公开(公告)号：CN116628461A

公开(公告)日：2023-08-22

申请号：CN202310673206.X

申请日：2023-06-07

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 肖俊贤 ,  田洪亮 ,  王帅 ,  刘双 ,  闫守孟

IPC: G06F18/21 ,  G06F21/62 ,  G06F8/41

Abstract: 本说明书实施例公开了一种数据合规处理方法、装置以及设备。方案包括：确定数据处理流程已执行到合规检查点；确定匹配于所述合规检查点的合规代码，将该合规代码作为目标合规代码，所述合规代码是对包含了合规对象的元数据及其验证方式的合规策略进行代码化得到的；根据所述数据处理流程的合规对象的待检查信息，通过合规执行引擎执行所述目标合规代码，得到对所述数据处理流程在所述合规检查点的检查结果。

公开(公告)号：CN116248265A

公开(公告)日：2023-06-09

申请号：CN202211625495.8

申请日：2022-12-16

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 肖俊贤 ,  王帅 ,  闫守孟 ,  张晓蒙 ,  昌文婷

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本说明书实施例提供数据传输协议的执行方法及装置、基于数据传输协议实现的数据存储方法及装置。数据传输协议的执行涉及发起方和接收方，在执行过程中，作为发起方的第一应用基于预设的封装格式，将传输握手协议相关的协议信息、采用基于协议信息确定的加密方式对目标隐私数据进行加密而得到的密文数据，采用第一应用的私钥对密文数据和协议信息进行数字签名而得到的签名信息，以及证明字段的字段内容等封装为数据传输单元，其中证明字段用于填充远程证明报告，该远程证明报告包括发起方公钥信息；作为接收方的第二应用对接收到的数据传输单元进行解封装，并在验证出其中的签名信息等合法之后，对目标隐私数据进行使用。

公开(公告)号：CN115952489A

公开(公告)日：2023-04-11

申请号：CN202211620479.X

申请日：2022-12-15

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 肖俊贤 ,  王帅 ,  闫守孟

IPC: G06F21/53 ,  G06F21/71

Abstract: 本说明书实施例提供一种构建可信网格的方法，所构建的可信网格，以及基于可信网格的应用交互方法。其中，构建可信网格的方法包括：多个计算节点各自在其可信执行环境TEE中，加载统一的目标代码，并存储所述目标代码对应的目标度量值，从而形成多个可信节点。其中，目标代码对应的目标逻辑包括，用于为上层应用提供安全相关服务的可信代理逻辑。并且，各个可信节点，基于目标度量值与其他可信节点互相验证，在验证通过后与其建立安全连接；建立安全连接的多个可信节点形成所述可信网格。