-
公开(公告)号:CN113993127B
公开(公告)日:2022-05-06
申请号:CN202111618741.2
申请日:2021-12-28
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了一键登录业务的实现方法和装置。在该方法中,接收应用客户端发来的校验请求,从该校验请求中获取应用客户端生成的公私钥对中的公钥;向所述应用客户端下发令牌token;接收应用服务器发来的携带签名信息的号码获取请求;其中,签名信息是被所述公私钥对中的私钥签名后的信息;利用所述公钥验证所述号码获取请求中的所述签名信息的合法性,如果合法,则根据所述号码获取请求中携带的token获取应用客户端所在的终端设备的手机号,并发送给所述应用服务器,如果不相同,则拒绝将该终端设备的手机号发送给所述应用服务器。本说明书实施例能够提高一键登录业务的安全性,可以避免用户隐私数据的泄露。
-
公开(公告)号:CN112637069B
公开(公告)日:2022-05-06
申请号:CN202011506163.9
申请日:2020-12-18
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了一种数据报文的传输方法和装置。根据该实施例的方法,首先应用客户端利用第一密钥,对IPv6数据报文的报文头中携带应用隐私信息的字段进行加密后,发送给应用感知节点;然后应用感知节点利用第二密钥,对所述IPv6数据报文的报文头中携带应用隐私信息的字段进行解密;利用解密得到的应用隐私信息,对所述IPv6数据报文进行转发处理;其中,所述第二密钥为运营商服务端提供给所述应用感知节点的,且所述第二密钥与所述运营商服务端分配给所述应用客户端的第一密钥相对应。
-
公开(公告)号:CN114390524A
公开(公告)日:2022-04-22
申请号:CN202111579026.2
申请日:2021-12-22
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04W12/06 , H04W12/084 , H04L9/32
Abstract: 本说明书实施例提供了一键登录业务的实现方法和装置。在该方法中,从应用客户端发来的校验请求中获取第一IP地址的信息;向所述应用客户端下发令牌token;从应用服务器发来的号码获取请求中获取第二IP地址的信息;判断所述第一IP地址与所述第二IP地址是否相同,如果相同,则根据所述号码获取请求中携带的token获取应用客户端所在的终端设备的手机号,并发送给所述应用服务器,如果不相同,则拒绝将该终端设备的手机号发送给所述应用服务器。本说明书实施例能够提高一键登录业务的安全性,可以避免用户隐私数据的泄露。
-
公开(公告)号:CN112904437A
公开(公告)日:2021-06-04
申请号:CN202110048518.2
申请日:2021-01-14
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种基于隐私保护的隐藏组件的检测方法及隐藏组件的检测装置,所述方法包括:获取待检测区域内预设采样点对应的目标数据,所述目标数据包括用于判断所述采样点对应的预设检测范围内是否存在用于采集用户隐私信息的目标组件的数据;基于所述预设采样点对应的目标数据和预先训练的检测模型,确定所述待检测区域内是否存在所述目标组件,所述判断模型为基于历史目标数据对预设机器学习算法进行训练得到;基于所述预设采样点构建与所述待检测区域对应的空间模型,并在所述待检测区域内存在所述目标组件的情况下,在所述空间模型中记录并突出显示所述目标组件所在的采样点。
-
公开(公告)号:CN112601244A
公开(公告)日:2021-04-02
申请号:CN202011390076.1
申请日:2020-12-02
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种无线通信网络的空口测试方法、装置及设备,应用于发射端,所述方法包括:基于对目标无线通信网络进行空口测试的需求信息生成测试帧,所述测试帧中数据内容的生成为可控制状态;将所述测试帧传递至所述发射端的内核空间中的预设测试驱动程序,并基于所述测试驱动程序在内存中将所述测试帧传递给调制模块;通过所述调制模块将所述测试帧进行信号调制处理,生成调制测试帧,通过所述调制模块将所述调制测试帧发送给接收端。
-
Patent Agency Ranking
公开(公告)号:CN112437098A
公开(公告)日:2021-03-02
申请号:CN202011506165.8
申请日:2020-12-18
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04L29/06
Abstract: 本说明书实施例提供了一种数据报文的传输方法和装置。根据该实施例的方法,应用客户端在IPv6数据报文中携带应用隐私信息,并携带根据该应用隐私信息生成的第一指纹信息,这样,应用感知节点接收到来自应用客户端的IPv6数据报文之后,则可以获取所述IPv6数据报文中携带的第一指纹信息;同时利用报文中的应用隐私信息生成第二指纹信息;若所述第一指纹信息和第二指纹信息一致,则利用所述应用隐私信息对所述IPv6数据报文进行转发处理,否则,确定所述应用隐私信息被篡改。
-
公开(公告)号:CN113852954B
公开(公告)日:2024-11-15
申请号:CN202111081568.7
申请日:2021-09-15
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04W12/03 , H04W12/122 , H04W12/37 , H04W36/14 , H04W36/24
Abstract: 本说明书实施例提供了一种保护GPRS网络中数据安全的方法和装置。该方法的一具体实施方式包括:首先,确定所连接网络的网络类型是否为GPRS,如果是,则进一步确定接入GPRS网络所采用的加密方式,并判断所采用的加密方式是否为目标加密方式或非加密方式。如果加密方式是目标加密方式或非加密方式,则确定终端处于异常状态,控制终端重新选择网络进行连接。
-
公开(公告)号:CN117725572B
公开(公告)日:2024-07-05
申请号:CN202410174700.6
申请日:2024-02-07
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种SDK完整性的校验方法、装置、介质及设备。将SDK内的完整性相关文件的规范信息计算第一哈希值,将第一哈希值存储在电子设备上的可信执行环境中,这可以确保第一哈希值在电子设备本地不会被篡改。这样一来,SDK在调用可信执行环境,进行安全可信的完整性校验,即调用可信执行环境,比对第一哈希值和第二哈希值是否一致。
-
公开(公告)号:CN116647379A
公开(公告)日:2023-08-25
申请号:CN202310617477.3
申请日:2023-05-26
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04L9/40 , H04L67/146 , H04L67/141 , H04L9/32
Abstract: 本说明书实施例提供了第三方小程序的服务提供方法和装置。在该方法中,第二方服务器得到第一方客户端发来的公钥;获取开放式认证系统标识(OpenID)并生成会话标识(SessionID);建立公钥、OpenID和SessionID之间的对应关系;根据预先建立的所述对应关系,查找与业务数据请求中携带的所述SessionID对应的公钥;使用查找到的公钥对私钥签名后的业务参数进行验签;验证通过后,向第三方服务器发送业务资源请求,将第三方服务器返回的响应数据发送给第一方客户端,以由该第一方客户端将该响应数据发送给第三方客户端。本说明书实施例能够提高第三方小程序的服务的安全性。
-
公开(公告)号:CN116318746A
公开(公告)日:2023-06-23
申请号:CN202211088775.X
申请日:2022-09-07
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04L9/40
Abstract: 本说明书实施例提供了一键登录业务的实现方法和装置。在该方法中,在第一阶段中,运行应用客户端、向应用服务器发送终端设备关联信息以及得到第一设备码的终端设备是合法终端设备,在第二阶段中,如果应用服务器的生成的第一设备码以及从一键登录确认请求中获取的第二设备码不相同,则可以确定在第二阶段中运行应用客户端、向应用服务器发送携带第二设备码的一键登录确认请求的终端设备不是合法终端设备,而是攻击者的终端设备,避免向攻击者的终端设备提供终端设备的手机号码。本说明书实施例能够提高一键登录业务的安全性,可以避免用户隐私数据的泄露。
-
-
-
-
-
-
-
-
-
Search Results
54
records
(took 0.03 seconds)
