一種SaaS用戶端與SaaS服務(wù)提供端通訊過程的身份信息驗證方法及其裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及SaaS領(lǐng)域,具體地說是����,一種SaaS用戶端與SaaS服務(wù)提供端通訊過程的身份信息驗證方法,以及實現(xiàn)該驗證方法的裝置�。
【背景技術(shù)】
[0002]SaaS是Software-as-a-Service (軟件即服務(wù))的簡稱,隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和應(yīng)用軟件的成熟��,在21世紀(jì)開始興起的一種完全創(chuàng)新的軟件應(yīng)用模式�����,越來越多的企業(yè)開始使用SaaS并從中獲利��。對于一些專門軟件(如����,金融���、保險等)�,對于使用者身份有嚴(yán)格的要求����,但目前,往往只是讓使用者輸入一段密碼或是數(shù)字證書保護,這種方式過于簡單��,容易被人破解鉆空子�����,造成安全風(fēng)險�����。
【發(fā)明內(nèi)容】
[0003]本發(fā)明目的是提出一種新型的身份信息驗證方法��,克服現(xiàn)有技術(shù)中存在的安全風(fēng)險問題�。
[0004]為了實現(xiàn)上述目的,本發(fā)明的技術(shù)方案是這樣實現(xiàn)的:一種SaaS用戶端與SaaS服務(wù)提供端通訊過程的身份信息驗證方法�,其特征在于,包含以下步驟���,
步驟SI����,提供復(fù)數(shù)個SaaS用戶端及一 SaaS服務(wù)提供端����,所述這些SaaS用戶端與所述SaaS服務(wù)提供端通過一網(wǎng)絡(luò)相連接�����,各所述SaaS用戶端均具有一鍵盤輸入器��、一指紋采集器及一攝像采集器���,所述SaaS服務(wù)提供端內(nèi)有一客戶身份信息庫,所述客戶身份信息庫至少包含有一客戶預(yù)留密碼庫�、一指紋信息庫及一面部信息庫,其中����,每一客戶身份信息均唯一不重復(fù);
步驟S2��,若一使用者欲登入任一 SaaS用戶端����,所述SaaS用戶端向所述SaaS服務(wù)提供端發(fā)出一身份驗證啟動指令���,進而所述SaaS服務(wù)提供端向所述SaaS用戶端反饋一第一時效參數(shù)及一關(guān)于密碼輸入的操作提示��;
步驟S3���,若所述使用者在所述第一時效參數(shù)內(nèi)��,未完成密碼輸入�����,則執(zhí)行步驟SlO ;若所述使用者在所述第一時效參數(shù)內(nèi)�����,完成密碼輸入�,則所述SaaS用戶端將所述使用者提供所述的密碼傳送至所述SaaS服務(wù)提供端并與所述客戶預(yù)留密碼庫比對��,若所述客戶預(yù)留密碼庫有一預(yù)留密碼與其相同����,則執(zhí)行步驟S4,反之����,則執(zhí)行步驟SlO ;
步驟S4����,所述SaaS服務(wù)提供端向所述SaaS用戶端反饋一第二時效參數(shù)及一關(guān)于指紋信息采集的操作提示�;
步驟S5�����,若所述使用者在所述第二時效參數(shù)內(nèi)�����,未完成指紋信息采集����,則執(zhí)行步驟S9 ;若所述使用者在所述第二時效參數(shù)內(nèi)�����,完成指紋信息采集���,則所述SaaS用戶端將所述使用者提供的指紋信息傳送至所述SaaS服務(wù)提供端并與所述指紋信息庫中與所述預(yù)留密碼對應(yīng)的指紋信息比對,若比對吻合���,則執(zhí)行步驟S6�,反之���,則執(zhí)行步驟SlO ��;
步驟S6�,所述SaaS服務(wù)提供端向所述SaaS用戶端反饋一第三時效參數(shù)及一關(guān)于面部信息采集的操作提示;
步驟S7��,若所述使用者在所述第三時效參數(shù)內(nèi)����,未完成面部信息采集,則執(zhí)行S9 ;若所述使用者在所述第三時效參數(shù)內(nèi)�����,完成面部信息采集���,則所述SaaS用戶端將所述使用者提供的面部信息傳送至所述SaaS服務(wù)提供端并與所述面部信息庫中與所述預(yù)留密碼對應(yīng)的面部信息比對����,若比對吻合��,則執(zhí)行步驟S9�����,反之,則執(zhí)行步驟S8 �����;
步驟S8����,更新所述面部信息庫中所述使用者的對應(yīng)的面部信息;
步驟S9�����,所述SaaS用戶端登入成功�����,則執(zhí)行SaaS服務(wù)����;
步驟S10,所述SaaS用戶端登入失敗�,進入待機狀態(tài);若在一第四時效參數(shù)內(nèi)���,登入失敗的次數(shù)超過一第一數(shù)值��,則所述SaaS用戶端自動采集所述使用者的面部信息并將其傳送至所述SaaS服務(wù)器提供端存檔��。
[0005]作為一種SaaS用戶端與SaaS服務(wù)提供端通訊過程的身份信息驗證方法的優(yōu)選方案�,所述第一時效參數(shù)��、所述第二時效參數(shù)���、所述第三時效參數(shù)及所述第四時效參數(shù)為10—30so
[0006]本發(fā)明還提供了一種實現(xiàn)SaaS用戶端與SaaS服務(wù)提供端通訊過程的身份信息驗證方法的裝置�����,其包含��,
至少一 SaaS用戶端����,所述SaaS用戶端連接有一鍵盤輸入器�、一指紋采集器及一攝像采集器,所述鍵盤輸入器�����、所述指紋采集器及所述攝像采集器分別具有一第一控制開關(guān)、一第二控制開關(guān)及一第三控制開關(guān)��,所述第一控制開關(guān)���、所述第二控制開關(guān)及所述第三控制開關(guān)連接至一與門電路的輸入端�����,所述與門電路的輸出端與所述SaaS用戶端的控制輸入端相連���;
一 SaaS服務(wù)提供端;以及����,
一計算機網(wǎng)絡(luò);
其中���,所述至少一 SaaS用戶端及所述SaaS服務(wù)提供端均連接至所述計算機網(wǎng)絡(luò)��,使得所述至少一 SaaS用戶端與所述SaaS服務(wù)提供端能夠通訊�����。所述計算機網(wǎng)絡(luò)為Internet或局域網(wǎng)
與現(xiàn)有技術(shù)相比���,本發(fā)明的優(yōu)點在于�,提高信息網(wǎng)絡(luò)安全����,保證用戶利益不造成損失���。
【附圖說明】
[0007]圖1為本發(fā)明中一實施例的結(jié)構(gòu)示意圖��。
[0008]圖2為本發(fā)明中一實施例中裝置的控制連接圖��。
【具體實施方式】
[0009]下面結(jié)合附圖和實施例對本發(fā)明作詳細說明�。
[0010]請參見圖1和2�����,圖中所示的是一種SaaS用戶端與SaaS服務(wù)提供端通訊過程的身份信息驗證方法����,其特征在于,包含以下步驟���,
步驟SI����,提供復(fù)數(shù)個SaaS用戶端I及一 SaaS服務(wù)提供端2,所述這些SaaS用戶端與所述SaaS服務(wù)提供端通過一網(wǎng)絡(luò)3相連接����,各所述SaaS用戶端均具有一鍵盤輸入器11、一指紋采集器12及一攝像采集器13��,所述SaaS服務(wù)提供端內(nèi)有一客戶身份信息庫���,所述客戶身份信息庫至少包含有一客戶預(yù)留密碼庫��、一指紋信息庫及一面部信息庫����,其中�����,每一客戶身份信息均唯一不重復(fù)����;
步驟S2,若一使用者欲登入任一 SaaS用戶端���,所述SaaS用戶端向所述SaaS服務(wù)提供端發(fā)出一身份驗證啟動指令�,進而所述SaaS服務(wù)提供端向所述SaaS用戶端反饋一第一時效參數(shù)及一關(guān)于密碼輸入的操作提示;
步驟S3����,若所述使用者在所述第一時效參數(shù)內(nèi),未完成密碼輸入�,則執(zhí)行步驟SlO ;若所述使用者在所述第一時效參數(shù)內(nèi)�,完成密碼輸入,則所述SaaS用戶端將所述使用者提供所述的密碼傳送至所述SaaS服務(wù)提供端并與所述客戶預(yù)留密碼庫比對��,若所述客戶預(yù)留密碼庫有一預(yù)留密碼與其相同���,則執(zhí)行步驟S4����,反之��,則執(zhí)行步驟SlO �����;
步驟S4��,所述SaaS服務(wù)提供端向所述SaaS用戶端反饋一第二時效參數(shù)及一關(guān)于指紋信息采集的操作提示;
步驟S5���,若所述使用者在所述第二時效參數(shù)內(nèi)�����,未完成指紋信息采集��,則執(zhí)行步驟S9 �;若所述使用者在所述第二時效參數(shù)內(nèi)��,完成指紋信息采集�����,則所述SaaS用戶端將所述使用者提供的指紋信息傳送至所述SaaS服務(wù)提供端并與所述指紋信息庫中與所述預(yù)留密碼對應(yīng)的指紋信息比對���,若比對吻合���,則執(zhí)行步驟S6,反之���,則執(zhí)行步驟SlO �;