CN113781675B - 可信的巡检打卡方法 - Google Patents
可信的巡检打卡方法 Download PDFInfo
- Publication number
- CN113781675B CN113781675B CN202110956346.9A CN202110956346A CN113781675B CN 113781675 B CN113781675 B CN 113781675B CN 202110956346 A CN202110956346 A CN 202110956346A CN 113781675 B CN113781675 B CN 113781675B
- Authority
- CN
- China
- Prior art keywords
- card punching
- equipment
- inspection
- party
- secret key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C1/00—Registering, indicating or recording the time of events or elapsed time, e.g. time-recorders for work people
- G07C1/20—Checking timed patrols, e.g. of watchman
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C1/00—Registering, indicating or recording the time of events or elapsed time, e.g. time-recorders for work people
- G07C1/10—Registering, indicating or recording the time of events or elapsed time, e.g. time-recorders for work people together with the recording, indicating or registering of other data, e.g. of signs of identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Abstract
本发明公开了一种可信的巡检打卡方法,包括以下步骤:可信数据设置步骤,在巡检打卡设备上初始化预置设备序列号和两个分散因子,以及新建管理员应用和普通权限用户应用;然后进行巡检打卡设备注册,完成注册的设备进入工作状态;防拆模块设置步骤,在巡检打卡设备上安装按压防拆开关或霍尔传感器,当巡检打卡设备固定在打卡地点后,固定好后压防拆开关或霍尔传感器处于防拆状态;地址认证步骤,如果认证通过,则认为第三方有对应操作权限,第三方设备为管理员或普通权限用户设备;巡检打卡步骤,将搜集到的相关环境信息以及时间上传到区块链云平台,进行保存,上链完成后,云平台回复第三方设备,数据同步完成,从而完成本次打卡操作。
Description
技术领域
本发明属于计算机设备技术领域,具体涉及一种可信的巡检打卡方法。
背景技术
大量工作场所中,需要进行人工巡逻安全检查,如危化品仓库,写字楼电梯,工厂消控室,学校围栏,酒店,医院等,目前绝大部分巡检由人工完成且无监督机制,无数据记录或纸质化现场记录,导致记录保存难,已丢失,发生事故后原因确认和责任追溯成本高或难实现。
现有打卡记录方式如下:(1)人工记录,例如常见的电梯清扫纸质记录,库存盘点纸质记录。纸质记录的缺点在于易丢失,不方便保存。(2)类似钉钉打卡,打卡机指纹打卡,人脸打卡等,缺点为需要联网,数据实时上传,才能保证一定的可信度。(3)类似保安巡逻的传统NFC打卡器,到指定位置使用专门的打卡设备进行打卡,然后回到数据中心将打卡设备数据同步到服务器,缺点:打卡地点和打卡人员容易作弊,不可信,打卡数据同步繁琐,打卡人员可能将打卡地点的打卡标的复制,在任意位置可打卡,打卡人员没有身份识别,可以有人以人员替代,导致出事后追责困难。(4)在深井,矿区,等GPS信号不好的位置,进行打卡一直是一个比较困难的问题,大部分或装备特殊或系统复杂或设备昂贵。
发明内容
鉴于以上存在的技术问题,本发明用于提供一种可信的巡检打卡方法,用于提供一种地点可信、人员可信以及数据可信的打卡方法。
为解决上述技术问题,本发明采用如下的技术方案:
一种可信的巡检打卡方法,应用于巡检打卡设备,包括以下步骤:
可信数据设置步骤,在巡检打卡设备上初始化预置设备序列号和两个分散因子,以及新建管理员应用和普通权限用户应用,每个应用都添加自己的秘钥,形成管理员用户秘钥和普通权限用户秘钥,管理员用户秘钥和普通权限用户秘钥为分别使用管理员用户根秘钥和普通权限用户根秘钥对对应分散因子分散出来的子秘钥;然后进行巡检打卡设备注册,巡检打卡设备安装完毕后上电开机时默认处于注册状态,管理员用户通过管理员设备与巡检打卡设备通信进行数据交互,巡检打卡设备设备确认管理员用户身份,并在接收到注册指令后完成设备注册,完成注册的设备进入工作状态;
防拆模块设置步骤,在巡检打卡设备上安装按压防拆开关或霍尔传感器,当巡检打卡设备固定在打卡地点后,固定好后压防拆开关或霍尔传感器处于防拆状态;
地址认证步骤,第三方设备获取巡检打卡设备的随机数,然后使用秘钥对随机数进行加密,将加密的结果返回给巡检打卡设备,巡检打卡设备进一步通过使用可信数据设置步骤中对应的秘钥号的秘钥对该加密结果进行外部认证,如果认证通过,则认为第三方有对应操作权限,第三方设备为管理员或普通权限用户设备;
巡检打卡步骤,经过地址认证的第三方设备,与巡检打卡设备建立数据通信连接后,第三方设备取得上传相关环境数据采集的权限,权限有效期为一定时间,在权限有效期内完成相关环境信息的搜集,将搜集到的相关环境信息以及时间上传到区块链云平台,进行保存,上链完成后,云平台回复第三方设备,数据同步完成,从而完成本次打卡操作。
优选地,若巡检打卡设备上安装的为按压防拆开关,当设备被拆除时,则触动防拆开关,设备立即变成强拆状态,发出报警,停止提供地址认证服务。
优选地,若巡检打卡设备上安装的为设置霍尔传感器,当设备被拆除时,霍尔传感器离开固定在设备背板上的小磁铁,触发霍尔传感器的电平变化,设备检测到电平变化立即将设备状态变成强拆状态,发出报警,停止提供地址认证服务。
优选地,进一步包括激活步骤,当巡检打卡设备处于强拆状态时,接收到管理员发出的状态激活指令才重新提供地址认证服务。
优选地,提供可信数据的硬件包括安全芯片、PSAM卡或者ESIM卡。
优选地,巡检打卡设备与第三方设备进行数据通信连接包括蓝牙、NFC、zigbee、wifi的至少一种无线通信方式。
优选地,打卡操作的同时包括获取电量,获取记录、同步记录、同步时间、获取备份地址信息中至少一种的操作。
优选地,巡检设备对与第三方的操作进行循环记录,记录信息包括时间,第三方设备ID和接口事件中的至少一种。
优选地,巡检打卡设备与第三方的认证加密过程使用的加密算法包括对称和非对称算法中的至少一种。
采用本发明具有如下的有益效果:首先通过巡检打卡设备的防拆功能与打卡地点形成强绑定关系,再通过可信数据设置将巡检打卡设备与第三方设备绑定,从而实现用户与地点的可信绑定关系,而不依赖GPS信号对位置进行绑定,因为不依赖GPS定位,在某些GPS信号覆盖弱或无的地方,实现可信的打卡;打卡数据上传到区块链平台可保障数据长期可信。
附图说明
图1为本发明一实施例的可信的巡检打卡方法的步骤流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
参照图1,所示为本发明实施例的可信的巡检打卡方法的步骤流程图,应用于巡检打卡设备,包括以下步骤:可信数据设置步骤,在巡检打卡设备上初始化预置设备序列号和两个分散因子,以及新建管理员应用和普通权限用户应用,每个应用都添加自己的秘钥,形成管理员用户秘钥和普通权限用户秘钥,管理员用户秘钥和普通权限用户秘钥为分别使用管理员用户根秘钥和普通权限用户根秘钥对对应分散因子分散出来的子秘钥;然后进行巡检打卡设备注册,巡检打卡设备安装完毕后上电开机时默认处于注册状态,管理员用户通过管理员设备与巡检打卡设备通信进行数据交互,巡检打卡设备设备确认管理员用户身份,并在接收到注册指令后完成设备注册,完成注册的设备进入工作状态;防拆模块设置步骤,在巡检打卡设备上安装按压防拆开关或霍尔传感器,当巡检打卡设备固定在打卡地点后,固定好后压防拆开关或霍尔传感器处于防拆状态;地址认证步骤,第三方设备获取巡检打卡设备的随机数,然后使用秘钥对随机数进行加密,将加密的结果返回给巡检打卡设备,巡检打卡设备进一步通过使用可信数据设置步骤中对应的秘钥号的秘钥对该加密结果进行外部认证,如果认证通过,则认为第三方有对应操作权限,第三方设备为管理员或普通权限用户设备;巡检打卡步骤,经过地址认证的第三方设备,与巡检打卡设备建立数据通信连接后,第三方设备取得上传相关环境数据采集的权限,权限有效期为一定时间,在权限有效期内完成相关环境信息的搜集,将搜集到的相关环境信息以及时间上传到区块链云平台,进行保存,上链完成后,云平台回复第三方设备,数据同步完成,从而完成本次打卡操作。
实施例2
在实施例1的基础上,本发明实施例的可信的巡检打卡方法进一步包括9.激活步骤,当巡检打卡设备处于强拆状态时,接收到管理员发出的状态激活指令才重新提供地址认证服务。激活步骤是巡检打卡设备被拆后,例如换电池,设备维修,会导致设备防拆误触发,这时设备处于强拆待激活状态,只有管理员权限可以重新激活设备,普通权限用户不具备重新激活设备权限。
本发明实施例中使用的巡检打卡设备使用时,首先安装电池,然后固定在指定的需要提供可信地址打卡的场所,比如某机房墙壁,某后厨墙壁等。完成注册的设备进入工作状态,同时设备将工作状态,保存在flash,便于重启后读取。
当巡检打卡设备通过打孔,粘胶卡扣等方式固定在需要绑定的真实物理环境位置,固定好后设备的防撞装置处于防拆状态。具体应用实例中,若防拆模块为设置按压防拆开关,当设备被拆除时,则触动防拆开关,设备立即变成强拆状态,发出报警,停止提供地址认证服务。若防拆模块为设置霍尔传感器,当设备被拆除时,霍尔传感器离开固定在设备背板上的小磁铁,触发霍尔传感器的电平变化,设备检测到电平变化立即将设备状态变成强拆状态,发出报警,停止提供地址认证服务。
具体应用实例中,提供可信数据的硬件包括安全芯片、PSAM(Point of ServiceSecurity Control Module,终端安全控制模块)卡或者eSIM(Embedded-SIM,嵌入式SIM)卡。本设备所具备的身份唯一性是由设备可信数据单元提供保障。
具体应用实例中,巡检打卡时,使用第三方设备设备进行用户的身份认证,可包括人脸识别,语音识别等,保障操作人的真实可信,然后通过扫描二维码连接蓝牙,nfc,zigbee等近距离无线通信,或如USB,磁吸接口完成,有线通信的方式实现巡检打卡设备和移动设备的数据交互。在使用无线通信时可以调整第三方设备或巡检打卡设备的信号强度调整打卡点距离。采用有线通信时,一般连接时都已经到达固定巡检打卡设备的标准位置。
具体应用实例中,本设备与第三方的认证加密过程使用的加密算法包括对称和非对称算法中的至少一种。认证加密算法根据秘钥号不同进行选择,默认使用对称加密3DES算法,也可以选择对称加密DES,AES等或非对称加密算法如RSA等。
具体应用实例中,巡检打卡设备通过其他传感器在单位时间内,记录打卡点的巡检情况,包括摄像头,温湿度传感器,特种专业传感器等,采集相应的需要巡检的目标,上传到区块链网络,可保障数据及获取的时间可信。
具体应用实例中打卡数据可以在巡检打卡设备中循环记录,巡检打卡设备不具备擦除记录功能,不具备改写记录功能,只提供读取接口,同时在第三方设备循环记录,第三方设备也不具备擦除记录功能,不具备改写记录功能,只提供读取接口,达到分布存储。
应当理解,本文所述的示例性实施例是说明性的而非限制性的。尽管结合附图描述了本发明的一个或多个实施例,本领域普通技术人员应当理解,在不脱离通过所附权利要求所限定的本发明的精神和范围的情况下,可以做出各种形式和细节的改变。
Claims (8)
1.一种可信的巡检打卡方法,其特征在于,应用于巡检打卡设备,包括以下步骤:
可信数据设置步骤,在巡检打卡设备上初始化预置设备序列号和两个分散因子,以及新建管理员应用和普通权限用户应用,每个应用都添加自己的秘钥,形成管理员用户秘钥和普通权限用户秘钥,管理员用户秘钥和普通权限用户秘钥为分别使用管理员用户根秘钥和普通权限用户根秘钥对对应分散因子分散出来的子秘钥;然后进行巡检打卡设备注册,巡检打卡设备安装完毕后上电开机时默认处于注册状态,管理员用户通过管理员设备与巡检打卡设备通信进行数据交互,巡检打卡设备确认管理员用户身份,并在接收到注册指令后完成设备注册,完成注册的设备进入工作状态;
防拆模块设置步骤,在巡检打卡设备上安装按压防拆开关或霍尔传感器,当巡检打卡设备固定在打卡地点后,固定好后压防拆开关或霍尔传感器处于防拆状态;
地址认证步骤,第三方设备获取巡检打卡设备的随机数,然后使用秘钥对随机数进行加密,将加密的结果返回给巡检打卡设备,巡检打卡设备进一步通过使用可信数据设置步骤中对应的秘钥号的秘钥对该加密结果进行外部认证,如果认证通过,则认为第三方有对应操作权限,第三方设备为管理员或普通权限用户设备;
巡检打卡步骤,经过地址认证的第三方设备,与巡检打卡设备建立数据通信连接后,第三方设备取得上传相关环境数据采集的权限,权限有效期为一定时间,在权限有效期内完成相关环境信息的搜集,将搜集到的相关环境信息以及时间上传到区块链云平台,进行保存,上链完成后,云平台回复第三方设备,数据同步完成,从而完成本次打卡操作;
进一步包括激活步骤,当巡检打卡设备处于强拆状态时,接收到管理员发出的状态激活指令才重新提供地址认证服务。
2.如权利要求1所述的可信的巡检打卡方法,其特征在于,若巡检打卡设备上安装的为按压防拆开关,当设备被拆除时,则触动防拆开关,设备立即变成强拆状态,发出报警,停止提供地址认证服务。
3.如权利要求1所述的可信的巡检打卡方法,其特征在于,若巡检打卡设备上安装的为设置霍尔传感器,当设备被拆除时,霍尔传感器离开固定在设备背板上的小磁铁,触发霍尔传感器的电平变化,设备检测到电平变化立即将设备状态变成强拆状态,发出报警,停止提供地址认证服务。
4.如权利要求1所述的可信的巡检打卡方法,其特征在于,提供可信数据的硬件包括安全芯片。
5.如权利要求1至4任一所述的可信的巡检打卡方法,其特征在于,巡检打卡设备与第三方设备进行数据通信连接包括蓝牙、NFC、zigbee、wifi的至少一种无线通信方式。
6.如权利要求1至4任一所述的可信的巡检打卡方法,其特征在于,打卡操作的同时包括获取电量、获取记录、同步记录、同步时间、获取备份地址信息中至少一种的操作。
7.如权利要求1至4任一所述的可信的巡检打卡方法,其特征在于,巡检设备对与第三方的操作进行循环记录,记录信息包括时间,第三方设备ID和接口事件中的至少一种。
8.如权利要求1至4任一所述的可信的巡检打卡方法,其特征在于,巡检打卡设备与第三方的认证加密过程使用的加密算法包括对称和非对称算法中的至少一种。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110956346.9A CN113781675B (zh) | 2021-08-19 | 2021-08-19 | 可信的巡检打卡方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110956346.9A CN113781675B (zh) | 2021-08-19 | 2021-08-19 | 可信的巡检打卡方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113781675A CN113781675A (zh) | 2021-12-10 |
CN113781675B true CN113781675B (zh) | 2023-06-23 |
Family
ID=78838639
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110956346.9A Active CN113781675B (zh) | 2021-08-19 | 2021-08-19 | 可信的巡检打卡方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113781675B (zh) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014111725A2 (en) * | 2013-01-18 | 2014-07-24 | Gould Daniel George | An attendance device |
CN111366915A (zh) * | 2020-03-16 | 2020-07-03 | 广州通则康威智能科技有限公司 | 一种定位装置及其工作方法 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101483654A (zh) * | 2009-02-09 | 2009-07-15 | 北京华大智宝电子系统有限公司 | 实现认证及数据安全传输的方法及系统 |
CN103686589A (zh) * | 2012-09-04 | 2014-03-26 | 邬国锐 | 面向移动终端的安全签到方法和系统 |
US9319419B2 (en) * | 2013-09-26 | 2016-04-19 | Wave Systems Corp. | Device identification scoring |
CN108989038B (zh) * | 2017-05-31 | 2021-06-22 | 国民技术股份有限公司 | 一种用于地理位置认证的识别设备、系统及方法 |
CN109448197A (zh) * | 2018-12-18 | 2019-03-08 | 杭州高锦科技有限公司 | 一种基于多重加密模式的云智能锁系统及密钥管理方法 |
CN110086825B (zh) * | 2019-05-08 | 2021-06-08 | 国网江苏省电力有限公司 | 一种无人机电力巡检数据安全传输系统和方法 |
CN110337104B (zh) * | 2019-06-17 | 2020-08-25 | 阿里巴巴集团控股有限公司 | 基于区块链的巡检存证方法、装置和电子设备 |
CN110648416A (zh) * | 2019-08-30 | 2020-01-03 | 捷德(中国)信息科技有限公司 | 打卡方法、设备和介质 |
CN111292438A (zh) * | 2020-01-17 | 2020-06-16 | 国网浙江省电力有限公司丽水供电公司 | 一种信息安全的无人机巡检方法 |
CN111917798B (zh) * | 2020-08-13 | 2022-04-15 | 易联众智能(厦门)科技有限公司 | 一种物联网终端管控和安全通信方法 |
-
2021
- 2021-08-19 CN CN202110956346.9A patent/CN113781675B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014111725A2 (en) * | 2013-01-18 | 2014-07-24 | Gould Daniel George | An attendance device |
CN111366915A (zh) * | 2020-03-16 | 2020-07-03 | 广州通则康威智能科技有限公司 | 一种定位装置及其工作方法 |
Also Published As
Publication number | Publication date |
---|---|
CN113781675A (zh) | 2021-12-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11423724B2 (en) | Method and system for activating electronic lockers | |
US10911946B2 (en) | Local unit for monitoring the maintenance of an item of equipment and method for the validation of a task on the item of equipment | |
AU2017276840B2 (en) | Padlock device, systems including a padlock device, and methods of operating therefor | |
US20170098335A1 (en) | Cardless access control with electronic locks using smartphones | |
KR101496646B1 (ko) | 인스턴트 qr코드를 통한 출입관리방법 | |
US8615415B2 (en) | Working information processing system, device, method, and computer program | |
WO2018000885A1 (zh) | 一种打卡方法、装置、系统、移动终端及服务器 | |
KR102151843B1 (ko) | 서브 리더기 및 서브 리더기 제어 방법 | |
CN105096223A (zh) | Rfid技术双感应安全监护系统及应用方法 | |
CN102693381A (zh) | 一种便携计算机设备的防盗方法、装置和系统 | |
CN110738779A (zh) | 一种人员轨迹检测方法、系统及装置 | |
US11257043B2 (en) | Method and system for reporting and monitoring location-related activities of mobile devices | |
US10673844B2 (en) | Method for providing an access code on a portable device and portable device | |
CN105243408A (zh) | 一种基于rfid芯片的混凝土试块定位系统和方法 | |
KR101716406B1 (ko) | 스마트 초인종 시스템 및 그 실행방법 | |
CN109064580B (zh) | 一种签到和电子设备存取一体系统 | |
CN113781675B (zh) | 可信的巡检打卡方法 | |
WO2018000243A1 (zh) | 基于指纹验证的巡更管理设备、方法及系统 | |
CN109587448A (zh) | 一种变电站智能巡视系统 | |
CN104916018A (zh) | 智能道闸系统 | |
EP3496055A1 (en) | Lock audits access to guest for safety and security | |
US10057258B2 (en) | Biometric identification device | |
CN111723350B (zh) | 识别模式的推送方法、装置及设备 | |
CN107341870B (zh) | 一种蓝牙纽扣开锁方法及系统 | |
CN210721606U (zh) | 身份验证装置和门禁机 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |