了具体的业务流程。该业务流程可包括存储登录凭证、自动填写两个过程,具体如下:
(一)注册并存储登陆凭证
1、用户启动登录凭证存储APP,并根据提示注册账户信息,此时该APP可获取移动设备的唯一识别号; 2、用户根据系统情况,设置使用登录凭证存储APP的权限;
3、在登录凭证存储APP中,输入并存储各类APP应用的登陆凭证,建立各类APP主键与登陆凭证的对应关系。
[0035]需要指出的是,上述注册并存储登陆凭证的具体过程仅用作示例,而不是要对本发明进行限制。有必要指出的是,如果普通操作系统调用TEEI操作系统时,需要身份识别,那么调用登录凭证存储APP时可不需要身份识别。还需要指出的是,注册并存储各登录凭证后,后台系统可将账户信息、唯一识别号、各类APP主键与登陆凭证建立对应关系。在一个实施例中,为了使用效果,可将各类APP主键与登陆凭证之间的对应关系存放在TEEI操作系统中。在一个实施例中,每次调用登录凭证存储APP时,通过生物识别方法即可,不再需要输入注册账户信息。在一个实施例中,如果移动终端丢失或替换移动终端后,只需要在新的移动终端上用注册时的账号登陆即可下载所有已存储的登录凭证,原来终端上的登录凭证存储APP被更新。
[0036](二)自动填写过程
1、用户在智能终端上选择需要使用的APP应用;
2、APP应用提示用户输入登陆凭证或自动录入;
3、用户选择自动录入后,普通操作系统发起调用TEEI操作系统之下的登录凭证存储APP的请求(简称获取登录凭证的请求),请求中包括需登录使用的APP主键,以及第4步操作所需要的验证信息(如指纹)等;
4、TEEI操作系统收到请求后,验证用户身份,如通过指纹、虹膜或数字密码等方式验证;
5、验证通过后,TEEI操作系统将获取登录凭证的请求发送给登录凭证存储APP;
6、登录凭证存储APP根据获取登录凭证的请求中的主键等信息检索对应的登录凭证;
7、登录凭证存储APP将检索到的登录凭证反馈给普通操作系统;
8、普通操作系统自动录入并由APP应用后台系统验证;
9、当用户终止使用APP应用时,自动清除登录凭证;如果系统允许,也可在录入并验证成功后,系统自动清除登录凭证防止被不法程序获取。
[0037]上述流程一方面通过APP应用凡用必验身份的措施,满足用户的安全需求,另一方面通过自动检索和自动填写的方式,减少用户的输入操作,提升了用户的使用体验。此夕卜,在调用TEEI操作系统下的应用程序时,也通过必要的身份验证方式保证了使用的安全性,即使移动终端被丢失或借用,也不必担心其他人看到隐私信息。
[0038]上述方案可从以下几方面确保支付的安全性:
(1)采用安全访问控制措施,用户只有通过身份验证后,才可调用TEEI操作系统之下的登录凭证存储APP;
(2)将登录凭证存储APP放置在TEEI操作系统下,有效隔离了不法程序的恶意攻击。
[0039]在一个实施例中,用户通过登录凭证存储APP应用来存储各类需要实时身份验证的APP的登陆凭证。当用户在智能终端上选择使用APP时,普通操作系统会将获取登陆凭证的请求发送给TEEI操作系统之下的登录凭证存储APP,登录凭证存储APP自动检索到对应的登录凭证后返回普通操作系统后,在用户无感知的情况下自动录入该登陆凭证。在该方案中,表面上用户只需触发需要使用的APP即可,不需要输入任何信息,即可自动录入已存储的对应的登录凭证。事实上,智能终端的后台在调用登录凭证存储APP获取登陆凭证时会通过指纹等便捷方式进行身份验证,在保证用户使用体验的同时,也保证了使用的安全性。
[0040]上文中,参照附图描述了本发明的【具体实施方式】。但是,本领域中的普通技术人员能够理解,在不偏离本发明的精神和范围的情况下,还可以对本发明的【具体实施方式】作各种变更和替换。这些变更和替换都落在本发明权利要求书所限定的范围内。
【主权项】
1.一种在智能终端中获取登陆凭证的方法,所述智能终端包括运行于其上的第一操作系统和第二操作系统,其中所述第二操作系统具有比所述第一操作系统更高的安全级别,其特征在于,所述方法包括: 用户在所述智能终端的第一操作系统中选择需要使用的应用,所述应用提示用户输入登陆凭证或自动录入; 在用户选择自动录入后,所述第一操作系统向所述第二操作系统发起对所述应用的登陆凭证的调用请求; 基于所述调用请求,所述第二操作系统验证用户身份并检索所请求的登陆凭证;以及 所述第二操作系统向所述第一操作系统返回所述登陆凭证。2.如权利要求1所述的方法,还包括:在注册阶段,用户预先在所述第二操作系统中建立所述第一操作系统中的一个或多个应用的主键与一个或多个登陆凭证之间的对应关系。3.如权利要求2所述的方法,其中,所述对应关系存储在所述第二操作系统内的一特定应用中。4.如权利要求1所述的方法,其中,所述调用请求包含需要使用的应用的主键以及用于验证用户身份的信息。5.如权利要求4所述的方法,其中,所述用于验证用户身份的信息包含但不限于指纹、虹膜以及数字密码中的一个或多个。6.如权利要求1所述的方法,还包括:所述第一操作系统自动录入所述第二操作系统所反馈的所述登陆凭证,其中所述登陆凭证由所述第一操作系统的应用的后台系统进一步验证。7.如权利要求1或6所述的方法,还包括:在退出所述应用之后或在所述登陆凭证的录入以及验证成功之后,所述第一操作系统自动清除所述登陆凭证。8.如权利要求1所述的方法,其中,所述第一操作系统为普通操作系统,而所述第二操作系统为TEEI操作系统。9.如权利要求8所述的方法,其中,所述普通操作系统为安卓操作系统或1S操作系统。10.一种智能终端,其特征在于,所述智能终端包括: 运行于所述智能终端上的第一操作系统,所述第一操作系统包括一个或多个应用;以及 运行于所述智能终端上的第二操作系统,所述第二操作系统包括一个或多个应用,其中所述第二操作系统具有比所述第一操作系统更高的安全级别, 其中,所述第二操作系统还配置成为所述第一操作系统中的一个或多个应用提供登陆凭证的存储空间。11.如权利要求10所述的智能终端,其中,所述第一操作系统向所述第二操作系统发起对所述应用的登陆凭证的调用请求;基于所述调用请求,所述第二操作系统验证用户身份并检索所请求的登陆凭证;以及所述第二操作系统向所述第一操作系统返回所述登陆凭证。12.如权利要求10或11所述的智能终端,其中,所述第二操作系统预先配置有所述第一操作系统中的一个或多个应用的主键与一个或多个登陆凭证之间的对应关系。13.如权利要求12所述的智能终端,其中,所述对应关系存储在所述第二操作系统的一特定应用中。14.如权利要求11所述的智能终端,其中,所述调用请求包含需要使用的应用的主键以及用于验证用户身份的信息。15.如权利要求14所述的智能终端,其中,所述用于验证用户身份的信息包含但不限于指纹、虹膜以及数字密码中的一个或多个。16.如权利要求11所述的智能终端,其中,所述第一操作系统配置成自动录入所述第二操作系统所反馈的所述登陆凭证,其中所述登陆凭证由所述第一操作系统的应用的后台系统进一步验证。17.如权利要求11或16所述的智能终端,其中,所述第一操作系统配置成在退出所述应用之后或在所述登陆凭证的录入以及验证成功之后,自动清除所述登陆凭证。18.如权利要求11所述的智能终端,其中,所述第一操作系统为普通操作系统,而所述第二操作系统为TEEI操作系统。19.如权利要求18所述的智能终端,其中,所述普通操作系统为安卓操作系统或1S操作系统。20.一种安装于智能终端上的第二操作系统,其特征在于,所述操作系统配置成为运行于所述智能终端的另一个操作系统上的一个或多个应用提供登陆凭证的存储空间。
【专利摘要】<b>本申请公开了一种</b><b>在智能终端中获取登陆凭证的方法,所述智能终端包括运行于其上的第一操作系统和第二操作系统,其中所述第二操作系统具有比所述第一操作系统更高的安全级别,所述方法包括:用户在所述智能终端的第一操作系统中选择需要使用的应用,所述应用提示用户输入登陆凭证或自动录入;在用户选择自动录入后,所述第一操作系统向所述第二操作系统发起对所述应用的登陆凭证的调用请求;基于所述调用请求,所述第二操作系统验证用户身份并检索所请求的登陆凭证;以及所述第二操作系统向所述第一操作系统返回所述登陆凭证。本申请还公开了一种智能终端以及运行于智能终端上的操作系统</b><b>。</b>
【IPC分类】H04L29/06, H04L9/32
【公开号】CN105592072
【申请号】CN201510799005
【发明人】褚红梅, 才华
【申请人】中国银联股份有限公司
【公开日】2016年5月18日
【申请日】2015年11月19日