公开(公告)号：CN114003913B

公开(公告)日：2022-05-06

申请号：CN202111615401.4

申请日：2021-12-28

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 文军 ,  朱丙营 ,  辛知 ,  万小飞

IPC: G06F21/56

Abstract: 本说明书实施例提供了一种应用程序的运行控制方法和装置。该方法包括：检测到第一应用程序被开启并在前台运行；获取在第一应用程序被开启之前，从前台运行转为后台运行的至少一个第二应用程序；根据预先设置的恶意app数据库，判断所述至少一个第二应用程序中是否存在恶意app，如果是，则确定该第一应用程序处于高风险运行。本说明书能够提高应用程序运行的安全性，保护用户的隐私数据。

公开(公告)号：CN113704826A

公开(公告)日：2021-11-26

申请号：CN202111069841.4

申请日：2021-09-13

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 朱丙营 ,  文军 ,  林冠辰 ,  辛知 ,  万小飞

IPC: G06F21/62 ,  G06F21/60 ,  G06Q20/40

Abstract: 本说明书实施例公开了一种基于隐私保护的业务风险检测方法、装置及设备，该方法应用于终端设备，终端设备中设置有可信执行环境TEE，该方法包括：获取目标用户通过终端设备中的目标应用针对预设的目标业务发起的业务处理请求；通过终端设备上的第一可信程序获取执行目标业务的业务处理所需的隐私数据，并将获取的隐私数据传递至TEE中；在TEE的可信执行环境中，基于获取的隐私数据对目标用户发起的业务处理请求对应的目标业务进行业务风险检测，得到目标用户发起的业务处理请求对应的业务风险检测结果；将业务风险检测结果传递至目标应用，并通过目标应用基于业务风险检测结果确定是否执行业务处理请求对应的目标业务。

公开(公告)号：CN113592484A

公开(公告)日：2021-11-02

申请号：CN202110808788.9

申请日：2021-07-16

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 徐登伟 ,  朱丙营 ,  崔显军 ,  辛知 ,  万小飞 ,  吴超

IPC: G06Q20/36 ,  G06Q20/38

Abstract: 本申请实施例提供一种账户的开立方法、系统及装置，所述方法包括：应用于包含可信执行环境TEE和基于加密硬件的安全元件的终端设备，在检测到当前用户发起账户开立请求的情况下，在TEE中，获得当前用户的用户公钥，并利用预置的厂商私钥对用户公钥进行签名，得到用户证书；在安全元件中，利用用户公钥对应的用户私钥，对基于终端设备的设备信息生成的开立信息进行签名；在TEE中，至少基于用户证书以及签名后的开立信息，生成开立请求；在TEE中，基于开立请求生成开立请求报文，并将开立请求报文发送至开立账户的服务器，以使服务器基于开立请求报文为当前用户开立账户。

公开(公告)号：CN111510862B

公开(公告)日：2021-09-21

申请号：CN202010332858.3

申请日：2020-04-24

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 朱丙营

IPC: H04W4/021 ,  H04W4/06 ,  H04W12/03 ,  H04W12/06 ,  H04W64/00

Abstract: 本说明书实施例公开了一种终端区域定位方法、装置及电子设备，在该方法中，获取由预先布置的无线信号发射器所广播的加密区域信息，并基于所获取的加密区域信息，确定所述第一终端的区域信息，可以得到较可靠的终端区域信息。

公开(公告)号：CN112566126A

公开(公告)日：2021-03-26

申请号：CN202011390287.5

申请日：2020-12-02

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 朱丙营 ,  万小飞 ,  辛知 ,  徐登伟 ,  袁伟

IPC: H04W12/50 ,  H04W76/10 ,  H04W76/40

Abstract: 本说明书实施例公开了一种设备之间的连接方法、装置及设备，该方法应用于第一设备，包括：为设备之间的连接生成校验信息集合，校验信息集合中包括第一校验子集合和第二校验子集合，第二校验子集合与第一校验子集合中存在不相同的校验信息；广播包含第一校验子集合的通知消息，并展示校验信息集合；当接收到第二设备发送的连接请求时，获取连接请求中的第一校验值，第一校验值是第二设备获取到校验信息集合后基于第二校验子集合生成，连接请求是第二设备扫描到包含第一校验子集合的通知消息时发送的；对第一校验值进行校验，如果校验通过，则基于第二校验子集合生成第二校验值，并将第二校验值发送给第二设备，第二校验值与第一校验值不同。

公开(公告)号：CN112351037A

公开(公告)日：2021-02-09

申请号：CN202011233403.2

申请日：2020-11-06

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 朱丙营 ,  辛知 ,  徐登伟

IPC: H04L29/06 ,  H04L9/08 ,  H04L9/14

Abstract: 本说明书实施例提供了用于安全通信的信息处理方法及装置。该方法可以应用于终端设备上的第一安全域，也可以应用于第二安全域。当该方法应用于第一安全域时，该方法包括：从终端设备上的目标应用接收安全通道建立请求，其中包括第二安全域的域标识；响应于建立请求，向第二安全域发送算法信息，其中包括目标应用支持的多个加解密算法的算法标识，多个加解密算法对应安全通道所需的多个算法类型；从第二安全域接收加密策略，加密策略示出多个目标算法的算法标识，以及多个目标算法分别被指定用于加解密的数据类型，多个目标算法对应上述多个算法类型，是目标应用和第二安全域均支持的加解密算法；根据加密策略，执行安全通道初始化操作。

公开(公告)号：CN112329071A

公开(公告)日：2021-02-05

申请号：CN202011489039.6

申请日：2020-12-16

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 朱丙营

IPC: G06F21/62 ,  G06F21/60

Abstract: 本说明书实施例提供了一种隐私数据处理方法、系统、装置及设备，包括：获取第一隐私数据获取指令，建立第一可信应用与第一服务器之间的安全通道，并与第一服务器构建针对终端设备的通道密钥，通过第一可信应用获取与第一隐私数据获取指令对应的用户授权的目标隐私数据，并通过第一可信应用采用通道密钥对目标隐私数据进行加密处理，得到目标安全数据，然后，将目标安全数据通过安全通道发送至第一服务器，以使第一服务器采用通道密钥对接收到的目标安全数据进行解析得到目标隐私数据。