公开(公告)号：CN116015854A

公开(公告)日：2023-04-25

申请号：CN202211674355.X

申请日：2022-12-26

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 江冠儒 ,  刘凯元

IPC: H04L9/40

Abstract: 本说明书实施例提供了一种凭据泄露的应急处理方法和装置。该方法包括：当访问方系统的源代码运行以发起对被访问方系统的访问请求时，由预先在访问方系统的源代码中所注入的切面程序截获需要携带在所述访问请求中的目标凭据；其中，凭据用于访问鉴权；所述切面程序判断所述目标凭据是否已被泄露，如果是，获取该目标凭据对应的合法替换凭据；所述切面程序将需要在所述访问请求中携带的凭据替换为所获取的所述合法替换凭据，触发所述访问方系统向被访问方系统发送携带合法替换凭据的访问请求。本说明书实施例能够在发生凭据泄露的时候进行应急处理，从而第一时间减少凭据泄露导致的危害。

公开(公告)号：CN116015854B

公开(公告)日：2024-05-17

申请号：CN202211674355.X

申请日：2022-12-26

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 江冠儒 ,  刘凯元

IPC: H04L9/40

Abstract: 本说明书实施例提供了一种凭据泄露的应急处理方法和装置。该方法包括：当访问方系统的源代码运行以发起对被访问方系统的访问请求时，由预先在访问方系统的源代码中所注入的切面程序截获需要携带在所述访问请求中的目标凭据；其中，凭据用于访问鉴权；所述切面程序判断所述目标凭据是否已被泄露，如果是，获取该目标凭据对应的合法替换凭据；所述切面程序将需要在所述访问请求中携带的凭据替换为所获取的所述合法替换凭据，触发所述访问方系统向被访问方系统发送携带合法替换凭据的访问请求。本说明书实施例能够在发生凭据泄露的时候进行应急处理，从而第一时间减少凭据泄露导致的危害。

公开(公告)号：CN112016057B

公开(公告)日：2022-05-17

申请号：CN202010813593.9

申请日：2020-08-13

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 郑鸿咚 ,  刘凯元 ,  陈树鹏 ,  林博 ,  华巍 ,  韩欣 ,  彭娟 ,  张琪

IPC: G06F21/12 ,  G06F21/62

Abstract: 本说明书实施例提供一种代码文件的隐私保护方法、评估方法、装置及电子设备。其中，隐私保护方法包括：识别业务系统的目标代码文件的敏感信息内容，所述敏感信息内容属于隐私数据。确定所述敏感信息内容在所述业务系统中对应的业务层信息。基于所述敏感信息内容和关联的业务层信息，对所述目标代码文件的敏感信息泄密进行影响因子评估。基于影响因子评估结果执行与所述影响因子评估结果匹配的泄密处理策略。

公开(公告)号：CN112182641A

公开(公告)日：2021-01-05

申请号：CN202010921242.X

申请日：2020-09-04

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 郑鸿咚 ,  钱琛 ,  肖磊 ,  刘凯元 ,  卫振强

IPC: G06F21/62 ,  G06F16/25

Abstract: 本说明书实施例提供了一种基于隐私数据、访问参数的数据访问方法、装置及设备，该方法包括：获取通过目标应用访问数据库的访问指令，访问指令中包括数据库标识；根据数据库标识，获取与数据库标识相对应的待访问的目标数据库的隐私数据，隐私数据中包括用于访问目标数据库所需的信息，其中，隐私数据是通过账户托管平台与目标数据库之间进行安全多方计算生成的，并存储于账户托管平台中的信息；基于获取的隐私数据，生成目标数据库的数据库访问请求，并将数据库访问请求发送给目标数据库，以访问目标数据库中的数据。

公开(公告)号：CN110990864B

公开(公告)日：2023-01-10

申请号：CN201911183569.5

申请日：2019-11-27

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 林博 ,  肖含笑 ,  刘凯元

IPC: G06F21/62 ,  G06F21/60 ,  G06N20/00

Abstract: 本说明书实施例提供一种报表权限管理方法、装置及设备。方法包括：引入报表特征，利用机器学习算法，综合理解用户特征和报表特征，以学习所述目标报表的权限所要求的用户条件，从而智能管理用户的报表权限，以更好地保护报表涉及的隐私数据。

公开(公告)号：CN110990864A

公开(公告)日：2020-04-10

申请号：CN201911183569.5

申请日：2019-11-27

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 林博 ,  肖含笑 ,  刘凯元

IPC: G06F21/62 ,  G06F21/60 ,  G06N20/00

Abstract: 本说明书实施例提供一种报表权限管理方法、装置及设备。方法包括：引入报表特征，利用机器学习算法，综合理解用户特征和报表特征，以学习所述目标报表的权限所要求的用户条件，从而智能管理用户的报表权限，以更好地保护报表涉及的隐私数据。

公开(公告)号：CN112182641B

公开(公告)日：2023-11-10

申请号：CN202010921242.X

申请日：2020-09-04

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 郑鸿咚 ,  钱琛 ,  肖磊 ,  刘凯元 ,  卫振强

IPC: G06F21/62 ,  G06F16/25

Abstract: 本说明书实施例提供了一种基于隐私数据、访问参数的数据访问方法、装置及设备，该方法包括：获取通过目标应用访问数据库的访问指令，访问指令中包括数据库标识；根据数据库标识，获取与数据库标识相对应的待访问的目标数据库的隐私数据，隐私数据中包括用于访问目标数据库所需的信息，其中，隐私数据是通过账户托管平台与目标数据库之间进行安全多方计算生成的，并存储于账户托管平台中的信息；基于获取的隐私数据，生成目标数据库的数据库访问请求，并将数据库访问请求发送给目标数据库，以访问目标数据库中的数据。

公开(公告)号：CN112016057A

公开(公告)日：2020-12-01

申请号：CN202010813593.9

申请日：2020-08-13

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 郑鸿咚 ,  刘凯元 ,  陈树鹏 ,  林博 ,  华巍 ,  韩欣 ,  彭娟 ,  张琪

IPC: G06F21/12 ,  G06F21/62

Abstract: 本说明书实施例提供一种代码文件的隐私保护方法、评估方法、装置及电子设备。其中，隐私保护方法包括：识别业务系统的目标代码文件的敏感信息内容，所述敏感信息内容属于隐私数据。确定所述敏感信息内容在所述业务系统中对应的业务层信息。基于所述敏感信息内容和关联的业务层信息，对所述目标代码文件的敏感信息泄密进行影响因子评估。基于影响因子评估结果执行与所述影响因子评估结果匹配的泄密处理策略。