移动终端及其安全控制方法和装置制造方法及图纸

技术编号:15640220 阅读:201 留言:0更新日期:2017-06-16 04:32
本发明专利技术提供了一种移动终端及其安全控制方法和装置,包括:移动终端操作系统中的账户验证界面获取到输入指令时,拉起所述移动终端中预设的安全系统进程;所述移动终端中设置有所述安全系统以及所述移动终端的操作系统;通过所述安全系统进程拉起安全验证界面,并通过所述安全验证界面接收用户输入的用户信息;将所述用户信息转发至移动终端中内置的安全芯片进行安全验证;账户验证通过之后,将验证通过信息反馈至移动终端操作系统中的账户验证界面;本发明专利技术中提供的移动终端及其安全控制方法和装置,用户使用移动终端进行财产交易过程中对账户进行验证时,拉起安全系统并通过安全芯片对用户的账户进行安全加密验证,避免用户的财产损失。

【技术实现步骤摘要】
移动终端及其安全控制方法和装置
本专利技术涉及终端
,特别涉及一种移动终端及其安全控制方法和装置。
技术介绍
目前,手机等移动终端由于其便携性,越来越成为用户频繁使用的通讯设备,用户在移动终端中绑定了很多关于用户账户、私密信息,例如支付信息,银行账户信息等。用户经常通过手机等移动终端进行购物或者进行银行资金转账,若移动终端中命中木马,用户输入密码,木马程序则会记录用户输入的密码,窃取用户利益,给用户带来财产损失。
技术实现思路
本专利技术的主要目的为提供一种移动终端及其安全控制方法和装置,用户使用移动终端进行财产交易过程中对账户进行验证时,拉起安全系统并通过安全芯片对用户的账户进行安全验证,避免用户的财产损失。本专利技术提出一种安全控制方法,包括以下步骤:移动终端操作系统中的账户验证界面获取到输入指令时,拉起所述移动终端中预设的安全系统进程;所述移动终端中设置有所述安全系统以及所述移动终端的操作系统;通过所述安全系统进程拉起安全验证界面,并通过所述安全验证界面接收用户输入的用户信息;所述用户信息包括账户信息和/或指纹信息;将所述用户信息转发至移动终端中内置的安全芯片进行安全验证;账户验证通过之后,将验证通过信息反馈至移动终端操作系统中的账户验证界面。进一步地,所述将所述用户信息转发至移动终端中内置的安全芯片进行安全验证的步骤包括:将所述用户信息转发至移动终端中内置的安全芯片,并通过与所述安全芯片连接的处理器进行验证处理;所述账户验证通过之后,将验证通过信息反馈至移动终端操作系统中的账户验证界面的步骤包括:所述处理器对用户信息验证通过之后,将验证通过信息经所述安全验证界面反馈至移动终端操作系统中的账户验证界面。进一步地,所述通过所述安全验证界面接收用户输入的用户信息的步骤包括:通过所述安全验证界面接收其界面中提供的文本输入键盘输入的账户信息,所述账户信息包括账号以及其对应的密码,并将所述密码进行加密显示。进一步地,所述文本输入键盘输入账号对应的密码时,在所述文本输入键盘中随机显示输入字符,使其每次显示的顺序均不一样。进一步地,所述将所述用户信息转发至移动终端中内置的安全芯片进行安全验证的步骤包括:将所述账户信息发送至所述安全芯片,并通过所述安全芯片将所述账户信息与所述安全芯片中预存的账号以及其对应的密码信息进行比对,判断是否一致。进一步地,所述将所述用户信息转发至移动终端中内置的安全芯片进行安全验证的步骤包括:将所述账户信息发送至所述安全芯片,并通过所述安全芯片将所述账户信息与云端数据库中存储的账号以及其对应的密码信息进行比对,判断是否一致。进一步地,所述通过所述安全验证界面接收用户输入的用户信息的步骤包括:通过移动终端指纹识别器获取指纹信息,并将所述指纹信息发送至所述安全验证界面;所述将所述用户信息转发至移动终端中内置的安全芯片进行安全验证的步骤包括:将所述指纹信息发送至所述安全芯片,并通过所述安全芯片将所述指纹信息与所述安全芯片中存储的账户对应的指纹信息进行比对,判断指纹信息是否一致;所述账户对应的指纹信息存储于所述安全芯片或者云端数据库。进一步地,所述移动终端操作系统中的账户验证界面获取到输入指令时,拉起所述移动终端中预设的安全系统进程的步骤之前包括:在所述移动终端的操作系统中预设进行安全验证的账户名单;所述移动终端操作系统中的账户验证界面获取到输入指令时,拉起所述移动终端中预设的安全系统进程的步骤则包括:所述移动终端操作系统中的账户验证界面获取到输入指令时,判断所述账户验证界面所要验证的账户是否在所述账户名单中,若在,则拉起所述移动终端中预设的安全系统进程;若不在,则在所述移动终端操作系统中的账户验证界面进行验证。进一步地,所述账户验证通过之后,将验证通过信息反馈至移动终端操作系统中的账户验证界面的步骤之后包括:在移动终端操作系统中的账户验证界面通过对账户的验证,并清理退出所述安全系统进程。进一步地,所述将所述用户信息转发至移动终端中内置的安全芯片进行安全验证的步骤之后还包括:若账户验证不通过,且验证次数达到预设次数,则锁定所述安全验证界面,并拉起木马查杀进程扫描木马程序;所述锁定包括阻断通过所述安全验证界面对账户进行验证的进程。进一步地,所述锁定安全验证界面的步骤之后包括:在预设时间之后,解锁所述安全验证界面。进一步地,所述对账户进行安全验证包括银行账户登录验证,网上支付验证;所述安全系统为基于高通平台的QSEE系统。本专利技术还提供了一种安全控制装置,包括:拉起单元,用于移动终端操作系统中的账户验证界面获取到输入指令时,拉起所述移动终端中预设的安全系统进程;所述移动终端中设置有所述安全系统以及所述移动终端的操作系统;接收单元,用于通过所述安全系统进程拉起安全验证界面,并通过所述安全验证界面接收用户输入的用户信息;所述用户信息包括账户信息和/或指纹信息;验证单元,用于将所述用户信息转发至移动终端中内置的安全芯片进行安全验证;反馈单元,用于账户验证通过之后,将验证通过信息反馈至移动终端操作系统中的账户验证界面。进一步地,所述验证单元具体用于:将所述用户信息转发至移动终端中内置的安全芯片,并通过与所述安全芯片连接的处理器进行验证处理;所述反馈单元具体用于:所述处理器对用户信息验证通过之后,将验证通过信息经所述安全验证界面反馈至移动终端操作系统中的账户验证界面。进一步地,所述接收单元包括:第一接收子单元,用于通过所述安全验证界面接收其界面中提供的文本输入键盘输入的账户信息,所述账户信息包括账号以及其对应的密码,并将所述密码进行加密显示。进一步地,所述文本输入键盘输入账号对应的密码时,在所述文本输入键盘中随机显示输入字符,使其每次显示的顺序均不一样。进一步地,所述验证单元具体用于:将所述账户信息发送至所述安全芯片,并通过所述安全芯片将所述账户信息与所述安全芯片中预存的账号以及其对应的密码信息进行比对,判断是否一致。进一步地,所述验证单元具体用于:将所述账户信息发送至所述安全芯片,并通过所述安全芯片将所述账户信息与云端数据库中存储的账号以及其对应的密码信息进行比对,判断是否一致。进一步地,所述接收单元包括:第二接收子单元,用于通过移动终端指纹识别器获取指纹信息,并将所述指纹信息发送至所述安全验证界面;所述验证单元具体用于:将所述指纹信息发送至所述安全芯片,并通过所述安全芯片将所述指纹信息与所述安全芯片中存储的账户对应的指纹信息进行比对,判断指纹信息是否一致;所述账户对应的指纹信息存储于所述安全芯片或者云端数据库。进一步地,所述安全控制装置还包括:预设单元,用于在所述移动终端的操作系统中预设进行安全验证的账户名单;所述拉起单元则用于:所述移动终端操作系统中的账户验证界面获取到输入指令时,判断所述账户验证界面所要验证的账户是否在所述账户名单中,若在,则拉起所述移动终端中预设的安全系统进程;若不在,则在所述移动终端操作系统中的账户验证界面进行验证。进一步地,所述安全控制装置还包括:清理单元,用于在移动终端操作系统中的账户验证界面通过对账户的验证,并清理退出所述安全系统进程。进一步地,所述安全控制装置还包括:锁定单元,用于若账户验证不通过,且验证次数达到预设次数,则锁定所述安全验证界面,并拉起木马查杀进程扫描木本文档来自技高网...
移动终端及其安全控制方法和装置

【技术保护点】
一种安全控制方法,其特征在于,包括以下步骤:移动终端操作系统中的账户验证界面获取到输入指令时,拉起所述移动终端中预设的安全系统进程;所述移动终端中设置有所述安全系统以及所述移动终端的操作系统;通过所述安全系统进程拉起安全验证界面,并通过所述安全验证界面接收用户输入的用户信息;所述用户信息包括账户信息和/或指纹信息;将所述用户信息转发至移动终端中内置的安全芯片进行安全验证;账户验证通过之后,将验证通过信息反馈至移动终端操作系统中的账户验证界面。

【技术特征摘要】
1.一种安全控制方法,其特征在于,包括以下步骤:移动终端操作系统中的账户验证界面获取到输入指令时,拉起所述移动终端中预设的安全系统进程;所述移动终端中设置有所述安全系统以及所述移动终端的操作系统;通过所述安全系统进程拉起安全验证界面,并通过所述安全验证界面接收用户输入的用户信息;所述用户信息包括账户信息和/或指纹信息;将所述用户信息转发至移动终端中内置的安全芯片进行安全验证;账户验证通过之后,将验证通过信息反馈至移动终端操作系统中的账户验证界面。2.根据权利要求1所述的安全控制方法,其特征在于,所述将所述用户信息转发至移动终端中内置的安全芯片进行安全验证的步骤包括:将所述用户信息转发至移动终端中内置的安全芯片,并通过与所述安全芯片连接的处理器进行验证处理;所述账户验证通过之后,将验证通过信息反馈至移动终端操作系统中的账户验证界面的步骤包括:所述处理器对用户信息验证通过之后,将验证通过信息经所述安全验证界面反馈至移动终端操作系统中的账户验证界面。3.根据权利要求1或2所述的安全控制方法,其特征在于,所述通过所述安全验证界面接收用户输入的用户信息的步骤包括:通过所述安全验证界面接收其界面中提供的文本输入键盘输入的账户信息,所述账户信息包括账号以及其对应的密码,并将所述密码进行加密显示。4.根据权利要求3所述的安全控制方法,其特征在于,所述文本输入键盘输入账号对应的密码时,在所述文本输入键盘中随机显示输入字符,使其每次显示的顺序均不一样。5.根据权利要求3所述的安全控制方法,其特征在于,所述将所述用户信息转发至移动终端中内置的安全芯片进行安全验证的步骤包括:将所述账户信息发送至所述安全芯片,并通过所述安全芯片将所述账户信息与所述安全芯片中预存的账号以及其对应的密码信息进行比对,判断是否一致。6.根据权利要求3所述的安全控制方法,其特征在于,所述将所述用户信息转发至移动终端中内置的安全芯片进行安全验证的步骤包括:将所述账户信息发送至所述安全芯片,并通过所述安全芯片将所述账户信息与云端数据库中存储的账...

【专利技术属性】
技术研发人员:刘利华
申请(专利权)人:奇酷互联网络科技深圳有限公司
类型:发明
国别省市:广东,44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1