本發(fā)明涉及終端技術(shù)領(lǐng)域，特別涉及一種移動終端及其安全控制方法和裝置。

背景技術(shù)：

目前，手機等移動終端由于其便攜性，越來越成為用戶頻繁使用的通訊設(shè)備，用戶在移動終端中綁定了很多關(guān)于用戶賬戶、私密信息，例如支付信息，銀行賬戶信息等。

用戶經(jīng)常通過手機等移動終端進行購物或者進行銀行資金轉(zhuǎn)賬，若移動終端中命中木馬，用戶輸入密碼，木馬程序則會記錄用戶輸入的密碼，竊取用戶利益，給用戶帶來財產(chǎn)損失。

技術(shù)實現(xiàn)要素：

本發(fā)明的主要目的為提供一種移動終端及其安全控制方法和裝置，用戶使用移動終端進行財產(chǎn)交易過程中對賬戶進行驗證時，拉起安全系統(tǒng)并通過安全芯片對用戶的賬戶進行安全驗證，避免用戶的財產(chǎn)損失。

本發(fā)明提出一種安全控制方法，包括以下步驟：

移動終端操作系統(tǒng)中的賬戶驗證界面獲取到輸入指令時，拉起所述移動終端中預(yù)設(shè)的安全系統(tǒng)進程；所述移動終端中設(shè)置有所述安全系統(tǒng)以及所述移動終端的操作系統(tǒng)；

通過所述安全系統(tǒng)進程拉起安全驗證界面，并通過所述安全驗證界面接收用戶輸入的用戶信息；所述用戶信息包括賬戶信息和/或指紋信息；

將所述用戶信息轉(zhuǎn)發(fā)至移動終端中內(nèi)置的安全芯片進行安全驗證；

賬戶驗證通過之后，將驗證通過信息反饋至移動終端操作系統(tǒng)中的賬戶驗證界面。

進一步地，所述將所述用戶信息轉(zhuǎn)發(fā)至移動終端中內(nèi)置的安全芯片進行安全驗證的步驟包括：

將所述用戶信息轉(zhuǎn)發(fā)至移動終端中內(nèi)置的安全芯片，并通過與所述安全芯片連接的處理器進行驗證處理；

所述賬戶驗證通過之后，將驗證通過信息反饋至移動終端操作系統(tǒng)中的賬戶驗證界面的步驟包括：

所述處理器對用戶信息驗證通過之后，將驗證通過信息經(jīng)所述安全驗證界面反饋至移動終端操作系統(tǒng)中的賬戶驗證界面。

進一步地，所述通過所述安全驗證界面接收用戶輸入的用戶信息的步驟包括：

通過所述安全驗證界面接收其界面中提供的文本輸入鍵盤輸入的賬戶信息，所述賬戶信息包括賬號以及其對應(yīng)的密碼，并將所述密碼進行加密顯示。

進一步地，所述文本輸入鍵盤輸入賬號對應(yīng)的密碼時，在所述文本輸入鍵盤中隨機顯示輸入字符，使其每次顯示的順序均不一樣。

進一步地，所述將所述用戶信息轉(zhuǎn)發(fā)至移動終端中內(nèi)置的安全芯片進行安全驗證的步驟包括：

將所述賬戶信息發(fā)送至所述安全芯片，并通過所述安全芯片將所述賬戶信息與所述安全芯片中預(yù)存的賬號以及其對應(yīng)的密碼信息進行比對，判斷是否一致。

進一步地，所述將所述用戶信息轉(zhuǎn)發(fā)至移動終端中內(nèi)置的安全芯片進行安全驗證的步驟包括：

將所述賬戶信息發(fā)送至所述安全芯片，并通過所述安全芯片將所述賬戶信息與云端數(shù)據(jù)庫中存儲的賬號以及其對應(yīng)的密碼信息進行比對，判斷是否一致。

進一步地，所述通過所述安全驗證界面接收用戶輸入的用戶信息的步驟包括：

通過移動終端指紋識別器獲取指紋信息，并將所述指紋信息發(fā)送至所述安全驗證界面；

所述將所述用戶信息轉(zhuǎn)發(fā)至移動終端中內(nèi)置的安全芯片進行安全驗證的步驟包括：

將所述指紋信息發(fā)送至所述安全芯片，并通過所述安全芯片將所述指紋信息與所述安全芯片中存儲的賬戶對應(yīng)的指紋信息進行比對，判斷指紋信息是否一致；所述賬戶對應(yīng)的指紋信息存儲于所述安全芯片或者云端數(shù)據(jù)庫。

進一步地，所述移動終端操作系統(tǒng)中的賬戶驗證界面獲取到輸入指令時，拉起所述移動終端中預(yù)設(shè)的安全系統(tǒng)進程的步驟之前包括：

在所述移動終端的操作系統(tǒng)中預(yù)設(shè)進行安全驗證的賬戶名單；

所述移動終端操作系統(tǒng)中的賬戶驗證界面獲取到輸入指令時，拉起所述移動終端中預(yù)設(shè)的安全系統(tǒng)進程的步驟則包括：

所述移動終端操作系統(tǒng)中的賬戶驗證界面獲取到輸入指令時，判斷所述賬戶驗證界面所要驗證的賬戶是否在所述賬戶名單中，若在，則拉起所述移動終端中預(yù)設(shè)的安全系統(tǒng)進程；若不在，則在所述移動終端操作系統(tǒng)中的賬戶驗證界面進行驗證。

進一步地，所述賬戶驗證通過之后，將驗證通過信息反饋至移動終端操作系統(tǒng)中的賬戶驗證界面的步驟之后包括：

在移動終端操作系統(tǒng)中的賬戶驗證界面通過對賬戶的驗證，并清理退出所述安全系統(tǒng)進程。

進一步地，所述將所述用戶信息轉(zhuǎn)發(fā)至移動終端中內(nèi)置的安全芯片進行安全驗證的步驟之后還包括：

若賬戶驗證不通過，且驗證次數(shù)達到預(yù)設(shè)次數(shù)，則鎖定所述安全驗證界面，并拉起木馬查殺進程掃描木馬程序；所述鎖定包括阻斷通過所述安全驗證界面對賬戶進行驗證的進程。

進一步地，所述鎖定安全驗證界面的步驟之后包括：

在預(yù)設(shè)時間之后，解鎖所述安全驗證界面。

進一步地，所述對賬戶進行安全驗證包括銀行賬戶登錄驗證，網(wǎng)上支付驗證；所述安全系統(tǒng)為基于高通平臺的QSEE系統(tǒng)。

本發(fā)明還提供了一種安全控制裝置，包括：

拉起單元，用于移動終端操作系統(tǒng)中的賬戶驗證界面獲取到輸入指令時，拉起所述移動終端中預(yù)設(shè)的安全系統(tǒng)進程；所述移動終端中設(shè)置有所述安全系統(tǒng)以及所述移動終端的操作系統(tǒng)；

接收單元，用于通過所述安全系統(tǒng)進程拉起安全驗證界面，并通過所述安全驗證界面接收用戶輸入的用戶信息；所述用戶信息包括賬戶信息和/或指紋信息；

驗證單元，用于將所述用戶信息轉(zhuǎn)發(fā)至移動終端中內(nèi)置的安全芯片進行安全驗證；

反饋單元，用于賬戶驗證通過之后，將驗證通過信息反饋至移動終端操作系統(tǒng)中的賬戶驗證界面。

進一步地，所述驗證單元具體用于：

將所述用戶信息轉(zhuǎn)發(fā)至移動終端中內(nèi)置的安全芯片，并通過與所述安全芯片連接的處理器進行驗證處理；

所述反饋單元具體用于：所述處理器對用戶信息驗證通過之后，將驗證通過信息經(jīng)所述安全驗證界面反饋至移動終端操作系統(tǒng)中的賬戶驗證界面。

進一步地，所述接收單元包括：

第一接收子單元，用于通過所述安全驗證界面接收其界面中提供的文本輸入鍵盤輸入的賬戶信息，所述賬戶信息包括賬號以及其對應(yīng)的密碼，并將所述密碼進行加密顯示。

進一步地，所述文本輸入鍵盤輸入賬號對應(yīng)的密碼時，在所述文本輸入鍵盤中隨機顯示輸入字符，使其每次顯示的順序均不一樣。

進一步地，所述驗證單元具體用于：

將所述賬戶信息發(fā)送至所述安全芯片，并通過所述安全芯片將所述賬戶信息與所述安全芯片中預(yù)存的賬號以及其對應(yīng)的密碼信息進行比對，判斷是否一致。

進一步地，所述驗證單元具體用于：

將所述賬戶信息發(fā)送至所述安全芯片，并通過所述安全芯片將所述賬戶信息與云端數(shù)據(jù)庫中存儲的賬號以及其對應(yīng)的密碼信息進行比對，判斷是否一致。

進一步地，所述接收單元包括：

第二接收子單元，用于通過移動終端指紋識別器獲取指紋信息，并將所述指紋信息發(fā)送至所述安全驗證界面；

所述驗證單元具體用于：將所述指紋信息發(fā)送至所述安全芯片，并通過所述安全芯片將所述指紋信息與所述安全芯片中存儲的賬戶對應(yīng)的指紋信息進行比對，判斷指紋信息是否一致；所述賬戶對應(yīng)的指紋信息存儲于所述安全芯片或者云端數(shù)據(jù)庫。

進一步地，所述安全控制裝置還包括：

預(yù)設(shè)單元，用于在所述移動終端的操作系統(tǒng)中預(yù)設(shè)進行安全驗證的賬戶名單；

所述拉起單元則用于：所述移動終端操作系統(tǒng)中的賬戶驗證界面獲取到輸入指令時，判斷所述賬戶驗證界面所要驗證的賬戶是否在所述賬戶名單中，若在，則拉起所述移動終端中預(yù)設(shè)的安全系統(tǒng)進程；若不在，則在所述移動終端操作系統(tǒng)中的賬戶驗證界面進行驗證。

進一步地，所述安全控制裝置還包括：

清理單元，用于在移動終端操作系統(tǒng)中的賬戶驗證界面通過對賬戶的驗證，并清理退出所述安全系統(tǒng)進程。

進一步地，所述安全控制裝置還包括：

鎖定單元，用于若賬戶驗證不通過，且驗證次數(shù)達到預(yù)設(shè)次數(shù)，則鎖定所述安全驗證界面，并拉起木馬查殺進程掃描木馬程序；所述鎖定包括阻斷通過所述安全驗證界面對賬戶進行驗證的進程。

進一步地，所述安全控制裝置還包括：

解鎖單元，用于在預(yù)設(shè)時間之后，解鎖所述安全驗證界面。

進一步地，所述對賬戶進行安全驗證包括銀行賬戶登錄驗證，網(wǎng)上支付驗證；所述安全系統(tǒng)為基于高通平臺的QSEE系統(tǒng)。

本發(fā)明還提供了一種移動終端，包括存儲器以及處理器；

所述存儲器用于存儲支持安全控制裝置執(zhí)行如上述任一項所述的安全控制方法的程序；

所述處理器被配置為用于執(zhí)行所述存儲器中存儲的程序。

本發(fā)明提供了一種計算機存儲介質(zhì)，用于儲存為上述安全控制裝置所用的計算機軟件指令，其包含用于執(zhí)行上述方面為安全控制裝置所設(shè)計的程序。

本發(fā)明中提供的移動終端及其安全控制方法和裝置，具有以下有益效果：

本發(fā)明中提供的移動終端及其安全控制方法和裝置，移動終端操作系統(tǒng)中的賬戶驗證界面獲取到輸入指令時，拉起所述移動終端中預(yù)設(shè)的安全系統(tǒng)進程；所述移動終端中設(shè)置有所述安全系統(tǒng)以及所述移動終端的操作系統(tǒng)；通過所述安全系統(tǒng)進程拉起安全驗證界面，并通過所述安全驗證界面接收用戶輸入的用戶信息；所述用戶信息包括賬戶信息和/或指紋信息；將所述用戶信息轉(zhuǎn)發(fā)至移動終端中內(nèi)置的安全芯片進行安全驗證；賬戶驗證通過之后，將驗證通過信息反饋至移動終端操作系統(tǒng)中的賬戶驗證界面；用戶使用移動終端進行財產(chǎn)交易過程中對賬戶進行驗證時，拉起安全系統(tǒng)并通過安全芯片對用戶的賬戶進行安全驗證，避免用戶的財產(chǎn)損失。

附圖說明

圖1是本發(fā)明一實施例中安全控制方法步驟示意圖；

圖2是本發(fā)明另一實施例中安全控制方法步驟示意圖；

圖3是本發(fā)明一實施例中安全控制裝置結(jié)構(gòu)示意圖；

圖4是本發(fā)明一實施例中接收單元結(jié)構(gòu)示意圖；

圖5是本發(fā)明另一實施例中安全控制裝置結(jié)構(gòu)示意圖；

圖6是本發(fā)明一實施例中移動終端結(jié)構(gòu)框圖。

本發(fā)明目的實現(xiàn)、功能特點及優(yōu)點將結(jié)合實施例，參照附圖做進一步說明。

具體實施方式

應(yīng)當(dāng)理解，此處所描述的具體實施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

本技術(shù)領(lǐng)域技術(shù)人員可以理解，除非特意聲明，這里使用的單數(shù)形式“一”、“一個”、“所述”“上述”和“該”也可包括復(fù)數(shù)形式。應(yīng)該進一步理解的是，本發(fā)明的說明書中使用的措辭“包括”是指存在所述特征、整數(shù)、步驟、操作、元件、單元、模塊和/或組件，但是并不排除存在或添加一個或多個其他特征、整數(shù)、步驟、操作、元件、單元、模塊、組件和/或它們的組。應(yīng)該理解，當(dāng)我們稱元件被“連接”或“耦接”到另一元件時，它可以直接連接或耦接到其他元件，或者也可以存在中間元件。此外，這里使用的“連接”或“耦接”可以包括無線連接或無線耦接。這里使用的措辭“和/或”包括一個或更多個相關(guān)聯(lián)的列出項的全部或任一單元和全部組合。

本技術(shù)領(lǐng)域技術(shù)人員可以理解，除非另外定義，這里使用的所有術(shù)語(包括技術(shù)術(shù)語和科學(xué)術(shù)語)，具有與本發(fā)明所屬領(lǐng)域中的普通技術(shù)人員的一般理解相同的意義。還應(yīng)該理解的是，諸如通用字典中定義的那些術(shù)語，應(yīng)該被理解為具有與現(xiàn)有技術(shù)的上下文中的意義一致的意義，并且除非像這里一樣被特定定義，否則不會用理想化或過于正式的含義來解釋。

本技術(shù)領(lǐng)域技術(shù)人員可以理解，這里所使用的“終端”、“智能終端”、“移動終端”、“終端設(shè)備”既包括無線信號接收器的設(shè)備，其僅具備無發(fā)射能力的無線信號接收器的設(shè)備，又包括接收和發(fā)射硬件的設(shè)備，其具有能夠在雙向通信鏈路上，執(zhí)行雙向通信的接收和發(fā)射硬件的設(shè)備。這種設(shè)備可以包括：蜂窩或其他通信設(shè)備，其具有單線路顯示器或多線路顯示器或沒有多線路顯示器的蜂窩或其他通信設(shè)備；PCS(Personal Communications Service，個人通信系統(tǒng))，其可以組合語音、數(shù)據(jù)處理、傳真和/或數(shù)據(jù)通信能力；PDA(Personal Digital Assistant，個人數(shù)字助理)，其可以包括射頻接收器、尋呼機、互聯(lián)網(wǎng)/內(nèi)聯(lián)網(wǎng)訪問、網(wǎng)絡(luò)瀏覽器、記事本、日歷和/或GPS(Global Positioning System，全球定位系統(tǒng))接收器；常規(guī)膝上型和/或掌上型計算機或其他設(shè)備，其具有和/或包括射頻接收器的常規(guī)膝上型和/或掌上型計算機或其他設(shè)備。這里所使用的“終端”、“終端設(shè)備”可以是便攜式、可運輸、安裝在交通工具(航空、海運和/或陸地)中的，或者適合于和/或配置為在本地運行，和/或以分布形式，運行在地球和/或空間的任何其他位置運行。這里所使用的“終端”、“智能終端”、“終端設(shè)備”還可以是通信終端、上網(wǎng)終端、音樂/視頻播放終端，例如可以是PDA、MID(Mobile Internet Device，移動互聯(lián)網(wǎng)設(shè)備)和/或具有音樂/視頻播放功能的移動電話，也可以是智能電視、機頂盒等設(shè)備。

目前，用戶經(jīng)常通過手機等移動終端進行購物或者進行銀行資金轉(zhuǎn)賬，若移動終端中命中木馬，用戶輸入密碼，木馬程序則會記錄用戶輸入的密碼，竊取用戶利益，給用戶帶來財產(chǎn)損失。因此，本發(fā)明中提供了一種移動終端及其安全控制方法和裝置，用戶使用移動終端過程中對賬戶進行驗證時，拉起安全系統(tǒng)對用戶的賬戶進行安全驗證，避免用戶的財產(chǎn)損失。

參照圖1，為本發(fā)明一實施例中安全控制方法步驟示意圖。

本發(fā)明一實施例中提出一種安全控制方法，包括以下步驟：

步驟S1，移動終端操作系統(tǒng)中的賬戶驗證界面獲取到輸入指令時，拉起所述移動終端中預(yù)設(shè)的安全系統(tǒng)進程；所述移動終端中設(shè)置有所述安全系統(tǒng)以及所述移動終端的操作系統(tǒng)；

步驟S2，通過所述安全系統(tǒng)進程拉起安全驗證界面，并通過所述安全驗證界面接收用戶輸入的用戶信息；所述用戶信息包括賬戶信息和/或指紋信息；

步驟S3，將所述用戶信息轉(zhuǎn)發(fā)至移動終端中內(nèi)置的安全芯片進行安全驗證；

步驟S4，賬戶驗證通過之后，將驗證通過信息反饋至移動終端操作系統(tǒng)中的賬戶驗證界面。

上述移動終端包括手機、平板、電腦等智能終端設(shè)備，優(yōu)選地，本實施例中，移動終端以手機為例進行闡述。本實施例中，所述對賬戶進行安全驗證主要包括銀行賬戶登錄驗證，網(wǎng)上支付驗證；所述安全系統(tǒng)為基于高通平臺的QSEE系統(tǒng)，該QSEE系統(tǒng)為獨立設(shè)置在手機中的一個安全、加密系統(tǒng)。所述移動終端的操作系統(tǒng)可以是安卓系統(tǒng)，該操作系統(tǒng)與QSEE系統(tǒng)連接有對應(yīng)的接口，但是也互相隔離。即便在操作系統(tǒng)中命中木馬，該木馬程序也無法侵入至所述安全系統(tǒng)中。可以理解的是，操作系統(tǒng)和安全系統(tǒng)為共存于手機中的兩個獨立系統(tǒng)，彼此間安全隔離，只傳輸對賬戶的安全驗證信息。

所述安全芯片為可信任平臺模塊，是一個可獨立進行密鑰生成、加解密的裝置，內(nèi)部擁有獨立的處理器和存儲單元，可存儲密鑰和特征數(shù)據(jù)，提供加密和安全認證服務(wù)。用安全芯片進行加密，密鑰被存儲在硬件中，被竊的數(shù)據(jù)無法解密，從而保護商業(yè)隱私和數(shù)據(jù)安全。安全芯片所起的作用相當(dāng)于一個“保險柜”，重要的密碼數(shù)據(jù)都存儲在安全芯片中，安全芯片通過SPI總線與安全系統(tǒng)進行通信，根據(jù)安全芯片的原理，由于密碼數(shù)據(jù)只能輸出，而不能輸入，這樣加密和解密的運算在安全芯片內(nèi)部完成，只將結(jié)果輸出到上層，避免了密碼被破解的機會。

在本實施例中，用戶使用手機進行網(wǎng)上購物支付金額、或者登陸銀行賬戶時，在手機操作系統(tǒng)的賬戶驗證界面需要輸入賬號以及密碼，手機接收到用戶的輸入指令時，則拉起所述安全系統(tǒng)，具體地，通過拉起安全系統(tǒng)進程啟動該安全系統(tǒng)，并拉起安全驗證界面，該安全驗證界面為所述安全系統(tǒng)所提供，其展示于安全系統(tǒng)的界面中，用戶在該安全驗證界面輸入用戶信息，再通過手機內(nèi)置的安全芯片進行安全驗證，若驗證通過，則將驗證通過信息經(jīng)所述安全系統(tǒng)反饋至手機操作系統(tǒng)的賬戶驗證界面顯示賬戶驗證通過，用戶便可以進行后續(xù)的操作，對應(yīng)進行銀行賬戶金額交易，網(wǎng)購支付交易等。

優(yōu)選地，手機中還設(shè)置有一處理器，所述安全驗證界面接收用戶輸入的用戶信息轉(zhuǎn)發(fā)至移動終端中內(nèi)置的安全芯片，從安全芯片中獲取用戶信息中對應(yīng)的信息，并通過與所述安全芯片連接的處理器進行驗證處理；所述處理器對用戶信息驗證通過之后，將驗證通過信息經(jīng)所述安全驗證界面反饋至移動終端操作系統(tǒng)中的賬戶驗證界面。

本實施例中提供的安全控制方法和裝置，用戶使用手機進行金額交易過程中，對賬戶進行驗證時，拉起獨立的安全系統(tǒng)并通過加密的安全芯片對用戶的賬戶進行安全驗證，防止被木馬程序記錄用戶的支付交易密碼，避免造成用戶的財產(chǎn)損失。

在一實施例中，所述通過所述安全驗證界面接收用戶輸入的用戶信息的步驟S2包括：

通過所述安全驗證界面接收其界面中提供的文本輸入鍵盤輸入的賬戶信息，所述賬戶信息包括賬號以及其對應(yīng)的密碼，并將所述密碼進行加密顯示。所述安全系統(tǒng)的安全驗證界面中提供了多個文本輸入框，例如用戶名輸入框、密碼輸入框等，用戶點擊上述文本輸入框，則拉起安全系統(tǒng)中的文本輸入鍵盤，用戶點按鍵盤上對應(yīng)的字符輸入賬戶信息；在輸入密碼時，將輸入的密碼進行加密顯示，例如將密碼顯示為“*”等特殊字符，防止被截屏竊取密碼。

優(yōu)選地，所述文本輸入鍵盤輸入賬號對應(yīng)的密碼時，在所述文本輸入鍵盤中隨機顯示輸入字符，使其每次顯示的順序均不一樣。通常，在手機上的輸入法輸入字符按照鍵盤上的輸入字符進行排序，而在本實施例中，在文本輸入鍵盤中隨機顯示輸入字符，其指的是，將鍵盤上的輸入字符重新進行隨機排列分布在所述文本輸入鍵盤中，每次顯示的順序均不一樣，如此，便可以避免根據(jù)用戶點按文本輸入鍵盤的位置獲取用戶輸入的密碼，進一步地保障用戶輸入的密碼安全。

在本實施例中，所述將所述用戶信息轉(zhuǎn)發(fā)至移動終端中內(nèi)置的安全芯片進行安全驗證的步驟S3包括：

將所述賬戶信息發(fā)送至所述安全芯片，并通過所述安全芯片將所述賬戶信息與所述安全芯片中預(yù)存的賬號以及其對應(yīng)的密碼信息進行比對，判斷是否一致；一致則通過驗證，不一致則驗證不通過。

在所述安全芯片中存儲有賬號以及其對應(yīng)的密碼信息，具體地，若所述安全芯片中沒有存儲有賬號以及其對應(yīng)的密碼信息，則在操作系統(tǒng)中第一次輸入賬戶及其正確密碼時，自動將其記錄并保存在安全芯片中。

在另一實施例中，所述將所述用戶信息轉(zhuǎn)發(fā)至移動終端中內(nèi)置的安全芯片進行安全驗證的步驟S3包括：

將所述賬戶信息發(fā)送至所述安全芯片，并通過所述安全芯片將所述賬戶信息與云端數(shù)據(jù)庫中存儲的賬號以及其對應(yīng)的密碼信息進行比對，判斷是否一致；若一致則通過驗證，不一致則驗證不通過。

在另一實施例中，所述通過所述安全驗證界面接收用戶輸入的用戶信息的步驟S2包括：

通過移動終端指紋識別器獲取指紋信息，并將所述指紋信息發(fā)送至所述安全驗證界面；所述將所述用戶信息轉(zhuǎn)發(fā)至移動終端中內(nèi)置的安全芯片進行安全驗證的步驟S3包括：將所述指紋信息發(fā)送至所述安全芯片，并通過所述安全芯片將所述指紋信息與所述安全芯片中存儲的賬戶對應(yīng)的指紋信息進行比對，判斷指紋信息是否一致；所述賬戶對應(yīng)的指紋信息存儲于所述安全芯片或者云端數(shù)據(jù)庫；若一致則通過驗證，不一致則驗證不通過。

參照圖2，在又一實施例中，所述移動終端操作系統(tǒng)中的賬戶驗證界面獲取到輸入指令時，拉起所述移動終端中預(yù)設(shè)的安全系統(tǒng)進程的步驟S1之前包括：

步驟S0，在所述移動終端的操作系統(tǒng)中預(yù)設(shè)進行安全驗證的賬戶名單。

用戶可以在手機的操作系統(tǒng)中預(yù)設(shè)需要進入安全系統(tǒng)進行安全驗證的賬戶名單，如涉及財產(chǎn)的賬戶可以添加至該賬戶名單中，而對于一些例如貼吧賬戶、論壇賬戶等不涉及財產(chǎn)信息的賬戶則不必添加至該賬戶名單中?？梢岳斫獾氖?，用戶可以根據(jù)自己需求，將任意需要進入安全系統(tǒng)進行安全驗證的賬戶添加至該賬戶名單中。

在本實施例中，所述移動終端操作系統(tǒng)中的賬戶驗證界面獲取到輸入指令時，拉起所述移動終端中預(yù)設(shè)的安全系統(tǒng)進程的步驟S1則具體包括：

步驟S1a，所述移動終端操作系統(tǒng)中的賬戶驗證界面獲取到輸入指令時，判斷所述賬戶驗證界面所要驗證的賬戶是否在所述賬戶名單中，若在，則拉起所述移動終端中預(yù)設(shè)的安全系統(tǒng)進程；若不在，則在所述移動終端操作系統(tǒng)中的賬戶驗證界面進行驗證。

在另一實施例中，所述賬戶驗證通過之后，將驗證通過信息反饋至移動終端操作系統(tǒng)中的賬戶驗證界面的步驟S4之后包括：

在移動終端操作系統(tǒng)中的賬戶驗證界面通過對賬戶的驗證，并清理退出所述安全系統(tǒng)進程。

手機中對賬戶的驗證通過之后，則可以退出所述安全系統(tǒng)，優(yōu)化手機內(nèi)存使用，避免啟動安全系統(tǒng)占用過多資源，使手機變的卡頓等。具體地，在所述安全系統(tǒng)對賬戶的驗證通過之后，將驗證通過信息反饋至手機的操作系統(tǒng)中，手機操作系統(tǒng)的賬戶驗證界面通過對賬戶的驗證，則自動將所述安全系統(tǒng)的所有進程清理掉，優(yōu)化內(nèi)存。

在又一實施例中，所述將所述用戶信息轉(zhuǎn)發(fā)至移動終端中內(nèi)置的安全芯片進行安全驗證的步驟S3之后還包括：

若賬戶驗證不通過，且驗證次數(shù)達到預(yù)設(shè)次數(shù)，則鎖定所述安全驗證界面，并拉起木馬查殺進程掃描木馬程序，若手機命中木馬，則將木馬程序刪除；所述鎖定包括阻斷通過所述安全驗證界面對賬戶進行驗證的進程。

在非本人用戶輸入賬戶信息對賬戶進行驗證時，若連續(xù)多次驗證不通過，且達到預(yù)設(shè)次數(shù)，則自動所述所述安全驗證界面，防止用戶繼續(xù)操作；在預(yù)設(shè)時間之后，重新解鎖所述安全驗證界面。本實施例中對安全驗證界面進行鎖定包括阻斷通過所述安全驗證界面對賬戶進行驗證的進程，具體可以為，關(guān)閉所述安全驗證界面中的文本輸入框，或者不執(zhí)行對文本輸入框中輸入的賬戶信息的驗證進程，則無法進入下一程序，無法通過驗證。

綜上所述，為本發(fā)明實施例中提供的安全控制方法，移動終端操作系統(tǒng)中的賬戶驗證界面獲取到輸入指令時，拉起所述移動終端中預(yù)設(shè)的安全系統(tǒng)進程；所述移動終端中設(shè)置有所述安全系統(tǒng)以及所述移動終端的操作系統(tǒng)；通過所述安全系統(tǒng)進程拉起安全驗證界面，并通過所述安全驗證界面接收用戶輸入的用戶信息；所述用戶信息包括賬戶信息和/或指紋信息；將所述用戶信息轉(zhuǎn)發(fā)至移動終端中內(nèi)置的安全芯片進行安全驗證；賬戶驗證通過之后，將驗證通過信息反饋至移動終端操作系統(tǒng)中的賬戶驗證界面；用戶使用移動終端進行財產(chǎn)交易過程中對賬戶進行驗證時，拉起安全系統(tǒng)并通過加密的安全芯片對用戶的賬戶進行安全驗證，避免用戶的財產(chǎn)損失。

為了進一步地對本發(fā)明實施例中的安全控制裝置進行說明，本發(fā)明還提供了一種安全控制裝置。

參照圖3，本發(fā)明一實施例中還提供了一種安全控制裝置，包括：

拉起單元10，用于移動終端操作系統(tǒng)中的賬戶驗證界面獲取到輸入指令時，拉起所述移動終端中預(yù)設(shè)的安全系統(tǒng)進程；所述移動終端中設(shè)置有所述安全系統(tǒng)以及所述移動終端的操作系統(tǒng)；

接收單元20，用于通過所述安全系統(tǒng)進程拉起安全驗證界面，并通過所述安全驗證界面接收用戶輸入的用戶信息；所述用戶信息包括賬戶信息和/或指紋信息；

驗證單元30，用于將所述用戶信息轉(zhuǎn)發(fā)至移動終端中內(nèi)置的安全芯片進行安全驗證；

反饋單元40，用于賬戶驗證通過之后，將驗證通過信息反饋至移動終端操作系統(tǒng)中的賬戶驗證界面。

上述移動終端包括手機、平板、電腦等智能終端設(shè)備，優(yōu)選地，本實施例中，移動終端以手機為例進行闡述。本實施例中，所述對賬戶進行安全驗證主要包括銀行賬戶登錄驗證，網(wǎng)上支付驗證；所述安全系統(tǒng)為基于高通平臺的QSEE系統(tǒng)，該QSEE系統(tǒng)為獨立設(shè)置在手機中的一個安全、加密系統(tǒng)。所述移動終端的操作系統(tǒng)可以是安卓系統(tǒng)，該操作系統(tǒng)與QSEE系統(tǒng)連接有對應(yīng)的接口，但是也互相隔離。即便在操作系統(tǒng)中命中木馬，該木馬程序也無法侵入至所述安全系統(tǒng)中。可以理解的是，操作系統(tǒng)和安全系統(tǒng)為共存于手機中的兩個獨立系統(tǒng)，彼此間安全隔離，只傳輸對賬戶的安全驗證信息。

所述安全芯片為可信任平臺模塊，是一個可獨立進行密鑰生成、加解密的裝置，內(nèi)部擁有獨立的處理器和存儲單元，可存儲密鑰和特征數(shù)據(jù)，提供加密和安全認證服務(wù)。用安全芯片進行加密，密鑰被存儲在硬件中，被竊的數(shù)據(jù)無法解密，從而保護商業(yè)隱私和數(shù)據(jù)安全。安全芯片所起的作用相當(dāng)于一個“保險柜”，重要的密碼數(shù)據(jù)都存儲在安全芯片中，安全芯片通過SPI總線與安全系統(tǒng)進行通信，根據(jù)安全芯片的原理，由于密碼數(shù)據(jù)只能輸出，而不能輸入，這樣加密和解密的運算在安全芯片內(nèi)部完成，只將結(jié)果輸出到上層，避免了密碼被破解的機會。

在本實施例中，用戶使用手機進行網(wǎng)上購物支付金額、或者登陸銀行賬戶時，在手機操作系統(tǒng)的賬戶驗證界面需要輸入賬號以及密碼，手機接收到用戶的輸入指令時，則拉起所述安全系統(tǒng)，具體地，通過拉起安全系統(tǒng)進程啟動該安全系統(tǒng)，并拉起安全驗證界面，該安全驗證界面為所述安全系統(tǒng)所提供，其展示于安全系統(tǒng)的界面中，用戶在該安全驗證界面輸入用戶信息，再通過手機內(nèi)置的安全芯片進行驗證，若驗證通過，則將驗證通過信息經(jīng)所述安全系統(tǒng)反饋至手機操作系統(tǒng)的賬戶驗證界面顯示賬戶驗證通過，用戶便可以進行后續(xù)的操作，對應(yīng)進行銀行賬戶金額交易，網(wǎng)購支付交易等。

優(yōu)選地，手機中還設(shè)置有一處理器，接收單元20接收用戶輸入的用戶信息，驗證單元30轉(zhuǎn)發(fā)至移動終端中內(nèi)置的安全芯片，驗證單元30從安全芯片中獲取用戶信息中對應(yīng)的信息，并通過與所述安全芯片連接的處理器進行驗證處理；所述處理器對用戶信息驗證通過之后，反饋單元40將驗證通過信息經(jīng)所述安全驗證界面反饋至移動終端操作系統(tǒng)中的賬戶驗證界面。

本實施例中提供的安全控制方法和裝置，用戶使用手機進行金額交易過程中，對賬戶進行驗證時，拉起獨立的安全系統(tǒng)并通過加密的安全芯片對用戶的賬戶進行安全驗證，防止被木馬程序記錄用戶的支付交易密碼，避免造成用戶的財產(chǎn)損失。

在一實施例中，參照圖4，所述接收單元20包括：

第一接收子單元201，用于通過所述安全驗證界面接收其界面中提供的文本輸入鍵盤輸入的賬戶信息，所述賬戶信息包括賬號以及其對應(yīng)的密碼，并將所述密碼進行加密顯示。

所述安全系統(tǒng)的安全驗證界面中提供了多個文本輸入框，例如用戶名輸入框、密碼輸入框等，用戶點擊上述文本輸入框，則拉起安全系統(tǒng)中的文本輸入鍵盤，用戶點按鍵盤上對應(yīng)的字符輸入賬戶信息；在輸入密碼時，將輸入的密碼進行加密顯示，例如將密碼顯示為“*”等特殊字符，防止被截屏竊取密碼。

優(yōu)選地，所述文本輸入鍵盤輸入賬號對應(yīng)的密碼時，在所述文本輸入鍵盤中隨機顯示輸入字符，使其每次顯示的順序均不一樣。通常，在手機上的輸入法輸入字符按照鍵盤上的輸入字符進行排序，而在本實施例中，在文本輸入鍵盤中隨機顯示輸入字符，其指的是，將鍵盤上的輸入字符重新進行隨機排列分布在所述文本輸入鍵盤中，每次顯示的順序均不一樣，如此，便可以避免根據(jù)用戶點按文本輸入鍵盤的位置獲取用戶輸入的密碼，進一步地保障用戶輸入的密碼安全。

在本實施例中，所述驗證單元30具體用于：

將所述賬戶信息發(fā)送至所述安全芯片，并通過所述安全芯片將所述賬戶信息與所述安全芯片中預(yù)存的賬號以及其對應(yīng)的密碼信息進行比對，判斷是否一致；一致則通過驗證，不一致則驗證不通過。

在所述安全芯片中存儲有賬號以及其對應(yīng)的密碼信息，具體地，若所述安全芯片中沒有存儲有賬號以及其對應(yīng)的密碼信息，則在操作系統(tǒng)中第一次輸入賬戶及其正確密碼時，自動將其記錄并保存在安全芯片中。

在另一實施例中，所述驗證單元30具體用于：

將所述賬戶信息發(fā)送至所述安全芯片，并通過所述安全芯片將所述賬戶信息與云端數(shù)據(jù)庫中存儲的賬號以及其對應(yīng)的密碼信息進行比對，判斷是否一致；若一致則通過驗證，不一致則驗證不通過。

在另一實施例中，所述接收單元20包括：

第二接收子單元202，用于通過移動終端指紋識別器獲取指紋信息，并將所述指紋信息發(fā)送至所述安全驗證界面；

所述驗證單元30具體用于：將所述指紋信息發(fā)送至所述安全芯片，并通過所述安全芯片將將所述指紋信息與所述安全芯片中存儲的賬戶對應(yīng)的指紋信息進行比對，判斷指紋信息是否一致；所述賬戶對應(yīng)的指紋信息存儲于所述安全芯片或者云端數(shù)據(jù)庫；若一致則通過驗證，不一致則驗證不通過。

進一步地，參照圖5，所述安全控制裝置還包括：

預(yù)設(shè)單元50，用于在所述移動終端的操作系統(tǒng)中預(yù)設(shè)進行安全驗證的賬戶名單；

用戶可以在手機的操作系統(tǒng)中預(yù)設(shè)需要進入安全系統(tǒng)進行安全驗證的賬戶名單，如涉及財產(chǎn)的賬戶可以添加至該賬戶名單中，而對于一些例如貼吧賬戶、論壇賬戶等不涉及財產(chǎn)信息的賬戶則不必添加至該賬戶名單中?？梢岳斫獾氖?，用戶可以根據(jù)自己需求，將任意需要進入安全系統(tǒng)進行安全驗證的賬戶添加至該賬戶名單中。

所述拉起單元10則用于：所述移動終端操作系統(tǒng)中的賬戶驗證界面獲取到輸入指令時，判斷所述賬戶驗證界面所要驗證的賬戶是否在所述賬戶名單中，若在，則拉起所述移動終端中預(yù)設(shè)的安全系統(tǒng)進程；若不在，則在所述移動終端操作系統(tǒng)中的賬戶驗證界面進行驗證。

進一步地，所述安全控制裝置還包括：

清理單元60，用于在移動終端操作系統(tǒng)中的賬戶驗證界面通過對賬戶的驗證，并清理退出所述安全系統(tǒng)進程。

手機中對賬戶的驗證通過之后，則可以退出所述安全系統(tǒng)，優(yōu)化手機內(nèi)存使用，避免啟動安全系統(tǒng)占用過多資源，使手機變的卡頓等。具體地，在所述安全系統(tǒng)對賬戶的驗證通過之后，將驗證通過信息反饋至手機的操作系統(tǒng)中，手機操作系統(tǒng)的賬戶驗證界面通過對賬戶的驗證，則自動將所述安全系統(tǒng)的所有進程清理掉，優(yōu)化內(nèi)存。

進一步地，所述安全控制裝置還包括：

鎖定單元，用于若賬戶驗證不通過，且驗證次數(shù)達到預(yù)設(shè)次數(shù)，則鎖定所述安全驗證界面，并拉起木馬查殺進程掃描木馬程序，若手機命中木馬，則將木馬程序刪除；所述鎖定包括阻斷通過所述安全驗證界面對賬戶進行驗證的進程。

解鎖單元，用于在預(yù)設(shè)時間之后，解鎖所述安全驗證界面。

在非本人用戶輸入賬戶信息對賬戶進行驗證時，若連續(xù)多次驗證不通過，且達到預(yù)設(shè)次數(shù)，則自動所述所述安全驗證界面，防止用戶繼續(xù)操作；在預(yù)設(shè)時間之后，通過解鎖單元重新解鎖所述安全驗證界面。本實施例中對安全驗證界面進行鎖定包括阻斷通過所述安全驗證界面對賬戶進行驗證的進程，具體可以為，關(guān)閉所述安全驗證界面中的文本輸入框，或者不執(zhí)行對文本輸入框中輸入的賬戶信息的驗證進程，則無法進入下一程序，無法通過驗證。

綜上所述，為本發(fā)明實施例中提供的安全控制方法和裝置，移動終端操作系統(tǒng)中的賬戶驗證界面獲取到輸入指令時，拉起所述移動終端中預(yù)設(shè)的安全系統(tǒng)進程；所述移動終端中設(shè)置有所述安全系統(tǒng)以及所述移動終端的操作系統(tǒng)；通過所述安全系統(tǒng)進程拉起安全驗證界面，并通過所述安全驗證界面接收用戶輸入的用戶信息；所述用戶信息包括賬戶信息和/或指紋信息；將所述用戶信息轉(zhuǎn)發(fā)至移動終端中內(nèi)置的安全芯片進行安全驗證；賬戶驗證通過之后，將驗證通過信息反饋至移動終端操作系統(tǒng)中的賬戶驗證界面；用戶使用移動終端進行財產(chǎn)交易過程中對賬戶進行驗證時，拉起安全系統(tǒng)并通過加密的安全芯片對用戶的賬戶進行安全驗證，避免用戶的財產(chǎn)損失。

本發(fā)明實施例還提供了一種移動終端，如圖6所示，為了便于說明，僅示出了與本發(fā)明實施例相關(guān)的部分，具體技術(shù)細節(jié)未揭示的，請參照本發(fā)明實施例方法部分。該終端可以為包括手機、平板電腦、PDA(Personal Digital Assistant，個人數(shù)字助理)、POS(Point of Sales，銷售終端)、車載電腦等任意終端設(shè)備，以終端為手機為例：

圖6示出的是與本發(fā)明實施例提供的移動終端相關(guān)的手機的部分結(jié)構(gòu)的框圖。參考圖6，手機包括：射頻(Radio Frequency，RF)電路110、存儲器120、輸入單元130、顯示單元140、傳感器150、音頻電路160、無線保真(wireless-fidelity，Wi-Fi)模塊170、處理器180、以及電源190等部件。本領(lǐng)域技術(shù)人員可以理解，圖6中示出的手機結(jié)構(gòu)并不構(gòu)成對手機的限定，可以包括比圖示更多或更少的部件，或者組合某些部件，或者不同的部件布置。

下面結(jié)合圖6對手機的各個構(gòu)成部件進行具體的介紹：

RF電路110可用于收發(fā)信息或通話過程中，信號的接收和發(fā)送，特別地，將基站的下行信息接收后，給處理器180處理；另外，將設(shè)計上行的數(shù)據(jù)發(fā)送給基站。通常，RF電路110包括但不限于天線、至少一個放大器、收發(fā)信機、耦合器、低噪聲放大器(Low Noise Amplifier，LNA)、雙工器等。此外，RF電路110還可以通過無線通信與網(wǎng)絡(luò)和其他設(shè)備通信。上述無線通信可以使用任一通信標(biāo)準(zhǔn)或協(xié)議，包括但不限于全球移動通訊系統(tǒng)(Global System of Mobile communication，GSM)、通用分組無線服務(wù)(General Packet Radio Service，GPRS)、碼分多址(Code Division Multiple Access，CDMA)、寬帶碼分多址(Wideband Code Division Multiple Access,WCDMA)、長期演進(Long Term Evolution，LTE)、電子郵件、短消息服務(wù)(Short Messaging Service，SMS)等。

存儲器120可用于存儲軟件程序以及模塊，處理器180通過運行存儲在存儲器120的軟件程序以及模塊，從而執(zhí)行手機的各種功能應(yīng)用以及數(shù)據(jù)處理。存儲器120可主要包括存儲程序區(qū)和存儲數(shù)據(jù)區(qū)，其中，存儲程序區(qū)可存儲操作系統(tǒng)、至少一個功能所需的應(yīng)用程序(比如聲音播放功能、圖像播放功能等)等；存儲數(shù)據(jù)區(qū)可存儲根據(jù)手機的使用所創(chuàng)建的數(shù)據(jù)(比如音頻數(shù)據(jù)、電話本等)等。此外，存儲器120可以包括高速隨機存取存儲器，還可以包括非易失性存儲器，例如至少一個磁盤存儲器件、閃存器件、或其他易失性固態(tài)存儲器件。

輸入單元130可用于接收輸入的數(shù)字或字符信息，以及產(chǎn)生與手機的用戶設(shè)置以及功能控制有關(guān)的鍵信號輸入。具體地，輸入單元130可包括觸控面板131以及其他輸入設(shè)備132。觸控面板131，也稱為觸摸屏，可收集用戶在其上或附近的觸摸操作(比如用戶使用手指、觸筆等任何適合的物體或附件在觸控面板131上或在觸控面板131附近的操作)，并根據(jù)預(yù)先設(shè)定的程式驅(qū)動相應(yīng)的連接裝置。可選的，觸控面板131可包括觸摸檢測裝置和觸摸控制器兩個部分。其中，觸摸檢測裝置檢測用戶的觸摸方位，并檢測觸摸操作帶來的信號，將信號傳送給觸摸控制器；觸摸控制器從觸摸檢測裝置上接收觸摸信息，并將它轉(zhuǎn)換成觸點坐標(biāo)，再送給處理器180，并能接收處理器180發(fā)來的命令并加以執(zhí)行。此外，可以采用電阻式、電容式、紅外線以及表面聲波等多種類型實現(xiàn)觸控面板131。除了觸控面板131，輸入單元130還可以包括其他輸入設(shè)備132。具體地，其他輸入設(shè)備132可以包括但不限于物理鍵盤、功能鍵(比如音量控制按鍵、開關(guān)按鍵等)、軌跡球、鼠標(biāo)、操作桿等中的一種或多種。

顯示單元140可用于顯示由用戶輸入的信息或提供給用戶的信息以及手機的各種菜單。顯示單元140可包括顯示面板141，可選的，可以采用液晶顯示器(Liquid Crystal Display，LCD)、有機發(fā)光二極管(Organic Light-Emitting Diode,OLED)等形式來配置顯示面板141。進一步的，觸控面板131可覆蓋顯示面板141，當(dāng)觸控面板131檢測到在其上或附近的觸摸操作后，傳送給處理器180以確定觸摸事件的類型，隨后處理器180根據(jù)觸摸事件的類型在顯示面板141上提供相應(yīng)的視覺輸出。雖然在圖6中，觸控面板131與顯示面板141是作為兩個獨立的部件來實現(xiàn)手機的輸入和輸入功能，但是在某些實施例中，可以將觸控面板131與顯示面板141集成而實現(xiàn)手機的輸入和輸出功能。

手機還可包括至少一種傳感器150，比如光傳感器、運動傳感器以及其他傳感器。具體地，光傳感器可包括環(huán)境光傳感器及接近傳感器，其中，環(huán)境光傳感器可根據(jù)環(huán)境光線的明暗來調(diào)節(jié)顯示面板141的亮度，接近傳感器可在手機移動到耳邊時，關(guān)閉顯示面板141和/或背光。作為運動傳感器的一種，加速計傳感器可檢測各個方向上(一般為三軸)加速度的大小，靜止時可檢測出重力的大小及方向，可用于識別手機姿態(tài)的應(yīng)用(比如橫豎屏切換、相關(guān)游戲、磁力計姿態(tài)校準(zhǔn))、振動識別相關(guān)功能(比如計步器、敲擊)等；至于手機還可配置的陀螺儀、氣壓計、濕度計、溫度計、紅外線傳感器等其他傳感器，在此不再贅述。

音頻電路160、揚聲器161，傳聲器162可提供用戶與手機之間的音頻接口。音頻電路160可將接收到的音頻數(shù)據(jù)轉(zhuǎn)換后的電信號，傳輸?shù)綋P聲器161，由揚聲器161轉(zhuǎn)換為聲音信號輸出；另一方面，傳聲器162將收集的聲音信號轉(zhuǎn)換為電信號，由音頻電路160接收后轉(zhuǎn)換為音頻數(shù)據(jù)，再將音頻數(shù)據(jù)輸出處理器180處理后，經(jīng)RF電路110以發(fā)送給比如另一手機，或者將音頻數(shù)據(jù)輸出至存儲器120以便進一步處理。

WiFi屬于短距離無線傳輸技術(shù)，手機通過WiFi模塊170可以幫助用戶收發(fā)電子郵件、瀏覽網(wǎng)頁和訪問流式媒體等，它為用戶提供了無線的寬帶互聯(lián)網(wǎng)訪問。雖然圖6示出了WiFi模塊170，但是可以理解的是，其并不屬于手機的必須構(gòu)成，完全可以根據(jù)需要在不改變發(fā)明的本質(zhì)的范圍內(nèi)而省略。

處理器180是手機的控制中心，利用各種接口和線路連接整個手機的各個部分，通過運行或執(zhí)行存儲在存儲器120內(nèi)的軟件程序和/或模塊，以及調(diào)用存儲在存儲器120內(nèi)的數(shù)據(jù)，執(zhí)行手機的各種功能和處理數(shù)據(jù)，從而對手機進行整體監(jiān)控?？蛇x的，處理器180可包括一個或多個處理單元；優(yōu)選的，處理器180可集成應(yīng)用處理器和調(diào)制解調(diào)處理器，其中，應(yīng)用處理器主要處理操作系統(tǒng)、用戶界面和應(yīng)用程序等，調(diào)制解調(diào)處理器主要處理無線通信。可以理解的是，上述調(diào)制解調(diào)處理器也可以不集成到處理器180中。

手機還包括給各個部件供電的電源190(比如電池)，優(yōu)選的，電源可以通過電源管理系統(tǒng)與處理器180邏輯相連，從而通過電源管理系統(tǒng)實現(xiàn)管理充電、放電、以及功耗管理等功能。

盡管未示出，手機還可以包括攝像頭、藍牙模塊等，在此不再贅述。

參照圖6，在本發(fā)明實施例中，該移動終端所包括的處理器180還具有以下功能：

移動終端操作系統(tǒng)中的賬戶驗證界面獲取到輸入指令時，拉起所述移動終端中預(yù)設(shè)的安全系統(tǒng)進程；所述移動終端中設(shè)置有所述安全系統(tǒng)以及所述移動終端的操作系統(tǒng)；

通過所述安全系統(tǒng)進程拉起安全驗證界面，并通過所述安全驗證界面接收用戶輸入的用戶信息；所述用戶信息包括賬戶信息和/或指紋信息；

將所述用戶信息轉(zhuǎn)發(fā)至移動終端中內(nèi)置的安全芯片進行安全驗證；

賬戶驗證通過之后，將驗證通過信息反饋至移動終端操作系統(tǒng)中的賬戶驗證界面。

所述存儲器120用于存儲支持安全控制裝置執(zhí)行上述實施例所述的安全控制方法的程序；

所述處理器180被配置為用于執(zhí)行所述存儲器120中存儲的程序。

所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為描述的方便和簡潔，上述描述的終端，裝置和單元的具體工作過程，可以參考前述方法實施例中的對應(yīng)過程，在此不再贅述。

綜上所述，為本發(fā)明實施例中提供的移動終端及其安全控制方法和裝置，移動終端操作系統(tǒng)中的賬戶驗證界面獲取到輸入指令時，拉起所述移動終端中預(yù)設(shè)的安全系統(tǒng)進程；所述移動終端中設(shè)置有所述安全系統(tǒng)以及所述移動終端的操作系統(tǒng)；通過所述安全系統(tǒng)進程拉起安全驗證界面，并通過所述安全驗證界面接收用戶輸入的用戶信息；所述用戶信息包括賬戶信息和/或指紋信息；將所述用戶信息轉(zhuǎn)發(fā)至移動終端中內(nèi)置的安全芯片進行安全驗證；賬戶驗證通過之后，將驗證通過信息反饋至移動終端操作系統(tǒng)中的賬戶驗證界面；用戶使用移動終端進行財產(chǎn)交易過程中對賬戶進行驗證時，拉起安全系統(tǒng)對用戶的賬戶進行安全驗證，避免用戶的財產(chǎn)損失。

本領(lǐng)域技術(shù)人員可以理解，本發(fā)明包括涉及用于執(zhí)行本申請中所述操作中的一項或多項的設(shè)備。這些設(shè)備可以為所需的目的而專門設(shè)計和制造，或者也可以包括通用計算機中的已知設(shè)備。這些設(shè)備具有存儲在其內(nèi)的計算機程序，這些計算機程序選擇性地激活或重構(gòu)。這樣的計算機程序可以被存儲在設(shè)備(例如，計算機)可讀介質(zhì)中或者存儲在適于存儲電子指令并分別耦聯(lián)到總線的任何類型的介質(zhì)中，所述計算機可讀介質(zhì)包括但不限于任何類型的盤(包括軟盤、硬盤、光盤、CD-ROM和磁光盤)、ROM(Read-Only Memory，只讀存儲器)、RAM(Random Access Memory，隨即存儲器)、EPROM(Erasable Programmable Read-Only Memory，可擦寫可編程只讀存儲器)、EEPROM(Electrically Erasable Programmable Read-Only Memory，電可擦可編程只讀存儲器)、閃存、磁性卡片或光線卡片。也就是，可讀介質(zhì)包括由設(shè)備(例如，計算機)以能夠讀的形式存儲或傳輸信息的任何介質(zhì)。

本技術(shù)領(lǐng)域技術(shù)人員可以理解，可以用計算機程序指令來實現(xiàn)這些結(jié)構(gòu)圖和/或框圖和/或流圖中的每個框以及這些結(jié)構(gòu)圖和/或框圖和/或流圖中的框的組合。本技術(shù)領(lǐng)域技術(shù)人員可以理解，可以將這些計算機程序指令提供給通用計算機、專業(yè)計算機或其他可編程數(shù)據(jù)處理方法的處理器來實現(xiàn)，從而通過計算機或其他可編程數(shù)據(jù)處理方法的處理器來執(zhí)行本發(fā)明公開的結(jié)構(gòu)圖和/或框圖和/或流圖的框或多個框中指定的方案。

本技術(shù)領(lǐng)域技術(shù)人員可以理解，本發(fā)明中已經(jīng)討論過的各種操作、方法、流程中的步驟、措施、方案可以被交替、更改、組合或刪除。進一步地，具有本發(fā)明中已經(jīng)討論過的各種操作、方法、流程中的其他步驟、措施、方案也可以被交替、更改、重排、分解、組合或刪除。進一步地，現(xiàn)有技術(shù)中的具有與本發(fā)明中公開的各種操作、方法、流程中的步驟、措施、方案也可以被交替、更改、重排、分解、組合或刪除。

本發(fā)明實施例中提供了一下技術(shù)方案：

A1、一種安全控制方法，包括以下步驟：

移動終端操作系統(tǒng)中的賬戶驗證界面獲取到輸入指令時，拉起所述移動終端中預(yù)設(shè)的安全系統(tǒng)進程；所述移動終端中設(shè)置有所述安全系統(tǒng)以及所述移動終端的操作系統(tǒng)；

通過所述安全系統(tǒng)進程拉起安全驗證界面，并通過所述安全驗證界面接收用戶輸入的用戶信息；所述用戶信息包括賬戶信息和/或指紋信息；

將所述用戶信息轉(zhuǎn)發(fā)至移動終端中內(nèi)置的安全芯片進行安全驗證；

賬戶驗證通過之后，將驗證通過信息反饋至移動終端操作系統(tǒng)中的賬戶驗證界面。

A2、根據(jù)A1所述的安全控制方法，所述將所述用戶信息轉(zhuǎn)發(fā)至移動終端中內(nèi)置的安全芯片進行安全驗證的步驟包括：

將所述用戶信息轉(zhuǎn)發(fā)至移動終端中內(nèi)置的安全芯片，并通過與所述安全芯片連接的處理器進行驗證處理；

所述賬戶驗證通過之后，將驗證通過信息反饋至移動終端操作系統(tǒng)中的賬戶驗證界面的步驟包括：

所述處理器對用戶信息驗證通過之后，將驗證通過信息經(jīng)所述安全驗證界面反饋至移動終端操作系統(tǒng)中的賬戶驗證界面。

A3、根據(jù)A1或A2所述的安全控制方法，所述通過所述安全驗證界面接收用戶輸入的用戶信息的步驟包括：

通過所述安全驗證界面接收其界面中提供的文本輸入鍵盤輸入的賬戶信息，所述賬戶信息包括賬號以及其對應(yīng)的密碼，并將所述密碼進行加密顯示。

A4、根據(jù)A3所述的安全控制方法，所述文本輸入鍵盤輸入賬號對應(yīng)的密碼時，在所述文本輸入鍵盤中隨機顯示輸入字符，使其每次顯示的順序均不一樣。

A5、根據(jù)A3所述的安全控制方法，所述將所述用戶信息轉(zhuǎn)發(fā)至移動終端中內(nèi)置的安全芯片進行安全驗證的步驟包括：

將所述賬戶信息發(fā)送至所述安全芯片，并通過所述安全芯片將所述賬戶信息與所述安全芯片中預(yù)存的賬號以及其對應(yīng)的密碼信息進行比對，判斷是否一致。

A6、根據(jù)A3所述的安全控制方法，所述將所述用戶信息轉(zhuǎn)發(fā)至移動終端中內(nèi)置的安全芯片進行安全驗證的步驟包括：

將所述賬戶信息發(fā)送至所述安全芯片，并通過所述安全芯片將所述賬戶信息與云端數(shù)據(jù)庫中存儲的賬號以及其對應(yīng)的密碼信息進行比對，判斷是否一致。

A7、根據(jù)A1或A2所述的安全控制方法，所述通過所述安全驗證界面接收用戶輸入的用戶信息的步驟包括：

通過移動終端指紋識別器獲取指紋信息，并將所述指紋信息發(fā)送至所述安全驗證界面；

所述將所述用戶信息轉(zhuǎn)發(fā)至移動終端中內(nèi)置的安全芯片進行安全驗證的步驟包括：

將所述指紋信息發(fā)送至所述安全芯片，并通過所述安全芯片將所述指紋信息與所述安全芯片中存儲的賬戶對應(yīng)的指紋信息進行比對，判斷指紋信息是否一致；所述賬戶對應(yīng)的指紋信息存儲于所述安全芯片或者云端數(shù)據(jù)庫。

A8、根據(jù)A1或A2所述的安全控制方法，所述移動終端操作系統(tǒng)中的賬戶驗證界面獲取到輸入指令時，拉起所述移動終端中預(yù)設(shè)的安全系統(tǒng)進程的步驟之前包括：

在所述移動終端的操作系統(tǒng)中預(yù)設(shè)進行安全驗證的賬戶名單；

所述移動終端操作系統(tǒng)中的賬戶驗證界面獲取到輸入指令時，拉起所述移動終端中預(yù)設(shè)的安全系統(tǒng)進程的步驟則包括：

所述移動終端操作系統(tǒng)中的賬戶驗證界面獲取到輸入指令時，判斷所述賬戶驗證界面所要驗證的賬戶是否在所述賬戶名單中，若在，則拉起所述移動終端中預(yù)設(shè)的安全系統(tǒng)進程；若不在，則在所述移動終端操作系統(tǒng)中的賬戶驗證界面進行驗證。

A9、根據(jù)A1或A2所述的安全控制方法，所述賬戶驗證通過之后，將驗證通過信息反饋至移動終端操作系統(tǒng)中的賬戶驗證界面的步驟之后包括：

在移動終端操作系統(tǒng)中的賬戶驗證界面通過對賬戶的驗證，并清理退出所述安全系統(tǒng)進程。

A10、根據(jù)A1所述的安全控制方法，所述將所述用戶信息轉(zhuǎn)發(fā)至移動終端中內(nèi)置的安全芯片進行安全驗證的步驟之后還包括：

若賬戶驗證不通過，且驗證次數(shù)達到預(yù)設(shè)次數(shù)，則鎖定所述安全驗證界面，并拉起木馬查殺進程掃描木馬程序；所述鎖定包括阻斷通過所述安全驗證界面對賬戶進行驗證的進程。

A11、根據(jù)A10所述的安全控制方法，所述鎖定安全驗證界面的步驟之后包括：

在預(yù)設(shè)時間之后，解鎖所述安全驗證界面。

A12、根據(jù)A1或A2所述的安全控制方法，所述對賬戶進行安全驗證包括銀行賬戶登錄驗證，網(wǎng)上支付驗證；所述安全系統(tǒng)為基于高通平臺的QSEE系統(tǒng)。

B1、一種安全控制裝置，包括：

拉起單元，用于移動終端操作系統(tǒng)中的賬戶驗證界面獲取到輸入指令時，拉起所述移動終端中預(yù)設(shè)的安全系統(tǒng)進程；所述移動終端中設(shè)置有所述安全系統(tǒng)以及所述移動終端的操作系統(tǒng)；

接收單元，用于通過所述安全系統(tǒng)進程拉起安全驗證界面，并通過所述安全驗證界面接收用戶輸入的用戶信息；所述用戶信息包括賬戶信息和/或指紋信息；

驗證單元，用于將所述用戶信息轉(zhuǎn)發(fā)至移動終端中內(nèi)置的安全芯片進行安全驗證；

反饋單元，用于賬戶驗證通過之后，將驗證通過信息反饋至移動終端操作系統(tǒng)中的賬戶驗證界面。

B2、根據(jù)B1所述的安全控制裝置，所述驗證單元具體用于：

將所述用戶信息轉(zhuǎn)發(fā)至移動終端中內(nèi)置的安全芯片，并通過與所述安全芯片連接的處理器進行驗證處理；

所述反饋單元具體用于：所述處理器對用戶信息驗證通過之后，將驗證通過信息經(jīng)所述安全驗證界面反饋至移動終端操作系統(tǒng)中的賬戶驗證界面。

B3、根據(jù)B1或B2所述的安全控制裝置，所述接收單元包括：

第一接收子單元，用于通過所述安全驗證界面接收其界面中提供的文本輸入鍵盤輸入的賬戶信息，所述賬戶信息包括賬號以及其對應(yīng)的密碼，并將所述密碼進行加密顯示。

B4、根據(jù)B3所述的安全控制裝置，所述文本輸入鍵盤輸入賬號對應(yīng)的密碼時，在所述文本輸入鍵盤中隨機顯示輸入字符，使其每次顯示的順序均不一樣。

B5、根據(jù)B3所述的安全控制裝置，所述驗證單元具體用于：

將所述賬戶信息發(fā)送至所述安全芯片，并通過所述安全芯片將所述賬戶信息與所述安全芯片中預(yù)存的賬號以及其對應(yīng)的密碼信息進行比對，判斷是否一致。

B6、根據(jù)B3所述的安全控制裝置，所述驗證單元具體用于：

將所述賬戶信息發(fā)送至所述安全芯片，并通過所述安全芯片將所述賬戶信息與云端數(shù)據(jù)庫中存儲的賬號以及其對應(yīng)的密碼信息進行比對，判斷是否一致。

B7、根據(jù)B1或B2所述的安全控制裝置，所述接收單元包括：

第二接收子單元，用于通過移動終端指紋識別器獲取指紋信息，并將所述指紋信息發(fā)送至所述安全驗證界面；

所述驗證單元具體用于：將所述指紋信息發(fā)送至所述安全芯片，并通過所述安全芯片將所述指紋信息與所述安全芯片中存儲的賬戶對應(yīng)的指紋信息進行比對，判斷指紋信息是否一致；所述賬戶對應(yīng)的指紋信息存儲于所述安全芯片或者云端數(shù)據(jù)庫。

B8、根據(jù)B1或B2所述的安全控制裝置，所述安全控制裝置還包括：

預(yù)設(shè)單元，用于在所述移動終端的操作系統(tǒng)中預(yù)設(shè)進行安全驗證的賬戶名單；

所述拉起單元則用于：所述移動終端操作系統(tǒng)中的賬戶驗證界面獲取到輸入指令時，判斷所述賬戶驗證界面所要驗證的賬戶是否在所述賬戶名單中，若在，則拉起所述移動終端中預(yù)設(shè)的安全系統(tǒng)進程；若不在，則在所述移動終端操作系統(tǒng)中的賬戶驗證界面進行驗證。

B9、根據(jù)B1或B2所述的安全控制裝置，所述安全控制裝置還包括：

清理單元，用于在移動終端操作系統(tǒng)中的賬戶驗證界面通過對賬戶的驗證，并清理退出所述安全系統(tǒng)進程。

B10、根據(jù)B1所述的安全控制裝置，所述安全控制裝置還包括：

鎖定單元，用于若賬戶驗證不通過，且驗證次數(shù)達到預(yù)設(shè)次數(shù)，則鎖定所述安全驗證界面，并拉起木馬查殺進程掃描木馬程序；所述鎖定包括阻斷通過所述安全驗證界面對賬戶進行驗證的進程。

B11、根據(jù)B10所述的安全控制裝置，所述安全控制裝置還包括：

解鎖單元，用于在預(yù)設(shè)時間之后，解鎖所述安全驗證界面。

B12、根據(jù)B1或B2所述的安全控制裝置，所述對賬戶進行安全驗證包括銀行賬戶登錄驗證，網(wǎng)上支付驗證；所述安全系統(tǒng)為基于高通平臺的QSEE系統(tǒng)。

C1、一種移動終端，包括存儲器以及處理器；

所述存儲器用于存儲支持安全控制裝置執(zhí)行如A1至A12中任一項所述的安全控制方法的程序；

所述處理器被配置為用于執(zhí)行所述存儲器中存儲的程序。

以上所述僅為本發(fā)明的優(yōu)選實施例，并非因此限制本發(fā)明的專利范圍，凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換，或直接或間接運用在其他相關(guān)的技術(shù)領(lǐng)域，均同理包括在本發(fā)明的專利保護范圍內(nèi)。