-
公开(公告)号:CN112836238B
公开(公告)日:2023-10-27
申请号:CN202110187928.5
申请日:2021-02-18
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了多种基于隐私保护的验证方法、装置、设备及系统,其中一种方法包括:将针对控制车载设备的本地的身份验证请求发送给第一服务器,所述第一服务器用于针对所述身份验证请求,生成与所述终端设备、所述车载设备对应的目标验证信息;接收所述第一服务器发送的所述目标验证信息和预先构建的证书链,基于所述终端设备的预设密钥,对所述证书链和所述目标验证信息进行验证,得到验证结果;在所述验证结果为验证通过的情况下,基于所述目标验证信息对控车指令进行处理,并将处理后的控车指令发送给所述车载设备,以使所述车载设备基于所述目标验证信息和所述证书链,对所述控车指令进行处理。
-
公开(公告)号:CN119624443A
公开(公告)日:2025-03-14
申请号:CN202411702302.3
申请日:2021-09-27
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种离线支付的授权、离线支付、针对离线设备的收款方法及装置,离线支付的授权方法应用于服务器,包括:在检测到目标电子钱包账户的当前状态满足预设证书下发条件时,获得目标电子钱包账户的钱包账户信息、当前账户余额及当前信用信息;基于当前账户余额及当前信用信息,确定对应的可离线支付额度;利用服务器私钥,对汇总信息进行签名,得到电子钱包签名,汇总信息包括,钱包账户信息、可离线支付额度、签发时间及有效时长;基于汇总信息及电子钱包签名,生成用户证书;将用户证书下发至目标电子钱包账户所在终端设备,以使得目标电子钱包账户对应的离线账户可基于用户证书在可离线支付额度之内进行离线支付。
-
公开(公告)号:CN111554008B
公开(公告)日:2024-01-16
申请号:CN202010321599.4
申请日:2020-04-22
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G07C9/00 , H04W4/80 , H04W76/14 , H04W12/06 , H04W12/03 , H04W12/48 , H04W12/041 , H04M1/72415 , H04M1/72412 , G08C17/02
Abstract: 本申请提供了移动电子设备及移动电子设备端的数字钥匙绑定方法和数字钥匙验证方法、近场通讯装置及近场通讯装置端的数字钥匙验证方法和数字钥匙绑定方法。首先,在移动电子设备同近场通讯装置进行验证通讯之前,通讯双方以加密传输的形式将验证通讯的第二密钥和数字钥匙预置在近场通讯装置内;其次,用于加密第二密钥和数字钥匙的第一密钥在验证通讯前便同时预设在通讯双方设备内,近场通讯装置使用第一密钥解密的过程同时对移动电子设备进行了一次设备认证,将通讯双方进行了绑定,进一步提高了通讯安全;再次,用户可以使用私人遥控器启动绑定,进一步加强了通讯安全;此外,在验证通讯的加密过程中加入了随机数,可以防重放攻击。
-
公开(公告)号:CN113850579A
公开(公告)日:2021-12-28
申请号:CN202111147591.1
申请日:2021-09-27
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种离线支付的授权、离线支付、针对离线设备的收款方法及装置,离线支付的授权方法应用于服务器,包括:在检测到目标电子钱包账户的当前状态满足预设证书下发条件时,获得目标电子钱包账户的钱包账户信息、当前账户余额及当前信用信息;基于当前账户余额及当前信用信息,确定对应的可离线支付额度;利用服务器私钥,对汇总信息进行签名,得到电子钱包签名,汇总信息包括,钱包账户信息、可离线支付额度、签发时间及有效时长;基于汇总信息及电子钱包签名,生成用户证书;将用户证书下发至目标电子钱包账户所在终端设备,以使得目标电子钱包账户对应的离线账户可基于用户证书在可离线支付额度之内进行离线支付。
-
公开(公告)号:CN113850579B
公开(公告)日:2024-11-29
申请号:CN202111147591.1
申请日:2021-09-27
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种离线支付的授权、离线支付、针对离线设备的收款方法及装置,离线支付的授权方法应用于服务器,包括:在检测到目标电子钱包账户的当前状态满足预设证书下发条件时,获得目标电子钱包账户的钱包账户信息、当前账户余额及当前信用信息;基于当前账户余额及当前信用信息,确定对应的可离线支付额度;利用服务器私钥,对汇总信息进行签名,得到电子钱包签名,汇总信息包括,钱包账户信息、可离线支付额度、签发时间及有效时长;基于汇总信息及电子钱包签名,生成用户证书;将用户证书下发至目标电子钱包账户所在终端设备,以使得目标电子钱包账户对应的离线账户可基于用户证书在可离线支付额度之内进行离线支付。
-
Patent Agency Ranking
公开(公告)号:CN118135688A
公开(公告)日:2024-06-04
申请号:CN202410224140.0
申请日:2020-04-22
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G07C9/00 , H04W4/80 , H04W76/14 , H04W12/06 , H04M1/72412 , H04M1/72415 , H04W12/02 , H04W12/03 , G08C17/02
Abstract: 本申请提供了移动电子设备及移动电子设备端的数字钥匙绑定方法和数字钥匙验证方法、近场通讯装置及近场通讯装置端的数字钥匙验证方法和数字钥匙绑定方法。首先,在移动电子设备同近场通讯装置进行验证通讯之前,通讯双方以加密传输的形式将验证通讯的第二密钥和数字钥匙预置在近场通讯装置内;其次,用于加密第二密钥和数字钥匙的第一密钥在验证通讯前便同时预设在通讯双方设备内,近场通讯装置使用第一密钥解密的过程同时对移动电子设备进行了一次设备认证,将通讯双方进行了绑定,进一步提高了通讯安全;再次,用户可以使用私人遥控器启动绑定,进一步加强了通讯安全;此外,在验证通讯的加密过程中加入了随机数,可以防重放攻击。
-
公开(公告)号:CN111917799B
公开(公告)日:2022-07-22
申请号:CN202010816510.1
申请日:2020-08-14
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种基于验证信息、基于隐私数据的验证方法、装置及设备,该基于隐私数据的验证方法包括:接收目标用户针对目标业务的验证请求,并获取所述目标用户输入的用于进行生物特征验证的隐私数据;基于所述隐私数据与预先存储的所述目标用户的基准隐私数据,确定针对所述隐私数据的第一核验结果;将所述隐私数据读入所述终端设备的TEE中,并在所述TEE的可信执行环境中,基于所述隐私数据,并通过服务端下发的针对所述验证请求的第二隐私数据进行全态加密或部分同态加密以进行隐私保护,进而生成可验证信息;将所述第一核验结果和所述可验证信息发送给所述服务端;接收所述服务端发送的针对所述验证请求的验证结果。
-
公开(公告)号:CN111554008A
公开(公告)日:2020-08-18
申请号:CN202010321599.4
申请日:2020-04-22
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本申请提供了移动电子设备及移动电子设备端的数字钥匙绑定方法和数字钥匙验证方法、近场通讯装置及近场通讯装置端的数字钥匙验证方法和数字钥匙绑定方法。首先,在移动电子设备同近场通讯装置进行验证通讯之前,通讯双方以加密传输的形式将验证通讯的第二密钥和数字钥匙预置在近场通讯装置内;其次,用于加密第二密钥和数字钥匙的第一密钥在验证通讯前便同时预设在通讯双方设备内,近场通讯装置使用第一密钥解密的过程同时对移动电子设备进行了一次设备认证,将通讯双方进行了绑定,进一步提高了通讯安全;再次,用户可以使用私人遥控器启动绑定,进一步加强了通讯安全;此外,在验证通讯的加密过程中加入了随机数,可以防重放攻击。
-
公开(公告)号:CN112836238A
公开(公告)日:2021-05-25
申请号:CN202110187928.5
申请日:2021-02-18
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了多种基于隐私保护的验证方法、装置、设备及系统,其中一种方法包括:将针对控制车载设备的本地的身份验证请求发送给第一服务器,所述第一服务器用于针对所述身份验证请求,生成与所述终端设备、所述车载设备对应的目标验证信息;接收所述第一服务器发送的所述目标验证信息和预先构建的证书链,基于所述终端设备的预设密钥,对所述证书链和所述目标验证信息进行验证,得到验证结果;在所述验证结果为验证通过的情况下,基于所述目标验证信息对控车指令进行处理,并将处理后的控车指令发送给所述车载设备,以使所述车载设备基于所述目标验证信息和所述证书链,对所述控车指令进行处理。
-
公开(公告)号:CN111917799A
公开(公告)日:2020-11-10
申请号:CN202010816510.1
申请日:2020-08-14
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种基于验证信息、基于隐私数据的验证方法、装置及设备,该基于隐私数据的验证方法包括:接收目标用户针对目标业务的验证请求,并获取所述目标用户输入的用于进行生物特征验证的隐私数据;基于所述隐私数据与预先存储的所述目标用户的基准隐私数据,确定针对所述隐私数据的第一核验结果;将所述隐私数据读入所述终端设备的TEE中,并在所述TEE的可信执行环境中,基于所述隐私数据,并通过服务端下发的针对所述验证请求的第二隐私数据进行全态加密或部分同态加密以进行隐私保护,进而生成可验证信息;将所述第一核验结果和所述可验证信息发送给所述服务端;接收所述服务端发送的针对所述验证请求的验证结果。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.032 seconds)
