-
公开(公告)号:CN114158047A
公开(公告)日:2022-03-08
申请号:CN202111655695.3
申请日:2021-12-30
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了一键登录业务的实现方法和装置。在该方法中,生成公私钥对;将公私钥对中的公钥携带在登录请求中发送给应用服务器;接收应用服务器下发的预登录界面;获取运营商服务器下发的令牌token;利用公私钥对中的私钥生成签名信息,将token以及签名信息发送给应用服务器;如果接收到应用服务器发来的登录授权,则一键登录成功。本说明书实施例能够提高一键登录业务的安全性,可以避免用户隐私数据的泄露。
-
公开(公告)号:CN113993127A
公开(公告)日:2022-01-28
申请号:CN202111618741.2
申请日:2021-12-28
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了一键登录业务的实现方法和装置。在该方法中,接收应用客户端发来的校验请求,从该校验请求中获取应用客户端生成的公私钥对中的公钥;向所述应用客户端下发令牌token;接收应用服务器发来的携带签名信息的号码获取请求;其中,签名信息是被所述公私钥对中的私钥签名后的信息;利用所述公钥验证所述号码获取请求中的所述签名信息的合法性,如果合法,则根据所述号码获取请求中携带的token获取应用客户端所在的终端设备的手机号,并发送给所述应用服务器,如果不相同,则拒绝将该终端设备的手机号发送给所述应用服务器。本说明书实施例能够提高一键登录业务的安全性,可以避免用户隐私数据的泄露。
-
公开(公告)号:CN112765654A
公开(公告)日:2021-05-07
申请号:CN202110018496.5
申请日:2021-01-07
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/62
Abstract: 本说明书提出一种基于隐私数据调用的管控方法及装置,根据各小程序的基本功能预先配置各小程序的调用权限,所述调用权限,用于描述该小程序调用各种隐私数据所对应的合法行为序列和/或非法行为序列;所述方法包括获取目标小程序在调用隐私数据前所运行的实际行为序列;利用所获取的行为序列、该隐私数据的种类、和预先配置的所述目标小程序的调用权限,确定是否禁止该目标小程序调用该隐私数据。
-
公开(公告)号:CN114158047B
公开(公告)日:2024-06-11
申请号:CN202111655695.3
申请日:2021-12-30
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了一键登录业务的实现方法和装置。在该方法中,生成公私钥对;将公私钥对中的公钥携带在登录请求中发送给应用服务器;接收应用服务器下发的预登录界面;获取运营商服务器下发的令牌token;利用公私钥对中的私钥生成签名信息,将token以及签名信息发送给应用服务器;如果接收到应用服务器发来的登录授权,则一键登录成功。本说明书实施例能够提高一键登录业务的安全性,可以避免用户隐私数据的泄露。
-
公开(公告)号:CN114158046B
公开(公告)日:2024-04-23
申请号:CN202111655683.0
申请日:2021-12-30
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了一键登录业务的实现方法和装置。在该方法中,在接收到应用客户端发来的登录请求后,生成对应该应用客户端的登录凭证,并将该登录凭证发送给对应的应用客户端;保存运营商服务器发来的对应于所述登录凭证的令牌token;接收所述应用客户端发来的一键登录确认请求;得到对应于所述登录凭证的token;将得到的该token携带在号码获取请求中发送给运营商服务器;接收运营商服务器发来的所述应用客户端所在的终端设备的手机号,根据该手机号进行登录授权处理。本说明书实施例能够提高一键登录业务的安全性,可以避免用户隐私数据的泄露。
-
Patent Agency Ranking
公开(公告)号:CN114398655A
公开(公告)日:2022-04-26
申请号:CN202210056851.2
申请日:2022-01-18
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了一种在移动终端中针对目标应用的隐私保护方法和装置,目标应用被划分为多个功能模块,该方法包括:响应于目标应用中第一函数的执行,从多个功能模块中确定第一函数所属的第一模块;根据预先针对第一模块设定的第一隐私保护规则,确定第一函数的第一执行结果,其中,第一隐私保护规则用于限定第一模块针对移动终端的隐私访问行为。
-
公开(公告)号:CN113407359A
公开(公告)日:2021-09-17
申请号:CN202110524051.4
申请日:2021-05-13
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F9/54
Abstract: 本说明书实施例提供一种针对接口调用请求的处理方法及装置,在针对接口调用请求的处理方法中,从客户端应用接收针对操作系统的第一接口的调用请求,该第一接口用于获取隐私数据。获取第一场景信息,该第一场景信息是客户端应用在申请第一接口的调用权限时,所声明的该第一接口的使用场景的描述信息。获取客户端应用的当前场景信息。在当前场景信息与第一场景信息匹配的情况下,执行调用请求。
-
公开(公告)号:CN115842656B
公开(公告)日:2024-09-03
申请号:CN202211414288.8
申请日:2021-01-07
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04L9/40
Abstract: 本说明书提出一种基于隐私数据调用的管控方法及装置,根据各小程序的基本功能预先配置各小程序的调用权限,所述调用权限,用于描述该小程序调用各种隐私数据所对应的合法行为序列和/或非法行为序列;所述方法包括获取目标小程序在调用隐私数据前所运行的实际行为序列;利用所获取的行为序列、该隐私数据的种类、和预先配置的所述目标小程序的调用权限,确定是否禁止该目标小程序调用该隐私数据。
-
公开(公告)号:CN114390524B
公开(公告)日:2024-04-23
申请号:CN202111579026.2
申请日:2021-12-22
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04W12/06 , H04W12/084 , H04L9/32
Abstract: 本说明书实施例提供了一键登录业务的实现方法和装置。在该方法中,从应用客户端发来的校验请求中获取第一IP地址的信息;向所述应用客户端下发令牌token;从应用服务器发来的号码获取请求中获取第二IP地址的信息;判断所述第一IP地址与所述第二IP地址是否相同,如果相同,则根据所述号码获取请求中携带的token获取应用客户端所在的终端设备的手机号,并发送给所述应用服务器,如果不相同,则拒绝将该终端设备的手机号发送给所述应用服务器。本说明书实施例能够提高一键登录业务的安全性,可以避免用户隐私数据的泄露。
-
公开(公告)号:CN112765655B
公开(公告)日:2023-03-21
申请号:CN202110020025.8
申请日:2021-01-07
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书提出一种基于隐私数据外发的管控方法及装置,应用于平台型应用客户端,预先配置数据加工模块以及各小程序的外发权限;所述数据加工模块用于被小程序调用以对数据进行加工,且该加工模块无法加工数据中的特定信息;方法包括:在检测到小程序发送隐私数据获取请求时,对该小程序所要获取的隐私数据进行处理,以使该隐私数据携带特定信息;所述特定信息至少包括该隐私数据的种类;将携带特定信息的隐私数据提供给该小程序;对小程序的外发数据进行拦截并确定该外发数据中是否包含特定信息;在该外发数据包含特定信息的情况下,基于所述特定信息中的隐私数据的种类、以及预先配置的该小程序的外发权限,确定是否禁止该小程序本次外发数据。
-
-
-
-
-
-
-
-
-
Search Results
21
records
(took 0.027 seconds)
