公开(公告)号：CN116127472A

公开(公告)日：2023-05-16

申请号：CN202310159713.1

申请日：2019-12-25

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 赵豪

IPC: G06F21/57

Abstract: 本说明书实施例提供一种应用安全的评估方法和装置，该方法包括：在对目标应用的安全进行评估时，可以获取目标应用内部的调用链路，基于该调用链路对目标应用发起模拟攻击，根据模拟攻击的攻击结果，可以确定在模拟攻击在目标应用对应的目标安全值，根据该目标安全值，可以实现对目标应用的安全评估。

公开(公告)号：CN111614624B

公开(公告)日：2022-09-13

申请号：CN202010334181.7

申请日：2020-04-24

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 赵豪 ,  曹世杰

IPC: H04L9/40 ,  G06F16/951 ,  G06F21/52 ,  G06F21/56 ,  G06F21/62

Abstract: 本说明书实施例提供了一种风险检测方法、装置、系统及存储介质，通过获取客户端中业务调用链路的第一安全信息；以及服务端中业务请求处理链路的第二安全信息；然后综合分析第一安全信息以及第二安全信息，确定该业务请求是否存在风险，实现了对业务的全链路风险防控。

公开(公告)号：CN114201776A

公开(公告)日：2022-03-18

申请号：CN202111547512.6

申请日：2021-07-29

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 姚尧 ,  赵豪 ,  陈薇婷 ,  蒋理

IPC: G06F21/62

Abstract: 本说明书实施例提供了针对目标小程序进行用户身份隐藏的方法及装置。目标小程序配置有身份隐藏类别，目标小程序所在的宿主应用对应第一服务端，该方法包括：宿主应用响应于用户针对目标小程序执行的同意隐私授权操作，向第一服务端发送针对授权码的第一获取请求；第一服务端根据第一获取请求，生成并返回授权码；宿主应用经由目标小程序，将授权码发送至目标小程序对应的第二服务端；第一服务端从第二服务端接收针对用户的隐私数据的第二获取请求，其中包括授权码；根据第二获取请求，分别获取用户的隐私数据和虚拟用户标识，虚拟用户标识根据身份隐藏类别指示的虚拟用户标识确定方式而确定；将用户的隐私数据和虚拟用户标识返回给第二服务端。

公开(公告)号：CN112765654A

公开(公告)日：2021-05-07

申请号：CN202110018496.5

申请日：2021-01-07

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 赵豪 ,  乜聚虎 ,  陈薇婷

IPC: G06F21/62

Abstract: 本说明书提出一种基于隐私数据调用的管控方法及装置，根据各小程序的基本功能预先配置各小程序的调用权限，所述调用权限，用于描述该小程序调用各种隐私数据所对应的合法行为序列和/或非法行为序列；所述方法包括获取目标小程序在调用隐私数据前所运行的实际行为序列；利用所获取的行为序列、该隐私数据的种类、和预先配置的所述目标小程序的调用权限，确定是否禁止该目标小程序调用该隐私数据。

公开(公告)号：CN112287376A

公开(公告)日：2021-01-29

申请号：CN202011314935.9

申请日：2020-11-20

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 赵豪

IPC: G06F21/60

Abstract: 本说明书一个或多个实施例提供了一种隐私数据的处理方法及装置，其中，该方法包括：确定目标应用待上传的用户隐私数据；以及获取目标应用的运行环境相关信息；其中，该运行环境相关信息与当前运行目标应用的用户终端设备相对应；基于获取到的运行环境相关信息，对用户隐私数据进行加密处理，得到加密后的用户隐私数据；向目标应用对应的应用服务端发送加密后的用户隐私数据。

公开(公告)号：CN112182623A

公开(公告)日：2021-01-05

申请号：CN202011091915.X

申请日：2020-10-13

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 赵豪 ,  蒋理 ,  李文杰

IPC: G06F21/60 ,  G06F21/62

Abstract: 本说明书实施例提供保护用户隐私的方法以及装置，其中所述保护用户隐私的方法应用于平台型应用，所述平台型应用中包括一个或多个小程序，所述方法包括：获取用户为用户隐私信息设置的隔离规则，所述隔离规则至少包括：需要与用户隐私信息隔离的小程序以及所述小程序的访问权限；根据所述隔离规则，使用隔离机制将所述用户隐私信息与所述小程序隔离，以及提供用于小程序访问信息的接口；响应于所述小程序通过所述接口发出访问，根据所述小程序的访问权限向所述小程序提供对应的信息。

公开(公告)号：CN111338622B

公开(公告)日：2020-08-11

申请号：CN202010413984.1

申请日：2020-05-15

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 赵豪 ,  李文杰

IPC: G06F8/36 ,  G06F11/36 ,  G06F16/901

Abstract: 本说明书实施例公开一种供应链代码识别方法、装置、服务器及计算机可读存储介质，在所述供应链代码识别方法中，获取目标应用程序的目标代码，并生成目标代码对应的调用图谱，根据目标包名信息，在调用图谱包含的节点中筛选出与目标包名信息相匹配的目标节点集合，获取目标节点集合的目标特征值，若目标特征值满足预设的供应链节点特征值范围，则确定目标包名信息对应的代码块为供应链代码。通过上述方案，能够准确的在目标代码中识别出供应链代码，进而能够为避免不可信供应链代码带来的安全隐患提供的有效的前提条件。

公开(公告)号：CN115842656B

公开(公告)日：2024-09-03

申请号：CN202211414288.8

申请日：2021-01-07

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 赵豪 ,  乜聚虎 ,  陈薇婷

IPC: H04L9/40

Abstract: 本说明书提出一种基于隐私数据调用的管控方法及装置，根据各小程序的基本功能预先配置各小程序的调用权限，所述调用权限，用于描述该小程序调用各种隐私数据所对应的合法行为序列和/或非法行为序列；所述方法包括获取目标小程序在调用隐私数据前所运行的实际行为序列；利用所获取的行为序列、该隐私数据的种类、和预先配置的所述目标小程序的调用权限，确定是否禁止该目标小程序调用该隐私数据。

公开(公告)号：CN112765655B

公开(公告)日：2023-03-21

申请号：CN202110020025.8

申请日：2021-01-07

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 赵豪 ,  姚尧 ,  乜聚虎

IPC: G06F21/62 ,  G06F21/60

Abstract: 本说明书提出一种基于隐私数据外发的管控方法及装置，应用于平台型应用客户端，预先配置数据加工模块以及各小程序的外发权限；所述数据加工模块用于被小程序调用以对数据进行加工，且该加工模块无法加工数据中的特定信息；方法包括：在检测到小程序发送隐私数据获取请求时，对该小程序所要获取的隐私数据进行处理，以使该隐私数据携带特定信息；所述特定信息至少包括该隐私数据的种类；将携带特定信息的隐私数据提供给该小程序；对小程序的外发数据进行拦截并确定该外发数据中是否包含特定信息；在该外发数据包含特定信息的情况下，基于所述特定信息中的隐私数据的种类、以及预先配置的该小程序的外发权限，确定是否禁止该小程序本次外发数据。

公开(公告)号：CN113297609A

公开(公告)日：2021-08-24

申请号：CN202110849404.8

申请日：2021-07-27

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 姚尧 ,  赵豪 ,  乜聚虎 ,  陈薇婷 ,  李文杰 ,  蒋理

IPC: G06F21/60 ,  G06F9/54

Abstract: 本说明书实施例提供了针对小程序进行隐私采集行为监控的方法及装置，该方法应用于小程序所在的宿主应用,宿主应用包括数据输出接口和识别组件,该方法包括:检测第一数据是否为用户隐私数据，第一数据是小程序经由宿主应用采集的；若检测结果为是，则为第一数据添加隐私标签；响应于监控到小程序对数据输出接口的调用，由识别组件确定数据输出接口的输入参数是否包括添加有隐私标签的目标数据，并在确定结果为是时，针对小程序记录与目标数据有关的隐私采集行为信息。