-
公开(公告)号:CN111459673A
公开(公告)日:2020-07-28
申请号:CN202010244195.X
申请日:2020-03-31
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 朱丙营
Abstract: 一种安全内存扩展方法。所述方法包括:响应于运行在可信执行环境中的安全应用程序触发的安全内存扩展请求,调用可信执行环境中的第一内存管理驱动将请求中的需求内存大小发送给用户操作系统中的第二内存管理驱动;响应于第一内存管理驱动发送的需求内存大小,调用第二内存管理驱动,在用户操作系统中申请符合需求内存大小的空闲物理内存地址;并将申请到的物理内存地址发送给第一内存管理驱动;响应于第二内存管理驱动发送的物理内存地址,调用第一内存管理驱动,将物理内存地址写入安全内存空间的扩展内存列表;以由安全应用程序使用扩展内存列表中物理内存地址对应的物理内存空间,从而保护用户数据。
-
公开(公告)号:CN113962711B
公开(公告)日:2024-12-03
申请号:CN202111263534.X
申请日:2021-10-28
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06Q30/012 , G06Q40/08 , G06F21/53 , G06F21/62 , G06F21/64
Abstract: 本说明书实施例提供了一种数据处理方法、装置及设备,包括:向服务器发送与终端设备相关的业务的第一业务请求,并接收服务器针对第一业务请求发送的第一签名信息获取请求,其中,第一签名信息获取请求中携带有业务标识;从可信执行环境中获取与业务标识对应的验证信息,并通过可信执行环境中的可信应用对验证信息进行签名处理,得到第一签名信息,验证信息是能够验证终端设备的身份且不包含隐私信息的信息;将第一签名信息发送至服务器,以使服务器基于第一签名信息对终端设备的身份进行验证,并基于身份验证结果执行针对第一业务请求的业务处理。
-
公开(公告)号:CN113672955B
公开(公告)日:2024-04-19
申请号:CN202110958422.X
申请日:2021-08-19
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种数据处理方法、系统及装置,终端设备设置TEE和REE,TEE存储有目标模型的运行文件,运行文件用于执行目标模型的模型算法;REE中存储有目标模型运行所需的参数密文集合,方法包括:在TEE中,针对运行文件中当前待执行的模型算法部分,从REE中读取参数密文集合的至少一部分密文;在TEE中,利用所存储的第一密钥,解密至少一部分密文,得到对应的参数明文,基于参数明文运行模型算法部分。
-
公开(公告)号:CN115330383A
公开(公告)日:2022-11-11
申请号:CN202210953387.7
申请日:2021-07-22
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种离线账单生成方法及装置,所述方法包括:终端设备包含可信执行环境TEE以及基于加密硬件的安全元件,终端设备在检测到离线场景下的目标账户产生交易的情况下,在TEE中获得交易对应的基础交易信息和目标账户的身份标识信息;将基础交易信息和身份标识信息发送至安全元件;在安全元件中,利用所存储的第一私钥对基础交易信息和身份标识信息签名,得到第一签名;在TEE中,对基础交易信息、身份标识信息以及第一签名进行组合,生成交易对应的离线账单,并存储离线账单。
-
公开(公告)号:CN113810413A
公开(公告)日:2021-12-17
申请号:CN202111091688.5
申请日:2021-09-17
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种设备账户的处理方法、装置及设备,该方法包括:接收终端设备发送的该终端设备的账户注册请求,该账户注册请求中包括终端设备所属的目标用户的身份特征信息和终端设备的设备信息;如果基于该设备信息检测到终端设备为已注册状态,则取消该账户注册请求对应的设备账户注册处理;如果基于该设备信息检测到终端设备为未注册状态,则基于该身份特征信息对目标用户的身份进行验证,并在验证通过时,基于该身份特征信息和该设备信息对终端设备进行设备账户注册处理,将终端设备的状态调整为已注册状态;向终端设备发送注册成功的通知消息,以触发终端设备将该身份特征信息存储为用于进行身份认证的特征信息。
-
Patent Agency Ranking
公开(公告)号:CN113807856A
公开(公告)日:2021-12-17
申请号:CN202111091686.6
申请日:2021-09-17
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种资源转移方法、装置及设备,该方法包括:获取目标用户通过目标应用触发的资源转移请求,所述资源转移请求中包括用于进行资源转移处理的验证信息和所述目标用户的身份特征信息,然后,可以通过所述目标应用对所述验证信息进行验证,如果验证通过,则通过所述目标应用调用本地的设备管理规则,并通过所述设备管理规则判断所述目标用户的身份特征信息是否与预先注册的用户身份特征信息相匹配,如果匹配,则将所述资源转移请求发送给所述目标应用对应的第一服务器,以触发所述第一服务器基于所述资源转移请求进行资源转移处理。
-
公开(公告)号:CN111538995B
公开(公告)日:2021-10-29
申请号:CN202010337733.X
申请日:2020-04-26
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种数据存储方法、装置及电子设备,所述电子设备配置有可信执行环境,且在所述可信执行环境中运行至少一个安全应用,在该方法中,先获取来自业务应用的数据存储请求,该数据存储请求包括待存储的业务数据,然后基于电子设备的可信执行环境中的安全应用对业务数据进行加密处理,以生成相应的加密业务数据,进而将加密业务数据保存至电子设备的业务存储空间,可以实现对终端数据的安全存储,这有利于保护用户数据或隐私的安全性。
-
公开(公告)号:CN111159782B
公开(公告)日:2021-05-18
申请号:CN201911220540.X
申请日:2019-12-03
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 朱丙营
Abstract: 本说明书提供一种安全任务处理方法及电子设备,该电子设备包括多个处理器;其中,多个处理器包括至少一用于处理安全任务的目标处理器,该方法包括:目标处理器响应于监测到的安全任务处理请求,将该目标处理器运行的操作系统切换为安全操作系统,并在安全操作系统的系统环境中,将安全任务处理请求对应的安全任务拆分为多个安全子任务,并执行拆分出的安全子任务;以及将所述多个安全子任务存储至共享存储空间;目标处理器以外的满足预设条件的其他处理器,将该其他处理器运行的操作系统切换为安全操作系统,并在安全操作系统的系统环境中执行从共享存储空间中读取到的安全子任务。使用本说明书提供的方法,可以提高安全任务的处理效率。
-
公开(公告)号:CN112465507B
公开(公告)日:2021-04-20
申请号:CN202110085399.8
申请日:2021-01-22
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了一种支付业务的实现方法和装置。根据该实施例的方法,在进行支付业务时,需要对原始的支付账户信息进行匿名处理,首先利用随机数对该原始的支付账户信息进行变形处理,使得每次公钥加密的信息不同,然后,利用预先获取的公钥和加密算法对变形处理后得到的支付账户信息进行加密,得到匿名支付账户信息,从而完成匿名处理过程,在匿名处理完成后,可以利用得到的匿名支付账户信息进行支付操作。
-
公开(公告)号:CN111538995A
公开(公告)日:2020-08-14
申请号:CN202010337733.X
申请日:2020-04-26
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种数据存储方法、装置及电子设备,所述电子设备配置有可信执行环境,且在所述可信执行环境中运行至少一个安全应用,在该方法中,先获取来自业务应用的数据存储请求,该数据存储请求包括待存储的业务数据,然后基于电子设备的可信执行环境中的安全应用对业务数据进行加密处理,以生成相应的加密业务数据,进而将加密业务数据保存至电子设备的业务存储空间,可以实现对终端数据的安全存储,这有利于保护用户数据或隐私的安全性。
-
-
-
-
-
-
-
-
-
Search Results
47
records
(took 0.038 seconds)
