-
公开(公告)号:CN113779578B
公开(公告)日:2024-01-19
申请号:CN202111067984.1
申请日:2021-09-13
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/56
Abstract: 本公开提供了一种移动端应用的智能混淆方法,包括:利用安全切面对调用链进行调用检测,以发现异常调用;针对该异常调用识别该调用链中的被攻击节点以确定加固位置;针对该异常调用识别被攻击手段以确定加固强度;基于该加固强度选择自动加固方案;以及在该加固位置执行所选择的自动加固方案,以将该自动加固对性能的影响控制在可接受范围内。
-
公开(公告)号:CN111327643A
公开(公告)日:2020-06-23
申请号:CN202010410004.2
申请日:2020-05-15
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种多方数据共享方法和装置,用于在权限管理平台、可信执行环境下的可信计算单元、数据使用方、数据提供方和数据中心之间共享数据。数据提供方预先向权限管理平台注册包含第一密钥的元数据,并将采用第一密钥加密后的第一加密数据存储至数据中心。数据使用方促使可信计算单元向权限管理平台发送数据获取请求。权限管理平台基于数据获取请求携带的信息,验证数据使用方使用可信计算单元对第一数据进行数据处理的权限;当权限验证通过时,从数据中心获取第一加密数据并重新加密为第二加密数据,将第二加密数据和密钥分别发送至可信计算单元。可信计算单元解密得到第一数据后对第一数据进行数据处理,实现对隐私数据的处理。
-
公开(公告)号:CN111079158A
公开(公告)日:2020-04-28
申请号:CN201911151124.9
申请日:2019-11-21
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了一种数据存储和读取的方法和装置。根据数据存储方法,可信计算集群中任意的第一可信计算节点可以利用第一可信计算节点的硬件标识生成第一对称密钥,使用第一对称密钥加密待持久化数据,得到第一加密数据,例如,待持久化数据可以为第一可信计算节点中的隐私数据;使用集群公钥加密第一对称密钥,得到第二加密数据,将第一加密数据和第二加密数据对应地存储至数据存储平台。
-
公开(公告)号:CN114398655A
公开(公告)日:2022-04-26
申请号:CN202210056851.2
申请日:2022-01-18
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了一种在移动终端中针对目标应用的隐私保护方法和装置,目标应用被划分为多个功能模块,该方法包括:响应于目标应用中第一函数的执行,从多个功能模块中确定第一函数所属的第一模块;根据预先针对第一模块设定的第一隐私保护规则,确定第一函数的第一执行结果,其中,第一隐私保护规则用于限定第一模块针对移动终端的隐私访问行为。
-
公开(公告)号:CN112487460B
公开(公告)日:2022-04-12
申请号:CN202011435634.1
申请日:2020-05-09
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种基于隐私保护的业务预测模型训练方法和装置。该方法可以通过训练系统中的可信计算单元和非可信计算单元执行。可信计算单元将初始模型参数、多个业务样本的样本特征和对应的标签值分别进行同态加密,并将其发送至非可信计算单元,执行多轮模型迭代,其中任意一轮模型迭代包括,可信计算单元与非可信计算单元进行交互,使得非可信计算单元至少基于对同态加密后的特征数据和模型参数进行同态运算,确定本轮更新后的第二加密模型参数,可信计算单元根据第二加密模型参数和第一加密模型参数的差异,确定模型训练过程是否满足收敛条件,在不满足时进行下一轮模型迭代。
-
Patent Agency Ranking
公开(公告)号:CN111090865B
公开(公告)日:2022-01-25
申请号:CN201911304078.1
申请日:2019-12-17
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种密钥授权方法和系统,所述方法包括:在可信执行环境中创建可信的密钥托管程序,密钥存放于密钥托管程序对应的存储器中。密钥托管程序接收密钥使用程序发送的用于获取密钥的请求,并判断密钥使用程序是否为可信执行环境中的可信应用程序。若密钥使用程序为可信执行环境中的可信应用程序,密钥托管程序将密钥发送给密钥使用程序。密钥托管程序记录获取密钥的密钥使用程序的身份标识信息,以使得第三方能够获取记录的身份标识信息,并使得第三方能够基于该身份标识信息获取密钥使用程序的代码。可信执行环境可以基于英特尔公司的SGX(software guard extensions)技术实现。
-
公开(公告)号:CN118051910A
公开(公告)日:2024-05-17
申请号:CN202410067393.1
申请日:2021-09-13
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/56
Abstract: 本公开提供了一种针对移动端应用的基于安全切面的智能混淆方法,包括:针对移动端应用的调用链,采用安全切面定义一个或多个安全切入点;对一个或多个安全切入点进行环绕增强;基于经环绕增强的一个或多个安全切入点获取调用链的全链路信息;基于所获取的全链路信息定位调用链的攻击风险点;以及对所定位的攻击风险点进行针对性加固。
-
公开(公告)号:CN116610568A
公开(公告)日:2023-08-18
申请号:CN202310518542.7
申请日:2023-05-09
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种识别代码的依赖关系的方法、装置、设备及介质。方案包括:在编译模块的期间基于模块的源代码,利用Clang编译器生成所述源代码对应的AST语法树;利用改进的LibTooling工具抽取所述AST语法树中的关键信息;基于所述关键信息,将所述AST语法树进行扁平化处理并结构化建模,生成所述源代码对应的元数据文件;基于模块‑类‑函数的方式,生成所述源代码中每一个函数的函数全局唯一签名;基于所述函数全局唯一签名,将各个元数据文件进行关联,得到用于表示所述源代码的依赖关系的关联数据文件。
-
公开(公告)号:CN113779578A
公开(公告)日:2021-12-10
申请号:CN202111067984.1
申请日:2021-09-13
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/56
Abstract: 本公开提供了一种移动端应用的智能混淆方法,包括:利用安全切面对调用链进行调用检测,以发现异常调用;针对该异常调用识别该调用链中的被攻击节点以确定加固位置;针对该异常调用识别被攻击手段以确定加固强度;基于该加固强度选择自动加固方案;以及在该加固位置执行所选择的自动加固方案,以将该自动加固对性能的影响控制在可接受范围内。
-
公开(公告)号:CN111090865A
公开(公告)日:2020-05-01
申请号:CN201911304078.1
申请日:2019-12-17
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种密钥授权方法和系统,所述方法包括:在可信执行环境中创建可信的密钥托管程序,密钥存放于密钥托管程序对应的存储器中。密钥托管程序接收密钥使用程序发送的用于获取密钥的请求,并判断密钥使用程序是否为可信执行环境中的可信应用程序。若密钥使用程序为可信执行环境中的可信应用程序,密钥托管程序将密钥发送给密钥使用程序。密钥托管程序记录获取密钥的密钥使用程序的身份标识信息,以使得第三方能够获取记录的身份标识信息,并使得第三方能够基于该身份标识信息获取密钥使用程序的代码。可信执行环境可以基于英特尔公司的SGX(software guard extensions)技术实现。
-
-
-
-
-
-
-
-
-
Search Results
17
records
(took 0.052 seconds)
