-
公开(公告)号:CN113872802B
公开(公告)日:2024-01-19
申请号:CN202111094035.2
申请日:2021-09-17
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了一种检测网元的方法和装置。该方法的一具体实施方式包括:首先,接收待检测网元发送的安全状态信息。然后,根据安全状态信息确定待检测网元是否存在异常,如果确定待检测网元存在异常,将待检测网元的标识写入黑名单,其中,黑名单中标识对应的网元采集的网络数据不作为网络数据分析功能NWDAF的分析用数据。
-
公开(公告)号:CN117094014A
公开(公告)日:2023-11-21
申请号:CN202311070349.8
申请日:2023-08-23
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书公开了一种业务处理方法、装置、存储介质及电子设备。该业务处理方法包括:目标终端设备向服务器发送业务请求,以使服务器通过预先存储的公钥对目标数据进行加密,将加密数据发送给包括目标终端设备以及与目标终端设备存在业务绑定关系的至少部分终端设备,公钥是服务器向各终端设备下发的各私钥生成的;在获取所述加密数据后,通过本地存储的私钥对所述加密数据进行解密,得到解密数据分片,以及接收所述至少部分终端设备所发送的解密数据分片;判断获取到的不相同的解密数据分片的数量是否小于预设数量阈值;若否,则根据获取到的各解密数据分片,确定目标数据,并根据目标数据进行业务处理。
-
公开(公告)号:CN115941207A
公开(公告)日:2023-04-07
申请号:CN202211673945.0
申请日:2022-12-26
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了一种签名认证方法和装置,应用于服务器,由服务器对终端设备进行签名认证;在该签名认证方法中,终端设备的可信执行环境(TEE)中预埋有签名认证所需的业务私钥,并且由该TEE对用户输入的生物特征进行校验,在校验成功后TEE完成签名认证请求所需的签名;该方法包括:服务器接收终端设备发来的签名认证请求;判断发来该签名认证请求的终端设备是否为受污染设备,如果是,确定本次签名认证需要使用的动态签名参数;向所述终端设备重新授权开通验证权限,并通知所述终端设备采集所述动态签名参数;接收所述终端设备发来的动态签名参数的值;根据所述动态签名参数的值进行签名认证。本说明书实施例能够提高签名认证的安全性。
-
公开(公告)号:CN115801287A
公开(公告)日:2023-03-14
申请号:CN202211673944.6
申请日:2022-12-26
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了一种签名认证方法及装置,其中,客户端所在的终端设备的可信执行环境(TEE)中预埋有签名认证所需的业务私钥,且由该TEE对用户的生物特征进行校验;该方法包括:客户端向服务器发送签名认证请求;客户端接收服务器发来的认证数据信息;客户端使用预先与可信执行环境TEE同步的密钥,对所述认证数据信息进行加密;客户端将加密后的认证数据信息传入TEE中;TEE如果能正确解密认证数据信息,且对用户输入的生物特征校验成功,才会进行签名,将签名数据发送给客户端;客户端接收TEE发来的签名数据,并发送给服务器。本说明书实施例能够提高签名认证的安全性,避免攻击者盗用签名。
-
公开(公告)号:CN115455445A
公开(公告)日:2022-12-09
申请号:CN202211090141.8
申请日:2022-09-07
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/60 , G06F16/2455
Abstract: 本说明书公开了一种数据处理方法、装置、存储介质及电子设备,可以将应用程序需要获取的数据保存在单独隔离出来的第一缓存区中保存,以在应用程序调用时,可以在确定需要调取数据的应用程序的安全性后,再从第一缓存区中调取出数据给应用程序处理,从而提高了应用程序获取以及处理数据的过程中的安全性,进而有利于保护用户的隐私数据。
-
Patent Agency Ranking
公开(公告)号:CN113038444B
公开(公告)日:2022-07-19
申请号:CN202110317802.5
申请日:2021-03-25
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04W4/80 , H04W12/041
Abstract: 本说明书实施例提供了一种生成应用层密钥的方法和装置。根据该实施例的方法,首先确定该与外部蓝牙设备建立蓝牙连接时使用的连接模式,然后根据确定的连接模式确定应用层密钥生成函数,然后获取在链路层使用的链路层动态参数,以及获取与外部蓝牙设备约定好的应用层密钥标识,通过利用该应用层密钥生成函数、链路层动态参数和应用层密钥标识,从而生成应用层密钥。
-
公开(公告)号:CN114158047A
公开(公告)日:2022-03-08
申请号:CN202111655695.3
申请日:2021-12-30
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了一键登录业务的实现方法和装置。在该方法中,生成公私钥对;将公私钥对中的公钥携带在登录请求中发送给应用服务器;接收应用服务器下发的预登录界面;获取运营商服务器下发的令牌token;利用公私钥对中的私钥生成签名信息,将token以及签名信息发送给应用服务器;如果接收到应用服务器发来的登录授权,则一键登录成功。本说明书实施例能够提高一键登录业务的安全性,可以避免用户隐私数据的泄露。
-
公开(公告)号:CN113993127A
公开(公告)日:2022-01-28
申请号:CN202111618741.2
申请日:2021-12-28
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了一键登录业务的实现方法和装置。在该方法中,接收应用客户端发来的校验请求,从该校验请求中获取应用客户端生成的公私钥对中的公钥;向所述应用客户端下发令牌token;接收应用服务器发来的携带签名信息的号码获取请求;其中,签名信息是被所述公私钥对中的私钥签名后的信息;利用所述公钥验证所述号码获取请求中的所述签名信息的合法性,如果合法,则根据所述号码获取请求中携带的token获取应用客户端所在的终端设备的手机号,并发送给所述应用服务器,如果不相同,则拒绝将该终端设备的手机号发送给所述应用服务器。本说明书实施例能够提高一键登录业务的安全性,可以避免用户隐私数据的泄露。
-
公开(公告)号:CN113613245A
公开(公告)日:2021-11-05
申请号:CN202110957050.9
申请日:2021-08-19
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04W12/03
Abstract: 本说明书实施例提供了一种管理通信信道的方法和装置,所述方法的一具体实施例通过无线接入点AP设备执行,包括,在无线接入点AP设备端构建携带目标信息元素的原始管理帧,目标信息元素包括与通信信道管理相关的信息元素。在确定存在客户端已连接到AP设备的情况下,针对连接到AP设备的各个客户端,将构建的管理帧的目标地址设置为该客户端的MAC地址,并采用该客户端对应的密钥对目标信息元素中的信息进行加密。之后,将设置地址和加密后的管理帧在WiFi网络内进行发送。
-
公开(公告)号:CN113342376A
公开(公告)日:2021-09-03
申请号:CN202110699570.4
申请日:2021-06-23
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F8/65
Abstract: 本说明书实施例公开了一种针对物联网设备的操作系统进行升级的方法及装置,所述方法通过获取物联网设备集群中的目标物联网设备的工作状态信息,判断目标物联网设备是否处于工作状态得到第一判断结果,当第一判断结果表示目标物联网设备处于工作状态时,采用热补丁对目标物联网设备的操作系统进行升级,当第一判断结果表示目标物联网设备未处于工作状态,采用完整升级包对目标物联网设备的操作系统进行升级。可以保证物联网设备在不同的情况下执行不同的升级方式,采用热补丁与完整升级包相结合的方式,兼顾固件升级的及时性与稳定性。
-
-
-
-
-
-
-
-
-
Search Results
31
records
(took 0.055 seconds)
