-
公开(公告)号:CN115189913B
公开(公告)日:2024-01-05
申请号:CN202210638671.5
申请日:2020-12-18
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04L9/40 , H04L9/08 , H04L67/1095
Abstract: 本申请是申请号为202011506176.6的分案申请。本说明书实施例提供了一种数据报文的传输方法和装置。在该方法中,首先应用客户端依据应用服务的网络需求,确定与该网络需求对应的口令信息,将口令信息携带于IPv6数据报文的报文头中,发送给应用感知节点;该IPv6数据报文的报文头中未携带指示网络需求信息的应用信息,然后应用感知节点利用该口令信息对应的网络需求,对所述IPv6数据报文进行转发处理;其中所述口令信息为运营商服务端依据应用的网络需求分配给所述应用客户端并同步给所述应用感知节点的,且口令信息是对应用的网络需求信息进行哈希处理后生成的,或者是从口令池中的未被占用的口令信息中选择出的。(56)对比文件何林;况鹏;王士诚;刘莹;李星;彭书萍.基于“IPv6+”的应用感知网络(APN6).电信科学.2020,(第08期),全文.
-
公开(公告)号:CN117094014A
公开(公告)日:2023-11-21
申请号:CN202311070349.8
申请日:2023-08-23
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书公开了一种业务处理方法、装置、存储介质及电子设备。该业务处理方法包括:目标终端设备向服务器发送业务请求,以使服务器通过预先存储的公钥对目标数据进行加密,将加密数据发送给包括目标终端设备以及与目标终端设备存在业务绑定关系的至少部分终端设备,公钥是服务器向各终端设备下发的各私钥生成的;在获取所述加密数据后,通过本地存储的私钥对所述加密数据进行解密,得到解密数据分片,以及接收所述至少部分终端设备所发送的解密数据分片;判断获取到的不相同的解密数据分片的数量是否小于预设数量阈值;若否,则根据获取到的各解密数据分片,确定目标数据,并根据目标数据进行业务处理。
-
公开(公告)号:CN116318755A
公开(公告)日:2023-06-23
申请号:CN202211094122.2
申请日:2022-09-08
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04L9/40
Abstract: 本说明书实施例提供了一键登录业务的实现方法和装置。在该方法中,在应用客户端与运营商服务器之间的取号登录过程启动之前,应用服务器根据当前运行该应用客户端的终端设备的关联信息生成第一设备码;在取号登录过程启动之后,应用服务器根据一键登录确认请求中携带的当前运行该应用客户端的终端设备的关联信息生成第二设备码;利用第一设备码以及第二设备码执行一键登录业务的验证处理。本说明书实施例能够提高一键登录业务的安全性,可以避免用户隐私数据的泄露。
-
公开(公告)号:CN115941207A
公开(公告)日:2023-04-07
申请号:CN202211673945.0
申请日:2022-12-26
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了一种签名认证方法和装置,应用于服务器,由服务器对终端设备进行签名认证;在该签名认证方法中,终端设备的可信执行环境(TEE)中预埋有签名认证所需的业务私钥,并且由该TEE对用户输入的生物特征进行校验,在校验成功后TEE完成签名认证请求所需的签名;该方法包括:服务器接收终端设备发来的签名认证请求;判断发来该签名认证请求的终端设备是否为受污染设备,如果是,确定本次签名认证需要使用的动态签名参数;向所述终端设备重新授权开通验证权限,并通知所述终端设备采集所述动态签名参数;接收所述终端设备发来的动态签名参数的值;根据所述动态签名参数的值进行签名认证。本说明书实施例能够提高签名认证的安全性。
-
公开(公告)号:CN112904437B
公开(公告)日:2023-03-24
申请号:CN202110048518.2
申请日:2021-01-14
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种基于隐私保护的隐藏组件的检测方法及隐藏组件的检测装置,所述方法包括:获取待检测区域内预设采样点对应的目标数据,所述目标数据包括用于判断所述采样点对应的预设检测范围内是否存在用于采集用户隐私信息的目标组件的数据;基于所述预设采样点对应的目标数据和预先训练的检测模型,确定所述待检测区域内是否存在所述目标组件,所述判断模型为基于历史目标数据对预设机器学习算法进行训练得到;基于所述预设采样点构建与所述待检测区域对应的空间模型,并在所述待检测区域内存在所述目标组件的情况下,在所述空间模型中记录并突出显示所述目标组件所在的采样点。
-
Patent Agency Ranking
公开(公告)号:CN115801287A
公开(公告)日:2023-03-14
申请号:CN202211673944.6
申请日:2022-12-26
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了一种签名认证方法及装置,其中,客户端所在的终端设备的可信执行环境(TEE)中预埋有签名认证所需的业务私钥,且由该TEE对用户的生物特征进行校验;该方法包括:客户端向服务器发送签名认证请求;客户端接收服务器发来的认证数据信息;客户端使用预先与可信执行环境TEE同步的密钥,对所述认证数据信息进行加密;客户端将加密后的认证数据信息传入TEE中;TEE如果能正确解密认证数据信息,且对用户输入的生物特征校验成功,才会进行签名,将签名数据发送给客户端;客户端接收TEE发来的签名数据,并发送给服务器。本说明书实施例能够提高签名认证的安全性,避免攻击者盗用签名。
-
公开(公告)号:CN113038444B
公开(公告)日:2022-07-19
申请号:CN202110317802.5
申请日:2021-03-25
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04W4/80 , H04W12/041
Abstract: 本说明书实施例提供了一种生成应用层密钥的方法和装置。根据该实施例的方法,首先确定该与外部蓝牙设备建立蓝牙连接时使用的连接模式,然后根据确定的连接模式确定应用层密钥生成函数,然后获取在链路层使用的链路层动态参数,以及获取与外部蓝牙设备约定好的应用层密钥标识,通过利用该应用层密钥生成函数、链路层动态参数和应用层密钥标识,从而生成应用层密钥。
-
公开(公告)号:CN114158047A
公开(公告)日:2022-03-08
申请号:CN202111655695.3
申请日:2021-12-30
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了一键登录业务的实现方法和装置。在该方法中,生成公私钥对;将公私钥对中的公钥携带在登录请求中发送给应用服务器;接收应用服务器下发的预登录界面;获取运营商服务器下发的令牌token;利用公私钥对中的私钥生成签名信息,将token以及签名信息发送给应用服务器;如果接收到应用服务器发来的登录授权,则一键登录成功。本说明书实施例能够提高一键登录业务的安全性,可以避免用户隐私数据的泄露。
-
公开(公告)号:CN113993127A
公开(公告)日:2022-01-28
申请号:CN202111618741.2
申请日:2021-12-28
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了一键登录业务的实现方法和装置。在该方法中,接收应用客户端发来的校验请求,从该校验请求中获取应用客户端生成的公私钥对中的公钥;向所述应用客户端下发令牌token;接收应用服务器发来的携带签名信息的号码获取请求;其中,签名信息是被所述公私钥对中的私钥签名后的信息;利用所述公钥验证所述号码获取请求中的所述签名信息的合法性,如果合法,则根据所述号码获取请求中携带的token获取应用客户端所在的终端设备的手机号,并发送给所述应用服务器,如果不相同,则拒绝将该终端设备的手机号发送给所述应用服务器。本说明书实施例能够提高一键登录业务的安全性,可以避免用户隐私数据的泄露。
-
公开(公告)号:CN113613245A
公开(公告)日:2021-11-05
申请号:CN202110957050.9
申请日:2021-08-19
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04W12/03
Abstract: 本说明书实施例提供了一种管理通信信道的方法和装置,所述方法的一具体实施例通过无线接入点AP设备执行,包括,在无线接入点AP设备端构建携带目标信息元素的原始管理帧,目标信息元素包括与通信信道管理相关的信息元素。在确定存在客户端已连接到AP设备的情况下,针对连接到AP设备的各个客户端,将构建的管理帧的目标地址设置为该客户端的MAC地址,并采用该客户端对应的密钥对目标信息元素中的信息进行加密。之后,将设置地址和加密后的管理帧在WiFi网络内进行发送。
-
-
-
-
-
-
-
-
-
Search Results
54
records
(took 0.048 seconds)
