[发明专利]基于带外认证的员工签到方法

权利要求书

1.基于带外认证的员工签到方法，其特征在于，包括以下步骤：

A、将签到用的硬件设备接入设置有双通道带外自动认证平台的服务器，该双通道带外自动认证平台中包括身份认证系统与配置系统；

B、员工通过信任设备进行注册；

C、员工通过注册后的信任设备进行签到；

步骤A、B、C中均包括带内操作与带外操作，其中带内操作在请求网段中完成，带外操作在与请求网段并行的安全网段中完成。

2. 根据权利要求1所述的基于带外认证的员工签到方法，其特征在于，所述步骤A又包括以下步骤：

A1、在配置系统中填写硬件设备的相关信息，该相关信息包括硬件设备的类型、系统版本以及型号；

A2、配置系统根据填写的信息生成激活码；

A3、配置系统将硬件设备的相关信息进行收集；

A4、初始化硬件设备并填写A2步骤中的激活码；

A5、硬件设备发送身份验证请求至身份认证系统，该身份验证请求中包括A3步骤中收集的相关信息；

A6、身份认证系统接收身份验证请求并对比判断配置系统中的硬件信息与身份认真系统中接收的相关信息，若对比无误则反馈系统验证激活码至代理软件；

A7、身份认证系统将验证激活码设置为该代理软件的代理标识号，从而完成整个步骤A；

其中步骤A1-A5为带内操作，在请求网段中完成，完成步骤A5后请求网段关闭；

其中步骤A6与A7为带外操作，在安全网段中完成。

3. 根据权利要求2所述的基于带外认证的员工签到方法，其特征在于，所述步骤B又包括以下步骤：

B1、在配置系统中录入需要注册的员工的相关信息；

B2、配置系统根据录入的员工信息生成认证帐号与唯一注册码，同时获取注册信道信息；

B3、配置系统生成QR码并将QR码分别发送给身份认证系统与注册员工，该QR码中的信息包括步骤B1与B2中的各项信息；

B4、注册的员工通过信任设备对接收到的QR码进行扫描并自行设置密码；

B5、信任设备将该设备的硬件信息整理成为TRC文件；

B6、信任设备将TRC文件加密形成注册信息，并将该加密的注册信息与QR码中得到的员工信息发送给身份认证系统；

B7、身份认证系统接收并解密注册信息；

B8、身份认证系统判定注册信息，若判定成功则进入B9，若判定失败则反馈错误信息至信任设备；

B9、身份认证系统生成验证码与加密的私钥并将私钥保存；

B10、身份认证系统将私钥发送至信任设备；

B11、信任设备接收并保存私钥；

B12、信任设备利用私钥与步骤B4中设置的密码进行登录，从而完成整个步骤B；

其中步骤B1-B3为带内操作，在请求网段中完成，完成步骤B3后请求网段关闭；

其中步骤B4-B12为带外操作，在安全网段中完成。

4. 根据权利要求3所述的基于带外认证的员工签到方法，其特征在于，所述步骤C又包括以下步骤：

C1、在硬件设备中输入员工的相关信息；

C2、硬件设备将相关信息发送至身份认证系统；

C3、身份认证系统接收到相关信息并生成含有员工信息的QR码；

C4、身份认证系统将QR码传输至硬件设备并在硬件设备上进行显示；

C5、签到员工通过注册时设置的密码取回存储于信任设备中的注册私钥，并凭借私钥完成信任设备登录；

C6、签到员工利用信任设备对硬件设备上显示的QR码进行扫描；

C7、信任设备对扫描的QR码进行解析并根据QR码信息生成一次性加密身份认证凭证——OTA，并将OTA发送至身份认证系统；

C8、身份认证系统对OTA进行解密，并将解密出的信息与注册预留的信息进行对比，若信息对比一致则认证成功完成签到，完成签到后反馈成功信息至信任设备并进行C9，若信息对比不一致则判定签到失败，并将失败信息反馈至信任设备；

C9、身份认证系统将签到成功的结果反馈至硬件设备，从而完成整个步骤C；

其中步骤C1-C4以及C9为带内操作，在请求网段中完成，完成步骤C4后请求网段关闭，在需要进行C9时请求网段则再次开启；

其中步骤C5-C8为带外操作，在安全网段中完成。

5. 根据权利要求1-4任意一项所述的基于带外认证的员工签到方法，其特征在于，所述接入控制主机的硬件设备为电脑，信任设备为便于携带的个人智能设备。