-
公开(公告)号:CN115859339B
公开(公告)日:2023-05-02
申请号:CN202310114251.1
申请日:2023-02-08
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 刘焱
Abstract: 本说明书公开了一种云存储数据的加密和解密的方法、装置、介质及设备,通过终端中预先部署的切面底座,接收切面服务器发送的业务应用的切点以及切面程序,而切点位于业务应用调用的对数据的获取和/或发送函数处。然后通过切面底座将切面程序注入业务应用的切点。当业务应用调用获取和/或发送函数时,通过切面程序对需要进行云存储的数据进行加密,以及通过切面程序对需要获取的云存储数据进行解密。在不更新业务应用的前提下,通过切面程序实现了数据在业务应用本地不加密,而在云存储时加密存储的效果,并且,通过切面程序可使终端中的业务应用接收到已解密的明文数据以执行业务,从而实现了对数据的透明加解密。
-
公开(公告)号:CN115828247A
公开(公告)日:2023-03-21
申请号:CN202310111408.5
申请日:2023-02-10
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 刘焱
IPC: G06F21/56
Abstract: 本申请公开了一种小程序的异常检测方法、装置、设备及可读存储介质,切面服务器确定检测切面程序和检测切面程序对应的切点,在宿主应用程序的桥接函数中的切点处部署检测切面程序,进而通过检测切面程序拦截小程序向桥接函数发送的资源获取请求,并从资源获取请求中确定待检测的资源地址,以根据预先存储的异常资源地址以及待检测的资源地址,确定所述待检测的资源地址的检测结果,作为所述资源获取请求中请求获取资源的检测结果。可见,通过在桥接函数中部署检测切面程序的方式,在无需更改桥接函数原有的业务逻辑的情况下,就能够对小程序向第三方请求获取的资源进行动态的异常检测,进一步提高异常检测的准确性和隐私信息的安全性。
-
公开(公告)号:CN115374481B
公开(公告)日:2023-03-17
申请号:CN202211281117.2
申请日:2022-10-19
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 刘焱
Abstract: 本说明书公开了数据脱敏处理的方法、装置、存储介质及电子设备。涉及安全切面。首先,响应于发送方发送的数据调用请求,获取切面程序以及切面程序在业务应用程序中的切点,切面程序用于采集发送方发送数据调用请求所基于的访问账户。其次,根据切点,将切面程序注入到业务应用程序中。而后,通过切面程序采集发送方发送数据调用请求所基于的访问账户,并保存。然后,从公共平台中获取各待检测数据。接着,通过切面程序检测各待检测数据中是否携带有切面程序采集并保存的访问账户,得到检测结果。最后,根据检测结果,对各待检测数据进行脱敏处理。本方法可以提高对待检测数据进行脱敏的效率,并且,降低了隐私数据泄漏所造成的损失。
-
公开(公告)号:CN115766173A
公开(公告)日:2023-03-07
申请号:CN202211399242.3
申请日:2022-11-09
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04L9/40 , H04L9/08 , H04L67/1097
Abstract: 本说明书一个或多个实施例公开了一种数据的处理方法、系统及装置,该方法应用于服务端,该服务端中设置有可信执行环境,包括:接收客户端发送的数据存储请求;所述数据存储请求用于请求将待存储数据存储至云端;获取所述待存储数据,将所述待存储数据设置于所述可信执行环境中;在所述可信执行环境中,基于所述待存储数据确定用于加密所述待存储数据的第一密钥;基于所述第一密钥对所述待存储数据进行加密处理,得到对应的密文数据;将所述密文数据发送至所述云端,以使所述云端对所述密文数据进行数据存档处理。
-
公开(公告)号:CN115733617A
公开(公告)日:2023-03-03
申请号:CN202211344002.3
申请日:2022-10-31
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本发明涉及一种生物特征认证方法和系统,方法包括步骤:从待认证信息中提取待认证生物特征向量;在TEE中对待认证生物特征向量进行不可逆加密,得到待认证生物特征索引;将待认证生物特征索引输入REE中,并与本地的标准生物特征索引库进行向量相似度匹配,获得认证结果。本发明的生物特征认证方法和系统,通过对生物特征进行不可逆加密,可以提高隐私安全性和执行效率。
-
Patent Agency Ranking
公开(公告)号:CN115730345A
公开(公告)日:2023-03-03
申请号:CN202211370613.5
申请日:2022-11-03
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本发明公开了一种隐私数据处理方法,应用于小程序的通信层,所述方法包括:响应于逻辑处理层接收到数据请求时发送的调用请求,调用通信层接口,以通过通信层接口获取目标数据;对获取到的目标数据进行隐私检测;根据隐私数据检测结果对目标数据进行处理,并将处理后的目标数据返回逻辑处理层。以及,响应于逻辑处理层接收到发送请求时发出的调用请求,获取待发送数据;对获取到的数据进行隐私检测;根据隐私检测结果对待发送数据进行处理;调用通信层接口,以通过通信层接口发送处理后的待发送数据。相应地,本发明公开了隐私数据检测引擎和系统。
-
公开(公告)号:CN115510431A
公开(公告)日:2022-12-23
申请号:CN202211025337.9
申请日:2022-08-25
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/55
Abstract: 本说明书实施例提供了一种侧信道攻击识别模型的训练方法及装置以及侧信道攻击的预测方法及装置。在该方法中,布置一个设备作为模拟的被攻击的设备,并在该设备外部的预设距离范围内布置侧信道信息采集装置;其中,侧信道信息采集装置用于采集该设备运行时产生的侧信道信息;采集在设备运行且侧信道信息采集装置未运行时,产生的第一侧信道信息;采集在设备运行且侧信道信息采集装置也运行时,产生的第二侧信道信息;利用第一侧信道信息以及第二侧信道信息,训练侧信道攻击识别模型。此后利用该模型进行侧信道攻击的预测。本说明书实施例能够更加准确地预测出针对一个设备是否发生了侧信道攻击。
-
公开(公告)号:CN115115844A
公开(公告)日:2022-09-27
申请号:CN202210747045.X
申请日:2022-06-28
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了一种评估图像特征提取算法的方法和装置。该方法的一具体实施方式包括:通过目标接口调用待评估的图像特征提取算法,对原始图像进行特征提取,得到所述原始图像对应的特征向量;将所述原始图像对应的特征向量输入预先训练的图像还原模型,得到还原图像,其中,所述图像还原模型用于根据图像的特征向量还原出图像;基于所述还原图像与所述原始图像之间的差异,评估所述图像特征提取算法的隐私保护能力。
-
公开(公告)号:CN119442238A
公开(公告)日:2025-02-14
申请号:CN202510031117.4
申请日:2025-01-07
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/56
Abstract: 本说明书实施例公开了一种用于检测攻击行为的方法、装置、存储介质及电子设备,响应于目标应用接收到目标大模型基于提问请求返回的应答内容,对所述应答内容进行解析,其中,所述应答内容包括代码信息;在解析过程中,基于在与敏感操作相关的一个或多个目标函数中嵌入的切点,根据预设检测规则确定所述应答内容是否存在攻击行为;若确定所述应答内容存在攻击行为,针对所述应答内容执行预设响应操作,否则,使得所述目标函数继续执行,在所述目标应用中渲染并展示所述应答内容对应的呈现信息。
-
公开(公告)号:CN115757302B
公开(公告)日:2023-06-27
申请号:CN202211338656.5
申请日:2022-10-28
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F16/17 , G06F16/215 , G06F18/214 , G06F18/22
Abstract: 本说明书公开了一种数据分析的方法、装置、设备及存储介质,可以通过确定出对待分析数据执行调用操作的程序,从而可以从大量的日志数据中确定出对待分析数据执行调用操作的程序的日志数据,以减少需要进行筛选的日志数据的数量,进而可以从各候选日志数据中筛选出目标日志数据,并根据目标日志数据,对待分析数据进行分析。
-
-
-
-
-
-
-
-
-
Search Results
68
records
(took 0.044 seconds)
