公开(公告)号：CN114257382A

公开(公告)日：2022-03-29

申请号：CN202210114372.1

申请日：2022-01-30

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 郑显义 ,  徐登伟 ,  辛知 ,  万小飞

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/40

Abstract: 本说明书实施例公开了一种密钥管理和业务处理方法、装置及系统。所述密钥管理方法包括：可信执行环境TEE通过与认证服务端之间的安全通道向所述认证服务端发送设备认证信息，所述设备认证信息为用于证明所述TEE所属的终端设备的身份的信息；所述认证服务端基于所述设备认证信息对所述TEE所属的终端设备进行设备认证；所述认证服务端在确定所述终端设备通过设备认证后，通过所述安全通道向所述TEE发送业务加密密钥和设备身份证书，所述业务加密密钥用于对加密业务数据的业务会话密钥进行加解密，所述设备身份证书用于验证所述终端设备是真实可信的。

公开(公告)号：CN113888169A

公开(公告)日：2022-01-04

申请号：CN202111264466.9

申请日：2021-10-28

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 徐登伟 ,  辛知 ,  万小飞 ,  朱丙营 ,  郑显义 ,  崔显军

IPC: G06Q20/38

Abstract: 本说明书实施例公开了一种离线交易的处理方法、装置及设备，所述方法应用于终端设备，所述终端设备设置有可信执行环境，包括：在获取到离线交易场景下的目标交易的交易信息的情况下，将目标交易的交易信息存储于可信执行环境中，并在可信执行环境中生成目标交易的交易状态标记，将目标交易的交易状态标记设置为交易中，在目标交易完成的情况下，将可信执行环境中的目标交易的交易状态标记由交易中设置为交易完成，最终，可以基于目标交易的交易信息和目标交易的交易状态标记的信息对目标交易执行具有预设清算有效期的交易清算处理。

公开(公告)号：CN113672955A

公开(公告)日：2021-11-19

申请号：CN202110958422.X

申请日：2021-08-19

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 郑显义 ,  顾婉玉 ,  朱丙营 ,  辛知

IPC: G06F21/60 ,  G06F21/62

Abstract: 本说明书实施例提供一种数据处理方法、系统及装置，终端设备设置TEE和REE，TEE存储有目标模型的运行文件，运行文件用于执行目标模型的模型算法；REE中存储有目标模型运行所需的参数密文集合，方法包括：在TEE中，针对运行文件中当前待执行的模型算法部分，从REE中读取参数密文集合的至少一部分密文；在TEE中，利用所存储的第一密钥，解密至少一部分密文，得到对应的参数明文，基于参数明文运行模型算法部分。

公开(公告)号：CN113888161B

公开(公告)日：2025-01-17

申请号：CN202111266627.8

申请日：2021-10-28

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 徐登伟 ,  辛知 ,  万小飞 ,  郑显义 ,  袁伟

IPC: G06Q20/32 ,  G06Q40/04

Abstract: 本说明书实施例公开了一种离线交易的处理方法、装置及设备，所述方法应用于交易发起方的第一终端，所述方法包括：针对目标交易，获取所述第一终端当前的网络连接状态的信息；如果所述第一终端当前的网络连接状态为已连接，且确定所述目标交易的交易目标方的第二终端的网络连接状态为未连接，或者，所述第一终端当前的网络连接状态为未连接，则判断所述第一终端是否能够输出用于触发对所述目标交易进行离线交易处理的交易标识码；基于所述第一终端是否能够输出所述交易标识码的判断结果，选取与所述判断结果相对应的离线交易策略，并基于选取的离线交易策略对与所述第二终端之间的所述目标交易进行离线交易处理。

公开(公告)号：CN115021911B

公开(公告)日：2024-11-29

申请号：CN202210611945.1

申请日：2022-05-31

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 郑显义 ,  万小飞 ,  辛知 ,  徐登伟

IPC: H04L9/08

Abstract: 本说明书实施例提供了一种数据的处理方法、装置及设备，所述方法包括：基于与终端设备的安全元件具有的相同通道建立规则，与所述终端设备之间建立安全通道；通过所述安全通道将业务密钥和所述业务密钥的标识发送给所述终端设备；接收所述终端设备发送的目标业务密钥的密钥标识、业务密文信息，以及业务会话密钥密文；基于所述目标业务密钥的密钥标识，确定所述目标业务密钥，并基于所述目标业务密钥和所述业务会话密钥密文，得到所述业务会话密钥，并基于所述业务会话密钥和所述业务密文信息，得到所述目标业务的业务数据，以基于所述目标业务的业务数据对所述目标业务进行业务处理。

公开(公告)号：CN114091653A

公开(公告)日：2022-02-25

申请号：CN202111309418.7

申请日：2021-11-06

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 顾婉玉 ,  郑显义 ,  辛知 ,  郭栗 ,  万小飞

IPC: G06N3/04 ,  G06N3/08 ,  G06F21/60

Abstract: 本说明书实施例提供了模型的运行方法和装置。在该方法中，对原始模型进行拆分，得到基础模型以及TEE(Trusted Execution Environment)模型；将所述基础模型的数据以及所述TEE模型的数据下发到终端设备，以使所述终端设备中的REE(Rich Execution Environment)运行所述基础模型的数据，且所述终端设备中的TEE运行所述TEE模型的数据。本说明书能够提高模型运行的安全性。

公开(公告)号：CN113888161A

公开(公告)日：2022-01-04

申请号：CN202111266627.8

申请日：2021-10-28

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 徐登伟 ,  辛知 ,  万小飞 ,  郑显义 ,  袁伟

IPC: G06Q20/32 ,  G06Q40/04

Abstract: 本说明书实施例公开了一种离线交易的处理方法、装置及设备，所述方法应用于交易发起方的第一终端，所述方法包括：针对目标交易，获取所述第一终端当前的网络连接状态的信息；如果所述第一终端当前的网络连接状态为已连接，且确定所述目标交易的交易目标方的第二终端的网络连接状态为未连接，或者，所述第一终端当前的网络连接状态为未连接，则判断所述第一终端是否能够输出用于触发对所述目标交易进行离线交易处理的交易标识码；基于所述第一终端是否能够输出所述交易标识码的判断结果，选取与所述判断结果相对应的离线交易策略，并基于选取的离线交易策略对与所述第二终端之间的所述目标交易进行离线交易处理。