本發明涉及通信領域，特別是涉及一種管理員權限的開通方法及裝置。

背景技術：

考勤機作為一種記錄考勤數據的工具，被廣泛應用于公司管理，有效地對考勤的情況數據化，便于對考勤情況的分析。考勤機一般可以用于識別和發送信息，并通過網線連接供相關管理人員使用的考勤管理系統，這在一定程度上限制了使用的場景，例如相關管理人員在外出差或有其他不方便登錄考勤管理系統，則不方便進行考勤管理。因此用戶有通過移動終端管理考勤信息的需求。

但是通過移動終端管理考勤機帶來了安全方面的問題，現有技術中，任何人通過工號登錄考勤管理系統，均能進行考勤管理，這樣可能泄露相關的考勤信息。

針對現有技術中通過移動終端登錄管理考勤機安全性較低的問題，目前業界沒有理想的解決方式。

技術實現要素：

本發明目的在于提供一種管理員權限的開通方法及裝置，旨在解決現有技術中通過移動終端登錄管理考勤機安全性較低的問題。

本發明提供了一種管理員權限的開通方法，該方法包括：考勤機與移動終端通過握手協議建立連接；考勤機接收輸入的工號和移動終端讀取的生物特征；考勤機對比接收的生物特征與預存的生物特征以計算匹配度；當確認工號正確且匹配度高于預設值時，考勤機向移動終端開通管理員權限。

本發明還提供了一種管理員權限的開通裝置，該裝置包括：連接單元，用于與移動終端通過握手協議建立連接；接收單元，用于接收輸入的工號和移動終端讀取的生物特征；第一確定單元，用于對比接收的生物特征與預存的生物特征以計算匹配度；第二確定單元，用于當確認工號正確且匹配度高于預設值時，考勤機向移動終端開通管理員權限。

本發明首先通過握手協議確定移動終端和考勤機的匹配程度，然后對用戶的工號和生物特征進行確認，從而既確保移動終端是符合安全條件的設備，又確保用戶是已經獲得授權的人，從而保證了該移動終端管理考勤機的安全性。

附圖說明

圖1是本發明實施例提供的移動終端與考勤機構成的系統的示意圖；

圖2是本發明實施例提供的管理員權限的開通方法的流程圖；

圖3是本發明實施例提供的考勤機與移動終端建立連接的流程圖；

圖4是本發明實施例提供的握手識別方法的流程圖；

圖5是本發明實施例提供的管理員權限的開通裝置的結構框圖。

具體實施方式

為了使本發明要解決的技術問題、技術方案及有益效果更加清楚明白，以下結合附圖及實施例，對本發明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本發明，并不用于限定本發明。

圖1是本發明實施例提供的移動終端與考勤機構成的系統的示意圖，為了便于說明，僅示出了與本實施例相關的部分。

如圖1所示，該系統包括移動終端11和一臺或多臺考勤機12。其中，移動終端11可以為筆記本電腦、平板電腦或者手機等具有網絡接入功能的終端設備。

本發明實施例提供了一種管理員權限的開通方法，圖2是本發明實施例提供的管理員權限的開通方法的流程圖，如圖2所示，該方法包括以下步驟S210至步驟S240。

步驟S210，考勤機與移動終端通過握手協議建立連接。

滿足預設條件的移動終端是指安裝了與考勤機對應的管理系統的移動終端，這樣的移動終端與考勤機使用相同的加密算法，雙方在傳輸數據時通過相同的算法對數據進行加密和解密，因此保證了數據的安全。

具體的，可以通過以下方式判斷移動終端是否滿足條件，并在確定滿足條件時建立連接：

步驟S01，考勤機接收移動終端發送的加密結果，移動終端通過第一加密算法加密第一隨機參數以獲得加密結果。

步驟S02，考勤機通過第一加密算法解密加密結果，以得到第二隨機參數。

步驟S03，考勤機將第二隨機參數發送至移動終端。

步驟S04，在移動終端確定第一隨機參數和第二隨機參數相等后，考勤機與移動終端建立。

如上述例子，Y＝AX就是一個算法，移動終端通過A和X求出Y，并將其中的A和Y發送給考勤機，考勤機基于Y和A按照自己的算法進行解密，可以得到一個X。如果X值相等，則說明移動終端和考勤機使用相同算計進行加密和解密，因此考勤機可以確定該移動終端是符合要求的移動終端，從而可以與該移動終端建立連接。

為了達到更好的保密效果，移動終端與考勤機交互過程中，可以通過不同的算法進行多次加密。圖3是本發明實施例提供的考勤機與移動終端建立連接的流程圖，如圖3所示，該方法包括：

步驟S310，考勤機接收移動終端發送的加密因子A和加密結果Y，其中，移動終端生成加密因子A和隨機數X，利用第二加密算法加密該加密因子A以生成秘鑰B，并利用第三加密算法，根據加密秘鑰B和隨機數X生成加密結果Y。

利用第二加密算法加密該加密因子A，可以生產密鑰B。

通過第三加密算法，本實施例中可以是高級加密標準(Advanced Encryption Standard，簡稱為AES)算法加密該隨機數X后，得到隨機數X的加密數據Y。

步驟S320，考勤機利用第二加密算法生成密鑰B。

考勤機收到移動終端發送的加密因子A和Y后，根據加密因子A生成秘鑰B。

步驟S330，考勤機利用第三加密算法，根據密鑰B和加密結果Y生成隨機數X。

通過秘鑰B對加密結果進行解密后，可以生成隨機數X。

步驟S340，考勤機利用第四加密算法，根據隨機數X生成X0。

本實施例中的第四加密算法可以是一種不可逆算法，通過該不可逆算法可以得到隨機數的對應參數。

步驟S350，考勤機利用第二加密算法，根據X0和加密秘鑰B生成Y0，并將Y0發送給移動終端，移動終端利用第三加密算法，根據解密密鑰B和Y0解密生成X0，并利用第四加密算法加密隨機數X以生成X1。

步驟S360，在移動終端確定X0與X1相等后，考勤機與移動終端建立連接。

在X0與X1相等時，考勤機認為該移動終端是符合條件的，因此可以與該移動終端建立連接。

這個過程可以叫做握手識別方法，圖4是本發明實施例提供的握手識別方法的流程圖，包括以下步驟：

步驟S401，移動設備生成加密因子A和隨機數X，并根據加密因子A得到秘鑰B。

步驟S402，移動終端以B為加密密室，通過AES算法加密隨機數X，得到處理結果Y。

步驟S403，移動終端將A和Y發送至考勤機。

步驟S404，考勤機根據加密因子A生成秘鑰B，并以B作為解密密鑰，使用與移動終端相同的AES算法解密該加密數據Y，得出上述移動終端生成的隨機數X。

步驟S405，考勤機使用不可逆算法對隨機數X進行計算處理，得到隨機數X在移動終端上的第二處理數據X0。

步驟S406，考勤機以B作為加密密鑰，通過與移動終端相同的AES算法對第二處理數據X0進行加密，得到Y0的加密數據。

步驟S407，考勤機將Y0返回至移動終端。

步驟S408，移動終端通過AES算法解密Y0得到X0。

步驟S409，移動終端再直接通過不可逆算法對隨機數X進行加密得到X1

步驟S410，移動終端判斷X0是否等于X1，從而確定該考勤機是否匹配。

通過該握手識別方式，可以保證移動終端是符合條件的。

步驟S220，考勤機接收輸入的工號和移動終端讀取的生物特征。

在確定移動終端符合條件以后，為了進一步保證安全性，還需要確定使用該移動終端的用戶是符合條件的人，符合條件的人可以已經預先登記的具有相關權限的人。對于符合條件的人，預先均錄入過生物特征，例如指紋、面部、虹膜等。

相比于現有技術僅通過輸入工號確認用戶的身份，本步驟中，移動終端可以讀取用戶的相應生物特征，并將生物特征發送給考勤機，以便考勤機將該生物特征與預存的生物特征進行比較。

由于工號相關信息容易被他人竊取和盜用，安全性較低，本發明實施例可以通過生物特征驗證用戶的身份，由于生物特征是獨一無二的，而且無法被他人竊取和盜用，因此通過生物特征驗證用戶的身份可以很大的提高安全性。

步驟S230，考勤機對比接收的生物特征與預存的生物特征以計算匹配度。

根據提取生物特征中的特征數據，利用匹配度計算算法，可以計算讀取到的生物特征與已登記的生物特征的匹配度。已登記的生物特征可以存儲在考勤機本地，也可以存儲在服務器中，存在考勤機本地可以保證更快的讀取速度，存在服務器中可以保證更大的存儲量以及更高的安全性。不同的場景或不同的考勤機可以使用不同的存儲方法。

在一種實現方式中，考勤機將接收的生物特征與預存在本地的生物特征進行比對。將用戶登記的生物特征存儲在本地可以保證較高的響應速度，當用戶輸入生物特征后可以盡快對比并得出匹配度。

在另一種實現方式中，考勤機將接收的生物特征與預存在服務器的生物特征進行比對。將用戶登記的生物特征存儲在服務器，一方面可以減少考勤機在存儲器上的成本；另一方面可以保證數據的安全，以免考勤機被盜取后，即可獲取其中的生物特征。

步驟S240，當確認工號正確且匹配度高于預設值時，考勤機向移動終端開通管理員權限。

不同的算法可能會將計算得出不同的匹配度，且兩個生物特征在不同的光線等環境下計算的出的匹配度也可能不同，一般而言，當兩個生物特征的匹配度高于80％時，可以認為這兩個生物特征是同一個人的。因此，本實施例中，如果匹配度高于80％，且前述步驟已確認移動終端符合預設條件，則本步驟可以確定該移動終端為管理員設備。

本實施例對移動終端的驗證和對用戶的確認，確保移動終端是符合安全條件的設備，用戶是已經獲得授權的人，從而保證了通過移動終端管理考勤機的安全性。

本發明實施例還提供了一種管理員權限的開通裝置，圖5是本發明實施例提供的管理員權限的開通裝置的結構框圖，如圖5所示，該裝置包括連接單元510、接收單元520、第一確定單元530和第二確定單元540。

連接單元510用于與移動終端通過握手協議建立連接。

接收單元520用于接收輸入的工號和移動終端讀取的生物特征。

第一確定單元530用于對比接收的生物特征與預存的生物特征以計算匹配度。

第二確定單元540用于當確認工號正確且匹配度高于預設值時，考勤機確定移動終端為管理員設備。

優選的，連接單元510包括：

第一接收模塊，用于接收移動終端發送的加密結果，移動終端通過第一加密算法加密第一隨機參數以獲得加密結果。

獲取模塊，用于考勤機通過第一加密算法解密加密結果，以得到第二隨機參數。

發送模塊，用于將第二隨機參數發送至移動終端。

第一連接模塊，用于在移動終端確定第一隨機參數和第二隨機參數相等后，與移動終端建立連接。

優選的，連接單元510包括：

第二接收模塊，用于接收移動終端發送的加密因子A和加密結果Y，其中，移動終端生成加密因子A和隨機數X，利用第二加密算法加密加密因子A以生成秘鑰B，并利用第三加密算法，根據秘鑰B和隨機數X生成加密結果Y。

第一生成模塊，用于利用第二加密算法生成密鑰B。

第二生成模塊，用于利用第三加密算法，根據密鑰B和加密結果Y生成隨機數X。

第三生成模塊，用于利用第四加密算法，根據隨機數X生成X0。

第四生成模塊，用于利用第二加密算法，根據X0和所密鑰述B生成Y0，并將Y0發送給移動終端，移動終端利用第三加密算法，根據密鑰B和Y0解密生成X0，并利用第四加密算法加密隨機數X以生成X1。

第二連接模塊，用于在移動終端確定X0與X1相等后，與移動終端建立連接。

優選的，第一確定單元還用于：對比接收的生物特征與預存在本地的生物特征以確定匹配度。

優選的，第一確定單元還用于：對比接收的生物特征與預存在服務器的生物特征以確定匹配度。

所屬領域的技術人員可以清楚地了解到，為了描述的方便和簡潔，僅以上述各功能單元的劃分進行舉例說明，實際應用中，可以根據需要而將上述功能分配由不同的功能單元完成，即將裝置的內部結構劃分成不同的功能單元或模塊，以完成以上描述的全部或者部分功能。實施例中的各功能單元可以集成在一個處理單元中，也可以是各個單元單獨物理存在，也可以兩個或兩個以上單元集成在一個單元中，上述集成的單元既可以采用硬件的形式實現，也可以采用軟件功能單元的形式實現。另外，各功能單元的具體名稱也只是為了便于相互區分，并不用于限制本申請的保護范圍。上述裝置中單元的具體工作過程，可以參考前述裝置實施例中的對應過程，在此不再贅述。

本領域普通技術人員可以意識到，結合本文中所公開的實施例描述的各示例的單元及算法步驟，能夠以電子硬件、或者計算機軟件和電子硬件的結合來實現。這些功能究竟以硬件還是軟件方式來執行，取決于技術方案的特定應用和設計約束條件。專業技術人員可以對每個特定的應用來使用不同裝置來實現所描述的功能，但是這種實現不應認為超出本發明的范圍。

在本發明所提供的實施例中，應該理解到，所揭露的裝置和裝置，可以通過其它的方式實現。例如，以上所描述的裝置實施例僅僅是示意性的，例如，模塊或單元的劃分，僅僅為一種邏輯功能劃分，實際實現時可以有另外的劃分方式，例如多個單元或組件可以結合或者可以集成到另一個系統，或一些特征可以忽略，或不執行。另一點，所顯示或討論的相互之間的耦合或直接耦合或通訊連接可以是通過一些接口，裝置或單元的間接耦合或通訊連接，可以是電性，機械或其它的形式。

作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個網絡單元上。可以根據實際的需要選擇其中的部分或者全部單元來實現本實施例方案的目的。

另外，在本發明各個實施例中的各功能單元可以集成在一個處理單元中，也可以是各個單元單獨物理存在，也可以兩個或兩個以上單元集成在一個單元中。上述集成的單元既可以采用硬件的形式實現，也可以采用軟件功能單元的形式實現。

集成的單元如果以軟件功能單元的形式實現并作為獨立的產品銷售或使用時，可以存儲在一個計算機可讀取存儲介質中。基于這樣的理解，本發明實施例的技術方案本質上或者說對現有技術做出貢獻的部分或者該技術方案的全部或部分可以以軟件產品的形式體現出來，該計算機軟件產品存儲在一個存儲介質中，包括若干指令用以使得一臺計算機設備(可以是個人計算機，服務器，或者網絡設備等)或處理器(processor)執行本發明實施例各個實施例裝置的全部或部分步驟。而前述的存儲介質包括：U盤、移動硬盤、只讀存儲器(ROM，Read-Only Memory)、隨機存取存儲器(RAM，Random Access Memory)、磁碟或者光盤等各種可以存儲程序代碼的介質。

以上實施例僅用以說明本發明的技術方案，而非對其限制；盡管參照前述實施例對本發明進行了詳細的說明，本領域的普通技術人員應當理解：其依然可以對前述各實施例所記載的技術方案進行修改，或者對其中部分技術特征進行等同替換；而這些修改或者替換，并不使相應技術方案的本質脫離本發明實施例各實施例技術方案的精神和范圍。

以上僅為本發明的較佳實施例而已，并不用以限制本發明，凡在本發明的精神和原則之內所作的任何修改、等同替換和改進等，均應包含在本發明的保護范圍之內。