-
公开(公告)号:CN116318747A
公开(公告)日:2023-06-23
申请号:CN202211088930.8
申请日:2022-09-07
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04L9/40
Abstract: 本说明书实施例提供了一键登录业务的实现方法和装置。在该方法中,在获取token之前,应用客户端向运营商服务器发送当前运行该应用客户端的终端设备的指纹信息,由运营商服务器根据该指纹信息计算出第一运算值;在获取了token之后,应用客户端向应用服务器发送第一运算值以及当前运行该应用客户端的终端设备的指纹信息;应用服务器利用预先与运营商服务器约定的共享对称密钥、获取的当前运行该应用客户端的终端设备的指纹信息进行计算,计算出第二运算值,如果第一运算值与第二运算值相同,则一键登录验证成功,否则一键登录验证失败。本说明书实施例能够提高一键登录业务的安全性,可以避免用户隐私数据的泄露。
-
公开(公告)号:CN113297609A
公开(公告)日:2021-08-24
申请号:CN202110849404.8
申请日:2021-07-27
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了针对小程序进行隐私采集行为监控的方法及装置,该方法应用于小程序所在的宿主应用,宿主应用包括数据输出接口和识别组件,该方法包括:检测第一数据是否为用户隐私数据,第一数据是小程序经由宿主应用采集的;若检测结果为是,则为第一数据添加隐私标签;响应于监控到小程序对数据输出接口的调用,由识别组件确定数据输出接口的输入参数是否包括添加有隐私标签的目标数据,并在确定结果为是时,针对小程序记录与目标数据有关的隐私采集行为信息。
-
公开(公告)号:CN112199731A
公开(公告)日:2021-01-08
申请号:CN202011287614.4
申请日:2020-11-17
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种数据处理方法、装置及设备,该方法包括:接收目标应用提交的数据访问请求,所述数据访问请求用于请求访问目标数据;获取所述目标数据,如果所述目标数据中包括预设类型的隐私数据,则采用信息隐藏的方式将所述目标应用对应的水印信息嵌入所述目标数据中的隐私数据中,得到载水印数据,将所述载水印数据提供给所述目标应用,所述水印信息基于所述目标应用的标识构建;当从第一设备获取到载水印数据时,提取从第一设备获取到的载水印数据中包含的水印信息,并基于提取的水印信息,确定泄露从第一设备获取到的载水印数据中包含的隐私数据的应用的标识,其中,所述第一设备与所述目标应用所对应的服务端设备不同。
-
公开(公告)号:CN112187773A
公开(公告)日:2021-01-05
申请号:CN202011011597.1
申请日:2020-09-23
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04L29/06 , G06F16/2458 , G06F16/36
Abstract: 本说明书实施例提供一种网络安全漏洞的挖掘方法和装置,该方法包括:获取目标应用受到历史网络攻击时与所述历史网络攻击对应的行为数据;基于所述行为数据构建攻击行为知识图谱,所述攻击行为知识图谱中包括多条攻击链路,所述多条攻击链路用于描述所述历史网络攻击的攻击行为;对所述多条攻击链路进行分析,确定是否存在潜在的攻击链路;若存在所述潜在的攻击链路,则基于所述潜在的攻击链路确定所述目标应用的网络安全漏洞。
-
Patent Agency Ranking
公开(公告)号:CN112148603A
公开(公告)日:2020-12-29
申请号:CN202010989744.6
申请日:2020-09-18
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书一个或多个实施例公开了一种小程序风险识别方法及装置,以解决现有技术中针对小程序的风险识别效果差或需耗费人力的问题。所述方法包括:获取目标小程序的代码信息,所述代码信息包括小程序代码。确定预设风险行为对应的第一代码特征,所述第一代码特征包括代码配置特征、代码属性特征、代码声明特征、代码引用特征中的至少一项。根据所述第一代码特征,从所述小程序代码中提取与所述第一代码特征相匹配的代码特征信息。根据所述代码特征信息,确定所述小程序代码是否属于风险代码,以及,生成用于标识所述小程序代码是否属于所述风险代码的第一风险识别结果。
-
公开(公告)号:CN118041548A
公开(公告)日:2024-05-14
申请号:CN202410109823.1
申请日:2024-01-25
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种账户登录方法、装置、存储介质及电子设备。用户设备具有可信执行环境,可信执行环境中存储应用方与通信运营方约定的加密密钥。应用方客户端响应于账户登录请求,向通信运营方服务端发送令牌申请请求,以使通信运营方服务端返回认证令牌,并建立认证令牌与用户设备绑定的通信标识之间的关联;调用可信执行环境生成加密数据,加密数据是加密密钥对认证令牌加密得到的;向应用方服务端发送携带加密数据的授权请求,以使应用方服务端将加密数据发送给通信运营方服务端,通信运营方服务端基于解密密钥解密加密数据,返回关联于认证令牌的通信标识,最终使应用方服务端确定通信标识关联的应用账户,授权登录应用账户。
-
公开(公告)号:CN115842656A
公开(公告)日:2023-03-24
申请号:CN202211414288.8
申请日:2021-01-07
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04L9/40
Abstract: 本说明书提出一种基于隐私数据调用的管控方法及装置,根据各小程序的基本功能预先配置各小程序的调用权限,所述调用权限,用于描述该小程序调用各种隐私数据所对应的合法行为序列和/或非法行为序列;所述方法包括获取目标小程序在调用隐私数据前所运行的实际行为序列;利用所获取的行为序列、该隐私数据的种类、和预先配置的所述目标小程序的调用权限,确定是否禁止该目标小程序调用该隐私数据。
-
公开(公告)号:CN112765654B
公开(公告)日:2022-09-20
申请号:CN202110018496.5
申请日:2021-01-07
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/62
Abstract: 本说明书提出一种基于隐私数据调用的管控方法及装置,根据各小程序的基本功能预先配置各小程序的调用权限,所述调用权限,用于描述该小程序调用各种隐私数据所对应的合法行为序列和/或非法行为序列;所述方法包括获取目标小程序在调用隐私数据前所运行的实际行为序列;利用所获取的行为序列、该隐私数据的种类、和预先配置的所述目标小程序的调用权限,确定是否禁止该目标小程序调用该隐私数据。
-
公开(公告)号:CN111125714A
公开(公告)日:2020-05-08
申请号:CN201911306895.0
申请日:2019-12-18
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/57
Abstract: 本说明书实施例公开了一种安全检测方法、装置及电子设备,该方法包括:基于与目标程序文件对应的语法树解析引擎,对所述目标程序文件进行解析,得到所述目标程序文件的抽象语法树,所述目标程序文件的抽象语法树包括多个节点、以及所述多个节点组成的多条链路;基于预设的安全检测规则,从所述目标程序文件的抽象语法树中获取多个可攻击节点;基于所述目标程序文件的抽象语法树中的多个节点、以及所述多个节点组成的多条链路,获取包含所述多个可攻击节点的多条可攻击链路;分别运行所述多条可攻击链路,以对所述多条可攻击链路进行安全检测,得到所述目标程序文件的安全检测结果。
-
-
-
-
-
-
-
-
Search Results
19
records
(took 0.031 seconds)
