-
公开(公告)号:CN116011905A
公开(公告)日:2023-04-25
申请号:CN202310160271.2
申请日:2023-02-20
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06Q10/083 , G06F21/62
Abstract: 本说明书实施例提供了基于隐私保护的物流数据处理方法及装置,其中,一种基于隐私保护的物流数据处理方法包括:接收终端设备发送的物流访问请求;所述物流访问请求携带有所述终端设备的注册令牌,以及对物流配送对象的物流标识码进行解码获得的物流索引信息;确定所述物流索引信息对应的物流订单,并根据所述注册令牌对所述终端设备进行所述物流订单的访问注册校验;在访问注册校验通过后,基于所述物流索引信息查询所述物流订单的物流订单数据;利用密钥对所述物流订单数据进行加密获得加密物流数据,并向所述终端设备配置的可信执行环境发送所述加密物流数据。
-
公开(公告)号:CN115603943A
公开(公告)日:2023-01-13
申请号:CN202211090136.7
申请日:2022-09-07
Applicant: 支付宝(杭州)信息技术有限公司(CN)
Abstract: 本说明书公开了一种离线身份验证的方法、装置、存储介质以及电子设备,获取终端设备在离线状态下采集到的用户的待验证身份信息,对待验证身份信息进行签名,得到签名后的待验证身份信息,将签名后的待验证身份信息发送到安全环境中,在安全环境中,对签名后的待验证身份信息进行验签,并在签名后的待验证身份信息通过验签后,将待验证身份信息与安全环境中保存的标准身份信息进行比对,得到第一比对结果,根据第一比对结果,对用户进行离线身份验证。
-
公开(公告)号:CN113298526B
公开(公告)日:2022-07-22
申请号:CN202110831756.0
申请日:2021-07-22
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种离线账单生成方法及装置,所述方法包括:终端设备包含可信执行环境TEE以及基于加密硬件的安全元件,终端设备在检测到离线场景下的目标账户产生交易的情况下,在TEE中获得交易对应的基础交易信息和目标账户的身份标识信息;将基础交易信息和身份标识信息发送至安全元件;在安全元件中,利用所存储的第一私钥对基础交易信息和身份标识信息签名,得到第一签名;在TEE中,对基础交易信息、身份标识信息以及第一签名进行组合,生成交易对应的离线账单,并存储离线账单。
-
公开(公告)号:CN113965415A
公开(公告)日:2022-01-21
申请号:CN202111423192.3
申请日:2020-08-13
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 一种风险识别方法,应用于运行在终端设备上的客户端;所述方法包括:获取用户在客户端上触发的目标事件;其中,所述目标事件包括与服务端发起的营销业务对应的虚拟资源领取事件;响应于所述目标事件,基于用户在所述客户端上执行的用户行为相关的用户行为数据生成所述终端设备的设备ID;将生成的设备ID发送至服务端,以使所述服务端基于所述设备ID执行与所述虚拟资源领取事件相关的欺诈风险识别。该方案可以降低由于设备ID暴露面临的隐私泄露和安全风险。
-
公开(公告)号:CN111741027B
公开(公告)日:2021-10-12
申请号:CN202010814225.6
申请日:2020-08-13
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 一种风险识别方法,应用于运行在终端设备上的客户端;所述方法包括:获取用户在客户端上触发的目标事件;其中,所述目标事件包括与服务端发起的营销业务对应的虚拟资源领取事件;响应于所述目标事件,基于用户在所述客户端上执行的用户行为相关的用户行为数据生成所述终端设备的设备ID;将生成的设备ID发送至服务端,以使所述服务端基于所述设备ID执行与所述虚拟资源领取事件相关的欺诈风险识别。该方案可以降低由于设备ID暴露面临的隐私泄露和安全风险。
-
Patent Agency Ranking
公开(公告)号:CN113298526A
公开(公告)日:2021-08-24
申请号:CN202110831756.0
申请日:2021-07-22
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种离线账单生成方法及装置,所述方法包括:终端设备包含可信执行环境TEE以及基于加密硬件的安全元件,终端设备在检测到离线场景下的目标账户产生交易的情况下,在TEE中获得交易对应的基础交易信息和目标账户的身份标识信息;将基础交易信息和身份标识信息发送至安全元件;在安全元件中,利用所存储的第一私钥对基础交易信息和身份标识信息签名,得到第一签名;在TEE中,对基础交易信息、身份标识信息以及第一签名进行组合,生成交易对应的离线账单,并存储离线账单。
-
公开(公告)号:CN113888161B
公开(公告)日:2025-01-17
申请号:CN202111266627.8
申请日:2021-10-28
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种离线交易的处理方法、装置及设备,所述方法应用于交易发起方的第一终端,所述方法包括:针对目标交易,获取所述第一终端当前的网络连接状态的信息;如果所述第一终端当前的网络连接状态为已连接,且确定所述目标交易的交易目标方的第二终端的网络连接状态为未连接,或者,所述第一终端当前的网络连接状态为未连接,则判断所述第一终端是否能够输出用于触发对所述目标交易进行离线交易处理的交易标识码;基于所述第一终端是否能够输出所述交易标识码的判断结果,选取与所述判断结果相对应的离线交易策略,并基于选取的离线交易策略对与所述第二终端之间的所述目标交易进行离线交易处理。
-
公开(公告)号:CN115021911B
公开(公告)日:2024-11-29
申请号:CN202210611945.1
申请日:2022-05-31
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04L9/08
Abstract: 本说明书实施例提供了一种数据的处理方法、装置及设备,所述方法包括:基于与终端设备的安全元件具有的相同通道建立规则,与所述终端设备之间建立安全通道;通过所述安全通道将业务密钥和所述业务密钥的标识发送给所述终端设备;接收所述终端设备发送的目标业务密钥的密钥标识、业务密文信息,以及业务会话密钥密文;基于所述目标业务密钥的密钥标识,确定所述目标业务密钥,并基于所述目标业务密钥和所述业务会话密钥密文,得到所述业务会话密钥,并基于所述业务会话密钥和所述业务密文信息,得到所述目标业务的业务数据,以基于所述目标业务的业务数据对所述目标业务进行业务处理。
-
公开(公告)号:CN113850579B
公开(公告)日:2024-11-29
申请号:CN202111147591.1
申请日:2021-09-27
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种离线支付的授权、离线支付、针对离线设备的收款方法及装置,离线支付的授权方法应用于服务器,包括:在检测到目标电子钱包账户的当前状态满足预设证书下发条件时,获得目标电子钱包账户的钱包账户信息、当前账户余额及当前信用信息;基于当前账户余额及当前信用信息,确定对应的可离线支付额度;利用服务器私钥,对汇总信息进行签名,得到电子钱包签名,汇总信息包括,钱包账户信息、可离线支付额度、签发时间及有效时长;基于汇总信息及电子钱包签名,生成用户证书;将用户证书下发至目标电子钱包账户所在终端设备,以使得目标电子钱包账户对应的离线账户可基于用户证书在可离线支付额度之内进行离线支付。
-
公开(公告)号:CN115086053B
公开(公告)日:2024-08-27
申请号:CN202210717214.5
申请日:2022-06-23
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04L9/40
Abstract: 本公开涉及一种用于识别伪装设备的方法和系统。所述设备上安装有应用客户端以用于与所述应用进行交互,所述方法包括:响应于来自所述设备的与所述应用的交互来接收与所述设备相关联的环境信息以及与所述设备相关联的设备ID;确定所述设备ID是否存在于预先存储的环境唯一性标识与设备ID的关联表中;如果所述设备ID不存在于所述关联表中,则基于所述环境信息来计算与所述设备相关联的环境唯一性标识;使用所述环境唯一性标识来从所述关联表中查找与该环境唯一性标识相关联的设备ID;以及基于所查找到的与所述环境唯一性标识相关联的不同设备ID的数目来确定所述设备是否伪装。
-
-
-
-
-
-
-
-
-
Search Results
54
records
(took 0.037 seconds)
