CN110300400A - 一种签到方法、装置、电子设备及存储介质 - Google Patents

Abstract

本发明实施例提供一种签到方法、装置、电子设备及存储介质，涉及通信技术领域，能够有效检测出签到是否作弊。所述签到方法，基于签到设备，包括：间隔预设时长进行蓝牙广播；通过蓝牙通信接收用户设备根据所述蓝牙广播发送的第一身份信息，并将所述第一身份信息向服务器转发；在所述第一身份信息被所述服务器验证通过的情况下，通过蓝牙通信对所述用户设备进行签到操作。所述方法可以用于手机签到中。

Description

一种签到方法、装置、电子设备及存储介质

技术领域

本发明涉及计算机技术领域，尤其涉及一种签到方法、装置、电子设备及存储介质。

背景技术

随着移动互联网的迅速发展，手机应用也越来越丰富，几乎覆盖了生活中各种场景。在人员签到管理这个场景，也出现了有一些App产品，通过手机App进行签到，代替了传统的人工点名。

然而，对于签到这个场景，作弊是很常见的现象，例如代替别人签到，伪造签到等等。目前并没有一个很好的方法来避免签到作弊。

发明内容

有鉴于此，本发明实施例提供一种签到方法、装置、电子设备及存储介质，能够有效检测出签到是否作弊。

第一方面，本发明实施例提供一种签到方法，基于签到设备，包括：间隔预设时长进行蓝牙广播；通过蓝牙通信接收用户设备根据所述蓝牙广播发送的第一身份信息，并将所述第一身份信息向服务器转发；在所述第一身份信息被所述服务器验证通过的情况下，通过蓝牙通信对所述用户设备进行签到操作。

可选的，所述通过蓝牙通信对所述用户设备进行签到操作包括：接收所述服务器发送的第一密钥，并将所述第一密钥向所述用户设备转发；接收所述用户设备通过蓝牙通信发送的签到信息，所述签到信息包括第二身份信息以及根据所述第一密钥对所述第二身份信息加密后的身份加密信息；所述第二身份信息与所述第一身份信息相同或不同；基于第二密钥，确定所述第二身份信息与所述身份加密信息的一致性，所述第二密钥与所述第一密钥相同或相对应；在所述第二身份信息与所述身份加密信息一致的情况下，向所述服务器发送签到请求。

可选的，所述接收所述服务器发送的第一密钥，并将所述第一密钥向所述用户设备转发包括：接收所述服务器发送的第一密钥，并将所述第一密钥以预先设置的第三密钥加密后向所述用户设备转发。

第二方面，本发明的实施例还提供一种签到方法，基于用户设备，包括：接收来自签到设备的蓝牙广播；根据所述蓝牙广播，通过蓝牙通信向所述签到设备发送第一身份信息；在所述第一身份信息被服务器验证通过的情况下，通过蓝牙通信向所述签到设备签到。

可选的，所述通过蓝牙通信向所述蓝牙设备签到包括：通过蓝牙通信，接收所述签到设备发送的第一密钥；基于所述第一密钥对第二身份信息加密，形成身份加密信息；所述第二身份信息与所述第一身份信息相同或不同；通过蓝牙通信向所述签到设备发送签到信息，所述签到信息包括所述第二身份信息以及所述身份加密信息。

可选的，所述通过蓝牙通信，接收所述签到设备发送的第一密钥包括：通过蓝牙通信，接收所述签到设备发送的加密后的第一密钥；基于预设设置的第三密钥，对所述加密后的第一密钥解密，得到所述第一密钥。

第三方面，本发明的实施例还提供一种签到方法，基于服务器，包括：接收签到设备发送的第一身份信息，所述第一身份信息由需要签到的用户设备通过蓝牙通信向所述签到设备发送；对所述第一身份信息进行身份验证，所述身份验证包括以下至少一项：是否为代人签到、是否为多台用户设备作弊签到、是否为软件模拟签到；在所述第一身份信息被验证通过的情况下，对所述用户设备进行签到操作。

可选的，所述对所述用户设备进行签到操作包括：生成第一密钥并将所述第一密钥通过所述签到设备发送给所述用户设备；在所述用户设备向所述签到设备发送的签到信息被所述签到设备确认的情况下，接收来自所述签到设备的签到请求，其中，所述签到信息中的部分内容根据所述第一密钥加密；在确认所述签到请求来自所述签到设备后，确定所述用户设备签到成功。

第四方面，本发明的实施例还提供一种签到设备，包括：广播单元，用于间隔预设时长进行蓝牙广播；接收和转发单元，用于通过蓝牙通信接收用户设备根据所述蓝牙广播发送的第一身份信息，并将所述第一身份信息向服务器转发；第一签到单元，用于在所述第一身份信息被所述服务器验证通过的情况下，通过蓝牙通信对所述用户设备进行签到操作。

可选的，所述第一签到单元包括：第一接收模块，用于接收所述服务器发送的第一密钥，并将所述第一密钥向所述用户设备转发；第二接收模块，用于接收所述用户设备通过蓝牙通信发送的签到信息，所述签到信息包括第二身份信息以及根据所述第一密钥对所述第二身份信息加密后的身份加密信息；所述第二身份信息与所述第一身份信息相同或不同；确定模块，用于基于第二密钥，确定所述第二身份信息与所述身份加密信息的一致性，所述第二密钥与所述第一密钥相同或相对应；第一发送模块，用于在所述第二身份信息与所述身份加密信息一致的情况下，向所述服务器发送签到请求。

可选的，所述第一接收模块，用于接收所述服务器发送的第一密钥，并将所述第一密钥以预先设置的第三密钥加密后向所述用户设备转发。

第五方面，本发明的实施例还提供一种用户设备，包括：第二接收单元，用于接收来自签到设备的蓝牙广播；第二发送单元，用于根据所述蓝牙广播，通过蓝牙通信向所述签到设备发送第一身份信息；第二签到单元，用于在所述第一身份信息被服务器验证通过的情况下，通过蓝牙通信向所述签到设备签到。

可选的，所述第二签到单元包括：第三接收模块，用于通过蓝牙通信，接收所述签到设备发送的第一密钥；加密模块，用于基于所述第一密钥对第二身份信息加密，形成身份加密信息；所述第二身份信息与所述第一身份信息相同或不同；第三发送模块，用于通过蓝牙通信向所述签到设备发送签到信息，所述签到信息包括所述第二身份信息以及所述身份加密信息。

可选的，所述第三接收模块，具体用于：通过蓝牙通信，接收所述签到设备发送的加密后的第一密钥；基于预设设置的第三密钥，对所述加密后的第一密钥解密，得到所述第一密钥。

第六方面，本发明的实施例还提供一种服务器，包括：第三接收单元，用于接收签到设备发送的第一身份信息，所述第一身份信息由需要签到的用户设备通过蓝牙通信向所述签到设备发送；验证单元，用于对所述第一身份信息进行身份验证，所述身份验证包括以下至少一项：签到对象是否为代人签到、是否为多台用户设备作弊签到、是否为软件模拟签到；第三签到单元，用于在所述第一身份信息被验证通过的情况下，对用户设备进行签到操作。

可选的，所述第三签到单元包括：密钥生成模块，在所述第一身份信息被验证通过的情况下，生成第一密钥并将所述第一密钥通过所述签到设备发送给所述用户设备；签到接收模块，用于在用户设备向所述签到设备发送的签到信息被所述签到设备确认的情况下，接收来自所述签到设备的签到请求，其中，所述签到信息中的部分内容根据所述第一密钥加密；签到确认模块，用于在确认所述签到请求来自所述签到设备后，确定所述用户设备签到成功。

第七方面，本发明的实施例还提供一种签到系统，包括前述实施例提供的任一种签到设备以及任一种服务器。

第八方面，本发明的实施例还提供一种电子设备，所述电子设备包括：壳体、处理器、存储器、电路板和电源电路，其中，电路板安置在壳体围成的空间内部，处理器和存储器设置在电路板上；电源电路，用于为上述电子设备的各个电路或器件供电；存储器用于存储可执行程序代码；处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序，用于执行本发明的实施例提供的任一种签到方法。

第九方面，本发明的实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现本发明的实施例提供的任一种签到方法。

本发明的实施例提供的签到方法、装置、电子设备及存储介质，签到设备能够间隔预设时长进行蓝牙广播，通过蓝牙通信接收用户设备根据所述蓝牙广播发送的第一身份信息，并将所述第一身份信息向服务器转发，在所述第一身份信息被所述服务器验证通过的情况下，通过蓝牙通信对所述用户设备进行签到操作。这样，用户设备和签到设备通过蓝牙通信，既能够防止GPS信号漂移影响正常签到又能防止伪造GPS信号进行虚假签到，而且先验证身份信息再进行签到操作的签到方式，也有利于检测出用户、设备之间的不一致性，从而可以有效检测出签到是否作弊。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1为本发明的实施例提供的签到方法的一种应用环境示意图；

图2为本发明的实施例提供的签到方法的一种流程图；

图3为本发明的实施例提供的签到方法的又一种流程图；

图4为本发明的实施例提供的签到方法的再一种流程图；

图5为本发明的实施例提供的签到方法的一种详细流程图；

图6为本发明的实施例提供的签到装置的一种结构示意图；

图7为本发明的实施例提供的签到装置的又一种结构示意图；

图8为本发明的实施例提供的签到装置的再一种结构示意图；

图9为本发明的实施例提供的电子设备的一种结构示意图。

具体实施方式

下面结合附图对本发明实施例进行详细描述。

应当明确，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

请参考图1，其示出了本申请一个实施例提供的实施环境的示意图。该实施环境中包括用户设备、签到设备和服务器。其中，用户设备可以是智能手机、平板电脑等具备蓝牙通信能力的移动终端，用户设备上可以安装用于签到的APP。签到设备可以为能够接收APP签到且具有蓝牙接口的任何电子设备。服务器可以是用于进行数据处理及存储的各种计算和存储设备，例如个人计算机等。用户设备和签到设备之间可以进行蓝牙通信。签到设备与服务器既可以通过有线或无线网络连接，也可以集成在一个设备上。

本发明的实施例中，签到设备能够间隔预设时长进行蓝牙广播；通过蓝牙通信接收用户设备根据所述蓝牙广播发送的第一身份信息，并将所述第一身份信息向服务器转发，所述第一身份信息包括以下至少一项：用户账户信息、用户设备信息、用户手机号信息；在所述第一身份信息被所述服务器验证通过的情况下，通过蓝牙通信对所述用户设备进行签到操作。

用户设备能够接收来自签到设备的蓝牙广播；根据所述蓝牙广播，通过蓝牙通信向所述签到设备发送第一身份信息，所述第一身份信息包括以下至少一项：用户账户信息、用户设备信息、用户手机号信息；在所述第一身份信息被服务器验证通过的情况下，通过蓝牙通信向所述签到设备签到。

服务器能够接收签到设备发送的第一身份信息，所述第一身份信息包括签到的用户设备的以下至少一项信息：用户账户信息、用户设备信息、用户手机号信息；对所述第一身份信息进行身份验证，所述身份验证包括以下至少一项：是否为代人签到、是否为多台用户设备作弊签到、是否为软件模拟签到；在所述第一身份信息被验证通过的情况下，对所述用户设备进行签到操作。

这样，用户设备和签到设备通过蓝牙通信，既能够防止GPS信号漂移影响正常签到又能伪造GPS信号进行虚假签到，而且先验证身份信息再进行签到操作的签到方式，也有利于检测出用户、设备之间的不一致性，从而可以有效检测出签到是否作弊。

第一方面，本发明的实施例提供一种签到方法，基于签到设备，能够有效检测出签到是否作弊。

请参考图2，其示出了本申请一个实施例提供的签到方法的流程图。

如图2所示，本发明的实施例提供的签到方法，基于签到设备，可以包括：

S11，间隔预设时长进行蓝牙广播；

可选的，预设时长可以根据用户需要进行调整，例如可以为1秒，5秒等。签到设备发送的蓝牙广播的内容可以为预先约定的协议中规定的字母、数字和/或符号等。在蓝牙信号有效的距离范围内，所有蓝牙设备都可以接收到该蓝牙广播信号。但只有与签到设备预先约定有协议的用户设备才能够按照协议规定完成蓝牙配对，从而通过蓝牙与签到设备进行进一步通信。

S12，通过蓝牙通信接收用户设备根据所述蓝牙广播发送的第一身份信息，并将所述第一身份信息向服务器转发；

完成蓝牙配对后，签到设备可以通过蓝牙通信接口接收用户设备发送的第一身份信息，其中第一身份信息可以为能够代表签到人身份的各种信息，例如签到人的用户账户信息、用户设备信息、用户手机号信息、签到时间信息等。签到设备接收到第一身份信息后，可以转发给服务器，以便服务器利用自己强大的计算能力和存储能力对第一身份信息进行验证。

S13，在所述第一身份信息被所述服务器验证通过的情况下，通过蓝牙通信对所述用户设备进行签到操作。

本步骤中，可以在第一身份信息得到服务器的验证后，才开始对用户设备进行签到操作。这样，就能够对用户身份验证和操作合法性进行查验，如果验证不通过，则不进行签到操作，从而有效识别签到中的作弊行为。

本发明的实施例提供的签到方法，签到设备能够间隔预设时长进行蓝牙广播，通过蓝牙通信接收用户设备根据所述蓝牙广播发送的第一身份信息，并将所述第一身份信息向服务器转发，在所述第一身份信息被所述服务器验证通过的情况下，通过蓝牙通信对所述用户设备进行签到操作。这样，用户设备和签到设备通过蓝牙通信，既能够防止GPS信号漂移影响正常签到又能防止伪造GPS信号进行虚假签到，而且先验证身份信息再进行签到操作的签到方式，也有利于检测出用户、设备之间的不一致性，从而可以有效检测出签到是否作弊。

具体而言，在步骤S13中通过蓝牙通信对所述用户设备进行签到操作时，可以与用户设备约定密钥，通过密钥对签到信息进行加密来进一步防止签到作弊。可选的，该约定的密钥可以由服务器生成后发送给签到设备，再由签到设备发送给用户设备，也可以由签到设备直接生成后发送给用户设备。

可选的，在本发明的一个实施例中，步骤S13中通过蓝牙通信对所述用户设备进行签到操作具体可以包括：

接收所述服务器发送的第一密钥，并将所述第一密钥向所述用户设备转发；

接收所述用户设备通过蓝牙通信发送的签到信息，所述签到信息包括第二身份信息以及根据所述第一密钥对所述第二身份信息加密后的身份加密信息；所述第二身份信息与所述第一身份信息相同或不同；

基于第二密钥，确定所述第二身份信息与所述身份加密信息的一致性，所述第二密钥与所述第一密钥相同或相对应；

在所述第二身份信息与所述身份加密信息一致的情况下，向所述服务器发送签到请求。

可选的，签到设备与服务器可以有线连接或无线连接，或集成在一起，相应的，签到设备可以通过网线、WiFi或内部电路等与服务器进行通信。举例而言，在本发明的一个实施例中，签到设备可以接收服务器发送的第一密钥key1，并将第一密钥key1转发给用户设备。用户设备接收到第一密钥key1后，可以将第二身份信息info1使用第一密钥key1加密，形成身份加密信息info2，然后将info1和info2作为签到信息一起向签到设备发送。其中，第二身份信息info1可以是能够代表签到人身份的各种信息，例如签到人的用户账户信息、用户设备信息、用户手机号信息等中的一项或多项。需要说明的是，本步骤中的第二身份信息与步骤S11中的第一身份信息虽然都是标识同一个人的身份，但第二身份信息与第一身份信息的内容可以相同，也可以不同，例如，第一身份信息可以包括签到人的用户账户信息、用户设备信息，而第二身份信息可以包括签到人的用户设备信息、用户手机号信息。

签到设备接收到来自用户设备的签到信息后，可以基于第二密钥，确定所述第二身份信息与所述身份加密信息的一致性。根据第二密钥与第一密钥之间的关系，可以采用不同的方法验证第二身份信息与身份加密信息的一致性。

可选的，在第二密钥与第一密钥相同的情况下，可以利用第二密钥对第二身份信息加密，然后验证用第二密钥加密后的信息与从用户设备处接收到的身份加密信息是否一致；在第二密钥与第一密钥相对应的情况下，也就是其中一个为公钥，另一个为私钥的情况下，可以利用第二密钥对接收到的身份加密信息进行解密，然后验证解密后得到的信息是否与从用户设备处接收到的第二身份信息一致。

为了进一步提高安全性，当签到设备将第一密钥转发给用户设备时，还可以对第一密钥进行加密。例如，在本发明的一个实施例中，所述接收所述服务器发送的第一密钥，并将所述第一密钥向所述用户设备转发具体可以包括：接收所述服务器发送的第一密钥，并将所述第一密钥以预先设置的第三密钥加密后向所述用户设备转发，以使用户设备接收到加密后的第一密钥并利用预先设置的第三密钥进行解密。此处，第三密钥可以是预先写在签到设备和用户设备(例如手机App)之中的，从而可以防止他人通过蓝牙监听的手段获取第一密钥的明文。

第二方面，本发明的实施例提供一种签到方法，基于用户设备，能够有效检测出签到是否作弊。

如图3所示，本发明的实施例提供一种签到方法，基于用户设备，可以包括：

S21、接收来自签到设备的蓝牙广播；

蓝牙广播的内容可以为签到设备和用户设备预先约定的协议中规定的字母、数字和/或符号等。在蓝牙信号有效的距离范围内，所有蓝牙设备都可以接收到该蓝牙广播信号。但只有与签到设备预先约定有协议的用户设备才能够按照协议规定完成蓝牙配对，从而通过蓝牙与签到设备进行进一步通信。

S22、根据所述蓝牙广播，通过蓝牙通信向所述签到设备发送第一身份信息；

可选的，所述第一身份信息包括以下一项或多项：用户账户信息、用户设备信息、用户手机号信息、签到时间信息；

完成蓝牙配对后，用户设备可以通过蓝牙接口向签到设备发送第一身份信息，其中第一身份信息可以为能够代表签到人身份的各种信息，例如签到人的用户账户信息、用户设备信息、用户手机号信息等。签到设备接收到第一身份信息后，可以转发给服务器，以便服务器利用自己强大的计算能力和存储能力对第一身份信息进行验证。

S23、在所述第一身份信息被服务器验证通过的情况下，通过蓝牙通信向所述签到设备签到。

本步骤中，可以在第一身份信息得到服务器的验证后，才开始向签到设备进行签到操作。这样，就能够对用户身份验证和操作合法性进行查验，如果验证不通过，则不进行签到操作，从而有效识别签到中的作弊行为。

本发明的实施例提供的签到方法，用户设备能够接收来自签到设备的蓝牙广播，根据所述蓝牙广播，通过蓝牙通信向所述签到设备发送第一身份信息，在所述第一身份信息被服务器验证通过的情况下，通过蓝牙通信向所述签到设备签到。这样，用户设备和签到设备通过蓝牙通信，既能够防止GPS信号漂移影响正常签到又能防止伪造GPS信号进行虚假签到，而且先验证身份信息再进行签到操作的签到方式，也有利于检测出用户、设备之间的不一致性，从而可以有效检测出签到是否作弊。

具体而言，在步骤S23中用户设备通过蓝牙通信向签到设备签到时，可以通过约定的密钥对签到信息进行加密来进一步防止签到作弊。可选的，该约定的密钥可以由服务器生成后发送给签到设备，再由签到设备发送给用户设备，也可以由签到设备直接生成后发送给用户设备。

可选的，在本发明的一个实施例中，步骤S23中通过蓝牙通信向所述签到设备签到具体可以包括：

通过蓝牙通信，接收所述签到设备发送的第一密钥；

基于所述第一密钥对第二身份信息加密，形成身份加密信息；所述第二身份信息与所述第一身份信息相同或不同；

通过蓝牙通信向所述签到设备发送签到信息，所述签到信息包括所述第二身份信息以及所述身份加密信息，以使签到设备验证第二身份信息与身份加密信息的一致性。

举例而言，在本发明的一个实施例中，用户设备可以从签到设备处接收第一密钥key1，然后将能够代表签到人身份的第二身份信息info1使用第一密钥key1加密，形成身份加密信息info2，然后将info1和info2作为签到信息一起向签到设备发送。需要说明的是，本步骤中的第二身份信息与步骤S21中的第一身份信息虽然都是标识同一个人的身份，但第二身份信息与第一身份信息的内容可以相同，也可以不同，例如，第一身份信息可以包括签到人的用户账户信息、用户设备信息，而第二身份信息可以包括签到人的用户设备信息、用户手机号信息。

为了进一步提高安全性，当签到设备将第一密钥转发给用户设备时，还可以对第一密钥进行加密。例如，在本发明的一个实施例中，通过蓝牙通信，接收所述签到设备发送的第一密钥包括：通过蓝牙通信，接收所述签到设备发送的加密后的第一密钥；基于预设设置的第三密钥，对所述加密后的第一密钥解密，得到所述第一密钥。此处，第三密钥可以是预先写在签到设备和用户设备(例如手机App)之中的，从而可以防止他人通过蓝牙监听的手段获取第一密钥的明文。

第三方面，本发明的实施例还提供一种签到方法，基于服务器，能够有效检测出签到是否作弊。

如图4所示，本发明的实施例提供一种签到方法，基于服务器，可以包括：

S31，接收签到设备发送的第一身份信息，所述第一身份信息由需要签到的用户设备通过蓝牙通信向所述签到设备发送；

具体的，第一身份信息可以为能够代表签到人身份的各种信息，例如签到人的用户账户信息、用户设备信息、用户手机号信息、签到时间信息等。签到设备接收到第一身份信息后，可以转发给服务器，以便服务器利用自己强大的计算能力和存储能力对第一身份信息进行验证。

S32，对所述第一身份信息进行身份验证，所述身份验证包括以下至少一项：是否为代人签到、是否为多台用户设备作弊签到、是否为软件模拟签到；

其中，验证是否为代人签到可以包括：如果检测发现规定时间内，此用户设备(例如手机)已经为某个账号(例如某个工号)执行过签到，则其他账号通过这个用户设备进行签到时，会提示违规。

验证是否为多台用户设备作弊签到可以包括：如果某个用户账号上次登录使用的用户设备与本次使用的用户设备不同，例如上次工号为P1032的账号前一次使用手机M1登录，而本次使用手机M2登录，则服务器可以进行记录，记录为该用户更换手机。如果预设时间间隔内超过两次更换设备，则服务器可以判定该签到违规。

验证是否为软件模拟签到可以包括：检查请求是否来自蓝牙签到设备，如果不是，说明是其他手段模拟的请求，判定为违规。

S33，在所述第一身份信息被验证通过的情况下，对所述用户设备进行签到操作。

本发明的实施例提供的签到方法，服务器能够接收签到设备发送的第一身份信息，所述第一身份信息由需要签到的用户设备通过蓝牙通信向所述签到设备发送；对所述第一身份信息进行身份验证，所述身份验证包括以下至少一项：是否为代人签到、是否为多台用户设备作弊签到、是否为软件模拟签到，在所述第一身份信息被验证通过的情况下，对所述用户设备进行签到操作。这样，用户设备和签到设备通过蓝牙通信，既能够防止GPS信号漂移影响正常签到又能防止伪造GPS信号进行虚假签到，而且先验证身份信息再进行签到操作的签到方式，也有利于检测出用户、设备之间的不一致性，从而可以有效检测出签到是否作弊。

具体而言，步骤S33中，在第一身份信息被验证通过的情况下，对所述用户设备进行签到操作时，用户设备可以向签到设备发送签到信息，签到设备可以将接收到的签到信息转发给服务器。可选的，在本发明的一个实施例中，可以通过约定的密钥对签到信息进行加密来进一步防止签到作弊。可选的，该约定的密钥可以由服务器生成后发送给签到设备，再由签到设备发送给用户设备，也可以由签到设备直接生成后发送给用户设备。

可选的，在本发明的一个实施例中，对所述用户设备进行签到操作具体可以包括：

生成第一密钥并将所述第一密钥通过所述签到设备发送给所述用户设备；

在所述用户设备向所述签到设备发送的的签到信息被所述签到设备确认的情况下，接收来自所述签到设备的签到请求，其中，所述签到信息中的部分内容根据所述第一密钥加密；

在确认所述签到请求来自所述签到设备后，确定所述用户设备签到成功。

为了进一步提高安全性，当签到设备将第一密钥转发给用户设备时，还可以对第一密钥进行加密。前文已经进行了详细说明，此处不再赘述。

下面通过具体实施例对本发明的实施例提供的签到方法进行详细说明。

如图5所示，本发明的实施例提供的签到方法可以包括验证阶段和签到阶段两大阶段，验证阶段主要是进行身份以及合法性的校验，过滤作弊操作行为。签到环节主要是进行加密数据传输，防止通过模拟请求进行作弊签到，具体可以包括如下步骤：

S401、用户设备接收到签到设备的蓝牙广播并与签到设备进行蓝牙配对，进入验证阶段；

例如，当手机App接收到签到设备发出的蓝牙广播时，可以沿着预先约定的协议与签到设备配对，App内展示签到按钮。

S402、用户设备向签到设备发送第一身份信息；

可选的，所述第一身份信息包括以下至少一项：用户账户信息、用户设备信息、用户手机号信息；例如，当用户点击签到按钮时，手机App可以通过蓝牙向签到设备发送验证请求，请求数据中会携带用户账号信息、用户手机设备信息。

S403、签到设备将第一身份信息发送给服务器；

S404、服务器对第一身份信息进行身份验证，所述身份验证包括以下至少一项：是否为代人签到、是否为多台用户设备作弊签到、是否为软件模拟签到；若验证通过，则执行步骤S405，进入签到阶段；若验证不通过，执行步骤S414；

可选的，签到服务器对信息进行合法性校验，详细的校验规则可以如表1所示。

表1

其中，规则(1)主要是防止代替别人签到的行为。例如A已经到了公司，自己签到之后，更换B的账号进行签到。因为两次签到的手机设备是一样的。所以判定为违规。

规则(2)是为了防止一个人用多台手机进行作弊签到。例如一个人有两台手机，手机A是此人常用手机，另一个手机B是备用手机并且一直放在公司。平时签到使用手机A，如果有一天此人没来，但是他找其他人用备用手机B去签到，就会在服务端记录一次更换手机，如果下次再使用手机A进行签到，就会判定违规。为了避免对正常更换手机的用户产生误判，只有短时间内超过两次更换手机的用户才会被判断违规。

规则(3)是防止用技术手段向服务器发起伪造的请求来骗取验证信息。通过蓝牙签到设备发过来的请求，会携带设备的硬件信息，这个硬件信息是保存在设备中的，外界无法直接获取。所以服务端只要验证一下硬件信息就可以判断出这个请求是不是伪造的。

根据上述的判定规则，如果判定为违规行为，则产生对应的违规提示信息，这个信息会经过蓝牙签到设备传递给手机App，最后展示给用户。如果判定合格，则进入下一步的签到阶段。

S405、服务器生成第一密钥，并将第一密钥发送给签到设备；

服务器可以生成一个签到密钥，例如“123456”，将这个密钥通过有线网络传递给蓝牙签到设备。通过有线网络传递可以防止无线网络的抓包，进一步提高安全性。

S406、签到设备利用预先设置的第三密钥对第一密钥加密后，发送给用户设备；

例如，签到设备先对签到密钥“123456”做一个加密，然后传递给手机App，手机App收到后进行解密，获得密钥“123456”。加解密过程采用AES算法，密钥是预先写在蓝牙设备和手机App之中的。这样可以有效防止通过蓝牙监听的手段获取签到密钥的明文。

S407、用户设备利用预先设置的第三密钥对加密后的第一密钥解密，得到第一密钥；

S408、用户设备利用第一密钥对第二身份信息进行加密，得到身份加密信息；

例如，手机App获得签到密钥明文之后，可以将账号信息、手机设备信息和日期等第二身份信息按照特定规则做字符串拼接，然后用第一密钥进行加密，形成十六进制数据的身份加密信息。加密规则可以如表2所示。

表2

S409、用户设备根据所述身份加密信息和所述第二身份信息生成签到信息，并将所述签到信息向签到设备发送；

将身份加密信息(即上述十六进制数据)以及账号ID，手机设备ID等第二身份信息一起通过蓝牙发送给签到设备。

S410、签到设备利用第一密钥对第二身份信息进行加密得到校验信息，并比较校验信息与接收到的身份加密信息是否一致；若一致，则执行步骤S411，若不一致，则执行步骤S414；

签到设备进行验证，它会用同样的规则对账号信息、手机信息等第二身份信息进行加密，加密后的结果如果与手机App发来的身份加密信息一致，则验证通过。

S412、签到设备向服务器发送签到请求；

可选的，签到请求中可以携带签到设备的设备信息，例如设备标识、网络地址等。

S412、服务器检测接收到的签到请求是否来自签到设备，若是，执行步骤S413，若否，执行步骤S414。

S413、签到成功，第一密钥作废。

本次签到的密钥作废，下次签到重新生成签到密钥。

S414、向用户提示错误信息。

第四方面，本发明的实施例还提供一种签到设备，能够有效检测出签到是否作弊。

如图6所示，本发明的实施例提供的签到设备，可以包括：

广播单元51，用于间隔预设时长进行蓝牙广播；

接收和转发单元52，用于通过蓝牙通信接收用户设备根据所述蓝牙广播发送的第一身份信息，并将所述第一身份信息向服务器转发；

第一签到单元53，用于在所述第一身份信息被所述服务器验证通过的情况下，通过蓝牙通信对所述用户设备进行签到操作。

本发明的实施例提供的签到设备，能够间隔预设时长进行蓝牙广播，通过蓝牙通信接收用户设备根据所述蓝牙广播发送的第一身份信息，并将所述第一身份信息向服务器转发，在所述第一身份信息被所述服务器验证通过的情况下，通过蓝牙通信对所述用户设备进行签到操作。这样，用户设备和签到设备通过蓝牙通信，既能够防止GPS信号漂移影响正常签到又能防止伪造GPS信号进行虚假签到，而且先验证身份信息再进行签到操作的签到方式，也有利于检测出用户、设备之间的不一致性，从而可以有效检测出签到是否作弊。

可选的，第一签到单元53可以包括：

第一接收模块，用于接收所述服务器发送的第一密钥，并将所述第一密钥向所述用户设备转发；

第二接收模块，用于接收所述用户设备通过蓝牙通信发送的签到信息，所述签到信息包括第二身份信息以及根据所述第一密钥对所述第二身份信息加密后的身份加密信息；所述第二身份信息与所述第一身份信息相同或不同；

确定模块，用于基于第二密钥，确定所述第二身份信息与所述身份加密信息的一致性，所述第二密钥与所述第一密钥相同或相对应；

第一发送模块，用于在所述第二身份信息与所述身份加密信息一致的情况下，向所述服务器发送签到请求。

可选的，所述第一接收模块，用于接收所述服务器发送的第一密钥，并将所述第一密钥以预先设置的第三密钥加密后向所述用户设备转发。

第五方面，本发明的实施例还提供一种用户设备，能够有效检测出签到是否作弊。

如图7所示，本发明的实施例提供的用户设备可以包括：

第二接收单元61，用于接收来自签到设备的蓝牙广播；

第二发送单元62，用于根据所述蓝牙广播，通过蓝牙通信向所述签到设备发送第一身份信息；

第二签到单元63，用于在所述第一身份信息被服务器验证通过的情况下，通过蓝牙通信向所述签到设备签到。

本发明的实施例提供的用户设备，能够接收来自签到设备的蓝牙广播，根据所述蓝牙广播，通过蓝牙通信向所述签到设备发送第一身份信息，在所述第一身份信息被服务器验证通过的情况下，通过蓝牙通信向所述签到设备签到。这样，用户设备和签到设备通过蓝牙通信，既能够防止GPS信号漂移影响正常签到又能防止伪造GPS信号进行虚假签到，而且先验证身份信息再进行签到操作的签到方式，也有利于检测出用户、设备之间的不一致性，从而可以有效检测出签到是否作弊。

可选的，第二签到单元63可以包括：

第三接收模块，用于通过蓝牙通信，接收所述签到设备发送的第一密钥；

加密模块，用于基于所述第一密钥对第二身份信息加密，形成身份加密信息；所述第二身份信息与所述第一身份信息相同或不同；

第三发送模块，用于通过蓝牙通信向所述签到设备发送签到信息，所述签到信息包括所述第二身份信息以及所述身份加密信息。

可选的，所述第三接收模块，具体可以用于：

通过蓝牙通信，接收所述签到设备发送的加密后的第一密钥；

基于预设设置的第三密钥，对所述加密后的第一密钥解密，得到所述第一密钥。

第六方面，本发明的实施例还提供一种服务器，能够有效检测出签到是否作弊。

如图8所示，本发明的实施例提供的服务器可以包括：

第三接收单元71，用于接收签到设备发送的第一身份信息；

验证单元72，用于对所述第一身份信息进行身份验证，所述身份验证包括以下至少一项：签到对象是否为代人签到、是否为多台用户设备作弊签到、是否为软件模拟签到；

第三签到单元73，用于在所述第一身份信息被验证通过的情况下，对用户设备进行签到操作。

本发明的实施例提供的服务器，能够接收签到设备发送的第一身份信息，所述第一身份信息由需要签到的用户设备通过蓝牙通信向所述签到设备发送；对所述第一身份信息进行身份验证，所述身份验证包括以下至少一项：是否为代人签到、是否为多台用户设备作弊签到、是否为软件模拟签到，在所述第一身份信息被验证通过的情况下，对所述用户设备进行签到操作。这样，用户设备和签到设备通过蓝牙通信，既能够防止GPS信号漂移影响正常签到又能防止伪造GPS信号进行虚假签到，而且先验证身份信息再进行签到操作的签到方式，也有利于检测出用户、设备之间的不一致性，从而可以有效检测出签到是否作弊。

可选的，第三签到单元73可以包括：

密钥生成模块，在所述第一身份信息被验证通过的情况下，生成第一密钥并将所述第一密钥通过所述签到设备发送给所述用户设备；

签到接收模块，用于在用户设备向所述签到设备发送的签到信息被所述签到设备确认的情况下，接收来自所述签到设备的签到请求，其中，所述签到信息中的部分内容根据所述第一密钥加密；

签到确认模块，用于在确认所述签到请求来自所述签到设备后，确定所述用户设备签到成功。

第七方面、本发明的实施例还提供一种签到系统，可以包括前述实施例提供的任一种签到设备以及任一种服务器。

第八方面，本发明的实施例还提供一种电子设备，能够有效检测出签到是否作弊。

如图9所示，本发明的实施例提供的电子设备，可以包括：壳体81、处理器82、存储器83、电路板84和电源电路85，其中，电路板84安置在壳体81围成的空间内部，处理器82和存储器83设置在电路板84上；电源电路85，用于为上述电子设备的各个电路或器件供电；存储器83用于存储可执行程序代码；处理器82通过读取存储器83中存储的可执行程序代码来运行与可执行程序代码对应的程序，用于执行前述任一实施例提供的签到方法。

处理器82对上述步骤的具体执行过程以及处理器82通过运行可执行程序代码来进一步执行的步骤，可以参见前述实施例的描述，在此不再赘述。

上述电子设备以多种形式存在，包括但不限于：

(1)移动通信设备：这类设备的特点是具备移动通信功能，并且以提供话音、数据通信为主要目标。这类终端包括：智能手机(例如iPhone)、多媒体手机、功能性手机，以及低端手机等。

(2)超移动个人计算机设备：这类设备属于个人计算机的范畴，有计算和处理功能，一般也具备移动上网特性。这类终端包括：PDA、MID和UMPC设备等，例如iPad。

(3)便携式娱乐设备：这类设备可以显示和播放多媒体内容。该类设备包括：音频、视频播放器(例如iPod)，掌上游戏机，电子书，以及智能玩具和便携式车载导航设备。

(4)服务器：提供计算服务的设备，服务器的构成包括处理器、硬盘、内存、系统总线等，服务器和通用的计算机架构类似，但是由于需要提供高可靠的服务，因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。

(5)其他具有数据交互功能的电子设备。

相应的，第九方面，本发明的实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现前述实施例提供的任一种签到方法，因此也能实现相应的技术效果，前文已经进行了详细说明，此处不再赘述。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个......”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

本说明书中的各个实施例均采用相关的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。

尤其，对于装置实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

为了描述的方便，描述以上装置是以功能分为各种单元/模块分别描述。当然，在实施本发明时可以把各单元/模块的功能在同一个或多个软件和/或硬件中实现。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory，ROM)或随机存储记忆体(Random AccessMemory，RAM)等。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。

Claims (10)

1.一种签到方法，基于签到设备，其特征在于，包括：

间隔预设时长进行蓝牙广播；

通过蓝牙通信接收用户设备根据所述蓝牙广播发送的第一身份信息，并将所述第一身份信息向服务器转发；

在所述第一身份信息被所述服务器验证通过的情况下，通过蓝牙通信对所述用户设备进行签到操作。

2.根据权利要求1所述的方法，其特征在于，所述通过蓝牙通信对所述用户设备进行签到操作包括：

接收所述服务器发送的第一密钥，并将所述第一密钥向所述用户设备转发；

接收所述用户设备通过蓝牙通信发送的签到信息，所述签到信息包括第二身份信息以及根据所述第一密钥对所述第二身份信息加密后的身份加密信息；所述第二身份信息与所述第一身份信息相同或不同；

基于第二密钥，确定所述第二身份信息与所述身份加密信息的一致性，所述第二密钥与所述第一密钥相同或相对应；

在所述第二身份信息与所述身份加密信息一致的情况下，向所述服务器发送签到请求。

3.根据权利要求2所述的方法，其特征在于，所述接收所述服务器发送的第一密钥，并将所述第一密钥向所述用户设备转发包括：

接收所述服务器发送的第一密钥，并将所述第一密钥以预先设置的第三密钥加密后向所述用户设备转发。

4.一种签到方法，基于用户设备，其特征在于，包括：

接收来自签到设备的蓝牙广播；

根据所述蓝牙广播，通过蓝牙通信向所述签到设备发送第一身份信息；

在所述第一身份信息被服务器验证通过的情况下，通过蓝牙通信向所述签到设备签到。

5.根据权利要求4所述的方法，其特征在于，所述通过蓝牙通信向所述蓝牙设备签到包括：

通过蓝牙通信，接收所述签到设备发送的第一密钥；

基于所述第一密钥对第二身份信息加密，形成身份加密信息；所述第二身份信息与所述第一身份信息相同或不同；

通过蓝牙通信向所述签到设备发送签到信息，所述签到信息包括所述第二身份信息以及所述身份加密信息。

6.根据权利要求5所述的方法，其特征在于，所述通过蓝牙通信，接收所述签到设备发送的第一密钥包括：

通过蓝牙通信，接收所述签到设备发送的加密后的第一密钥；

基于预设设置的第三密钥，对所述加密后的第一密钥解密，得到所述第一密钥。

7.一种签到方法，基于服务器，其特征在于，包括：

接收签到设备发送的第一身份信息，所述第一身份信息由需要签到的用户设备通过蓝牙通信向所述签到设备发送；

对所述第一身份信息进行身份验证，所述身份验证包括以下至少一项：是否为代人签到、是否为多台用户设备作弊签到、是否为软件模拟签到；

在所述第一身份信息被验证通过的情况下，对所述用户设备进行签到操作。

8.根据权利要求7所述的方法，其特征在于，所述对所述用户设备进行签到操作包括：

生成第一密钥并将所述第一密钥通过所述签到设备发送给所述用户设备；

在所述用户设备向所述签到设备发送的签到信息被所述签到设备确认的情况下，接收来自所述签到设备的签到请求，其中，所述签到信息中的部分内容根据所述第一密钥加密；

在确认所述签到请求来自所述签到设备后，确定所述用户设备签到成功。

9.一种签到设备，其特征在于，包括：

广播单元，用于间隔预设时长进行蓝牙广播；

接收和转发单元，用于通过蓝牙通信接收用户设备根据所述蓝牙广播发送的第一身份信息，并将所述第一身份信息向服务器转发；

第一签到单元，用于在所述第一身份信息被所述服务器验证通过的情况下，通过蓝牙通信对所述用户设备进行签到操作。

10.根据权利要求9所述的签到设备，其特征在于，所述第一签到单元包括：

第一接收模块，用于接收所述服务器发送的第一密钥，并将所述第一密钥向所述用户设备转发；

第二接收模块，用于接收所述用户设备通过蓝牙通信发送的签到信息，所述签到信息包括第二身份信息以及根据所述第一密钥对所述第二身份信息加密后的身份加密信息；所述第二身份信息与所述第一身份信息相同或不同；

确定模块，用于基于第二密钥，确定所述第二身份信息与所述身份加密信息的一致性，所述第二密钥与所述第一密钥相同或相对应；

第一发送模块，用于在所述第二身份信息与所述身份加密信息一致的情况下，向所述服务器发送签到请求。