-
-
公开(公告)号:CN115604716A
公开(公告)日:2023-01-13
申请号:CN202211080658.9
申请日:2022-09-05
Applicant: 支付宝(杭州)信息技术有限公司(CN)
IPC: H04W12/48 , H04W12/033 , H04W12/06 , H04L9/32
Abstract: 本说明书公开了一种业务绑定和业务执行的方法、装置存储介质及设备。该业务绑定的方法包括:可穿戴设备响应于用户的绑定操作,获取自身预先存储的认证信息,并根据认证信息,生成携带有认证信息的绑定请求,将绑定请求发送给终端设备,以使终端设备通过用户使用用户账号登录的业务客户端述绑定请求发送给业务服务器,以便业务服务器根据绑定请求中携带的认证信息,对可穿戴设备进行认证,并在可穿戴设备认证通过后,将用户账号对应的业务凭证信息通过终端设备发送给可穿戴设备,接收并存储业务凭证信息,以使可穿戴设备与用户账号绑定。
-
公开(公告)号:CN112101949B
公开(公告)日:2022-12-16
申请号:CN202010989975.7
申请日:2020-09-18
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 孟飞
Abstract: 本说明书实施例提供一种安全的服务请求处理方法及装置,通过部署在终端设备的可信执行环境TEE中的可信应用执行,该可信应用对外提供若干接口,其中的每个接口对应于可信应用的一个功能单元。该终端设备还包括富有执行环境REE,REE中部署有客户端应用。该处理方法包括:从客户端应用,接收用于请求可信应用执行第一服务的第一服务请求。该第一服务请求包括第一表达式及其输入参数,第一表达式限定与第一服务相关的多个目标接口及其调用顺序。基于输入参数,按照调用顺序依次执行多个目标接口,得到目标执行结果。将目标执行结果作为第一服务请求的处理结果,并向客户端应用返回第一服务请求的处理结果。
-
公开(公告)号:CN112101949A
公开(公告)日:2020-12-18
申请号:CN202010989975.7
申请日:2020-09-18
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 孟飞
Abstract: 本说明书实施例提供一种安全的服务请求处理方法及装置,通过部署在终端设备的可信执行环境TEE中的可信应用执行,该可信应用对外提供若干接口,其中的每个接口对应于可信应用的一个功能单元。该终端设备还包括富有执行环境REE,REE中部署有客户端应用。该处理方法包括:从客户端应用,接收用于请求可信应用执行第一服务的第一服务请求。该第一服务请求包括第一表达式及其输入参数,第一表达式限定与第一服务相关的多个目标接口及其调用顺序。基于输入参数,按照调用顺序依次执行多个目标接口,得到目标执行结果。将目标执行结果作为第一服务请求的处理结果,并向客户端应用返回第一服务请求的处理结果。
-
公开(公告)号:CN111740824B
公开(公告)日:2020-11-17
申请号:CN202010691961.7
申请日:2020-07-17
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种可信应用管理方法及装置。在需要安装或更新可信应用的场景下,TEE管理方与可信应用对应的服务提供方之间往返传输服务提供方生成的可信应用的有效凭证信息。之后,在有效凭证信息传输完成后,服务提供方将有效凭证信息和加密的可信应用发送至智能终端,由智能终端完成安装或更新操作。
-
Patent Agency Ranking
公开(公告)号:CN113673000A
公开(公告)日:2021-11-19
申请号:CN202110886084.3
申请日:2020-03-25
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本申请提出TEE中可信程序的操作方法及装置,应用于业务服务端。其中,该业务服务端与OEM终端厂商服务端对接。该方法包括,接收安装在终端设备的操作系统中的业务客户端发送的,针对该终端设备搭载的TEE中的可信程序对应的操作请求。该操作请求携带与所请求的操作对应的操作凭证。响应于该操作请求,调用与该TEE所对应的OEM终端厂商服务端,生成针对该可信程序的操作对应的操作数据。接收该OEM终端厂商服务端返回的操作数据,并将该操作数据发送至该业务客户端,以使该业务客户端基于该操作数据向该TEE发起针对该可信程序的操作请求,在保障隐私数据安全的情形下,完成对该可信程序的所述操作。
-
公开(公告)号:CN111428281B
公开(公告)日:2021-06-18
申请号:CN202010220371.6
申请日:2020-03-25
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本申请提出TEE中可信程序的操作方法及装置,应用于业务服务端。其中,上述业务服务端与OEM终端厂商服务端对接。上述方法可以包括,接收安装在终端设备的操作系统中的业务客户端发送的,针对上述终端设备搭载的TEE中的可信程序对应的操作请求。其中,上述操作请求携带与所请求的操作对应的操作凭证。然后,响应于上述操作请求,调用与上述TEE所对应的OEM终端厂商服务端,生成针对上述可信程序的操作对应的操作数据。最后,接收上述OEM终端厂商服务端返回的操作数据,并将上述操作数据发送至上述业务客户端,以使上述业务客户端基于上述操作数据向上述TEE发起针对上述可信程序的操作请求,在保障隐私数据安全的情形下,完成对上述可信程序的所述操作。
-
公开(公告)号:CN112836238A
公开(公告)日:2021-05-25
申请号:CN202110187928.5
申请日:2021-02-18
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了多种基于隐私保护的验证方法、装置、设备及系统,其中一种方法包括:将针对控制车载设备的本地的身份验证请求发送给第一服务器,所述第一服务器用于针对所述身份验证请求,生成与所述终端设备、所述车载设备对应的目标验证信息;接收所述第一服务器发送的所述目标验证信息和预先构建的证书链,基于所述终端设备的预设密钥,对所述证书链和所述目标验证信息进行验证,得到验证结果;在所述验证结果为验证通过的情况下,基于所述目标验证信息对控车指令进行处理,并将处理后的控车指令发送给所述车载设备,以使所述车载设备基于所述目标验证信息和所述证书链,对所述控车指令进行处理。
-
公开(公告)号:CN111428281A
公开(公告)日:2020-07-17
申请号:CN202010220371.6
申请日:2020-03-25
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本申请提出TEE中可信程序的操作方法及装置,应用于业务服务端。其中,上述业务服务端与OEM终端厂商服务端对接。上述方法可以包括,接收安装在终端设备的操作系统中的业务客户端发送的,针对上述终端设备搭载的TEE中的可信程序对应的操作请求。其中,上述操作请求携带与所请求的操作对应的操作凭证。然后,响应于上述操作请求,调用与上述TEE所对应的OEM终端厂商服务端,生成针对上述可信程序的操作对应的操作数据。最后,接收上述OEM终端厂商服务端返回的操作数据,并将上述操作数据发送至上述业务客户端,以使上述业务客户端基于上述操作数据向上述TEE发起针对上述可信程序的操作请求,在保障隐私数据安全的情形下,完成对上述可信程序的所述操作。
-
公开(公告)号:CN111917799B
公开(公告)日:2022-07-22
申请号:CN202010816510.1
申请日:2020-08-14
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种基于验证信息、基于隐私数据的验证方法、装置及设备,该基于隐私数据的验证方法包括:接收目标用户针对目标业务的验证请求,并获取所述目标用户输入的用于进行生物特征验证的隐私数据;基于所述隐私数据与预先存储的所述目标用户的基准隐私数据,确定针对所述隐私数据的第一核验结果;将所述隐私数据读入所述终端设备的TEE中,并在所述TEE的可信执行环境中,基于所述隐私数据,并通过服务端下发的针对所述验证请求的第二隐私数据进行全态加密或部分同态加密以进行隐私保护,进而生成可验证信息;将所述第一核验结果和所述可验证信息发送给所述服务端;接收所述服务端发送的针对所述验证请求的验证结果。
-
-
-
-
-
-
-
-
-
Search Results
16
records
(took 0.068 seconds)
