WO2017084569A1

WO2017084569A1 - 在智能终端中获取登陆凭证的方法、智能终端以及操作***

Info

Publication number: WO2017084569A1
Application number: PCT/CN2016/106009
Authority: WO
Inventors: 褚红梅; 才华
Original assignee: ***股份有限公司
Priority date: 2015-11-19
Filing date: 2016-11-16
Publication date: 2017-05-26
Also published as: CN105592072A

Abstract

本申请公开了一种在智能终端中获取登陆凭证的方法，所述智能终端包括运行于其上的第一操作***和第二操作***，其中所述第二操作***具有比所述第一操作***更高的安全级别，所述方法包括：用户在所述智能终端的第一操作***中选择需要使用的应用，所述应用提示用户输入登陆凭证或自动录入；在用户选择自动录入后，所述第一操作***向所述第二操作***发起对所述应用的登陆凭证的调用请求；基于所述调用请求，所述第二操作***验证用户身份并检索所请求的登陆凭证；以及所述第二操作***向所述第一操作***返回所述登陆凭证。本申请还公开了一种智能终端以及运行于智能终端上的操作***。

Description

在智能终端中获取登陆凭证的方法、智能终端以及操作***

技术领域

本发明涉及在智能终端中获取登陆凭证的方法、智能终端以及操作***。

背景技术

目前在智能终端上存在多种即时通讯类应用，如微信、QQ、邮箱等。一般而言，该类应用允许用户自动保存登录密码。用户为了省事，通常会选择这种自动保存免输入的方式。但是，这也带来一些问题，例如在安装有这些应用的移动终端遗失时，用户的隐私可能会泄露。甚至，在网络支付日益发展的今天，例如黑客容易通过各种技术手段攻破普通手机操作***，从而获取用户的支付密码等敏感信息，从而造成用户财产的损失。

因此，需要一种既能避免用户输入登陆凭证(如密码等)，同时又能保证较高安全性的方法和***。

发明内容

为了解决上述问题，本申请提供了一种在智能终端中获取登陆凭证的方法，所述智能终端包括运行于其上的第一操作***和第二操作***，其中所述第二操作***具有比所述第一操作***更高的安全级别，所述方法包括：用户在所述智能终端的第一操作***中选择需要使用的应用，所述应用提示用户输入登陆凭证或自动录入；在用户选择自动录入后，所述第一操作***向所述第二操作***发起对所述应用的登陆凭证的调用请求；基于所述调用请求，所述第二操作***验证用户身份并检索所请求的登陆凭证；以及所述第二操作***向所述第一操作***返回所述登陆凭证。

上述方法还可包括：在注册阶段，用户预先在所述第二操作***中建立所述第一操作***中的一个或多个应用的主键与一个或多个登陆凭证之间的对应关系。

在上述方法中，所述对应关系存储在所述第二操作***内的一特定应用中。

在上述方法中，所述调用请求包含需要使用的应用的主键以及用于验证用户身份的信息。

在上述方法中，所述用于验证用户身份的信息包含指纹、虹膜以及数字密码中的一个或多个。

上述方法还可包括：所述第一操作***自动录入所述第二操作***所反馈的所述登陆凭证，其中所述登陆凭证由所述第一操作***的应用的后台***进一步验证。

上述方法还可包括：在退出所述应用之后或在所述登陆凭证的录入以及验证成功之后，所述第一操作***自动清除所述登陆凭证。

在上述方法中，所述第一操作***为普通操作***，而所述第二操作***为TEEI操作***。

在上述方法中，所述普通操作***为安卓操作***或iOS操作***。

根据本申请的另一个方面，提供了一种智能终端。该智能终端包括：运行于所述智能终端上的第一操作***，所述第一操作***包括一个或多个应用；以及运行于所述智能终端上的第二操作***，所述第二操作***包括一个或多个应用，其中所述第二操作***具有比所述第一操作***更高的安全级别，以及其中，所述第二操作***还配置成为所述第一操作***中的一个或多个应用提供登陆凭证的存储空间。

在上述智能终端中，所述第一操作***向所述第二操作***发起对所述应用的登陆凭证的调用请求；基于所述调用请求，所述第二操作***验证用户身份并检索所请求的登陆凭证；以及所述第二操作***向所述第一操作***返回所述登陆凭证。

在上述智能终端中，所述第二操作***预先配置有所述第一操作***中的一个或多个应用的主键与一个或多个登陆凭证之间的对应关系。

在上述智能终端中，所述对应关系存储在所述第二操作***的一特定应用中。

在上述智能终端中，所述调用请求包含需要使用的应用的主键以及用于验证用户身份的信息。

在上述智能终端中，所述用于验证用户身份的信息包含但不限于指纹、虹膜以及数字密码中的一个或多个。

在上述智能终端中，所述第一操作***配置成自动录入所述第二操作***所反馈的所述登陆凭证，其中所述登陆凭证由所述第一操作***的应用的后台***进一步验证。

在上述智能终端中，所述第一操作***配置成在退出所述应用之后或在所述登陆凭证的录入以及验证成功之后，自动清除所述登陆凭证。

在上述智能终端中，所述第一操作***为普通操作***，而所述第二操作***为TEEI操作***。

在上述智能终端中，所述普通操作***为安卓操作***或iOS操作***。

根据本申请的另一个方面，提供了一种安装于智能终端上的第二操作***，所述操作***配置成为运行于所述智能终端的另一个操作***上的一个或多个应用提供登陆凭证的存储空间。

按照本申请的方案，通过第二操作***为第一操作***中的各类APP应用提供了登陆凭证的存放容器，避免了用户记忆多个凭证的烦恼。另外，当前用户避免每次使用时都输入登录凭证，直接将登录凭证保存，虽然不需要用户操作，但是如果移动终端丢失或借用，很不安全。通过第二操作***存储各类登录凭证，并在用户有登陆需求并身份识别通过后，自动检索和自动填写，也可以起到相应的效果，但是安全级别更高。上面所说的身份识别可以是用户触发“自动登录”时，自动获取到用户的指纹等生物识别信息，并在后台验证，不会影响用户的使用体验。此外，如果移动终端丢失或替换移动终端后，只需要在新的移动终端上用注册时的账号登陆即可下载所有已存储的登录凭证，原来终端上的登录凭证存储APP会被更新。

附图说明

在参照附图阅读了本发明的具体实施方式以后，本领域技术人员将会更清楚地了解本发明的各个方面。本领域技术人员应当理解的是：这些附图仅仅用于配合具体实施方式说明本发明的技术方案，而并非意在对本发明的保护范围构成限制。

图1是根据本申请的一个实施例的智能终端的示意图。

具体实施方式

下面介绍的是本发明的多个可能实施例中的一些，旨在提供对本发明的基本了解，并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。容易理解，根据本发明的技术方案，在不变更本发明的实质精神下，本领域的一般技术人员可以提出可相互替换的其它实现方式。因此，以下具体实施方式以及附图仅是对本发明的技术方案的示例性说明，而不应当视为本发明的全部或者视为对本发明技术方案的限定或限制。

银联开发的TEEI(Trusted Executive Environment Integration可信执行环境集成)***是一个安全级别较高的操作***。现在的安卓、iOS***很容易被黑客攻破，而攻破的一种主要方式就是截屏。比如按密码，黑客一旦进入正在操作的***，使用者按在哪个位置、这个位置对应哪个数字就会被截取，如果终端上有TEEI***，这些步骤将在TEEI***里进行，黑客即使攻破安卓或iOS***也没关系。而就TEEI***本身的安全性而言，尽管没有一个***是100％安全的，但相对而言，“根key”(根证书密钥文件)是最安全的，TEEI***就是一种根key，其安全性比安卓与iOS***都要高。

图1是根据本申请的一个实施例的智能终端的示意图。该智能终端包括运行于所述智能终端上的第一操作***，所述第一操作***包括一个或多个应用(如QQ、微信、银联钱包、支付宝、手机银行等应用)。如图1所示，该第一操作***为普通操作***，包括但不限于安卓操作***和iOS操作***。除了第一操作***之外，该智能终端还包括第二操作***，所述第二操作***也包括一个或多个应用。在图1中，该第二操作***为安全级别更高的TEEI***，该TEEI***包括登陆凭证存储应用，该应用配置成为普通操作***中的一个或多个应用(例如银联钱包、支付宝、手机银行等)提供登陆凭证的存储空间。

由于将一些重要的登陆凭证存储在本申请的智能终端安全级别较高的TEEI操作***中，所以即使黑客攻破手机的普通操作***也无法获取支付密码等敏感信息。

根据本申请的一个实施例，智能终端的普通操作***安装有各类APP应用，如需要实时身份验证的即时通讯类APP、各类钱包APP、手机银行APP、邮箱等。该普通操作***配置成根据各类即时通讯应用的登陆请求，与TEEI操作***交互，获取对应的登陆凭证。在一个实施例中，该普通操作***配置成将TEEI操作***反馈的登录凭证自动登陆。在一个实施例中，该普通操作***配置成在登陆成功后及时删除，防止被恶意程序获取。

根据本申请的一个实施例，第二操作***(例如，TEEI操作***)配置成为各类安全级别较高的应用提供存储容器，包括但不限于SE、登陆凭证存储APP等。

根据本申请的一个实施例，登陆凭证存储APP可安装在TEEI操作***上，并存储各类实时身份识别应用的登陆凭证。在一个实施例中，用户获取使用权限后，登陆凭证存储APP应用可根据普通操作***提供的主键，检索对应的登录凭证，并将其反馈给普通操作***。

根据本申请的一个方面，提供了具体的业务流程。该业务流程可包括存储登录凭证、自动填写两个过程，具体如下：

(一)注册并存储登陆凭证

1、用户启动登录凭证存储APP，并根据提示注册账户信息，此时该APP可获取移动设备的唯一识别号；

2、用户根据***情况，设置使用登录凭证存储APP的权限；

3、在登录凭证存储APP中，输入并存储各类APP应用的登陆凭证，建立各类APP主键与登陆凭证的对应关系。

需要指出的是，上述注册并存储登陆凭证的具体过程仅用作示例，而不是要对本发明进行限制。有必要指出的是，如果普通操作***调用TEEI操作***时，需要身份识别，那么调用登录凭证存储APP时可不需要身份识别。还需要指出的是，注册并存储各登录凭证后，后台***可将账户信息、唯一识别号、各类APP主键与登陆凭证建立对应关系。在一个实施例中，为了使用效果，可将各类APP主键与登陆凭证之间的对应关系存放在TEEI操作***中。在一个实施例中，每次调用登录凭证存储APP时，通过生物识别方法即可，不再需要输入注册账户信息。在一个实施例中，如果移动终端丢失或替换移动终端后，只需要在新的移动终端上用注册时的账号登陆即可下载所有已存储的登录凭证，原来终端上的登录凭证存储APP被更新。

(二)自动填写过程

1、用户在智能终端上选择需要使用的APP应用；

2、APP应用提示用户输入登陆凭证或自动录入；

3、用户选择自动录入后，普通操作***发起调用TEEI操作***之下的登录凭证存储APP的请求(简称获取登录凭证的请求)，请求中包括需登录使用的APP主键，以及第4步操作所需要的验证信息(如指纹)等；

4、TEEI操作***收到请求后，验证用户身份，如通过指纹、虹膜或数字密码等方式验证；

5、验证通过后，TEEI操作***将获取登录凭证的请求发送给登录凭证存储APP；

6、登录凭证存储APP根据获取登录凭证的请求中的主键等信息检索对应的登录凭证；

7、登录凭证存储APP将检索到的登录凭证反馈给普通操作***；

8、普通操作***自动录入并由APP应用后台***验证；

9、当用户终止使用APP应用时，自动清除登录凭证；如果***允许，也可在录入并验证成功后，***自动清除登录凭证防止被不法程序获取。

上述流程一方面通过APP应用凡用必验身份的措施，满足用户的安全需求，另一方面通过自动检索和自动填写的方式，减少用户的输入操作，提升了用户的使用体验。此外，在调用TEEI操作***下的应用程序时，也通过必要的身份验证方式保证了使用的安全性，即使移动终端被丢失或借用，也不必担心其他人看到隐私信息。

上述方案可从以下几方面确保支付的安全性：

(1)采用安全访问控制措施，用户只有通过身份验证后，才可调用TEEI操作***之下的登录凭证存储APP；

(2)将登录凭证存储APP放置在TEEI操作***下，有效隔离了不法程序的恶意攻击。

在一个实施例中，用户通过登录凭证存储APP应用来存储各类需要实时身份验证的APP的登陆凭证。当用户在智能终端上选择使用APP时，普通操作***会将获取登陆凭证的请求发送给TEEI操作***之下的登录凭证存储APP，登录凭证存储APP自动检索到对应的登录凭证后返回普通操作***后，在用户无感知的情况下自动录入该登陆凭证。在该方案中，表面上用户只需触发需要使用的APP即可，不需要输入任何信息，即可自动录入已存储的对应的登录凭证。事实上，智能终端的后台在调用登录凭证存储APP获取登陆凭证时会通过指纹等便捷方式进行身份验证，在保证用户使用体验的同时，也保证了使用的安全性。

上文中，参照附图描述了本发明的具体实施方式。但是，本领域中的普通技术人员能够理解，在不偏离本发明的精神和范围的情况下，还可以对本发明的具体实施方式作各种变更和替换。这些变更和替换都落在本发明权利要求书所限定的范围内。

Claims

一种在智能终端中获取登陆凭证的方法，所述智能终端包括运行于其上的第一操作***和第二操作***，其中所述第二操作***具有比所述第一操作***更高的安全级别，其特征在于，所述方法包括：

用户在所述智能终端的第一操作***中选择需要使用的应用，所述应用提示用户输入登陆凭证或自动录入；

在用户选择自动录入后，所述第一操作***向所述第二操作***发起对所述应用的登陆凭证的调用请求；

基于所述调用请求，所述第二操作***验证用户身份并检索所请求的登陆凭证；以及

所述第二操作***向所述第一操作***返回所述登陆凭证。
如权利要求1所述的方法，还包括：在注册阶段，用户预先在所述第二操作***中建立所述第一操作***中的一个或多个应用的主键与一个或多个登陆凭证之间的对应关系。
如权利要求2所述的方法，其中，所述对应关系存储在所述第二操作***内的一特定应用中。
如权利要求1所述的方法，其中，所述调用请求包含需要使用的应用的主键以及用于验证用户身份的信息。
如权利要求4所述的方法，其中，所述用于验证用户身份的信息包含但不限于指纹、虹膜以及数字密码中的一个或多个。
如权利要求1所述的方法，还包括：所述第一操作***自动录入所述第二操作***所反馈的所述登陆凭证，其中所述登陆凭证由所述第一操作***的应用的后台***进一步验证。
如权利要求1或6所述的方法，还包括：在退出所述应用之后或在所述登陆凭证的录入以及验证成功之后，所述第一操作***自动清除所述登陆凭证。
如权利要求1所述的方法，其中，所述第一操作***为普通操作***，而所述第二操作***为TEEI操作***。
如权利要求8所述的方法，其中，所述普通操作***为安卓操作***或iOS操作***。
一种智能终端，其特征在于，所述智能终端包括：

运行于所述智能终端上的第一操作***，所述第一操作***包括一个或多个应用；以及

运行于所述智能终端上的第二操作***，所述第二操作***包括一个或多个应用，其中所述第二操作***具有比所述第一操作***更高的安全级别，

其中，所述第二操作***还配置成为所述第一操作***中的一个或多个应用提供登陆凭证的存储空间。
如权利要求10所述的智能终端，其中，所述第一操作***向所述第二操作***发起对所述应用的登陆凭证的调用请求；基于所述调用请求，所述第二操作***验证用户身份并检索所请求的登陆凭证；以及所述第二操作***向所述第一操作***返回所述登陆凭证。
如权利要求10或11所述的智能终端，其中，所述第二操作***预先配置有所述第一操作***中的一个或多个应用的主键与一个或多个登陆凭证之间的对应关系。
如权利要求12所述的智能终端，其中，所述对应关系存储在所述第二操作***的一特定应用中。
如权利要求11所述的智能终端，其中，所述调用请求包含需要使用的应用的主键以及用于验证用户身份的信息。
如权利要求14所述的智能终端，其中，所述用于验证用户身份的信息包含但不限于指纹、虹膜以及数字密码中的一个或多个。
如权利要求11所述的智能终端，其中，所述第一操作***配置成自动录入所述第二操作***所反馈的所述登陆凭证，其中所述登陆凭证由所述第一操作***的应用的后台***进一步验证。
如权利要求11或16所述的智能终端，其中，所述第一操作***配置成在退出所述应用之后或在所述登陆凭证的录入以及验证成功之后，自动清除所述登陆凭证。
如权利要求11所述的智能终端，其中，所述第一操作***为普通操作***，而所述第二操作***为TEEI操作***。
如权利要求18所述的智能终端，其中，所述普通操作***为安卓操作***或iOS操作***。
一种安装于智能终端上的第二操作***，其特征在于，所述操作***配置成为运行于所述智能终端的另一个操作***上的一个或多个应用提供登陆凭证的存储空间。