-
公开(公告)号:CN114158046A
公开(公告)日:2022-03-08
申请号:CN202111655683.0
申请日:2021-12-30
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了一键登录业务的实现方法和装置。在该方法中,在接收到应用客户端发来的登录请求后,生成对应该应用客户端的登录凭证,并将该登录凭证发送给对应的应用客户端;保存运营商服务器发来的对应于所述登录凭证的令牌token;接收所述应用客户端发来的一键登录确认请求;得到对应于所述登录凭证的token;将得到的该token携带在号码获取请求中发送给运营商服务器;接收运营商服务器发来的所述应用客户端所在的终端设备的手机号,根据该手机号进行登录授权处理。本说明书实施例能够提高一键登录业务的安全性,可以避免用户隐私数据的泄露。
-
公开(公告)号:CN113297609A
公开(公告)日:2021-08-24
申请号:CN202110849404.8
申请日:2021-07-27
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了针对小程序进行隐私采集行为监控的方法及装置,该方法应用于小程序所在的宿主应用,宿主应用包括数据输出接口和识别组件,该方法包括:检测第一数据是否为用户隐私数据,第一数据是小程序经由宿主应用采集的;若检测结果为是,则为第一数据添加隐私标签;响应于监控到小程序对数据输出接口的调用,由识别组件确定数据输出接口的输入参数是否包括添加有隐私标签的目标数据,并在确定结果为是时,针对小程序记录与目标数据有关的隐私采集行为信息。
-
公开(公告)号:CN112491816A
公开(公告)日:2021-03-12
申请号:CN202011259766.3
申请日:2020-11-12
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了业务数据处理方法及装置,其中,一种业务数据处理方法包括:对业务数据采样,获得业务字段及对应的样本字段值;将由业务字段构成的业务字段集中可识别敏感字段以外的业务字段确定为待处理字段;判断待处理字段是否为新增敏感字段;若是,将判断结果为新增敏感字段的待处理字段进行标记,得到标记字段,并将标记字段添加到业务网关配置的可识别敏感字段集中。
-
公开(公告)号:CN112199731A
公开(公告)日:2021-01-08
申请号:CN202011287614.4
申请日:2020-11-17
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种数据处理方法、装置及设备,该方法包括:接收目标应用提交的数据访问请求,所述数据访问请求用于请求访问目标数据;获取所述目标数据,如果所述目标数据中包括预设类型的隐私数据,则采用信息隐藏的方式将所述目标应用对应的水印信息嵌入所述目标数据中的隐私数据中,得到载水印数据,将所述载水印数据提供给所述目标应用,所述水印信息基于所述目标应用的标识构建;当从第一设备获取到载水印数据时,提取从第一设备获取到的载水印数据中包含的水印信息,并基于提取的水印信息,确定泄露从第一设备获取到的载水印数据中包含的隐私数据的应用的标识,其中,所述第一设备与所述目标应用所对应的服务端设备不同。
-
公开(公告)号:CN115842656A
公开(公告)日:2023-03-24
申请号:CN202211414288.8
申请日:2021-01-07
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04L9/40
Abstract: 本说明书提出一种基于隐私数据调用的管控方法及装置,根据各小程序的基本功能预先配置各小程序的调用权限,所述调用权限,用于描述该小程序调用各种隐私数据所对应的合法行为序列和/或非法行为序列;所述方法包括获取目标小程序在调用隐私数据前所运行的实际行为序列;利用所获取的行为序列、该隐私数据的种类、和预先配置的所述目标小程序的调用权限,确定是否禁止该目标小程序调用该隐私数据。
-
Patent Agency Ranking
公开(公告)号:CN112765654B
公开(公告)日:2022-09-20
申请号:CN202110018496.5
申请日:2021-01-07
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/62
Abstract: 本说明书提出一种基于隐私数据调用的管控方法及装置,根据各小程序的基本功能预先配置各小程序的调用权限,所述调用权限,用于描述该小程序调用各种隐私数据所对应的合法行为序列和/或非法行为序列;所述方法包括获取目标小程序在调用隐私数据前所运行的实际行为序列;利用所获取的行为序列、该隐私数据的种类、和预先配置的所述目标小程序的调用权限,确定是否禁止该目标小程序调用该隐私数据。
-
公开(公告)号:CN113993127B
公开(公告)日:2022-05-06
申请号:CN202111618741.2
申请日:2021-12-28
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了一键登录业务的实现方法和装置。在该方法中,接收应用客户端发来的校验请求,从该校验请求中获取应用客户端生成的公私钥对中的公钥;向所述应用客户端下发令牌token;接收应用服务器发来的携带签名信息的号码获取请求;其中,签名信息是被所述公私钥对中的私钥签名后的信息;利用所述公钥验证所述号码获取请求中的所述签名信息的合法性,如果合法,则根据所述号码获取请求中携带的token获取应用客户端所在的终端设备的手机号,并发送给所述应用服务器,如果不相同,则拒绝将该终端设备的手机号发送给所述应用服务器。本说明书实施例能够提高一键登录业务的安全性,可以避免用户隐私数据的泄露。
-
公开(公告)号:CN114390524A
公开(公告)日:2022-04-22
申请号:CN202111579026.2
申请日:2021-12-22
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04W12/06 , H04W12/084 , H04L9/32
Abstract: 本说明书实施例提供了一键登录业务的实现方法和装置。在该方法中,从应用客户端发来的校验请求中获取第一IP地址的信息;向所述应用客户端下发令牌token;从应用服务器发来的号码获取请求中获取第二IP地址的信息;判断所述第一IP地址与所述第二IP地址是否相同,如果相同,则根据所述号码获取请求中携带的token获取应用客户端所在的终端设备的手机号,并发送给所述应用服务器,如果不相同,则拒绝将该终端设备的手机号发送给所述应用服务器。本说明书实施例能够提高一键登录业务的安全性,可以避免用户隐私数据的泄露。
-
公开(公告)号:CN112765655A
公开(公告)日:2021-05-07
申请号:CN202110020025.8
申请日:2021-01-07
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书提出一种基于隐私数据外发的管控方法及装置,应用于平台型应用客户端,预先配置数据加工模块以及各小程序的外发权限;所述数据加工模块用于被小程序调用以对数据进行加工,且该加工模块无法加工数据中的特定信息;方法包括:在检测到小程序发送隐私数据获取请求时,对该小程序所要获取的隐私数据进行处理,以使该隐私数据携带特定信息;所述特定信息至少包括该隐私数据的种类;将携带特定信息的隐私数据提供给该小程序;对小程序的外发数据进行拦截并确定该外发数据中是否包含特定信息;在该外发数据包含特定信息的情况下,基于所述特定信息中的隐私数据的种类、以及预先配置的该小程序的外发权限,确定是否禁止该小程序本次外发数据。
-
公开(公告)号:CN113221098A
公开(公告)日:2021-08-06
申请号:CN202110490633.5
申请日:2021-05-06
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种针对接口调用请求的处理方法及装置,在针对接口调用请求的处理方法中,接收针对客户端应用中的第一接口的调用请求,该调用请求用于请求利用第一接口处理目标隐私数据,该目标隐私数据添加有附加信息,该附加信息用于指示目标隐私数据的流转信息。通过读取预先配置的代码角色描述信息,获取第一接口的代码角色,该代码角色用于指示接口代码的来源和/或属性。将第一接口的代码角色和接口功能添加到附加信息中,以更新附加信息,使得目标隐私数据基于更新的附加信息进行后续流转。
-
-
-
-
-
-
-
-
-
Search Results
21
records
(took 0.029 seconds)
