CN111885510B - 一种考勤方法、考勤客户端和考勤系统 - Google Patents
一种考勤方法、考勤客户端和考勤系统 Download PDFInfo
- Publication number
- CN111885510B CN111885510B CN202010662630.0A CN202010662630A CN111885510B CN 111885510 B CN111885510 B CN 111885510B CN 202010662630 A CN202010662630 A CN 202010662630A CN 111885510 B CN111885510 B CN 111885510B
- Authority
- CN
- China
- Prior art keywords
- attendance
- client
- attendance checking
- server
- broadcast information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/06—Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C1/00—Registering, indicating or recording the time of events or elapsed time, e.g. time-recorders for work people
- G07C1/10—Registering, indicating or recording the time of events or elapsed time, e.g. time-recorders for work people together with the recording, indicating or registering of other data, e.g. of signs of identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Abstract
本发明公开了一种考勤方法、考勤客户端和考勤系统,涉及计算机技术领域。该方法的一具体实施方式包括:考勤客户端接收考勤设备发送的加密广播信息,并对加密广播信息解密,在解密成功后,向考勤服务器请求下发规则,根据考勤服务器下发的规则,计算满足该下发的规则的第一预设长度的第一随机数,根据第一随机数以及对上述加密广播信息解密得到的第一数据生成数据包,并发送至考勤服务器进行验证,在数据包验证通过后完成考勤。该实施方式能够消除打卡数据被篡改的隐患,从根本上杜绝广播信息的恶意复制克隆,从而避免考勤作弊,并且无需增加考勤的硬件成本。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种考勤方法、考勤客户端和考勤系统。
背景技术
在考勤场景中,目前是待打卡人员手机安装的APP(应用程序)扫描部署的蓝牙设备广播信标,通过识别蓝牙设备信号的SSID(Service Set Identifier,服务集标识)、MAC地址(Media Access Control或者Medium Access Control,意译为媒体访问控制,或称为物理地址、硬件地址,用来定义网络设备的位置)和蓝牙密钥是否与绑定的考勤设备相符来完成,实现上下班打卡功能,可满足多个手机同一时间扫描同一个蓝牙广播设备。这种蓝牙广播的信标帧信息是明码可读的,这会给蓝牙打卡引入不安全因素,因为明码信息被读取后就可能会被恶意复制克隆,复制后的蓝牙信标就可以在任何地点完成打卡操作,此时打卡信息的真实性也就不复存在。通过给考勤设备增加联网功能及加密动态二维码组合方式实现,可以在一定程度上解决上述恶意复制克隆的问题,但是这种实现方式增加了硬件成本,使得本来只需电池供电就可以长时间工作的蓝牙设备不得不改用电源供电,造成移动场景下使用的不便性,并且动态二维码有在短时间可以截图使用的固有缺陷,如果被截图则仍可能发生上述的恶意复制克隆现象。
在实现本发明过程中,发明人发现现有技术中至少存在如下问题:
仍然存在打卡数据被篡改的隐患,无法从根本上杜绝广播信息的恶意复制克隆,从而避免考勤作弊,并且还增加了考勤的硬件成本。
发明内容
有鉴于此,本发明实施例提供一种考勤方法、考勤客户端和考勤系统,能够消除打卡数据被篡改的隐患,从根本上杜绝广播信息的恶意复制克隆,从而避免考勤作弊,并且无需绑定考勤设备,也无需增加考勤的硬件成本。
为实现上述目的,根据本发明实施例的一个方面,提供了一种考勤方法。
一种考勤方法,包括:考勤客户端接收考勤设备发送的加密广播信息,并对所述加密广播信息解密;所述考勤客户端在对所述加密广播信息解密成功后,向考勤服务器请求下发规则;所述考勤客户端根据所述考勤服务器下发的规则,计算满足所述下发的规则的第一预设长度的第一随机数;所述考勤客户端根据所述第一随机数以及对所述加密广播信息解密得到的第一数据生成数据包,并将所述数据包发送至所述考勤服务器进行验证,在所述数据包验证通过后完成考勤。
可选地,所述考勤客户端接收考勤设备发送的加密广播信息,并对所述加密广播信息解密,包括:所述考勤客户端接收所述考勤设备发送的加密广播信息,所述加密广播信息是所述考勤设备将加密验证字段、所述考勤设备的地址信息、动态生成的第二预设长度的第二随机数加密得到的,所述加密验证字段中包括所述考勤设备动态生成的时间戳;所述考勤客户端利用第一密钥对所述加密广播信息解密,在解密成功后得到所述加密验证字段、所述第二随机数、所述考勤设备的地址信息。
可选地,所述考勤客户端在对所述加密广播信息解密成功后,向考勤服务器请求下发规则,包括:所述考勤客户端在对所述加密广播信息解密成功后,对所述考勤设备的地址信息进行合法性验证,在所述合法性验证通过的情况下,向所述考勤服务器请求下发规则。
可选地,所述下发的规则指示预设位数和特定值;所述考勤客户端根据所述考勤服务器下发的规则,计算满足所述下发的规则的第一预设长度的第一随机数,包括:所述考勤客户端按照预设的随机数生成算法产生随机数,并将产生的随机数与所述第二随机数进行哈希运算,当得到的运算结果中为所述特定值的位数为所述预设位数时,以该运算结果对应的所述产生的随机数作为所述第一随机数。
可选地,所述第一数据中包括所述加密验证字段、所述考勤设备的地址信息;所述考勤客户端根据所述第一随机数以及对所述加密广播信息解密得到的第一数据生成数据包,并将所述数据包发送至所述考勤服务器之后,所述考勤服务器对所述数据包进行验证的步骤包括:所述考勤服务器判断所述考勤客户端是否为授权设备的客户端;在确定所述考勤客户端为所述授权设备的客户端的情况下,所述考勤服务器根据所述考勤设备的地址信息查找对应的第二密钥,并利用所述第二密钥对所述加密验证字段解密以得到所述时间戳;所述考勤服务器对得到的所述时间戳进行验证,如果所述时间戳验证通过,则所述数据包验证通过。
可选地,所述考勤服务器下发的规则对应一时间难度等级;所述考勤服务器判断所述考勤客户端是否为授权设备的客户端,包括:所述考勤服务器判断所述数据包的接收时间是否属于与所述下发的规则对应的时间难度等级匹配的时间范围,若是,则判断所述考勤客户端为所述授权设备的客户端,否则,判断所述考勤客户端不是所述授权设备的客户端。
可选地,所述考勤设备为由电池供电且无需联网的低功耗蓝牙设备。
根据本发明实施例的另一方面,提供了一种考勤客户端。
一种考勤客户端,包括:信息接收模块,用于接收考勤设备发送的加密广播信息;信息解密模块,用于对所述加密广播信息解密;规则请求模块,用于在所述信息解密模块对所述加密广播信息解密成功后,向考勤服务器请求下发规则;随机数计算模块,用于根据所述考勤服务器下发的规则,计算满足所述下发的规则的第一预设长度的第一随机数;数据发送模块,用于根据所述第一随机数以及对所述加密广播信息解密得到的第一数据生成数据包,并将所述数据包发送至所述考勤服务器进行验证,以在所述数据包验证通过后完成考勤。
可选地,所述考勤客户端还用于:利用第一密钥对所述加密广播信息解密,在解密成功后得到加密验证字段、第二随机数、所述考勤设备的地址信息,所述第二随机数是所述考勤设备动态生成的,加密验证字段是所述考勤设备根据动态生成的时间戳加密得到的。
可选地,所述考勤客户端在对所述加密广播信息解密成功后还用于:对所述考勤设备的地址信息进行合法性验证,在所述合法性验证通过的情况下,向所述考勤服务器请求下发规则。
可选地,所述下发的规则指示预设位数和特定值;所述考勤客户端还用于:按照预设的随机数生成算法产生随机数,并将产生的随机数与所述第二随机数进行哈希运算,当得到的运算结果中为所述特定值的位数为所述预设位数时,以该运算结果对应的所述产生的随机数作为所述第一随机数。
可选地,所述第一数据中包括所述加密验证字段、所述考勤设备的地址信息;所述考勤服务器通过如下方式对所述数据包进行验证:所述考勤服务器判断所述考勤客户端是否为授权设备的客户端;在确定所述考勤客户端为所述授权设备的客户端的情况下,所述考勤服务器根据所述考勤设备的地址信息查找对应的第二密钥,并利用所述第二密钥对所述加密验证字段解密以得到所述时间戳;所述考勤服务器对得到的所述时间戳进行验证,如果所述时间戳验证通过,则所述数据包验证通过。
可选地,所述考勤服务器下发的规则对应一时间难度等级;所述考勤服务器通过如下方式判断所述考勤客户端是否为授权设备的客户端:所述考勤服务器判断所述数据包的接收时间是否属于与所述下发的规则对应的时间难度等级匹配的时间范围,若是,则判断所述考勤客户端为所述授权设备的客户端,否则,判断所述考勤客户端不是所述授权设备的客户端。
可选地,所述考勤设备为由电池供电且无需联网的低功耗蓝牙设备。
根据本发明实施例的又一方面,提供了一种考勤系统。
一种考勤系统,包括:考勤客户端、考勤设备、考勤服务器;其中:所述考勤设备用于向所述考勤客户端发送加密广播信息;所述考勤客户端用于接收所述考勤设备发送的加密广播信息,并对所述加密广播信息解密,在对所述加密广播信息解密成功后,向所述考勤服务器发送请求;所述考勤服务器用于根据所述请求向所述考勤客户端下发规则;所述考勤客户端还用于根据所述考勤服务器下发的规则,计算满足所述下发的规则的第一预设长度的第一随机数,并根据所述第一随机数以及对所述加密广播信息解密得到的第一数据生成数据包,将所述数据包发送至所述考勤服务器;所述考勤服务器还用于对所述数据包进行验证,在所述数据包验证通过后完成考勤。
可选地,,所述考勤设备还用于:将加密验证字段、所述考勤设备的地址信息、动态生成的第二预设长度的第二随机数加密得到所述加密广播信息,所述加密验证字段中包括所述考勤设备动态生成的时间戳;所述考勤客户端还用于:利用第一密钥对所述加密广播信息解密,在解密成功后得到所述加密验证字段、所述第二随机数、所述考勤设备的地址信息。
可选地,所述考勤客户端还用于:在对所述加密广播信息解密成功后,对所述考勤设备的地址信息进行合法性验证,在所述合法性验证通过的情况下,向所述考勤服务器请求下发规则。
可选地,所述下发的规则指示预设位数和特定值;所述考勤客户端还用于:按照预设的随机数生成算法产生随机数,并将产生的随机数与所述第二随机数进行哈希运算,当得到的运算结果中为所述特定值的位数为所述预设位数时,以该运算结果对应的所述产生的随机数作为所述第一随机数。
可选地,所述第一数据中包括所述加密验证字段、所述考勤设备的地址信息;所述考勤服务器还用于:判断所述考勤客户端是否为授权设备的客户端;在确定所述考勤客户端为所述授权设备的客户端的情况下,根据所述考勤设备的地址信息查找对应的第二密钥,并利用所述第二密钥对所述加密验证字段解密以得到所述时间戳;对得到的所述时间戳进行验证,如果所述时间戳验证通过,则所述数据包验证通过。
可选地,所述考勤服务器通过如下方式判断所述考勤客户端是否为授权设备的客户端:所述考勤服务器判断所述数据包的接收时间是否属于与所述下发的规则对应的时间难度等级匹配的时间范围,若是,则判断所述考勤客户端为所述授权设备的客户端,否则,判断所述考勤客户端不是所述授权设备的客户端。
可选地,所述考勤设备为由电池供电且无需联网的低功耗蓝牙设备。
根据本发明实施例的又一方面,提供了一种电子设备。
一种电子设备,包括:一个或多个处理器;存储器,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现本发明实施例所提供的考勤方法。
根据本发明实施例的又一方面,提供了一种计算机可读介质。
一种计算机可读介质,其上存储有计算机程序,所述程序被处理器执行时实现本发明实施例所提供的考勤方法。
上述发明中的一个实施例具有如下优点或有益效果:考勤客户端接收考勤设备发送的加密广播信息,并对加密广播信息解密,在解密成功后,向考勤服务器请求下发规则,根据考勤服务器下发的规则,计算满足该下发的规则的第一预设长度的第一随机数,根据第一随机数以及对上述加密广播信息解密得到的第一数据生成数据包,并发送至考勤服务器进行验证,在数据包验证通过后完成考勤。能够消除打卡数据被篡改的隐患,从根本上杜绝广播信息的恶意复制克隆,从而避免考勤作弊,并且无需增加考勤的硬件成本。
上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
附图用于更好地理解本发明,不构成对本发明的不当限定。其中:
图1是根据本发明一个实施例的考勤方法的主要步骤示意图;
图2是根据本发明一个实施例的考勤客户端的主要模块示意图;
图3是根据本发明一个实施例的考勤系统的主要构成示意图;
图4是根据本发明一个实施例的考勤系统的原理示意图;
图5是本发明实施例可以应用于其中的示例性系统架构图;
图6是适于用来实现本发明实施例的终端设备的计算机系统的结构示意图。
具体实施方式
以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
图1是根据本发明一个实施例的考勤方法的主要步骤示意图。
如图1所示,本发明一个实施例的考勤方法主要包括如下的步骤S101至步骤S104。
步骤S101:考勤客户端接收考勤设备发送的加密广播信息,并对加密广播信息解密。
步骤S102:考勤客户端在对加密广播信息解密成功后,向考勤服务器请求下发规则。
步骤S103:考勤客户端根据考勤服务器下发的规则,计算满足下发的规则的第一预设长度的第一随机数。
步骤S104:考勤客户端根据第一随机数以及对加密广播信息解密得到的第一数据生成数据包,并将数据包发送至考勤服务器进行验证,在数据包验证通过后完成考勤。
在一个实施例中,考勤客户端接收考勤设备发送的加密广播信息,并对加密广播信息解密,包括:考勤客户端接收考勤设备发送的加密广播信息,加密广播信息是考勤设备将加密验证字段、考勤设备的地址信息、动态生成的第二预设长度的第二随机数加密得到的,具体地,考勤设备基于加密验证字段、考勤设备的地址信息、第二随机数加密得到加密字段,并通过蓝牙广播进行广播,广播的加密字段即加密广播信息。
加密验证字段中包括考勤设备动态生成的时间戳;考勤客户端利用第一密钥对加密广播信息解密,在解密成功后得到加密验证字段、第二随机数、考勤设备的地址信息。考勤设备的地址信息例如考勤设备的MAC地址。
在一个实施例中,考勤客户端在对加密广播信息解密成功后,向考勤服务器请求下发规则,包括:考勤客户端在对加密广播信息解密成功后,对考勤设备的地址信息进行合法性验证,在合法性验证通过的情况下,向考勤服务器请求下发规则。合法性验证的方法例如验证MAC地址的最后两个字节是否是固定字节,但不限于上述验证方法。
在一个实施例中,考勤服务器下发的规则指示预设位数和特定值。
考勤客户端根据考勤服务器下发的规则,计算满足下发的规则的第一预设长度的第一随机数,包括:考勤客户端按照预设的随机数生成算法产生随机数,并将产生的随机数与第二随机数进行哈希运算,当得到的运算结果中为特定值的位数为预设位数时,以该运算结果对应的产生的随机数作为第一随机数。
第一数据中可以包括加密验证字段、考勤设备的地址信息。
在一个实施例中,考勤客户端根据第一随机数以及对加密广播信息解密得到的第一数据生成数据包,并将数据包发送至考勤服务器之后,考勤服务器对数据包进行验证的步骤包括:考勤服务器判断考勤客户端是否为授权设备的客户端;在确定考勤客户端为授权设备的客户端的情况下,考勤服务器根据考勤设备的地址信息查找对应的第二密钥,并利用第二密钥对加密验证字段解密以得到时间戳;考勤服务器对得到的时间戳进行验证,如果时间戳验证通过,则数据包验证通过。
考勤服务器下发的规则对应一个时间难度等级。在考勤服务器端预设有多个时间难度等级,时间难度等级与规则相对应,每一规则有匹配的时间区间。
在一个实施例中,考勤服务器判断考勤客户端是否为授权设备的客户端,包括:考勤服务器判断数据包的接收时间是否属于与下发的规则对应的时间难度等级匹配的时间范围,若是,则判断考勤客户端为授权设备的客户端,否则,判断考勤客户端不是授权设备的客户端。
其中,考勤服务器根据下发该规则的时间以及与该规则匹配的时间区间,计算与该下发的规则对应的时间难度等级匹配的时间范围。
具体地,可以将下发该规则的时间t1与该规则匹配的时间区间[a,b]的上限a、下限b分别相加,得到t1+a、t1+b,[t1+a,t1+b]即与该规则对应的时间难度等级匹配的时间范围。如果数据包的接收时间t2属于该时间范围,那么,考勤客户端为授权设备的客户端,否则,考勤客户端不是授权设备的客户端。
本发明实施例的考勤设备可以为由电池供电且无需联网的低功耗蓝牙设备。
图2是根据本发明一个实施例的考勤客户端的主要模块示意图。
如图2所示,本发明一个实施例的考勤客户端200主要包括:信息接收模块201、信息解密模块202、规则请求模块203、随机数计算模块204、数据发送模块205。
信息接收模块201,用于接收考勤设备发送的加密广播信息。
信息解密模块202,用于对考勤设备发送的加密广播信息解密。
规则请求模块203,用于在信息解密模块202对加密广播信息解密成功后,向考勤服务器请求下发规则。
随机数计算模块204,用于根据考勤服务器下发的规则,计算满足该下发的规则的第一预设长度的第一随机数。
数据发送模块205,用于根据第一随机数以及对加密广播信息解密得到的第一数据生成数据包,并将该数据包发送至考勤服务器进行验证,以在数据包验证通过后完成考勤。
在一个实施例中,考勤客户端具体用于:利用第一密钥对加密广播信息解密,在解密成功后得到加密验证字段、第二随机数、考勤设备的地址信息,第二随机数是考勤设备动态生成的,加密验证字段是考勤设备根据动态生成的时间戳加密得到的。
在一个实施例中,考勤客户端在对加密广播信息解密成功后,对考勤设备的地址信息进行合法性验证,在合法性验证通过的情况下,向考勤服务器请求下发规则。
在一个实施例中,考勤服务器下发的规则指示预设位数和特定值。
考勤客户端具体可以用于:按照预设的随机数生成算法产生随机数,并将产生的随机数与第二随机数进行哈希运算,当得到的运算结果中为特定值的位数为预设位数时,以该运算结果对应的产生的随机数作为第一随机数。
第一数据中可以包括但不限于加密验证字段、考勤设备的地址信息。
在一个实施例中,考勤服务器通过如下方式对数据包进行验证:考勤服务器判断考勤客户端是否为授权设备的客户端;在确定考勤客户端为授权设备的客户端的情况下,考勤服务器根据考勤设备的地址信息查找对应的第二密钥,并利用第二密钥对加密验证字段解密以得到时间戳;考勤服务器对得到的时间戳进行验证,如果时间戳验证通过,则数据包验证通过。
在一个实施例中,考勤服务器下发的规则对应一时间难度等级。
考勤服务器可以通过如下方式判断考勤客户端是否为授权设备的客户端:考勤服务器判断数据包的接收时间是否属于与下发的规则对应的时间难度等级匹配的时间范围,若是,则判断考勤客户端为授权设备的客户端,否则,判断考勤客户端不是授权设备的客户端。
在一个实施例中,考勤设备为由电池供电且无需联网的低功耗蓝牙设备。
本发明实施例利用时间戳生成有效字段,并对有效字段通过加密算法加密,对加密得到的有效字段密文(即加密验证字段)再与考勤设备的MAC地址、考勤设备生成的随机数合并再次加密,通过两次加密得到的加密广播信息是随时间动态变化的,增加了考勤数据的安全性。考勤APP(即考勤客户端)对加密广播信息进行第一次解密,得到有效字段密文(即加密验证字段)、考勤设备生成的随机数、考勤设备的MAC地址。在后台端(即考勤服务器端)进行第二次解密,从有效字段密文中解密得到时间戳。二次加密、解密的密钥分属于考勤APP端和后台端。APP端的密钥可以是公共密钥(对应所有考勤设备采用同一个密钥),而后台端实现的是一机一密(即不同考勤设备对应对同的密钥)。并且,在后台端对接收的时间戳信息进行时间校验,校验符合后才完成打卡。
后台端可以通过APP端的设备管理功能对密钥进行更新下发,使得密钥一旦泄漏可紧急更换密钥或定期进行密钥更新。本发明实施例的后台端还可以通过设定不同的时间难度等级,并且时间难度等级与规则对应,考勤APP端按照规则来生成满足时间复杂度要求的随机数,在计算出满足规则的随机数之后,将该随机数放在数据包中上传到后台端,后台端根据数据包的接收时间即可以鉴别出来自非授权设备的打卡请求。
本发明实施例的后台端对考勤设备的管理设置是通过手机终端的考勤APP进行管理(考勤APP一端连接网络,一端连接蓝牙考勤设备)。并且考勤设备基于一个电池供电的低功耗蓝牙设备即可实现,该蓝牙设备无需具备直接联网功能,降低考勤工作的复杂度和成本,解决了现有定位考勤设备无法在变动的地点变动的用户的场景应用的问题,并且能够消除打卡数据被篡改的隐患,从根本上杜绝广播信息的恶意复制克隆,从而避免考勤作弊,而且无需绑定考勤设备。
图3是根据本发明一个实施例的考勤系统的主要构成示意图。
如图3所示,本发明一个实施例的考勤系统300主要包括:考勤客户端301、考勤设备302、考勤服务器303;其中:
考勤设备302用于向考勤客户端301发送加密广播信息。
考勤客户端301用于接收考勤设备302发送的加密广播信息,并对加密广播信息解密,在对加密广播信息解密成功后,向考勤服务器303发送请求。该请求用于请求考勤服务器303下发规则。
考勤服务器303用于根据上述请求向考勤客户端301下发规则。
考勤客户端301还用于根据考勤服务器303下发的规则,计算满足下发的规则的第一预设长度的第一随机数,并根据第一随机数以及对加密广播信息解密得到的第一数据生成数据包,将数据包发送至考勤服务器303。
考勤服务器303还用于对数据包进行验证,在数据包验证通过后完成考勤。
在一个实施例中,考勤设备302具体用于:将加密验证字段、考勤设备的地址信息、动态生成的第二预设长度的第二随机数加密得到加密广播信息,加密验证字段中包括考勤设备动态生成的时间戳。
考勤客户端301具体用于:利用第一密钥对加密广播信息解密,在解密成功后得到加密验证字段、第二随机数、考勤设备的地址信息。
在一个实施例中,考勤客户端301具体用于:在对加密广播信息解密成功后,对考勤设备的地址信息进行合法性验证,在合法性验证通过的情况下,向考勤服务器请求下发规则。
在一个实施例中,考勤服务器303下发的规则指示预设位数和特定值。
考勤客户端301具体用于:按照预设的随机数生成算法产生随机数,并将产生的随机数与第二随机数进行哈希运算,当得到的运算结果中为特定值的位数为预设位数时,以该运算结果对应的产生的随机数作为第一随机数。
第一数据中可以包括加密验证字段、考勤设备的地址信息。
在一个实施例中,考勤服务器303具体用于:判断考勤客户端是否为授权设备的客户端;在确定考勤客户端为授权设备的客户端的情况下,根据考勤设备的地址信息查找对应的第二密钥,并利用第二密钥对加密验证字段解密以得到时间戳;对得到的时间戳进行验证,如果时间戳验证通过,则数据包验证通过。
在一个实施例中,考勤服务器303通过如下方式判断考勤客户端是否为授权设备的客户端:考勤服务器判断数据包的接收时间是否属于与下发的规则对应的时间难度等级匹配的时间范围,若是,则判断考勤客户端为授权设备的客户端,否则,判断考勤客户端不是授权设备的客户端。
在一个实施例中,考勤设备为由电池供电且无需联网的低功耗蓝牙设备。
图4是根据本发明一个实施例的考勤系统的原理示意图。
如图4所示,本实施例的考勤设备具体为蓝牙考勤机(或称蓝牙广播设备)。考勤客户端即安装在手机等移动设备上的具有考勤功能的APP(简称考勤APP)。考勤服务器即考勤APP的后台服务器(简称后台)。本实施例中,考勤APP与后台之间联网,蓝牙考勤机无需具备直接联网功能。
蓝牙广播设备内置计时器(例如时钟),用于时间计时并产生时间戳,以时间戳作为有效字段,通过加密密钥A1加密,得到有效字段密文(即加密验证字段),将有效字段密文再与蓝牙广播设备的MAC地址、蓝牙广播设备产生的随机数(即第二随机数)合并,得到合并字段,利用加密密钥B1对合并字段加密,得到加密字段。上述两次加密所采用的算法可以为对称加密算法或非对称加密算法,其中,对称加密算法例如为AES(高级加密标准)加密算法。蓝牙广播设备可以定期产生随机数(第二随机数)。
对加密字段通过蓝牙广播进行广播,广播的加密字段即加密广播信息。考勤APP通过蓝牙接收到加密广播信息后,利用解密密钥B2对加密广播信息解密后得到合并字段,由合并字段分解得到对应蓝牙广播设备的MAC地址、第二随机数和有效字段密文,考勤APP对蓝牙广播设备的MAC地址进行合法性验证,验证规则可以预定义,例如定义某一验证规则为:MAC地址的最后两个字节是固定字节。当采用的加密算法为非对称加密算法时,加密密钥B1与解密密钥B2是一对密钥对,分别用于加密和解密。当采用的加密算法为对称加密算法时,加密密钥B1与解密密钥B2是同一密钥(即第一密钥)。
如果MAC地址验证不通过,则考勤流程结束。
在MAC地址验证通过后,考勤APP向其后台服务器请求规则。在后台服务器存储有对应不同难度系数的规则,难度系数指示不同的时间难度等级。基于不同难度系数的规则,生成满足该规则的随机数所花费的时间是不同的,并且处于不同的时间区间。对于同一难度系数的规则,生成满足该规则的随机数所花费的时间处于同一个时间区间,该时间区间即为与该规则匹配的时间区间。
后台服务器将与某一个时间难度等级或难度系数对应的规则下发到考勤APP,考勤APP根据后台服务器下发的规则,计算满足该规则的第一随机数,例如使得生成的第一随机数满足如下的复杂度要求:第一随机数与第二随机数合并,并经过hash(哈希)运算得到的结果的一定位数为特定值,特定值的数量(即位数)与时间难度等级有关,具体计算第一随机数的方法在上文已经介绍,此处不再赘述。
考勤APP根据该第一随机数以及有效字段密文、蓝牙广播设备的MAC地址生成数据包发送至其后台服务器(即考勤服务器)。
考勤服务器接收数据包,其中包括:第一随机数、有效字段密文、蓝牙广播设备的MAC地址。
考勤服务器判断考勤APP是否为授权设备的客户端,例如,考勤服务器可以判断数据包的接收时间是否属于与下发的规则对应的时间难度等级匹配的时间范围,若是,则考勤APP为授权设备的客户端,否则,考勤APP不是授权设备的客户端。判断的具体过程在上文已经介绍,不再赘述。
如果考勤APP不是授权设备的客户端,则考勤流程结束。
在考勤APP为授权设备的客户端的情况下,考勤服务器根据MAC地址查找对应的解密密钥A2,解密密钥A2与蓝牙广播设备是一一对应的。当采用的加密算法为非对称加密算法时,加密密钥A1与解密密钥A2是一对密钥对,分别用于加密和解密。当采用的加密算法为对称加密算法时,加密密钥A1与解密密钥A2是同一密钥(即第二密钥)。
考勤服务器利用解密密钥A2对有效字段密文解密,得到有效字段明文,即时间戳。对时间戳进行时间校验,即判断时间戳是否满足预设的时间要求,若满足,则打卡成功,否则打卡失败。
本发明实施例的考勤服务器在检查同一时间阶段所有打卡请求时,可以很容易地识别出来自非授权设备的客户端端的请求。由于考勤服务器下发的规则与难度系数对应,接收同一批下发的规则(对应同一难度系数)的手机设备,基本在一个一致的时间范围内完成数据上传,如果使用非授权设备的客户端生成的随机数,则无法和其他手机设备得到一样的验证结果。如果对于重放攻击,由于传输延时,非授权设备的客户端更无法保证和其他设备在同一个时间段完成数据包上传工作。
本发明实施例针对蓝牙广播明码信息被恶意解读复制及作弊的问题,例如,采用对时间戳和MAC地址进行对称加密后进行加密广播的方法,只有对应的考勤APP利用密钥进行一定操作,才能对接收的加密广播信息解密,并验证后才能进行打卡操作。解决了蓝牙考勤机被恶意复制的问题。另外,广播的加密广播信息中包含定时变换的随机数(第二随机数),手机端(即考勤APP端)收到加密广播信息之后,还需要产生另外一个随机数(第一随机数),该随机数是满足一定复杂度的,然后将加密广播信息解密后的结果连同手机端生成的随机数一同发送至服务器,服务器进行后续的解密和验证操作。通过上述方法,很好地解决打卡信标容易被克隆的问题,杜绝了打卡数据被篡改的隐患,且不增加任何硬件成本。此外,为了更好地提高安全性,可以对密钥进行不定期更新。
图5示出了可以应用本发明实施例的考勤方法或考勤客户端的示例性系统架构500。
如图5所示,系统架构500可以包括终端设备501、502、503,网络504和服务器505。网络504用以在终端设备501、502、503和服务器505之间提供通信链路的介质。网络504可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备501、502、503通过网络504与服务器505交互,以接收或发送消息等。终端设备501、502、503上可以安装有各种通讯客户端应用,例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等(仅为示例)。
终端设备501、502、503可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器505可以是提供各种服务的服务器,例如对用户利用终端设备501、502、503所浏览的购物类网站提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的产品信息查询请求等数据进行分析等处理,并将处理结果(例如目标推送信息、产品信息--仅为示例)反馈给终端设备。
需要说明的是,本发明实施例所提供的考勤方法一般由终端设备501、502、503,执行,相应地,考勤客户端一般设置于终端设备501、502、503中。
应该理解,图5中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
下面参考图6,其示出了适于用来实现本申请实施例的终端设备的计算机系统600的结构示意图。图6示出的终端设备仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
如图6所示,计算机系统600包括中央处理单元(CPU)601,其可以根据存储在只读存储器(ROM)602中的程序或者从存储部分608加载到随机访问存储器(RAM)603中的程序而执行各种适当的动作和处理。在RAM 603中,还存储有系统600操作所需的各种程序和数据。CPU 601、ROM 602以及RAM 603通过总线604彼此相连。输入/输出(I/O)接口605也连接至总线604。
以下部件连接至I/O接口605:包括键盘、鼠标等的输入部分606;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分607;包括硬盘等的存储部分608;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分609。通信部分609经由诸如因特网的网络执行通信处理。驱动器610也根据需要连接至I/O接口605。可拆卸介质611,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器610上,以便于从其上读出的计算机程序根据需要被安装入存储部分608。
特别地,根据本发明公开的实施例,上文参考主要步骤示意图描述的过程可以被实现为计算机软件程序。例如,本发明公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行主要步骤示意图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分609从网络上被下载和安装,和/或从可拆卸介质611被安装。在该计算机程序被中央处理单元(CPU)601执行时,执行本申请的系统中限定的上述功能。
需要说明的是,本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的主要步骤示意图和框图,图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,主要步骤示意图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或主要步骤示意图中的每个方框、以及框图或主要步骤示意图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的模块也可以设置在处理器中,例如,可以描述为:一种处理器包括信息接收模块、信息解密模块、规则请求模块、随机数计算模块、数据发送模块。其中,这些模块的名称在某种情况下并不构成对该模块本身的限定,例如,信息解密模块还可以被描述为“用于对考勤设备发送的加密广播信息解密的模块”。
作为另一方面,本发明还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备中所包含的;也可以是单独存在,而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,使得该设备包括:考勤客户端接收考勤设备发送的加密广播信息,并对所述加密广播信息解密;所述考勤客户端在对所述加密广播信息解密成功后,向考勤服务器请求下发规则;所述考勤客户端根据所述考勤服务器下发的规则,计算满足所述下发的规则的第一预设长度的第一随机数;所述考勤客户端根据所述第一随机数以及对所述加密广播信息解密得到的第一数据生成数据包,并将所述数据包发送至所述考勤服务器进行验证,在所述数据包验证通过后完成考勤。
根据本发明实施例的技术方案,考勤客户端接收考勤设备发送的加密广播信息,并对加密广播信息解密,在解密成功后,向考勤服务器请求下发规则,根据考勤服务器下发的规则,计算满足该下发的规则的第一预设长度的第一随机数,根据第一随机数以及对上述加密广播信息解密得到的第一数据生成数据包,并发送至考勤服务器进行验证,在数据包验证通过后完成考勤。能够消除打卡数据被篡改的隐患,从根本上杜绝广播信息的恶意复制克隆,从而避免考勤作弊,并且无需增加考勤的硬件成本。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。
Claims (10)
1.一种考勤方法,其特征在于,包括:
考勤客户端接收考勤设备发送的加密广播信息,并对所述加密广播信息解密;
所述考勤客户端在对所述加密广播信息解密成功后,向考勤服务器请求下发规则;
所述考勤客户端根据所述考勤服务器下发的规则,计算满足所述下发的规则的第一预设长度的第一随机数;
所述考勤客户端根据所述第一随机数以及对所述加密广播信息解密得到的第一数据生成数据包,并将所述数据包发送至所述考勤服务器进行验证,由所述考勤服务器通过判断所述数据包的接收时间是否属于与所述下发的规则对应的时间难度等级匹配的时间范围,来判断所述考勤客户端是否为授权设备的客户端,在确定所述考勤客户端为授权设备的客户端的情况下,验证通过对所述第一数据中的加密验证字段解密所得到的时间戳,在所述时间戳验证通过后完成考勤。
2.根据权利要求1所述的方法,其特征在于,所述考勤客户端接收考勤设备发送的加密广播信息,并对所述加密广播信息解密,包括:
所述考勤客户端接收所述考勤设备发送的加密广播信息,所述加密广播信息是所述考勤设备将所述加密验证字段、所述考勤设备的地址信息、动态生成的第二预设长度的第二随机数加密得到的,所述加密验证字段中包括所述考勤设备动态生成的所述时间戳;
所述考勤客户端利用第一密钥对所述加密广播信息解密,在解密成功后得到所述加密验证字段、所述第二随机数、所述考勤设备的地址信息。
3.根据权利要求2所述的方法,其特征在于,所述考勤客户端在对所述加密广播信息解密成功后,向考勤服务器请求下发规则,包括:
所述考勤客户端在对所述加密广播信息解密成功后,对所述考勤设备的地址信息进行合法性验证,在所述合法性验证通过的情况下,向所述考勤服务器请求下发规则。
4.根据权利要求2所述的方法,其特征在于,所述下发的规则指示预设位数和特定值;
所述考勤客户端根据所述考勤服务器下发的规则,计算满足所述下发的规则的第一预设长度的第一随机数,包括:
所述考勤客户端按照预设的随机数生成算法产生随机数,并将产生的随机数与所述第二随机数进行哈希运算,当得到的运算结果中为所述特定值的位数为所述预设位数时,以该运算结果对应的所述产生的随机数作为所述第一随机数。
5.根据权利要求2所述的方法,其特征在于,所述第一数据中包括所述加密验证字段、所述考勤设备的地址信息;
所述考勤客户端根据所述第一随机数以及对所述加密广播信息解密得到的第一数据生成数据包,并将所述数据包发送至所述考勤服务器之后,所述考勤服务器对所述数据包进行验证的步骤包括:
所述考勤服务器判断所述考勤客户端是否为授权设备的客户端;
在确定所述考勤客户端为所述授权设备的客户端的情况下,所述考勤服务器根据所述考勤设备的地址信息查找对应的第二密钥,并利用所述第二密钥对所述加密验证字段解密以得到所述时间戳;
所述考勤服务器对得到的所述时间戳进行验证,如果所述时间戳验证通过,则所述数据包验证通过。
6.根据权利要求5所述的方法,其特征在于,所述考勤服务器判断所述考勤客户端是否为授权设备的客户端,包括:
所述考勤服务器判断所述数据包的接收时间是否属于与所述下发的规则对应的时间难度等级匹配的时间范围,若是,则判断所述考勤客户端为所述授权设备的客户端,否则,判断所述考勤客户端不是所述授权设备的客户端。
7.一种考勤客户端,其特征在于,包括:
信息接收模块,用于接收考勤设备发送的加密广播信息;
信息解密模块,用于对所述加密广播信息解密;
规则请求模块,用于在所述信息解密模块对所述加密广播信息解密成功后,向考勤服务器请求下发规则;
随机数计算模块,用于根据所述考勤服务器下发的规则,计算满足所述下发的规则的第一预设长度的第一随机数;
数据发送模块,用于根据所述第一随机数以及对所述加密广播信息解密得到的第一数据生成数据包,并将所述数据包发送至所述考勤服务器进行验证,由所述考勤服务器通过判断所述数据包的接收时间是否属于与所述下发的规则对应的时间难度等级匹配的时间范围,来判断所述考勤客户端是否为授权设备的客户端,在确定所述考勤客户端为授权设备的客户端的情况下,验证通过对所述第一数据中的加密验证字段解密所得到的时间戳,以在所述时间戳验证通过后完成考勤。
8.一种考勤系统,其特征在于,包括:考勤客户端、考勤设备、考勤服务器;其中:
所述考勤设备用于向所述考勤客户端发送加密广播信息;
所述考勤客户端用于接收所述考勤设备发送的加密广播信息,并对所述加密广播信息解密,在对所述加密广播信息解密成功后,向所述考勤服务器发送请求;
所述考勤服务器用于根据所述请求向所述考勤客户端下发规则;
所述考勤客户端还用于根据所述考勤服务器下发的规则,计算满足所述下发的规则的第一预设长度的第一随机数,并根据所述第一随机数以及对所述加密广播信息解密得到的第一数据生成数据包,将所述数据包发送至所述考勤服务器;
所述考勤服务器还用于对所述数据包进行验证,其中包括通过判断所述数据包的接收时间是否属于与所述下发的规则对应的时间难度等级匹配的时间范围,来判断所述考勤客户端是否为授权设备的客户端,在确定所述考勤客户端为授权设备的客户端的情况下,验证通过对所述第一数据中的加密验证字段解密所得到的时间戳,在所述时间戳验证通过后完成考勤。
9.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如权利要求1-6中任一所述的方法。
10.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-6中任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010662630.0A CN111885510B (zh) | 2020-07-10 | 2020-07-10 | 一种考勤方法、考勤客户端和考勤系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010662630.0A CN111885510B (zh) | 2020-07-10 | 2020-07-10 | 一种考勤方法、考勤客户端和考勤系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111885510A CN111885510A (zh) | 2020-11-03 |
| CN111885510B true CN111885510B (zh) | 2022-01-28 |
Family
ID=73150321
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010662630.0A Active CN111885510B (zh) | 2020-07-10 | 2020-07-10 | 一种考勤方法、考勤客户端和考勤系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111885510B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002037427A1 (en) * | 2000-11-01 | 2002-05-10 | Datascope Plc | Method and apparatus for remotely monitoring the time and attendance of workers |
| GB2490718A (en) * | 2011-05-12 | 2012-11-14 | Degould Ltd | An attendance device |
| CN103337100A (zh) * | 2013-06-20 | 2013-10-02 | 汉王科技股份有限公司 | 一种生物特征考勤方法和移动设备 |
| CN103473824A (zh) * | 2013-09-25 | 2013-12-25 | 中山爱科数字科技股份有限公司 | 一种基于二维码标签的考勤方法 |
| CN106912025A (zh) * | 2017-05-02 | 2017-06-30 | 山东浪潮通软信息科技有限公司 | 一种基于微信周边设备进行签到、打卡系统及方法 |
| CN107563712A (zh) * | 2016-06-30 | 2018-01-09 | 中兴通讯股份有限公司 | 一种移动终端打卡方法、装置、设备及系统 |
| CN109636936A (zh) * | 2018-12-12 | 2019-04-16 | 泰康保险集团股份有限公司 | 一种考勤系统、方法、介质和电子设备 |
| CN110913350A (zh) * | 2019-12-03 | 2020-03-24 | 核芯互联科技(青岛)有限公司 | 一种防作弊考勤方法、装置及系统 |
-
2020
- 2020-07-10 CN CN202010662630.0A patent/CN111885510B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002037427A1 (en) * | 2000-11-01 | 2002-05-10 | Datascope Plc | Method and apparatus for remotely monitoring the time and attendance of workers |
| GB2490718A (en) * | 2011-05-12 | 2012-11-14 | Degould Ltd | An attendance device |
| CN103337100A (zh) * | 2013-06-20 | 2013-10-02 | 汉王科技股份有限公司 | 一种生物特征考勤方法和移动设备 |
| CN103473824A (zh) * | 2013-09-25 | 2013-12-25 | 中山爱科数字科技股份有限公司 | 一种基于二维码标签的考勤方法 |
| CN107563712A (zh) * | 2016-06-30 | 2018-01-09 | 中兴通讯股份有限公司 | 一种移动终端打卡方法、装置、设备及系统 |
| CN106912025A (zh) * | 2017-05-02 | 2017-06-30 | 山东浪潮通软信息科技有限公司 | 一种基于微信周边设备进行签到、打卡系统及方法 |
| CN109636936A (zh) * | 2018-12-12 | 2019-04-16 | 泰康保险集团股份有限公司 | 一种考勤系统、方法、介质和电子设备 |
| CN110913350A (zh) * | 2019-12-03 | 2020-03-24 | 核芯互联科技(青岛)有限公司 | 一种防作弊考勤方法、装置及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 黄慧等.基于V3版Face++微信公众号考勤系统开发.《数字技术与应用 》.2018, * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111885510A (zh) | 2020-11-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109150499B (zh) | 动态加密数据的方法、装置、计算机设备和存储介质 | |
| KR102018971B1 (ko) | 네트워크 액세스 디바이스가 무선 네트워크 액세스 포인트를 액세스하게 하기 위한 방법, 네트워크 액세스 디바이스, 애플리케이션 서버 및 비휘발성 컴퓨터 판독가능 저장 매체 | |
| US8984295B2 (en) | Secure access to electronic devices | |
| CN112154638B (zh) | 用于在线身份的分布式验证的系统和方法 | |
| CN107358441B (zh) | 支付验证的方法、系统及移动设备和安全认证设备 | |
| CN105656859B (zh) | 税控设备软件安全在线升级方法及系统 | |
| CN101212293B (zh) | 一种身份认证方法及系统 | |
| JP2005102163A (ja) | 機器認証システム、機器認証サーバ、端末機器、機器認証方法、機器認証プログラム、及び記憶媒体 | |
| CN101772024B (zh) | 一种用户身份确定方法及装置和系统 | |
| CN110611657A (zh) | 一种基于区块链的文件流处理的方法、装置及系统 | |
| CN112823503B (zh) | 一种数据访问方法、数据访问装置及移动终端 | |
| CN101944216A (zh) | 双因子在线交易安全认证方法及系统 | |
| CN106411520B (zh) | 一种虚拟资源数据的处理方法、装置及系统 | |
| KR20040050456A (ko) | 이동통신 단말기간의 인증도구 중계 서비스 시스템 및 방법 | |
| CN111010283B (zh) | 用于生成信息的方法和装置 | |
| CN116155491B (zh) | 安全芯片的对称密钥同步方法及安全芯片装置 | |
| CN115473655B (zh) | 接入网络的终端认证方法、装置及存储介质 | |
| US8327148B2 (en) | Mobile system, service system, and key authentication method to manage key in local wireless communication | |
| CN110602075A (zh) | 一种加密访问控制的文件流处理的方法、装置及系统 | |
| CN111885510B (zh) | 一种考勤方法、考勤客户端和考勤系统 | |
| KR102053993B1 (ko) | 인증서를 이용한 사용자 인증 방법 | |
| KR101256114B1 (ko) | 다수의 mac검증서버에 의한 메시지인증코드 검증 방법 및 시스템 | |
| CN112966287B (zh) | 获取用户数据的方法、系统、设备和计算机可读介质 | |
| JP2019057827A (ja) | 分散認証システムおよびプログラム | |
| CN110619236A (zh) | 一种基于文件凭证信息的文件授权访问方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |