-
公开(公告)号:CN115904365B
公开(公告)日:2023-05-23
申请号:CN202310163110.9
申请日:2023-02-14
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 刘焱
Abstract: 本说明书公开了一种接口资源识别方法、装置、设备及可读存储介质,本说明书提供的接口资源识别方法中,通过切面服务器确定切面程序和切点,在应用服务器中的用于对接口函数传输的业务数据执行指定操作的指定函数的切点处部署切面程序,进而通过切面程序拦截接口函数传输的业务数据,并从业务数据中确定接口函数的属性信息,作为识别出的接口资源。可见,该接口资源识别方法通过在指定函数处部署切面程序的方式,获取接口函数传输的业务数据,进而基于业务数据来识别接口资源,使得服务提供方可基于识别出的接口资源来进行安全防控,以此来保证数据安全。提高了接口资源识别的准确性和灵活性,进一步保证了数据安全。
-
公开(公告)号:CN115859368A
公开(公告)日:2023-03-28
申请号:CN202310134695.1
申请日:2023-02-07
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 刘焱
IPC: G06F21/62
Abstract: 本说明书公开了一种数据脱敏方法、装置、设备及可读存储介质,切面服务器通过预先部署在业务服务器的切面底座,根据所述切点在业务服务器的日志脱敏函数处部署切面程序,接收切面程序发送的待脱敏日志,对待脱敏日志进行脱敏处理,得到脱敏后的待写入日志,进而将待写入日志发送至所述切面程序,使切面程序将待写入日志写入业务服务器的日志文件中。可见,通过在业务服务器的日志脱敏函数中部署切面程序的方法对数据进行脱敏,提高了数据脱敏的灵活性以及敏感数据的安全性。并且,采用在切面服务器对待脱敏日志进行脱敏的方案,极大地缓解了业务服务器脱敏时堵塞进程的程度,提高了数据脱敏的效率以及隐私数据的安全性。
-
公开(公告)号:CN115859339A
公开(公告)日:2023-03-28
申请号:CN202310114251.1
申请日:2023-02-08
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 刘焱
Abstract: 本说明书公开了一种云存储数据的加密和解密的方法、装置、介质及设备,通过终端中预先部署的切面底座,接收切面服务器发送的业务应用的切点以及切面程序,而切点位于业务应用调用的对数据的获取和/或发送函数处。然后通过切面底座将切面程序注入业务应用的切点。当业务应用调用获取和/或发送函数时,通过切面程序对需要进行云存储的数据进行加密,以及通过切面程序对需要获取的云存储数据进行解密。在不更新业务应用的前提下,通过切面程序实现了数据在业务应用本地不加密,而在云存储时加密存储的效果,并且,通过切面程序可使终端中的业务应用接收到已解密的明文数据以执行业务,从而实现了对数据的透明加解密。
-
Patent Agency Ranking
公开(公告)号:CN115828195A
公开(公告)日:2023-03-21
申请号:CN202310110578.1
申请日:2023-02-09
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 刘焱
Abstract: 本说明书公开了一种水印嵌入方法、装置、存储介质及电子设备。在本说明书提供的水印嵌入方法中,通过预先部署的切面底座,在所述业务服务器执行资源推送的推送函数处,注入切面程序;响应于终端在执行业务时发送的访问请求,确定所述访问请求对应的目标文件;通过所述切面程序,拦截发送至所述推送函数的所述目标文件;根据嵌入参数对所述目标文件嵌入水印;将嵌有水印的目标文件发送至所述推送函数,使所述推送函数将所述嵌有水印的目标文件返回所述终端。
-
公开(公告)号:CN115618375A
公开(公告)日:2023-01-17
申请号:CN202211105450.8
申请日:2022-09-09
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书公开了一种业务执行方法、装置、存储介质及电子设备,本说明书实施例中用户设备部署有业务模型中的第一模型,服务器部署有业务模型中的第二模型。用户设备通过第一模型对获取到的业务数据进行特征提取,得到特征数据,并对特征数据进行同态加密,得到密文,并将密文发送给服务器,服务器将接收到的密文输入第二模型中对密文进行处理,得到处理结果,并根据处理结果执行业务。在此过程中,业务数据并未直接发送给服务器,而是将业务数据的密文发送给服务器,从而可以避免业务数据泄露,以解决业务执行的安全问题。
-
公开(公告)号:CN115495730A
公开(公告)日:2022-12-20
申请号:CN202211025325.6
申请日:2022-08-25
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了一种恶意程序识别模型的训练方法及装置以及恶意程序的预测方法及装置。在该方法中,得到至少一个恶意程序样本及至少一个正常程序样本;在设备上运行每一个恶意程序样本,并采集设备产生的第一侧信道信息;在设备上运行每一个正常程序样本,并采集设备产生的第二侧信道信息;利用第一侧信道信息以及第二侧信道信息,训练恶意程序识别模型。本说明书实施例能够更加方便地检测一个设备中特别是不易于安装安全软件/硬件的设备中,是否有恶意程序在运行。
-
公开(公告)号:CN115357940A
公开(公告)日:2022-11-18
申请号:CN202211281140.1
申请日:2022-10-19
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 刘焱
IPC: G06F21/62 , G06F40/289
Abstract: 本说明书公开了一种数据处理的方法、装置、存储介质及电子设备。涉及安全切面。首先,在通过业务应用程序执行业务时,获取用于记录业务对应日志的切面程序以及切面程序在业务应用程序中的切点。其次,根据切点,将切面程序注入到业务应用程序中。而后,获取执行业务所产生的业务数据。然后,通过切面程序中包含的敏感词检测规则,识别业务数据中包含的敏感词,并将从业务数据中识别出的敏感词进行脱敏处理,得到脱敏后数据。最后,根据脱敏后数据,生成业务对应的日志数据,并将日志数据进行存储。本方法可以使得业务功能与日志脱敏功能之间解耦,进而,避免了开发人员花费大量的时间,提高了工作效率。
-
公开(公告)号:CN115185950A
公开(公告)日:2022-10-14
申请号:CN202210870379.6
申请日:2022-07-22
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F16/22 , G06F16/2457 , G06K9/62
Abstract: 本说明书公开了一种数据处理的方法、装置、存储介质及电子设备,可以获取数据库中存储的各待处理数据以及参考数据,并根据该参考数据对应的结构化信息,确定出与该参考数据相匹配的至少一个待处理数据,结构化信息用于表示参考数据在数据库中对应的数据表以及在数据表中对应的字段,而后,可以按照处理参考数据所采用的数据处理策略,对与该参考数据相匹配的至少一个待处理数据进行处理。从上述内容中可以看出,本说明书中提供的数据处理的方法可以,通过已知数据处理策略的参考数据的结构化信息,确定出未知类别的待处理数据所需的数据处理策略,从而提高了对数据进行安全保护的效率和准确性。
-
-
-
-
-
-
-
Search Results
68
records
(took 0.039 seconds)
