[发明专利]一种SaaS用户端与SaaS服务提供端通讯过程的身份信息验证方法及其装置

说明书

技术领域

本发明涉及SaaS领域，具体地说是，一种SaaS用户端与SaaS服务提供端通讯过程的身份信息验证方法，以及实现该验证方法的装置。

背景技术

SaaS是Software-as-a-Service（软件即服务）的简称，随着互联网技术的发展和应用软件的成熟，在21世纪开始兴起的一种完全创新的软件应用模式，越来越多的企业开始使用SaaS并从中获利。对于一些专门软件（如，金融、保险等），对于使用者身份有严格的要求，但目前，往往只是让使用者输入一段密码或是数字证书保护，这种方式过于简单，容易被人破解钻空子，造成安全风险。

发明内容

本发明目的是提出一种新型的身份信息验证方法，克服现有技术中存在的安全风险问题。

为了实现上述目的，本发明的技术方案是这样实现的：一种SaaS用户端与SaaS服务提供端通讯过程的身份信息验证方法，其特征在于，包含以下步骤，

步骤S1，提供复数个SaaS用户端及一SaaS服务提供端，所述这些SaaS用户端与所述SaaS服务提供端通过一网络相连接，各所述SaaS用户端均具有一键盘输入器、一指纹采集器及一摄像采集器，所述SaaS服务提供端内有一客户身份信息库，所述客户身份信息库至少包含有一客户预留密码库、一指纹信息库及一面部信息库，其中，每一客户身份信息均唯一不重复；

步骤S2，若一使用者欲登入任一SaaS用户端，所述SaaS用户端向所述SaaS服务提供端发出一身份验证启动指令，进而所述SaaS服务提供端向所述SaaS用户端反馈一第一时效参数及一关于密码输入的操作提示；

步骤S3，若所述使用者在所述第一时效参数内，未完成密码输入，则执行步骤S10；若所述使用者在所述第一时效参数内，完成密码输入，则所述SaaS用户端将所述使用者提供所述的密码传送至所述SaaS服务提供端并与所述客户预留密码库比对，若所述客户预留密码库有一预留密码与其相同，则执行步骤S4，反之，则执行步骤S10；

步骤S4，所述SaaS服务提供端向所述SaaS用户端反馈一第二时效参数及一关于指纹信息采集的操作提示；

步骤S5，若所述使用者在所述第二时效参数内，未完成指纹信息采集，则执行步骤S9；若所述使用者在所述第二时效参数内，完成指纹信息采集，则所述SaaS用户端将所述使用者提供的指纹信息传送至所述SaaS服务提供端并与所述指纹信息库中与所述预留密码对应的指纹信息比对，若比对吻合，则执行步骤S6，反之，则执行步骤S10；

步骤S6，所述SaaS服务提供端向所述SaaS用户端反馈一第三时效参数及一关于面部信息采集的操作提示；

步骤S7，若所述使用者在所述第三时效参数内，未完成面部信息采集，则执行S9；若所述使用者在所述第三时效参数内，完成面部信息采集，则所述SaaS用户端将所述使用者提供的面部信息传送至所述SaaS服务提供端并与所述面部信息库中与所述预留密码对应的面部信息比对，若比对吻合，则执行步骤S9，反之，则执行步骤S8；

步骤S8，更新所述面部信息库中所述使用者的对应的面部信息；

步骤S9，所述SaaS用户端登入成功，则执行SaaS服务；

步骤S10，所述SaaS用户端登入失败，进入待机状态；若在一第四时效参数内，登入失败的次数超过一第一数值，则所述SaaS用户端自动采集所述使用者的面部信息并将其传送至所述SaaS服务器提供端存档。

作为一种SaaS用户端与SaaS服务提供端通讯过程的身份信息验证方法的优选方案，所述第一时效参数、所述第二时效参数、所述第三时效参数及所述第四时效参数为10—30s。

本发明还提供了一种实现SaaS用户端与SaaS服务提供端通讯过程的身份信息验证方法的装置，其包含，

至少一SaaS用户端，所述SaaS用户端连接有一键盘输入器、一指纹采集器及一摄像采集器，所述键盘输入器、所述指纹采集器及所述摄像采集器分别具有一第一控制开关、一第二控制开关及一第三控制开关，所述第一控制开关、所述第二控制开关及所述第三控制开关连接至一与门电路的输入端，所述与门电路的输出端与所述SaaS用户端的控制输入端相连；

一SaaS服务提供端；以及，

    一计算机网络；

    其中，所述至少一SaaS用户端及所述SaaS服务提供端均连接至所述计算机网络，使得所述至少一SaaS用户端与所述SaaS服务提供端能够通讯。所述计算机网络为Internet或局域网