WO2018000885A1

WO2018000885A1 - 一种打卡方法、装置、系统、移动终端及服务器

Info

Publication number: WO2018000885A1
Application number: PCT/CN2017/079928
Authority: WO
Inventors: 陈璐
Original assignee: 中兴通讯股份有限公司
Priority date: 2016-06-30
Filing date: 2017-04-10
Publication date: 2018-01-04
Also published as: CN107563712A

Abstract

一种打卡方法、装置、系统、移动终端及服务器，其中，应用于移动终端的打卡方法包括：采集用户的身份特征信息；获取所述移动终端的地理位置信息；将身份特征信息和地理位置信息发送给服务器；接收服务器对身份特征信息和地理位置信息进行打卡认证后发送的打卡结果。本发明实施例实现了对打卡用户的身份进行有效验证，避免了出现代替打卡。

Description

一种打卡方法、装置、系统、移动终端及服务器

技术领域

本文涉及但不限于通讯技术领域，尤其涉及一种打卡方法、装置、系统、移动终端及服务器。

背景技术

打卡是考勤管理的一项实现方式，最常见的打卡方式是上下班时用工卡在专用的刷卡机上刷卡，这种打卡方法经常造成员工在上下班时间排队打卡的问题，同时打卡机比较昂贵且容易出现代替打卡的问题。

目前还出现了利用员工手中的手机来分散式打卡的方式，主要有两种：

一种方式主要用于外勤打卡：当员工出外勤时，与目的地的特征建筑合拍一张照片后，将合拍的照片连同通过全球定位系统(GPS)获取的地址信息一起上传到公司服务器供考勤人员人工查证。这种打卡方式存在图像难以处理，且人工查证效率低的问题，因此无法应用到日常考勤中。

另一种方式是验证打卡者的手机，包括：查证手机的国际移动设备标识(IMEI)，例如、查证打卡者的手机的IMEI号是否与系统中记录的IMEI号一致；或者，规定同一个国际移动用户识别码(IMEI)一天只能为一个打卡者打卡；在查证IMEI的同时，查证手机所处的地理位置，包括：通过GPS获得地理位置，或者查看员工的手机能否访问一个位于办公地点范围中的特定无线保真(WIFI)或蓝牙设备。这种打卡方式也容易出现代替打卡的情况，即员工只要准备两台手机，一台用于打卡，一台用于生活通信，将自己用于打卡的手机交给代打卡者，自己使用用于生活通信的手机即可。

由上述可知，相关技术中已有的打卡方法存在缺少身份验证、代替打卡的问题。

发明概述

以下是对本文详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。

本发明实施例提供了一种打卡方法、装置、系统、移动终端及服务器，能够对打卡用户的身份进行有效验证，避免出现代替打卡。

依据本发明实施例的一个方面，提供了一种打卡方法，应用于移动终端，该打卡方法包括：

通过移动终端采集用户的身份特征信息；

获取所述移动终端的地理位置信息；

将所述身份特征信息和所述地理位置信息发送给服务器；

接收所述服务器对所述身份特征信息和所述地理位置信息进行打卡认证后发送的打卡结果。

可选的，所述通过移动终端采集用户的身份特征信息包括：

向服务器发送打卡请求；

接收所述服务器根据所述打卡请求发送的第一随机数和第一时间戳；

通过所述移动终端的安全数码SD卡中存储的所述用户的身份证书中的私钥，对所述第一随机数和所述第一时间戳进行加密，获得密文信息；

将所述密文信息确定为所述身份特征信息。

可选的，所述采集用户的身份特征信息包括：

通过所述移动终端采集以下信息中的一种或多种：用户的指纹信息、眼纹信息和声纹信息中；

将采集的信息的一种或多种确定为所述身份特征信息。

可选的，所述获取所述移动终端的地理位置信息包括通过以下方式获取的一种或多种位置信息：

通过辅助全球定位系统AGPS定位获得所述移动终端的第一地理位置；和/或，

通过全球定位系统GPS定位获得所述移动终端的第二地理位置；和/或，

通过小区定位获得所述移动终端的第三地理位置；和/或，

通过室内定位获得所述移动终端的第四地理位置。

依据本发明实施例的另一个方面，还提供了一种打卡方法，应用于服务器，该打卡方法包括：

接收移动终端发送的用户的身份特征信息和所述移动终端的地理位置信息，并获取当前的系统时间作为打卡时间；

对所述身份特征信息、地理位置信息和打卡时间进行打卡认证；

当所述身份特征信息、所述地理位置信息和所述打卡时间均通过打卡认证时，生成打卡成功的打卡结果；当所述身份特征信息、所述地理位置信息和/或所述打卡时间存在未通过打卡认证的情况时，生成打卡失败的打卡结果，并将所述打卡结果发送给所述移动终端。

可选的，所述身份特征信息包括密文信息；所述接收移动终端发送的用户的身份特征信息，包括：

接收移动终端发送的打卡请求；

根据所述打卡请求生成第一随机数和第一时间戳，并将所述第一随机数和所述第一时间戳作为所述用户的关联信息进行存储；

将所述第一随机数和所述第一时间戳发送给所述移动终端；

接收所述移动终端对所述第一随机数和所述第一时间戳进行加密后获得并发送的密文信息；

其中，所述移动终端通过的存储在安全数码SD卡中的用户的身份证书中的私钥对所述第一随机数和所述第一时间戳进行加密。

可选的，所述对所述身份特征信息进行打卡认证包括：

利用预先存储的所述用户的身份证书的公钥，对所述密文信息进行解密，获得第二随机数和第二时间戳，并获取当前的系统时间作为解密时间；

判断所述解密时间与所述打卡时间之间的时间间隔是否处于预设时间范围之内；

若所述时间间隔处于所述预设时间范围之内，则判断第二随机数与所述第一随机数是否一致，以及所述第二时间戳与所述第一时间戳是否一致；

所述第二随机数与所述第一随机数一致，且所述第二时间戳与所述第一时间戳一致，则所述身份特征信息通过打卡认证；

若所述时间间隔处于所述预设时间范围之外，则所述身份特征信息未通过打卡认证；

若所述时间间隔处于所述预设时间范围之内，所述第二随机数与所述第一随机数不一致；和/或，所述第二时间戳与所述第一时间戳不一致，则所述身份特征信息未通过打卡认证。

可选的，所述身份特征信息包括指纹信息、声纹信息和眼纹信息中的一种或多种；

对所述身份特征信息进行打卡认证，包括：

当所述身份特征信息包括指纹信息时，判断所述指纹信息与预先存储的所述用户的指纹信息是否一致，若所述指纹信息与预先存储的所述用户的指纹信息一致，则所述指纹信息通过打卡认证；若所述指纹信息与预先存储的所述用户的指纹信息不一致，则所述指纹信息未通过打卡认证；和/或，

当所述身份特征信息包括声纹信息时，判断所述声纹信息与预先存储的所述用户的声纹信息是否一致，若所述声纹信息与预先存储的所述用户的声纹信息一致，则所述声纹信息通过打卡认证；若所述声纹信息与预先存储的所述用户的声纹信息不一致，则所述声纹信息未通过打卡认证；和/或，

当所述身份特征信息包括眼纹信息时，判断所述眼纹信息与预先存储的所述用户的眼纹信息是否一致，若所述眼纹信息与预先存储的所述用户的眼纹信息一致，则所述眼纹信息通过打卡认证；若所述眼纹信息与预先存储的所述用户的眼纹信息不一致，则所述眼纹信息未通过打卡认证。

可选的，所述地理位置信息包括以下一种或多种：通过辅助全球定位系统AGPS定位获得的第一地理位置、通过全球定位系统GPS定位获得的第二地理位置、通过小区定位获得的第三地理位置、通过室内定获得的第四地理位置；

所述对所述地理位置信息进行打卡认证包括：

判断所述地理位置信息是否处于预先存储的对应于所述用户的地理位置范围之内，若所述地理位置信息处于预先存储的对应于所述用户的地理位置范围之内，则所述地理位置信息通过打卡认证；若所述地理位置信息不在预先存储的对应于所述用户的地理位置范围之内，则所述地理位置信息未通过打卡认证。

可选的，所述对所述打卡时间进行打卡认证包括：

判断所述打卡时间是否处于预先存储的对应于所述用户的打卡时间范围之内，若所述打卡时间处于预先存储的对应于所述用户的打卡时间范围之内，则所述打卡时间通过打卡认证；若所述打卡时间在预先存储的对应于所述用户的打卡时间范围之外，则所述打卡时间未通过打卡认证。

依据本发明实施例的另一个方面，还提供了一种打卡装置，应用于移动终端，包括：

第一获取模块，配置为采集用户的身份特征信息；

第二获取模块，配置为获取移动终端的地理位置信息；

第一发送模块，配置为将所述身份特征信息和所述地理位置信息发送给服务器；

第一接收模块，配置为接收所述服务器对所述身份特征信息和所述地理位置信息进行打卡认证后发送的打卡结果。

依据本发明实施例的另一个方面，还提供了一种打卡装置，应用于服务器，该打卡装置包括：

第二接收模块，配置为接收移动终端发送的用户的身份特征信息和所述移动终端的地理位置信息，并获取当前的系统时间作为打卡时间；

认证模块，配置为对所述身份特征信息、所述地理位置信息和所述打卡时间进行打卡认证；

第二发送模块，配置为当所述身份特征信息、所述地理位置信息和所述打卡时间均通过打卡认证时，生成打卡成功的打卡结果；当所述身份特征信息、所述地理位置信息和/或所述打卡时间存在未通过打卡认证的情况时，生成打卡失败的打卡结果，并将所述打卡结果发送给所述移动终端。

依据本发明实施例的另一个方面，还提供了一种移动终端，包括上述所述的应用于移动终端的打卡装置。

依据本发明实施例的另一个方面，还提供了一种服务器，包括上述所述的应用于服务器的打卡装置。

依据本发明实施例的另一个方面，还提供了一种打卡系统，包括上述移动终端和上述服务器。

与相关技术相比，本发明实施例提供的技术方案，包括：在用户进行打卡时，通过移动终端采集用户的身份特征信息，以及移动终端的地理位置信息，并发送给服务器，使得服务器能够对该身份特征信息和地理位置信息进行打卡认证，并将打卡结果发送给移动终端，从而使得用户可以从移动终端上得知打卡结果。本发明的实施例通过对用户的身份特征信息进行认证，实现了是否是用户本人在进行打卡操作的有效识别，解决了代替打卡的问题。

在阅读并理解了附图和详细描述后，可以明白其他方面。

附图概述

图1表示本发明第一实施例的打卡方法的流程图；

图2表示本发明第二实施例的打卡方法的流程图；

图3表示本发明第三实施例的打卡装置的结构框图之一；

图4表示本发明第三实施例的打卡装置的结构框图之二；

图5表示本发明第三实施例的打卡装置的结构框图之三；

图6表示本发明第四实施例的打卡装置的结构框图之一；

图7表示本发明第四实施例的打卡装置的结构框图之二；

图8表示本发明第四实施例的打卡装置的结构框图之三；

图9表示本发明第七实施例的打卡系统的另一种实施方式的结构框图。

详述

下文中将结合附图对本申请的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

第一实施例

依据本发明实施例的一个方面，提供了一种打卡方法，应用于移动终端，如图1所示，该方法包括：

步骤101：采集用户的身份特征信息。

其中，移动终端可为手机、平板电脑等便携设备。身份特征信息包括指纹信息、眼纹信息、声纹信息以及通过安全数码(SD)卡加密后的密文信息中的一种或多种。

当身份特征信息中包括通过SD卡加密后的密文信息时，步骤101包括：

向服务器发送打卡请求；

接收服务器根据打卡请求发送的第一随机数和第一时间戳；

通过移动终端的SD卡中存储的用户的身份证书中的私钥，对第一随机数和第一时间戳进行加密，获得密文信息；

将密文信息确定为身份特征信息。

其中，可选地，上述打卡请求中可以携带用户的员工工号，则服务器在接收到该打卡请求后，会生成上述第一随机数和第一时间戳，并将该第一随机数和第一时间戳与该员工工号作为关联信息存储，以便于将根据该用户的打卡请求生成的第一随机数和第一时间戳与其他用户的进行区分。

另外，在移动设备管理(MDM)中，加密SD卡里面存储有对应其用户的身份证书，这里，身份证书包括私钥，所有的加解密运算都是在加密SD卡中完成，非常安全。其中，若用户没有自己的加密SD卡，其将无法进入对应公司的移动办公系统，且通过该加密SD卡可以获知该用户在公司所有隐私(包括个人收入情况)，所以基本上不会存在用户将自己的加密SD卡交给别人使用的情况，因此，本发明的实施例可以利用加密SD卡来进行身份验证。

当身份特征信息包括指纹信息、眼纹信息和声纹信息中的一种或多种时，步骤101包括：

通过移动终端采集用户的指纹信息、眼纹信息和声纹信息中的一种或多种；

将指纹信息、眼纹信息和声纹信息中的一种或多种确定为身份特征信息。

其中，指纹信息可通过移动终端上的指纹传感器采集获得，眼纹信息可通过移动终端上的摄像头采集获得，声纹信息可通过移动终端上的麦克风采集获得。

步骤102：获取移动终端的地理位置信息。

其中，地理位置信息可通过移动终端上的辅助全球定位系统(AGPS)定位获得，或者通过GPS定位获得，或者通过小区定位获得，或者通过室内定位获得。其中，室内定位包括网络接入技术(APN)、WIFI连接和蓝牙连接等。因为APN设备、WIFI设备和蓝牙设备的位置固定，所以，当移动终端能够连接上此类设备时，则表明利用该移动终端进行打卡的用户处于此类设备附近，则可对该用户的打卡位置进行判定。

因此，可选地，步骤102获取移动终端的地理位置信息包括通过以下方式获取的一种或多种位置信息：

通过辅助全球定位系统(AGPS)定位获得所述移动终端的第一地理位置；和/或

通过全球定位系统(GPS)定位获得移动终端的第二地理位置；和/或

通过小区定位获得移动终端的第三地理位置；和/或

通过室内定位获得移动终端的第四地理位置；

步骤103：将身份特征信息和地理位置信息发送给服务器。

将步骤101获取的用户的身份特征信息和步骤102获取的移动终端的地理位置信息发送给服务器，使得服务器可对该身份特征信息和地理位置信息进行打卡认证。

另外，在将身份特征信息和地理位置信息发送给服务器的同时，还可携带移动终端的国际移动设备标识(IMEI)、移动终端SIM卡的国际移动用户识别码(IMSI)，以使得服务器能够通过对IMEI和IMSI的认证，进一步对用户身份进行验证，从而更大程度地加大代替打卡的难度，进而有效避免代替带卡情况的出现。

可选地，还可在移动终端上设置一个员工工号和人事密码输入界面，以使得用户在该区域输入员工工号及对应的人事密码后，按下确定按钮后，触发移动终端将该员工工号和人事密码一同发送给服务器，使得服务器判断该员工工号和人事密码相匹配后，控制移动终端进入打卡界面，从而开始对用户身份特征信息的采集。例如，启动指纹传感器采集用户的指纹信息，或者启动摄像头采集眼纹信息，或者启动麦克风采集声纹信息，或者触发服务器生成用于被移动终端的加密SD卡进行加密的数据(如随机数和时间戳)。

步骤104：接收服务器对身份特征信息和地理位置信息进行打卡认证后发送的打卡结果。

其中，服务器接收到移动终端发送的身份特征信息和地理位置信息时，还会记录当时的系统时间，以作为当时的打卡时间，并对身份特征信息、地理位置信息和打卡时间一一进行打卡认证，且只有身份特征信息、地理位置信息和打卡时间这三者均通过打卡认证时，移动终端才会收到服务器发送的打卡成功的打卡结果，只要身份特征信息、地理位置信息和打卡时间其中存在一个信息未通过打卡认证，移动终端就会收到打卡失败的打卡结果。

另外，移动终端收到的打卡结果中还可携带有用户当时的打卡时间，以便于用户及时了解自己当时的打卡时间。

由上述可知，本发明的实施例，通过对用户的身份特征信息进行认证，能够有效识别是否是该用户本人在进行打卡操作，解决了代替打卡的问题。

本发明实施例还提供一种计算机存储介质，计算机存储介质中存储有计算机可执行指令，计算机可执行指令用于执行上述打卡方法。

本发明实施例还提供一种打卡装置，包括：存储器和处理器；其中，

处理器被配置为执行所述存储器中的程序指令；

程序指令在处理器读取执行以下操作：

通过移动终端采集用户的身份特征信息；

获取移动终端的地理位置信息；

将身份特征信息和地理位置信息发送给服务器；

接收服务器对身份特征信息和地理位置信息进行打卡认证后发送的打卡结果。

第二实施例

本发明的实施例提供了一种打卡方法，应用于服务器，如图2所示，该打卡方法包括：

步骤201：接收移动终端发送的用户的身份特征信息和移动终端的地理位置信息，并获取当前的系统时间作为打卡时间。

其中，身份特征信息和地理位置信息可以包括：用户利用移动终端进行打卡时，通过移动终端获取的。该身份特征信息中包括指纹信息、眼纹信息、声纹信息以及通过SD卡加密后的密文信息中的一种或多种。其中，指纹信息可通过移动终端的指纹传感器采集获取，眼纹信息可通过移动终端的摄像头采集获取，声纹信息可通过移动终端的麦克风采集获取，从而使得移动终端采集到指纹信息、眼纹信息和声纹信息中的一种或多种后，可发送给服务器，以便于服务器对其进行认证。

当身份特征信息中包括密文信息时，接收移动终端发送的用户的身份特征信息，包括：

接收移动终端发送的打卡请求；

根据打卡请求生成第一随机数和第一时间戳，并将第一随机数和第一时间戳作为用户的关联信息进行存储；

将第一随机数和所述第一时间戳发送给所述移动终端；

接收移动终端对第一随机数和第一时间戳进行加密后获得并发送的密文信息；

其中，移动终端通过的存储在SD卡中的用户的身份证书中的私钥对第一随机数和第一时间戳进行加密。

可选地，移动终端发送的打卡请求中可携带用户的员工工号，以使得服务器能够将生成的第一随机数和第一时间戳与该员工工号作为关联信息存储，以便于将该用户的第一随机数和第一时间戳与其他用户的进行区分。

另外，在移动设备管理(MDM)中，加密SD卡里面存储有对应其用户的身份证书，所有的加解密运算都是在加密SD卡中完成，非常安全。其中，若用户没有自己的加密SD卡，其将无法进入对应公司的移动办公系统，且通过该加密SD卡可以获知该用户在公司所有隐私(包括个人收入情况)，所以基本上不会存在用户将自己的加密SD卡交给别人使用的情况，因此，本发明的实施例可以利用加密SD卡来进行身份验证。

步骤202：对身份特征信息、地理位置信息和打卡时间进行打卡认证。

当身份特征信息中包括密文信息时，对身份特征信息进行认证时，包括：

利用预先存储的所述用户的身份证书的公钥，对密文信息进行解密，获得第二随机数和第二时间戳，并获取当前的系统时间作为解密时间；

判断解密时间与打卡时间之间的时间间隔是否处于预设时间范围之内；

若时间间隔处于预设时间范围之内，则判断第二随机数与第一随机数是否一致，以及第二时间戳与所述第一时间戳是否一致；

若第二随机数与所述第一随机数一致，且第二时间戳与第一时间戳一致，则身份特征信息通过打卡认证；

若时间间隔处于预设时间范围之外，则身份特征信息未通过打卡认证；

若时间间隔处于所述预设时间范围之内，第二随机数与第一随机数不一致；和/或，第二时间戳与所述第一时间戳不一致，则身份特征信息未通过打卡认证。

其中，在加密SD卡中存储有用户的身份证书中的私钥，而与该私钥对应的公钥存储在服务器中。若用私钥加密一段数据，则必须用公钥进行解密；或者若用公钥加密一段数据，则必须用私钥进行解密，否则解密将不会成功。因此，本发明的实施例中，在移动终端一侧，利用私钥对服务器生成的第一随机数和第一时间戳进行加密，在服务器侧利用对应的公钥对加密后的密文信息进行解密，若解密出的第二随机数和第二时间戳与之前生成的第一随机数和第一时间戳对应一致，则身份特征信息通过打卡认证。

另外，解密时间与打卡时间之间的时间间隔为服务器对密文信息进行解密所用的时间。其中，可能存在私自对密文信息进行解密，以篡改打卡结果的情况，使得解密所用时间超过合法解密所用时间，所以，在解密时间与打卡时间之间的时间间隔处于预设时间范围之内时，才能判断第二随机数与第一随机数是否一致，以及第二时间戳与第一时间戳是否一致。

当身份特征信息中包括指纹信息、声纹信息和眼纹信息中的一种或多种时，对身份特征信息进行认证包括：

当身份特征信息包括指纹信息时，判断指纹信息与预先存储的用户的指纹信息是否一致，若指纹信息与预先存储的用户的指纹信息一致，则指纹信息通过打卡认证；若指纹信息与预先存储的用户的指纹信息不一致，则指纹信息未通过打卡认证；和/或，

当身份特征信息包括声纹信息时，判断声纹信息与预先存储的用户的声纹信息是否一致，若声纹信息与预先存储的用户的声纹信息一致，则声纹信息通过打卡认证；若声纹信息与预先存储的用户的声纹信息不一致，则声纹信息未通过打卡认证；和/或，

当身份特征信息包括眼纹信息时，判断眼纹信息与预先存储的用户的眼纹信息是否一致，若眼纹信息与预先存储的用户的眼纹信息一致，则眼纹信息通过打卡认证；若眼纹信息与预先存储的用户的眼纹信息不一致，则眼纹信息未通过打卡认证。

即，当身份特征信息中包括指纹信息、眼纹信息和声纹信息中的其中一种时，只要该种信息通过打卡认证，则身份特征信息通过打卡认证。然而当身份特征信息中包括指纹信息、眼纹信息和声纹信息中的多种时，只有该多种信息同时通过打卡认证时，身份特征信息才能通过打卡认证，否则身份特征信息未通过打卡认证。

其中，当通过指纹信息、眼纹信息和声纹信息中的一种或多种对用户的身份进行打卡认证时，需要服务器预先采集对应的信息并存储。例如，当服务器采集指纹信息时，为了保证采集的指纹信息的真实性，需要相关监督人员在场时进行采集，而且，可直接利用用户的移动终端上的指纹传感器进行采集即可。可选地，相关监督人员先向移动终端输入专门的管理密码，然后采集用户的指纹信息，并发送给服务器，以便于服务器进行存储。另外，如果需要修改已经采集好的预先存储指纹，也需要相关监督人员的监督。

同样，在服务器中还需要相关监督人员维护打卡者的打卡地点要求和打卡时间要求，以便于服务器接收到移动终端发送的地理位置信息后，能够判断该地理位置是否满足服务器中记录的对打卡地点的要求，以及在获取到打卡时间后，能够判断打卡时间是否满足服务器中记录的对打卡时间的要求。

其中，地理位置信息包括以下一种或多种：通过AGPS定位获得的第一地理位置、通过GPS定位获得的第二地理位置、通过小区定位获得的第三地理位置、通过室内定获得的第四地理位置；

对地理位置信息进行打卡认证包括：

判断地理位置信息是否处于预先存储的对应于用户的地理位置范围之内，若地理位置信息处于预先存储的对应于用户的地理位置范围之内，则地理位置信息通过打卡认证；若地理位置信息不在预先存储的对应于用户的地理位置范围之内，则地理位置信息未通过打卡认证。

即当地理位置信息中只包括上述一种地理位置时，该种地理位置处于预先存储的对应于该用户的地理位置范围之内，则该地理位置信息通过打卡认证。然而，当地理位置信息中包括第一地理位置、第二地理位置、第三地理位置和第四地理位置中的多种时，只有该多种地理位置均处于预先存储的对应于该用户的地理位置范围之内时，地理位置信息才能通过打卡认证，否则不能通过打卡认证。

另外，对打卡时间进行打卡认证，包括：

判断打卡时间是否处于预先存储的对应于用户的打卡时间范围之内，若打卡时间处于预先存储的对应于用户的打卡时间范围之内，则打卡时间通过打卡认证；若打卡时间在预先存储的对应于用户的打卡时间范围之外，则打卡时间未通过打卡认证。

步骤203：当身份特征信息、地理位置信息和打卡时间均通过打卡认证时，生成打卡成功的打卡结果；当身份特征信息、地理位置信息和/或打卡时间存在未通过打卡认证的情况时，生成打卡失败的打卡结果，并将打卡结果发送给移动终端。

其中，上述打卡结果还可包括打卡时间，以便于用户及时了解自己当时的打卡时间。

由上述可知，本发明的实施例通过服务器对用户的身份特征信息、打卡时的地理位置信息和打卡时间进行认证，并将最终打卡结果返回给移动终端，使得用户利用自己的移动终端即可完成打卡操作，并获知打卡结果，有效解决了集中打卡问题，并通过对身份特征信息的认证，有效避免了代替打卡的情况的发生。

处理器被配置为执行存储器中的程序指令；

程序指令在处理器读取执行以下操作：

接收移动终端发送的用户的身份特征信息和移动终端的地理位置信息，并获取当前的系统时间作为打卡时间；

对身份特征信息、地理位置信息和打卡时间进行打卡认证；

当身份特征信息、地理位置信息和打卡时间均通过打卡认证时，生成打卡成功的打卡结果；当身份特征信息、地理位置信息和/或打卡时间存在未通过打卡认证的情况时，生成打卡失败的打卡结果，并将打卡结果发送给移动终端。

第三实施例

本发明的实施例提供了一种打卡装置，应用于移动终端，应用于移动终端包括设置于移动终端内部或与移动终端存在通信连接，如图3所示，该打卡装置300包括：

第一获取模块301，配置为采集用户的身份特征信息；

第二获取模块302，配置为获取移动终端的地理位置信息；

第一发送模块303，配置为将身份特征信息和所述地理位置信息发送给服务器；

第一接收模块304，配置为接收所述服务器对所述身份特征信息和所述地理位置信息进行打卡认证后发送的打卡结果。

可选地，如图4所示，第一获取模块301包括：

第一发送单元3011，配置为向服务器发送打卡请求；

第一接收单元3012，配置为接收所述服务器根据所述打卡请求发送的第一随机数和第一时间戳；

加密单元3013，配置为通过移动终端的安全数码SD卡中存储的用户的身份证书中的私钥，对第一随机数和所述第一时间戳进行加密，获得密文信息；

第一确定单元3014，配置为将密文信息确定为身份特征信息。

可选地，如图5所示，第一获取模块301包括：

采集单元3015，配置为通过移动终端采集用户的指纹信息、眼纹信息和声纹信息中的一种或多种；

第二确定单元3016，配置为将指纹信息、眼纹信息和声纹信息中的一种或多种确定为身份特征信息。

可选地，如图4和图5所示，第二获取模块302包括：

第一定位单元3021，配置为通过辅助全球定位系统(AGPS)定位获得移动终端的第一地理位置；和/或

第二定位单元3022，配置为通过全球定位系统GPS定位获得所述移动终端的第二地理位置；和/或

第三定位单元3023，配置为通过小区定位获得移动终端的第三地理位置；和/或

第四定位单元3024，配置为通过室内定位获得移动终端的第四地理位置；

第三确定单元3025，配置为将第一地理位置、第二地理位置、第三地理位置和第四地理位置中的一种或多种确定为移动终端的地理位置信息。

第四实施例

本发明的实施例提供了一种打卡装置，应用于服务器，应用于服务器包括设置于服务器内部或与服务器存在通信连接，如图6所示，该打卡装置 600包括：

第二接收模块601，配置为接收移动终端发送的用户的身份特征信息和移动终端的地理位置信息，并获取当前的系统时间作为打卡时间；

认证模块602，配置为对身份特征信息、地理位置信息和打卡时间进行打卡认证；

第二发送模块603，配置为当所述身份特征信息、所述地理位置信息和所述打卡时间均通过打卡认证时，生成打卡成功的打卡结果；当身份特征信息、地理位置信息和/或打卡时间存在未通过打卡认证的情况时，生成打卡失败的打卡结果，并将打卡结果发送给移动终端。

可选地，身份特征信息包括密文信息；如图7所示，第二接收模块601包括：

第二接收单元6011，配置为接收移动终端发送的打卡请求；

生成单元6012，配置为根据打卡请求生成第一随机数和第一时间戳，并将第一随机数和第一时间戳作为用户的关联信息进行存储；

第二发送单元6013，配置为将第一随机数和所述第一时间戳发送给移动终端；

第三接收单元6014，配置为接收移动终端通过SD卡中存储的移动终端用户的身份证书中的私钥，对第一随机数和第一时间戳进行加密后发送的密文信息。

可选地，如图7所示，认证模块602包括：

解密单元6021，配置为利用预先存储的用户的身份证书的公钥，对密文信息进行解密，获得第二随机数和第二时间戳，并获取当前的系统时间作为解密时间；

第一判断单元6022，配置为判断解密时间与所述打卡时间之间的时间间隔是否处于预设时间范围之内；

第二判断单元6023，配置为若时间间隔处于所述预设时间范围之内，则判断所述第二随机数与第一随机数是否一致，以及第二时间戳与第一时间戳是否一致；

第四确定单元6024，配置为若第二随机数与第一随机数一致，且第二时间戳与第一时间戳一致，则确定身份特征信息通过打卡认证；若时间间隔处于预设时间范围之外，则身份特征信息未通过打卡认证；若时间间隔处于预设时间范围之内，第二随机数与第一随机数不一致；和/或，第二时间戳与第一时间戳不一致，则身份特征信息未通过打卡认证。

可选地，身份特征信息包括指纹信息、声纹信息和眼纹信息中的一种或多种；如图8所示，认证模块602包括：

第一身份认证单元6025，配置为当身份特征信息包括指纹信息时，判断指纹信息与预先存储的用户的指纹信息是否一致，若指纹信息与预先存储的用户的指纹信息一致，则指纹信息通过打卡认证；若指纹信息与预先存储的用户的指纹信息不一致，则指纹信息未通过打卡认证；和/或

第二身份认证单元6026，配置为当身份特征信息包括声纹信息时，判断声纹信息与预先存储的所述用户的声纹信息是否一致，若声纹信息与预先存储的用户的声纹信息一致，则声纹信息通过打卡认证；若声纹信息与预先存储的用户的声纹信息不一致，则声纹信息未通过打卡认证和/或，

第三身份认证单元6027，配置为当身份特征信息包括眼纹信息时，判断眼纹信息与预先存储的用户的眼纹信息是否一致，若眼纹信息与预先存储的用户的眼纹信息一致，则眼纹信息通过打卡认证；若眼纹信息与预先存储的用户的眼纹信息不一致，则眼纹信息未通过打卡认证；

可选地，地理位置信息包括以下一种或多种：通过AGPS定位获得的第一地理位置、通过GPS定位获得的第二地理位置、通过小区定位获得的第三地理位置、通过室内定获得的第四地理位置；

如图7和图8所示，认证模块602，包括：

地理位置认证单元6029，配置为判断地理位置信息是否处于预先存储的对应于用户的地理位置范围之内，若地理位置信息处于预先存储的对应于用户的地理位置范围之内，则地理位置信息通过打卡认证；若地理位置信息不在预先存储的对应于用户的地理位置范围之内，则地理位置信息未通过打卡认证。

可选地，如图7和图8所示，认证模块602包括：

打卡时间认证单元60210，配置为判断打卡时间是否处于预先存储的对应于用户的打卡时间范围之内，若打卡时间处于预先存储的对应于用户的打卡时间范围之内，则打卡时间通过打卡认证；若打卡时间在预先存储的对应于用户的打卡时间范围之外，则打卡时间未通过打卡认证。

第五实施例

本发明的实施例提供了一种移动终端，包括上述应用于移动终端的打卡装置。

第六实施例

本发明的实施例提供了一种服务器，包括上述应用于服务器的打卡装置。

第七实施例

本发明的实施例提供了一种打卡系统，包括上述的移动终端和服务器。

另外，本发明实施例的打卡系统的可选实施方式，还可如图9所示，即其中的移动终端901包括位置特征获取模块9011、身份特征获取模块9012和第一通讯模块9013；其中的服务器902包括身份特征判定模块9021、位置特征判定模块9022、时间判定模块9023和第二通讯模块9024。

其中，位置特征获取模块9011配置为调用移动终端的硬件设备去获取打卡者所在地理位置的特征，例如，使用AGPS或者GPS或者小区定位获得打卡者位置的经纬度；连接上特定的APN/WIFI/设备(因为这些设备位置固定，所以能证明打卡者就在这些设备附近)；使用室内定位得知打卡者在公司内的位置。

身份特征获取模块9012配置为调用移动终端的硬件设备去获取打卡者的身份特征，例如：使用指纹传感器获得打卡者的指纹；使用摄像头获得打卡者的眼纹；使用麦克风获得打卡者的声纹；使用加密SD卡中的打卡者身份证书的私钥对服务器在打卡时传来的数据块(随机数+时间戳)进行加密后的密文。

第一通讯模块9013与第二通讯模块9024通讯，将身份特征获取模块9012获取的打卡者身份特征和位置特征获取模块9011获取的地理位置特征(以及其他一些信息：包括且不限于打卡者的工号，人事密码，手机的IMEI号，手机卡的IMSI号)，从移动终端901上报到服务器902，从而使得服务器902的身份特征判定模块9021、位置特征判定模块9022、时间判定模块9023对这些特征和进行认证，并获得打卡结果，然后通过第二通讯模块9024将打卡结果发送给第一通讯模块9013，从而使得打卡者可以看到自己的打卡结果。

其中，上述身份特征判定模块9021对服务器902接收的身份特征信息进行认证，以判断是否真的是该员工本人在打卡；位置特征判定模块9022对服务器902接收的地理位置信息进行认证，以判断该员工的打卡地点是否符合公司考勤管理中对打卡地点的要求；时间判定模块9023对服务器902记录的打卡时间进行认证，以判断该员工的打卡时间是否满足公司考勤管理中的要求。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件(例如处理器)完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地，上述实施例中的每个模块/单元可以采用硬件的形式实现，例如通过集成电路来实现其相应功能，也可以采用软件功能模块的形式实现，例如通过处理器执行存储于存储器中的程序/指令来实现其相应功能。本发明不限制于任何特定形式的硬件和软件的结合。

虽然本申请所揭露的实施方式如上，但所述的内容仅为便于理解本申请而采用的实施方式，并非用以限定本申请，如本发明实施方式中的具体的实现方法。任何本申请所属领域内的技术人员，在不脱离本申请所揭露的精神和范围的前提下，可以在实施的形式及细节上进行任何的修改与变化，但本申请的专利保护范围，仍须以所附的权利要求书所界定的范围为准。

工业实用性

上述技术方案实现了对打卡用户的身份进行有效验证，避免了出现代替打卡的问题。

Claims

一种打卡方法，应用于移动终端，包括：

通过移动终端采集用户的身份特征信息；

获取所述移动终端的地理位置信息；

将所述身份特征信息和所述地理位置信息发送给服务器；

接收所述服务器对所述身份特征信息和所述地理位置信息进行打卡认证后发送的打卡结果。
根据权利要求1所述的打卡方法，其中，所述采集用户的身份特征信息包括：

向服务器发送打卡请求；

接收所述服务器根据所述打卡请求发送的第一随机数和第一时间戳；

通过所述移动终端的安全数码SD卡中存储的所述用户的身份证书中的私钥，对所述第一随机数和所述第一时间戳进行加密，获得密文信息；

将所述密文信息确定为所述身份特征信息。
根据权利要求1所述的打卡方法，其中，所述采集用户的身份特征信息包括：

通过所述移动终端采集以下信息中的一种或多种：用户的指纹信息、眼纹信息和声纹信息中；

将采集的信息的一种或多种确定为所述身份特征信息。
根据权利要求1所述的打卡方法，其中，所述获取所述移动终端的地理位置信息包括通过以下方式获取的一种或多种位置信息：

通过辅助全球定位系统AGPS定位获得所述移动终端的第一地理位置；和/或，

通过全球定位系统GPS定位获得所述移动终端的第二地理位置；和/或，

通过小区定位获得所述移动终端的第三地理位置；和/或，

通过室内定位获得所述移动终端的第四地理位置。
一种打卡方法，应用于服务器，包括：

接收移动终端发送的用户的身份特征信息和移动终端的地理位置信息，并获取当前的系统时间作为打卡时间；

对所述身份特征信息、地理位置信息和所述打卡时间进行打卡认证；

当所述身份特征信息、所述地理位置信息和所述打卡时间均通过打卡认证时，生成打卡成功的打卡结果；当所述身份特征信息、所述地理位置信息和/或所述打卡时间存在未通过打卡认证的情况时，生成打卡失败的打卡结果，并将所述打卡结果发送给所述移动终端。
根据权利要求5所述的打卡方法，其中，所述身份特征信息包括密文信息；所述接收移动终端发送的用户的身份特征信息，包括：

接收移动终端发送的打卡请求；

根据所述打卡请求生成第一随机数和第一时间戳，并将所述第一随机数和所述第一时间戳作为所述用户的关联信息进行存储；

将所述第一随机数和所述第一时间戳发送给所述移动终端；

接收所述移动终端对所述第一随机数和所述第一时间戳进行加密后获得并发送的密文信息；

其中，所述移动终端通过的存储在安全数码SD卡中的用户的身份证书中的私钥对所述第一随机数和所述第一时间戳进行加密。
根据权利要求6所述的打卡方法，其中，所述对所述身份特征信息进行打卡认证包括：

利用预先存储的所述用户的身份证书的公钥，对所述密文信息进行解密，获得第二随机数和第二时间戳，并获取当前的系统时间作为解密时间；

判断所述解密时间与所述打卡时间之间的时间间隔是否处于预设时间范围之内；

若所述时间间隔处于所述预设时间范围之内，则判断所述第二随机数与第一随机数是否一致，以及所述第二时间戳与所述第一时间戳是否一致；

所述第二随机数与所述第一随机数一致，且所述第二时间戳与所述第一时间戳一致，则所述身份特征信息通过打卡认证；

若所述时间间隔处于所述预设时间范围之外，则所述身份特征信息未通过打卡认证；

若所述时间间隔处于所述预设时间范围之内，所述第二随机数与所述第一随机数不一致；和/或，所述第二时间戳与所述第一时间戳不一致，则所述身份特征信息未通过打卡认证。
根据权利要求5所述的打卡方法，其中，所述身份特征信息包括指纹信息、声纹信息和眼纹信息中的一种或多种；

对所述身份特征信息进行打卡认证，包括：

当所述身份特征信息包括指纹信息时，判断所述指纹信息与预先存储的所述用户的指纹信息是否一致，若所述指纹信息与预先存储的所述用户的指纹信息一致，则所述指纹信息通过打卡认证；若所述指纹信息与预先存储的所述用户的指纹信息不一致，则所述指纹信息未通过打卡认证；和/或，

当所述身份特征信息包括声纹信息时，判断所述声纹信息与预先存储的所述用户的声纹信息是否一致，若所述声纹信息与预先存储的所述用户的声纹信息一致，则所述声纹信息通过打卡认证；若所述声纹信息与预先存储的所述用户的声纹信息不一致，则所述声纹信息未通过打卡认证；和/或，

当所述身份特征信息包括眼纹信息时，判断所述眼纹信息与预先存储的所述用户的眼纹信息是否一致，若所述眼纹信息与预先存储的所述用户的眼纹信息一致，则所述眼纹信息通过打卡认证；若所述眼纹信息与预先存储的所述用户的眼纹信息不一致，则所述眼纹信息未通过打卡认证。
根据权利要求5所述的打卡方法，其中，所述地理位置信息包括以下一种或多种：通过辅助全球定位系统AGPS定位获得的第一地理位置、通过全球定位系统GPS定位获得的第二地理位置、通过小区定位获得的第三地理位置、通过室内定获得的第四地理位置；

所述对所述地理位置信息进行打卡认证包括：判断所述地理位置信息是否处于预先存储的对应于所述用户的地理位置范围之内，若所述地理位置信息处于预先存储的对应于所述用户的地理位置范围之内，则所述地理位置信息通过打卡认证；若所述地理位置信息不在预先存储的对应于所述用户的地理位置范围之内，则所述地理位置信息未通过打卡认证。
根据权利要求5所述的打卡方法，其中，所述对所述打卡时间进行打卡认证包括：判断所述打卡时间是否处于预先存储的对应于所述用户的打卡时间范围之内，若所述打卡时间处于预先存储的对应于所述用户的打卡时间范围之内，则所述打卡时间通过打卡认证；若所述打卡时间在预先存储的对应于所述用户的打卡时间范围之外，则所述打卡时间未通过打卡认证。
一种打卡装置，应用于移动终端，包括：

第一获取模块，配置为采集用户的身份特征信息；

第二获取模块，配置为获取移动终端的地理位置信息；

第一发送模块，配置为将所述身份特征信息和所述地理位置信息发送给服务器；

第一接收模块，配置为接收所述服务器对所述身份特征信息和所述地理位置信息进行打卡认证后发送的打卡结果。
一种打卡装置，应用于服务器，包括：

第二接收模块，配置为接收移动终端发送的用户的身份特征信息和所述移动终端的地理位置信息，并获取当前的系统时间作为打卡时间；

认证模块，配置为对所述身份特征信息、所述地理位置信息和所述打卡时间进行打卡认证；

第二发送模块，配置为当所述身份特征信息、所述地理位置信息和所述打卡时间均通过打卡认证时，生成打卡成功的打卡结果；当所述身份特征信息、所述地理位置信息和/或所述打卡时间存在未通过打卡认证的情况时，生成打卡失败的打卡结果，并将所述打卡结果发送给所述移动终端。
一种移动终端，包括如权利要求11所述的打卡装置。
一种服务器，包括如权利要求12所述的打卡装置。
一种打卡系统，包括如权利要求13所述的移动终端和如权利要求14所述的服务器。