公开(公告)号：CN112311805A

公开(公告)日：2021-02-02

申请号：CN202011231963.4

申请日：2020-11-06

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 张武

IPC: H04L29/06 ,  H04L9/08 ,  H04L9/32 ,  G06F21/32 ,  G06Q20/38 ,  G06Q20/40

Abstract: 本说明书实施例提供了基于可信执行环境的免登认证处理方法及装置。在需要通过目标设备上的第二应用调用第一应用，实现针对第一应用的免登认证的场景下，可以先通过目标设备上的第一应用调用可信应用进行免登认证注册，使得可信应用和可信应用对应的验证服务端分别保存第一应用的注册数据。其中，目标设备具有普通执行环境REE和可信执行环境TEE，第一应用和第二应用位于REE中，可信应用位于TEE中，第一应用和第二应用共享保存在TEE中的第一应用的注册数据。后续，无论目标设备是否仍安装有第一应用，当用户在第二应用中调用第一应用时，第二应用可以调用可信应用，使得可信应用根据第一应用的注册数据，针对第一应用进行免登认证。

公开(公告)号：CN112311805B

公开(公告)日：2022-04-12

申请号：CN202011231963.4

申请日：2020-11-06

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 张武

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32 ,  G06F21/32 ,  G06Q20/38 ,  G06Q20/40

Abstract: 本说明书实施例提供了基于可信执行环境的免登认证处理方法及装置。在需要通过目标设备上的第二应用调用第一应用，实现针对第一应用的免登认证的场景下，可以先通过目标设备上的第一应用调用可信应用进行免登认证注册，使得可信应用和可信应用对应的验证服务端分别保存第一应用的注册数据。其中，目标设备具有普通执行环境REE和可信执行环境TEE，第一应用和第二应用位于REE中，可信应用位于TEE中，第一应用和第二应用共享保存在TEE中的第一应用的注册数据。后续，无论目标设备是否仍安装有第一应用，当用户在第二应用中调用第一应用时，第二应用可以调用可信应用，使得可信应用根据第一应用的注册数据，针对第一应用进行免登认证。

公开(公告)号：CN116405198A

公开(公告)日：2023-07-07

申请号：CN202310234262.3

申请日：2023-03-10

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 罗路遥 ,  窦方钰 ,  王永涛 ,  张武

IPC: H04L9/08

Abstract: 本说明书实施例公开了提供用户数据的方法和装置。该方法可以应用于用户侧的终端设备，包括：接收数据平台发来的数据获取请求；其中，该数据获取请求中携带数据使用系统需要使用的用户数据标识、该数据使用系统对应的第一公钥；利用所述用户对应的第二私钥以及从所述数据获取请求中得到的第一公钥进行计算，得到授权秘钥；将该授权秘钥发送给所述数据平台。本说明书实施例能够更为高效地向各个数据使用系统提供用户数据。