本申请公开了一种在智能终端中获取登陆凭证的方法,所述智能终端包括运行于其上的第一操作系统和第二操作系统,其中所述第二操作系统具有比所述第一操作系统更高的安全级别,所述方法包括:用户在所述智能终端的第一操作系统中选择需要使用的应用,所述应用提示用户输入登陆凭证或自动录入;在用户选择自动录入后,所述第一操作系统向所述第二操作系统发起对所述应用的登陆凭证的调用请求;基于所述调用请求,所述第二操作系统验证用户身份并检索所请求的登陆凭证;以及所述第二操作系统向所述第一操作系统返回所述登陆凭证。本申请还公开了一种智能终端以及运行于智能终端上的操作系统。
【技术实现步骤摘要】
本专利技术涉及在智能终端中获取登陆凭证的方法、智能终端以及操作系统。
技术介绍
目前在智能终端上存在多种即时通讯类应用,如微信、QQ、邮箱等。一般而言,该类应用允许用户自动保存登录密码。用户为了省事,通常会选择这种自动保存免输入的方式。但是,这也带来一些问题,例如在安装有这些应用的移动终端遗失时,用户的隐私可能会泄露。甚至,在网络支付日益发展的今天,例如黑客容易通过各种技术手段攻破普通手机操作系统,从而获取用户的支付密码等敏感信息,从而造成用户财产的损失。因此,需要一种既能避免用户输入登陆凭证(如密码等),同时又能保证较高安全性的方法和系统。
技术实现思路
为了解决上述问题,本申请提供了一种在智能终端中获取登陆凭证的方法,所述智能终端包括运行于其上的第一操作系统和第二操作系统,其中所述第二操作系统具有比所述第一操作系统更高的安全级别,所述方法包括:用户在所述智能终端的第一操作系统中选择需要使用的应用,所述应用提示用户输入登陆凭证或自动录入;在用户选择自动录入后,所述第一操作系统向所述第二操作系统发起对所述应用的登陆凭证的调用请求;基于所述调用请求,所述第二操作系统验证用户身份并检索所请求的登陆凭证;以及所述第二操作系统向所述第一操作系统返回所述登陆凭证。上述方法还可包括:在注册阶段,用户预先在所述第二操作系统中建立所述第一操作系统中的一个或多个应用的主键与一个或多个登陆凭证之间的对应关系。在上述方法中,所述对应关系存储在所述第二操作系统内的一特定应用中。在上述方法中,所述调用请求包含需要使用的应用的主键以及用于验证用户身份的信息。在上述方法中,所述用于验证用户身份的信息包含指纹、虹膜以及数字密码中的一个或多个。上述方法还可包括:所述第一操作系统自动录入所述第二操作系统所反馈的所述登陆凭证,其中所述登陆凭证由所述第一操作系统的应用的后台系统进一步验证。上述方法还可包括:在退出所述应用之后或在所述登陆凭证的录入以及验证成功之后,所述第一操作系统自动清除所述登陆凭证。在上述方法中,所述第一操作系统为普通操作系统,而所述第二操作系统为TEEI操作系统。在上述方法中,所述普通操作系统为安卓操作系统或iOS操作系统。根据本申请的另一个方面,提供了一种智能终端。该智能终端包括:运行于所述智能终端上的第一操作系统,所述第一操作系统包括一个或多个应用;以及运行于所述智能终端上的第二操作系统,所述第二操作系统包括一个或多个应用,其中所述第二操作系统具有比所述第一操作系统更高的安全级别,以及其中,所述第二操作系统还配置成为所述第一操作系统中的一个或多个应用提供登陆凭证的存储空间。在上述智能终端中,所述第一操作系统向所述第二操作系统发起对所述应用的登陆凭证的调用请求;基于所述调用请求,所述第二操作系统验证用户身份并检索所请求的登陆凭证;以及所述第二操作系统向所述第一操作系统返回所述登陆凭证。在上述智能终端中,所述第二操作系统预先配置有所述第一操作系统中的一个或多个应用的主键与一个或多个登陆凭证之间的对应关系。在上述智能终端中,所述对应关系存储在所述第二操作系统的一特定应用中。在上述智能终端中,所述调用请求包含需要使用的应用的主键以及用于验证用户身份的信息。在上述智能终端中,所述用于验证用户身份的信息包含但不限于指纹、虹膜以及数字密码中的一个或多个。在上述智能终端中,所述第一操作系统配置成自动录入所述第二操作系统所反馈的所述登陆凭证,其中所述登陆凭证由所述第一操作系统的应用的后台系统进一步验证。在上述智能终端中,所述第一操作系统配置成在退出所述应用之后或在所述登陆凭证的录入以及验证成功之后,自动清除所述登陆凭证。在上述智能终端中,所述第一操作系统为普通操作系统,而所述第二操作系统为TEEI操作系统。在上述智能终端中,所述普通操作系统为安卓操作系统或iOS操作系统。根据本申请的另一个方面,提供了一种安装于智能终端上的第二操作系统,所述操作系统配置成为运行于所述智能终端的另一个操作系统上的一个或多个应用提供登陆凭证的存储空间。按照本申请的方案,通过第二操作系统为第一操作系统中的各类APP应用提供了登陆凭证的存放容器,避免了用户记忆多个凭证的烦恼。另外,当前用户避免每次使用时都输入登录凭证,直接将登录凭证保存,虽然不需要用户操作,但是如果移动终端丢失或借用,很不安全。通过第二操作系统存储各类登录凭证,并在用户有登陆需求并身份识别通过后,自动检索和自动填写,也可以起到相应的效果,但是安全级别更高。上面所说的身份识别可以是用户触发“自动登录”时,自动获取到用户的指纹等生物识别信息,并在后台验证,不会影响用户的使用体验。此外,如果移动终端丢失或替换移动终端后,只需要在新的移动终端上用注册时的账号登陆即可下载所有已存储的登录凭证,原来终端上的登录凭证存储APP会被更新。附图说明在参照附图阅读了本专利技术的具体实施方式以后,本领域技术人员将会更清楚地了解本专利技术的各个方面。本领域技术人员应当理解的是:这些附图仅仅用于配合具体实施方式说明本专利技术的技术方案,而并非意在对本专利技术的保护范围构成限制。图1是根据本申请的一个实施例的智能终端的示意图。具体实施方式下面介绍的是本专利技术的多个可能实施例中的一些,旨在提供对本专利技术的基本了解,并不旨在确认本专利技术的关键或决定性的要素或限定所要保护的范围。容易理解,根据本专利技术的技术方案,在不变更本专利技术的实质精神下,本领域的一般技术人员可以提出可相互替换的其它实现方式。因此,以下具体实施方式以及附图仅是对本专利技术的技术方案的示例性说明,而不应当视为本专利技术的全部或者视为对本专利技术技术方案的限定或限制。银联开发的TEEI(TrustedExecutiveEnvironmentIntegration可信执行环境集成)系统是一个安全级别较高的操作系统。现在的安卓、iOS系统很容易被黑客攻破,而攻破的一种主要方式就是截屏。比如按密码,黑客一旦进入正在操作的系统,使用者按在哪个位置、这个位置对应哪个数字就会被截取,如果终端上有TEEI系统,这些步骤将在TEEI系统里进行,黑客即使攻破安卓或iOS系统也没关系。而就TEEI系统本身的安全性而言,尽管没有一个系统是100%安全的,但相对而言,“根key”(根证书密钥文件)是最安全的,TEEI系统就是一种根key,其安全性比安卓与iOS系统都要高。图1是根据本申请的一个实施例的智能终端的示意图。该智能终端包括运行于所述智能终端上的第一操作系统,所述第一操作系统包括一个或多个应用(如QQ、微信、银联钱包、支付宝、手机银行等应用)。如图1所示,该第一操作系统为普通操作系统,包括但不限于安卓操作系统和iOS操作系统。除了第一操作系统之外,该智能终端还包括第二操作系统,所述第二操作系统也包括一个或多个应用。在图1中,该第二操作系统为安全级别更高的TEEI系统,该TEEI系统包括登陆凭证存储应用,该应用配置成为普通操作系统中的一个或多个应用(例如银联钱包、支付宝、手机银行等)提供登陆凭证的存储空间。由于将一些重要的登陆凭证存储在本申请的智能终端安全级别较高的TEEI操作系统中,所以即使黑客攻破手机的普通操作系统也无法获取支付密码等敏感信息。根据本申请的一个实施例本文档来自技高网...
【技术保护点】
一种在智能终端中获取登陆凭证的方法,所述智能终端包括运行于其上的第一操作系统和第二操作系统,其中所述第二操作系统具有比所述第一操作系统更高的安全级别,其特征在于,所述方法包括:用户在所述智能终端的第一操作系统中选择需要使用的应用,所述应用提示用户输入登陆凭证或自动录入;在用户选择自动录入后,所述第一操作系统向所述第二操作系统发起对所述应用的登陆凭证的调用请求;基于所述调用请求,所述第二操作系统验证用户身份并检索所请求的登陆凭证;以及所述第二操作系统向所述第一操作系统返回所述登陆凭证。
【技术特征摘要】
1.一种在智能终端中获取登陆凭证的方法,所述智能终端包括运行于其上的第一操作系统和第二操作系统,其中所述第二操作系统具有比所述第一操作系统更高的安全级别,其特征在于,所述方法包括:
用户在所述智能终端的第一操作系统中选择需要使用的应用,所述应用提示用户输入登陆凭证或自动录入;
在用户选择自动录入后,所述第一操作系统向所述第二操作系统发起对所述应用的登陆凭证的调用请求;
基于所述调用请求,所述第二操作系统验证用户身份并检索所请求的登陆凭证;以及
所述第二操作系统向所述第一操作系统返回所述登陆凭证。
2.如权利要求1所述的方法,还包括:在注册阶段,用户预先在所述第二操作系统中建立所述第一操作系统中的一个或多个应用的主键与一个或多个登陆凭证之间的对应关系。
3.如权利要求2所述的方法,其中,所述对应关系存储在所述第二操作系统内的一特定应用中。
4.如权利要求1所述的方法,其中,所述调用请求包含需要使用的应用的主键以及用于验证用户身份的信息。
5.如权利要求4所述的方法,其中,所述用于验证用户身份的信息包含但不限于指纹、虹膜以及数字密码中的一个或多个。
6.如权利要求1所述的方法,还包括:所述第一操作系统自动录入所述第二操作系统所反馈的所述登陆凭证,其中所述登陆凭证由所述第一操作系统的应用的后台系统进一步验证。
7.如权利要求1或6所述的方法,还包括:在退出所述应用之后或在所述登陆凭证的录入以及验证成功之后,所述第一操作系统自动清除所述登陆凭证。
8.如权利要求1所述的方法,其中,所述第一操作系统为普通操作系统,而所述第二操作系统为TEEI操作系统。
9.如权利要求8所述的方法,其中,所述普通操作系统为安卓操作系统或iOS操作系统。
10.一种智能终端,其特征在于,所述智能终端包括:
运行于所述智能终端上的第一操作系统,所述第一操作系统包括一个或多个应用;以及
运行于所述智能终...
【专利技术属性】
技术研发人员:褚红梅,才华,
申请(专利权)人:中国银联股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。