移动终端及其安全控制方法和装置与流程
本发明涉及终端技术领域,特别涉及一种移动终端及其安全控制方法和装置。
背景技术:
目前,手机等移动终端由于其便携性,越来越成为用户频繁使用的通讯设备,用户在移动终端中绑定了很多关于用户账户、私密信息,例如支付信息,银行账户信息等。
用户经常通过手机等移动终端进行购物或者进行银行资金转账,若移动终端中命中木马,用户输入密码,木马程序则会记录用户输入的密码,窃取用户利益,给用户带来财产损失。
技术实现要素:
本发明的主要目的为提供一种移动终端及其安全控制方法和装置,用户使用移动终端进行财产交易过程中对账户进行验证时,拉起安全系统并通过安全芯片对用户的账户进行安全验证,避免用户的财产损失。
本发明提出一种安全控制方法,包括以下步骤:
移动终端操作系统中的账户验证界面获取到输入指令时,拉起所述移动终端中预设的安全系统进程;所述移动终端中设置有所述安全系统以及所述移动终端的操作系统;
通过所述安全系统进程拉起安全验证界面,并通过所述安全验证界面接收用户输入的用户信息;所述用户信息包括账户信息和/或指纹信息;
将所述用户信息转发至移动终端中内置的安全芯片进行安全验证;
账户验证通过之后,将验证通过信息反馈至移动终端操作系统中的账户验证界面。
进一步地,所述将所述用户信息转发至移动终端中内置的安全芯片进行安全验证的步骤包括:
将所述用户信息转发至移动终端中内置的安全芯片,并通过与所述安全芯片连接的处理器进行验证处理;
所述账户验证通过之后,将验证通过信息反馈至移动终端操作系统中的账户验证界面的步骤包括:
所述处理器对用户信息验证通过之后,将验证通过信息经所述安全验证界面反馈至移动终端操作系统中的账户验证界面。
进一步地,所述通过所述安全验证界面接收用户输入的用户信息的步骤包括:
通过所述安全验证界面接收其界面中提供的文本输入键盘输入的账户信息,所述账户信息包括账号以及其对应的密码,并将所述密码进行加密显示。
进一步地,所述文本输入键盘输入账号对应的密码时,在所述文本输入键盘中随机显示输入字符,使其每次显示的顺序均不一样。
进一步地,所述将所述用户信息转发至移动终端中内置的安全芯片进行安全验证的步骤包括:
将所述账户信息发送至所述安全芯片,并通过所述安全芯片将所述账户信息与所述安全芯片中预存的账号以及其对应的密码信息进行比对,判断是否一致。
进一步地,所述将所述用户信息转发至移动终端中内置的安全芯片进行安全验证的步骤包括:
将所述账户信息发送至所述安全芯片,并通过所述安全芯片将所述账户信息与云端数据库中存储的账号以及其对应的密码信息进行比对,判断是否一致。
进一步地,所述通过所述安全验证界面接收用户输入的用户信息的步骤包括:
通过移动终端指纹识别器获取指纹信息,并将所述指纹信息发送至所述安全验证界面;
所述将所述用户信息转发至移动终端中内置的安全芯片进行安全验证的步骤包括:
将所述指纹信息发送至所述安全芯片,并通过所述安全芯片将所述指纹信息与所述安全芯片中存储的账户对应的指纹信息进行比对,判断指纹信息是否一致;所述账户对应的指纹信息存储于所述安全芯片或者云端数据库。
进一步地,所述移动终端操作系统中的账户验证界面获取到输入指令时,拉起所述移动终端中预设的安全系统进程的步骤之前包括:
在所述移动终端的操作系统中预设进行安全验证的账户名单;
所述移动终端操作系统中的账户验证界面获取到输入指令时,拉起所述移动终端中预设的安全系统进程的步骤则包括:
所述移动终端操作系统中的账户验证界面获取到输入指令时,判断所述账户验证界面所要验证的账户是否在所述账户名单中,若在,则拉起所述移动终端中预设的安全系统进程;若不在,则在所述移动终端操作系统中的账户验证界面进行验证。
进一步地,所述账户验证通过之后,将验证通过信息反馈至移动终端操作系统中的账户验证界面的步骤之后包括:
在移动终端操作系统中的账户验证界面通过对账户的验证,并清理退出所述安全系统进程。
进一步地,所述将所述用户信息转发至移动终端中内置的安全芯片进行安全验证的步骤之后还包括:
若账户验证不通过,且验证次数达到预设次数,则锁定所述安全验证界面,并拉起木马查杀进程扫描木马程序;所述锁定包括阻断通过所述安全验证界面对账户进行验证的进程。
进一步地,所述锁定安全验证界面的步骤之后包括:
在预设时间之后,解锁所述安全验证界面。
进一步地,所述对账户进行安全验证包括银行账户登录验证,网上支付验证;所述安全系统为基于高通平台的QSEE系统。
本发明还提供了一种安全控制装置,包括:
拉起单元,用于移动终端操作系统中的账户验证界面获取到输入指令时,拉起所述移动终端中预设的安全系统进程;所述移动终端中设置有所述安全系统以及所述移动终端的操作系统;
接收单元,用于通过所述安全系统进程拉起安全验证界面,并通过所述安全验证界面接收用户输入的用户信息;所述用户信息包括账户信息和/或指纹信息;
验证单元,用于将所述用户信息转发至移动终端中内置的安全芯片进行安全验证;
反馈单元,用于账户验证通过之后,将验证通过信息反馈至移动终端操作系统中的账户验证界面。
进一步地,所述验证单元具体用于:
将所述用户信息转发至移动终端中内置的安全芯片,并通过与所述安全芯片连接的处理器进行验证处理;
所述反馈单元具体用于:所述处理器对用户信息验证通过之后,将验证通过信息经所述安全验证界面反馈至移动终端操作系统中的账户验证界面。
进一步地,所述接收单元包括:
第一接收子单元,用于通过所述安全验证界面接收其界面中提供的文本输入键盘输入的账户信息,所述账户信息包括账号以及其对应的密码,并将所述密码进行加密显示。
进一步地,所述文本输入键盘输入账号对应的密码时,在所述文本输入键盘中随机显示输入字符,使其每次显示的顺序均不一样。
进一步地,所述验证单元具体用于:
将所述账户信息发送至所述安全芯片,并通过所述安全芯片将所述账户信息与所述安全芯片中预存的账号以及其对应的密码信息进行比对,判断是否一致。
进一步地,所述验证单元具体用于:
将所述账户信息发送至所述安全芯片,并通过所述安全芯片将所述账户信息与云端数据库中存储的账号以及其对应的密码信息进行比对,判断是否一致。
进一步地,所述接收单元包括:
第二接收子单元,用于通过移动终端指纹识别器获取指纹信息,并将所述指纹信息发送至所述安全验证界面;
所述验证单元具体用于:将所述指纹信息发送至所述安全芯片,并通过所述安全芯片将所述指纹信息与所述安全芯片中存储的账户对应的指纹信息进行比对,判断指纹信息是否一致;所述账户对应的指纹信息存储于所述安全芯片或者云端数据库。
进一步地,所述安全控制装置还包括:
预设单元,用于在所述移动终端的操作系统中预设进行安全验证的账户名单;
所述拉起单元则用于:所述移动终端操作系统中的账户验证界面获取到输入指令时,判断所述账户验证界面所要验证的账户是否在所述账户名单中,若在,则拉起所述移动终端中预设的安全系统进程;若不在,则在所述移动终端操作系统中的账户验证界面进行验证。
进一步地,所述安全控制装置还包括:
清理单元,用于在移动终端操作系统中的账户验证界面通过对账户的验证,并清理退出所述安全系统进程。
进一步地,所述安全控制装置还包括:
锁定单元,用于若账户验证不通过,且验证次数达到预设次数,则锁定所述安全验证界面,并拉起木马查杀进程扫描木马程序;所述锁定包括阻断通过所述安全验证界面对账户进行验证的进程。
进一步地,所述安全控制装置还包括:
解锁单元,用于在预设时间之后,解锁所述安全验证界面。
进一步地,所述对账户进行安全验证包括银行账户登录验证,网上支付验证;所述安全系统为基于高通平台的QSEE系统。
本发明还提供了一种移动终端,包括存储器以及处理器;
所述存储器用于存储支持安全控制装置执行如上述任一项所述的安全控制方法的程序;
所述处理器被配置为用于执行所述存储器中存储的程序。
本发明提供了一种计算机存储介质,用于储存为上述安全控制装置所用的计算机软件指令,其包含用于执行上述方面为安全控制装置所设计的程序。
本发明中提供的移动终端及其安全控制方法和装置,具有以下有益效果:
本发明中提供的移动终端及其安全控制方法和装置,移动终端操作系统中的账户验证界面获取到输入指令时,拉起所述移动终端中预设的安全系统进程;所述移动终端中设置有所述安全系统以及所述移动终端的操作系统;通过所述安全系统进程拉起安全验证界面,并通过所述安全验证界面接收用户输入的用户信息;所述用户信息包括账户信息和/或指纹信息;将所述用户信息转发至移动终端中内置的安全芯片进行安全验证;账户验证通过之后,将验证通过信息反馈至移动终端操作系统中的账户验证界面;用户使用移动终端进行财产交易过程中对账户进行验证时,拉起安全系统并通过安全芯片对用户的账户进行安全验证,避免用户的财产损失。
附图说明
图1是本发明一实施例中安全控制方法步骤示意图;
图2是本发明另一实施例中安全控制方法步骤示意图;
图3是本发明一实施例中安全控制装置结构示意图;
图4是本发明一实施例中接收单元结构示意图;
图5是本发明另一实施例中安全控制装置结构示意图;
图6是本发明一实施例中移动终端结构框图。
本发明目的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”“上述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件、单元、模块和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、单元、模块、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
本技术领域技术人员可以理解,这里所使用的“终端”、“智能终端”、“移动终端”、“终端设备”既包括无线信号接收器的设备,其仅具备无发射能力的无线信号接收器的设备,又包括接收和发射硬件的设备,其具有能够在双向通信链路上,执行双向通信的接收和发射硬件的设备。这种设备可以包括:蜂窝或其他通信设备,其具有单线路显示器或多线路显示器或没有多线路显示器的蜂窝或其他通信设备;PCS(Personal Communications Service,个人通信系统),其可以组合语音、数据处理、传真和/或数据通信能力;PDA(Personal Digital Assistant,个人数字助理),其可以包括射频接收器、寻呼机、互联网/内联网访问、网络浏览器、记事本、日历和/或GPS(Global Positioning System,全球定位系统)接收器;常规膝上型和/或掌上型计算机或其他设备,其具有和/或包括射频接收器的常规膝上型和/或掌上型计算机或其他设备。这里所使用的“终端”、“终端设备”可以是便携式、可运输、安装在交通工具(航空、海运和/或陆地)中的,或者适合于和/或配置为在本地运行,和/或以分布形式,运行在地球和/或空间的任何其他位置运行。这里所使用的“终端”、“智能终端”、“终端设备”还可以是通信终端、上网终端、音乐/视频播放终端,例如可以是PDA、MID(Mobile Internet Device,移动互联网设备)和/或具有音乐/视频播放功能的移动电话,也可以是智能电视、机顶盒等设备。
目前,用户经常通过手机等移动终端进行购物或者进行银行资金转账,若移动终端中命中木马,用户输入密码,木马程序则会记录用户输入的密码,窃取用户利益,给用户带来财产损失。因此,本发明中提供了一种移动终端及其安全控制方法和装置,用户使用移动终端过程中对账户进行验证时,拉起安全系统对用户的账户进行安全验证,避免用户的财产损失。
参照图1,为本发明一实施例中安全控制方法步骤示意图。
本发明一实施例中提出一种安全控制方法,包括以下步骤:
步骤S1,移动终端操作系统中的账户验证界面获取到输入指令时,拉起所述移动终端中预设的安全系统进程;所述移动终端中设置有所述安全系统以及所述移动终端的操作系统;
步骤S2,通过所述安全系统进程拉起安全验证界面,并通过所述安全验证界面接收用户输入的用户信息;所述用户信息包括账户信息和/或指纹信息;
步骤S3,将所述用户信息转发至移动终端中内置的安全芯片进行安全验证;
步骤S4,账户验证通过之后,将验证通过信息反馈至移动终端操作系统中的账户验证界面。
上述移动终端包括手机、平板、电脑等智能终端设备,优选地,本实施例中,移动终端以手机为例进行阐述。本实施例中,所述对账户进行安全验证主要包括银行账户登录验证,网上支付验证;所述安全系统为基于高通平台的QSEE系统,该QSEE系统为独立设置在手机中的一个安全、加密系统。所述移动终端的操作系统可以是安卓系统,该操作系统与QSEE系统连接有对应的接口,但是也互相隔离。即便在操作系统中命中木马,该木马程序也无法侵入至所述安全系统中。可以理解的是,操作系统和安全系统为共存于手机中的两个独立系统,彼此间安全隔离,只传输对账户的安全验证信息。
所述安全芯片为可信任平台模块,是一个可独立进行密钥生成、加解密的装置,内部拥有独立的处理器和存储单元,可存储密钥和特征数据,提供加密和安全认证服务。用安全芯片进行加密,密钥被存储在硬件中,被窃的数据无法解密,从而保护商业隐私和数据安全。安全芯片所起的作用相当于一个“保险柜”,重要的密码数据都存储在安全芯片中,安全芯片通过SPI总线与安全系统进行通信,根据安全芯片的原理,由于密码数据只能输出,而不能输入,这样加密和解密的运算在安全芯片内部完成,只将结果输出到上层,避免了密码被破解的机会。
在本实施例中,用户使用手机进行网上购物支付金额、或者登陆银行账户时,在手机操作系统的账户验证界面需要输入账号以及密码,手机接收到用户的输入指令时,则拉起所述安全系统,具体地,通过拉起安全系统进程启动该安全系统,并拉起安全验证界面,该安全验证界面为所述安全系统所提供,其展示于安全系统的界面中,用户在该安全验证界面输入用户信息,再通过手机内置的安全芯片进行安全验证,若验证通过,则将验证通过信息经所述安全系统反馈至手机操作系统的账户验证界面显示账户验证通过,用户便可以进行后续的操作,对应进行银行账户金额交易,网购支付交易等。
优选地,手机中还设置有一处理器,所述安全验证界面接收用户输入的用户信息转发至移动终端中内置的安全芯片,从安全芯片中获取用户信息中对应的信息,并通过与所述安全芯片连接的处理器进行验证处理;所述处理器对用户信息验证通过之后,将验证通过信息经所述安全验证界面反馈至移动终端操作系统中的账户验证界面。
本实施例中提供的安全控制方法和装置,用户使用手机进行金额交易过程中,对账户进行验证时,拉起独立的安全系统并通过加密的安全芯片对用户的账户进行安全验证,防止被木马程序记录用户的支付交易密码,避免造成用户的财产损失。
在一实施例中,所述通过所述安全验证界面接收用户输入的用户信息的步骤S2包括:
通过所述安全验证界面接收其界面中提供的文本输入键盘输入的账户信息,所述账户信息包括账号以及其对应的密码,并将所述密码进行加密显示。所述安全系统的安全验证界面中提供了多个文本输入框,例如用户名输入框、密码输入框等,用户点击上述文本输入框,则拉起安全系统中的文本输入键盘,用户点按键盘上对应的字符输入账户信息;在输入密码时,将输入的密码进行加密显示,例如将密码显示为“*”等特殊字符,防止被截屏窃取密码。
优选地,所述文本输入键盘输入账号对应的密码时,在所述文本输入键盘中随机显示输入字符,使其每次显示的顺序均不一样。通常,在手机上的输入法输入字符按照键盘上的输入字符进行排序,而在本实施例中,在文本输入键盘中随机显示输入字符,其指的是,将键盘上的输入字符重新进行随机排列分布在所述文本输入键盘中,每次显示的顺序均不一样,如此,便可以避免根据用户点按文本输入键盘的位置获取用户输入的密码,进一步地保障用户输入的密码安全。
在本实施例中,所述将所述用户信息转发至移动终端中内置的安全芯片进行安全验证的步骤S3包括:
将所述账户信息发送至所述安全芯片,并通过所述安全芯片将所述账户信息与所述安全芯片中预存的账号以及其对应的密码信息进行比对,判断是否一致;一致则通过验证,不一致则验证不通过。
在所述安全芯片中存储有账号以及其对应的密码信息,具体地,若所述安全芯片中没有存储有账号以及其对应的密码信息,则在操作系统中第一次输入账户及其正确密码时,自动将其记录并保存在安全芯片中。
在另一实施例中,所述将所述用户信息转发至移动终端中内置的安全芯片进行安全验证的步骤S3包括:
将所述账户信息发送至所述安全芯片,并通过所述安全芯片将所述账户信息与云端数据库中存储的账号以及其对应的密码信息进行比对,判断是否一致;若一致则通过验证,不一致则验证不通过。
在另一实施例中,所述通过所述安全验证界面接收用户输入的用户信息的步骤S2包括:
通过移动终端指纹识别器获取指纹信息,并将所述指纹信息发送至所述安全验证界面;所述将所述用户信息转发至移动终端中内置的安全芯片进行安全验证的步骤S3包括:将所述指纹信息发送至所述安全芯片,并通过所述安全芯片将所述指纹信息与所述安全芯片中存储的账户对应的指纹信息进行比对,判断指纹信息是否一致;所述账户对应的指纹信息存储于所述安全芯片或者云端数据库;若一致则通过验证,不一致则验证不通过。
参照图2,在又一实施例中,所述移动终端操作系统中的账户验证界面获取到输入指令时,拉起所述移动终端中预设的安全系统进程的步骤S1之前包括:
步骤S0,在所述移动终端的操作系统中预设进行安全验证的账户名单。
用户可以在手机的操作系统中预设需要进入安全系统进行安全验证的账户名单,如涉及财产的账户可以添加至该账户名单中,而对于一些例如贴吧账户、论坛账户等不涉及财产信息的账户则不必添加至该账户名单中。可以理解的是,用户可以根据自己需求,将任意需要进入安全系统进行安全验证的账户添加至该账户名单中。
在本实施例中,所述移动终端操作系统中的账户验证界面获取到输入指令时,拉起所述移动终端中预设的安全系统进程的步骤S1则具体包括:
步骤S1a,所述移动终端操作系统中的账户验证界面获取到输入指令时,判断所述账户验证界面所要验证的账户是否在所述账户名单中,若在,则拉起所述移动终端中预设的安全系统进程;若不在,则在所述移动终端操作系统中的账户验证界面进行验证。
在另一实施例中,所述账户验证通过之后,将验证通过信息反馈至移动终端操作系统中的账户验证界面的步骤S4之后包括:
在移动终端操作系统中的账户验证界面通过对账户的验证,并清理退出所述安全系统进程。
手机中对账户的验证通过之后,则可以退出所述安全系统,优化手机内存使用,避免启动安全系统占用过多资源,使手机变的卡顿等。具体地,在所述安全系统对账户的验证通过之后,将验证通过信息反馈至手机的操作系统中,手机操作系统的账户验证界面通过对账户的验证,则自动将所述安全系统的所有进程清理掉,优化内存。
在又一实施例中,所述将所述用户信息转发至移动终端中内置的安全芯片进行安全验证的步骤S3之后还包括:
若账户验证不通过,且验证次数达到预设次数,则锁定所述安全验证界面,并拉起木马查杀进程扫描木马程序,若手机命中木马,则将木马程序删除;所述锁定包括阻断通过所述安全验证界面对账户进行验证的进程。
在非本人用户输入账户信息对账户进行验证时,若连续多次验证不通过,且达到预设次数,则自动所述所述安全验证界面,防止用户继续操作;在预设时间之后,重新解锁所述安全验证界面。本实施例中对安全验证界面进行锁定包括阻断通过所述安全验证界面对账户进行验证的进程,具体可以为,关闭所述安全验证界面中的文本输入框,或者不执行对文本输入框中输入的账户信息的验证进程,则无法进入下一程序,无法通过验证。
综上所述,为本发明实施例中提供的安全控制方法,移动终端操作系统中的账户验证界面获取到输入指令时,拉起所述移动终端中预设的安全系统进程;所述移动终端中设置有所述安全系统以及所述移动终端的操作系统;通过所述安全系统进程拉起安全验证界面,并通过所述安全验证界面接收用户输入的用户信息;所述用户信息包括账户信息和/或指纹信息;将所述用户信息转发至移动终端中内置的安全芯片进行安全验证;账户验证通过之后,将验证通过信息反馈至移动终端操作系统中的账户验证界面;用户使用移动终端进行财产交易过程中对账户进行验证时,拉起安全系统并通过加密的安全芯片对用户的账户进行安全验证,避免用户的财产损失。
为了进一步地对本发明实施例中的安全控制装置进行说明,本发明还提供了一种安全控制装置。
参照图3,本发明一实施例中还提供了一种安全控制装置,包括:
拉起单元10,用于移动终端操作系统中的账户验证界面获取到输入指令时,拉起所述移动终端中预设的安全系统进程;所述移动终端中设置有所述安全系统以及所述移动终端的操作系统;
接收单元20,用于通过所述安全系统进程拉起安全验证界面,并通过所述安全验证界面接收用户输入的用户信息;所述用户信息包括账户信息和/或指纹信息;
验证单元30,用于将所述用户信息转发至移动终端中内置的安全芯片进行安全验证;
反馈单元40,用于账户验证通过之后,将验证通过信息反馈至移动终端操作系统中的账户验证界面。
上述移动终端包括手机、平板、电脑等智能终端设备,优选地,本实施例中,移动终端以手机为例进行阐述。本实施例中,所述对账户进行安全验证主要包括银行账户登录验证,网上支付验证;所述安全系统为基于高通平台的QSEE系统,该QSEE系统为独立设置在手机中的一个安全、加密系统。所述移动终端的操作系统可以是安卓系统,该操作系统与QSEE系统连接有对应的接口,但是也互相隔离。即便在操作系统中命中木马,该木马程序也无法侵入至所述安全系统中。可以理解的是,操作系统和安全系统为共存于手机中的两个独立系统,彼此间安全隔离,只传输对账户的安全验证信息。
所述安全芯片为可信任平台模块,是一个可独立进行密钥生成、加解密的装置,内部拥有独立的处理器和存储单元,可存储密钥和特征数据,提供加密和安全认证服务。用安全芯片进行加密,密钥被存储在硬件中,被窃的数据无法解密,从而保护商业隐私和数据安全。安全芯片所起的作用相当于一个“保险柜”,重要的密码数据都存储在安全芯片中,安全芯片通过SPI总线与安全系统进行通信,根据安全芯片的原理,由于密码数据只能输出,而不能输入,这样加密和解密的运算在安全芯片内部完成,只将结果输出到上层,避免了密码被破解的机会。
在本实施例中,用户使用手机进行网上购物支付金额、或者登陆银行账户时,在手机操作系统的账户验证界面需要输入账号以及密码,手机接收到用户的输入指令时,则拉起所述安全系统,具体地,通过拉起安全系统进程启动该安全系统,并拉起安全验证界面,该安全验证界面为所述安全系统所提供,其展示于安全系统的界面中,用户在该安全验证界面输入用户信息,再通过手机内置的安全芯片进行验证,若验证通过,则将验证通过信息经所述安全系统反馈至手机操作系统的账户验证界面显示账户验证通过,用户便可以进行后续的操作,对应进行银行账户金额交易,网购支付交易等。
优选地,手机中还设置有一处理器,接收单元20接收用户输入的用户信息,验证单元30转发至移动终端中内置的安全芯片,验证单元30从安全芯片中获取用户信息中对应的信息,并通过与所述安全芯片连接的处理器进行验证处理;所述处理器对用户信息验证通过之后,反馈单元40将验证通过信息经所述安全验证界面反馈至移动终端操作系统中的账户验证界面。
本实施例中提供的安全控制方法和装置,用户使用手机进行金额交易过程中,对账户进行验证时,拉起独立的安全系统并通过加密的安全芯片对用户的账户进行安全验证,防止被木马程序记录用户的支付交易密码,避免造成用户的财产损失。
在一实施例中,参照图4,所述接收单元20包括:
第一接收子单元201,用于通过所述安全验证界面接收其界面中提供的文本输入键盘输入的账户信息,所述账户信息包括账号以及其对应的密码,并将所述密码进行加密显示。
所述安全系统的安全验证界面中提供了多个文本输入框,例如用户名输入框、密码输入框等,用户点击上述文本输入框,则拉起安全系统中的文本输入键盘,用户点按键盘上对应的字符输入账户信息;在输入密码时,将输入的密码进行加密显示,例如将密码显示为“*”等特殊字符,防止被截屏窃取密码。
优选地,所述文本输入键盘输入账号对应的密码时,在所述文本输入键盘中随机显示输入字符,使其每次显示的顺序均不一样。通常,在手机上的输入法输入字符按照键盘上的输入字符进行排序,而在本实施例中,在文本输入键盘中随机显示输入字符,其指的是,将键盘上的输入字符重新进行随机排列分布在所述文本输入键盘中,每次显示的顺序均不一样,如此,便可以避免根据用户点按文本输入键盘的位置获取用户输入的密码,进一步地保障用户输入的密码安全。
在本实施例中,所述验证单元30具体用于:
将所述账户信息发送至所述安全芯片,并通过所述安全芯片将所述账户信息与所述安全芯片中预存的账号以及其对应的密码信息进行比对,判断是否一致;一致则通过验证,不一致则验证不通过。
在所述安全芯片中存储有账号以及其对应的密码信息,具体地,若所述安全芯片中没有存储有账号以及其对应的密码信息,则在操作系统中第一次输入账户及其正确密码时,自动将其记录并保存在安全芯片中。
在另一实施例中,所述验证单元30具体用于:
将所述账户信息发送至所述安全芯片,并通过所述安全芯片将所述账户信息与云端数据库中存储的账号以及其对应的密码信息进行比对,判断是否一致;若一致则通过验证,不一致则验证不通过。
在另一实施例中,所述接收单元20包括:
第二接收子单元202,用于通过移动终端指纹识别器获取指纹信息,并将所述指纹信息发送至所述安全验证界面;
所述验证单元30具体用于:将所述指纹信息发送至所述安全芯片,并通过所述安全芯片将将所述指纹信息与所述安全芯片中存储的账户对应的指纹信息进行比对,判断指纹信息是否一致;所述账户对应的指纹信息存储于所述安全芯片或者云端数据库;若一致则通过验证,不一致则验证不通过。
进一步地,参照图5,所述安全控制装置还包括:
预设单元50,用于在所述移动终端的操作系统中预设进行安全验证的账户名单;
用户可以在手机的操作系统中预设需要进入安全系统进行安全验证的账户名单,如涉及财产的账户可以添加至该账户名单中,而对于一些例如贴吧账户、论坛账户等不涉及财产信息的账户则不必添加至该账户名单中。可以理解的是,用户可以根据自己需求,将任意需要进入安全系统进行安全验证的账户添加至该账户名单中。
所述拉起单元10则用于:所述移动终端操作系统中的账户验证界面获取到输入指令时,判断所述账户验证界面所要验证的账户是否在所述账户名单中,若在,则拉起所述移动终端中预设的安全系统进程;若不在,则在所述移动终端操作系统中的账户验证界面进行验证。
进一步地,所述安全控制装置还包括:
清理单元60,用于在移动终端操作系统中的账户验证界面通过对账户的验证,并清理退出所述安全系统进程。
手机中对账户的验证通过之后,则可以退出所述安全系统,优化手机内存使用,避免启动安全系统占用过多资源,使手机变的卡顿等。具体地,在所述安全系统对账户的验证通过之后,将验证通过信息反馈至手机的操作系统中,手机操作系统的账户验证界面通过对账户的验证,则自动将所述安全系统的所有进程清理掉,优化内存。
进一步地,所述安全控制装置还包括:
锁定单元,用于若账户验证不通过,且验证次数达到预设次数,则锁定所述安全验证界面,并拉起木马查杀进程扫描木马程序,若手机命中木马,则将木马程序删除;所述锁定包括阻断通过所述安全验证界面对账户进行验证的进程。
解锁单元,用于在预设时间之后,解锁所述安全验证界面。
在非本人用户输入账户信息对账户进行验证时,若连续多次验证不通过,且达到预设次数,则自动所述所述安全验证界面,防止用户继续操作;在预设时间之后,通过解锁单元重新解锁所述安全验证界面。本实施例中对安全验证界面进行锁定包括阻断通过所述安全验证界面对账户进行验证的进程,具体可以为,关闭所述安全验证界面中的文本输入框,或者不执行对文本输入框中输入的账户信息的验证进程,则无法进入下一程序,无法通过验证。
综上所述,为本发明实施例中提供的安全控制方法和装置,移动终端操作系统中的账户验证界面获取到输入指令时,拉起所述移动终端中预设的安全系统进程;所述移动终端中设置有所述安全系统以及所述移动终端的操作系统;通过所述安全系统进程拉起安全验证界面,并通过所述安全验证界面接收用户输入的用户信息;所述用户信息包括账户信息和/或指纹信息;将所述用户信息转发至移动终端中内置的安全芯片进行安全验证;账户验证通过之后,将验证通过信息反馈至移动终端操作系统中的账户验证界面;用户使用移动终端进行财产交易过程中对账户进行验证时,拉起安全系统并通过加密的安全芯片对用户的账户进行安全验证,避免用户的财产损失。
本发明实施例还提供了一种移动终端,如图6所示,为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明实施例方法部分。该终端可以为包括手机、平板电脑、PDA(Personal Digital Assistant,个人数字助理)、POS(Point of Sales,销售终端)、车载电脑等任意终端设备,以终端为手机为例:
图6示出的是与本发明实施例提供的移动终端相关的手机的部分结构的框图。参考图6,手机包括:射频(Radio Frequency,RF)电路110、存储器120、输入单元130、显示单元140、传感器150、音频电路160、无线保真(wireless-fidelity,Wi-Fi)模块170、处理器180、以及电源190等部件。本领域技术人员可以理解,图6中示出的手机结构并不构成对手机的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
下面结合图6对手机的各个构成部件进行具体的介绍:
RF电路110可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站的下行信息接收后,给处理器180处理;另外,将设计上行的数据发送给基站。通常,RF电路110包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器(Low Noise Amplifier,LNA)、双工器等。此外,RF电路110还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议,包括但不限于全球移动通讯系统(Global System of Mobile communication,GSM)、通用分组无线服务(General Packet Radio Service,GPRS)、码分多址(Code Division Multiple Access,CDMA)、宽带码分多址(Wideband Code Division Multiple Access,WCDMA)、长期演进(Long Term Evolution,LTE)、电子邮件、短消息服务(Short Messaging Service,SMS)等。
存储器120可用于存储软件程序以及模块,处理器180通过运行存储在存储器120的软件程序以及模块,从而执行手机的各种功能应用以及数据处理。存储器120可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器120可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
输入单元130可用于接收输入的数字或字符信息,以及产生与手机的用户设置以及功能控制有关的键信号输入。具体地,输入单元130可包括触控面板131以及其他输入设备132。触控面板131,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板131上或在触控面板131附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触控面板131可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器180,并能接收处理器180发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板131。除了触控面板131,输入单元130还可以包括其他输入设备132。具体地,其他输入设备132可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
显示单元140可用于显示由用户输入的信息或提供给用户的信息以及手机的各种菜单。显示单元140可包括显示面板141,可选的,可以采用液晶显示器(Liquid Crystal Display,LCD)、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置显示面板141。进一步的,触控面板131可覆盖显示面板141,当触控面板131检测到在其上或附近的触摸操作后,传送给处理器180以确定触摸事件的类型,随后处理器180根据触摸事件的类型在显示面板141上提供相应的视觉输出。虽然在图6中,触控面板131与显示面板141是作为两个独立的部件来实现手机的输入和输入功能,但是在某些实施例中,可以将触控面板131与显示面板141集成而实现手机的输入和输出功能。
手机还可包括至少一种传感器150,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板141的亮度,接近传感器可在手机移动到耳边时,关闭显示面板141和/或背光。作为运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于手机还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
音频电路160、扬声器161,传声器162可提供用户与手机之间的音频接口。音频电路160可将接收到的音频数据转换后的电信号,传输到扬声器161,由扬声器161转换为声音信号输出;另一方面,传声器162将收集的声音信号转换为电信号,由音频电路160接收后转换为音频数据,再将音频数据输出处理器180处理后,经RF电路110以发送给比如另一手机,或者将音频数据输出至存储器120以便进一步处理。
WiFi属于短距离无线传输技术,手机通过WiFi模块170可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图6示出了WiFi模块170,但是可以理解的是,其并不属于手机的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
处理器180是手机的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在存储器120内的软件程序和/或模块,以及调用存储在存储器120内的数据,执行手机的各种功能和处理数据,从而对手机进行整体监控。可选的,处理器180可包括一个或多个处理单元;优选的,处理器180可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器180中。
手机还包括给各个部件供电的电源190(比如电池),优选的,电源可以通过电源管理系统与处理器180逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。
尽管未示出,手机还可以包括摄像头、蓝牙模块等,在此不再赘述。
参照图6,在本发明实施例中,该移动终端所包括的处理器180还具有以下功能:
移动终端操作系统中的账户验证界面获取到输入指令时,拉起所述移动终端中预设的安全系统进程;所述移动终端中设置有所述安全系统以及所述移动终端的操作系统;
通过所述安全系统进程拉起安全验证界面,并通过所述安全验证界面接收用户输入的用户信息;所述用户信息包括账户信息和/或指纹信息;
将所述用户信息转发至移动终端中内置的安全芯片进行安全验证;
账户验证通过之后,将验证通过信息反馈至移动终端操作系统中的账户验证界面。
所述存储器120用于存储支持安全控制装置执行上述实施例所述的安全控制方法的程序;
所述处理器180被配置为用于执行所述存储器120中存储的程序。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的终端,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
综上所述,为本发明实施例中提供的移动终端及其安全控制方法和装置,移动终端操作系统中的账户验证界面获取到输入指令时,拉起所述移动终端中预设的安全系统进程;所述移动终端中设置有所述安全系统以及所述移动终端的操作系统;通过所述安全系统进程拉起安全验证界面,并通过所述安全验证界面接收用户输入的用户信息;所述用户信息包括账户信息和/或指纹信息;将所述用户信息转发至移动终端中内置的安全芯片进行安全验证;账户验证通过之后,将验证通过信息反馈至移动终端操作系统中的账户验证界面;用户使用移动终端进行财产交易过程中对账户进行验证时,拉起安全系统对用户的账户进行安全验证,避免用户的财产损失。
本领域技术人员可以理解,本发明包括涉及用于执行本申请中所述操作中的一项或多项的设备。这些设备可以为所需的目的而专门设计和制造,或者也可以包括通用计算机中的已知设备。这些设备具有存储在其内的计算机程序,这些计算机程序选择性地激活或重构。这样的计算机程序可以被存储在设备(例如,计算机)可读介质中或者存储在适于存储电子指令并分别耦联到总线的任何类型的介质中,所述计算机可读介质包括但不限于任何类型的盘(包括软盘、硬盘、光盘、CD-ROM和磁光盘)、ROM(Read-Only Memory,只读存储器)、RAM(Random Access Memory,随即存储器)、EPROM(Erasable Programmable Read-Only Memory,可擦写可编程只读存储器)、EEPROM(Electrically Erasable Programmable Read-Only Memory,电可擦可编程只读存储器)、闪存、磁性卡片或光线卡片。也就是,可读介质包括由设备(例如,计算机)以能够读的形式存储或传输信息的任何介质。
本技术领域技术人员可以理解,可以用计算机程序指令来实现这些结构图和/或框图和/或流图中的每个框以及这些结构图和/或框图和/或流图中的框的组合。本技术领域技术人员可以理解,可以将这些计算机程序指令提供给通用计算机、专业计算机或其他可编程数据处理方法的处理器来实现,从而通过计算机或其他可编程数据处理方法的处理器来执行本发明公开的结构图和/或框图和/或流图的框或多个框中指定的方案。
本技术领域技术人员可以理解,本发明中已经讨论过的各种操作、方法、流程中的步骤、措施、方案可以被交替、更改、组合或删除。进一步地,具有本发明中已经讨论过的各种操作、方法、流程中的其他步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。进一步地,现有技术中的具有与本发明中公开的各种操作、方法、流程中的步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。
本发明实施例中提供了一下技术方案:
A1、一种安全控制方法,包括以下步骤:
移动终端操作系统中的账户验证界面获取到输入指令时,拉起所述移动终端中预设的安全系统进程;所述移动终端中设置有所述安全系统以及所述移动终端的操作系统;
通过所述安全系统进程拉起安全验证界面,并通过所述安全验证界面接收用户输入的用户信息;所述用户信息包括账户信息和/或指纹信息;
将所述用户信息转发至移动终端中内置的安全芯片进行安全验证;
账户验证通过之后,将验证通过信息反馈至移动终端操作系统中的账户验证界面。
A2、根据A1所述的安全控制方法,所述将所述用户信息转发至移动终端中内置的安全芯片进行安全验证的步骤包括:
将所述用户信息转发至移动终端中内置的安全芯片,并通过与所述安全芯片连接的处理器进行验证处理;
所述账户验证通过之后,将验证通过信息反馈至移动终端操作系统中的账户验证界面的步骤包括:
所述处理器对用户信息验证通过之后,将验证通过信息经所述安全验证界面反馈至移动终端操作系统中的账户验证界面。
A3、根据A1或A2所述的安全控制方法,所述通过所述安全验证界面接收用户输入的用户信息的步骤包括:
通过所述安全验证界面接收其界面中提供的文本输入键盘输入的账户信息,所述账户信息包括账号以及其对应的密码,并将所述密码进行加密显示。
A4、根据A3所述的安全控制方法,所述文本输入键盘输入账号对应的密码时,在所述文本输入键盘中随机显示输入字符,使其每次显示的顺序均不一样。
A5、根据A3所述的安全控制方法,所述将所述用户信息转发至移动终端中内置的安全芯片进行安全验证的步骤包括:
将所述账户信息发送至所述安全芯片,并通过所述安全芯片将所述账户信息与所述安全芯片中预存的账号以及其对应的密码信息进行比对,判断是否一致。
A6、根据A3所述的安全控制方法,所述将所述用户信息转发至移动终端中内置的安全芯片进行安全验证的步骤包括:
将所述账户信息发送至所述安全芯片,并通过所述安全芯片将所述账户信息与云端数据库中存储的账号以及其对应的密码信息进行比对,判断是否一致。
A7、根据A1或A2所述的安全控制方法,所述通过所述安全验证界面接收用户输入的用户信息的步骤包括:
通过移动终端指纹识别器获取指纹信息,并将所述指纹信息发送至所述安全验证界面;
所述将所述用户信息转发至移动终端中内置的安全芯片进行安全验证的步骤包括:
将所述指纹信息发送至所述安全芯片,并通过所述安全芯片将所述指纹信息与所述安全芯片中存储的账户对应的指纹信息进行比对,判断指纹信息是否一致;所述账户对应的指纹信息存储于所述安全芯片或者云端数据库。
A8、根据A1或A2所述的安全控制方法,所述移动终端操作系统中的账户验证界面获取到输入指令时,拉起所述移动终端中预设的安全系统进程的步骤之前包括:
在所述移动终端的操作系统中预设进行安全验证的账户名单;
所述移动终端操作系统中的账户验证界面获取到输入指令时,拉起所述移动终端中预设的安全系统进程的步骤则包括:
所述移动终端操作系统中的账户验证界面获取到输入指令时,判断所述账户验证界面所要验证的账户是否在所述账户名单中,若在,则拉起所述移动终端中预设的安全系统进程;若不在,则在所述移动终端操作系统中的账户验证界面进行验证。
A9、根据A1或A2所述的安全控制方法,所述账户验证通过之后,将验证通过信息反馈至移动终端操作系统中的账户验证界面的步骤之后包括:
在移动终端操作系统中的账户验证界面通过对账户的验证,并清理退出所述安全系统进程。
A10、根据A1所述的安全控制方法,所述将所述用户信息转发至移动终端中内置的安全芯片进行安全验证的步骤之后还包括:
若账户验证不通过,且验证次数达到预设次数,则锁定所述安全验证界面,并拉起木马查杀进程扫描木马程序;所述锁定包括阻断通过所述安全验证界面对账户进行验证的进程。
A11、根据A10所述的安全控制方法,所述锁定安全验证界面的步骤之后包括:
在预设时间之后,解锁所述安全验证界面。
A12、根据A1或A2所述的安全控制方法,所述对账户进行安全验证包括银行账户登录验证,网上支付验证;所述安全系统为基于高通平台的QSEE系统。
B1、一种安全控制装置,包括:
拉起单元,用于移动终端操作系统中的账户验证界面获取到输入指令时,拉起所述移动终端中预设的安全系统进程;所述移动终端中设置有所述安全系统以及所述移动终端的操作系统;
接收单元,用于通过所述安全系统进程拉起安全验证界面,并通过所述安全验证界面接收用户输入的用户信息;所述用户信息包括账户信息和/或指纹信息;
验证单元,用于将所述用户信息转发至移动终端中内置的安全芯片进行安全验证;
反馈单元,用于账户验证通过之后,将验证通过信息反馈至移动终端操作系统中的账户验证界面。
B2、根据B1所述的安全控制装置,所述验证单元具体用于:
将所述用户信息转发至移动终端中内置的安全芯片,并通过与所述安全芯片连接的处理器进行验证处理;
所述反馈单元具体用于:所述处理器对用户信息验证通过之后,将验证通过信息经所述安全验证界面反馈至移动终端操作系统中的账户验证界面。
B3、根据B1或B2所述的安全控制装置,所述接收单元包括:
第一接收子单元,用于通过所述安全验证界面接收其界面中提供的文本输入键盘输入的账户信息,所述账户信息包括账号以及其对应的密码,并将所述密码进行加密显示。
B4、根据B3所述的安全控制装置,所述文本输入键盘输入账号对应的密码时,在所述文本输入键盘中随机显示输入字符,使其每次显示的顺序均不一样。
B5、根据B3所述的安全控制装置,所述验证单元具体用于:
将所述账户信息发送至所述安全芯片,并通过所述安全芯片将所述账户信息与所述安全芯片中预存的账号以及其对应的密码信息进行比对,判断是否一致。
B6、根据B3所述的安全控制装置,所述验证单元具体用于:
将所述账户信息发送至所述安全芯片,并通过所述安全芯片将所述账户信息与云端数据库中存储的账号以及其对应的密码信息进行比对,判断是否一致。
B7、根据B1或B2所述的安全控制装置,所述接收单元包括:
第二接收子单元,用于通过移动终端指纹识别器获取指纹信息,并将所述指纹信息发送至所述安全验证界面;
所述验证单元具体用于:将所述指纹信息发送至所述安全芯片,并通过所述安全芯片将所述指纹信息与所述安全芯片中存储的账户对应的指纹信息进行比对,判断指纹信息是否一致;所述账户对应的指纹信息存储于所述安全芯片或者云端数据库。
B8、根据B1或B2所述的安全控制装置,所述安全控制装置还包括:
预设单元,用于在所述移动终端的操作系统中预设进行安全验证的账户名单;
所述拉起单元则用于:所述移动终端操作系统中的账户验证界面获取到输入指令时,判断所述账户验证界面所要验证的账户是否在所述账户名单中,若在,则拉起所述移动终端中预设的安全系统进程;若不在,则在所述移动终端操作系统中的账户验证界面进行验证。
B9、根据B1或B2所述的安全控制装置,所述安全控制装置还包括:
清理单元,用于在移动终端操作系统中的账户验证界面通过对账户的验证,并清理退出所述安全系统进程。
B10、根据B1所述的安全控制装置,所述安全控制装置还包括:
锁定单元,用于若账户验证不通过,且验证次数达到预设次数,则锁定所述安全验证界面,并拉起木马查杀进程扫描木马程序;所述锁定包括阻断通过所述安全验证界面对账户进行验证的进程。
B11、根据B10所述的安全控制装置,所述安全控制装置还包括:
解锁单元,用于在预设时间之后,解锁所述安全验证界面。
B12、根据B1或B2所述的安全控制装置,所述对账户进行安全验证包括银行账户登录验证,网上支付验证;所述安全系统为基于高通平台的QSEE系统。
C1、一种移动终端,包括存储器以及处理器;
所述存储器用于存储支持安全控制装置执行如A1至A12中任一项所述的安全控制方法的程序;
所述处理器被配置为用于执行所述存储器中存储的程序。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
- 还没有人留言评论。精彩留言会获得点赞!