电子账户的控制方法、系统及移动终端的制作方法
【技术领域】
[0001]本发明涉及终端技术领域,具体而言,涉及一种电子账户的控制方法、一种电子账户的控制系统和一种移动终端。
【背景技术】
[0002]目前用户无论是通过手机或者电脑进行网上交易时,都有可能因点击了不明链接而误入钓鱼网站,造成用户在毫无防备之下就泄漏了个人的敏感数据信息或验证信息,进而导致用户的财产损失,危害用户的切身利益,而针对此问题,目前还没有有效地方法可以解决。
[0003]因此,如何设计一种电子账户的控制方案以避免用户在进行电子账户交易时将验证信息泄漏给钓鱼网站成为亟待解决的技术问题。
【发明内容】
[0004]本发明正是基于上述技术问题至少之一,提出了一种新的电子账户的控制方案,能够在用户进行电子账户交易前对验证信息进行加密,并在确定连接到合法网站时再对验证信息进行解密以根据解密后的验证信息完成电子账户交易,从而避免了用户在进行电子账户交易时将验证信息泄漏给钓鱼网站的情况的发生,保护了用户的切身利益,提升了用户的使用体验。
[0005]有鉴于此,本发明提出了一种电子账户的控制方法,包括:通过第一类操作系统获取待进行电子账户交易的目标网站的网络地址信息,所述目标网站用于进行在线交易;将所述网络地址信息解析为所述目标网站对应的IP地址信息,并将所述IP地址信息转发至所述第二类操作系统;通过所述第二类操作系统判断所述IP地址信息是否与预设IP地址信息匹配;在所述第二类操作系统判定所述IP地址信息与预设IP地址信息匹配时,根据用户指令对已加密的验证信息进行解密处理,并将解密后的验证信息发送至所述第一类操作系统,以确定所述第一类操作系统在所述目标网站对电子账户的交易权限。
[0006]在该技术方案中,通过第一类操作系统获取并解析待进行电子账户交易的目标网站的网络地址信息,并通过第二类操作系统在判定解析出的IP(Internet Protocol,网络之间的互联协议)地址信息和预设的IP地址信之后,再根据用户指令对已加密的验证信息进行解密处理,并将解密后的验证信息发送至第一类操作系统,以确定第一类操作系统在目标网站对电子账户的交易权限,避免了现有技术中因用户点击了不明链接而误登钓鱼网站导致将验证信息泄漏给钓鱼网站的情况的发生,保证了整个电子账户的交易过程的安全性,保护了用户的切身利益,提升了用户的使用体验。
[0007]在上述技术方案中,优选地,通过第一类操作系统获取待进行电子账户交易的目标网站的网络地址信息,所述目标网站用于进行在线交易,具体包括:在所述移动终端连接至外设终端时,通过所述第一类操作系统获取所述外设终端发送的网络地址信息。
[0008]在该技术方案中,通过所述第一类操作系统获取所述外设终端发送的网络地址信息,使得即便用户通过外设终端来进行电子账户交易,也同样能避免用户将验证信息泄漏给钓鱼网站的情况的发生。
[0009]在上述任一项技术方案中,优选地,通过第一类操作系统获取待进行电子账户交易的目标网站的网络地址信息,所述目标网站用于进行在线交易,具体还包括:通过所述第一类操作系统获取用户输入的目标网站的网络地址信息。
[0010]在该技术方案中,用户还可以通过第一类操作系统获取用户输入的目标网站的网络地址信息,使得用户在通过移动终端来进行电子账户交易,也能避免用户将验证信息泄漏给钓鱼网站的情况的发生。
[0011]在上述任一项技术方案中,优选地,在通过第一类操作系统获取待进行电子账户交易的目标网站的网络地址信息,所述目标网站用于进行在线交易前,还包括:在所述第二类操作系统中预存储多个用于进行在线交易的网站的IP地址信息,以作为所述预设IP地址信息。
[0012]在该技术方案中,通过在第二类操作系统中预存储多个用于进行在线交易的网站的IP地址信息,以为后续用户根据匹配结过来解密验证信息提供前提保障。
[0013]在上述任一项技术方案中,优选地,在通过第一类操作系统获取待进行电子账户交易的目标网站的网络地址信息,所述目标网站用于进行在线交易前,还包括:在所述第一类操作系统接收到待加密的验证信息时,将所述待加密的验证信息存储至所述第二类操作系统;控制所述第二类操作系统根据所述用户指令对所述待加密的验证信息进行加密,其中,所述用户指令包括用户触控指令和生物特征信息,所述生物特征信息包括用户的指纹特征、虹膜特征、声纹特征和人脸图像特征中的至少一种,所述用户触控指令包括用户的触控操作信息和所述移动终端的姿态变化信息。
[0014]在该技术方案中,第一类操作系统的安全级别低于第二类操作系统,通过移动终端中安全级别低的操作系统获取验证信息,并利用移动终端中安全级别高的操作系统对安全级别低中的验证信息进行加密存储,使得因加密后的验证信息存储在安全级别高的操作系统中,所以木马等病毒很难侵入到安全级别高的操作系统来窃取验证信息,即便是窃取到验证信息,也无法获取验证信息的具体信息内容,从而有效地保证了验证信息的安全。
[0015]在上述任一项技术方案中,优选地,在所述第二类操作系统判定所述IP地址信息与预设IP地址信息匹配时,根据用户指令对已加密的验证信息进行解密处理,并将解密后的验证信息发送至所述第一类操作系统,以确定所述第一类操作系统在所述目标网站对电子账户的交易权限,具体步骤包括:通过所述第一类操作系统获取用户发出的请求进行电子账户交易的请求指令,并将所述请求指令转发至所述第二类操作系统;通过所述第二类操作系统判断所述请求指令是否与所述用户指令匹配;在判定所述请求指令与所述用户指令匹配时,控制所述第二类操作系统对所述已加密的验证信息进行解密。
[0016]在该技术方案中,通过获取用户发出的请求进行电子账户交易的请求指令,并根据请求指令与用户指令匹配的匹配结果来解密验证信息,若匹配,则解密验证信息,若不匹配,则不进行解密,使得只有在确保当前用于进行电子账户交易的网站是合法的时候,才能获取到验证信息,保证了验证信息的安全性。
[0017]根据本发明的第二方面,提出了一种电子账户的控制系统,包括:第一获取单元,用于通过第一类操作系统获取待进行电子账户交易的目标网站的网络地址信息,所述目标网站用于进行在线交易;解析单元,用于将所述网络地址信息解析为所述目标网站对应的IP地址信息;第一转发单元,用于将所述IP地址信息转发至所述第二类操作系统;第一匹配单元,用于通过所述第二类操作系统判断所述IP地址信息是否与预设IP地址信息匹配;处理单元,在所述第二类操作系统判定所述IP地址信息与预设IP地址信息匹配时,根据用户指令对已加密的验证信息进行解密处理,并将解密后的验证信息发送至所述第一类操作系统,以确定所述第一类操作系统在所述目标网站对电子账户的交易权限。
[0018]在该技术方案中,通过第一类操作系统获取并解析待进行电子账户交易的目标网站的网络地址信息,并通过第二类操作系统在判定解析出的IP(Internet Protocol,网络之间的互联协议)地址信息和预设的IP地址信之后,再根据用户指令对已加密的验证信息进行解密处理,并将解密后的验证信息发送至第一类操作系统,以确定第一类操作系统在目标网站对电子账户的交易权限,避免了现有技术中因用户点击了不明链接而误登钓鱼网站导致将验证信息泄漏给钓鱼网站的情况的发生,保证了整个电子账户的交易过程的安全性,保护了用户的切身利益,提升了用户的使用体验。
[0019]在上述技术方案中,优选地,所述第一获取单元具体用于:在所述移动终端连接至外设终端时,通过所述第一类操作系统获取所述外设终端发送的网络地址信息。
[0020]在该技术方案中,通过所述第一类操作系统获取所述外设终端发送的网络地址信息,使得即便用户通过外设终端来进行电子账户交易,也同样能避免用户将验证信息泄漏给钓鱼网站的情况的发生。
[0021]在上述任一项技术方案中,优选地,所述第一获取单元具体用于:通过所述第一类操作系统获取用户输入的目标网站的网络地址信息。
[0022]在该技术方