-
公开(公告)号:CN114257382B
公开(公告)日:2024-06-11
申请号:CN202210114372.1
申请日:2022-01-30
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种密钥管理和业务处理方法、装置及系统。所述密钥管理方法包括:可信执行环境TEE通过与认证服务端之间的安全通道向所述认证服务端发送设备认证信息,所述设备认证信息为用于证明所述TEE所属的终端设备的身份的信息;所述认证服务端基于所述设备认证信息对所述TEE所属的终端设备进行设备认证;所述认证服务端在确定所述终端设备通过设备认证后,通过所述安全通道向所述TEE发送业务加密密钥和设备身份证书,所述业务加密密钥用于对加密业务数据的业务会话密钥进行加解密,所述设备身份证书用于验证所述终端设备是真实可信的。
-
公开(公告)号:CN115859308A
公开(公告)日:2023-03-28
申请号:CN202211725170.7
申请日:2022-12-30
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种数据处理方法、装置及设备,该方法包括:获取目标数据的访问请求,所述访问请求中包括所述目标数据的标识;基于所述访问请求中所述目标数据的标识,获取所述目标数据被执行写处理的第一次数,并获取具有可信根的安全组件中记录的所述目标数据被执行写处理的第二次数;如果所述第一次数不小于所述第二次数,则执行所述访问请求对应的所述目标数据的访问处理,如果所述第一次数小于所述第二次数,则确定所述目标数据存在风险。
-
公开(公告)号:CN112351037B
公开(公告)日:2022-12-30
申请号:CN202011233403.2
申请日:2020-11-06
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了用于安全通信的信息处理方法及装置。该方法可以应用于终端设备上的第一安全域,也可以应用于第二安全域。当该方法应用于第一安全域时,该方法包括:从终端设备上的目标应用接收安全通道建立请求,其中包括第二安全域的域标识;响应于建立请求,向第二安全域发送算法信息,其中包括目标应用支持的多个加解密算法的算法标识,多个加解密算法对应安全通道所需的多个算法类型;从第二安全域接收加密策略,加密策略示出多个目标算法的算法标识,以及多个目标算法分别被指定用于加解密的数据类型,多个目标算法对应上述多个算法类型,是目标应用和第二安全域均支持的加解密算法;根据加密策略,执行安全通道初始化操作。
-
公开(公告)号:CN114257382A
公开(公告)日:2022-03-29
申请号:CN202210114372.1
申请日:2022-01-30
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种密钥管理和业务处理方法、装置及系统。所述密钥管理方法包括:可信执行环境TEE通过与认证服务端之间的安全通道向所述认证服务端发送设备认证信息,所述设备认证信息为用于证明所述TEE所属的终端设备的身份的信息;所述认证服务端基于所述设备认证信息对所述TEE所属的终端设备进行设备认证;所述认证服务端在确定所述终端设备通过设备认证后,通过所述安全通道向所述TEE发送业务加密密钥和设备身份证书,所述业务加密密钥用于对加密业务数据的业务会话密钥进行加解密,所述设备身份证书用于验证所述终端设备是真实可信的。
-
公开(公告)号:CN113888169A
公开(公告)日:2022-01-04
申请号:CN202111264466.9
申请日:2021-10-28
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06Q20/38
Abstract: 本说明书实施例公开了一种离线交易的处理方法、装置及设备,所述方法应用于终端设备,所述终端设备设置有可信执行环境,包括:在获取到离线交易场景下的目标交易的交易信息的情况下,将目标交易的交易信息存储于可信执行环境中,并在可信执行环境中生成目标交易的交易状态标记,将目标交易的交易状态标记设置为交易中,在目标交易完成的情况下,将可信执行环境中的目标交易的交易状态标记由交易中设置为交易完成,最终,可以基于目标交易的交易信息和目标交易的交易状态标记的信息对目标交易执行具有预设清算有效期的交易清算处理。
-
Patent Agency Ranking
公开(公告)号:CN115330383A
公开(公告)日:2022-11-11
申请号:CN202210953387.7
申请日:2021-07-22
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种离线账单生成方法及装置,所述方法包括:终端设备包含可信执行环境TEE以及基于加密硬件的安全元件,终端设备在检测到离线场景下的目标账户产生交易的情况下,在TEE中获得交易对应的基础交易信息和目标账户的身份标识信息;将基础交易信息和身份标识信息发送至安全元件;在安全元件中,利用所存储的第一私钥对基础交易信息和身份标识信息签名,得到第一签名;在TEE中,对基础交易信息、身份标识信息以及第一签名进行组合,生成交易对应的离线账单,并存储离线账单。
-
公开(公告)号:CN114969784A
公开(公告)日:2022-08-30
申请号:CN202210582492.4
申请日:2022-05-26
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种模型的处理方法、装置及设备,该方法应用于服务器,包括:获取待保护的第一模型和第一模型的模型参数,并基于与待部署第一模型的终端设备具有的相同通道建立规则,与终端设备之间建立安全通道,通过安全通道将业务密钥和业务密钥的标识发送给终端设备,以使终端设备将业务密钥和业务密钥的标识存储于可信执行环境中,为第一模型生成第一会话密钥,并使用第一会话密钥对第一模型和模型参数进行加密处理,并使用业务密钥对第一会话密钥进行加密处理,并将加密后的第一模型和模型参数,以及加密后的第一会话密钥和业务密钥的标识发送至可信执行环境中,以使终端设备获取第一模型和模型参数。
-
公开(公告)号:CN113592484B
公开(公告)日:2024-07-12
申请号:CN202110808788.9
申请日:2021-07-16
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本申请实施例提供一种账户的开立方法、系统及装置,所述方法包括:应用于包含可信执行环境TEE和基于加密硬件的安全元件的终端设备,在检测到当前用户发起账户开立请求的情况下,在TEE中,获得当前用户的用户公钥,并利用预置的厂商私钥对用户公钥进行签名,得到用户证书;在安全元件中,利用用户公钥对应的用户私钥,对基于终端设备的设备信息生成的开立信息进行签名;在TEE中,至少基于用户证书以及签名后的开立信息,生成开立请求;在TEE中,基于开立请求生成开立请求报文,并将开立请求报文发送至开立账户的服务器,以使服务器基于开立请求报文为当前用户开立账户。
-
公开(公告)号:CN116452204A
公开(公告)日:2023-07-18
申请号:CN202310264155.5
申请日:2023-03-10
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书涉及一种基于DID的支付方法、装置、可读存储介质及电子设备,所述方法包括:生成支付请求;获取用户输入的待认证生物特征;将所述待认证生物特征与预存的DID标准生物特征进行对比;在获得的第一本地对比结果为相同时,采用预存的DID私钥对所述支付请求进行签名,以通过DID实现支付功能。
-
公开(公告)号:CN116248274A
公开(公告)日:2023-06-09
申请号:CN202310112191.X
申请日:2023-01-31
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本发明涉及一种DID的生成方法、装置、可读存储介质及电子设备,方法包括:向服务端发送用于创建DID的请求,以使服务端在收到请求后生成DID标识,并将DID标识发送至用户端;接收DID标识,并在可信执行环境中生成用户公钥和用户私钥;在可信执行环境中对用户公钥进行签名;将签名后的用户公钥发送至服务端,以使服务端验证用户公钥的签名,并在验证通过后,根据DID标识和用户公钥生成DID文档,并将DID文档上传至区块链。本发明的DID的生成方法及装置,在TEE中生成用户私钥和用户公钥,并在TEE中对用户公钥进行签名,将签名后的用户公钥发送至服务端进行验签,以确保用户公钥是TEE中生成的,保证其安全性。
-
-
-
-
-
-
-
-
-
Search Results
32
records
(took 0.071 seconds)
