在智能終端中獲取登陸憑證的方法、智能終端以及操作系統的制作方法
【技術領域】
[0001]本發明涉及在智能終端中獲取登陸憑證的方法、智能終端以及操作系統。
【背景技術】
[0002]目前在智能終端上存在多種即時通訊類應用，如微信、QQ、郵箱等。一般而言，該類應用允許用戶自動保存登錄密碼。用戶為了省事，通常會選擇這種自動保存免輸入的方式。但是，這也帶來一些問題，例如在安裝有這些應用的移動終端遺失時，用戶的隱私可能會泄露。甚至，在網絡支付日益發展的今天，例如黑客容易通過各種技術手段攻破普通手機操作系統，從而獲取用戶的支付密碼等敏感信息，從而造成用戶財產的損失。
[0003]因此，需要一種既能避免用戶輸入登陸憑證(如密碼等)，同時又能保證較高安全性的方法和系統。

【發明內容】

[0004]為了解決上述問題，本申請提供了一種在智能終端中獲取登陸憑證的方法，所述智能終端包括運行于其上的第一操作系統和第二操作系統，其中所述第二操作系統具有比所述第一操作系統更高的安全級別，所述方法包括:用戶在所述智能終端的第一操作系統中選擇需要使用的應用，所述應用提示用戶輸入登陸憑證或自動錄入；在用戶選擇自動錄入后，所述第一操作系統向所述第二操作系統發起對所述應用的登陸憑證的調用請求；基于所述調用請求，所述第二操作系統驗證用戶身份并檢索所請求的登陸憑證；以及所述第二操作系統向所述第一操作系統返回所述登陸憑證。
[0005]上述方法還可包括:在注冊階段，用戶預先在所述第二操作系統中建立所述第一操作系統中的一個或多個應用的主鍵與一個或多個登陸憑證之間的對應關系。
[0006]在上述方法中，所述對應關系存儲在所述第二操作系統內的一特定應用中。
[0007]在上述方法中，所述調用請求包含需要使用的應用的主鍵以及用于驗證用戶身份的信息。
[0008]在上述方法中，所述用于驗證用戶身份的信息包含指紋、虹膜以及數字密碼中的一個或多個。
[0009]上述方法還可包括:所述第一操作系統自動錄入所述第二操作系統所反饋的所述登陸憑證，其中所述登陸憑證由所述第一操作系統的應用的后臺系統進一步驗證。
[0010]上述方法還可包括:在退出所述應用之后或在所述登陸憑證的錄入以及驗證成功之后，所述第一操作系統自動清除所述登陸憑證。
[0011]在上述方法中，所述第一操作系統為普通操作系統，而所述第二操作系統為TEEI操作系統。
[0012]在上述方法中，所述普通操作系統為安卓操作系統或1S操作系統。
[0013]根據本申請的另一個方面，提供了一種智能終端。該智能終端包括:運行于所述智能終端上的第一操作系統，所述第一操作系統包括一個或多個應用；以及運行于所述智能終端上的第二操作系統，所述第二操作系統包括一個或多個應用，其中所述第二操作系統具有比所述第一操作系統更高的安全級別，以及其中，所述第二操作系統還配置成為所述第一操作系統中的一個或多個應用提供登陸憑證的存儲空間。
[0014]在上述智能終端中，所述第一操作系統向所述第二操作系統發起對所述應用的登陸憑證的調用請求；基于所述調用請求，所述第二操作系統驗證用戶身份并檢索所請求的登陸憑證；以及所述第二操作系統向所述第一操作系統返回所述登陸憑證。
[0015]在上述智能終端中，所述第二操作系統預先配置有所述第一操作系統中的一個或多個應用的主鍵與一個或多個登陸憑證之間的對應關系。
[0016]在上述智能終端中，所述對應關系存儲在所述第二操作系統的一特定應用中。
[0017]在上述智能終端中，所述調用請求包含需要使用的應用的主鍵以及用于驗證用戶身份的信息。
[0018]在上述智能終端中，所述用于驗證用戶身份的信息包含但不限于指紋、虹膜以及數字密碼中的一個或多個。
[0019]在上述智能終端中，所述第一操作系統配置成自動錄入所述第二操作系統所反饋的所述登陸憑證，其中所述登陸憑證由所述第一操作系統的應用的后臺系統進一步驗證。
[0020]在上述智能終端中，所述第一操作系統配置成在退出所述應用之后或在所述登陸憑證的錄入以及驗證成功之后，自動清除所述登陸憑證。
[0021]在上述智能終端中，所述第一操作系統為普通操作系統，而所述第二操作系統為TEEI操作系統。
[0022]在上述智能終端中，所述普通操作系統為安卓操作系統或1S操作系統。
[0023]根據本申請的另一個方面，提供了一種安裝于智能終端上的第二操作系統，所述操作系統配置成為運行于所述智能終端的另一個操作系統上的一個或多個應用提供登陸憑證的存儲空間。
[0024]按照本申請的方案，通過第二操作系統為第一操作系統中的各類APP應用提供了登陸憑證的存放容器，避免了用戶記憶多個憑證的煩惱。另外，當前用戶避免每次使用時都輸入登錄憑證，直接將登錄憑證保存，雖然不需要用戶操作，但是如果移動終端丟失或借用，很不安全。通過第二操作系統存儲各類登錄憑證，并在用戶有登陸需求并身份識別通過后，自動檢索和自動填寫，也可以起到相應的效果，但是安全級別更高。上面所說的身份識別可以是用戶觸發“自動登錄”時，自動獲取到用戶的指紋等生物識別信息，并在后臺驗證，不會影響用戶的使用體驗。此外，如果移動終端丟失或替換移動終端后，只需要在新的移動終端上用注冊時的賬號登陸即可下載所有已存儲的登錄憑證，原來終端上的登錄憑證存儲APP會被更新。
【附圖說明】
[0025]在參照附圖閱讀了本發明的【具體實施方式】以后，本領域技術人員將會更清楚地了解本發明的各個方面。本領域技術人員應當理解的是:這些附圖僅僅用于配合【具體實施方式】說明本發明的技術方案，而并非意在對本發明的保護范圍構成限制。
[0026]圖1是根據本申請的一個實施例的智能終端的示意圖。
【具體實施方式】
[0027]下面介紹的是本發明的多個可能實施例中的一些，旨在提供對本發明的基本了解，并不旨在確認本發明的關鍵或決定性的要素或限定所要保護的范圍。容易理解，根據本發明的技術方案，在不變更本發明的實質精神下，本領域的一般技術人員可以提出可相互替換的其它實現方式。因此，以下【具體實施方式】以及附圖僅是對本發明的技術方案的示例性說明，而不應當視為本發明的全部或者視為對本發明技術方案的限定或限制。
[0028]銀聯開發的TEEI (Trusted Executive Environment Integrat1n可信執行環境集成)系統是一個安全級別較高的操作系統。現在的安卓、1S系統很容易被黑客攻破，而攻破的一種主要方式就是截屏。比如按密碼，黑客一旦進入正在操作的系統，使用者按在哪個位置、這個位置對應哪個數字就會被截取，如果終端上有TEEI系統，這些步驟將在TEEI系統里進行，黑客即使攻破安卓或1S系統也沒關系。而就TEEI系統本身的安全性而言，盡管沒有一個系統是100%安全的，但相對而言，“根key”(根證書密鑰文件)是最安全的，TEEI系統就是一種根key，其安全性比安卓與1S系統都要高。
[0029]圖1是根據本申請的一個實施例的智能終端的示意圖。該智能終端包括運行于所述智能終端上的第一操作系統，所述第一操作系統包括一個或多個應用(如QQ、微信、銀聯錢包、支付寶、手機銀行等應用)。如圖1所示，該第一操作系統為普通操作系統，包括但不限于安卓操作系統和1S操作系統。除了第一操作系統之外，該智能終端還包括第二操作系統，所述第二操作系統也包括一個或多個應用。在圖1中，該第二操作系統為安全級別更高的TEEI系統，該TEEI系統包括登陸憑證存儲應用，該應用配置成為普通操作系統中的一個或多個應用(例如銀聯錢包、支付寶、手機銀行等)提供登陸憑證的存儲空間。
[0030]由于將一些重要的登陸憑證存儲在本申請的智能終端安全級別較高的TEEI操作系統中，所以即使黑客攻破手機的普通操作系統也無法獲取支付密碼等敏感信息。
[0031]根據本申請的一個實施例，智能終端的普通操作系統安裝有各類APP應用，如需要實時身份驗證的即時通訊類APP、各類錢包APP、手機銀行APP、郵箱等。該普通操作系統配置成根據各類即時通訊應用的登陸請求，與TEEI操作系統交互，獲取對應的登陸憑證。在一個實施例中，該普通操作系統配置成將TEEI操作系統反饋的登錄憑證自動登陸。在一個實施例中，該普通操作系統配置成在登陸成功后及時刪除，防止被惡意程序獲取。
[0032]根據本申請的一個實施例，第二操作系統(例如，TEEI操作系統)配置成為各類安全級別較高的應用提供存儲容器，包括但不限于SE、登陸憑證存儲APP等。
[0033]根據本申請的一個實施例，登陸憑證存儲APP可安裝在TEEI操作系統上，并存儲各類實時身份識別應用的登陸憑證。在一個實施例中，用戶獲取使用權限后，登陸憑證存儲APP應用可根據普通操作系統提供的主鍵，檢索對應的登錄憑證，并將其反饋給普通操作系統。
[0034]根據本申請的一個方面，提供