-
公开(公告)号:CN118364445A
公开(公告)日:2024-07-19
申请号:CN202410528800.4
申请日:2024-04-28
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 施尚成
Abstract: 本说明书实施例公开了一种用于三方核身的方法、装置、存储介质及电子设备,首先用户设备获取第一应用程序发起的第一核身请求并发送给关联的第二应用程序,然后通过第二应用程序基于该第一核身请求对用户进行身份识别操作,之后第二应用程序对应的第二网络设备响应于身份识别操作获得用户的身份识别结果以及对应的临时凭据,将临时凭据返回给用户设备,之后用户设备根据接收到的临时凭据生成对应的身份核实请求并发送至第一应用程序对应的第一网络设备,之后第一网络设备根据用户的身份信息及临时凭据生成关于所述用户的第二核身请求并发送至第二网络设备,以完成三方核身。
-
公开(公告)号:CN117768888A
公开(公告)日:2024-03-26
申请号:CN202311071586.6
申请日:2023-08-23
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 施尚成
IPC: H04W12/065 , H04L9/32
Abstract: 本发明提供一种基于安全深度链接的三方核身协议的实现系统,其包括服务请求方和服务提供方,服务请求方发送核身请求,通过安全深度链接接收应用凭据令牌,发送加入应用凭据令牌的核身请求;其服务提供方接收核身请求,判断核身请求是否包括应用凭据令牌,如果不包括,则:根据第一核身请求获取服务请求方预先注册的安全深度链接,根据所述第一核身请求生成应用凭据令牌,通过安全深度链接返回应用凭据令牌;如果包括令牌,则:校验应用凭据令牌;如校验通过,执行核身,否则,拒绝执行人脸核身。本发明提供了相应的实验方法。本发明的三方核身协议的实现系统能够在不依赖系统接口的前提下,帮助身份认证的服务提供方获取外部的服务请求方的信息。
-
公开(公告)号:CN116647379A
公开(公告)日:2023-08-25
申请号:CN202310617477.3
申请日:2023-05-26
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04L9/40 , H04L67/146 , H04L67/141 , H04L9/32
Abstract: 本说明书实施例提供了第三方小程序的服务提供方法和装置。在该方法中,第二方服务器得到第一方客户端发来的公钥;获取开放式认证系统标识(OpenID)并生成会话标识(SessionID);建立公钥、OpenID和SessionID之间的对应关系;根据预先建立的所述对应关系,查找与业务数据请求中携带的所述SessionID对应的公钥;使用查找到的公钥对私钥签名后的业务参数进行验签;验证通过后,向第三方服务器发送业务资源请求,将第三方服务器返回的响应数据发送给第一方客户端,以由该第一方客户端将该响应数据发送给第三方客户端。本说明书实施例能够提高第三方小程序的服务的安全性。
-
公开(公告)号:CN115994760B
公开(公告)日:2023-08-25
申请号:CN202310282051.7
申请日:2023-03-20
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 施尚成
Abstract: 本说明书实施例提供了第三方支付业务的实现方法及装置。在商户服务器中实现的该方法包括:接收商户客户端发来的下单请求;得到当前可用的挑战问题;确定与该当前可用的挑战问题相对应的应答内容;其中,挑战问题及其对应的应答内容被第三方支付服务器与所述商户服务器所共享;生成携带所述应答内容的支付请求;利用商户的私钥对携带所述应答内容的支付请求进行签名,然后将签名后的支付请求发送给第三方支付服务器。本说明书实施例能够提高第三方支付业务的安全性。
-
公开(公告)号:CN116318746A
公开(公告)日:2023-06-23
申请号:CN202211088775.X
申请日:2022-09-07
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04L9/40
Abstract: 本说明书实施例提供了一键登录业务的实现方法和装置。在该方法中,在第一阶段中,运行应用客户端、向应用服务器发送终端设备关联信息以及得到第一设备码的终端设备是合法终端设备,在第二阶段中,如果应用服务器的生成的第一设备码以及从一键登录确认请求中获取的第二设备码不相同,则可以确定在第二阶段中运行应用客户端、向应用服务器发送携带第二设备码的一键登录确认请求的终端设备不是合法终端设备,而是攻击者的终端设备,避免向攻击者的终端设备提供终端设备的手机号码。本说明书实施例能够提高一键登录业务的安全性,可以避免用户隐私数据的泄露。
-
Patent Agency Ranking
公开(公告)号:CN118363774A
公开(公告)日:2024-07-19
申请号:CN202410526131.7
申请日:2024-04-28
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种进程间通信方法、装置、介质及设备。数据接收方进程可以向数据发送方进程请求授权,以便有权限从数据发送方进程获取数据。数据发送方进程的授权方式是具有有效期的权限令牌,数据接收方在获得权限令牌之后,可以在后续向数据发送方发送的数据请求中携带这个权限令牌,在权限令牌的有效期内,可以正常从数据发送方进程获取数据。本技术方案可以应用于多方安全计算场景,进程间通信所传输的数据可以是涉及个人隐私的私有信息。
-
公开(公告)号:CN116582338A
公开(公告)日:2023-08-11
申请号:CN202310615866.2
申请日:2023-05-26
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04L9/40
Abstract: 本说明书实施例提供了一种人脸认证方法及装置。在验证服务器中执行的人脸认证方法包括:接收终端设备中的人脸验证APP发来的人脸认证请求,该人脸认证请求中携带有人脸信息;对该人脸信息进行认证,得到人脸认证结果;生成授权码;保存该授权码与该人脸认证结果的第一对应关系;将生成的授权码下发给人脸验证APP,以由该人脸验证APP将该授权码发送给第三方APP;接收第三方服务器发来的认证结果查询请求;判断该认证结果查询请求中是否携带有授权码,如果是,则将与所述认证结果查询请求中携带的授权码对应的人脸认证结果发送给第三方服务器,以由第三方服务器将人脸认证结果发送给第三方APP。本说明书实施例能够提高人脸认证业务的安全性。
-
公开(公告)号:CN116578952A
公开(公告)日:2023-08-11
申请号:CN202310378160.9
申请日:2023-04-06
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 施尚成
Abstract: 本说明书实施例公开了一种人脸认证方法,包括:接收认证需求方发送的包括临时身份凭证的人脸认证初始化请求,向所述认证需求方返回会话标识,并建立所述临时身份凭证与所述会话标识的映射关系;接收所述认证需求方基于所述会话标识发起的人脸认证请求,得到对应的人脸认证结果;接收所述认证需求方发送的认证结果查询请求,所述查询请求中包括所述会话标识和所述临时身份凭证;根据所述映射关系验证所述会话标识和所述临时身份凭证是否匹配,并在所述会话标识和所述临时身份凭证相匹配的情况下,返回与所述会话标识对应的所述人脸认证结果。相应地,本说明书实施例公开了人脸认证装置以及系统。
-
公开(公告)号:CN116455605A
公开(公告)日:2023-07-18
申请号:CN202310239312.7
申请日:2023-03-13
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 施尚成
IPC: H04L9/40
Abstract: 本说明书实施例公开了一种基于可信执行环境的账号数据交互方法,应用于安装有目标应用程序的宿主终端,包括:目标应用程序发起账号登录请求,并将所述请求传输至运行于可信执行环境中的可信应用中;所述可信应用获取所述目标应用程序的应用身份信息,并发送更新后携带所述应用身份信息的账号登录请求至账号服务器;在所述账号服务器对所述应用身份信息验证通过的情况下,所述可信应用接收所述账号服务器发送的令牌信息,并将所述令牌信息传递至所述目标应用程序;所述目标应用程序基于所述令牌信息执行账号登录。相应地,本说明书实施例公开了基于可信执行环境的账号数据交互装置。
-
公开(公告)号:CN116318747A
公开(公告)日:2023-06-23
申请号:CN202211088930.8
申请日:2022-09-07
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04L9/40
Abstract: 本说明书实施例提供了一键登录业务的实现方法和装置。在该方法中,在获取token之前,应用客户端向运营商服务器发送当前运行该应用客户端的终端设备的指纹信息,由运营商服务器根据该指纹信息计算出第一运算值;在获取了token之后,应用客户端向应用服务器发送第一运算值以及当前运行该应用客户端的终端设备的指纹信息;应用服务器利用预先与运营商服务器约定的共享对称密钥、获取的当前运行该应用客户端的终端设备的指纹信息进行计算,计算出第二运算值,如果第一运算值与第二运算值相同,则一键登录验证成功,否则一键登录验证失败。本说明书实施例能够提高一键登录业务的安全性,可以避免用户隐私数据的泄露。
-
-
-
-
-
-
-
-
-
Search Results
20
records
(took 0.058 seconds)
