筑或者区域，从而实现对受限区域的访问控制。具有定位功能的门禁卡中既能存储用户ID、权限级别以及有效时间段等信息，又能获取位置信息，防止携带者丢失，便于找回。

[0003] 现阶段的门禁系统虽然能够对不同行为、不同时间段、不同地点等因素设置不同的权限级别，限制不同用户门禁卡的访问权限，这样即使门禁卡丢失或者被盗，也无法轻易进入门禁系统控制的区域。而防丢失门禁卡的数据保护主要是对门禁卡数据进行加密实现，并交由小区负责门禁系统的管理和维护，以提高门禁卡的安全性，更好的保护门禁卡数据。而在对防丢失门禁卡的数据进行保护时，保护效果主要依赖于防丢失门禁卡16个扇区的结构设计和安全加密机制。

[0004] 但是由于门禁卡中的数据信息能够被恶意复制和伪造的，且门禁卡的体积往往偏小，属于轻量级的嵌入式应用，因此现阶段通常利用对称加密或者轻量级密码算法对门禁卡数据进行加密处理。例如，PRIDE算法、KTANTAN算法、Simon加密算法等。而在使用轻量级加密算法在对防丢失门禁卡的16个扇区内数据块中的数据进行加密保护时，由于秘钥扩展的缺陷，存在较大密文被破解的风险，需要选择合适的、适当长度的密钥，以提高防丢失门禁卡数据的安全性。

[0028] 下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

[0029] 下面将结合附图，对本申请中的技术方案进行清楚、详尽地描述。其中，在本申请实施例的描述中，除非另有说明，“/”表示或的意思，例如，A/B可以表示A或B：文本中的“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况，另外，在本申请实施例的描述中，“多个”是指两个或多于两个。

[0030] 以下，术语“第一”、“第二”仅用于描述目的，而不能理解为暗示或暗示相对重要性或隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者多个该特征。

[0031] 下面对本申请实施例提供的技术方案进行介绍，本申请一个实施例提供的一种防丢失门禁卡的数据智能化保护方法，请参阅图1，其示出了本申请一个实施例提供的一个实施例提供的一种防丢失门禁卡的数据智能化保护方法的流程图，该方法包括以下步骤：101，获取待保护数据，确定待保护数据的明文字符序列。

[0032] 现阶段，主流使用的防丢失门禁卡通常采用M1卡，防丢失门禁卡内部基本数据结构被分为16个扇区，在制作防丢失门禁卡时，会为每个扇区设置特定的功能。防丢失门禁卡的存储空间通常被分为16个扇区，对应0‑15共16个编号，每个扇区分为序号0‑3共4个存储单元，每个扇区的前3个存储单元用于存储数据，最后一个存储单元作为控制单元，前6个字节存放密码，中间4个字节为控制字段，后6个字节存放另一密码。

[0033] 需要说明的是，本申请中，防丢失门禁卡的数据智能化保护是由使用方，如小区、办公楼等确定门禁系统中需要保护的数据内容，其次再对防丢失门禁卡中的数据进行加密保护。而由于每个扇区内存储的数据各有不同，因此本申请中，从使用方的门禁系统中获取防丢失门禁卡中需要加密处理的待保护数据，本申请中，所述待保护数据可以是能够放入门禁卡存储空间内的任意需要加密保护数据，包括但不限于识别号码UID、权限信息、个人数据、或交易数据。具体待保护的数据可由实施者合理根据门禁系统的使用场景具体选择。

[0034] 其次，对待保护数据进行utf‑8编码处理，将编码结果组成的序列作为防丢失门禁卡中待保护数据的明文字符序列，utf‑8编码为公知技术，具体过程不再赘述。

[0035] 需要说明的是，本实施例仅提供一种编码方式，即对待保护数据进行utf‑8编码，在可实现数据编码获取明文字符序列的前提下，在其他实施例中，也可选择其他编码方式进行编码。

[0036] 102，基于每个字符串与其近邻字符串在其所属聚类簇的父节点分割值包含的所有簇中心点之间的相似度确定每个字符串的等级需求度。

[0037] 下面首先对本申请实施例的实施环境进行以下介绍，该实施环境如图2所示，本申请实施例提供的一种防丢失门禁卡的数据智能化保护方法的实施环境包括数据采集端201、服务器202、数据加密端203、保护端204。数据采集端201和服务器202、服务器202与数据加密端203都通过无线网络相连，保护端204与数据加密端203通过无线或有线网络相连。
数据采集端201可以是任意类型的终端，例如，门禁一体机、读卡器。数据采集端201采集待保护数据并上传至服务器202；服务器202将待保护数据编码为明文字符序列，将明文字符序列划分成长度为4个字节的字符串，基于每个字符串与其近邻字符串在其所属聚类簇的父节点分割值包含的所有簇中心点之间的相似度确定每个字符串的等级需求度；基于每个聚类簇对所属父节点分割值所包含其余聚类簇内字符串的吸引程度确定每个聚类簇对应门禁数据信息的易关联程度；基于所述字符串的等级需求度和所述易关联程度确定每个聚类簇的保护级系数；数据采集端201将明文字符序列发送给数据加密端203，服务器202将所有聚类簇的保护级系数发送给数据加密端203，数据加密端203基于所述保护级系数、超混沌序列分割所得密钥流确定每个聚类簇的单一秘钥串，基于每个字符串所在聚类簇的保护级系数与每个字符串在明文字符序列中相邻两个字符串所在聚类簇的保护级系数确定单一秘钥串的标签值，基于所述单一秘钥串与其相邻右侧秘钥串的标签值对比结果生成轮密钥，得到每一轮的密钥串序列数据加密端203将每一轮的密钥串序列发送至保护端204，保护端204分别为每一个明文组分配一个秘钥串序列，通过分组加密的形式对明文字符序列完成加密，得到每个明文组的密文组，并对每个密文组进行压缩，将压缩后的密文组以及明文组放入门禁卡存储空间中的扇区内。

[0038] 服务器202是独立的物理服务器，或者是多个物理服务器构成的服务器集群或者分布式系统，或者是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、分发网络（Content Delivery Network，CDN）、以及大数据和人工智能平台等基础云计算服务的云服务器。

[0039] 每个字符串的等级需求度用于表征每个字符串对应数据对安全加密等级的要求程度，字符串的等级需求度越低，明文字符序列中每个字符串对应的数据内容越有可能是权限等级低、隐私性弱的数据；字符串的等级需求度越高，明文字符序列中每个字符串对应的数据内容越有可能是需要高等级加密保护的权限等级高、携带者个人隐私信息类型的数据。在本申请中，基于明文字符序列所划分字符串的聚类结果中聚类簇内字符串之间的差异程度和吸引程度确定每个聚类簇中每个字符串的等级需求度。在本申请的一个实施例中，获取每个字符串的等级需求度可以通过以下过程实现，如图3所示，即上述步骤102可以通过以下步骤301和302实现：301，对明文字符序列进行聚类划分，确定每个聚类簇的父节点分割值以及每个字符串的近邻字符串。

[0040] 对于同一使用方，不同防丢失门禁卡的部分基本功能是一致的，如区域访问等、无论是物业、业主，能正常出入小区的携带者具有的门禁卡都有门禁系统的访问权限，对应数据不需要非常高的加密等级。而与携带者个人隐私信息关联性较高的数据，如携带者信息、费用、访问权限等恶意复制的主要对象，此类数据在防丢失门禁卡中应该，需要较高的加密等级，更复杂的秘钥。

[0041] 由于每个存储单元的容量为16Byte，为了对防丢失门禁卡中待保护数据的明文字符序列进行细粒度的分析，将防丢失门禁卡中待保护数据的明文字符序列等长度分割为长度为4个字节的字符串。

[0042] 要说明的是，如果防丢失门禁卡中待保护数据的明文字符序列的长度不是4的整数倍，对最后剩余的字符进行末尾补零，使得每个字符串的长度为4个字节。

[0043] 进一步地，将所有字符串进行字符串之间的差异性度量结果作为聚类时的度量距离，将所有字符串作为输入，利用层次聚类算法将所有字符串划分到不同聚类簇中，所述差异性度量结果是能够评估两个字符串之间差异性的计算结果，包括但不限于Levenshtein距离、ED编辑距离。并在所有字符串中，利用k近邻算法获取每个聚类簇内每个字符串的k个近邻字符串。其中，层次聚类算法、k近邻算法均为公知技术，具体过程不再赘述。

[0044] 其次，由于不同隐私性、不同安全需求的数据类型不同，但内容一致，将会导致对应字符串之间部门字节相同，对后续评估每个字符串需要的保护级造成干扰。

[0045] 在聚类结果中，每个簇单独作为一个聚类簇对应的分割次数越少，每个簇的数据独立程度越高，将每个簇单独作为一个聚类簇时前一次分割所在的上层聚类簇作为每个聚类簇的父节点分割值，如图4所示，横纵坐标分别是字符串次序值、分割值，黑色圆形代表聚类簇，灰色圆形为黑色圆形代表聚类簇的父节点分割值包含的其余聚类簇。

[0046] 需要说明的是，确定父节点分割值的有益效果在于通过聚类空间中不同簇之间的上层簇和下层簇评估每个聚类簇内字符串与其余字符串之间的关联性的同时能够消除实际需要保护的数据类型不同所产生的数据结构上的差异对后续分组加密的影响。

[0047] 302，基于每个字符串与其近邻字符串到同一父节点分割值的度量距离确定每个字符串的等级需求度。

[0048] 防丢失门禁卡携带者的个人隐私信息关联性较高的数据通常是根据携带者所需的权限、功能以及个人访问行为而设置的，相应字符串在聚类空间中的局部密度应当较小，数据的敏感度较高，即防丢失门禁卡中待保护数据的明文字符序列分割得到的字符串中包含敏感信息的概率越高，需要加密的等级越高，且相应密文的可破解度越高。

[0049] 对于每个字符串，将每个字符串与其所在聚类簇的父节点分割值所包含所有簇中心点之间度量距离升序组成的序列作为每个字符串的距离序列，对每个字符串与其任意一个近邻字符串的距离序列进行相似度度量，得到k个度量结果，将所有度量结果之和作为每个字符串的第一特征值。其中，所述度量结果用于评估字符串的距离序列与近邻字符串的距离序列之间的相似程度，相似程度越高，每个字符串与其近邻字符串之间的数据内容越相似，因此，所述度量结果能够通过包括但不限于距离序列之间的皮尔逊相关系数、最大公共子序列等相似性度量指标表示。

[0050] 进一步地，每个字符串的等级需求度由每个字符串的第一特征值、每个字符串以及每个字符串的所有近邻字符串与每个字符串所在聚类簇中心点之间的度量距离的离散程度两部分组成，其中，所述等级需求度分别与所述第一特征值、离散程度成正相关关系，在一个实施例中，易关联程度A1与第一权重B1、第一均值C1之间的计算关系为：。所述离散程度用于反映每个字符串的近邻字符串所在聚类簇的聚类中心对
每个字符串的吸引程度，所述吸引程度越高，每个字符串对应的数据内容越常规，在门禁卡数据中越不重要；字符串越有可能对应权限等级低、相似度较高的门禁数据，对加密等级的要求越低。

[0051] 需要说明的是，离散程度是通过每个字符串以及每个字符串的所有近邻字符串与每个字符串所在聚类簇中心点之间的度量距离的分布情况得到的，在一个实施例中，可以是计算所述度量距离的分布方差；在其他实施例中，还可以是计算所述度量距离的变异系数，本申请对离散程度的计算方式不做特殊限定。

[0052] 应当理解的是，正相关关系表示因变量会随着自变量的增大而增大，因变量会随着自变量的减小而减小，具体关系可以为相加关系、相乘关系等，由实际应用进行确定，本申请不做特殊限制。

[0053] 103，基于每个聚类簇对所属父节点分割值所包含其余聚类簇内字符串的吸引程度确定每个聚类簇对应门禁数据信息的易关联程度；基于所述字符串的等级需求度和所述易关联程度确定每个聚类簇的保护级系数。每个聚类簇的保护级系数用于表征每个聚类簇的簇内稳定性，所述保护级系数越大，所述簇内稳定性越高，所述聚类簇内越有可能是不同类型门禁数据中局部重复数据形成的字符串对应聚类簇，对防丢失门禁卡内数据安全的影响越小，可以进行等级较低的加密保护；所述保护级系数越小，所述簇内稳定性越差，所述聚类簇内越有可能是隐私性较强的同一类型数据形成的字符串聚类的聚类簇，对防丢失门禁卡内数据安全的影响越大，应当进行高等级的加密保护。本申请中，基于每个字符串的等级需求度以及每个聚类簇中心对所属父节点分割值所包含其余聚类簇内字符串的吸引程度确定每个聚类簇的保护级系数。

[0054] 通过上述步骤的处理，得到每个字符串的等级需求度，而对于防丢失门禁卡中待保护数据而言，所述等级需求度能够用于评估每个字符串对应的防丢失门禁卡中的部分待保护数据对于使用方的重要程度，而在扇形区域内，存储的数据通常是一点数据级的数据，因此，在对防丢失门禁卡中待保护数据进行加密时，需要进一步考虑多个相似的字符串，即每个聚类簇对应待保护数据对防丢失门禁卡使用方的重要程度。

[0055] 在本申请的一个实施例中，获取每个聚类簇的保护级系数可以通过以下过程实现，如图5所示，即上述步骤103可以通过以下步骤501和502实现：501，基于父节点分割值所包含不同聚类簇中心对非中心字符串的吸引程度确定每个聚类簇对应门禁数据信息的易关联程度。

[0056] 每个聚类簇对应门禁数据信息的易关联程度表征的是由每个聚类簇内字符串对应的数据信息关联到父节点分割值所包含不同聚类簇内字符串对应的数据信息的概率，所述易关联程度越大，相应的，聚类簇的中心点对其父节点分割值所包含的簇内字符串的吸引程度越高；所述易关联程度越小，相应的，聚类簇的中心点对其父节点分割值所包含的簇内字符串的吸引程度越低，聚类簇内字符串对应的数据内容越有可能是与防丢失门禁卡使用者密切相关的个性化数据。

[0057] 本申请中，基于每个聚类簇中心对应字符串对父节点分割值所包含不同聚类簇内字符串之间的度量距离评估字符串之间的数据差异，具体的，计算每个聚类簇中心对应的字符串与每个聚类簇的父节点分割值所包含其余聚类簇内字符串之间度量距离的均值作为第一均值。

[0058] 其次，将每个聚类簇内字符串的数量以及每个聚类簇的父节点分割值所包含聚类簇的数量作为每个聚类簇的第一权重；父节点分割值下簇的数量越多，说明在一定聚类条件约束下，多个聚类簇簇之间的区分度较小，而字符串数量越多的聚类簇，对父节点分割值所包含不同聚类簇内字符串的吸引程度越高，第一权重越大。

[0059] 进一步地，利用每个聚类簇的第一权重、第一均值两部分组成每个聚类簇对应门禁数据信息的易关联程度，其中，所述易关联程度与第一权重成正相关关系，所述易关联程度与第一均值成负相关关系，在一个实施例中，易关联程度A2与第一权重B2、第一均值C2之间的计算关系为： 。

[0060] 应理解，正相关关系表示因变量会随着自变量的增大而增大，因变量会随着自变量的减小而减小，具体关系可以为相加关系、相乘关系等；负相关关系表示因变量会随着自变量的增大而减小，因变量会随着自变量的减小而增大，可以为互为相反数关系、相除关系等，具体计算方式由实际应用进行确定，本申请不做特殊限制。

[0061] 502，基于每个聚类簇内字符串的等级需求度以及每个聚类簇的易关联程度确定每个聚类簇的保护级系数。

[0062] 对于每个聚类簇，计算每个聚类簇内所有字符串的等级需求度的均值，利用所述均值的大小反映每个聚类簇内所有字符串对应待保护数据所需安全等级的高低；其次，通过每个聚类簇的易关联程度以及所述均值确定每个聚类簇的保护级系数。每个聚类簇的保护级系数由所述均值、每个聚类簇对应门禁数据信息的易关联程度两部分组成，其中，所述保护级系数分别与所述均值、所述易关联程度成负相关关系。在一个实施例中，保护级系数A3与所述均值B3、易关联程度A2之间的计算关系为： 。

[0063] 104，基于所述保护级系数、超混沌序列分割所得密钥流确定每个聚类簇的单一秘钥串。

[0064] 这里，超混沌序列可以是利用超混沌映射随机生成的任意一个超混沌序列，所述混沌映射包括但不限于Logistics映射、Chebyshev映射；超混度序列的生产为公知技术，具体过程不再赘述。之后，将超混沌序列从任意一个非端点位置进行分割，得到两个初始密钥流A、B，其中所述非端点位置是指不包含超混沌序列内第一个元素、最后一个元素的任意一个位置。其次，为了便于后续进行分组加密，保证每一轮的轮秘钥长度一致，如果初始密钥流A、B不等长，则以序列长度最长的初始密钥流为标准，在序列长度最短的初始密钥流末尾进行补零，直至初始密钥流A、B长度相等。

[0065] 需要说明的是，由于对防丢失门禁卡中的待保护数据进行加密时，不仅考虑到防丢失门禁卡的体积大小，还需要考虑门禁卡使用方使用时待保护数据不同，而超混沌序列具有密钥空间大、可加密数据类型种类多等特点，适用于防丢失门禁卡中用户名、照片等不同类型的数据。

[0066] 在一个实施例中，每个聚类簇的单一秘钥串的获取过程如下：S001，首先基于所有聚类簇的保护级系数为每个聚类簇生成一个随机性强的加权系数，将所有聚类簇的保护级系数的均值作为Tent混沌映射函数的分段阈值，将得到的Tent混沌映射分段函数作为本方案中的映射公式；
S002，统计字符串进行层次聚类得到的聚类簇数量，记为N，利用所述映射公式进行N次迭代，得到N个随机性强的映射值，这样迭代的目的在于保证为N个聚类簇都可以分配到一个映射值，Tent混沌映射为公知技术，具体过程不再赘述。

[0067] S003，将每个聚类簇的保护级系数，每个聚类簇的映射值作为两个系数，对初始密钥流A、B进行非线性变换，将非线性变换的结果作为每个聚类簇的单一秘钥串。进行非线性变换能够降低初始密钥流A、B生成过程中，迭代次数过多导致的随机性下降带来的安全性影响，非线性变换为公知技术，具体过程不再赘述。

[0068] 需要说明的是，非线性变换的实施方式并不固定，非线性变换的公式包括但不限于多项式、指数函数、对数函数，非线性变换的计算公式由实际应用进行确定，本申请不做特殊限制。

[0069] 105，基于每个字符串所在聚类簇的保护级系数与每个字符串在明文字符序列中相邻两个字符串所在聚类簇的保护级系数确定单一秘钥串的标签值，基于所述单一秘钥串与其相邻右侧秘钥串的标签值对比结果生成轮密钥。

[0070] 轮秘钥的生成是基于第一轮的秘钥串序列按照一定的循环迭代生成的，其中第一轮的秘钥串序列 是由所有聚类簇的单一秘钥串排列组成的， ，其中，、 、 分别是第一个聚类簇、第二个聚类簇、第N个聚类簇的单一秘钥串。所述循环迭代是基于单一秘钥串的标签值确定的，所述标签值越大，单一秘钥串对应聚类簇内是防丢失门禁卡携带者隐私性强的数据对应字符串的可能性越大，安全性要求越高；所述标签值越小，单一秘钥串对应聚类簇内是防丢失门禁卡携带者隐私性强的数据对应字符串的可能性越低，安全性要求越低。在本申请的一个实施例中，轮密钥的生成可以通过以下过程实现，如图6所示，即上述步骤105可以通过以下步骤601和602实现：
601，基于明文字符序列中相邻字符串所在聚类簇的保护级系数确定单一秘钥串的标签值。

[0071] 对于每个字符串，在明文字符串序列中获取每个字符串左右相邻的两个字符串，分别计算每个字符串所在聚类簇的保护级系数与相邻两个字符串所在聚类簇的保护级系数之间的差值绝对值，将两个绝对值之和作为第一差值，如果某个字符串只存在一个相邻的字符串，将此字符串所在聚类簇的保护级系数与唯一相邻字符串所在聚类簇的保护级系数之间的差值绝对值作为第一差值。第一差值反映的是每个字符串与相邻字符串之间数据内容的隐私性差异，第一差值越大，每个字符串与其相邻字符串对应数据内容对安全保护等级的需求差异越大，即待保护数据中可能存在位置接近但是内容差异较大的情况，举例而言，不同防丢失门禁卡携带者的单元号可能重复，但是户号不会重复，安全性要求较高，单元号与户号对应的相邻字符串所在聚类簇的保护级系数差异则较大。

[0072] 其次，基于第一差值以及每个字符串所在聚类簇的保护级系数确定每个字符串的门禁数据重要度，所述门禁数据重要度由第一差值、每个字符串所在聚类簇的保护级系数两部分组成，其中，所述门禁数据重要度分别与第一差值、每个字符串所在聚类簇的保护级系数成正相关关系。在一个实施例中，门禁数据重要度V与第一差值D、每个字符串所在聚类簇的保护级系数之间 的计算关系为： 。

[0073] 进一步地，将 中每个单一秘钥串对应聚类簇内所有字符串的门禁数据重要度之和作为每个单一秘钥串的标签值。

[0074] 602，基于上一轮的秘钥串序列中单一秘钥串的标签值对比结果移动生成下一轮的秘钥串序列。

[0075] 基于第一轮的秘钥串序列中每个单一秘钥串与其相邻右侧秘钥串标签值的对比结果进行位移。具体地，如果单一秘钥串的标签值大于右侧相邻秘钥串的标签值，计算两个标签值的差值的取整结果与16的乘积作为位移长度L，单一秘钥串向右移动L个bit，将位移结果作为单一秘钥串对应的第二轮的秘钥串，并将所述差值的取整结果与单一秘钥串标签值的乘积作为第二轮秘钥串的标签值；如果单一秘钥串的标签值小于等于右侧相邻秘钥串的标签值，选择单一秘钥串与其余任意一个单一秘钥串的均值作为第二轮的秘钥串，并将两个秘钥串的标签值的均值作为第二轮的秘钥串的标签值。对于每一轮的秘钥串序列中最后一个单一秘钥串，将最后一个单一秘钥串与第一个单一秘钥串按照上述方式对比位移。

[0076] 遍历第一轮的秘钥串序列，将依次生成的第二轮的秘钥串排列组成的序列作为第二轮的秘钥串序列 ，即第二轮的轮秘钥。这样获取轮秘钥的方式可以降低固定方向、固定位移长度产生的轮密钥之间的可破译概率，提高门禁数据加密的安全性。

[0077] 进一步地，重复上述流程，直至得到多轮的秘钥串序列。

[0078] 106，基于轮秘钥对明文字符序列进行加密，将明文组以及明文组压缩后的密文组保存至每个扇区。

[0079] 本申请中，对明文字符序列进行分组加密，通过分组加密的方式提高加密效率和安全性。

[0080] 具体地，将明文字符序列作为分组加密算法的输入，将明文字符序列划分成M个明文组，根据上述105中的方式，迭代生成M轮的秘钥串序列，将每一轮的秘钥串序列作为每个明文组的加密秘钥，逐一对明文组进行加密，得到加密后的密文组，且密文组的长度与明文组的长度一致，分组加密流程如图7所示， 、 、 分别是第一轮、第二轮、第M轮的秘钥串序列，M个明文组对应M个秘钥串序列。

[0081] 进一步地，在对防丢失门禁卡中的待保护数据进行智能化保护时，需要考虑到门禁卡的数据存储空间内扇区的划分情况以及存储空间的大小。本申请中分别将每个明文组与每个明文组对应的密文组进行压缩处理，将每个密文组压缩为12个字节的密文，其次，将明文组放入每个扇区序号0‑3的存储单元，将所述12个字节的密文作为序号为4的控制单元中秘钥区域，完成对防丢失门禁卡中待保护数据的加密保护。

[0082] 本申请实施例提供一种防丢失门禁卡的数据智能化保护系统，如图8所示，系统800包括：
获取模块801，用于获取待保护数据，确定待保护数据的明文字符序列，其中，所述待保护数据为门禁系统中能够读入门禁卡的任意一种数据；
分类模块802，用于将明文字符序列划分成长度为4个字节的字符串，基于每个字符串与其近邻字符串在其所属聚类簇的父节点分割值包含的所有簇中心点之间的相似度确定每个字符串的等级需求度；
计算模块803，用于基于每个聚类簇对所属父节点分割值所包含其余聚类簇内字符串的吸引程度确定每个聚类簇对应门禁数据信息的易关联程度；基于所述字符串的等级需求度和所述易关联程度确定每个聚类簇的保护级系数；
确定模块804，用于基于所述保护级系数、超混沌序列分割所得密钥流确定每个聚类簇的单一秘钥串；
生成模块805，用于基于每个字符串所在聚类簇的保护级系数与每个字符串在明文字符序列中相邻两个字符串所在聚类簇的保护级系数确定单一秘钥串的标签值，基于所述单一秘钥串与其相邻右侧秘钥串的标签值对比结果生成轮密钥；
保护模块806，用于将明文组以及明文组压缩后的密文组保存至每个扇区。

[0083] 需要说明的是：上述实施例提供的系统，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将计算机设备的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。另外，上述实施例提供的一种防丢失门禁卡的数据智能化保护系统与一种防丢失门禁卡的数据智能化保护方法实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。

[0084] 图9是本申请实施例提供的一种计算机设备的结构示意图。示例性的，如图9所示，该计算机设备900包括：存储器901、处理器902以及存储在该存储器901中并在处理器902上运行的计算机程序903，其中，该处理器902执行该计算机程序903时，使得该计算机设备可执行前述介绍的一种防丢失门禁卡的数据智能化保护方法。

[0085] 此外，本申请实施例还保护一种装置，该装置可以包括存储器和处理器，其中，存储器中存储有可执行程序代码，处理器用于调用并执行该可执行程序代码执行本申请实施例提供的一种防丢失门禁卡的数据智能化保护方法。

[0086] 本实施例可以根据上述方法示例对该装置进行功能模块的划分，例如，可以对应各个功能模块，也可以将两个或两个以上的功能集成在一个处理模块中，例如，将上述一种防丢失门禁卡的数据智能化保护方法中字符串聚类和保护级系数的处理功能集成在一个数据处理模块中，上述集成的模块可以采用硬件的形式实现。需要说明的是，本实施例中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

[0087] 在采用对应各个功能划分各个模块的情况下，该装置还可以包括门禁数据上传模块、确定模块和调整模块等。需要说明的是，上述方法实施例涉及的各个步骤的所有相关内容的可以援引到对应功能模块的功能描述，在此不再赘述。

[0088] 应理解，本实施例提供的装置用于执行上述一种防丢失门禁卡的数据智能化保护方法，因此可以达到与上述实现方法相同的效果。

[0089] 在采用集成的单元的情况下，该装置可以包括处理模块、存储模块。其中，当该装置应用于设备上时，处理模块可以用于对设备的动作进行控制管理。存储模块可以用于支持设备执行相互程序代码等。

[0090] 其中，处理模块可以是处理器或控制器，其可以实现或执行结合本申请公开内容所藐视的各种示例性的逻辑方框，模块和电路。处理器也可以是实现计算功能的组合，例如包括一个或多个微处理器组合，数字信号处理（Digital Signal Processing，DSP）和微处理器的组合等等，存储模块可以是存储器。

[0091] 另外，本申请的实施例提供的装置具体可以是芯片、组件或模块，该芯片可包括相连的处理器和存储器；其中，存储器用于存储指令，当处理器调用并执行指令时，可以使芯片执行上述实施例提供的一种防丢失门禁卡的数据智能化保护方法。

[0092] 本实施例还提供一种计算机可读存储介质，该计算机可读存储介质中存储有计算机程序代码，当该计算机程序代码在计算机上运行时，使得计算机执行上述相关方法步骤实现上述实施例提供的一种防丢失门禁卡的数据智能化保护方法。

[0093] 本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。以上所述仅为本申请的较佳实施例，并不用以限制本申请，凡在本申请的原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。