CN106130732A - 一种用户签到的方法和装置 - Google Patents
一种用户签到的方法和装置 Download PDFInfo
- Publication number
- CN106130732A CN106130732A CN201610463702.2A CN201610463702A CN106130732A CN 106130732 A CN106130732 A CN 106130732A CN 201610463702 A CN201610463702 A CN 201610463702A CN 106130732 A CN106130732 A CN 106130732A
- Authority
- CN
- China
- Prior art keywords
- dynamic
- electronic signature
- dynamic electronic
- terminal unit
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
Abstract
本申请提供一种用户签到的方法和装置,该方法包括:在用户的客户端获取第一动态电子签名和终端设备的标识信息后,接收客户端发送的认证信息,其中,认证信息包括第一动态电子签名和终端设备的标识信息;根据标识信息获取预先存储的对应终端设备的第二密钥,并根据第二密钥以及第二动态参数通过预设加密算法得到第二动态电子签名;根据第二动态电子签名对第一动态电子签名进行认证,在认证通过后,确定用户签到成功,本申请能够提高用户签到的真实性。
Description
技术领域
本申请涉及人员管理领域,尤其涉及一种用户签到的方法和装置。
背景技术
现在,当巡逻人员到达巡逻目的地时,为了证明到达目的地并完成任务,一般通过在目的地放置的本子或纸张上签名的方式来证明到达并完成任务,但是这种方式容易造成管理的疏漏,管理人员无法完全确认用户签名和签到时间的真实性。
发明内容
有鉴于此,本申请提供一种用户签到的方法和装置,能够提高用户签到的真实性高。
具体地,本申请是通过如下技术方案实现的:
一方面,提供一种用户签到的方法,应用于服务器,包括:在用户的客户端获取第一动态电子签名和终端设备的标识信息后,接收所述客户端发送的认证信息,其中,所述认证信息包括所述第一动态电子签名和所述终端设备的标识信息;所述第一动态电子签名为所述终端设备根据第一动态参数和第一密钥通过预设加密算法得到的;或者,所述动态电子签名为所述客户端根据从所述终端设备获取的第一动态参数和第一密钥通过预设加密算法得到的;或者,所述动态电子签名为所述客户端根据本地获取的第一动态参数和从所述终端设备获取的第一密钥通过预设加密算法得到的;根据所述标识信息获取预先存储的对应所述终端设备的第二密钥,并根据所述第二密钥以及第二动态参数通过所述预设加密算法得到第二动态电子签名;根据所述第二动态电子签名对所述第一动态电子签名进行认证,在认证通过后,确定所述用户签到成功。
另一方面,提供一种用户签到的装置,应用于服务器,包括:接收单元,用于在用户的客户端获取第一动态电子签名和终端设备的标识信息后,接收所述客户端发送的认证信息,其中,所述认证信息包括所述第一动态电子签名和所述终端设备的标识信息;所述第一动态电子签名为所述终端设备根据第一动态参数和第一密钥通过预设加密算法得到的;或者,所述动态电子签名为所述客户端根据从所述终端设备获取的第一动态参数和第一密钥通过预设加密算法得到的;或者,所述动态电子签名为所述客户端根据本地获取的第一动态参数和从所述终端设备获取的第一密钥通过预设加密算法得到的;处理单元,用于根据所述标识信息获取预先存储的对应所述终端设备的第二密钥,并根据所述第二密钥以及第二动态参数通过所述预设加密算法得到第二动态电子签名;签到单元,用于根据所述第二动态电子签名对所述第一动态电子签名进行认证,在认证通过后,确定所述用户签到成功。
采用本申请提供的用户签到的方法和装置,该方法包括:在用户的客户端获取第一动态电子签名和终端设备的标识信息后,接收该客户端发送的认证信息,其中,该认证信息包括该第一动态电子签名和该终端设备的标识信息;该第一动态电子签名为该终端设备根据第一动态参数和第一密钥通过预设加密算法得到的;或者,该动态电子签名为该客户端根据从该终端设备获取的第一动态参数和第一密钥通过预设加密算法得到的;或者,该动态电子签名为该客户端根据本地获取的第一动态参数和从该终端设备获取的第一密钥通过预设加密算法得到的;根据该标识信息获取预先存储的对应该终端设备的第二密钥,并根据该第二密钥以及第二动态参数通过该预设加密算法得到第二动态电子签名;根据该第二动态电子签名对该第一动态电子签名进行认证,在认证通过后,确定该用户签到成功。这样,通过动态电子签名进行认证,能够提高用户签到的真实性。
附图说明
图1是本申请一示例性实施例示出的一种用户签到的方法的流程示意图;
图2是本申请一示例性实施例示出的另一种用户签到的方法的流程示意图;
图3是本申请一示例性实施例示出的另一种用户签到的方法的流程示意图;
图4是本申请一示例性实施例示出的又一种用户签到的方法的流程示意图;
图5是本申请一示例性实施例示出的一种用户签到的装置的结构示意图;
图6是本申请一示例性实施例示出的另一种用户签到的装置的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
图1为本发明实施例提供的一种用户签到的方法,如图1所示,该方法包括:
S101、在用户的客户端获取第一动态电子签名和终端设备的标识信息后,接收该客户端发送的认证信息。
其中,该认证信息包括该第一动态电子签名和该终端设备的标识信息,该第一动态电子签名为该终端设备根据第一动态参数和第一密钥通过预设加密算法得到的;或者,该动态电子签名为该客户端根据从该终端设备获取的第一动态参数和第一密钥通过预设加密算法得到的;或者,该动态电子签名为该客户端根据本地获取的第一动态参数和从该终端设备获取的第一密钥通过预设加密算法得到的,该预设加密算法包括但不限于以下算法:SM1算法、SM3算法、MD5算法、SHA算法、AES算法、RSA算法。
另外,该认证信息还包括该第一动态参数;该第一动态参数和该第二动态参数包括时间或者事件,该第二动态参数的取值为等同于该第一动态参数的值或者根据该第一动态参数计算出来的值,示例地,该事件可以是巡逻人员的巡逻任务或者安全检查任务等,本实施例对此不作限定。
在本步骤中,第一动态电子签名可以通过以下三种方式获得,一种方式是由终端设备通过预设加密算法得到该第一动态电子签名,具体地,终端设备获取本地存储的第一密钥以及本地时间,并根据该第一密钥以及本地时间通过预设加密算法得到该第一动态电子签名,并将得到的第一动态电子签名和终端设备标识信息发送至客户端,第二种实现方式是客户端根据终端设备的本地时间利用预设加密算法得到该第一动态电子签名,具体地,客户端接收终端设备发送的第一密钥和终端设备的本地时间,并根据该第一密钥以及终端设备的本地时间通过预设加密算法得到该第一动态电子签名;第三种实现方式是客户端根据客户端的本地时间利用预设加密算法得到该第一动态电子签名,具体地,客户端接收终端设备发送的第一密钥,并根据该第一密钥以及客户端的本地时间通过预设加密算法得到该第一动态电子签名。
需要说明的是,该终端设备的标识信息可以是序列号或者设备名称等其他能够唯一标示该终端设备的信息,本实施例对此不作限定,终端设备根据第一动态参数和自身的第一密钥通过预设加密算法得到第一动态电子签名,并在得到该第一动态电子签名后,终端设备可以将得到的第一动态电子签名展示给用户,例如,可以将第一动态电子签名和标识信息印刷或者贴在该终端设备上,或者,终端设备将第一动态电子签名和标识信息通过显示器(如液晶显示器LCD等)显示给用户,当然,还可以通过声音或者图像的方式展示给用户,本发明实施例对此不作限定,这样,用户在通过眼睛或者耳朵获知该第一动态电子签名和标识信息后,可以通过客户端(手机或者平板电脑等)利用无线信号或者蓝牙或者WIFI的形式传输给服务器。
另外,用户也可以通过客户端直接从终端设备获取第一动态电子签名和标识信息,例如,终端设备将该第一动态电子签名和标识信息通过无线信号或者蓝牙或者WIFI的形式传输给客户端。
进一步地,若该第一动态电子签名是由客户端得到的,则直接通过该客户端将该第一动态电子签名展示给用户。
S102、根据该标识信息获取存储的该终端设备的第二密钥,并根据该第二密钥以及第二动态参数通过该预设加密算法得到第二动态电子签名。
需要说明的是,在第一动态参数和第二动态参数为时间时,本步骤包括以下三种实现方式,一种实现方式是在步骤S101中,服务器接收到客户端发送的认证信息中不包括终端设备或者客户端的本地时间,此时,在本步骤中,服务器确定基于该服务器的本地时间的预设时间段(如以当前时间为中心前后5分钟),并在该预设时间段内根据该第二动态参数按照预设时间间隔(如1分钟)通过该预设加密算法得到动态电子签名组,其中,该动态电子签名组包括多个第二动态电子签名;例如,服务器可以通过预设加密算法计算以服务器的本地时间为中心的10分钟内的每一分钟对应的第二动态电子签名,并根据得到的第二动态电子签名组成动态电子签名组;第二种实现方式在步骤S101中,客户端在获取到终端设备的本地时间或者客户端根据终端设备的本地时间得到的第一动态电子签名后,向服务器发送的认证信息中包括该终端设备的本地时间,则服务器接收该客户端发送的该终端设备的本地时间,并根据该第二密钥以及该终端设备的本地时间通过该预设加密算法得到第二动态电子签名;第三种实现方式是若在步骤S101中,客户端在根据自身的本地时间得到的第一动态电子签名后,向服务器发送的认证信息中包括该客户端的本地时间,则服务器接收该客户端发送的该客户端的本地时间,并根据该第二密钥以及该客户端的本地时间通过该预设加密算法得到第二动态电子签名。
S103、根据该第二动态电子签名对该第一动态电子签名进行认证,在认证通过后,确定该用户签到成功。
其中,在该第一动态参数和第二动态参数为时间时,若在步骤S101中,服务器接收到客户端发送的认证信息中不包括客户端或者终端设备的本地时间,则在本步骤中,服务器确定该动态电子签名组内是否存在与该第一动态电子签名相同的第二动态电子签名,在存在与该第一动态电子签名相同的第二动态电子签名时,确定该用户签到成功,否则,不成功。
若在步骤S101中,服务器接收到客户端发送的认证信息中还包括客户端或者终端设备的本地时间,则在本步骤中,服务器确定该第一动态电子签名与该第二动态电子签名是否相同,在该第一动态电子签名与该第二动态电子签名相同时,确定该用户签到成功,否则,不成功。
可选地,在确定该用户签到成功后,获取存储的终端设备的位置,并确定该客户端所在位置为该终端设备的位置,从而能够对客户端进行准确的定位,以获知用户的位置。
其中,服务器预先存储有终端设备的位置。
需要说明的是,上述第一动态电子签名和第二动态电子签名可以是基于数字证书的电子签名或者是基于动态口令的电子签名,本实施例对此不作限定。
采用上述实施例,通过动态电子签名进行签到,能够提高用户签到的真实性。
图2为本发明实施例提供的一种用户签到的方法,如图2所示,在本实施例中,该第一动态参数或者第二动态参数是时间,客户端向服务器发送的认证信息中不包括客户端或者终端设备的本地时间,该方法包括:
S201、用户的客户端获取终端设备根据终端设备的本地时间和第一密钥通过预设加密算法得到的第一动态电子签名以及该终端设备的标识信息。
其中,该预设加密算法包括但不限于以下算法:SM1算法、SM3算法、MD5算法、SHA算法、AES算法、RSA算法。
S202、客户端向服务器发送终端设备的认证信息。
其中,该认证信息包括终端设备的标识信息和第一动态电子签名,该终端设备的标识信息可以是序列号或者设备名称等其他能够唯一标示该终端设备的信息,本实施例对此不作限定,终端设备根据自身的本地时间和自身的第一密钥通过预设加密算法得到第一动态电子签名,并在得到该第一动态电子签名后,终端设备可以将自身得到的第一动态电子签名展示给用户,例如,可以将第一动态电子签名和标识信息印刷或者贴在该终端设备上,或者,终端设备将第一动态电子签名和标识信息通过液晶显示屏显示给用户,当然,还可以通过声音或者图像的方式展示给用户,本发明实施例对此不作限定,这样,用户在通过眼睛或者耳朵获知该第一动态电子签名和标识信息后,可以通过客户端(手机或者平板电脑等)利用无线信号或者蓝牙或者WIFI的形式传输给服务器。
另外,用户也可以通过客户端直接从终端设备获取第一动态电子签名和标识信息,例如,该终端设备上贴有二维码标签,用户通过客户端扫描该二维码标签得到该第一动态电子签名和标识信息;或者,终端设备将该第一动态电子签名和标识信息通过无线信号或者蓝牙或者WIFI的形式传输给客户端。
S203、服务器根据该认证信息中的标识信息获取预先存储的对应该终端设备的第二密钥。
S204、服务器确定基于该服务器的本地时间的预设时间段,并在该预设时间段内根据服务器的本地时间和该第二密钥按照预设时间间隔通过该预设加密算法得到动态电子签名组。
其中,该动态电子签名组包括多个第二动态电子签名,该预设时间段可以是以当前时间为中心前后5分钟,该预设时间间隔可以是一分钟。
S205、服务器确定该动态电子签名组内是否存在与该第一动态电子签名相同的第二动态电子签名。
S206、在存在与该第一动态电子签名相同的第二动态电子签名时,服务器确定该用户签到成功。
采用上述实施例,通过动态电子签名进行认证,能够提高用户签到的真实性。
需要说明的是,对于上述方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
图3为本发明实施例提供的一种用户签到的方法,如图3所示,在本实施例中,该第一动态参数或者第二动态参数是时间,客户端向服务器发送的认证信息中包括客户端的本地时间,该方法包括:
S301、用户的客户端获取自身的本地时间和从终端设备获取终端设备的标识信息以及第一密钥。
S302、客户端根据自身的本地时间和第一密钥通过预设加密算法得到第一动态电子签名。
其中,该预设加密算法包括但不限于以下算法:SM1算法、SM3算法、MD5算法、SHA算法、AES算法、RSA算法。
S303、客户端向服务器发送终端设备的认证信息。
其中,该认证信息包括终端设备的标识信息和第一动态电子签名以及客户端的本地时间,该终端设备的标识信息可以是序列号或者设备名称等其他能够唯一标示该终端设备的信息,本实施例对此不作限定,客户端根据客户端的和自身的第一密钥通过预设加密算法得到第一动态电子签名,并在得到该第一动态电子签名后,将该第一动态电子签名展示给用户。
S304、服务器根据认证信息中的标识信息获取预先存储的对应该终端设备的第二密钥。
S305、服务器根据该第二密钥和该客户端的本地时间通过该预设加密算法得到第二动态电子签名。
S306、服务器确定该第一动态电子签名与该第二动态电子签名是否相同。
S307、在该第一动态电子签名与该第二动态电子签名相同时,服务器确定该用户签到成功。
采用上述实施例,通过动态电子签名进行认证,能够提高对用户签到的真实性。
需要说明的是,对于上述方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
图4为本发明实施例提供的一种用户签到的方法,如图4所示,在本实施例中,该第一动态参数或者第二动态参数是时间,客户端向服务器发送的认证信息中包括终端设备的本地时间,该方法包括:
S401、用户的客户端从终端设备获取终端设备的标识信息和终端设备的本地时间以及第一密钥。
S402、客户端根据终端设备的本地时间和第一密钥通过预设加密算法得到第一动态电子签名。
其中,该预设加密算法包括但不限于以下算法:SM1算法、SM3算法、MD5算法、SHA算法、AES算法、RSA算法。
S403、客户端向服务器发送终端设备的认证信息。
其中,该认证信息包括终端设备的标识信息和第一动态电子签名以及终端设备的本地时间,该终端设备的标识信息可以是序列号或者设备名称等其他能够唯一标示该终端设备的信息,本实施例对此不作限定,客户端根据客户端的和自身的第一密钥通过预设加密算法得到第一动态电子签名,并在得到该第一动态电子签名后,将该第一动态电子签名展示给用户。
S404、服务器根据认证信息中的标识信息获取预先存储的对应该终端设备的第二密钥。
S405、服务器根据该第二密钥和该终端设备的本地时间通过该预设加密算法得到第二动态电子签名。
S406、服务器确定该第一动态电子签名与该第二动态电子签名是否相同。
S407、在该第一动态电子签名与该第二动态电子签名相同时,服务器确定该用户签到成功。
采用上述实施例,通过动态电子签名进行认证,能够提高对用户签到的真实性。
需要说明的是,对于上述方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
图5为本发明实施例提供的一种用户签到的装置,如图5所示,该装置应用于服务器,包括:
接收单元501,用于在用户的客户端获取第一动态电子签名和终端设备的标识信息后,接收该客户端发送的认证信息,其中,该认证信息包括该第一动态电子签名和该终端设备的标识信息;该第一动态电子签名为该终端设备根据第一动态参数和第一密钥通过预设加密算法得到的;或者,该动态电子签名为该客户端根据从该终端设备获取的第一动态参数和第一密钥通过预设加密算法得到的;或者,该动态电子签名为该客户端根据本地获取的第一动态参数和从该终端设备获取的第一密钥通过预设加密算法得到的;
处理单元502,用于根据该标识信息获取预先存储的对应该终端设备的第二密钥,并根据该第二密钥以及第二动态参数通过该预设加密算法得到第二动态电子签名;
签到单元503,用于根据该第二动态电子签名对该第一动态电子签名进行认证,在认证通过后,确定该用户签到成功。
可选地,该认证信息还包括该第一动态参数;该第一动态参数和该第二动态参数包括时间或者事件,该第二动态参数的取值为等同于该第一动态参数的值或者根据该第一动态参数计算出来的值。
可选地,在该第一动态参数和该第二动态参数为时间时,该处理单元502,具体用于确定基于该服务器的本地时间的预设时间段,并在该预设时间段内根据该第二动态参数和该第二密钥按照预设时间间隔通过该预设加密算法得到动态电子签名组,其中,该动态电子签名组包括多个第二动态电子签名;
该签到单元503,具体用于确定该动态电子签名组内是否存在与该第一动态电子签名相同的第二动态电子签名,在存在与该第一动态电子签名相同的第二动态电子签名时,确定该用户签到成功。
可选地,在该第一动态参数和该第二动态参数为时间时,该认证信息还包括该终端设备的本地时间或者客户端的本地时间;
该处理单元502,具体用于在该认证信息包括该终端设备的本地时间时,接收该客户端发送的该终端设备的本地时间,并根据该第二密钥以及该终端设备的本地时间通过该预设加密算法得到第二动态电子签名;在该认证信息包括客户端的本地时间时,接收该客户端发送的该客户端的本地时间,并根据该第二密钥和该客户端的本地时间以及该第二动态参数通过该预设加密算法得到第二动态电子签名;
该签到单元503,具体用于确定该第一动态电子签名与该第二动态电子签名是否相同,在该第一动态电子签名与该第二动态电子签名相同时,确定该用户签到成功。
可选地,如图6所示,该装置还包括:位置确定单元504,用于获取存储的终端设备的位置,并确定该客户端所在位置为该终端设备的位置。
采用上述装置,该装置通过动态电子签名进行认证,能够提高用户签到的真实性。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (10)
1.一种用户签到的方法,其特征在于,应用于服务器,包括:
在用户的客户端获取第一动态电子签名和终端设备的标识信息后,接收所述客户端发送的认证信息,其中,所述认证信息包括所述第一动态电子签名和所述终端设备的标识信息;所述第一动态电子签名为所述终端设备根据第一动态参数和第一密钥通过预设加密算法得到的;或者,所述动态电子签名为所述客户端根据从所述终端设备获取的第一动态参数和第一密钥通过预设加密算法得到的;或者,所述动态电子签名为所述客户端根据本地获取的第一动态参数和从所述终端设备获取的第一密钥通过预设加密算法得到的;
根据所述标识信息获取预先存储的对应所述终端设备的第二密钥,并根据所述第二密钥以及第二动态参数通过所述预设加密算法得到第二动态电子签名;
根据所述第二动态电子签名对所述第一动态电子签名进行认证,在认证通过后,确定所述用户签到成功。
2.根据权利要求1所述的方法,其特征在于,所述认证信息还包括所述第一动态参数;所述第一动态参数和所述第二动态参数包括时间或者事件,所述第二动态参数的取值为等同于所述第一动态参数的值或者根据所述第一动态参数计算出来的值。
3.根据权利要求2所述的方法,其特征在于,在所述第一动态参数和所述第二动态参数为时间时,所述根据所述第二密钥以及第二动态参数通过所述预设加密算法得到第二动态电子签名包括:
确定基于所述服务器的本地时间的预设时间段;
在所述预设时间段内根据所述第二动态参数和所述第二密钥按照预设时间间隔通过所述预设加密算法得到动态电子签名组,其中,所述动态电子签名组包括多个第二动态电子签名;
所述根据所述第二动态电子签名对所述第一动态电子签名进行认证,在认证通过后,确定所述用户签到成功包括:
确定所述动态电子签名组内是否存在与所述第一动态电子签名相同的第二动态电子签名,在存在与所述第一动态电子签名相同的第二动态电子签名时,确定所述用户签到成功。
4.根据权利要求2所述的方法,其特征在于,在所述第一动态参数和所述第二动态参数为时间时,所述认证信息还包括所述终端设备的本地时间或者客户端的本地时间;
在所述认证信息包括所述终端设备的本地时间时,所述根据所述第二密钥以及第二动态参数通过所述预设加密算法得到第二动态电子签名包括:接收所述客户端发送的所述终端设备的本地时间,并根据所述第二密钥以及所述终端设备的本地时间通过所述预设加密算法得到第二动态电子签名;
在所述认证信息包括客户端的本地时间时,所述根据所述第二密钥以及第二动态参数通过所述预设加密算法得到第二动态电子签名包括:接收所述客户端发送的所述客户端的本地时间,并根据所述第二密钥和所述客户端的本地时间以及所述第二动态参数通过所述预设加密算法得到第二动态电子签名;
所述根据所述第二动态电子签名对所述第一动态电子签名进行认证,在认证通过后,确定所述用户签到成功包括:
确定所述第一动态电子签名与所述第二动态电子签名是否相同,在所述第一动态电子签名与所述第二动态电子签名相同时,确定所述用户签到成功。
5.根据权利要求1至4任一项所述的方法,其特征在于,在所述确定所述用户签到成功后,所述方法还包括:
获取存储的终端设备的位置;
确定所述客户端所在位置为所述终端设备的位置。
6.一种用户签到的装置,其特征在于,应用于服务器,包括:
接收单元,用于在用户的客户端获取第一动态电子签名和终端设备的标识信息后,接收所述客户端发送的认证信息,其中,所述认证信息包括所述第一动态电子签名和所述终端设备的标识信息;所述第一动态电子签名为所述终端设备根据第一动态参数和第一密钥通过预设加密算法得到的;或者,所述动态电子签名为所述客户端根据从所述终端设备获取的第一动态参数和第一密钥通过预设加密算法得到的;或者,所述动态电子签名为所述客户端根据本地获取的第一动态参数和从所述终端设备获取的第一密钥通过预设加密算法得到的;
处理单元,用于根据所述标识信息获取预先存储的对应所述终端设备的第二密钥,并根据所述第二密钥以及第二动态参数通过所述预设加密算法得到第二动态电子签名;
签到单元,用于根据所述第二动态电子签名对所述第一动态电子签名进行认证,在认证通过后,确定所述用户签到成功。
7.根据权利要求6所述的装置,其特征在于,所述认证信息还包括所述第一动态参数;所述第一动态参数和所述第二动态参数包括时间或者事件,所述第二动态参数的取值为等同于所述第一动态参数的值或者根据所述第一动态参数计算出来的值。
8.根据权利要求7所述的装置,其特征在于,在所述第一动态参数和所述第二动态参数为时间时,所述处理单元,具体用于确定基于所述服务器的本地时间的预设时间段,并在所述预设时间段内根据所述第二动态参数和所述第二密钥按照预设时间间隔通过所述预设加密算法得到动态电子签名组,其中,所述动态电子签名组包括多个第二动态电子签名;
所述签到单元,具体用于确定所述动态电子签名组内是否存在与所述第一动态电子签名相同的第二动态电子签名,在存在与所述第一动态电子签名相同的第二动态电子签名时,确定所述用户签到成功。
9.根据权利要求7所述的装置,其特征在于,在所述第一动态参数和所述第二动态参数为时间时,所述认证信息还包括所述终端设备的本地时间或者客户端的本地时间;
所述处理单元,具体用于在所述认证信息包括所述终端设备的本地时间时,接收所述客户端发送的所述终端设备的本地时间,并根据所述第二密钥以及所述终端设备的本地时间通过所述预设加密算法得到第二动态电子签名;在所述认证信息包括客户端的本地时间时,接收所述客户端发送的所述客户端的本地时间,并根据所述第二密钥和所述客户端的本地时间以及所述第二动态参数通过所述预设加密算法得到第二动态电子签名;
所述签到单元,具体用于确定所述第一动态电子签名与所述第二动态电子签名是否相同,在所述第一动态电子签名与所述第二动态电子签名相同时,确定所述用户签到成功。
10.根据权利要求6至9任一项所述的装置,其特征在于,所述装置还包括:位置确定单元,用于获取存储的终端设备的位置,并确定所述客户端所在位置为所述终端设备的位置。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610463702.2A CN106130732A (zh) | 2016-06-23 | 2016-06-23 | 一种用户签到的方法和装置 |
| PCT/CN2017/082364 WO2017219759A1 (zh) | 2016-06-23 | 2017-04-28 | 一种用户签到的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610463702.2A CN106130732A (zh) | 2016-06-23 | 2016-06-23 | 一种用户签到的方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106130732A true CN106130732A (zh) | 2016-11-16 |
Family
ID=57268633
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610463702.2A Pending CN106130732A (zh) | 2016-06-23 | 2016-06-23 | 一种用户签到的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106130732A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107342869A (zh) * | 2017-08-18 | 2017-11-10 | 深圳市海月通信技术有限公司 | 基于智能终端的可信点名方法及其系统 |
| WO2017219759A1 (zh) * | 2016-06-23 | 2017-12-28 | 深圳市海月通信技术有限公司 | 一种用户签到的方法和系统 |
| CN109147077A (zh) * | 2018-09-04 | 2019-01-04 | 北京工业大学 | 移动考勤方法、装置及服务器 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101719830A (zh) * | 2009-11-27 | 2010-06-02 | 中兴通讯股份有限公司 | Nfc认证方法和系统 |
| CN102761419A (zh) * | 2012-07-24 | 2012-10-31 | 天地融科技股份有限公司 | 电子签名工具及使用该装置的认证系统、方法 |
| CN103686589A (zh) * | 2012-09-04 | 2014-03-26 | 邬国锐 | 面向移动终端的安全签到方法和系统 |
| WO2014192086A1 (ja) * | 2013-05-28 | 2014-12-04 | 株式会社日立製作所 | 生体署名システム、署名検証方法、登録端末、署名生成端末および署名検証装置 |
-
2016
- 2016-06-23 CN CN201610463702.2A patent/CN106130732A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101719830A (zh) * | 2009-11-27 | 2010-06-02 | 中兴通讯股份有限公司 | Nfc认证方法和系统 |
| CN102761419A (zh) * | 2012-07-24 | 2012-10-31 | 天地融科技股份有限公司 | 电子签名工具及使用该装置的认证系统、方法 |
| CN103686589A (zh) * | 2012-09-04 | 2014-03-26 | 邬国锐 | 面向移动终端的安全签到方法和系统 |
| WO2014192086A1 (ja) * | 2013-05-28 | 2014-12-04 | 株式会社日立製作所 | 生体署名システム、署名検証方法、登録端末、署名生成端末および署名検証装置 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017219759A1 (zh) * | 2016-06-23 | 2017-12-28 | 深圳市海月通信技术有限公司 | 一种用户签到的方法和系统 |
| CN107342869A (zh) * | 2017-08-18 | 2017-11-10 | 深圳市海月通信技术有限公司 | 基于智能终端的可信点名方法及其系统 |
| CN107342869B (zh) * | 2017-08-18 | 2021-01-05 | 深圳市海月通信技术有限公司 | 基于智能终端的可信点名方法及其系统 |
| CN109147077A (zh) * | 2018-09-04 | 2019-01-04 | 北京工业大学 | 移动考勤方法、装置及服务器 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109472166B (zh) | 一种电子签章方法、装置、设备及介质 | |
| CN109150548B (zh) | 一种数字证书签名、验签方法及系统、数字证书系统 | |
| CN103971435B (zh) | 开锁方法、服务器、移动终端、电子锁及开锁系统 | |
| US11456876B2 (en) | Virtual credentials and licenses | |
| US20150188714A1 (en) | Distributed system for multi-function secure verifiable signer authentication | |
| CN110826043B (zh) | 一种数字身份申请系统及方法、身份认证系统及方法 | |
| US20160149710A1 (en) | Providing digital certificates | |
| CN106102058B (zh) | 一种身份认证方法及装置 | |
| JP2012530311A5 (zh) | ||
| CN108733992B (zh) | 电子设备的处理方法及系统 | |
| JP2011232794A (ja) | 通信制御装置、通信制御プログラム及び通信制御システム | |
| CN104104687A (zh) | 一种安全登录的方法和系统 | |
| CN102984126A (zh) | 投票认证系统和方法、电子签名工具及投票数据传输方法 | |
| CN106161472A (zh) | 一种数据加密的方法、装置及系统 | |
| US9801216B1 (en) | Peer-to-peer configuration | |
| CN106130732A (zh) | 一种用户签到的方法和装置 | |
| CN105554008B (zh) | 用户终端、认证服务器、中间服务器、系统和传送方法 | |
| CN105741116B (zh) | 一种快捷支付方法、装置及系统 | |
| CN111651130A (zh) | 文件打印方法、装置、系统、电子设备和存储介质 | |
| CN102905262B (zh) | 基于移动终端的身份认证方法、系统和服务器 | |
| CN107872321B (zh) | 电子身份认证的方法和电子身份终端设备 | |
| EP3320665B1 (en) | Constrained device enrollment | |
| US20150188716A1 (en) | Service providing system, service providing method, portable communication terminal and server | |
| CN109934588A (zh) | 一种业务办理方法及装置 | |
| CN105144250A (zh) | 用于数字票据检验的方法和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20161116 |
|
| RJ01 | Rejection of invention patent application after publication |