本發(fā)明涉及通信領(lǐng)域,特別是涉及一種管理員權(quán)限的開通方法及裝置。
背景技術(shù):
考勤機作為一種記錄考勤數(shù)據(jù)的工具,被廣泛應(yīng)用于公司管理,有效地對考勤的情況數(shù)據(jù)化,便于對考勤情況的分析??记跈C一般可以用于識別和發(fā)送信息,并通過網(wǎng)線連接供相關(guān)管理人員使用的考勤管理系統(tǒng),這在一定程度上限制了使用的場景,例如相關(guān)管理人員在外出差或有其他不方便登錄考勤管理系統(tǒng),則不方便進行考勤管理。因此用戶有通過移動終端管理考勤信息的需求。
但是通過移動終端管理考勤機帶來了安全方面的問題,現(xiàn)有技術(shù)中,任何人通過工號登錄考勤管理系統(tǒng),均能進行考勤管理,這樣可能泄露相關(guān)的考勤信息。
針對現(xiàn)有技術(shù)中通過移動終端登錄管理考勤機安全性較低的問題,目前業(yè)界沒有理想的解決方式。
技術(shù)實現(xiàn)要素:
本發(fā)明目的在于提供一種管理員權(quán)限的開通方法及裝置,旨在解決現(xiàn)有技術(shù)中通過移動終端登錄管理考勤機安全性較低的問題。
本發(fā)明提供了一種管理員權(quán)限的開通方法,該方法包括:考勤機與移動終端通過握手協(xié)議建立連接;考勤機接收輸入的工號和移動終端讀取的生物特征;考勤機對比接收的生物特征與預(yù)存的生物特征以計算匹配度;當(dāng)確認(rèn)工號正確且匹配度高于預(yù)設(shè)值時,考勤機向移動終端開通管理員權(quán)限。
本發(fā)明還提供了一種管理員權(quán)限的開通裝置,該裝置包括:連接單元,用于與移動終端通過握手協(xié)議建立連接;接收單元,用于接收輸入的工號和移動終端讀取的生物特征;第一確定單元,用于對比接收的生物特征與預(yù)存的生物特征以計算匹配度;第二確定單元,用于當(dāng)確認(rèn)工號正確且匹配度高于預(yù)設(shè)值時,考勤機向移動終端開通管理員權(quán)限。
本發(fā)明首先通過握手協(xié)議確定移動終端和考勤機的匹配程度,然后對用戶的工號和生物特征進行確認(rèn),從而既確保移動終端是符合安全條件的設(shè)備,又確保用戶是已經(jīng)獲得授權(quán)的人,從而保證了該移動終端管理考勤機的安全性。
附圖說明
圖1是本發(fā)明實施例提供的移動終端與考勤機構(gòu)成的系統(tǒng)的示意圖;
圖2是本發(fā)明實施例提供的管理員權(quán)限的開通方法的流程圖;
圖3是本發(fā)明實施例提供的考勤機與移動終端建立連接的流程圖;
圖4是本發(fā)明實施例提供的握手識別方法的流程圖;
圖5是本發(fā)明實施例提供的管理員權(quán)限的開通裝置的結(jié)構(gòu)框圖。
具體實施方式
為了使本發(fā)明要解決的技術(shù)問題、技術(shù)方案及有益效果更加清楚明白,以下結(jié)合附圖及實施例,對本發(fā)明進行進一步詳細(xì)說明。應(yīng)當(dāng)理解,此處所描述的具體實施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。
圖1是本發(fā)明實施例提供的移動終端與考勤機構(gòu)成的系統(tǒng)的示意圖,為了便于說明,僅示出了與本實施例相關(guān)的部分。
如圖1所示,該系統(tǒng)包括移動終端11和一臺或多臺考勤機12。其中,移動終端11可以為筆記本電腦、平板電腦或者手機等具有網(wǎng)絡(luò)接入功能的終端設(shè)備。
本發(fā)明實施例提供了一種管理員權(quán)限的開通方法,圖2是本發(fā)明實施例提供的管理員權(quán)限的開通方法的流程圖,如圖2所示,該方法包括以下步驟S210至步驟S240。
步驟S210,考勤機與移動終端通過握手協(xié)議建立連接。
滿足預(yù)設(shè)條件的移動終端是指安裝了與考勤機對應(yīng)的管理系統(tǒng)的移動終端,這樣的移動終端與考勤機使用相同的加密算法,雙方在傳輸數(shù)據(jù)時通過相同的算法對數(shù)據(jù)進行加密和解密,因此保證了數(shù)據(jù)的安全。
具體的,可以通過以下方式判斷移動終端是否滿足條件,并在確定滿足條件時建立連接:
步驟S01,考勤機接收移動終端發(fā)送的加密結(jié)果,移動終端通過第一加密算法加密第一隨機參數(shù)以獲得加密結(jié)果。
步驟S02,考勤機通過第一加密算法解密加密結(jié)果,以得到第二隨機參數(shù)。
步驟S03,考勤機將第二隨機參數(shù)發(fā)送至移動終端。
步驟S04,在移動終端確定第一隨機參數(shù)和第二隨機參數(shù)相等后,考勤機與移動終端建立。
如上述例子,Y=AX就是一個算法,移動終端通過A和X求出Y,并將其中的A和Y發(fā)送給考勤機,考勤機基于Y和A按照自己的算法進行解密,可以得到一個X。如果X值相等,則說明移動終端和考勤機使用相同算計進行加密和解密,因此考勤機可以確定該移動終端是符合要求的移動終端,從而可以與該移動終端建立連接。
為了達(dá)到更好的保密效果,移動終端與考勤機交互過程中,可以通過不同的算法進行多次加密。圖3是本發(fā)明實施例提供的考勤機與移動終端建立連接的流程圖,如圖3所示,該方法包括:
步驟S310,考勤機接收移動終端發(fā)送的加密因子A和加密結(jié)果Y,其中,移動終端生成加密因子A和隨機數(shù)X,利用第二加密算法加密該加密因子A以生成秘鑰B,并利用第三加密算法,根據(jù)加密秘鑰B和隨機數(shù)X生成加密結(jié)果Y。
利用第二加密算法加密該加密因子A,可以生產(chǎn)密鑰B。
通過第三加密算法,本實施例中可以是高級加密標(biāo)準(zhǔn)(Advanced Encryption Standard,簡稱為AES)算法加密該隨機數(shù)X后,得到隨機數(shù)X的加密數(shù)據(jù)Y。
步驟S320,考勤機利用第二加密算法生成密鑰B。
考勤機收到移動終端發(fā)送的加密因子A和Y后,根據(jù)加密因子A生成秘鑰B。
步驟S330,考勤機利用第三加密算法,根據(jù)密鑰B和加密結(jié)果Y生成隨機數(shù)X。
通過秘鑰B對加密結(jié)果進行解密后,可以生成隨機數(shù)X。
步驟S340,考勤機利用第四加密算法,根據(jù)隨機數(shù)X生成X0。
本實施例中的第四加密算法可以是一種不可逆算法,通過該不可逆算法可以得到隨機數(shù)的對應(yīng)參數(shù)。
步驟S350,考勤機利用第二加密算法,根據(jù)X0和加密秘鑰B生成Y0,并將Y0發(fā)送給移動終端,移動終端利用第三加密算法,根據(jù)解密密鑰B和Y0解密生成X0,并利用第四加密算法加密隨機數(shù)X以生成X1。
步驟S360,在移動終端確定X0與X1相等后,考勤機與移動終端建立連接。
在X0與X1相等時,考勤機認(rèn)為該移動終端是符合條件的,因此可以與該移動終端建立連接。
這個過程可以叫做握手識別方法,圖4是本發(fā)明實施例提供的握手識別方法的流程圖,包括以下步驟:
步驟S401,移動設(shè)備生成加密因子A和隨機數(shù)X,并根據(jù)加密因子A得到秘鑰B。
步驟S402,移動終端以B為加密密室,通過AES算法加密隨機數(shù)X,得到處理結(jié)果Y。
步驟S403,移動終端將A和Y發(fā)送至考勤機。
步驟S404,考勤機根據(jù)加密因子A生成秘鑰B,并以B作為解密密鑰,使用與移動終端相同的AES算法解密該加密數(shù)據(jù)Y,得出上述移動終端生成的隨機數(shù)X。
步驟S405,考勤機使用不可逆算法對隨機數(shù)X進行計算處理,得到隨機數(shù)X在移動終端上的第二處理數(shù)據(jù)X0。
步驟S406,考勤機以B作為加密密鑰,通過與移動終端相同的AES算法對第二處理數(shù)據(jù)X0進行加密,得到Y(jié)0的加密數(shù)據(jù)。
步驟S407,考勤機將Y0返回至移動終端。
步驟S408,移動終端通過AES算法解密Y0得到X0。
步驟S409,移動終端再直接通過不可逆算法對隨機數(shù)X進行加密得到X1
步驟S410,移動終端判斷X0是否等于X1,從而確定該考勤機是否匹配。
通過該握手識別方式,可以保證移動終端是符合條件的。
步驟S220,考勤機接收輸入的工號和移動終端讀取的生物特征。
在確定移動終端符合條件以后,為了進一步保證安全性,還需要確定使用該移動終端的用戶是符合條件的人,符合條件的人可以已經(jīng)預(yù)先登記的具有相關(guān)權(quán)限的人。對于符合條件的人,預(yù)先均錄入過生物特征,例如指紋、面部、虹膜等。
相比于現(xiàn)有技術(shù)僅通過輸入工號確認(rèn)用戶的身份,本步驟中,移動終端可以讀取用戶的相應(yīng)生物特征,并將生物特征發(fā)送給考勤機,以便考勤機將該生物特征與預(yù)存的生物特征進行比較。
由于工號相關(guān)信息容易被他人竊取和盜用,安全性較低,本發(fā)明實施例可以通過生物特征驗證用戶的身份,由于生物特征是獨一無二的,而且無法被他人竊取和盜用,因此通過生物特征驗證用戶的身份可以很大的提高安全性。
步驟S230,考勤機對比接收的生物特征與預(yù)存的生物特征以計算匹配度。
根據(jù)提取生物特征中的特征數(shù)據(jù),利用匹配度計算算法,可以計算讀取到的生物特征與已登記的生物特征的匹配度。已登記的生物特征可以存儲在考勤機本地,也可以存儲在服務(wù)器中,存在考勤機本地可以保證更快的讀取速度,存在服務(wù)器中可以保證更大的存儲量以及更高的安全性。不同的場景或不同的考勤機可以使用不同的存儲方法。
在一種實現(xiàn)方式中,考勤機將接收的生物特征與預(yù)存在本地的生物特征進行比對。將用戶登記的生物特征存儲在本地可以保證較高的響應(yīng)速度,當(dāng)用戶輸入生物特征后可以盡快對比并得出匹配度。
在另一種實現(xiàn)方式中,考勤機將接收的生物特征與預(yù)存在服務(wù)器的生物特征進行比對。將用戶登記的生物特征存儲在服務(wù)器,一方面可以減少考勤機在存儲器上的成本;另一方面可以保證數(shù)據(jù)的安全,以免考勤機被盜取后,即可獲取其中的生物特征。
步驟S240,當(dāng)確認(rèn)工號正確且匹配度高于預(yù)設(shè)值時,考勤機向移動終端開通管理員權(quán)限。
不同的算法可能會將計算得出不同的匹配度,且兩個生物特征在不同的光線等環(huán)境下計算的出的匹配度也可能不同,一般而言,當(dāng)兩個生物特征的匹配度高于80%時,可以認(rèn)為這兩個生物特征是同一個人的。因此,本實施例中,如果匹配度高于80%,且前述步驟已確認(rèn)移動終端符合預(yù)設(shè)條件,則本步驟可以確定該移動終端為管理員設(shè)備。
本實施例對移動終端的驗證和對用戶的確認(rèn),確保移動終端是符合安全條件的設(shè)備,用戶是已經(jīng)獲得授權(quán)的人,從而保證了通過移動終端管理考勤機的安全性。
本發(fā)明實施例還提供了一種管理員權(quán)限的開通裝置,圖5是本發(fā)明實施例提供的管理員權(quán)限的開通裝置的結(jié)構(gòu)框圖,如圖5所示,該裝置包括連接單元510、接收單元520、第一確定單元530和第二確定單元540。
連接單元510用于與移動終端通過握手協(xié)議建立連接。
接收單元520用于接收輸入的工號和移動終端讀取的生物特征。
第一確定單元530用于對比接收的生物特征與預(yù)存的生物特征以計算匹配度。
第二確定單元540用于當(dāng)確認(rèn)工號正確且匹配度高于預(yù)設(shè)值時,考勤機確定移動終端為管理員設(shè)備。
優(yōu)選的,連接單元510包括:
第一接收模塊,用于接收移動終端發(fā)送的加密結(jié)果,移動終端通過第一加密算法加密第一隨機參數(shù)以獲得加密結(jié)果。
獲取模塊,用于考勤機通過第一加密算法解密加密結(jié)果,以得到第二隨機參數(shù)。
發(fā)送模塊,用于將第二隨機參數(shù)發(fā)送至移動終端。
第一連接模塊,用于在移動終端確定第一隨機參數(shù)和第二隨機參數(shù)相等后,與移動終端建立連接。
優(yōu)選的,連接單元510包括:
第二接收模塊,用于接收移動終端發(fā)送的加密因子A和加密結(jié)果Y,其中,移動終端生成加密因子A和隨機數(shù)X,利用第二加密算法加密加密因子A以生成秘鑰B,并利用第三加密算法,根據(jù)秘鑰B和隨機數(shù)X生成加密結(jié)果Y。
第一生成模塊,用于利用第二加密算法生成密鑰B。
第二生成模塊,用于利用第三加密算法,根據(jù)密鑰B和加密結(jié)果Y生成隨機數(shù)X。
第三生成模塊,用于利用第四加密算法,根據(jù)隨機數(shù)X生成X0。
第四生成模塊,用于利用第二加密算法,根據(jù)X0和所密鑰述B生成Y0,并將Y0發(fā)送給移動終端,移動終端利用第三加密算法,根據(jù)密鑰B和Y0解密生成X0,并利用第四加密算法加密隨機數(shù)X以生成X1。
第二連接模塊,用于在移動終端確定X0與X1相等后,與移動終端建立連接。
優(yōu)選的,第一確定單元還用于:對比接收的生物特征與預(yù)存在本地的生物特征以確定匹配度。
優(yōu)選的,第一確定單元還用于:對比接收的生物特征與預(yù)存在服務(wù)器的生物特征以確定匹配度。
所屬領(lǐng)域的技術(shù)人員可以清楚地了解到,為了描述的方便和簡潔,僅以上述各功能單元的劃分進行舉例說明,實際應(yīng)用中,可以根據(jù)需要而將上述功能分配由不同的功能單元完成,即將裝置的內(nèi)部結(jié)構(gòu)劃分成不同的功能單元或模塊,以完成以上描述的全部或者部分功能。實施例中的各功能單元可以集成在一個處理單元中,也可以是各個單元單獨物理存在,也可以兩個或兩個以上單元集成在一個單元中,上述集成的單元既可以采用硬件的形式實現(xiàn),也可以采用軟件功能單元的形式實現(xiàn)。另外,各功能單元的具體名稱也只是為了便于相互區(qū)分,并不用于限制本申請的保護范圍。上述裝置中單元的具體工作過程,可以參考前述裝置實施例中的對應(yīng)過程,在此不再贅述。
本領(lǐng)域普通技術(shù)人員可以意識到,結(jié)合本文中所公開的實施例描述的各示例的單元及算法步驟,能夠以電子硬件、或者計算機軟件和電子硬件的結(jié)合來實現(xiàn)。這些功能究竟以硬件還是軟件方式來執(zhí)行,取決于技術(shù)方案的特定應(yīng)用和設(shè)計約束條件。專業(yè)技術(shù)人員可以對每個特定的應(yīng)用來使用不同裝置來實現(xiàn)所描述的功能,但是這種實現(xiàn)不應(yīng)認(rèn)為超出本發(fā)明的范圍。
在本發(fā)明所提供的實施例中,應(yīng)該理解到,所揭露的裝置和裝置,可以通過其它的方式實現(xiàn)。例如,以上所描述的裝置實施例僅僅是示意性的,例如,模塊或單元的劃分,僅僅為一種邏輯功能劃分,實際實現(xiàn)時可以有另外的劃分方式,例如多個單元或組件可以結(jié)合或者可以集成到另一個系統(tǒng),或一些特征可以忽略,或不執(zhí)行。另一點,所顯示或討論的相互之間的耦合或直接耦合或通訊連接可以是通過一些接口,裝置或單元的間接耦合或通訊連接,可以是電性,機械或其它的形式。
作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個地方,或者也可以分布到多個網(wǎng)絡(luò)單元上。可以根據(jù)實際的需要選擇其中的部分或者全部單元來實現(xiàn)本實施例方案的目的。
另外,在本發(fā)明各個實施例中的各功能單元可以集成在一個處理單元中,也可以是各個單元單獨物理存在,也可以兩個或兩個以上單元集成在一個單元中。上述集成的單元既可以采用硬件的形式實現(xiàn),也可以采用軟件功能單元的形式實現(xiàn)。
集成的單元如果以軟件功能單元的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時,可以存儲在一個計算機可讀取存儲介質(zhì)中。基于這樣的理解,本發(fā)明實施例的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計算機軟件產(chǎn)品存儲在一個存儲介質(zhì)中,包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機,服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)或處理器(processor)執(zhí)行本發(fā)明實施例各個實施例裝置的全部或部分步驟。而前述的存儲介質(zhì)包括:U盤、移動硬盤、只讀存儲器(ROM,Read-Only Memory)、隨機存取存儲器(RAM,Random Access Memory)、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。
以上實施例僅用以說明本發(fā)明的技術(shù)方案,而非對其限制;盡管參照前述實施例對本發(fā)明進行了詳細(xì)的說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對前述各實施例所記載的技術(shù)方案進行修改,或者對其中部分技術(shù)特征進行等同替換;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明實施例各實施例技術(shù)方案的精神和范圍。
以上僅為本發(fā)明的較佳實施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進等,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。