本公开揭示了基于区块链技术的考勤装置,包括:主控模块,以及与主控模块连接的:生物特征识别模块、加密模块、网络模块;其中,所述主控模块,用于所述考勤装置的主控单元;所述生物特征识别模块,用于录入员工的生物特征信息;所述加密模块,用于储存与储存装置关联的数字证书,和储存所述员工的生物特征信息;其中,所述加密模块经由所述网络模块,与所述考勤装置外部的:区块链的CA服务器进行交互,由所述CA服务器核准所述数字证书;所述考勤装置进一步利用所述数字证书,经由所述网络模块,与所述考勤装置外部的:区块链服务器进行交互,将考勤装置操作过程中的考勤数据上链。由此,本公开显著提高了考勤装置的安全性和可信性。性。
【技术实现步骤摘要】
一种可信的考勤方法
[0001]本公开属于信息安全领域,特别涉及一种可信的考勤方法。
技术介绍
[0002]常规的考勤系统对于公司、单位的日常考勤管理起到积极作用。 但是当对考勤记录存在纠纷时,考勤记录往往由于其属于内部记录而 不能提供很好的公信力,只能作为参考,不能作为有效证据。
[0003]如何利用最新的信息技术进一步改善考勤的安全性和可信性,始 终是亟待解决的问题。
技术实现思路
[0004]鉴于此,本公开揭示了一种可信的考勤方法,包括如下步骤:
[0005]S10、提取当前访问考勤装置的人员的生物特征信息;
[0006]S20、根据生物特征信息和时间,计算当前人员的哈希值;
[0007]S30、利用考勤装置的私钥,对当前人员的哈希值进行签名;
[0008]S40、将生物特征信息、时间和签名上链;
[0009]S50、考勤装置外部的区块链服务器验签通过后,将所述生物特 征信息、时间记入账本。
[0010]优选的,
[0011]通过如下方法获得所述考勤装置的数字证书:
[0012]S100、在获取考勤装置的唯一编码之后,向考勤装置外部的CA 服务器发送注册用户请求;
[0013]S200、CA服务器查询是否已经存在相同的唯一编码,如果存在 则提示已经存在不能注册,如果不存在则继续;
[0014]S300、根据所述唯一编码和一加密算法生成私钥、公钥;
[0015]S400、根据所述唯一编码、公钥进行哈希计算以得到中间哈希值, 以及根据所述私钥对中间哈希值进行签名获得第一签名;
[0016]S500、将所述公钥、唯一编码和第一签名,通过网络模块发给 CA服务器;
[0017]S600、CA服务器利用收到的公钥将第一签名解密得到第一哈希 值;以及,对收到的公钥和唯一编码进行哈希计算以得到第二哈希值;
[0018]如果第一哈希值与第二哈希值相等,则验证签名通过;否则不通 过;
[0019]S700、当验证签名通过时,CA服务器利用服务器的公钥,进一 步根据唯一编码生成数字证书,并计算该证书的哈希值;以及,CA 服务器利用服务器的私钥对证书的哈希值进行签名以得到证书的签 名;
[0020]S800、CA服务器通过网络模块返回数字证书和证书的签名、以 及CA认证服务器的公钥至考勤装置;
[0021]S900、考勤装置,利用CA认证服务器的公钥解密证书的签名得 到第三哈希值,以及:通过计算数字证书的哈希值得到第四哈希值, 如果第三哈希值等于第四哈希值,则说明数字证书有效;
[0022]S1000、对于有效的数字证书,考勤装置将数字证书储存在加密 模块中。
[0023]优选的,
[0024]所述考勤装置包括:
[0025]主控模块,以及与主控模块连接的:生物特征识别模块、加密模 块、网络模块;其中,
[0026]所述主控模块,用于所述考勤装置的主控单元;
[0027]所述生物特征识别模块,用于录入员工的生物特征信息;
[0028]所述加密模块,用于储存与储存装置关联的数字证书,和储存所 述员工的生物特征信息;其中,
[0029]所述加密模块经由所述网络模块,与所述考勤装置外部的:区块 链的CA服务器进行交互,由所述CA服务器核准所述数字证书;
[0030]所述考勤装置进一步利用所述数字证书,经由所述网络模块,与 所述考勤装置外部的:区块链服务器进行交互,将考勤装置操作过程 中的考勤数据上链。
[0031]优选的,
[0032]所述网络模块优选无线方式的模块,例如WIFI模块;或者选择 有线方式的接口,例如以太网接口等。
[0033]优选的,
[0034]所述加密模块,还用于储存所述考勤装置关联的公钥和私钥。
[0035]优选的,
[0036]所述加密模块,还用于提供考勤装置与任何外部通信方进行通信 过程中的加密服务。
[0037]优选的,
[0038]所述加密模块,还用于暂存或永久储存:考勤装置与任何外部通 信方交互时产生的某些数据,例如管理员管理记录、操作日志等。
[0039]优选的,
[0040]所述加密模块还包括生成密钥接口;
[0041]所述生成密钥接口,用于根据考勤装置的唯一编码和第一算法生 成公钥和私钥并储存在加密模块中;
[0042]其中,当考勤装置注册到区块链时,所述唯一编码先经由CA服 务器查重,确认不存在相同编码时,该编码则作为与该考勤装置关联 的唯一编码。
[0043]优选的,
[0044]所述考勤装置还包括屏幕显示模块;
[0045]所述屏幕显示模块,用于配合主控模块和加密模块显示考勤信 息;
[0046]所述考勤装置还包括物理按键或触摸式虚拟按键;
[0047]所述物理按键或触摸式虚拟按键,用于配合主控模块和加密模块 实现管理员对考勤装置的操作;
[0048]所述考勤装置还包括电源模块。
[0049]优选的,
[0050]如下任一编码作为所述考勤装置的唯一编码:主控模块的唯一编 码、加密模块的唯一编码、网络模块的唯一编码。
[0051]通过上述方案,本公开显著提高了考勤装置在使用过程中的安全 性和可信性,并且能够进一步改善用户体验。
具体实施方式
[0052]为了使本领域技术人员理解本公开所披露的技术方案,下面将结 合实施例,对各个实施例的技术方案进行描述,所描述的实施例是本 公开的一部分实施例,而不是全部的实施例。本公开所采用的术语“第 一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。此 外,“包括”和“具有”以及它们的任何变形,意图在于覆盖且不排 他的包含。例如包含了一系列步骤或单元的过程、或方法、或系统、 或产品或设备没有限定于已列出的步骤或单元,而是可选的还包括没 有列出的步骤或单元,或可选的还包括对于这些过程、方法、系统、 产品或设备固有的其他步骤或单元。
[0053]在本文中提及“实施例”意味着,结合实施例描述的特定特征、 结构或特性可以包含在本公开的至少一个实施例中。在说明书中的各 个位置出现该短语并不一定均是指相同的实施例,也不是与其他实施 例互斥的独立的或备选的实施例。本领域技术人员可以理解的是,本 文所描述的实施例可以与其他实施例相结合。
[0054]在一个实施例中,本公开揭示了基于区块链技术的考勤装置,包 括:
[0055]主控模块,以及与主控模块连接的:生物特征识别模块、加密模 块、网络模块;其中,
[0056]所述主控模块,用于所述考勤装置的主控单元;
[0057]所述生物特征识别模块,用于录入员工的生物特征信息;
[0058]所述加密模块,用于储存与储存装置关联的数字证书,和储存所 述员工的生物特征信息;其中,
[0059]所述加密本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种可信的考勤方法,包括如下步骤:S10、提取当前访问考勤装置的人员的生物特征信息;S20、根据生物特征信息和时间,计算当前人员的哈希值;S30、利用考勤装置的私钥,对当前人员的哈希值进行签名;S40、将生物特征信息、时间和签名上链。2.如权利要求1所述的考勤方法,其中,优选的,所述考勤装置包括:主控模块,以及与主控模块连接的:生物特征识别模块、加密模块、网络模块;其中,所述主控模块,用于所述考勤装置的主控单元;所述生物特征识别模块,用于录入员工的生物特征信息;所述加密模块,用于储存与储存装置关联的数字证书,和储存所述员工的生物特征信息;其中,所述加密模块经由所述网络模块,与所述考勤装置外部的:区块链的CA服务器进行交互,由所述CA服务器...
【专利技术属性】
技术研发人员:姚从洲,武井刚,刘学波,
申请(专利权)人:姚从洲,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。