在智能终端中获取登陆凭证的方法、智能终端以及操作系统的制作方法
【技术领域】
[0001]本发明涉及在智能终端中获取登陆凭证的方法、智能终端以及操作系统。
【背景技术】
[0002]目前在智能终端上存在多种即时通讯类应用,如微信、QQ、邮箱等。一般而言,该类应用允许用户自动保存登录密码。用户为了省事,通常会选择这种自动保存免输入的方式。但是,这也带来一些问题,例如在安装有这些应用的移动终端遗失时,用户的隐私可能会泄露。甚至,在网络支付日益发展的今天,例如黑客容易通过各种技术手段攻破普通手机操作系统,从而获取用户的支付密码等敏感信息,从而造成用户财产的损失。
[0003]因此,需要一种既能避免用户输入登陆凭证(如密码等),同时又能保证较高安全性的方法和系统。
【发明内容】
[0004]为了解决上述问题,本申请提供了一种在智能终端中获取登陆凭证的方法,所述智能终端包括运行于其上的第一操作系统和第二操作系统,其中所述第二操作系统具有比所述第一操作系统更高的安全级别,所述方法包括:用户在所述智能终端的第一操作系统中选择需要使用的应用,所述应用提示用户输入登陆凭证或自动录入;在用户选择自动录入后,所述第一操作系统向所述第二操作系统发起对所述应用的登陆凭证的调用请求;基于所述调用请求,所述第二操作系统验证用户身份并检索所请求的登陆凭证;以及所述第二操作系统向所述第一操作系统返回所述登陆凭证。
[0005]上述方法还可包括:在注册阶段,用户预先在所述第二操作系统中建立所述第一操作系统中的一个或多个应用的主键与一个或多个登陆凭证之间的对应关系。
[0006]在上述方法中,所述对应关系存储在所述第二操作系统内的一特定应用中。
[0007]在上述方法中,所述调用请求包含需要使用的应用的主键以及用于验证用户身份的信息。
[0008]在上述方法中,所述用于验证用户身份的信息包含指纹、虹膜以及数字密码中的一个或多个。
[0009]上述方法还可包括:所述第一操作系统自动录入所述第二操作系统所反馈的所述登陆凭证,其中所述登陆凭证由所述第一操作系统的应用的后台系统进一步验证。
[0010]上述方法还可包括:在退出所述应用之后或在所述登陆凭证的录入以及验证成功之后,所述第一操作系统自动清除所述登陆凭证。
[0011]在上述方法中,所述第一操作系统为普通操作系统,而所述第二操作系统为TEEI操作系统。
[0012]在上述方法中,所述普通操作系统为安卓操作系统或1S操作系统。
[0013]根据本申请的另一个方面,提供了一种智能终端。该智能终端包括:运行于所述智能终端上的第一操作系统,所述第一操作系统包括一个或多个应用;以及运行于所述智能终端上的第二操作系统,所述第二操作系统包括一个或多个应用,其中所述第二操作系统具有比所述第一操作系统更高的安全级别,以及其中,所述第二操作系统还配置成为所述第一操作系统中的一个或多个应用提供登陆凭证的存储空间。
[0014]在上述智能终端中,所述第一操作系统向所述第二操作系统发起对所述应用的登陆凭证的调用请求;基于所述调用请求,所述第二操作系统验证用户身份并检索所请求的登陆凭证;以及所述第二操作系统向所述第一操作系统返回所述登陆凭证。
[0015]在上述智能终端中,所述第二操作系统预先配置有所述第一操作系统中的一个或多个应用的主键与一个或多个登陆凭证之间的对应关系。
[0016]在上述智能终端中,所述对应关系存储在所述第二操作系统的一特定应用中。
[0017]在上述智能终端中,所述调用请求包含需要使用的应用的主键以及用于验证用户身份的信息。
[0018]在上述智能终端中,所述用于验证用户身份的信息包含但不限于指纹、虹膜以及数字密码中的一个或多个。
[0019]在上述智能终端中,所述第一操作系统配置成自动录入所述第二操作系统所反馈的所述登陆凭证,其中所述登陆凭证由所述第一操作系统的应用的后台系统进一步验证。
[0020]在上述智能终端中,所述第一操作系统配置成在退出所述应用之后或在所述登陆凭证的录入以及验证成功之后,自动清除所述登陆凭证。
[0021]在上述智能终端中,所述第一操作系统为普通操作系统,而所述第二操作系统为TEEI操作系统。
[0022]在上述智能终端中,所述普通操作系统为安卓操作系统或1S操作系统。
[0023]根据本申请的另一个方面,提供了一种安装于智能终端上的第二操作系统,所述操作系统配置成为运行于所述智能终端的另一个操作系统上的一个或多个应用提供登陆凭证的存储空间。
[0024]按照本申请的方案,通过第二操作系统为第一操作系统中的各类APP应用提供了登陆凭证的存放容器,避免了用户记忆多个凭证的烦恼。另外,当前用户避免每次使用时都输入登录凭证,直接将登录凭证保存,虽然不需要用户操作,但是如果移动终端丢失或借用,很不安全。通过第二操作系统存储各类登录凭证,并在用户有登陆需求并身份识别通过后,自动检索和自动填写,也可以起到相应的效果,但是安全级别更高。上面所说的身份识别可以是用户触发“自动登录”时,自动获取到用户的指纹等生物识别信息,并在后台验证,不会影响用户的使用体验。此外,如果移动终端丢失或替换移动终端后,只需要在新的移动终端上用注册时的账号登陆即可下载所有已存储的登录凭证,原来终端上的登录凭证存储APP会被更新。
【附图说明】
[0025]在参照附图阅读了本发明的【具体实施方式】以后,本领域技术人员将会更清楚地了解本发明的各个方面。本领域技术人员应当理解的是:这些附图仅仅用于配合【具体实施方式】说明本发明的技术方案,而并非意在对本发明的保护范围构成限制。
[0026]图1是根据本申请的一个实施例的智能终端的示意图。
【具体实施方式】
[0027]下面介绍的是本发明的多个可能实施例中的一些,旨在提供对本发明的基本了解,并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。容易理解,根据本发明的技术方案,在不变更本发明的实质精神下,本领域的一般技术人员可以提出可相互替换的其它实现方式。因此,以下【具体实施方式】以及附图仅是对本发明的技术方案的示例性说明,而不应当视为本发明的全部或者视为对本发明技术方案的限定或限制。
[0028]银联开发的TEEI (Trusted Executive Environment Integrat1n可信执行环境集成)系统是一个安全级别较高的操作系统。现在的安卓、1S系统很容易被黑客攻破,而攻破的一种主要方式就是截屏。比如按密码,黑客一旦进入正在操作的系统,使用者按在哪个位置、这个位置对应哪个数字就会被截取,如果终端上有TEEI系统,这些步骤将在TEEI系统里进行,黑客即使攻破安卓或1S系统也没关系。而就TEEI系统本身的安全性而言,尽管没有一个系统是100%安全的,但相对而言,“根key”(根证书密钥文件)是最安全的,TEEI系统就是一种根key,其安全性比安卓与1S系统都要高。
[0029]图1是根据本申请的一个实施例的智能终端的示意图。该智能终端包括运行于所述智能终端上的第一操作系统,所述第一操作系统包括一个或多个应用(如QQ、微信、银联钱包、支付宝、手机银行等应用)。如图1所示,该第一操作系统为普通操作系统,包括但不限于安卓操作系统和1S操作系统。除了第一操作系统之外,该智能终端还包括第二操作系统,所述第二操作系统也包括一个或多个应用。在图1中,该第二操作系统为安全级别更高的TEEI系统,该TEEI系统包括登陆凭证存储应用,该应用配置成为普通操作系统中的一个或多个应用(例如银联钱包、支付宝、手机银行等)提供登陆凭证的存储空间。
[0030]由于将一些重要的登陆凭证存储在本申请的智能终端安全级别较高的TEEI操作系统中,所以即使黑客攻破手机的普通操作系统也无法获取支付密码等敏感信息。
[0031]根据本申请的一个实施例,智能终端的普通操作系统安装有各类APP应用,如需要实时身份验证的即时通讯类APP、各类钱包APP、手机银行APP、邮箱等。该普通操作系统配置成根据各类即时通讯应用的登陆请求,与TEEI操作系统交互,获取对应的登陆凭证。在一个实施例中,该普通操作系统配置成将TEEI操作系统反馈的登录凭证自动登陆。在一个实施例中,该普通操作系统配置成在登陆成功后及时删除,防止被恶意程序获取。
[0032]根据本申请的一个实施例,第二操作系统(例如,TEEI操作系统)配置成为各类安全级别较高的应用提供存储容器,包括但不限于SE、登陆凭证存储APP等。
[0033]根据本申请的一个实施例,登陆凭证存储APP可安装在TEEI操作系统上,并存储各类实时身份识别应用的登陆凭证。在一个实施例中,用户获取使用权限后,登陆凭证存储APP应用可根据普通操作系统提供的主键,检索对应的登录凭证,并将其反馈给普通操作系统。
[0034]根据本申请的一个方面,提供