-
公开(公告)号:CN118350027A
公开(公告)日:2024-07-16
申请号:CN202410578201.3
申请日:2020-11-20
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 赵豪
IPC: G06F21/60
Abstract: 本说明书一个或多个实施例提供了一种隐私数据的处理方法及装置,其中,该方法包括:确定目标应用待上传的用户隐私数据;以及获取目标应用的运行环境相关信息;其中,该运行环境相关信息与当前运行目标应用的用户终端设备相对应;基于获取到的运行环境相关信息,对用户隐私数据进行加密处理,得到加密后的用户隐私数据;向目标应用对应的应用服务端发送加密后的用户隐私数据。
-
公开(公告)号:CN111125713B
公开(公告)日:2022-04-08
申请号:CN201911306652.7
申请日:2019-12-18
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/57
Abstract: 本说明书实施例提供一种水平越权漏洞的检测方法、装置及电子设备。方法包括:在目标移动应用中,基于第一账户身份和至少一个第二账户身份发起指定账户权限操作的业务请求,其中,至少一个第二账户身份发起的业务请求是将第一账户身份发起的业务请求中的签名信息替换为第二账户身份的签名信息得到的。确定账户身份不同对业务请求中的请求参数的差异性影响系数、账户身份不同对业务反馈结果中的反馈参数的差异性影响系数以及所述第一账户身份的业务反馈结果的反馈参数与所述至少一个第二账户身份的业务反馈结果的反馈参数之间的相似度,从而判断目标移动应用是否存在水平越权漏洞。
-
公开(公告)号:CN113312672B
公开(公告)日:2021-11-02
申请号:CN202110863291.7
申请日:2021-07-29
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/62
Abstract: 本说明书实施例提供了针对目标小程序进行用户身份隐藏的方法及装置。目标小程序配置有身份隐藏类别,目标小程序所在的宿主应用对应第一服务端,该方法包括:宿主应用响应于用户针对目标小程序执行的同意隐私授权操作,向第一服务端发送针对授权码的第一获取请求;第一服务端根据第一获取请求,生成并返回授权码;宿主应用经由目标小程序,将授权码发送至目标小程序对应的第二服务端;第一服务端从第二服务端接收针对用户的隐私数据的第二获取请求,其中包括授权码;根据第二获取请求,分别获取用户的隐私数据和虚拟用户标识,虚拟用户标识根据身份隐藏类别指示的虚拟用户标识确定方式而确定;将用户的隐私数据和虚拟用户标识返回给第二服务端。
-
公开(公告)号:CN113312672A
公开(公告)日:2021-08-27
申请号:CN202110863291.7
申请日:2021-07-29
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/62
Abstract: 本说明书实施例提供了针对目标小程序进行用户身份隐藏的方法及装置。目标小程序配置有身份隐藏类别,目标小程序所在的宿主应用对应第一服务端,该方法包括:宿主应用响应于用户针对目标小程序执行的同意隐私授权操作,向第一服务端发送针对授权码的第一获取请求;第一服务端根据第一获取请求,生成并返回授权码;宿主应用经由目标小程序,将授权码发送至目标小程序对应的第二服务端;第一服务端从第二服务端接收针对用户的隐私数据的第二获取请求,其中包括授权码;根据第二获取请求,分别获取用户的隐私数据和虚拟用户标识,虚拟用户标识根据身份隐藏类别指示的虚拟用户标识确定方式而确定;将用户的隐私数据和虚拟用户标识返回给第二服务端。
-
公开(公告)号:CN113221098A
公开(公告)日:2021-08-06
申请号:CN202110490633.5
申请日:2021-05-06
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种针对接口调用请求的处理方法及装置,在针对接口调用请求的处理方法中,接收针对客户端应用中的第一接口的调用请求,该调用请求用于请求利用第一接口处理目标隐私数据,该目标隐私数据添加有附加信息,该附加信息用于指示目标隐私数据的流转信息。通过读取预先配置的代码角色描述信息,获取第一接口的代码角色,该代码角色用于指示接口代码的来源和/或属性。将第一接口的代码角色和接口功能添加到附加信息中,以更新附加信息,使得目标隐私数据基于更新的附加信息进行后续流转。
-
Patent Agency Ranking
公开(公告)号:CN112948824A
公开(公告)日:2021-06-11
申请号:CN202110348708.6
申请日:2021-03-31
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 赵豪
IPC: G06F21/55
Abstract: 本说明书实施例公开了一种基于隐私保护的程序通信方法、装置及设备,该方法应用于设置有安全执行环境的终端设备,终端设备中包括目标应用程序,目标应用程序中包含不同的子程序提供方提供的子程序,且针对每个子程序封装有通信模块,包括:获取目标应用程序中第一通信模块提供的通信请求,第一通信模块以独立的进程运行;使用安全执行环境,并基于通信请求确定通信请求对应的数据是否为目标应用程序中的其它通信模块中的预设类型的隐私数据;如果通信请求对应的数据为预设类型的隐私数据,则对第一通信模块获取通信请求对应的数据的行为进行风险审计;如果风险审计未通过,则阻止对通信请求进行响应。
-
公开(公告)号:CN112926089A
公开(公告)日:2021-06-08
申请号:CN202110322228.2
申请日:2021-03-25
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 赵豪
Abstract: 本说明书实施例公开了一种基于隐私保护的数据风险防控方法、装置及设备,该方法包括:获取目标隐私数据的处理请求;确定所述目标隐私数据对应的隐私数据属性信息,所述隐私数据属性信息包括对所述目标隐私数据的使用进行管控所需的一个或多个维度的信息;基于所述目标隐私数据对应的隐私数据属性信息,确定所述目标隐私数据所对应的管控规则,所述目标隐私数据所对应的管控规则为基于专家知识库构建;在对所述处理请求进行响应的过程中,基于确定的所述目标隐私数据所对应的管控规则对所述目标隐私数据的使用合规性进行管控。
-
公开(公告)号:CN112926049A
公开(公告)日:2021-06-08
申请号:CN202110319550.X
申请日:2021-03-25
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/51
Abstract: 本说明书实施例公开了一种信息的风险防控方法、装置及设备,该方法包括:当检测到终端设备中用于加载动态代码的接口被调用时,获取待加载的目标动态代码;对所述目标动态代码进行风险扫描,以确定所述目标动态代码是否能够触发预定的风险操作,并得到相应的风险扫描结果;如果所述风险扫描结果指示所述目标动态代码能够触发预定的风险操作,则取消对所述目标动态代码进行加载。
-
公开(公告)号:CN111143853A
公开(公告)日:2020-05-12
申请号:CN201911355610.2
申请日:2019-12-25
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 赵豪
IPC: G06F21/57
Abstract: 本说明书实施例提供一种应用安全的评估方法和装置,该方法包括:在对目标应用的安全进行评估时,可以获取目标应用内部的调用链路,基于该调用链路对目标应用发起模拟攻击,根据模拟攻击的攻击结果,可以确定在模拟攻击在目标应用对应的目标安全值,根据该目标安全值,可以实现对目标应用的安全评估。
-
公开(公告)号:CN111381903B
公开(公告)日:2023-05-26
申请号:CN202010193412.7
申请日:2020-03-18
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书一个或多个实施例提供了一种程序运行方法、装置、设备及介质。在一种实施例中,一种程序运行方法包括:用于运行目标应用的主进程接收模块启动指令;其中,模块启动指令用于启动目标应用中的目标功能模块;主进程响应于模块启动指令,获取目标功能模块对应的预设进程标识;主进程根据预设进程标识,创建目标功能模块对应的第一子进程以及第一子程序与主程序之间的第一安全通道;主进程通过第一安全通道向第一子进程发送模块启动命令,以使第一子进程运行目标功能模块。
-
-
-
-
-
-
-
-
-
Search Results
46
records
(took 0.041 seconds)
