-
公开(公告)号:CN112351037B
公开(公告)日:2022-12-30
申请号:CN202011233403.2
申请日:2020-11-06
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了用于安全通信的信息处理方法及装置。该方法可以应用于终端设备上的第一安全域,也可以应用于第二安全域。当该方法应用于第一安全域时,该方法包括:从终端设备上的目标应用接收安全通道建立请求,其中包括第二安全域的域标识;响应于建立请求,向第二安全域发送算法信息,其中包括目标应用支持的多个加解密算法的算法标识,多个加解密算法对应安全通道所需的多个算法类型;从第二安全域接收加密策略,加密策略示出多个目标算法的算法标识,以及多个目标算法分别被指定用于加解密的数据类型,多个目标算法对应上述多个算法类型,是目标应用和第二安全域均支持的加解密算法;根据加密策略,执行安全通道初始化操作。
-
公开(公告)号:CN115525828A
公开(公告)日:2022-12-27
申请号:CN202211216348.5
申请日:2022-09-30
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F16/9535 , G06F16/9537 , G06F21/62
Abstract: 本说明书公开了一种业务处理的方法、装置、存储介质以及电子设备,具体公开了,客户端可以根据获取到的业务数据生成携带有业务数据的数据处理请求,并将数据处理请求发送到系统层,在系统层中,根据业务数据,确定与业务数据相匹配的系统数据,之后,将业务数据以及系统数据输入到预先部署在系统层中的数据处理模型中,通过该数据处理模型进行数据处理并得到数据处理结果,以将数据处理结果发送给客户端,以使客户端根据数据处理结果进行业务处理。如此,可以在保证数据安全性的同时,提高数据处理结果准确性,进而提高业务处理结果准确性。
-
公开(公告)号:CN114257382A
公开(公告)日:2022-03-29
申请号:CN202210114372.1
申请日:2022-01-30
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种密钥管理和业务处理方法、装置及系统。所述密钥管理方法包括:可信执行环境TEE通过与认证服务端之间的安全通道向所述认证服务端发送设备认证信息,所述设备认证信息为用于证明所述TEE所属的终端设备的身份的信息;所述认证服务端基于所述设备认证信息对所述TEE所属的终端设备进行设备认证;所述认证服务端在确定所述终端设备通过设备认证后,通过所述安全通道向所述TEE发送业务加密密钥和设备身份证书,所述业务加密密钥用于对加密业务数据的业务会话密钥进行加解密,所述设备身份证书用于验证所述终端设备是真实可信的。
-
公开(公告)号:CN114003913A
公开(公告)日:2022-02-01
申请号:CN202111615401.4
申请日:2021-12-28
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/56
Abstract: 本说明书实施例提供了一种应用程序的运行控制方法和装置。该方法包括:检测到第一应用程序被开启并在前台运行;获取在第一应用程序被开启之前,从前台运行转为后台运行的至少一个第二应用程序;根据预先设置的恶意app数据库,判断所述至少一个第二应用程序中是否存在恶意app,如果是,则确定该第一应用程序处于高风险运行。本说明书能够提高应用程序运行的安全性,保护用户的隐私数据。
-
公开(公告)号:CN113888169A
公开(公告)日:2022-01-04
申请号:CN202111264466.9
申请日:2021-10-28
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06Q20/38
Abstract: 本说明书实施例公开了一种离线交易的处理方法、装置及设备,所述方法应用于终端设备,所述终端设备设置有可信执行环境,包括:在获取到离线交易场景下的目标交易的交易信息的情况下,将目标交易的交易信息存储于可信执行环境中,并在可信执行环境中生成目标交易的交易状态标记,将目标交易的交易状态标记设置为交易中,在目标交易完成的情况下,将可信执行环境中的目标交易的交易状态标记由交易中设置为交易完成,最终,可以基于目标交易的交易信息和目标交易的交易状态标记的信息对目标交易执行具有预设清算有效期的交易清算处理。
-
Patent Agency Ranking
公开(公告)号:CN113849565A
公开(公告)日:2021-12-28
申请号:CN202111129145.8
申请日:2021-09-26
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 钱烽 , 张璇 , 罗涛 , 顾婉玉 , 杨博文 , 吴超 , 郭栗 , 吕明 , 黄琪 , 傅春霖 , 杜少华 , 孔金灿 , 罗聪 , 赵磊 , 秦承刚 , 辛知 , 王世豪 , 张晓博 , 杨磊 , 姚远 , 黄省江
Abstract: 本说明书实施例提供了一种用于可信上链的方法及终端设备。终端设备被配置为包括REE和TEE,终端设备中执行数据处理操作的模块被分割为位于TEE中的第一数据处理模块和位于REE中的第二数据处理模块,第一数据处理模块执行关键操作,TEE中包括第一上链模块,在该方法中,响应于数据处理请求,获取应用输入的用于数据处理操作的初始数据;调用第二数据处理模块对初始数据进行处理,得到中间结果;第二数据处理模块以中间结果作为输入来调用第一数据处理模块;第一数据处理模块对中间结果进行处理,得到处理结果;在TEE中对处理结果进行加密处理,得到加密结果;以及第一数据处理模块调用第一上链模块对加密结果进行上链任务封装,以使加密结果上链。
-
公开(公告)号:CN113672955A
公开(公告)日:2021-11-19
申请号:CN202110958422.X
申请日:2021-08-19
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种数据处理方法、系统及装置,终端设备设置TEE和REE,TEE存储有目标模型的运行文件,运行文件用于执行目标模型的模型算法;REE中存储有目标模型运行所需的参数密文集合,方法包括:在TEE中,针对运行文件中当前待执行的模型算法部分,从REE中读取参数密文集合的至少一部分密文;在TEE中,利用所存储的第一密钥,解密至少一部分密文,得到对应的参数明文,基于参数明文运行模型算法部分。
-
公开(公告)号:CN111125711B
公开(公告)日:2021-05-07
申请号:CN201911220041.0
申请日:2019-12-03
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/57
Abstract: 本说明书提供一种安全任务处理方法、装置、电子设备及存储介质,所述方法应用于电子设备中的处理器,所述处理器搭载了安全操作系统;其中,所述安全操作系统包括微安全架构,所述微安全架构包含至少一个安全应用服务;所述方法包括:响应于监听到的安全任务处理请求,将所述处理器运行的操作系统切换为安全操作系统;在安全操作系统的系统环境中,运行所述微安全架构,并在所述微安全架构包含的多个安全应用服务中,确定与所述安全任务处理请求匹配的目标安全应用服务;调用所述目标安全应用服务,以完成与所述安全任务处理请求所对应的安全任务。
-
公开(公告)号:CN113962711B
公开(公告)日:2024-12-03
申请号:CN202111263534.X
申请日:2021-10-28
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06Q30/012 , G06Q40/08 , G06F21/53 , G06F21/62 , G06F21/64
Abstract: 本说明书实施例提供了一种数据处理方法、装置及设备,包括:向服务器发送与终端设备相关的业务的第一业务请求,并接收服务器针对第一业务请求发送的第一签名信息获取请求,其中,第一签名信息获取请求中携带有业务标识;从可信执行环境中获取与业务标识对应的验证信息,并通过可信执行环境中的可信应用对验证信息进行签名处理,得到第一签名信息,验证信息是能够验证终端设备的身份且不包含隐私信息的信息;将第一签名信息发送至服务器,以使服务器基于第一签名信息对终端设备的身份进行验证,并基于身份验证结果执行针对第一业务请求的业务处理。
-
公开(公告)号:CN113672955B
公开(公告)日:2024-04-19
申请号:CN202110958422.X
申请日:2021-08-19
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种数据处理方法、系统及装置,终端设备设置TEE和REE,TEE存储有目标模型的运行文件,运行文件用于执行目标模型的模型算法;REE中存储有目标模型运行所需的参数密文集合,方法包括:在TEE中,针对运行文件中当前待执行的模型算法部分,从REE中读取参数密文集合的至少一部分密文;在TEE中,利用所存储的第一密钥,解密至少一部分密文,得到对应的参数明文,基于参数明文运行模型算法部分。
-
-
-
-
-
-
-
-
-
Search Results
72
records
(took 0.034 seconds)
