-
公开(公告)号:CN114257382B
公开(公告)日:2024-06-11
申请号:CN202210114372.1
申请日:2022-01-30
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种密钥管理和业务处理方法、装置及系统。所述密钥管理方法包括:可信执行环境TEE通过与认证服务端之间的安全通道向所述认证服务端发送设备认证信息,所述设备认证信息为用于证明所述TEE所属的终端设备的身份的信息;所述认证服务端基于所述设备认证信息对所述TEE所属的终端设备进行设备认证;所述认证服务端在确定所述终端设备通过设备认证后,通过所述安全通道向所述TEE发送业务加密密钥和设备身份证书,所述业务加密密钥用于对加密业务数据的业务会话密钥进行加解密,所述设备身份证书用于验证所述终端设备是真实可信的。
-
公开(公告)号:CN113810413B
公开(公告)日:2023-04-18
申请号:CN202111091688.5
申请日:2021-09-17
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种设备账户的处理方法、装置及设备,该方法包括:接收终端设备发送的该终端设备的账户注册请求,该账户注册请求中包括终端设备所属的目标用户的身份特征信息和终端设备的设备信息;如果基于该设备信息检测到终端设备为已注册状态,则取消该账户注册请求对应的设备账户注册处理;如果基于该设备信息检测到终端设备为未注册状态,则基于该身份特征信息对目标用户的身份进行验证,并在验证通过时,基于该身份特征信息和该设备信息对终端设备进行设备账户注册处理,将终端设备的状态调整为已注册状态;向终端设备发送注册成功的通知消息,以触发终端设备将该身份特征信息存储为用于进行身份认证的特征信息。
-
公开(公告)号:CN115859308A
公开(公告)日:2023-03-28
申请号:CN202211725170.7
申请日:2022-12-30
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种数据处理方法、装置及设备,该方法包括:获取目标数据的访问请求,所述访问请求中包括所述目标数据的标识;基于所述访问请求中所述目标数据的标识,获取所述目标数据被执行写处理的第一次数,并获取具有可信根的安全组件中记录的所述目标数据被执行写处理的第二次数;如果所述第一次数不小于所述第二次数,则执行所述访问请求对应的所述目标数据的访问处理,如果所述第一次数小于所述第二次数,则确定所述目标数据存在风险。
-
公开(公告)号:CN114257382A
公开(公告)日:2022-03-29
申请号:CN202210114372.1
申请日:2022-01-30
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种密钥管理和业务处理方法、装置及系统。所述密钥管理方法包括:可信执行环境TEE通过与认证服务端之间的安全通道向所述认证服务端发送设备认证信息,所述设备认证信息为用于证明所述TEE所属的终端设备的身份的信息;所述认证服务端基于所述设备认证信息对所述TEE所属的终端设备进行设备认证;所述认证服务端在确定所述终端设备通过设备认证后,通过所述安全通道向所述TEE发送业务加密密钥和设备身份证书,所述业务加密密钥用于对加密业务数据的业务会话密钥进行加解密,所述设备身份证书用于验证所述终端设备是真实可信的。
-
公开(公告)号:CN114003913A
公开(公告)日:2022-02-01
申请号:CN202111615401.4
申请日:2021-12-28
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/56
Abstract: 本说明书实施例提供了一种应用程序的运行控制方法和装置。该方法包括:检测到第一应用程序被开启并在前台运行;获取在第一应用程序被开启之前,从前台运行转为后台运行的至少一个第二应用程序;根据预先设置的恶意app数据库,判断所述至少一个第二应用程序中是否存在恶意app,如果是,则确定该第一应用程序处于高风险运行。本说明书能够提高应用程序运行的安全性,保护用户的隐私数据。
-
Patent Agency Ranking
公开(公告)号:CN113888169A
公开(公告)日:2022-01-04
申请号:CN202111264466.9
申请日:2021-10-28
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06Q20/38
Abstract: 本说明书实施例公开了一种离线交易的处理方法、装置及设备,所述方法应用于终端设备,所述终端设备设置有可信执行环境,包括:在获取到离线交易场景下的目标交易的交易信息的情况下,将目标交易的交易信息存储于可信执行环境中,并在可信执行环境中生成目标交易的交易状态标记,将目标交易的交易状态标记设置为交易中,在目标交易完成的情况下,将可信执行环境中的目标交易的交易状态标记由交易中设置为交易完成,最终,可以基于目标交易的交易信息和目标交易的交易状态标记的信息对目标交易执行具有预设清算有效期的交易清算处理。
-
公开(公告)号:CN111741027A
公开(公告)日:2020-10-02
申请号:CN202010814225.6
申请日:2020-08-13
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 一种风险识别方法,应用于运行在终端设备上的客户端;所述方法包括:获取用户在客户端上触发的目标事件;其中,所述目标事件包括与服务端发起的营销业务对应的虚拟资源领取事件;响应于所述目标事件,基于用户在所述客户端上执行的用户行为相关的用户行为数据生成所述终端设备的设备ID;将生成的设备ID发送至服务端,以使所述服务端基于所述设备ID执行与所述虚拟资源领取事件相关的欺诈风险识别。该方案可以降低由于设备ID暴露面临的隐私泄露和安全风险。
-
公开(公告)号:CN113962711B
公开(公告)日:2024-12-03
申请号:CN202111263534.X
申请日:2021-10-28
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06Q30/012 , G06Q40/08 , G06F21/53 , G06F21/62 , G06F21/64
Abstract: 本说明书实施例提供了一种数据处理方法、装置及设备,包括:向服务器发送与终端设备相关的业务的第一业务请求,并接收服务器针对第一业务请求发送的第一签名信息获取请求,其中,第一签名信息获取请求中携带有业务标识;从可信执行环境中获取与业务标识对应的验证信息,并通过可信执行环境中的可信应用对验证信息进行签名处理,得到第一签名信息,验证信息是能够验证终端设备的身份且不包含隐私信息的信息;将第一签名信息发送至服务器,以使服务器基于第一签名信息对终端设备的身份进行验证,并基于身份验证结果执行针对第一业务请求的业务处理。
-
公开(公告)号:CN115330383A
公开(公告)日:2022-11-11
申请号:CN202210953387.7
申请日:2021-07-22
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种离线账单生成方法及装置,所述方法包括:终端设备包含可信执行环境TEE以及基于加密硬件的安全元件,终端设备在检测到离线场景下的目标账户产生交易的情况下,在TEE中获得交易对应的基础交易信息和目标账户的身份标识信息;将基础交易信息和身份标识信息发送至安全元件;在安全元件中,利用所存储的第一私钥对基础交易信息和身份标识信息签名,得到第一签名;在TEE中,对基础交易信息、身份标识信息以及第一签名进行组合,生成交易对应的离线账单,并存储离线账单。
-
公开(公告)号:CN114969784A
公开(公告)日:2022-08-30
申请号:CN202210582492.4
申请日:2022-05-26
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种模型的处理方法、装置及设备,该方法应用于服务器,包括:获取待保护的第一模型和第一模型的模型参数,并基于与待部署第一模型的终端设备具有的相同通道建立规则,与终端设备之间建立安全通道,通过安全通道将业务密钥和业务密钥的标识发送给终端设备,以使终端设备将业务密钥和业务密钥的标识存储于可信执行环境中,为第一模型生成第一会话密钥,并使用第一会话密钥对第一模型和模型参数进行加密处理,并使用业务密钥对第一会话密钥进行加密处理,并将加密后的第一模型和模型参数,以及加密后的第一会话密钥和业务密钥的标识发送至可信执行环境中,以使终端设备获取第一模型和模型参数。
-
-
-
-
-
-
-
-
-
Search Results
54
records
(took 0.036 seconds)
