-
公开(公告)号:CN113691974A
公开(公告)日:2021-11-23
申请号:CN202110955853.0
申请日:2021-08-19
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04W12/02 , H04W12/03 , H04W12/06 , H04W12/08 , H04W12/122
Abstract: 本说明书实施例提供了一种验证无线接入点的方法和装置,上述方法的一具体实施例通过终端设备执行,包括,当终端设备接收到当前无线接入点AP发送的目标管理帧之后,在存在连接历史的无线接入点中确定与当前AP匹配的目标AP,并获取目标AP历史发送的AP公钥和AP标识信息。终端设备在确定目标管理帧的帧主体携带标识签名时,使用获取的AP公钥对标识签名进行解密,得到解密结果,终端设备还可以对获取的AP标识信息进行哈希计算,得到验证用哈希值。最后,在确定解密结果和验证用哈希值相匹配时,确定当前无线接入点为安全无线接入点。
-
公开(公告)号:CN112637069A
公开(公告)日:2021-04-09
申请号:CN202011506163.9
申请日:2020-12-18
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04L12/741 , H04L29/06
Abstract: 本说明书实施例提供了一种数据报文的传输方法和装置。根据该实施例的方法,首先应用客户端利用第一密钥,对IPv6数据报文的报文头中携带应用隐私信息的字段进行加密后,发送给应用感知节点;然后应用感知节点利用第二密钥,对所述IPv6数据报文的报文头中携带应用隐私信息的字段进行解密;利用解密得到的应用隐私信息,对所述IPv6数据报文进行转发处理;其中,所述第二密钥为运营商服务端提供给所述应用感知节点的,且所述第二密钥与所述运营商服务端分配给所述应用客户端的第一密钥相对应。
-
公开(公告)号:CN118473654A
公开(公告)日:2024-08-09
申请号:CN202410523933.2
申请日:2024-04-28
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本申请实施例公开了一种基于可信执行环境的可信根实现方法,该方法为终端设备配置了一把初始私钥,并通过在设备终端上部署的TEE客户端APP调用该设备私钥以与TEE服务器交互,以密钥派生密钥的安全方式产生不易被篡改的安全可信根。进而可以实现在各种场景下灵活利用TEE进行存储、加解密、加签、验签和密钥派生等操作,提升基于TEE的隐私计算方案的安全性和灵活性。本申请实施例所述的通信系统同样具有上述有益效果。
-
公开(公告)号:CN118041548A
公开(公告)日:2024-05-14
申请号:CN202410109823.1
申请日:2024-01-25
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种账户登录方法、装置、存储介质及电子设备。用户设备具有可信执行环境,可信执行环境中存储应用方与通信运营方约定的加密密钥。应用方客户端响应于账户登录请求,向通信运营方服务端发送令牌申请请求,以使通信运营方服务端返回认证令牌,并建立认证令牌与用户设备绑定的通信标识之间的关联;调用可信执行环境生成加密数据,加密数据是加密密钥对认证令牌加密得到的;向应用方服务端发送携带加密数据的授权请求,以使应用方服务端将加密数据发送给通信运营方服务端,通信运营方服务端基于解密密钥解密加密数据,返回关联于认证令牌的通信标识,最终使应用方服务端确定通信标识关联的应用账户,授权登录应用账户。
-
公开(公告)号:CN117971678A
公开(公告)日:2024-05-03
申请号:CN202410149693.4
申请日:2024-02-01
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F11/36
Abstract: 本说明书公开了一种异常检测的方法、装置、存储介质及电子设备,可先确定需要进行异常检测的程序,确定该程序中包含的各关键函数以及确定各关键函数的标准调用时序,然后以元编程的方式对程序进行简化,得到简化后的程序,该简化后的程序至少能够运行各关键函数,进而可执行该简化后的程序,以确定各关键函数在该简化后的程序中的实际调用时序,最后根据标准调用时序以及实际调用时序,对程序进行异常检测。该方法可实现对程序的异常检测,保证程序中关键函数的调用时序满足预设的标准调用时序,从而使得程序在设计逻辑上不存在漏洞,并且采用元编程的方式先对程序进行简化,再进行异常检测,降低了异常检测的时间复杂度,提高了异常检测效率。
-
Patent Agency Ranking
公开(公告)号:CN117725572A
公开(公告)日:2024-03-19
申请号:CN202410174700.6
申请日:2024-02-07
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种SDK完整性的校验方法、装置、介质及设备。将SDK内的完整性相关文件的规范信息计算第一哈希值,将第一哈希值存储在电子设备上的可信执行环境中,这可以确保第一哈希值在电子设备本地不会被篡改。这样一来,SDK在调用可信执行环境,进行安全可信的完整性校验,即调用可信执行环境,比对第一哈希值和第二哈希值是否一致。
-
公开(公告)号:CN113342376B
公开(公告)日:2022-08-30
申请号:CN202110699570.4
申请日:2021-06-23
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F8/65
Abstract: 本说明书实施例公开了一种针对物联网设备的操作系统进行升级的方法及装置,所述方法通过获取物联网设备集群中的目标物联网设备的工作状态信息,判断目标物联网设备是否处于工作状态得到第一判断结果,当第一判断结果表示目标物联网设备处于工作状态时,采用热补丁对目标物联网设备的操作系统进行升级,当第一判断结果表示目标物联网设备未处于工作状态,采用完整升级包对目标物联网设备的操作系统进行升级。可以保证物联网设备在不同的情况下执行不同的升级方式,采用热补丁与完整升级包相结合的方式,兼顾固件升级的及时性与稳定性。
-
公开(公告)号:CN113993127B
公开(公告)日:2022-05-06
申请号:CN202111618741.2
申请日:2021-12-28
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了一键登录业务的实现方法和装置。在该方法中,接收应用客户端发来的校验请求,从该校验请求中获取应用客户端生成的公私钥对中的公钥;向所述应用客户端下发令牌token;接收应用服务器发来的携带签名信息的号码获取请求;其中,签名信息是被所述公私钥对中的私钥签名后的信息;利用所述公钥验证所述号码获取请求中的所述签名信息的合法性,如果合法,则根据所述号码获取请求中携带的token获取应用客户端所在的终端设备的手机号,并发送给所述应用服务器,如果不相同,则拒绝将该终端设备的手机号发送给所述应用服务器。本说明书实施例能够提高一键登录业务的安全性,可以避免用户隐私数据的泄露。
-
公开(公告)号:CN112637069B
公开(公告)日:2022-05-06
申请号:CN202011506163.9
申请日:2020-12-18
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了一种数据报文的传输方法和装置。根据该实施例的方法,首先应用客户端利用第一密钥,对IPv6数据报文的报文头中携带应用隐私信息的字段进行加密后,发送给应用感知节点;然后应用感知节点利用第二密钥,对所述IPv6数据报文的报文头中携带应用隐私信息的字段进行解密;利用解密得到的应用隐私信息,对所述IPv6数据报文进行转发处理;其中,所述第二密钥为运营商服务端提供给所述应用感知节点的,且所述第二密钥与所述运营商服务端分配给所述应用客户端的第一密钥相对应。
-
公开(公告)号:CN114390524A
公开(公告)日:2022-04-22
申请号:CN202111579026.2
申请日:2021-12-22
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04W12/06 , H04W12/084 , H04L9/32
Abstract: 本说明书实施例提供了一键登录业务的实现方法和装置。在该方法中,从应用客户端发来的校验请求中获取第一IP地址的信息;向所述应用客户端下发令牌token;从应用服务器发来的号码获取请求中获取第二IP地址的信息;判断所述第一IP地址与所述第二IP地址是否相同,如果相同,则根据所述号码获取请求中携带的token获取应用客户端所在的终端设备的手机号,并发送给所述应用服务器,如果不相同,则拒绝将该终端设备的手机号发送给所述应用服务器。本说明书实施例能够提高一键登录业务的安全性,可以避免用户隐私数据的泄露。
-
-
-
-
-
-
-
-
-
Search Results
61
records
(took 0.102 seconds)
