-
公开(公告)号:CN115001817A
公开(公告)日:2022-09-02
申请号:CN202210618724.7
申请日:2022-06-01
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 李志雄
Abstract: 本说明书实施例公开了一种离线的身份识别方法、装置及设备,该方法应用于终端设备,包括:基于基准用户生物信息和目标用户的用户生物信息,对目标用户的身份进行识别,如果身份识别通过,则将用户生物信息通过可信执行环境中的第一离线识别可信应用传递至可信执行环境中的第二离线识别可信应用;在可信执行环境中,通过第二离线识别可信应用对目标用户的身份进行校验,如果身份校验通过,则创建鉴权数据,并使用第一业务密钥对鉴权数据进行签名处理,通过第二离线识别可信应用将签名后的鉴权数据传递至第一离线识别可信应用,并通过第一离线识别可信应用对签名后的鉴权数据进行验签处理,基于验签结果确定对目标用户的离线身份识别结果。
-
公开(公告)号:CN119989317A
公开(公告)日:2025-05-13
申请号:CN202510021018.8
申请日:2025-01-06
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种身份核验方法、装置及设备,该方法应用于终端设备,包括:接收针对目标用户的身份核验指令;响应于身份核验指令,获取为目标用户随机生成的多轮视频验证交互策略,多轮视频验证交互策略中的每一轮视频验证交互策略包括但不限于基于面部视频流的交互规则、基于肢体动作视频流的交互规则、基于对指定证件的身份验证的交互规则、基于近场通讯的身份验证的交互规则中的一种或多种构建;基于多轮视频验证交互策略,通过视频采集组件采集执行每一轮视频验证交互策略所产生的交互视频流;将采集的交互视频流发送给服务器,以触发服务器基于采集的交互视频流对目标用户进行身份核验,并返回相应的身份核验结果。
-
公开(公告)号:CN119939560A
公开(公告)日:2025-05-06
申请号:CN202510020457.7
申请日:2025-01-06
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种用于视频核身检测的方法、装置、存储介质及电子设备,用户设备首先获得服务设备提供的提示项模版信息,之后开始采集视频数据,若获得所述服务设备下发的与目标核身动作项对应的第一提示项标识信息,则呈现与提示项模版信息进行匹配得到的与该目标核身动作项对应的第一目标提示信息,同时,基于视频数据以及预设时间间隔对用户进行人脸检测,若满足预设条件,则基于目标检测反馈项对应的第二提示项标识信息呈现与提示项模版信息进行匹配得到的第二目标提示信息,由此来引导用户完成视频核身检测,通过在实时视频流中加入不可预测的核身动作,降低了被攻击的风险,提升了核身过程的安全性。
-
公开(公告)号:CN115001817B
公开(公告)日:2023-09-26
申请号:CN202210618724.7
申请日:2022-06-01
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 李志雄
Abstract: 本说明书实施例公开了一种离线的身份识别方法、装置及设备,该方法应用于终端设备,包括:基于基准用户生物信息和目标用户的用户生物信息,对目标用户的身份进行识别,如果身份识别通过,则将用户生物信息通过可信执行环境中的第一离线识别可信应用传递至可信执行环境中的第二离线识别可信应用;在可信执行环境中,通过第二离线识别可信应用对目标用户的身份进行校验,如果身份校验通过,则创建鉴权数据,并使用第一业务密钥对鉴权数据进行签名处理,通过第二离线识别可信应用将签名后的鉴权数据传递至第一离线识别可信应用,并通过第一离线识别可信应用对签名后的鉴权数据进行验签处理,基于验签结果确定对目标用户的离线身份识别结果。
-
公开(公告)号:CN112182642A
公开(公告)日:2021-01-05
申请号:CN202010922551.9
申请日:2020-09-04
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 李志雄
Abstract: 本说明书实施例提供了一种隐私数据、可信应用处理方法、系统、装置及设备,其中,该隐私数据处理方法包括:在确定终端设备需要对目标应用程序对应的隐私数据进行处理时,基于开放信任协议OTRP获取目标应用程序对应的隐私数据,隐私数据中包括用于对目标应用程序运行中的预定数据进行安全处理的数据;对隐私数据进行秘密分割处理,得到隐私数据的多个分片数据,然后,向终端设备发送隐私数据的处理指令,以使终端设备在接收到处理指令的情况下,通过一个或多个线程获取隐私数据的多个分片数据,并基于获取的多个分片数据进行隐私数据的恢复处理,将恢复后的隐私数据传输至可信执行环境,在可信执行环境中对隐私数据进行处理。
-
Patent Agency Ranking
公开(公告)号:CN111367821B
公开(公告)日:2020-09-08
申请号:CN202010443456.0
申请日:2020-05-22
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书公开了一种软件测试方法及系统,获取业务测试配置文件;对系统指纹接口进行hook,从系统指纹接口中获得指纹校验请求;指纹校验请求由支付应用程序运行业务测试脚本生成;业务测试配置文件和业务测试脚本隶属于同一业务测试场景;响应指纹校验请求,通过控制应用程序从业务测试配置文件中获得指纹校验结果;调用系统指纹接口返回指纹校验结果给支付应用程序;对认证接口进行hook,从认证接口中获得安全性校验请求,安全性校验请求由支付应用程序根据指纹校验结果产生;响应安全性校验请求,通过软TEE程序创建待验证数据;将待验证数据通过认证接口返回给支付应用程序以将待验证数据转发给认证服务器进行安全性校验。
-
公开(公告)号:CN120030514A
公开(公告)日:2025-05-23
申请号:CN202510019378.4
申请日:2025-01-06
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种核身方法、装置、计算机可读存储介质、电子设备及计算机程序产品,该核身方法可以包括:获取与用户对应的核身适用信息,根据核身适用信息确定与用户对应的核身方式集合,然后基于核身方式集合中的各核身方式对用户进行核身。
-
公开(公告)号:CN119989323A
公开(公告)日:2025-05-13
申请号:CN202510474758.7
申请日:2025-04-15
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种数据处理方法、装置及眼镜类可穿戴设备,该方法应用于眼镜类可穿戴设备,眼镜类可穿戴设备上设置有相互间隔大于预设距离的多个声音采集组件,包括:通过多个声音采集组件中的每个声音采集组件接收用于对用户进行验证的语音数据,语音数据包括预设文本内容的语音数据;确定语音数据中预设文本内容中的每个字符的语音数据到达每个声音采集组件的时间;基于语音数据中预设文本内容中的每个字符的语音数据到达每个声音采集组件的时间,以及预设文本内容中的每个字符的发音点与多个声音采集组件中的每个声音采集组件之间的距离确定的每个字符的语音数据到达声音采集组件的基准时间,确定用户是否存在风险。
-
公开(公告)号:CN112182642B
公开(公告)日:2024-10-01
申请号:CN202010922551.9
申请日:2020-09-04
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 李志雄
Abstract: 本说明书实施例提供了一种隐私数据、可信应用处理方法、系统、装置及设备,其中,该隐私数据处理方法包括:在确定终端设备需要对目标应用程序对应的隐私数据进行处理时,基于开放信任协议OTRP获取目标应用程序对应的隐私数据,隐私数据中包括用于对目标应用程序运行中的预定数据进行安全处理的数据;对隐私数据进行秘密分割处理,得到隐私数据的多个分片数据,然后,向终端设备发送隐私数据的处理指令,以使终端设备在接收到处理指令的情况下,通过一个或多个线程获取隐私数据的多个分片数据,并基于获取的多个分片数据进行隐私数据的恢复处理,将恢复后的隐私数据传输至可信执行环境,在可信执行环境中对隐私数据进行处理。
-
公开(公告)号:CN111367821A
公开(公告)日:2020-07-03
申请号:CN202010443456.0
申请日:2020-05-22
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书公开了一种软件测试方法及系统,获取业务测试配置文件;对系统指纹接口进行hook,从系统指纹接口中获得指纹校验请求;指纹校验请求由支付应用程序运行业务测试脚本生成;业务测试配置文件和业务测试脚本隶属于同一业务测试场景;响应指纹校验请求,通过控制应用程序从业务测试配置文件中获得指纹校验结果;调用系统指纹接口返回指纹校验结果给支付应用程序;对认证接口进行hook,从认证接口中获得安全性校验请求,安全性校验请求由支付应用程序根据指纹校验结果产生;响应安全性校验请求,通过软TEE程序创建待验证数据;将待验证数据通过认证接口返回给支付应用程序以将待验证数据转发给认证服务器进行安全性校验。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.036 seconds)
