-
公开(公告)号:CN112287376B
公开(公告)日:2024-05-28
申请号:CN202011314935.9
申请日:2020-11-20
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 赵豪
IPC: G06F21/60
Abstract: 本说明书一个或多个实施例提供了一种隐私数据的处理方法及装置,其中,该方法包括:确定目标应用待上传的用户隐私数据;以及获取目标应用的运行环境相关信息;其中,该运行环境相关信息与当前运行目标应用的用户终端设备相对应;基于获取到的运行环境相关信息,对用户隐私数据进行加密处理,得到加密后的用户隐私数据;向目标应用对应的应用服务端发送加密后的用户隐私数据。
-
公开(公告)号:CN115842656A
公开(公告)日:2023-03-24
申请号:CN202211414288.8
申请日:2021-01-07
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04L9/40
Abstract: 本说明书提出一种基于隐私数据调用的管控方法及装置,根据各小程序的基本功能预先配置各小程序的调用权限,所述调用权限,用于描述该小程序调用各种隐私数据所对应的合法行为序列和/或非法行为序列;所述方法包括获取目标小程序在调用隐私数据前所运行的实际行为序列;利用所获取的行为序列、该隐私数据的种类、和预先配置的所述目标小程序的调用权限,确定是否禁止该目标小程序调用该隐私数据。
-
公开(公告)号:CN112765654B
公开(公告)日:2022-09-20
申请号:CN202110018496.5
申请日:2021-01-07
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/62
Abstract: 本说明书提出一种基于隐私数据调用的管控方法及装置,根据各小程序的基本功能预先配置各小程序的调用权限,所述调用权限,用于描述该小程序调用各种隐私数据所对应的合法行为序列和/或非法行为序列;所述方法包括获取目标小程序在调用隐私数据前所运行的实际行为序列;利用所获取的行为序列、该隐私数据的种类、和预先配置的所述目标小程序的调用权限,确定是否禁止该目标小程序调用该隐私数据。
-
公开(公告)号:CN112948835B
公开(公告)日:2022-07-19
申请号:CN202110323887.8
申请日:2021-03-26
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了一种小程序风险检测方法和装置。根据该实施例的方法,首先,在小程序向外部小程序服务端发送网络请求之前,由客户端对网络请求携带的请求数据中是否包括隐私数据进行识别,在请求数据中包括隐私数据时,生成识别结果,然后将识别结果发送给外部服务器,最后根据服务器返回的风险确认结果对网络请求进行处理。
-
公开(公告)号:CN113010892A
公开(公告)日:2021-06-22
申请号:CN202110323745.1
申请日:2021-03-26
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/56
Abstract: 本说明书实施例提供了一种小程序恶意行为检测方法和装置。根据该实施例的方法,首先,获取在小程序运行过程中触发产生的至少两条行为记录,然后,提取每一条行为记录的行为特征,接下来,将连续产生的至少两条行为记录的至少两个行为特征形成至少一个特征组合;每一个特征组合中包括至少两个行为特征,且该至少两个行为特征在该特征组合中的先后顺序与该至少两个行为特征对应的行为记录所产生的时间顺序相同;最后,判断是否存在一个特征组合包括预设的恶意行为记录的特征组合,如果是,则确定该小程序存在恶意行为。
-
Patent Agency Ranking
公开(公告)号:CN112948835A
公开(公告)日:2021-06-11
申请号:CN202110323887.8
申请日:2021-03-26
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了一种小程序风险检测方法和装置。根据该实施例的方法,首先,在小程序向外部小程序服务端发送网络请求之前,由客户端对网络请求携带的请求数据中是否包括隐私数据进行识别,在请求数据中包括隐私数据时,生成识别结果,然后将识别结果发送给外部服务器,最后根据服务器返回的风险确认结果对网络请求进行处理。
-
公开(公告)号:CN112765655A
公开(公告)日:2021-05-07
申请号:CN202110020025.8
申请日:2021-01-07
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书提出一种基于隐私数据外发的管控方法及装置,应用于平台型应用客户端,预先配置数据加工模块以及各小程序的外发权限;所述数据加工模块用于被小程序调用以对数据进行加工,且该加工模块无法加工数据中的特定信息;方法包括:在检测到小程序发送隐私数据获取请求时,对该小程序所要获取的隐私数据进行处理,以使该隐私数据携带特定信息;所述特定信息至少包括该隐私数据的种类;将携带特定信息的隐私数据提供给该小程序;对小程序的外发数据进行拦截并确定该外发数据中是否包含特定信息;在该外发数据包含特定信息的情况下,基于所述特定信息中的隐私数据的种类、以及预先配置的该小程序的外发权限,确定是否禁止该小程序本次外发数据。
-
公开(公告)号:CN111614624A
公开(公告)日:2020-09-01
申请号:CN202010334181.7
申请日:2020-04-24
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04L29/06 , G06F16/951 , G06F21/52 , G06F21/56 , G06F21/62
Abstract: 本说明书实施例提供了一种风险检测方法、装置、系统及存储介质,通过获取客户端中业务调用链路的第一安全信息;以及服务端中业务请求处理链路的第二安全信息;然后综合分析第一安全信息以及第二安全信息,确定该业务请求是否存在风险,实现了对业务的全链路风险防控。
-
公开(公告)号:CN111381903A
公开(公告)日:2020-07-07
申请号:CN202010193412.7
申请日:2020-03-18
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书一个或多个实施例提供了一种程序运行方法、装置、设备及介质。在一种实施例中,一种程序运行方法包括:用于运行目标应用的主进程接收模块启动指令;其中,模块启动指令用于启动目标应用中的目标功能模块;主进程响应于模块启动指令,获取目标功能模块对应的预设进程标识;主进程根据预设进程标识,创建目标功能模块对应的第一子进程以及第一子程序与主程序之间的第一安全通道;主进程通过第一安全通道向第一子进程发送模块启动命令,以使第一子进程运行目标功能模块。
-
公开(公告)号:CN111125713A
公开(公告)日:2020-05-08
申请号:CN201911306652.7
申请日:2019-12-18
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/57
Abstract: 本说明书实施例提供一种水平越权漏洞的检测方法、装置及电子设备。方法包括:在目标移动应用中,基于第一账户身份和至少一个第二账户身份发起指定账户权限操作的业务请求,其中,至少一个第二账户身份发起的业务请求是将第一账户身份发起的业务请求中的签名信息替换为第二账户身份的签名信息得到的。确定账户身份不同对业务请求中的请求参数的差异性影响系数、账户身份不同对业务反馈结果中的反馈参数的差异性影响系数以及所述第一账户身份的业务反馈结果的反馈参数与所述至少一个第二账户身份的业务反馈结果的反馈参数之间的相似度,从而判断目标移动应用是否存在水平越权漏洞。
-
-
-
-
-
-
-
-
-
Search Results
46
records
(took 0.036 seconds)
