-
公开(公告)号:CN113591159B
公开(公告)日:2024-08-02
申请号:CN202110876068.6
申请日:2021-07-30
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/64
Abstract: 本说明书实施例公开了一种可信度量方法和可信计算节点,该节点包括内置第一安全证书的第一安全可信执行环境、内置第二安全证书的第二安全可信执行环境、可信度量代理和位于第一安全可信执行环境的可信平台控制模块,该方法可在发起度量请求后,通过第一安全可信执行环境用第一安全证书的私钥对度量请求签名得到携带签名的度量请求数据包并发至可信度量代理,由可信度量代理转发至第二安全可信执行环境;由第二安全可信执行环境用第一安全证书的公钥对携带签名的度量请求数据包验签,验签成功后获取目标防护对象的度量数据,用第二安全证书的私钥对度量数据签名得到携带签名的度量数据包并发至可信度量代理,再由该代理转发至可信平台控制模块。
-
公开(公告)号:CN113703728B
公开(公告)日:2024-05-03
申请号:CN202110995301.2
申请日:2021-08-27
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F8/20
Abstract: 本说明书实施例公开了一种辅助研发的微组件业务处理方法、装置以及设备。方案包括:确定用户的研发任务所属的第一平台,以及能够辅助研发任务进行的第二平台;获取根据第二平台生成的微组件;将微组件嵌入第一平台的前端;在研发任务在第一平台上的执行过程中,识别第一平台的前端内容所属的研发场景;根据前端内容所属的研发场景,在已嵌入第一平台的前端的微组件中展示对应于第二平台的目标内容,以使用户直接在微组件中获得第二平台相应提供的研发辅助内容。
-
公开(公告)号:CN111078880B
公开(公告)日:2023-07-21
申请号:CN201911272849.3
申请日:2019-12-12
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F16/35 , G06F40/289 , G06Q10/0635 , G06Q40/04
Abstract: 本说明书提供子应用的风险识别方法以及装置,其中所述子应用的风险识别方法,应用于第三方应用,包括:获取搭载于第三方应用并依赖所述第三方应用运行的子应用的属性数据;通过对所述属性数据进行预处理,获得各个风险识别维度的风险识别数据;将所述各个风险识别维度的风险识别数据分别输入至所述各个风险识别维度对应的风险识别模型,对所述子应用在所述各个风险识别维度进行风险识别,获得所述各个风险识别模型输出的所述各个风险识别维度的风险评分;根据所述各个风险识别维度的风险评分计算所述子应用的风险总评分,并基于所述风险总评分确定所述子应用的风险识别结果。
-
公开(公告)号:CN115982714A
公开(公告)日:2023-04-18
申请号:CN202211639267.6
申请日:2022-12-20
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/57
Abstract: 本说明书实施例公开了一种计算设备及其可信链构建方法,涉及信息安全技术领域。所述方法包括:启动位于所述计算设备上的可信模块;通过可信模块度量计算设备上处理器的可信度量核心根,并将度量结果存储在可信模块中;可信度量核心根被处理器执行时,对其下一级代码进行度量,并将度量结果存储在可信模块中;当可信度量核心根的下一级代码被处理器执行时,对再下一级代码进行度量,并将度量结果存储在可信模块中;依此,逐层度量下一级的代码,进而完成该计算设备的可信链建立。
-
公开(公告)号:CN113591159A
公开(公告)日:2021-11-02
申请号:CN202110876068.6
申请日:2021-07-30
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/64
Abstract: 本说明书实施例公开了一种可信度量方法和可信计算节点,该节点包括内置第一安全证书的第一安全可信执行环境、内置第二安全证书的第二安全可信执行环境、可信度量代理和位于第一安全可信执行环境的可信平台控制模块,该方法可在发起度量请求后,通过第一安全可信执行环境用第一安全证书的私钥对度量请求签名得到携带签名的度量请求数据包并发至可信度量代理,由可信度量代理转发至第二安全可信执行环境;由第二安全可信执行环境用第一安全证书的公钥对携带签名的度量请求数据包验签,验签成功后获取目标防护对象的度量数据,用第二安全证书的私钥对度量数据签名得到携带签名的度量数据包并发至可信度量代理,再由该代理转发至可信平台控制模块。
-
Patent Agency Ranking
公开(公告)号:CN111523832A
公开(公告)日:2020-08-11
申请号:CN202010632364.7
申请日:2020-07-03
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开一种商户风险巡检方法、装置、电子设备及存储介质,获取线上商户的多模态风险数据;针对多模态风险数据中每组模态风险数据,根据该组模态风险数据的时序信息对该组模态风险数据进行双向匹配融合,得到该组模态风险数据对应的第一双向匹配融合序列和第二双向匹配融合序列;将多模态风险数据对应得到的第一双向匹配融合序列和第二双向匹配融合序列进行聚合,得到风险特征向量;根据风险特征向量预测线上商户是否存在非法平台风险。
-
公开(公告)号:CN111652622B
公开(公告)日:2023-08-01
申请号:CN202010454581.1
申请日:2020-05-26
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书公开了一种风险网址的识别方法,装置及电子设备,该方法包括:获取待识别的目标网址;爬取所述目标网址对应的文本信息和图像信息;通过多模态表示学习获取所述文本信息与所述图像信息之间的共同表征;通过机器学习算法对所述共同表征进行分类,确认所述目标网址是否为风险网址。在上述技术方案中,通过获取目标网址对应的文本信息和图像信息进行多模态表示学习获得两者之间的共同表征,排除无效信息和干扰信息,基于其共同表征进行风险网址识别,提升了风险网址识别的准确率。
-
公开(公告)号:CN114201761B
公开(公告)日:2022-06-28
申请号:CN202210145114.X
申请日:2022-02-17
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了用于在可信计算系统中增强度量代理安全性的方法以及能够增强度量代理安全性的可信计算系统。所述方法可以包括:响应于度量代理被加载到载入内存区域中,计算所述载入内存区域的当前哈希值;验证所述当前哈希值是否匹配于安全规则配置中的预定哈希值;识别所述度量代理的当前访问控制权限;验证所述当前访问控制权限是否匹配于安全规则配置中的预定访问控制权限;以及响应于所述当前哈希值匹配于所述预定哈希值并且所述当前访问控制权限匹配于所述预定访问控制权限,确定所述度量代理符合安全性要求。
-
公开(公告)号:CN114462102A
公开(公告)日:2022-05-10
申请号:CN202210120289.5
申请日:2022-02-07
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 提供数据存储方法和相应的数据校验方法。根据数据存储方法,基于扩散函数和/或加密算法将多比特随机数混合入待存储的数据中,以生成存储数据,其中,所述扩散函数和所述加密算法分别被配置为使得对输入数据中任一比特的改变导致其输出数据中预定比特的改变。根据相应的数据校验方法,基于逆扩散函数和/或解密算法从存储数据中提取多比特随机数,然后判断提取的多比特随机数相对于该多比特随机数的原始分布是否相同,由此来判断存储数据是否可信。
-
公开(公告)号:CN113849210A
公开(公告)日:2021-12-28
申请号:CN202111130174.6
申请日:2021-09-26
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本申请提供一种基于TEE的固件升级方法及装置,该方法包括:设备端接收服务端发送的加密后的固件升级包,所述加密后的固件升级包由所述服务端基于协商出的对称密钥对所述固件升级包进行加密后获得;将所述加密后的固件升级包发送至TEE,以由所述TEE基于协商出的对称密钥对所述加密后的固件升级包进行解密;基于解密后的固件升级包进行固件升级。通过以上技术方案,一方面,由于密钥协商的过程在TEE中运行并保存,保证了外界对密钥的生成过程不可探知、不可预测;另一方面,由于对加密后的升级包的解密操作在TEE中进行,保证了外界无法干预和篡改,从而提高了固件升级过程中的安全性。
-
-
-
-
-
-
-
-
-
Search Results
28
records
(took 0.029 seconds)
