-
公开(公告)号:CN113691974B
公开(公告)日:2024-10-29
申请号:CN202110955853.0
申请日:2021-08-19
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04W12/02 , H04W12/03 , H04W12/06 , H04W12/08 , H04W12/122
Abstract: 本说明书实施例提供了一种验证无线接入点的方法和装置,上述方法的一具体实施例通过终端设备执行,包括,当终端设备接收到当前无线接入点AP发送的目标管理帧之后,在存在连接历史的无线接入点中确定与当前AP匹配的目标AP,并获取目标AP历史发送的AP公钥和AP标识信息。终端设备在确定目标管理帧的帧主体携带标识签名时,使用获取的AP公钥对标识签名进行解密,得到解密结果,终端设备还可以对获取的AP标识信息进行哈希计算,得到验证用哈希值。最后,在确定解密结果和验证用哈希值相匹配时,确定当前无线接入点为安全无线接入点。
-
公开(公告)号:CN114158047B
公开(公告)日:2024-06-11
申请号:CN202111655695.3
申请日:2021-12-30
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了一键登录业务的实现方法和装置。在该方法中,生成公私钥对;将公私钥对中的公钥携带在登录请求中发送给应用服务器;接收应用服务器下发的预登录界面;获取运营商服务器下发的令牌token;利用公私钥对中的私钥生成签名信息,将token以及签名信息发送给应用服务器;如果接收到应用服务器发来的登录授权,则一键登录成功。本说明书实施例能够提高一键登录业务的安全性,可以避免用户隐私数据的泄露。
-
公开(公告)号:CN114158046B
公开(公告)日:2024-04-23
申请号:CN202111655683.0
申请日:2021-12-30
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了一键登录业务的实现方法和装置。在该方法中,在接收到应用客户端发来的登录请求后,生成对应该应用客户端的登录凭证,并将该登录凭证发送给对应的应用客户端;保存运营商服务器发来的对应于所述登录凭证的令牌token;接收所述应用客户端发来的一键登录确认请求;得到对应于所述登录凭证的token;将得到的该token携带在号码获取请求中发送给运营商服务器;接收运营商服务器发来的所述应用客户端所在的终端设备的手机号,根据该手机号进行登录授权处理。本说明书实施例能够提高一键登录业务的安全性,可以避免用户隐私数据的泄露。
-
公开(公告)号:CN116545720A
公开(公告)日:2023-08-04
申请号:CN202310571249.7
申请日:2023-05-18
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04L9/40
Abstract: 本说明书实施例提供了第三方小程序的服务提供方法和装置。在该方法中,第二方服务器生成并保存应用密钥(AppKey),将AppKey下发给第一方客户端;获取开放式认证系统标识(OpenID)并生成会话标识(SessionID);建立,AppKey、OpenID和SessionID之间的对应关系;接收第一方客户端发来的业务数据请求;判断业务数据请求中携带的SessionID及AppKey是否符合所建立的所述对应关系;如果是,向第三方服务器发送携带所述业务参数以及与业务数据请求中携带的SessionID对应的OpenID的业务资源请求;将响应数据发送给第一方客户端。本说明书实施例能够提高第三方小程序的服务安全性。
-
公开(公告)号:CN113672424A
公开(公告)日:2021-11-19
申请号:CN202110957074.4
申请日:2021-08-19
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F11/07
Abstract: 本说明书实施例提供了修复异常任务的方法及装置。该方法通过搭载有实时操作系统RTOS的设备执行,该设备中配置有异常处理函数和调试组件,该方法包括:响应于确定该设备当前执行的任务将要从第一任务切换到第二任务,检测第一任务是否发生缓冲区溢出;若检测结果为是,则将第一任务确定为异常任务;利用异常处理函数调用调试组件,使得调试组件将异常任务的第一任务函数替换为目标函数。
-
Patent Agency Ranking
公开(公告)号:CN113014561A
公开(公告)日:2021-06-22
申请号:CN202110187975.X
申请日:2021-02-18
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了一种DNS请求报文的隐私保护方法及装置,该方法包括:在基于第一安全加密协议向DNS服务器发送DNS请求报文时,检测是否成功建立该DNS请求报文的TLS链路;若是未成功建立该TLS链路,则向用户展示当前情况下该用户可执行的操作选项信息,并获取用户针对上述操作选项信息的操作结果信息,按照该操作结果信息再次执行上述DNS请求报文的发送操作;其中,上述操作选项信息包括用于防止DNS请求报文中的隐私信息泄露和/或被中毒攻击的自定义安全加密协议。
-
公开(公告)号:CN118473654A
公开(公告)日:2024-08-09
申请号:CN202410523933.2
申请日:2024-04-28
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本申请实施例公开了一种基于可信执行环境的可信根实现方法,该方法为终端设备配置了一把初始私钥,并通过在设备终端上部署的TEE客户端APP调用该设备私钥以与TEE服务器交互,以密钥派生密钥的安全方式产生不易被篡改的安全可信根。进而可以实现在各种场景下灵活利用TEE进行存储、加解密、加签、验签和密钥派生等操作,提升基于TEE的隐私计算方案的安全性和灵活性。本申请实施例所述的通信系统同样具有上述有益效果。
-
公开(公告)号:CN118041548A
公开(公告)日:2024-05-14
申请号:CN202410109823.1
申请日:2024-01-25
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种账户登录方法、装置、存储介质及电子设备。用户设备具有可信执行环境,可信执行环境中存储应用方与通信运营方约定的加密密钥。应用方客户端响应于账户登录请求,向通信运营方服务端发送令牌申请请求,以使通信运营方服务端返回认证令牌,并建立认证令牌与用户设备绑定的通信标识之间的关联;调用可信执行环境生成加密数据,加密数据是加密密钥对认证令牌加密得到的;向应用方服务端发送携带加密数据的授权请求,以使应用方服务端将加密数据发送给通信运营方服务端,通信运营方服务端基于解密密钥解密加密数据,返回关联于认证令牌的通信标识,最终使应用方服务端确定通信标识关联的应用账户,授权登录应用账户。
-
公开(公告)号:CN117725572A
公开(公告)日:2024-03-19
申请号:CN202410174700.6
申请日:2024-02-07
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种SDK完整性的校验方法、装置、介质及设备。将SDK内的完整性相关文件的规范信息计算第一哈希值,将第一哈希值存储在电子设备上的可信执行环境中,这可以确保第一哈希值在电子设备本地不会被篡改。这样一来,SDK在调用可信执行环境,进行安全可信的完整性校验,即调用可信执行环境,比对第一哈希值和第二哈希值是否一致。
-
公开(公告)号:CN113342376B
公开(公告)日:2022-08-30
申请号:CN202110699570.4
申请日:2021-06-23
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F8/65
Abstract: 本说明书实施例公开了一种针对物联网设备的操作系统进行升级的方法及装置,所述方法通过获取物联网设备集群中的目标物联网设备的工作状态信息,判断目标物联网设备是否处于工作状态得到第一判断结果,当第一判断结果表示目标物联网设备处于工作状态时,采用热补丁对目标物联网设备的操作系统进行升级,当第一判断结果表示目标物联网设备未处于工作状态,采用完整升级包对目标物联网设备的操作系统进行升级。可以保证物联网设备在不同的情况下执行不同的升级方式,采用热补丁与完整升级包相结合的方式,兼顾固件升级的及时性与稳定性。
-
-
-
-
-
-
-
-
-
Search Results
54
records
(took 0.039 seconds)
