-
公开(公告)号:CN117499137A
公开(公告)日:2024-02-02
申请号:CN202311557348.6
申请日:2023-11-21
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 施尚成
IPC: H04L9/40
Abstract: 本申请实施例公开了一种第三方授权登录方法及系统。该方法在针对快应用的第三方授权登录的过程中,通过引擎App识别目标快应用的身份信息,并随着授权请求传入移动应用App;后续移动应用App还需要采集引擎App的身份信息,并将引擎App的身份信息和目标快应用的身份信息传送到应用服务器进行安全检测。由此,移动应用App可以保证与之交互的目标快应用的合法性,即确保用户的授权凭据被传输一个合法的第三方,保障第三方授权登录过程在一个安全执行环境中进行。本申请实施例所述的系统同样具有上述有益效果。
-
公开(公告)号:CN116545720A
公开(公告)日:2023-08-04
申请号:CN202310571249.7
申请日:2023-05-18
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04L9/40
Abstract: 本说明书实施例提供了第三方小程序的服务提供方法和装置。在该方法中,第二方服务器生成并保存应用密钥(AppKey),将AppKey下发给第一方客户端;获取开放式认证系统标识(OpenID)并生成会话标识(SessionID);建立,AppKey、OpenID和SessionID之间的对应关系;接收第一方客户端发来的业务数据请求;判断业务数据请求中携带的SessionID及AppKey是否符合所建立的所述对应关系;如果是,向第三方服务器发送携带所述业务参数以及与业务数据请求中携带的SessionID对应的OpenID的业务资源请求;将响应数据发送给第一方客户端。本说明书实施例能够提高第三方小程序的服务安全性。
-
公开(公告)号:CN117217758A
公开(公告)日:2023-12-12
申请号:CN202310615078.3
申请日:2023-05-29
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本发明提供一种基于安全深度链接的三方支付协议的实现方法,其应用于厂商侧,包括:接收商户侧发送的支付订单;判断支付订单是否包括应用凭据令牌;如果不包括,根据支付订单生成应用凭据令牌,将应用凭据令牌返回至商户侧,使得商户侧发送加入令牌的支付订单;如果包括应用凭据令牌,则校验所述令牌,如果校验通过,对所述支付订单进行支付,否则,拒绝对所述支付订单进行支付。本发明还提供三方支付协议的实现装置。本发明提供了相应的装置。本发明的方法能够在不依赖系统接口的前提下,帮助厂商App获取外部商户App的信息。
-
公开(公告)号:CN117097509A
公开(公告)日:2023-11-21
申请号:CN202310827868.8
申请日:2023-07-06
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04L9/40
Abstract: 本申请实施例公开了一种授权登录方法及装置。其中,该方法在授权登录过程中,将服务供应商端下发的授权凭据直接发给H5页面的后台服务器,以使该授权凭据对于H5网页不可见,从而极大地减小了攻击方通过伪造H5网页获取授权凭据的可能性,降低了H5网页应用授权登录过程中用户登录信息泄露的风险。本申请实施例所述的装置同样具有上述有益效果。
-
公开(公告)号:CN116318755A
公开(公告)日:2023-06-23
申请号:CN202211094122.2
申请日:2022-09-08
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04L9/40
Abstract: 本说明书实施例提供了一键登录业务的实现方法和装置。在该方法中,在应用客户端与运营商服务器之间的取号登录过程启动之前,应用服务器根据当前运行该应用客户端的终端设备的关联信息生成第一设备码;在取号登录过程启动之后,应用服务器根据一键登录确认请求中携带的当前运行该应用客户端的终端设备的关联信息生成第二设备码;利用第一设备码以及第二设备码执行一键登录业务的验证处理。本说明书实施例能够提高一键登录业务的安全性,可以避免用户隐私数据的泄露。
-
Patent Agency Ranking
公开(公告)号:CN117575593A
公开(公告)日:2024-02-20
申请号:CN202311558893.7
申请日:2023-11-21
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本申请实施例公开了一种第三方支付方法及系统。该方法在第三方服务端生成的支付请求中包含了用户信息参数并关联当前下单用户身份信息。支付平台收到支付请求后,会在用户信息参数中写入支付用户身份信息,从而使得第三方服务端能够基于用户信息参数进行支付用户身份信息和下单用户身份信息的一致性验证。支付平台在第三方服务端核验支付用户身份信息和下单用户身份信息一致后才会进行支付操作。基于该机制,在第三方支付过程中可以自动发现潜在的攻击风险,抵御潜在的外部钓鱼攻击,避免用户的资金损失,提供保护个人数据的能力。本申请实施例所述的系统同样具有上述有益效果。
-
公开(公告)号:CN116886338A
公开(公告)日:2023-10-13
申请号:CN202310743794.X
申请日:2023-06-20
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 施尚成
IPC: H04L9/40
Abstract: 本说明书实施例公开了一种第三方SDK检测方法,包括:针对目标SDK,获取目标应用程序向后端服务器发送的调用该SDK的第三方服务回调请求地址;获取所述目标SDK的历史版本数据;基于所述目标SDK的历史版本数据,确定所述目标SDK的版本特征信息;基于所述第三方服务回调请求地址和目标SDK的版本特征信息,构造网络请求;基于所述后端服务器针对所述网络请求的响应信息和所述目标SDK的版本特征信息,确定所述目标SDK的版本信息。相应地,本发明公开了第三方SDK检测装置。
-
公开(公告)号:CN116032556A
公开(公告)日:2023-04-28
申请号:CN202211606601.8
申请日:2022-12-13
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了小程序应用的密钥协商方法及装置。包括:接收小程序应用发送的用于请求授权登录第一服务器的第一请求,并向第二服务器发送与第一请求关联的第二请求,以及接收第二服务器根据第二请求确定并下发的授权凭证和会话密钥后,存储会话密钥,并向第一服务器发送第二服务器授权第一服务器请求会话密钥的授权凭证。如此进行密钥协商,降低了密钥泄露的风险,安全性较高。
-
公开(公告)号:CN115994760A
公开(公告)日:2023-04-21
申请号:CN202310282051.7
申请日:2023-03-20
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 施尚成
Abstract: 本说明书实施例提供了第三方支付业务的实现方法及装置。在商户服务器中实现的该方法包括:接收商户客户端发来的下单请求;得到当前可用的挑战问题;确定与该当前可用的挑战问题相对应的应答内容;其中,挑战问题及其对应的应答内容被第三方支付服务器与所述商户服务器所共享;生成携带所述应答内容的支付请求;利用商户的私钥对携带所述应答内容的支付请求进行签名,然后将签名后的支付请求发送给第三方支付服务器。本说明书实施例能够提高第三方支付业务的安全性。
-
公开(公告)号:CN116032556B
公开(公告)日:2024-08-16
申请号:CN202211606601.8
申请日:2022-12-13
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了小程序应用的密钥协商方法及装置。包括:接收小程序应用发送的用于请求授权登录第一服务器的第一请求,并向第二服务器发送与第一请求关联的第二请求,以及接收第二服务器根据第二请求确定并下发的授权凭证和会话密钥后,存储会话密钥,并向第一服务器发送第二服务器授权第一服务器请求会话密钥的授权凭证。如此进行密钥协商,降低了密钥泄露的风险,安全性较高。
-
-
-
-
-
-
-
-
-
Search Results
20
records
(took 0.043 seconds)
