登录信息输入方法、登录信息保存方法及相关装置与流程

1.本发明涉及终端交互领域，尤其涉及一种登录信息输入方法、登录信息保存方法及相关装置。


背景技术：

2.随着电子技术与互联网技术的迅猛发展，存在大量的应用或网站需要用户注册、登录之后才能使用，因此，用户需要记忆大量的账号和密码等信息。为了保障账户安全，很多人都宁愿针对不同的应用或网站设置不同的密码，这样虽然安全了，但也带来了记忆上很大的负担。
3.为了提供安全的密码等登录信息的管理，目前出现了很多密码管理工具，可实现帮助用户记住各种线上或线下的账户和密码等信息。用户仅需要设置一个密码箱的钥匙(即管理密码)就可以安全的访问存储于密码箱中的账户和密码等信息。
4.但是，现有的密码管理工具的易用性差，用户首先需要输入管理密码来打开密码箱，之后再将账户、密码拷贝粘贴到应用程序中的用于输入账户、密码的输入域中，操作比较繁琐。
5.现有技术中，在使用浏览器(如ie浏览器)登录一个网站时，用户可以通过设置“保存表单上用户名和密码”来自动保存登录信息，用以在后续登录该网站时，已保存的账户和密码可以自动填充到登录页面中，实现快速登录。但是，这种快速登录方式的兼容性差，只适用于实现了表单管理功能模块的应用程序，不能兼容其他应用程序。


技术实现要素：

6.本发明实施例提供了一种登录信息输入方法、登录信息保存方法及相关装置，通过识别应用程序的登录页面中的目标输入域，可实现自动填充登录页面中的所述目标输入域，简化了用户的登录操作，并且适用范围广，不受应用程序开发平台的限制。
7.第一方面，本发明公开了一种登录信息输入方法，包括：
8.识别出当前页面为应用程序的登录页面；
9.识别出所述登录页面中用于输入登录信息的目标输入域；
10.接收用户输入的生物特征信息；
11.如果所述生物特征信息是预设生物特征信息，则从预设数据库中获取所述生物特征信息所表征的用户登录所述应用程序的登录信息；
12.将所述登录信息填充到所述目标输入域中。
13.结合第一方面，在第一种可能的实现方式中，所述目标输入域包括至少两个输入域；所述将所述登录信息填充到所述目标输入域中，包括：分析出所述至少两个输入域中的各个输入域的属性；根据所述各个输入域的属性，从所述登录信息中分别获取与所述各个输入域的属性相符合的登录信息；在所述各个输入域中分别填充与各个输入域的属性相符合的登录信息。
14.结合第一方面，在第二种可能的实现方式中，所述将所述登录信息填充到所述目标输入域中，包括：接收用户输入的选择操作，所述选择操作用于选择需要填充登录信息的目标输入域；分析出所述选择操作选中的目标输入域的属性；根据所述选中的目标输入域的属性，从所述登录信息中获取与所述选中的目标输入域的属性相符合登录信息；在所述选中的目标输入域中填充与所述选中的目标输入域的属性相符合登录信息。
15.结合第一方面，在第三种可能的实现方式中，所述如果所述生物特征信息是预设生物特征信息，则从预设数据库中获取所述生物特征信息所表征的用户登录所述应用程序的登录信息，包括：
16.目标操作系统将所述生物特征信息发送给可信执行环境；
17.所述可信执行环境验证所述生物特征信息是否是所述预设生物特征信息，如果所述生物特征信息是预设生物特征信息，则所述可信执行环境从预设数据库中获取所述生物特征信息所表征的用户登录所述应用程序的登录信息，并将所述登录信息发送给所述目标操作系统。
18.结合第一方面，或者，结合第一方面的第一种至第三种中任一种可能的实现方式，在第四种可能的实现方式中，所述预设数据库中的登录信息是通过预设加密规则进行加密的登录信息；所述将所述登录信息填充到所述目标输入域之前，所述方法还包括：通过所述预设加密规则对应的解密规则解密所述登录信息。
19.结合第一方面的第四种可能的实现方式，或者，结合第一方面的第一种或第为种可能的实现方式，在第五种可能的实现方式中，所述识别出所述登录页面中用于输入登录信息的目标输入域，包括：
20.获取所述登录页面对应的上下文；所述上下文用于表征所述登录页面所引用的控件对象和资源；
21.在所述登录页面对应的上下文中，根据预设的用于识别所述目标输入域的上下文识别出所述目标输入域。
22.第二方面，本发明公开了一种登录信息保存方法，包括：
23.识别出当前页面为应用程序的登录页面；
24.识别出所述登录页面中用于输入登录信息的目标输入域；
25.接收用户在所述目标输入域中输入的登录信息；
26.接收用户输入的生物特征信息；
27.如果所述生物特征信息是预设生物特征信息，则将所述登录信息作为所述生物特征信息所表征的用户登录所述应用程序的登录信息，保存所述登录信息到预设数据库中。
28.结合第二方面，在第一种可能的实现方式中，所述如果所述生物特征信息是预设生物特征信息，则将所述登录信息作为所述生物特征信息所表征的用户登录所述应用程序的登录信息，保存所述登录信息到预设数据库中，包括：
29.目标操作系统将所述生物特征信息发送给可信执行环境；
30.所述可信执行环境验证所述生物特征信息是否是所述预设生物特征信息，并将验证结果返回给所述目标操作系统；
31.如果所述生物特征信息是预设生物特征信息，则所述目标操作系统将所述登录信息发送给所述可信执行环境；
32.如果所述生物特征信息是预设生物特征信息，则所述可信执行环境将所述登录信息作为所述生物特征信息所表征的用户登录所述应用程序的登录信息，保存所述登录信息到预设数据库中。
33.结合第二方面，或，结合第二方面的第一种可能的实现方式，在第二种可能的实现方式中，在所述保存所述登录信息到预设数据库中之前，所述方法还包括：按照预设加密规则加密所述登录信息。
34.结合第二方面，在第三种可能的实现方式中，所述识别出所述登录页面中用于输入登录信息的目标输入域，包括：
35.获取所述登录页面对应的上下文；所述上下文用于表征所述登录页面所引用的控件对象和资源；
36.在所述登录页面对应的上下文中，根据预设的用于识别所述目标输入域的上下文识别出所述目标输入域。
37.第三方面，本发明公开了一种登录信息输入装置，包括：
38.第一识别单元，用于识别出当前页面为应用程序的登录页面；
39.第二识别单元，用于识别出所述登录页面中用于输入登录信息的目标输入域；
40.接收单元，用于接收用户输入的生物特征信息；
41.获取单元，用于如果所述生物特征信息是预设生物特征信息，则从预设数据库中获取所述生物特征信息所表征的用户登录所述应用程序的登录信息；
42.填充单元，用于将所述登录信息填充到所述目标输入域中。
43.结合第三方面，在第一种可能的实现方式中，所述目标输入域包括至少两个输入域；所述填充单元，具体用于：分析出所述至少两个输入域中的各个输入域的属性；根据所述各个输入域的属性，从所述登录信息中分别获取与所述各个输入域的属性相符合的登录信息；在所述各个输入域中分别填充与各个输入域的属性相符合的登录信息。
44.结合第三方面，在第二种可能的实现方式中，所述填充单元，具体用于：接收用户输入的选择操作，所述选择操作用于选择需要填充登录信息的目标输入域；分析出所述选择操作选中的目标输入域的属性；根据所述选中的目标输入域的属性，从所述登录信息中获取与所述选中的目标输入域的属性相符合登录信息；在所述选中的目标输入域中填充与所述选中的目标输入域的属性相符合登录信息。
45.结合第三方面，在第三种可能的实现方式中，所述获取单元，具体用于：
46.通过目标操作系统将所述生物特征信息发送给可信执行环境；
47.通过所述可信执行环境验证所述生物特征信息是否是所述预设生物特征信息，如果所述生物特征信息是预设生物特征信息，则通过所述可信执行环境从预设数据库中获取所述生物特征信息所表征的用户登录所述应用程序的登录信息，并将所述登录信息发送给所述目标操作系统。
48.结合第三方面，或者，结合第三方面的第一种至第三种中任一种可能的实现方式，在第四种可能的实现方式中，所述预设数据库中的登录信息是通过预设加密规则进行加密的登录信息；所述装置还包括：解密单元，用于在所述填充单元将所述登录信息填充到所述目标输入域之前，通过所述预设加密规则对应的解密规则解密所述登录信息。
49.结合第三方面，或者，结合第三方面的第一种或第二种可能的实现方式，在第五种
可能的实现方式中，所述第二识别单元，具体用于：获取所述登录页面对应的上下文；所述上下文用于表征所述登录页面所引用的控件对象和资源；在所述登录页面对应的上下文中，根据预设的用于识别所述目标输入域的上下文识别出所述目标输入域。
50.第四方面，本发明公开了一种登录信息保存装置，包括：
51.第一识别单元，用于识别出当前页面为应用程序的登录页面；
52.第二识别单元，用于识别出所述登录页面中用于输入登录信息的目标输入域；
53.第一接收单元，用于接收用户在所述目标输入域中输入的登录信息；
54.第二接收单元，用于接收用户输入的生物特征信息；
55.保存单元，用于如果所述生物特征信息是预设生物特征信息，则将所述登录信息作为所述生物特征信息所表征的用户登录所述应用程序的登录信息，保存所述登录信息到预设数据库中。
56.结合第四方面，在第一种可能的实现方式中，所述保存单元，具体用于：
57.通过目标操作系统将所述生物特征信息发送给可信执行环境；
58.通过所述可信执行环境验证所述生物特征信息是否是所述预设生物特征信息，并将验证结果返回给所述目标操作系统；
59.如果所述生物特征信息是预设生物特征信息，则通过所述目标操作系统将所述登录信息发送给所述可信执行环境；
60.如果所述生物特征信息是预设生物特征信息，则通过所述可信执行环境将所述登录信息作为所述生物特征信息所表征的用户登录所述应用程序的登录信息，保存所述登录信息到预设数据库中。
61.结合第四方面，或者，结合第四方面的第一种可能的实现方式，所述装置还包括：加密单元，用于在所述保存单元保存所述登录信息到预设数据库中之前，按照预设加密规则加密所述登录信息。
62.结合第四方面，在第三种可能的实现方式中，所述第二识别单元，具体用于：获取所述登录页面对应的上下文；所述上下文用于表征所述登录页面所引用的控件对象和资源；在所述登录页面对应的上下文中，根据预设的用于识别所述目标输入域的上下文识别出所述目标输入域。
63.第五方面，本发明公开了一种终端，用于实现第一方面所述的方法，包括：输入装置、输出装置、存储器和与所述存储器耦合的处理器，其中：
64.所述处理器读取所述存储器中存储的指令，用于执行以下步骤：
65.识别出显示于所述输出装置中的当前页面为应用程序的登录页面；
66.识别出所述登录页面中用于输入登录信息的目标输入域；
67.通过所述输入装置接收用户输入的生物特征信息；
68.如果所述生物特征信息是预设生物特征信息，则从预设数据库中获取所述生物特征信息所表征的用户登录所述应用程序的登录信息；
69.将所述登录信息填充到所述目标输入域中。
70.结合第五方面，在第一种可能的实现方式中，所述目标输入域包括至少两个输入域；所述将所述登录信息填充到所述目标输入域中的步骤，包括：
71.所述处理器分析出所述至少两个输入域中的各个输入域的属性；
72.所述处理器根据所述各个输入域的属性，从所述登录信息中分别获取与所述各个输入域的属性相符合的登录信息；
73.所述处理器在所述各个输入域中分别填充与各个输入域的属性相符合的登录信息。
74.结合第五方面，在第二种可能的实现方式中，所述将所述登录信息填充到所述目标输入域中的步骤，包括：
75.所述处理器通过所述输入装置接收用户输入的选择操作，所述选择操作用于选择需要填充登录信息的目标输入域；分析出所述选择操作选中的目标输入域的属性；根据所述选中的目标输入域的属性，从所述登录信息中获取与所述选中的目标输入域的属性相符合登录信息；在所述选中的目标输入域中填充与所述选中的目标输入域的属性相符合登录信息。
76.结合第五方面，在第三种可能的实现方式中，所述如果所述生物特征信息是预设生物特征信息，则从预设数据库中获取所述生物特征信息所表征的用户登录所述应用程序的登录信息的步骤，包括：
77.所述处理器通过目标操作系统将所述生物特征信息发送给可信执行环境；
78.所述处理器通过所述可信执行环境验证所述生物特征信息是否是所述预设生物特征信息，如果所述生物特征信息是预设生物特征信息，则通过所述可信执行环境从预设数据库中获取所述生物特征信息所表征的用户登录所述应用程序的登录信息，并通过所述可信执行环境将所述登录信息发送给所述目标操作系统。
79.结合第五方面，或者，结合第五方面的第一种至第三种任一种可能的实现方式，在第四种可能的实现方式中，所述预设数据库中的登录信息是通过预设加密规则进行加密的登录信息；所述处理器还用于：在将所述登录信息填充到所述目标输入域之前，通过所述预设加密规则对应的解密规则解密所述登录信息。
80.结合第五方面，或者，结合第五方面的第一种或第二种任一种可能的实现方式，在第五种可能的实现方式中，所述识别出所述登录页面中用于输入登录信息的目标输入域的步骤，包括：
81.所述处理器获取所述登录页面对应的上下文；所述上下文用于表征所述登录页面所引用的控件对象和资源；
82.所述处理器在所述登录页面对应的上下文中，根据预设的用于识别所述目标输入域的上下文识别出所述目标输入域。
83.第六方面，本发明公开了一种终端，用于实现第二方面所述的方法，包括：输入装置、输出装置、存储器和与所述存储器耦合的处理器，其中：
84.所述处理器读取所述存储器中存储的指令，用于执行以下步骤：
85.识别出显示于所述输出装置中的当前页面为应用程序的登录页面；
86.识别出所述登录页面中用于输入登录信息的目标输入域；
87.通过所述输入装置接收用户在所述目标输入域中输入的登录信息；
88.通过所述输入装置接收用户输入的生物特征信息；
89.如果所述生物特征信息是预设生物特征信息，则将所述登录信息作为所述生物特征信息所表征的用户登录所述应用程序的登录信息，保存所述登录信息到预设数据库中。
90.结合第六方面，在第一种可能的实现方式中，所述如果所述生物特征信息是预设生物特征信息，则将所述登录信息作为所述生物特征信息所表征的用户登录所述应用程序的登录信息，保存所述登录信息到预设数据库中的步骤，包括：
91.所述处理器通过目标操作系统将所述生物特征信息发送给可信执行环境；
92.所述处理器通过所述可信执行环境验证所述生物特征信息是否是所述预设生物特征信息，并将验证结果返回给所述目标操作系统；
93.如果所述生物特征信息是预设生物特征信息，则所述处理器通过所述目标操作系统将所述登录信息发送给所述可信执行环境；
94.如果所述生物特征信息是预设生物特征信息，则所述处理器通过所述可信执行环境将所述登录信息作为所述生物特征信息所表征的用户登录所述应用程序的登录信息，保存所述登录信息到预设数据库中。
95.结合第六方面，或者，结合第六方面的第一种可能的实现方式，在第二种可能的实现方式中，所述处理器还用于：在保存所述登录信息到预设数据库中之前，按照预设加密规则加密所述登录信息。
96.结合第六方面，在第三种可能的实现方式中，所述识别出所述登录页面中用于输入登录信息的目标输入域的步骤，包括：
97.获取所述登录页面对应的上下文；所述上下文用于表征所述登录页面所引用的控件对象和资源；
98.在所述登录页面对应的上下文中，根据预设的用于识别所述目标输入域的上下文识别出所述目标输入域。
99.实施本发明实施例，通过识别应用程序的登录页面中用于输入登录信息的目标输入域，并且验证用户输入的生物特征信息，如果通过验证，则从预设数据库中获取所述用户登录所述应用程序的登录信息，并将所述登录信息填充到所述目标输入域中，可实现自动填充登录页面中的所述目标输入域，简化了用户的登录操作，并且适用范围广，不受应用程序开发平台的限制。
附图说明
100.为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍。
101.图1是本发明实施例提供的登录信息保存方法的流程示意图；
102.图2a是本发明实施例提供的一种应用程序的示例性登录页面；
103.图2b是本发明实施例提供的一种登录信息保存的示例性界面；
104.图2c是本发明实施例提供的一种保存登录信息的身份验证的示例性界面；
105.图3a是本发明实施例提供的一种登录信息加密过程的示意图；
106.图3b是本发明实施例提供的一种加密密钥的生成过程的示意图；
107.图3c是本发明实施例提供的另一种登录信息加密过程的示意图；
108.图3d是本发明实施例提供的一种验证码的生成过程的示意图；
109.图4是本发明实施例提供的登录信息输入方法的流程示意图；
110.图5a是本发明实施例提供的一种登录信息输入的示例性界面；
111.图5b是本发明实施例提供的一种输入登录信息的身份验证的示例性界面；
112.图6a是本发明实施例提供的登录信息解密过程的示意图；
113.图6b是本发明实施例提供的一种解密密钥的生成过程的示意图；
114.图6c是本发明实施例提供的另一种登录信息解密过程的示意图；
115.图7是本发明实施例提供的登录信息保存装置的结构示意图；
116.图8是本发明实施例提供的登录信息输入装置的结构示意图；
117.图9是本发明实施例提供的一种用于实现登录信息保存方法的终端的结构示意图；
118.图10是本发明实施例提供的一种用于实现登录信息输入方法的终端的结构示意图。
具体实施方式
119.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚地描述。显然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
120.本发明可以由移动终端实现，还可以由个人电脑、网络设备等计算设备来实现。下面以移动终端为例来进行说明。
121.优选地，本发明的方案可以由一种安装并运行于移动终端中的app来实现。具体如，本发明的方案可以由一个始终后台运行的app来实现。进一步地，本发明的方案可以作为一个功能模块集成在一个始终后台运行的app中。
122.在此，移动终端包括但不限于任何一种基于智能操作系统的手持式电子产品，其可与用户通过键盘、虚拟键盘、触摸板、触摸屏以及声控设备等输入设备来进行人机交互，诸如智能手机、平板电脑等。其中，智能操作系统包括但不限于任何通过向移动设备提供各种移动应用来丰富设备功能的操作系统，诸如安卓(android)、ios、windows phone等。
123.参见图1，图1是本发明实施例提供的一种登录信息保存方法的流程示意图。在图1所示的登录信息保存方法中，移动终端识别出应用程序的登录页面中用于输入登录信息的目标输入域，如果用户输入的生物特征信息通过验证，则将所述目标输入域中输入的登录信息作为所述用户登录所述应用程序的登录信息，保存到预设数据库中，可实现将用户在登录页面输入的登录信息自动保存到所述预设数据中，为本发明后续描述的登录信息输入方法提供支撑。如图1所示，该方法包括：
124.s101，识别出当前页面为应用程序的登录页面。
125.s103，识别出所述登录页面中用于输入登录信息的目标输入域。
126.s105，接收用户在所述目标输入域中输入的登录信息。
127.s107，接收用户输入的生物特征信息。
128.s109，如果生物特征信息是预设生物特征信息，则将所述登录信息作为所述生物特征信息所表征的用户登录所述应用程序的登录信息，并将所述登录信息保存到预设数据库中。
129.具体的，本发明实施例涉及的应用程序是指用户当前打开的应用程序，可以是网
页应用(web app)，或混合应用(hybrid app)，或原生应用(native app)。本发明实施例涉及的登录页面是指所述应用程序提供给用户的用于输入登录信息的页面。本发明实施例涉及的登录信息是指用户登录所述应用程序所需要的信息，具体如用户名和密码等。
130.具体实现中，移动终端可以根据当前页面包括的界面元素识别出当前页面所属的应用程序。例如，根据当前页面的标题栏中文字或图片或商标等信息识别出当前页面所属的应用程序。实际应用中，移动终端还可以根据其他信息，例如弹窗中的提示语，识别出当前页面所属的应用程序，这里不作限制。
131.进一步的，移动终端需要识别出当前页面是否是所述登录页面。
132.一种实现方式中，移动终端可以根据当前页面包括的界面元素来分析出当前页面是否是所述登录页面。例如，如果当前页面包含有用于触发登录请求的“登录”控件，那么，移动终端可以判定当前页面是所述登录页面。
133.另一种实现方式中，终端可以判断当前页面是否存在所述目标输入域，如果存在所述目标输入域，则判定当前页面是所述登录页面。
134.本发明实施例中，终端可以获取登录页面对应的上下文，根据所述上下文识别出所述目标输入域。
135.所述上下文用于表征所述登录页面所引用的控件对象和资源。例如，在android中，界面上下文(activity context)在应用界面(activity)启动的时候被创建，主要用于保存对当前界面控件和资源的引用。
136.这里，控件对象包括但不限于：用于接收用户输入的输入型控件，如按键(button)、文本输入框(如android中的edittext)等，以及用于向用户显示信息的输出型控件，如标签(label)、文本显示框(如android中的textview)等。这里，资源包括但不限于：显示在输出型控件中的文字、图片等资源。
137.具体实现中，移动终端可以首先根据控件类型识别出当前页面中的用于输入文本信息的输入域。例如，如图2a所示，移动终端可以将登录页面301中的控件类型为文本输入框的控件对象识别为输入域，包括：输入域302、输入域304以及输入域306。
138.需要说明的，本发明实施例涉及的登录信息不包括动态验证码等用于防止恶意登录而临时产生的动态信息。相应地，所述目标输入域不包括用于输入动态验证码等临时性的登录信息的输入域。
139.具体实现中，移动终端可预先设置用于识别所述目标输入域的上下文，并在所述登录页面对应的上下文中，根据预设的用于识别所述目标输入域的上下文识别出所述目标输入域。所述目标输入域对应的上下文可包括：所述目标输入域在页面布局上的相邻控件，以及相邻控件所引用的资源。
140.例如，预先设置用户名域的相邻控件为文本显示框，其引用的文字资源包括：“用户名”、“账号”、“邮箱”等字符串。那么，移动终端可以将图2a中显示内容为“用户名”的文本显示框之后的输入域识别为用户名域。
141.需要说明的，所述目标输入域对应的上下文也可以由用户自定义。例如，第三方软件需要利用身份证号码登录。那么，第三方可以将显示内容为“身份证号码”的文本显示框作为用户名域的相邻控件。
142.示例仅仅是本发明实施例的一种实现方式，实际应用中还可不同，不应构成限定。
143.进一步的，移动终端可以根据所述目标输入域对应的上下文分析出所述目标输入域的属性。这里，所述目标输入域的属性可用于指示出所述目标输入域接收的信息类型。
144.例如，在图2a中，输入域302的相邻控件是显示内容为“用户名”的文本显示框，输入域304的相邻控件是显示内容为“密码”的文本显示框。那么，移动终端可以判定：输入域302是用户名域，用于接收用户名；输入域304是密码域，用于接收密码。示例仅仅是本发明实施例的一种实现方式，实际应用中可以不同，不应构成限定。
145.可以理解的，本发明实施例是通过分析所述登录页面的上下文识别出所述目标输入域的，不受应用程序的开发平台的限制，适用范围广，兼容性好。
146.具体实现中，在识别出所述登录页面中的所述目标输入域之后，移动终端可监测所述目标输入域，判断所述目标输入域中是否有信息输入，若有信息输入，则将所述目标输入域中输入的登录信息保存到用于安全存储的预设数据库中。
147.例如，如图2b所示，在检测到所述目标输入域中有信息输入时，移动终端可以在所述登录页面上弹出提示框，用以提示用户保存所述目标输入域中输入的登录信息。
148.本发明实施例中，所述预设数据库用于安全存储用户的登录信息。在用户访问所述预设数据库之前，移动终端需要对用户进行身份验证，验证通过的用户才能：写入信息到所述预设数据库中，或更改所述预设数据库中的信息，或读取所述预设数据库中的信息。
149.具体实现中，在将所述目标输入域中输入的登录信息保存到所述预设数据库中之前，移动终端可以接收用户输入的生物特征信息，如果所述生物特征信息是预设生物特征信息，则将所述目标输入域中输入的登录信息作为所述生物特征信息所表征的用户登录所述应用程序的登录信息，保存所述登录信息到预设数据库中。
150.例如，如图2c所示，移动终端可以通过扫描用户指纹来验证用户身份。示例仅仅是本发明实施例的一种实现方式，实际应用中，移动终端也可以通过人脸识别、虹膜识别、语音特征识别等验证用户输入的生物特征信息的方式来验证用户身份，这里不作限制。当然，除了验证生物特征信息，移动终端还可以通过其他验证方式，例如密码验证，来验证用户身份，本发明实施例不作限制。
151.本发明实施例中，所述预设数据库可以如表1所示，仅用于保存单个合法用户的登录信息：
[0152][0153]
表1
[0154]
表1所示的预设数据库存储了所述单个合法用户登录“应用程序1”和“应用程序2”的登录信息。其中，所述用户对应有2份登录“应用程序2”的登录信息(即2个登录账号)，分别是：登录信息b、登录信息c。
[0155]
本发明实施例中，所述预设数据库也可以如表2所示，用于保存多个合法用户的登录信息：
[0156][0157]
表2
[0158]
表2所示的预设数据库存储了合法用户：“用户1”和“用户2”，登录“应用程序1”和“应用程序2”的登录信息。其中，“用户1”对应有2份登录“应用程序2”的登录信息，分别是：登录信息b、登录信息c；“用户2”对应有2份登录“应用程序1”的登录信息，分别是：登录信息d、登录信息e。
[0159]
需要说明的，所述单个合法用户可以对应一个(或以上)预设生物特征信息。所述多个合法用户中的各个用户也可以对应一个(或以上)预设生物特征信息。即：一个(或以上)预设生物特征信息可用于表征一个合法用户。
[0160]
实际应用中，用户可以在首次使用(或注册)本发明的方案时设置预设生物特征信息(如指纹)。
[0161]
需要说明的，表1、表2所示的预设数据库仅仅是本发明实施例的一种实现方式，实际应用中可以不同，不应构成限定。所述预设数据库的数据存储形式可以包括但不限于：数据库、文件、表格等。
[0162]
本发明实施例中，为了增强所述预设数据库的安全性，在保存所述目标输入域中输入的登录信息时，移动终端可以按照预设加密规则加密所述登录信息，并将加密后的所述登录信息保存到所述数据库中。
[0163]
本发明实施例涉及的登录信息的加密过程可以如图3a所示，移动终端通过对称加密算法(如aes256)对所述登录信息进行加密。其中，加密密钥可以是预先设置的加密密钥。
[0164]
本发明实施例中，移动终端可以设置所述预设数据库的管理密码，所述管理密码用于生成对称加密算法的加解密密钥，即不需要保存对称加密算法的加解密密钥，仅需要保存所述管理密码。具体实现中，移动终端可以将所述管理密码可以与预设生物特征信息对应的存储在可信执行环境(trusted execution environment，tee)中，其中，预设生物特征信息可以是获取所述管理密码的凭证。
[0165]
实际应用中，用户可以在首次使用(或注册)本发明的方案时设置所述管理密码。
[0166]
如图3b所示，移动终端可以通过加盐算法将所述管理密码生成加密密钥，用以增加加密复杂度，提高安全性。
[0167]
优选的，本发明实施例涉及的登录信息的加密过程可以如图3c所示，包括：
[0168]
a.所述生物特征信息(如指纹)验证通过之后，从tee中取出所述管理密码；
[0169]
b.通过加盐算法将取出的所述管理密码生成待验证数据，其中，盐值2可以是预先
设置的；
[0170]
c.比较所述待验证数据与验证码是否一致，若一致，则表示取出的所述管理密码是正确的，并执行d；其中，验证码的生成过程可以如图3d所示；
[0171]
d.利用所述管理密码通过加盐算法生成加密密钥，其中，盐值1可以是预先设置的；
[0172]
e.利用所述加密密钥通过对称加密算法(如aes256)对登录信息进行加密，生成已加密的登录信息。
[0173]
从图3c所示的加密过程可知，在从tee中取出管理密码之后，移动终端可验证取出的所述管理密码是否正确，若正确，才利用取出的所述管理密码生成所述加密密钥，用以加密所述登录信息，可保证加密的正确性和安全性，为后续解密所述登录信息提供基础。
[0174]
需要说明的，实际应用中，本发明实施例涉及的登录信息的加密过程还可以采用其他加密算法，例如非对称加密算法，这里不做限制。
[0175]
为了进一步增强本发明方案的安全性，可以优选的将涉及用户身份验证和登录信息保存的步骤通过可信执行环境(tee)执行，将涉及人机交互的输入输出的步骤(如上述s101至s107)通过目标操作系统执行。所述可信执行环境与目标操作系统之间相互通信。所述目标操作系统通常可以是一个开放的操作系统。
[0176]
具体的，上述s109的具体实现方式可包括：
[0177]
所述目标操作系统可以将在上述s107中接收的所述生物特征信息发送给可信执行环境；
[0178]
所述可信执行环境验证所述生物特征信息是否是所述预设生物特征信息，并将验证结果返回给所述目标操作系统；
[0179]
如果所述生物特征信息是预设生物特征信息，则所述目标操作系统将所述登录信息发送给所述可信执行环境；
[0180]
如果所述生物特征信息是预设生物特征信息，则所述可信执行环境将所述登录信息作为所述生物特征信息所表征的用户登录所述应用程序的登录信息，保存所述登录信息到预设数据库中。
[0181]
上述通过所述可信执行环境和目标操作系统分别执行本发明方案的相关步骤，可避免由于目标操作系统遭受恶意攻击而导致用户身份验证和登录信息保存的步骤被恶意篡改，可增强本发明方案的安全性。
[0182]
实施本发明实施例，移动终端可识别出应用程序的登录页面中用于输入登录信息的目标输入域，并验证用户输入的生物特征信息，如果通过验证，则将所述目标输入域中输入的登录信息作为所述用户登录所述应用程序的登录信息保存到所述预设数据库中，可实现自动保存用户在登录页面输入的登录信息，为本发明后续描述的登录信息输入方法提供支撑。
[0183]
参见图4，图4是本发明实施例提供的登录信息输入方法的流程示意图。在图4所示的登录信息输入方法中，移动终端识别出应用程序的登录页面中用于输入登录信息的目标输入域，如果用户输入的生物特征信息通过验证，则从预设数据库中获取所述用户登录所述应用程序的登录信息，并将所述登录信息填充到所述目标输入域中，可实现自动填充登录页面中的所述目标输入域，简化了用户的登录操作。如图4所示，该方法包括：
[0184]
s401，识别出当前页面为应用程序的登录页面。
[0185]
s403，识别出所述登录页面中用于输入登录信息的目标输入域。
[0186]
s405，接收用户输入的生物特征信息。
[0187]
s407，如果生物特征信息是预设生物特征信息，则从预设数据库中获取所述生物特征信息所表征的用户登录所述应用程序的登录信息。
[0188]
s409，将所述登录信息填充到所述目标输入域中。
[0189]
具体的，s401和s403可参考图1实施例中的相关内容，这里不赘述。也即是说，移动终端可以通过s401和s403识别出所述登录页面中的所述目标输入域，并进一步分析出所述目标输入域的属性。
[0190]
具体实现中，如图5a所示，在用户打开所述应用程序的所述登录页面之后，移动终端可查询所述预设数据库，判断所述预设数据库中是否有所述应用程序的登录信息，若有，则在所述登录页面上弹出提示框，提示用户填充所述目标输入域。
[0191]
本发明实施例中，所述预设数据库用于安全存储用户的登录信息。在用户访问所述预设数据库之前，移动终端需要对用户进行身份验证，验证通过的用户才能：写入信息到所述预设数据库中，或更改所述预设数据库中的信息，或读取所述预设数据库中的信息。
[0192]
具体实现中，在从所述预设数据库中获取用户登录所述应用程序的登录信息之前，移动终端可以接收用户输入的生物特征信息，如果所述生物特征信息是预设生物特征信息，则从所述预设数据库中获取所述生物特征信息所表征的用户登录所述应用程序的登录信息，并将获取到的所述登录信息填充到所述目标输入域中。
[0193]
例如，如图5b所示，移动终端可以通过扫描用户指纹来验证用户身份。示例仅仅是本发明实施例的一种实现方式，实际应用中，移动终端也可以通过人脸识别、虹膜识别、语音特征识别等验证用户输入的生物特征信息的方式来验证用户身份，这里不作限制。当然，除了验证生物特征信息，移动终端还可以通过其他验证方式，例如密码验证，来验证用户身份，本发明实施例不作限制。
[0194]
本发明实施例中，所述预设数据库可以如图1实施例中的表1所示，仅用于保存单个合法用户的登录信息。本发明实施例中，所述预设数据库也可以如图1实施例中的表2所示，用于保存多个合法用户的登录信息。
[0195]
需要说明的，所述单个合法用户可以对应一个(或以上)预设生物特征信息。所述多个合法用户中的各个用户也可以对应一个(或以上)预设生物特征信息。即：一个(或以上)预设生物特征信息可用于表征一个合法用户。
[0196]
实际应用中，用户可以在首次使用(或注册)本发明的方案时设置预设生物特征信息(如指纹)。
[0197]
本发明实施例中，所述目标输入域可包括至少两个输入域，例如用户名域和密码域。在填充所述至少两个输入域时，移动终端可根据所述至少两个输入域中的各个输入域的属性，从所述登录信息中分别获取与所述各个输入域的属性相符合的登录信息，并在所述各个输入域中各自填充与各个输入域的属性相符合的登录信息。
[0198]
参考图1实施例中的内容可知，所述目标输入域的属性可用于指示出所述目标输入域接收的信息类型。也即是说，用户名域用于接收用户名，密码域用于接收密码。
[0199]
下面以用户名域和密码域为例来详细说明所述目标输入域的填充情形：
[0200]
如果用户名域和密码域都是空白的。那么，移动终端可以根据所述应用程序的标识和所述生物特征信息所表征的用户的标识，从所述预设数据库中获取该用户登录所述应用程序的用户名和密码，并将用户名填充到空白的用户名域，将密码填充到空白的密码域。
[0201]
需要说明的，如果一个用户对应多份登录信息，即一个用户具有多个登录账号(例如前述表2中的“用户1”对应有2份登录“应用程序2”的登录信息)，在填充所述目标输入域时，移动终端可优选地弹出选择界面，以使用户从多个登录账号中选择一个账号进行登录。
[0202]
如果用户名域不是空白的，密码域是空白的。那么，移动终端可以根据所述应用程序的标识、所述生物特征信息所表征的用户的标识以及用户名域中输入的用户名，从所述预设数据库中获取该用户通过该用户名登录所述应用程序的密码，并将密码填充到空白的密码域中。
[0203]
可选的，本发明实施例中，移动终端可以根据用户的选择操作选择性地填充所述目标输入域。
[0204]
具体的，移动终端可接收用户输入的选择操作，根据所述选择操作选中的目标输入域的属性，从所述登录信息(即s405接收的生物特征信息所表征的用户登录所述应用程序的登录信息)中获取与所述选中的目标输入域的属性相符合登录信息，并在所述选中的目标输入域中填充与所述选中的目标输入域的属性相符合登录信息。
[0205]
例如，用户可以在所述登录页面通过单指触摸来选择一个目标输入域进行填充。优选的，移动终端可以在接收用户的单指触摸选择的同时，执行上述s405。也即是说，移动终端可以在接收用户的选择操作(触摸操作)的同时，获取用户的指纹信息。这样可以减少用户的操作次数，提高用户体验。
[0206]
需要说明的，用户也可以在所述登录页面通过一个手指去选择需要填充的目标输入域，另一个手指进行指纹信息的输入。实际应用中，用户还可以通过其他方式选择需要填充的目标输入域，例如长按目标输入域，这里不做限制。
[0207]
参考图1实施例的内容可知，为了增强所述预设数据库的安全性，所述预设数据库中登录信息可以是通过预设加密规则进行加密的登录信息。相应的，移动终端需要对s407获得的登录信息进行解密。所述解密规则可以是预先设置的与所述预设加密规则相对应的解密规则。
[0208]
如果登录信息的加密过程如图3a所示，那么，如图6a所示，移动终端可同样地通过对称加密算法对已加密的登录信息进行解密。其中，解密密钥与加密密钥相同。
[0209]
参考图1实施例的内容可知，移动终端可以设置所述预设数据库的管理密码，所述管理密码用于生成对称加密算法的加解密密钥，即不需要保存对称加密算法的加解密密钥，仅需要保存所述管理密码。具体实现中，移动终端可以将所述管理密码可以与预设生物特征信息对应存储在可信执行环境(trusted execution environment，tee)中，其中，预设生物特征信息可以是获取所述管理密码的凭证。
[0210]
实际应用中，用户可以在首次使用(或注册)本发明的方案时设置所述管理密码。
[0211]
如果加密密钥的生成过程如图3b所示，那么，为了保持加解密密钥的一致性，如图6b所示，移动终端可同样的利用所述管理密码生成解密密钥。
[0212]
如果登录信息的加密过程如图3c所示，那么，相应地，已加密的登录信息的解密过程可以如图6c所示，包括：
[0213]
a.所述生物特征信息(如指纹)验证通过之后，从tee中取出所述管理密码；
[0214]
b.通过加盐算法将取出的所述管理密码生成待验证数据，其中，盐值2可以是预先设置的；
[0215]
c.比较所述待验证数据与验证码是否一致，若一致，则表示取出的所述管理密码是正确的，并执行d；验证码的生成过程可以如图3d所示；
[0216]
d.利用所述管理密码通过加盐算法生成解密密钥，其中，盐值1可以是预先设置的；
[0217]
e.利用d生成的解密密钥通过对称加密算法(如aes256)对已加密的登录信息进行解密，得到原始的登录信息。
[0218]
从图6c所示的解密过程可知，在从tee中取出所述管理密码之后，移动终端需要验证取出的所述管理密码是否正确，若正确，才利用取出的所述管理密码生成所述解密密钥，用以解密所述登录信息，可保证整个加解密过程的正确性和安全性。
[0219]
需要说明的，已加密的登录信息的解密规则还可以是其他与登录信息加密规则相对应的解密规则，例如非对称加密算法约定的解密过程，这里不作限制。
[0220]
为了进一步增强本发明方案的安全性，可以优选的将涉及用户身份验证和登录信息获取的步骤通过可信执行环境(tee)执行，将涉及人机交互的输入输出的步骤(如上述s401至s405、s409)通过目标操作系统执行。所述可信执行环境与目标操作系统之间相互通信。所述目标操作系统通常可以是一个开放的操作系统。
[0221]
具体的，上述s407的具体实现方式可包括：
[0222]
所述目标操作系统将在上述s405中接收的所述生物特征信息发送给可信执行环境；
[0223]
所述可信执行环境验证所述生物特征信息是否是所述预设生物特征信息，如果所述生物特征信息是预设生物特征信息，则所述可信执行环境从预设数据库中获取所述生物特征信息所表征的用户登录所述应用程序的登录信息，并将所述登录信息发送给所述目标操作系统。相应的，所述目标操作系统获取到所述可信执行环境发送的所述登录信息。
[0224]
上述通过所述可信执行环境和目标操作系统分别执行本发明方案的相关步骤，可避免由于目标操作系统遭受恶意攻击而导致用户身份验证和登录信息获取的步骤被恶意篡改，可增强本发明方案的安全性。
[0225]
实施本发明实施例，移动终端可识别出应用程序的登录页面中用于输入登录信息的目标输入域，并验证用户输入的生物特征信息，如果通过验证，则从预设数据库中获取所述用户登录所述应用程序的登录信息，并将所述登录信息填充到所述目标输入域中，可实现自动填充登录页面中的所述目标输入域，简化了用户的登录操作，并且适用范围广，不受应用程序开发平台的限制。
[0226]
参见图7，图7是本发明实施例提供的一种登录信息保存装置的结构示意图。如图7所示，登录信息保存装置70可包括：第一识别单元701、第二识别单元703、第一接收单元705、第二接收单元707和保存单元709。其中：
[0227]
第一识别单元701，用于识别出当前页面为应用程序的登录页面；
[0228]
第二识别单元703，用于识别出所述登录页面中用于输入登录信息的目标输入域；
[0229]
第一接收单元705，用于接收用户在所述目标输入域中输入的登录信息；
[0230]
第二接收单元707，用于接收用户输入的生物特征信息；
[0231]
保存单元709，用于将所述登录信息作为所述生物特征信息所表征的用户登录所述应用程序的登录信息，保存所述登录信息到预设数据库中。
[0232]
具体的，本发明实施例涉及的应用程序是指用户当前打开的应用程序，可以是网页应用(web app)，或混合应用(hybrid app)，或原生应用(native app)。本发明实施例涉及的登录页面是指所述应用程序提供给用户的用于输入登录信息的页面。本发明实施例涉及的登录信息是指用户登录所述应用程序所需要的信息，具体如用户名和密码等。
[0233]
具体实现中，登录信息保存装置70可以根据当前页面包括的界面元素识别出当前页面所属的应用程序。例如，根据当前页面的标题栏中文字或图片或商标等信息识别出当前页面所属的应用程序。实际应用中，登录信息保存装置70还可以根据其他信息，例如弹窗中的提示语，识别出当前页面所属的应用程序，这里不作限制。
[0234]
进一步的，第一识别单元701需要识别出当前页面是否是所述登录页面。
[0235]
一种实现方式中，第一识别单元701可以根据当前页面包括的界面元素来分析出当前页面是否是所述登录页面。例如，如果当前页面包含有用于触发登录请求的“登录”控件，那么，第一识别单元701可以判定当前页面是所述登录页面。
[0236]
另一种实现方式中，第一识别单元701可以判断当前页面是否存在所述目标输入域，如果存在所述目标输入域，则判定当前页面是所述登录页面。
[0237]
本发明实施例中，第二识别单元703可以获取登录页面对应的上下文，根据所述上下文识别出所述目标输入域。
[0238]
所述上下文用于表征所述登录页面所引用的控件对象和资源。。例如，在android中，界面上下文(activity context)在应用界面(activity)启动的时候被创建，主要用于保存对当前界面控件和资源的引用。
[0239]
这里，控件对象包括但不限于：用于接收用户输入的输入型控件，如按键(button)、文本输入框(如android中的edittext)等，以及用于向用户显示信息的输出型控件，如标签(label)、文本显示框(如android中的textview)等。这里，资源包括但不限于：显示在输出型控件中的文字、图片等资源。
[0240]
具体实现中，第二识别单元703可预先设置用于识别所述目标输入域的上下文，并在所述登录页面对应的上下文中，根据预设的用于识别所述目标输入域的上下文识别出所述目标输入域。所述目标输入域对应的上下文可包括：所述目标输入域在页面布局上的相邻控件，以及相邻控件所引用的资源。
[0241]
本发明实施例中，所述预设数据库用于安全存储用户的登录信息。在用户访问所述预设数据库之前，需要对用户进行身份验证，验证通过的用户才能：写入信息到所述预设数据库中，或更改所述预设数据库中的信息，或读取所述预设数据库中的信息。
[0242]
具体实现中，在保存单元709将所述目标输入域中输入的登录信息保存到所述预设数据库中之前，第二接收单元707可以接收用户输入的生物特征信息，如果所述生物特征信息是预设生物特征信息，则保存单元709将所述目标输入域中输入的所述登录信息作为所述生物特征信息所表征的用户登录所述应用程序的登录信息，保存所述登录信息到预设数据库中。
[0243]
需要说明的，一个(或以上)预设生物特征信息可用于表征一个合法用户。
[0244]
实际应用中，用户可以在首次使用(或注册)本发明的方案时设置预设生物特征信息(如指纹)。
[0245]
本发明实施例中，为了增强所述预设数据库的安全性，在保存所述目标输入域中输入的登录信息时，登录信息保存装置70需要对登录信息进行加密处理。
[0246]
进一步的，登录信息保存装置70在包括：第一识别单元701、第二识别单元703、第一接收单元705、第二接收单元707和保存单元709外，还可包括：加密单元，用于在保存单元709保存所述登录信息到预设数据库中之前，按照预设加密规则加密所述登录信息。
[0247]
更进一步的，为了进一步增强本发明方案的安全性，保存单元709可以优选的通过可信执行环境(tee)执行涉及用户身份验证和登录信息保存的步骤。所述可信执行环境与目标操作系统之间相互通信。所述目标操作系统通常可以是一个开放的操作系统。
[0248]
具体实现中，保存单元709可具体用于：
[0249]
通过所述目标操作系统将所述生物特征信息发送给可信执行环境；
[0250]
通过所述可信执行环境验证所述生物特征信息是否是所述预设生物特征信息，并将验证结果返回给所述目标操作系统；
[0251]
如果所述生物特征信息是预设生物特征信息，则通过所述目标操作系统将所述登录信息发送给所述可信执行环境；
[0252]
如果所述生物特征信息是预设生物特征信息，则通过所述可信执行环境将所述登录信息作为所述生物特征信息所表征的用户登录所述应用程序的登录信息，保存所述登录信息到预设数据库中。
[0253]
保存单元709通过所述可信执行环境和目标操作系统分别执行本发明方案的相关步骤，可避免由于目标操作系统遭受恶意攻击而导致用户身份验证和登录信息保存的步骤被恶意篡改，可增强本发明方案的安全性。
[0254]
可以理解的，登录信息保存装置70的各个功能模块的具体实现还可参照图1实施例中的方法，这里不再赘述。
[0255]
参见图8，图8是本发明实施例提供的一种登录信息输入装置的结构示意图。如图8所示，登录信息输入装置80可包括：第一识别单元801、第二识别单元803、接收单元805、获取单元807和填充单元809。其中：
[0256]
第一识别单元801，用于识别出当前页面为应用程序的登录页面；
[0257]
第二识别单元803，用于识别出所述登录页面中用于输入登录信息的目标输入域；
[0258]
接收单元805，用于接收用户输入的生物特征信息；
[0259]
获取单元807，用于如果所述生物特征信息是预设生物特征信息，则从预设数据库中获取所述生物特征信息所表征的用户登录所述应用程序的登录信息；
[0260]
填充单元809，用于将所述登录信息填充到所述目标输入域中。
[0261]
具体的，第一识别单元801需要识别出当前页面是否是所述登录页面。
[0262]
一种实现方式中，第一识别单元801可以根据当前页面包括的界面元素来分析出当前页面是否是所述登录页面。例如，如果当前页面包含有用于触发登录请求的“登录”控件，那么，第一识别单元801可以判定当前页面是所述登录页面。
[0263]
另一种实现方式中，第一识别单元801可以判断当前页面是否存在所述目标输入域，如果存在所述目标输入域，则判定当前页面是所述登录页面。
[0264]
本发明实施例中，第二识别单元803可以获取登录页面对应的上下文，根据所述上下文识别出所述目标输入域。
[0265]
所述上下文用于表征所述登录页面所引用的控件对象和资源。这里，控件对象包括但不限于：用于接收用户输入的输入型控件，如按键(button)、文本输入框(如android中的edittext)等，以及用于向用户显示信息的输出型控件，如标签(label)、文本显示框(如android中的textview)等。这里，资源包括但不限于：显示在输出型控件中的文字、图片等资源。
[0266]
具体实现中，第二识别单元803可预先设置用于识别所述目标输入域的上下文，并在所述登录页面对应的上下文中，根据预设的用于识别所述目标输入域的上下文识别出所述目标输入域。所述目标输入域对应的上下文可包括：所述目标输入域在页面布局上的相邻控件，以及相邻控件所引用的资源。
[0267]
本发明实施例中，所述预设数据库用于安全存储用户的登录信息。在用户访问所述预设数据库之前，需要对用户进行身份验证，验证通过的用户才能：写入信息到所述预设数据库中，或更改所述预设数据库中的信息，或读取所述预设数据库中的信息。
[0268]
具体实现中，在获取单元807从所述预设数据库中获取用户登录所述应用程序的登录信息之前，接收单元805可以接收用户输入的生物特征信息，如果所述生物特征信息是预设生物特征信息，获取单元807从所述预设数据库中获取所述生物特征信息所表征的用户登录所述应用程序的登录信息，之后填充单元809将获取到的所述登录信息填充到所述目标输入域中。
[0269]
需要说明的，一个(或以上)预设生物特征信息可用于表征一个合法用户。
[0270]
实际应用中，用户可以在首次使用(或注册)本发明的方案时设置预设生物特征信息(如指纹)。
[0271]
本发明实施例中，所述目标输入域可包括至少两个输入域，例如用户名域和密码域。在填充单元809填充所述至少两个输入域时，获取单元807可根据所述至少两个输入域中的各个输入域的属性，从所述登录信息中分别获取与所述各个输入域的属性相符合的登录信息，并触发填充单元809在所述各个输入域中各自填充与各个输入域的属性相符合的登录信息。
[0272]
可选的，本发明实施例中，填充单元809可以根据用户的选择操作选择性地填充所述目标输入域。
[0273]
具体的，填充单元809可接收用户输入的选择操作，根据所述选择操作选中的目标输入域的属性，从所述登录信息中获取与所述选中的目标输入域的属性相符合登录信息，并在所述选中的目标输入域中填充与所述选中的目标输入域的属性相符合登录信息。
[0274]
为了增强所述预设数据库的安全性，所述预设数据库中登录信息可以是通过预设加密规则进行加密的登录信息。
[0275]
相应的，登录信息输入装置80需要对获取单元807获得的登录信息进行解密。
[0276]
进一步的，登录信息输入装置80在包括：第一识别单元801、第二识别单元803、接收单元805、获取单元807和填充单元809外，还可包括：解密单元，用于在填充单元809将所述登录信息填充到所述目标输入域之前，通过所述预设加密规则对应的解密规则解密所述登录信息。
[0277]
更进一步的，为了进一步增强本发明方案的安全性，获取单元807可以优选的通过可信执行环境(tee)执行涉及用户身份验证和登录信息获取的步骤。所述可信执行环境与目标操作系统之间相互通信。所述目标操作系统通常可以是一个开放的操作系统。
[0278]
具体实现方中，获取单元807可具体用于：
[0279]
通过目标操作系统将所述生物特征信息发送给可信执行环境；
[0280]
通过所述可信执行环境验证所述生物特征信息是否是所述预设生物特征信息，如果所述生物特征信息是预设生物特征信息，则通过所述可信执行环境从预设数据库中获取所述生物特征信息所表征的用户登录所述应用程序的登录信息，并将所述登录信息发送给所述目标操作系统。
[0281]
获取单元807通过所述可信执行环境和目标操作系统分别执行本发明方案的相关步骤，可避免由于目标操作系统遭受恶意攻击而导致用户身份验证和登录信息获取的步骤被恶意篡改，可增强本发明方案的安全性。
[0282]
可以理解的，登录信息输入装置80的各个功能模块的具体实现还可参照图4实施例中的方法，这里不再赘述。
[0283]
为了便于实施本发明实施例，本发明提供了一种终端，用于实现图1实施例所述的登录信息保存方法。参见图9，终端100可包括：基带芯片100、存储器105(可包括一个或多个计算机可读存储介质)、射频(rf)模块106、外围系统107、显示器(lcd)113、摄像头114、音频电路115、触摸屏116以及传感器117(可包括一个或多个传感器)。其中，基带芯片100可集成包括：一个或多个处理器101、时钟模块102以及电源管理模块103。这些部件可在一个或多个通信总线104上通信。
[0284]
应当理解，终端100仅为本发明的一个例子，并且，终端100可具有比示出的部件更多或更少的部件，可以组合两个或更多个部件，或者可具有部件的不同配置实现。
[0285]
存储器105与处理器101耦合，用于存储各种软件程序和/或多组指令。具体实现中，存储器105可包括高速随机存取的存储器，并且也可包括非易失性存储器，例如一个或多个磁盘存储设备、闪存设备或其他非易失性固态存储设备。
[0286]
射频(rf)模块106用于接收和发送射频信号。射频(rf)模块106通过射频信号与通信网络和其他通信设备通信。具体实现中，射频(rf)模块106可包括但不限于：天线系统、rf收发器、一个或多个放大器、调谐器、一个或多个振荡器、数字信号处理器、codec芯片、sim卡和存储介质等。在一些实施例中，可在单独的芯片上实现射频(rf)模块106。
[0287]
外围系统107主要用于实现终端100和用户/外部环境之间的交互功能，主要包括终端200的输入输出装置。具体实现中，外围系统107可包括：显示器(lcd)控制器108、摄像头控制器109、音频控制器110、触摸屏控制器111以及传感器管理模块112。其中，各个控制器可与各自对应的外围设备耦合。在一些实施例中，外围系统107还可以包括其他i/o外设的控制器。
[0288]
集成于基带芯片100中的时钟模块102主要用于为处理器101产生数据传输和时序控制所需要的时钟。集成于基带芯片100中的电源管理模块103主要用于为处理器101、射频模块106以及外围系统提供稳定的、高精确度的电压。集成于基带芯片100中的处理器101主要用于调用存储于存储器105中的登录信息保存程序，并执行如下步骤：
[0289]
识别出显示于显示器113中的当前页面为应用程序的登录页面；
[0290]
识别出所述登录页面中用于输入登录信息的目标输入域；
[0291]
接收用户通过触摸屏116在所述目标输入域中输入的登录信息；
[0292]
接收用户通过摄像头114或传感器117输入的生物特征信息；
[0293]
如果所述生物特征信息是预设生物特征信息，则将所述登录信息作为所述生物特征信息所表征的用户登录所述应用程序的登录信息，保存所述登录信息到预设数据库中。
[0294]
本发明实施例中，所述生物特征信息可以指纹信息。处理器101可以通过指纹传感器接收用户输入的指纹。
[0295]
本发明实施例中，所述生物特征信息也可以语音特征信息。处理器101可以通过音频电路115接收用户输入的语音信息。
[0296]
本发明实施例中，所述生物特征信息还可以虹膜信息。处理器101可以通过摄像头114扫描获取用户的虹膜信息。
[0297]
实际应用中，所述生物特征信息还可以是其他信息，例如人脸信息，这里不做限制。处理器101可以通过摄像头114获取用户的人脸信息。
[0298]
本发明实施例涉及的应用程序是指用户当前打开的应用程序。本发明实施例涉及的登录页面是指所述应用程序提供给用户的用于输入登录信息的页面。本发明实施例涉及的登录信息是指用户登录所述应用程序所需要的信息，具体如用户名和密码等。
[0299]
一种实现方式中，处理器101可以根据当前页面包括的界面元素来分析出当前页面是否是所述登录页面。例如，如果当前页面包含有用于触发登录请求的“登录”控件，那么，处理器101可以判定当前页面是所述登录页面。
[0300]
另一种实现方式中，处理器101可以判断当前页面是否存在所述目标输入域，如果存在所述目标输入域，则判定当前页面是所述登录页面。
[0301]
本发明实施例中，终端可以获取登录页面对应的上下文，根据所述上下文识别出所述目标输入域。
[0302]
所述上下文用于表征所述登录页面所引用的控件对象和资源。。例如，在android中，界面上下文(activity context)在应用界面(activity)启动的时候被创建，主要用于保存对当前界面控件和资源的引用。
[0303]
这里，控件对象包括但不限于：用于接收用户输入的输入型控件，如按键(button)、文本输入框(如android中的edittext)等，以及用于向用户显示信息的输出型控件，如标签(label)、文本显示框(如android中的textview)等。这里，资源包括但不限于：显示在输出型控件中的文字、图片等资源。
[0304]
具体实现中，处理器101可预先设置用于识别所述目标输入域的上下文，并在所述登录页面对应的上下文中，根据预设的用于识别所述目标输入域的上下文识别出所述目标输入域。所述目标输入域对应的上下文可包括：所述目标输入域在页面布局上的相邻控件，以及相邻控件所引用的资源。
[0305]
例如，预先设置用户名域的相邻控件为文本显示框，其引用的文字资源包括：“用户名”、“账号”、“邮箱”等字符串。那么，处理器101可以将图2a中显示内容为“用户名”的文本显示框之后的输入域识别为用户名域。
[0306]
具体实现中，预设的用于识别所述目标输入域的上下文可以存储在存储器105中。
[0307]
本发明实施例中，所述预设数据库用于安全存储用户的登录信息。所述预设数据
库可位于存储器105中，所述预设数据库的数据存储形式可以包括但不限于：数据库、文件、表格等。在用户访问所述预设数据库之前，处理器101需要对用户进行身份验证，验证通过的用户才能：写入信息到所述预设数据库中，或更改所述预设数据库中的信息，或读取所述预设数据库中的信息。
[0308]
具体实现中，在将所述目标输入域中输入的登录信息保存到所述预设数据库中之前，处理器101可以接收用户输入的生物特征信息，如果所述生物特征信息是预设生物特征信息，则所述登录信息作为所述生物特征信息所表征的用户登录所述应用程序的登录信息，保存所述登录信息到预设数据库中。
[0309]
需要说明的，一个(或以上)预设生物特征信息可用于表征一个合法用户。
[0310]
本发明实施例中，为了增强所述预设数据库的安全性，在保存所述目标输入域中输入的登录信息时，处理器101可以按照预设加密规则加密所述登录信息，并将加密后的所述登录信息保存到所述数据库中。
[0311]
为了进一步增强本发明方案的安全性，可以优选的将涉及用户身份验证和登录信息保存的步骤通过可信执行环境(tee)执行，将涉及人机交互的输入输出的步骤通过目标操作系统执行。所述可信执行环境与目标操作系统之间相互通信。所述目标操作系统通常可以是一个开放的操作系统。
[0312]
具体实现方式中，处理器101可以通过目标操作系统将所述生物特征信息发送给可信执行环境，之后处理器101可以通过所述可信执行环境验证所述生物特征信息是否是所述预设生物特征信息，并将验证结果返回给所述目标操作系统；
[0313]
如果所述生物特征信息是预设生物特征信息，则处理器101可以通过所述目标操作系统将所述登录信息发送给所述可信执行环境；
[0314]
如果所述生物特征信息是预设生物特征信息，则处理器101可以通过所述可信执行环境将所述登录信息作为所述生物特征信息所表征的用户登录所述应用程序的登录信息，保存所述登录信息到预设数据库中。
[0315]
处理器101通过所述可信执行环境和目标操作系统分别执行本发明方案的相关步骤，可避免由于目标操作系统遭受恶意攻击而导致用户身份验证和登录信息保存的步骤被恶意篡改，可增强本发明方案的安全性。
[0316]
可理解的是，处理器101的执行步骤还可参照图1实施例的内容，这里不再赘述。
[0317]
为了便于实施本发明实施例，本发明提供了一种终端，用于实现图4实施例所述的登录信息输入方法。
[0318]
参见图10，终端200可包括：基带芯片200、存储器205(可包括一个或多个计算机可读存储介质)、射频(rf)模块206、外围系统207、显示器(lcd)113、摄像头114、音频电路115、触摸屏116以及传感器117(可包括一个或多个传感器)。其中，基带芯片200可集成包括：一个或多个处理器201、时钟模块202以及电源管理模块203。这些部件可在一个或多个通信总线204上通信。
[0319]
应当理解，终端200仅为本发明的一个例子，并且，终端200可具有比示出的部件更多或更少的部件，可以组合两个或更多个部件，或者可具有部件的不同配置实现。
[0320]
存储器205与处理器201耦合，用于存储各种软件程序和/或多组指令。具体实现中，存储器205可包括高速随机存取的存储器，并且也可包括非易失性存储器，例如一个或
多个磁盘存储设备、闪存设备或其他非易失性固态存储设备。
[0321]
射频(rf)模块206用于接收和发送射频信号。射频(rf)模块206通过射频信号与通信网络和其他通信设备通信。具体实现中，射频(rf)模块206可包括但不限于：天线系统、rf收发器、一个或多个放大器、调谐器、一个或多个振荡器、数字信号处理器、codec芯片、sim卡和存储介质等。在一些实施例中，可在单独的芯片上实现射频(rf)模块206。
[0322]
外围系统207主要用于实现终端200和用户/外部环境之间的交互功能，主要包括终端200的输入输出装置。具体实现中，外围系统207可包括：显示器(lcd)控制器208、摄像头控制器209、音频控制器210、触摸屏控制器111以及传感器管理模块112。其中，各个控制器可与各自对应的外围设备耦合。在一些实施例中，外围系统207还可以包括其他i/o外设的控制器。
[0323]
集成于基带芯片200中的时钟模块202主要用于为处理器201产生数据传输和时序控制所需要的时钟。集成于基带芯片200中的电源管理模块203主要用于为处理器201、射频模块206以及外围系统提供稳定的、高精确度的电压。集成于基带芯片200中的处理器201主要用于调用存储于存储器205中的登录信息保存程序，并执行如下步骤：
[0324]
识别出显示于显示器(lcd)213当前页面为应用程序的登录页面；
[0325]
识别出所述登录页面中用于输入登录信息的目标输入域；
[0326]
接收用户通过摄像头214或传感器217输入的生物特征信息；
[0327]
如果所述生物特征信息是预设生物特征信息，则从预设数据库中获取所述生物特征信息所表征的用户登录所述应用程序的登录信息；
[0328]
将所述登录信息填充到所述目标输入域中。
[0329]
本发明实施例中，所述生物特征信息可以指纹信息。处理器201可以通过指纹传感器接收用户输入的指纹。
[0330]
本发明实施例中，所述生物特征信息也可以语音特征信息。处理器201可以通过音频电路215接收用户输入的语音信息。
[0331]
本发明实施例中，所述生物特征信息还可以虹膜信息。处理器201可以通过摄像头214扫描获取用户的虹膜信息。
[0332]
实际应用中，所述生物特征信息还可以是其他信息，例如人脸信息，这里不做限制。处理器201可以通过摄像头214获取用户的人脸信息。
[0333]
一种实现方式中，处理器201可以根据当前页面包括的界面元素来分析出当前页面是否是所述登录页面。例如，如果当前页面包含有用于触发登录请求的“登录”控件，那么，处理器201可以判定当前页面是所述登录页面。
[0334]
另一种实现方式中，处理器201可以判断当前页面是否存在所述目标输入域，如果存在所述目标输入域，则判定当前页面是所述登录页面。
[0335]
所述上下文用于表征所述登录页面所引用的控件对象和资源。这里，控件对象包括但不限于：用于接收用户输入的输入型控件，如按键(button)、文本输入框(如android中的edittext)等，以及用于向用户显示信息的输出型控件，如标签(label)、文本显示框(如android中的textview)等。这里，资源包括但不限于：显示在输出型控件中的文字、图片等资源。
[0336]
具体实现中，处理器201可预先设置用于识别所述目标输入域的上下文，并在所述
登录页面对应的上下文中，根据预设的用于识别所述目标输入域的上下文识别出所述目标输入域。所述目标输入域对应的上下文可包括：所述目标输入域在页面布局上的相邻控件，以及相邻控件所引用的资源。
[0337]
本发明实施例中，所述预设数据库用于安全存储用户的登录信息。所述预设数据库可位于存储器205中，所述预设数据库的数据存储形式可以包括但不限于：数据库、文件、表格等。在用户访问所述预设数据库之前，处理器201可需要对用户进行身份验证，验证通过的用户才能：写入信息到所述预设数据库中，或更改所述预设数据库中的信息，或读取所述预设数据库中的信息。
[0338]
具体实现中，在从所述预设数据库中获取用户登录所述应用程序的登录信息之前，处理器201可以接收用户输入的生物特征信息，如果所述生物特征信息是预设生物特征信息，则从所述预设数据库中获取所述生物特征信息所表征的用户登录所述应用程序的登录信息，并将获取到的所述登录信息填充到所述目标输入域中。
[0339]
需要说明的，一个(或以上)预设生物特征信息可用于表征一个合法用户。
[0340]
本发明实施例中，所述目标输入域可包括至少两个输入域，例如用户名域和密码域。在填充所述至少两个输入域时，处理器201可根据所述至少两个输入域中的各个输入域的属性，从所述登录信息中分别获取与所述各个输入域的属性相符合的登录信息，并在所述各个输入域中各自填充与各个输入域的属性相符合的登录信息。
[0341]
可选的，本发明实施例中，处理器201可以根据用户的选择操作选择性地填充所述目标输入域。
[0342]
具体的，处理器201可接收用户输入的选择操作，根据所述选择操作选中的目标输入域的属性，从所述登录信息中获取与所述选中的目标输入域的属性相符合登录信息，并在所述选中的目标输入域中填充与所述选中的目标输入域的属性相符合登录信息。
[0343]
本发明实施例中，所述预设数据库中登录信息可以是通过预设加密规则进行加密的登录信息。相应的，处理器201需要将登录信息解密。所述解密规则可以是预先设置的与所述预设加密规则相对应的解密规则。
[0344]
为了进一步增强本发明方案的安全性，可以优选的将涉及用户身份验证和登录信息获取的步骤通过可信执行环境(tee)执行，将涉及人机交互的输入输出的步骤通过目标操作系统执行。所述可信执行环境与目标操作系统之间相互通信。所述目标操作系统通常可以是一个开放的操作系统。
[0345]
具体实现方式中，所述处理器通过目标操作系统将所述生物特征信息发送给可信执行环境；
[0346]
处理器101可以通过所述可信执行环境验证所述生物特征信息是否是所述预设生物特征信息，如果所述生物特征信息是预设生物特征信息，则可以通过所述可信执行环境从预设数据库中获取所述生物特征信息所表征的用户登录所述应用程序的登录信息，并通过所述可信执行环境将所述登录信息发送给所述目标操作系统。
[0347]
处理器101通过所述可信执行环境和目标操作系统分别执行本发明方案的相关步骤，可避免由于目标操作系统遭受恶意攻击而导致用户身份验证和登录信息获取的步骤被恶意篡改，可增强本发明方案的安全性。
[0348]
可理解的是，处理器201的执行步骤还可参照图4实施例的内容，这里不再赘述。
[0349]
综上所述，实施本发明实施例，通过识别应用程序的登录页面中用于输入登录信息的目标输入域，并验证用户输入的生物特征信息，如果通过验证，则从预设数据库中获取所述用户登录所述应用程序的登录信息，并将所述登录信息填充到所述目标输入域中，可实现自动填充登录页面中的所述目标输入域，简化了用户的登录操作，并且适用范围广，不受应用程序开发平台的限制。
[0350]
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(read
‑
only memory，rom)或随机存储记忆体(random access memory，ram)等。
[0351]
以上所揭露的仅为本发明部分实施例而已，当然不能以此来限定本发明之权利范围，本领域普通技术人员可以理解实现上述实施例的全部或部分流程，并依本发明权利要求所作的等同变化，仍属于发明所涵盖的范围。