-
公开(公告)号:CN113962711A
公开(公告)日:2022-01-21
申请号:CN202111263534.X
申请日:2021-10-28
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了一种数据处理方法、装置及设备,包括:向服务器发送与终端设备相关的业务的第一业务请求,并接收服务器针对第一业务请求发送的第一签名信息获取请求,其中,第一签名信息获取请求中携带有业务标识;从可信执行环境中获取与业务标识对应的验证信息,并通过可信执行环境中的可信应用对验证信息进行签名处理,得到第一签名信息,验证信息是能够验证终端设备的身份且不包含隐私信息的信息;将第一签名信息发送至服务器,以使服务器基于第一签名信息对终端设备的身份进行验证,并基于身份验证结果执行针对第一业务请求的业务处理。
-
公开(公告)号:CN113850579A
公开(公告)日:2021-12-28
申请号:CN202111147591.1
申请日:2021-09-27
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种离线支付的授权、离线支付、针对离线设备的收款方法及装置,离线支付的授权方法应用于服务器,包括:在检测到目标电子钱包账户的当前状态满足预设证书下发条件时,获得目标电子钱包账户的钱包账户信息、当前账户余额及当前信用信息;基于当前账户余额及当前信用信息,确定对应的可离线支付额度;利用服务器私钥,对汇总信息进行签名,得到电子钱包签名,汇总信息包括,钱包账户信息、可离线支付额度、签发时间及有效时长;基于汇总信息及电子钱包签名,生成用户证书;将用户证书下发至目标电子钱包账户所在终端设备,以使得目标电子钱包账户对应的离线账户可基于用户证书在可离线支付额度之内进行离线支付。
-
公开(公告)号:CN113553204A
公开(公告)日:2021-10-26
申请号:CN202111084817.8
申请日:2021-09-16
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种数据传输方法及装置,方法应用于终端设备,终端设备设置有REE和TEE,REE中部署有依赖于业务模型的业务应用,TEE中部署有与业务应用对应的可信应用。REE中的原生开发工具包SDK在获得业务模型的需安全保护的模型相关数据之后,向内存管理器申请ION内存;原生SDK将模型相关数据存储至所申请的ION内存;原生SDK将ION内存的描述信息发送至业务应用对应的客户端目标进程;客户端目标进程将描述信息发送至可信应用对应的可信进程;可信进程基于描述信息,从ION内存中读取模型相关数据。
-
公开(公告)号:CN112685708A
公开(公告)日:2021-04-20
申请号:CN202110019258.6
申请日:2021-01-07
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了可信设备和可信系统。该可信设备包括操作系统OS内核和多个安全服务中间件;OS内核包括第一组接口,第一组接口包括,为该多个安全服务中间件提供的接口;该多个安全服务中间件分别包括第二组接口,第二组接口包括,第一接口,以及为运行时环境或上层应用提供的第二接口,该多个安全服务中间件通过其包括的第一接口与OS内核进行交互,其中,第一组接口和第二组接口满足相同的目标标准的安全要求,目标标准属于信息技术安全性评估标准。
-
公开(公告)号:CN112465507A
公开(公告)日:2021-03-09
申请号:CN202110085399.8
申请日:2021-01-22
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了一种支付业务的实现方法和装置。根据该实施例的方法,在进行支付业务时,需要对原始的支付账户信息进行匿名处理,首先利用随机数对该原始的支付账户信息进行变形处理,使得每次公钥加密的信息不同,然后,利用预先获取的公钥和加密算法对变形处理后得到的支付账户信息进行加密,得到匿名支付账户信息,从而完成匿名处理过程,在匿名处理完成后,可以利用得到的匿名支付账户信息进行支付操作。
-
Patent Agency Ranking
公开(公告)号:CN111491088A
公开(公告)日:2020-08-04
申请号:CN202010327700.7
申请日:2020-04-23
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种安全摄像头、图像加密方法及装置和电子设备。其中,所述安全摄像头配置有成像传感器、图像加密器和成像信号处理器。所述成像传感器通过所述图像加密器与成像信号处理器连接;所述方法包括:所述图像加密器获取所述成像传感器采集到的图像数据;所述图像加密器对所述成像传感器采集到的图像数据进行加密;所述图像加密器将加密的图像数据传输给所述成像信号处理器,以使所述成像信号处理器将所述加密的图像数据转换为可查看的加密图像,从而保护了私有数据、保障了数据安全。
-
公开(公告)号:CN114257382B
公开(公告)日:2024-06-11
申请号:CN202210114372.1
申请日:2022-01-30
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种密钥管理和业务处理方法、装置及系统。所述密钥管理方法包括:可信执行环境TEE通过与认证服务端之间的安全通道向所述认证服务端发送设备认证信息,所述设备认证信息为用于证明所述TEE所属的终端设备的身份的信息;所述认证服务端基于所述设备认证信息对所述TEE所属的终端设备进行设备认证;所述认证服务端在确定所述终端设备通过设备认证后,通过所述安全通道向所述TEE发送业务加密密钥和设备身份证书,所述业务加密密钥用于对加密业务数据的业务会话密钥进行加解密,所述设备身份证书用于验证所述终端设备是真实可信的。
-
公开(公告)号:CN113849565B
公开(公告)日:2024-05-14
申请号:CN202111129145.8
申请日:2021-09-26
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 钱烽 , 张璇 , 罗涛 , 顾婉玉 , 杨博文 , 吴超 , 郭栗 , 吕明 , 黄琪 , 傅春霖 , 杜少华 , 孔金灿 , 罗聪 , 赵磊 , 秦承刚 , 辛知 , 王世豪 , 张晓博 , 杨磊 , 姚远 , 黄省江
Abstract: 本说明书实施例提供了一种用于可信上链的方法及终端设备。终端设备被配置为包括REE和TEE,终端设备中执行数据处理操作的模块被分割为位于TEE中的第一数据处理模块和位于REE中的第二数据处理模块,第一数据处理模块执行关键操作,TEE中包括第一上链模块,在该方法中,响应于数据处理请求,获取应用输入的用于数据处理操作的初始数据;调用第二数据处理模块对初始数据进行处理,得到中间结果;第二数据处理模块以中间结果作为输入来调用第一数据处理模块;第一数据处理模块对中间结果进行处理,得到处理结果;在TEE中对处理结果进行加密处理,得到加密结果;以及第一数据处理模块调用第一上链模块对加密结果进行上链任务封装,以使加密结果上链。
-
公开(公告)号:CN113810413B
公开(公告)日:2023-04-18
申请号:CN202111091688.5
申请日:2021-09-17
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种设备账户的处理方法、装置及设备,该方法包括:接收终端设备发送的该终端设备的账户注册请求,该账户注册请求中包括终端设备所属的目标用户的身份特征信息和终端设备的设备信息;如果基于该设备信息检测到终端设备为已注册状态,则取消该账户注册请求对应的设备账户注册处理;如果基于该设备信息检测到终端设备为未注册状态,则基于该身份特征信息对目标用户的身份进行验证,并在验证通过时,基于该身份特征信息和该设备信息对终端设备进行设备账户注册处理,将终端设备的状态调整为已注册状态;向终端设备发送注册成功的通知消息,以触发终端设备将该身份特征信息存储为用于进行身份认证的特征信息。
-
公开(公告)号:CN115859308A
公开(公告)日:2023-03-28
申请号:CN202211725170.7
申请日:2022-12-30
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种数据处理方法、装置及设备,该方法包括:获取目标数据的访问请求,所述访问请求中包括所述目标数据的标识;基于所述访问请求中所述目标数据的标识,获取所述目标数据被执行写处理的第一次数,并获取具有可信根的安全组件中记录的所述目标数据被执行写处理的第二次数;如果所述第一次数不小于所述第二次数,则执行所述访问请求对应的所述目标数据的访问处理,如果所述第一次数小于所述第二次数,则确定所述目标数据存在风险。
-
-
-
-
-
-
-
-
-
Search Results
72
records
(took 0.03 seconds)
