基于智能手机数字证书和时间位置验证的考勤系统

1.一种基于智能手机数字证书和时间位置验证的考勤系统，通过手机端系统和基于Web的数据中心服务端系统实现考勤操作和考勤数据管理，功能由基于数字证书的用户身份有效性验证、基于入场离场双时间签到的考勤时间有效性验证和基于多定位模块自适应的考勤位置有效性验证组成；
所述身份有效性验证，其特征为：数字证书初始化过程，用户通过手机端程序连接数据中心，用自己的帐号和密码登录，经服务端验证其身份后在手机端生成数字证书，用户持手机端系统进行考勤操作时，数据中心验证数字证书的有效性和唯一性，验证通过，则获得数字证书持有者信息，并记录该用户有效签到以及签到时间；
所述考勤时间有效性验证方法是，用户扫描到的动态二维码图像中包含了根据时间变化生成的时间戳信息，数据中心接收到该时间戳后判断时间戳与接收到验证请求的时间差是否在服务端设定的允许网络延时误差范围内，未超时则将该时间作为有效考勤时间记录在数据中心；
所述考勤位置有效性验证方法是，手机端系统自动识别用户手机的定位功能，并自适应选择最佳定位方式，获取考勤用户的位置信息，数据中心将该位置信息与考勤地点的位置信息比较，如误差在数据中心预设的精度范围内，则认为用户位于有效的考勤位置。
2.如权利要求1所述一种基于智能手机数字证书和时间位置验证的考勤系统，其特征为：设定到场验证和离场验证两个验证时间段，当用户在已完成到场验证但未完成离场验证状态下在手机端系统中做了注销操作，其数字证书将在手机端销毁，并向数据中心的考勤记录中标注异常，到场验证和离场验证均有效，方可认为用户参与了一次完整的考勤过程。
3.如权利要求1所述一种基于智能手机数字证书和时间位置验证的考勤系统，其特征为，提供一种现场被动识别的考勤验证方法，用于解决在时间和位置验证过程中由于设备差异而造成的验证异常，对于因手机网络、摄像头或定位功能的限制无法验证时，用户在手机端系统中使用被动识别的验证方式，手机端程序按系统设定的时间间隔，由当前时间和手机上存放的数字证书共同生成动态验证时间戳二维码图像，用户在考勤现场将手机屏幕上的动态验证时间戳图像靠近管理员的扫描器，扫描器将扫描到的图像提交给服务端数据中心，数据中心程序从图像中提取用户证书和考勤时间戳，分别进行验证和存档。

基于智能手机数字证书和时间位置验证的考勤系统\n技术领域\n[0001] 本发明基于手机应用领域，涉及在特定时间和地点范围内对用户的识别，实现在课堂、上班、会议等场合的用户考勤功能。\n背景技术\n[0002] 随着无线射频识别等技术的发展，各种通过不同载体和识别技术实现的签到和考勤系统已被广泛用于大学课堂、企事业单位、会议、培训等场合。常见的考勤系统通常采用条形码、磁卡、智能卡和RFID电子标签等作为用户身份信息的存储载体，制成身份卡提前发放给用户，用户到达考勤现场后时，通过扫描器识别身份卡的信息，从而核实用户身份并统计到场情况。这些身份识别卡一次生成后无法修改信息，卡片易丢失，且无法避免一人刷多卡的冒名签到。为了能够加强对考勤者身份的核实，一些考勤系统采用指纹识别或虹膜识别的方法，虽然确保了身份一致性，但这些识别设备价格昂贵，且考勤过程的效率不高。本发明提出了一种基于智能手机的考勤方法，同时对用户身份、考勤的时间、位置进行验证，确保考勤过程的可靠性。\n[0003] 随着智能手机应用的普及，已出现了一些基于手机端的签到系统，但是这些程序对考勤所要求的身份真实性、时间与地点的限制性，以及手机设备功能和性能的差异性考虑得并不充分。针对上述问题，本发明所述的考勤系统在尽可能简化操作设备的前提下，兼顾了对考勤人员身份的唯一性、真实性验证，以及对考勤时间、地点的智能验证。考勤过程简单，效率较高，兼容性良好，并能够方便地与基于手机及Web系统的其他相关应用集成。\n发明内容\n[0004] 如图1所示，本发明所述的考勤系统由手机端系统和基于Web的数据中心服务端系统构成。其中，服务端数据中心中存储了所有用户的相关信息，包括每个用户唯一的身份识别码和登录系统的密码，以及考勤相关数据等。管理员可通过Web方式连接服务端系统，配置考勤所要求的时间和地点参数，在考勤过程中，服务端系统接收并验证由扫描器或手机通过扫描收集到的用户考勤信息，进行考勤情况的统计与存档；手机端系统用于存储用户数字证书，获取定位信息，并可根据不同设备的功能差异，选择主动识别或被动识别方式完成考勤过程。\n[0005] 图2为本发明所述的考勤系统服务体系架构示意图。具体实现时，用户需在智能手机上安装手机端程序，并使用自己的身份识别码和密码在手机端系统中登录，连接至服务器端并验证其身份后，在手机端生成数字证书。在服务器端数据中心，可用Web方式访问服务器，设置考勤时间和地点信息，并在考勤地点的显示屏上生成动态时间戳图像。用户达到考勤地点，可根据手机设备的功能选择考勤方式。选择主动识别模式时，用户可用手机摄像头扫描显示屏上的动态时间戳图像，扫描成功后手机端系统将获取到的时间戳、手机设备自动获得的定位信息、连同手机上存放的数字证书一起发生给服务端进行验证并记录考勤情况；部分手机摄像头缺少自动对焦功能，可能会造成无法识别屏幕上的时间戳，部分手机也可能因为定位功能的限制无法获取准确的位置信息，或因为网络传输速度的限制造成考勤超时，对待这些异常情况，可在手机端系统中选择被动识别模式：手机端程序将根据当前时间，连同手机上存放的数字证书共同生成动态验证时间戳图像，用户将手机屏幕接近扫描窗（可以是扫描器或管理员的手机摄像头），即可将验证信息发送至服务器，完成考勤。考勤系统包含二次扫描验证过程，分别为到场验证和离场验证，需在数据中心所设定的时间范围内完成，从而确保考勤过程的完整性。\n[0006] 为保证考勤人员身份的真实性和唯一性，本发明所述的考勤过程中，采用数字证书存储用户的身份验证信息。图3为本发明所述的考勤系统手机数字证书模块示意图。用户在手机端系统中用自己的帐号和密码登录，经服务端验证其身份后在手机端生成数字证书，并由服务器数据中心生成的授权串码对证书做数字签名，证书中包含用户的个人基本信息，以及所使用手机的设备识别码。数字证书被存放在手机设备的存储卡中，以备考勤时被调用。当该用户在手机端系统中注销，当前用户的数字证书将一并被销毁。当服务器识别到某用户在完成了某次考勤的到场验证，但尚未进行离场验证前做了注销操作，则服务端标注该用户的验证处于异常状态。存储在每个手机端的数字证书均在服务器端存档备案，数字证书中存储的设备识别码信息实现了用户身份与手机设备一对一的绑定，可确保每部手机上只能装载一个数字证书，每部手机只能为一个用户完成考勤过程。\n[0007] 当用户到达考勤地点使用手机端系统考勤时，手机端系统将自动获得当前的定位信息以完成位置验证。本发明所述的考勤系统采用基于GPS、WIFI以及基站的综合定位方式，图4为本发明所述的考勤系统位置验证模块示意图。管理员可预先通过定位设备获取考勤地点位置信息并在服务端数据中心备案。在手机端需要定位时，系统优先调用手机端的GPS模块获取设备的全球定位信息，其中包含当前设备的经纬度、精度、海拔、速度等信息；\n由于GPS模块性能的差异，定位时间可能较长，影响位置信息的获取效率，所以当GPS模块没能快速定位时，系统将识别设备接入WIFI网络的情况，如果识别到已接入WIFI网络，则会向数据中心提交用户接入点的信息，由数据中心服务器查询该接入点的位置数据（同样包含有经纬度等信息）；当接入点信息在数据中心数据库中没有记录时，会使用精度略低的基站定位方式，该定位方式依赖运营商的基站分布，并将设备接收的基站信息提交数据中心服务器查询位置信息。通过综合的定位方式来获取位置信息，可以有效提高位置获取的能力，同时也能兼顾硬件的差异。如果由于设备性能差异，造成部分硬件配置较低的用户通过以上定位方式仍不能够正确获取定位信息，从而无法通过位置验证，系统将为用户选择切换至被动识别模式。\n[0008] 本发明所述考勤系统的时间验证模块采用动态时间戳进行控制。系统中设置两个考勤时间段，分别为到场验证时间段和离场验证时间段，在限制时间段内，用户用手机端系统进行考勤验证。考虑到手机性能对验证过程的影响，本发明提供了两种验证方式，手机摄像头具有良好的自动对焦功能，可进行二维码图像扫描，且网络流畅的用户，可选择主动识别验证方式，在验证时间段内由管理员在考勤地点使用Web方式访问服务端系统，生成动态时间戳二维码图像，并在考勤地点的显示屏（电脑显示器或屏幕投影）上显示，用户用手机扫描该时间戳的图像，并由手机端系统对图像进行解析，即时将该时间戳以及手机端存放的数字证书等数据打包通过网络发送给服务端进行验证。为了避免用户通过对时间戳图像拍照、截图等方式在非考勤地点扫描时间戳进行考勤验证，在验证数据包中还包含了考勤用户的手机所获得的定位信息。服务端接收到验证数据包后，首先判断验证时间戳与接收数据包的时间差是否在服务端设定的允许网络延时误差范围内，如果超过延时误差范围提示签到超时，要求重新验证，否则将继续验证定位信息是否符合位置验证允许的定位误差，以及数字证书的有效性，验证成功则完成考勤过程。\n[0009] 考虑到手机设备对于图像识别能力上的差异可能造成时间戳图像扫描识别的异常，手机设备网络连接的异常可能造成验证超时，手机设备定位精度的差异也有可能造成位置验证无效，针对这些问题，本发明提供了第二种验证方案，当手机端系统识别到定位功能、网络功能或摄像头功能的异常无法进行主动识别验证模式，将自动切换至现场被动识别模式，根据所设定的时间间隔，在用户手机屏幕上由当前时间和存放在手机端的数字证书一同生成动态验证时间戳二维码图像，用户将该验证时间戳图像靠近考勤管理员提供的扫描设备（可以是价格便宜的便携式扫描枪或具有图像识别功能的手机），该扫描设备连接到Web系统端，即可将扫描到的用户验证信息搜集起来交给服务端，服务端从验证时间戳中分别提取验证时间部分和数字证书部分，判断验证时间与接收到验证信息的时间差是否在服务端设定的允许延时范围内，如未超时则验证数字证书的有效性，验证成功则完成考勤过程。\n附图说明\n[0010] 下面将通过参照附图详细描述本发明的示例性实施例，使本领域的普通技术人员更清楚本发明的上述及其它特征和优点，附图中：\n[0011] 图1 为本发明所述的考勤系统的示意图\n[0012] 图2 为本发明所述的考勤系统服务体系架构示意图\n[0013] 图3为本发明所述的考勤系统手机数字证书模块示意图\n[0014] 图4为本发明所述的考勤系统位置验证模块示意图\n具体实施方式\n[0015] 为使本发明的目的、技术方案更加清楚明白，以下参照附图并举实施例，对本发明做进一步的详细说明。\n[0016] 以高校课堂考勤过程作为本发明所述的考勤系统实现方法的实施例，在该实施例中，服务器数据中心用于维护所有的学生、教师、课程信息以及考勤初始化参数。参与课堂考勤的学生需在手机上安装考勤系统客户端程序，并用在该客户端程序中以唯一身份识别码（学号）登录，验证其身份。系统连接服务器并验证其身份后，在手机端生成数字证书，并在服务端数据中心备案该证书。管理员可通过Web方式访问服务器数据中心，对课程上课时间、到场验证时间段、离场验证时间段、考勤地点、动态时间戳生成的频率、系统允许的网络延时已经允许的定位精度等基本参数做出相应设置。当一门课程到达参数所设定的到场验证时间，课程进入考勤状态，可以在教室的电脑屏幕或投影上以Web形式按“动态时间戳间隔时间”生成时间戳。学生可在手机端获取当前课程信息，并默认以主动验证方式开始“到场验证”并进入扫描状态，由手机端系统主动扫描识别屏幕上的动态时间戳二维码图像，扫描成功后系统将获取到的时间和存储在手机端的数字证书以及手机端获取到的定位信息一同发至服务器，服务端判断时间戳与接收到验证信息的时间差是否在延时误差范围内，判断定位信息是否符合预定义的定位参数，以及验证数字证书的有效性，验证成功则完成考勤过程。学生所使用的客户端由于手机设备功能差异可能出去验证失效：（1）手机摄像头无自动对焦功能，无法扫描时间戳图像；（2）手机定位模块自适应选择定位方式，最终无法按定位参数要求获取定位信息；（3）网络连接超时，无法在数据中心允许的延时范围内提交验证信息。当出现如上异常时，系统提示学生将验证模式改为被动识别。采用被动识别验证模式时，在学生端系统屏幕上由当前时间和存放在手机端的数字证书一同生成动态验证时间戳二维码图像，管理员可用考勤现场的扫描设备扫描学生手机屏幕上显示的动态验证时间戳图像并传送给服务端数据中心，服务端从中分别提取验证时间和数字证书，判断该时间与接收到验证信息的时间差是否在服务端设定的允许网络延时范围内，如未超时则验证数字证书的有效性，验证成功则完成此次考勤验证过程。如果学生在已完成到场验证但未完成离场验证状态下做注销操作，其数字证书将在手机端销毁，并向数据中心的考勤记录中标注异常，从而避免考勤过程中同一手机端的冒名考勤。完成考勤验证后，学生可在手机端查看自己的考勤状态，管理员可通过Web实时查看服务端的考勤记录。\n[0017] 从以上的讨论可以看出，本发明所设计的考勤系统实施方法操作简便，自适应能力强，耗时少，当采用主动识别验证模式是，多个用户可同时完成验证操作。目前PC机已在每间办公室、每间教室、每个工作环境中广泛普及，智能手机覆盖量已超2亿，本考勤系统在已有信息化环境的基础上，除需要配备一个价格低廉的便携式扫描设备之外，无需其他附加设备，大大降低了部署和实施的成本。且它能够与已有的信息化管理平台（如用于高校的学生信息管理、课程管理等系统）无缝衔接，便于后期的数据管理维护。\n[0018] 以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。