(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210316531.6 (22)申请日 2022.03.28 (66)本国优先权数据 202110337208.2 2021.0 3.29 CN (71)申请人 姚从洲 地址 253400 山东省德州市宁 津县大曹镇 大曹村629号 (72)发明人 姚从洲　武井刚　刘学波　 (74)专利代理 机构 北京前审知识产权代理有限 公司 11760 专利代理师 张静 (51)Int.Cl. H04L 9/32(2006.01) G07C 1/10(2006.01) (54)发明名称 一种可信的考勤方法 (57)摘要 本公开揭示了基于区块链 技术的考勤装置， 包括： 主控模块， 以及与主控模块连接的： 生物特 征识别模块、 加密模块、 网络模块； 其中， 所述主 控模块， 用于所述考勤装置的主控单元； 所述生 物特征识别模块， 用于录入员工的生物特征信 息； 所述加密模块， 用于储存与储存装置关联的 数字证书， 和储存所述员工的生物特征信息； 其 中， 所述加密模块经由所述网络模块， 与所述考 勤装置外部的： 区块链的CA服务器进行交互， 由 所述CA服务器核准所述数字证书； 所述考勤装置 进一步利用所述数字证书， 经由所述网络模块， 与所述考勤装置外部的： 区块链服务器进行交 互， 将考勤装置操作过程中的考勤数据上链。 由 此， 本公开显著提高了考勤装置的安全性和可信 性。 权利要求书1页 说明书7页 CN 114978521 A 2022.08.30 CN 114978521 A 1.一种可信的考勤方法， 包括如下步骤： S10、 提取当前访问考勤装置的人员的生物特 征信息； S20、 根据生物特 征信息和时间， 计算当前 人员的哈希值； S30、 利用考勤装置的私钥， 对当前 人员的哈希值进行签名； S40、 将生物特 征信息、 时间和签名上链。 2.如权利要求1所述的考勤方法， 其中， 优选的， 所述考勤装置包括： 主控模块， 以及与主控 模块连接的： 生物特 征识别模块、 加密模块、 网络模块； 其中， 所述主控 模块， 用于所述 考勤装置的主控单 元； 所述生物特征识别模块， 用于 录入员工的生物特 征信息； 所述加密模块， 用于储存与储存装置关联的数字证书， 和储存所述员工的生物特征信 息； 其中， 所述加密模块经由所述网络模块， 与所述考勤装置外部的： 区块链 的CA服务器进行交 互， 由所述CA服 务器核准所述数字证书； 所述考勤装置进一步利用所述数字证书， 经由所述网络模块， 与所述考勤装置外部的： 区块链服 务器进行交 互， 将考勤装置操作过程中的考勤数据上链。 3.如权利要求2所述的考勤方法， 其中， 所述网络模块优选无线方式的模块， 例如WIFI模块； 或者选择有线方式的接口， 例如以 太网接口等。 4.如权利要求3所述的考勤方法， 其中， 所述加密模块， 还用于储 存所述考勤装置关联的公钥和私钥。 5.如权利要求3所述的考勤方法， 其中， 所述加密模块， 还用于提供考勤装置与任何外 部通信方进行通信过程中的加密服 务。 6.如权利要求3所述的考勤方法， 其中， 所述加密模块， 还用于暂存或永久储存： 考勤装置与任何外部通信方交互时产生的某 些数据， 例如管理员管理记录、 操作日志等。权　利　要　求　书 1/1 页 2 CN 114978521 A 2一种可信的考勤方 法 技术领域 [0001]本公开属于信息安全领域， 特别涉及一种可信的考勤方法。 背景技术 [0002]常规的考勤系统对于 公司、 单位的日常考勤管理起到积极作用。  但是当对考勤记 录存在纠纷时， 考勤记录往往由于其属于内部记录而  不能提供很好的公信力， 只能作为参 考， 不能作为有效证据。 [0003]如何利用最新的信息技术进一步改善考勤的安全性和可信性， 始  终是亟待解决 的问题。 发明内容 [0004]鉴于此， 本公开揭示了一种可信的考勤方法， 包括如下步骤： [0005]S10、 提取当前访问考勤装置的人员的生物特 征信息； [0006]S20、 根据生物特 征信息和时间， 计算当前 人员的哈希值； [0007]S30、 利用考勤装置的私钥， 对当前 人员的哈希值进行签名； [0008]S40、 将生物特 征信息、 时间和签名上链； [0009]S50、 考勤装置外部的区块链服务器验签通过后， 将所述生物特  征信息、 时间记入 账本。 [0010]优选的， [0011]通过如下 方法获得 所述考勤装置的数字证书： [0012]S100、 在获取考勤装置的唯一编码之后， 向考勤装置外部的CA  服务器发送注册用 户请求； [0013]S200、 CA服务器查询是否已经存在相同的唯一编码， 如果存在  则提示已经存在不 能注册， 如果不存在则继续； [0014]S300、 根据所述唯一编码和一加密算法生成私钥、 公钥； [0015]S400、 根据所述唯一编码、 公钥进行哈希计算以得到中间哈希值，  以及根据所述 私钥对中间哈希值进行签名获得第一签名； [0016]S500、 将所述公钥、 唯一编码和第一签名， 通过网络模块发给  CA服务器； [0017]S600、 CA服务器利用收到的公钥将第一签名解密得到第一哈希  值； 以及， 对 收到 的公钥和唯一编码进行哈希计算以得到第二哈希值； [0018]如果第一哈希值与第二哈希值相等， 则验证 签名通过； 否则不 通 过； [0019]S700、 当验证签名通过时， CA服务器利用服务器的公钥， 进一  步根据唯一编码生 成数字证书， 并计算该证书的哈希值； 以及， CA  服务器利用服务器的私钥对证书的哈希值 进行签名以得到证书的签  名； [0020]S800、 CA服务器通过网络模块返回数字证书和证书的签名、 以  及CA认证服务器的 公钥至考勤装置；说　明　书 1/7 页 3 CN 114978521 A 3