公开(公告)号：CN117391681A

公开(公告)日：2024-01-12

申请号：CN202210742523.8

申请日：2022-06-28

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 谭华哲 ,  孟飞 ,  翁启

IPC: G06Q20/06 ,  G06Q20/10 ,  G06Q20/38 ,  G06Q20/40

Abstract: 本说明书实施例提供一种多方协同生成密钥证书、进行支付认证的方法和系统。其针对的场景为，第一支付平台具有第一服务端并对应提供第一支付客户端的插件；第二支付平台对应提供有第二支付客户端，其中嵌入有第一支付客户端的插件。在该场景下，在密钥证书生成和分发过程中，第一支付平台的服务端和客户端插件，各自生成并持有密钥证书私钥的一部分，形成两段式密钥，并基于两部分私钥共同确定出协同公钥，作为密钥证书的公钥。在支付认证过程中，第一支付平台的服务端和客户端插件，各自利用其保有的一部分私钥进行签名，得到协同签名，用于目标交易的认证。

公开(公告)号：CN112836238B

公开(公告)日：2023-10-27

申请号：CN202110187928.5

申请日：2021-02-18

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 周雷 ,  孟飞 ,  翁启

IPC: G06F21/62 ,  G06F21/60

Abstract: 本说明书实施例提供了多种基于隐私保护的验证方法、装置、设备及系统，其中一种方法包括：将针对控制车载设备的本地的身份验证请求发送给第一服务器，所述第一服务器用于针对所述身份验证请求，生成与所述终端设备、所述车载设备对应的目标验证信息；接收所述第一服务器发送的所述目标验证信息和预先构建的证书链，基于所述终端设备的预设密钥，对所述证书链和所述目标验证信息进行验证，得到验证结果；在所述验证结果为验证通过的情况下，基于所述目标验证信息对控车指令进行处理，并将处理后的控车指令发送给所述车载设备，以使所述车载设备基于所述目标验证信息和所述证书链，对所述控车指令进行处理。

公开(公告)号：CN111125711B

公开(公告)日：2021-05-07

申请号：CN201911220041.0

申请日：2019-12-03

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 朱丙营 ,  辛知 ,  孟飞 ,  郑建旭

IPC: G06F21/57

Abstract: 本说明书提供一种安全任务处理方法、装置、电子设备及存储介质，所述方法应用于电子设备中的处理器，所述处理器搭载了安全操作系统；其中，所述安全操作系统包括微安全架构，所述微安全架构包含至少一个安全应用服务；所述方法包括：响应于监听到的安全任务处理请求，将所述处理器运行的操作系统切换为安全操作系统；在安全操作系统的系统环境中，运行所述微安全架构，并在所述微安全架构包含的多个安全应用服务中，确定与所述安全任务处理请求匹配的目标安全应用服务；调用所述目标安全应用服务，以完成与所述安全任务处理请求所对应的安全任务。

公开(公告)号：CN111740824A

公开(公告)日：2020-10-02

申请号：CN202010691961.7

申请日：2020-07-17

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 冯春培 ,  孟飞 ,  昌文婷 ,  翁启 ,  杨文波 ,  落红卫

IPC: H04L9/08 ,  H04L9/32 ,  H04L29/06 ,  H04L29/08 ,  G06F8/61 ,  G06F8/65

Abstract: 本说明书实施例提供一种可信应用管理方法及装置。在需要安装或更新可信应用的场景下，TEE管理方与可信应用对应的服务提供方之间往返传输服务提供方生成的可信应用的有效凭证信息。之后，在有效凭证信息传输完成后，服务提供方将有效凭证信息和加密的可信应用发送至智能终端，由智能终端完成安装或更新操作。

公开(公告)号：CN111917799A

公开(公告)日：2020-11-10

申请号：CN202010816510.1

申请日：2020-08-14

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 周雷 ,  孟飞

IPC: H04L29/06 ,  H04L9/00 ,  G06F21/32 ,  G06F21/62

Abstract: 本说明书实施例公开了一种基于验证信息、基于隐私数据的验证方法、装置及设备，该基于隐私数据的验证方法包括：接收目标用户针对目标业务的验证请求，并获取所述目标用户输入的用于进行生物特征验证的隐私数据；基于所述隐私数据与预先存储的所述目标用户的基准隐私数据，确定针对所述隐私数据的第一核验结果；将所述隐私数据读入所述终端设备的TEE中，并在所述TEE的可信执行环境中，基于所述隐私数据，并通过服务端下发的针对所述验证请求的第二隐私数据进行全态加密或部分同态加密以进行隐私保护，进而生成可验证信息；将所述第一核验结果和所述可验证信息发送给所述服务端；接收所述服务端发送的针对所述验证请求的验证结果。

公开(公告)号：CN111125711A

公开(公告)日：2020-05-08

申请号：CN201911220041.0

申请日：2019-12-03

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 朱丙营 ,  辛知 ,  孟飞 ,  郑建旭

IPC: G06F21/57

Abstract: 本说明书提供一种安全任务处理方法、装置、电子设备及存储介质，所述方法应用于电子设备中的处理器，所述处理器搭载了安全操作系统；其中，所述安全操作系统包括微安全架构，所述微安全架构包含至少一个安全应用服务；所述方法包括：响应于监听到的安全任务处理请求，将所述处理器运行的操作系统切换为安全操作系统；在安全操作系统的系统环境中，运行所述微安全架构，并在所述微安全架构包含的多个安全应用服务中，确定与所述安全任务处理请求匹配的目标安全应用服务；调用所述目标安全应用服务，以完成与所述安全任务处理请求所对应的安全任务。