-
公开(公告)号:CN115544585A
公开(公告)日:2022-12-30
申请号:CN202211168325.1
申请日:2022-09-23
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书公开了一种动态配置安全内存的方法、设备、装置及存储介质。通用执行环境中的客户端向可信执行环境中的可信应用发送安全内存的注册指令,注册指令中携带内存地址,可信应用根据该注册指令,调用可信执行环境的操作系统的注册接口,向处理器可信框架单元发送安全内存的注册请求,使处理器可信框架单元根据注册请求,将内存地址对应的内存空间的属性更新为安全属性,本方法通过动态配置安全内存既满足了隐私保护方面的安全要求,又减少了内存资源的浪费。
-
公开(公告)号:CN115455445A
公开(公告)日:2022-12-09
申请号:CN202211090141.8
申请日:2022-09-07
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/60 , G06F16/2455
Abstract: 本说明书公开了一种数据处理方法、装置、存储介质及电子设备,可以将应用程序需要获取的数据保存在单独隔离出来的第一缓存区中保存,以在应用程序调用时,可以在确定需要调取数据的应用程序的安全性后,再从第一缓存区中调取出数据给应用程序处理,从而提高了应用程序获取以及处理数据的过程中的安全性,进而有利于保护用户的隐私数据。
-
公开(公告)号:CN115330383A
公开(公告)日:2022-11-11
申请号:CN202210953387.7
申请日:2021-07-22
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种离线账单生成方法及装置,所述方法包括:终端设备包含可信执行环境TEE以及基于加密硬件的安全元件,终端设备在检测到离线场景下的目标账户产生交易的情况下,在TEE中获得交易对应的基础交易信息和目标账户的身份标识信息;将基础交易信息和身份标识信息发送至安全元件;在安全元件中,利用所存储的第一私钥对基础交易信息和身份标识信息签名,得到第一签名;在TEE中,对基础交易信息、身份标识信息以及第一签名进行组合,生成交易对应的离线账单,并存储离线账单。
-
公开(公告)号:CN114969784A
公开(公告)日:2022-08-30
申请号:CN202210582492.4
申请日:2022-05-26
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种模型的处理方法、装置及设备,该方法应用于服务器,包括:获取待保护的第一模型和第一模型的模型参数,并基于与待部署第一模型的终端设备具有的相同通道建立规则,与终端设备之间建立安全通道,通过安全通道将业务密钥和业务密钥的标识发送给终端设备,以使终端设备将业务密钥和业务密钥的标识存储于可信执行环境中,为第一模型生成第一会话密钥,并使用第一会话密钥对第一模型和模型参数进行加密处理,并使用业务密钥对第一会话密钥进行加密处理,并将加密后的第一模型和模型参数,以及加密后的第一会话密钥和业务密钥的标识发送至可信执行环境中,以使终端设备获取第一模型和模型参数。
-
公开(公告)号:CN113553204B
公开(公告)日:2021-12-28
申请号:CN202111084817.8
申请日:2021-09-16
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种数据传输方法及装置,方法应用于终端设备,终端设备设置有REE和TEE,REE中部署有依赖于业务模型的业务应用,TEE中部署有与业务应用对应的可信应用。REE中的原生开发工具包SDK在获得业务模型的需安全保护的模型相关数据之后,向内存管理器申请ION内存;原生SDK将模型相关数据存储至所申请的ION内存;原生SDK将ION内存的描述信息发送至业务应用对应的客户端目标进程;客户端目标进程将描述信息发送至可信应用对应的可信进程;可信进程基于描述信息,从ION内存中读取模型相关数据。
-
Patent Agency Ranking
公开(公告)号:CN113810413A
公开(公告)日:2021-12-17
申请号:CN202111091688.5
申请日:2021-09-17
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种设备账户的处理方法、装置及设备,该方法包括:接收终端设备发送的该终端设备的账户注册请求,该账户注册请求中包括终端设备所属的目标用户的身份特征信息和终端设备的设备信息;如果基于该设备信息检测到终端设备为已注册状态,则取消该账户注册请求对应的设备账户注册处理;如果基于该设备信息检测到终端设备为未注册状态,则基于该身份特征信息对目标用户的身份进行验证,并在验证通过时,基于该身份特征信息和该设备信息对终端设备进行设备账户注册处理,将终端设备的状态调整为已注册状态;向终端设备发送注册成功的通知消息,以触发终端设备将该身份特征信息存储为用于进行身份认证的特征信息。
-
公开(公告)号:CN113807856A
公开(公告)日:2021-12-17
申请号:CN202111091686.6
申请日:2021-09-17
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种资源转移方法、装置及设备,该方法包括:获取目标用户通过目标应用触发的资源转移请求,所述资源转移请求中包括用于进行资源转移处理的验证信息和所述目标用户的身份特征信息,然后,可以通过所述目标应用对所述验证信息进行验证,如果验证通过,则通过所述目标应用调用本地的设备管理规则,并通过所述设备管理规则判断所述目标用户的身份特征信息是否与预先注册的用户身份特征信息相匹配,如果匹配,则将所述资源转移请求发送给所述目标应用对应的第一服务器,以触发所述第一服务器基于所述资源转移请求进行资源转移处理。
-
公开(公告)号:CN113569265A
公开(公告)日:2021-10-29
申请号:CN202111085665.3
申请日:2021-09-16
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/60 , G06F21/62 , G06F16/901
Abstract: 本说明书实施例提供一种数据处理方法、系统及装置,应用于终端设备,终端设备包含TEE和REE,TEE存储有目标模型的运行文件,运行文件用于执行目标模型的若干个算子,其中包括第一算子;REE中存储有执行第一算子所需的第一参数密文集合,第一参数密文集合被预先划分为多个密文子集,方法包括:通过多个执行流程,多次执行第一算子,其中任意一次执行流程包括:从REE存储的多个密文子集中,读取当前执行流程所需的当前密文子集;在TEE中,利用所存储的第一密钥,解密当前密文子集,得到对应的当前明文子集;在TEE中,基于当前明文子集以及当前执行流程的输入数据,执行第一算子,得到当前执行流程对应的当前执行结果。
-
公开(公告)号:CN111538995B
公开(公告)日:2021-10-29
申请号:CN202010337733.X
申请日:2020-04-26
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种数据存储方法、装置及电子设备,所述电子设备配置有可信执行环境,且在所述可信执行环境中运行至少一个安全应用,在该方法中,先获取来自业务应用的数据存储请求,该数据存储请求包括待存储的业务数据,然后基于电子设备的可信执行环境中的安全应用对业务数据进行加密处理,以生成相应的加密业务数据,进而将加密业务数据保存至电子设备的业务存储空间,可以实现对终端数据的安全存储,这有利于保护用户数据或隐私的安全性。
-
公开(公告)号:CN112465507B
公开(公告)日:2021-04-20
申请号:CN202110085399.8
申请日:2021-01-22
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了一种支付业务的实现方法和装置。根据该实施例的方法,在进行支付业务时,需要对原始的支付账户信息进行匿名处理,首先利用随机数对该原始的支付账户信息进行变形处理,使得每次公钥加密的信息不同,然后,利用预先获取的公钥和加密算法对变形处理后得到的支付账户信息进行加密,得到匿名支付账户信息,从而完成匿名处理过程,在匿名处理完成后,可以利用得到的匿名支付账户信息进行支付操作。
-
-
-
-
-
-
-
-
-
Search Results
72
records
(took 0.045 seconds)
