-
公开(公告)号:CN116032556B
公开(公告)日:2024-08-16
申请号:CN202211606601.8
申请日:2022-12-13
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了小程序应用的密钥协商方法及装置。包括:接收小程序应用发送的用于请求授权登录第一服务器的第一请求,并向第二服务器发送与第一请求关联的第二请求,以及接收第二服务器根据第二请求确定并下发的授权凭证和会话密钥后,存储会话密钥,并向第一服务器发送第二服务器授权第一服务器请求会话密钥的授权凭证。如此进行密钥协商,降低了密钥泄露的风险,安全性较高。
-
公开(公告)号:CN116647379A
公开(公告)日:2023-08-25
申请号:CN202310617477.3
申请日:2023-05-26
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04L9/40 , H04L67/146 , H04L67/141 , H04L9/32
Abstract: 本说明书实施例提供了第三方小程序的服务提供方法和装置。在该方法中,第二方服务器得到第一方客户端发来的公钥;获取开放式认证系统标识(OpenID)并生成会话标识(SessionID);建立公钥、OpenID和SessionID之间的对应关系;根据预先建立的所述对应关系,查找与业务数据请求中携带的所述SessionID对应的公钥;使用查找到的公钥对私钥签名后的业务参数进行验签;验证通过后,向第三方服务器发送业务资源请求,将第三方服务器返回的响应数据发送给第一方客户端,以由该第一方客户端将该响应数据发送给第三方客户端。本说明书实施例能够提高第三方小程序的服务的安全性。
-
公开(公告)号:CN111124926B
公开(公告)日:2022-09-16
申请号:CN201911359307.X
申请日:2019-12-25
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 李文杰
IPC: G06F11/36
Abstract: 本说明书提供一种模糊测试方法。该方法包括:从种子池中选择预定数量种子;对所选择的种子进行变异生成复数的程序输入;对目标程序在接受所述程序输入之后的运行状态进行监控,获取测试过程的内存状态信息;根据获取的内存状态信息确定本次测试的平均内存状态空间;针对所述种子池中已经参与过测试的种子,将各个种子对应的内存状态空间分别与所述平均内存状态空间进行比较;以及保留其中内存状态空间大于所述平均内存状态空间的种子。本说明书还提供了实现模糊测试装置、电子设备以及计算机可读存储介质。
-
公开(公告)号:CN111400197A
公开(公告)日:2020-07-10
申请号:CN202010478092.X
申请日:2020-05-29
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 李文杰
IPC: G06F11/36
Abstract: 本说明书实施例提供一种应用程序包分析方法,对目标应用程序包进行静态分析,得到应用程序包所包含的对象以及对象间的联系。根据静态分析的结果来构建目标知识图谱,还采用动态分析方法对目标应用程序包中的预设对象进行动态分析,以对目标知识图谱中关于预设对象对应的第一目标节点与其他节点间的关联关系进行更新。这样,构建出的目标知识图谱能够更为全面涵盖目标应用程序包中各对象之间的联系,目标知识图谱可直观且清楚地获知应用程序包中各对象之间的联系,进而可以通过目标知识图谱简单且高效地分析出对应的分析结果。
-
公开(公告)号:CN116545720A
公开(公告)日:2023-08-04
申请号:CN202310571249.7
申请日:2023-05-18
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04L9/40
Abstract: 本说明书实施例提供了第三方小程序的服务提供方法和装置。在该方法中,第二方服务器生成并保存应用密钥(AppKey),将AppKey下发给第一方客户端;获取开放式认证系统标识(OpenID)并生成会话标识(SessionID);建立,AppKey、OpenID和SessionID之间的对应关系;接收第一方客户端发来的业务数据请求;判断业务数据请求中携带的SessionID及AppKey是否符合所建立的所述对应关系;如果是,向第三方服务器发送携带所述业务参数以及与业务数据请求中携带的SessionID对应的OpenID的业务资源请求;将响应数据发送给第一方客户端。本说明书实施例能够提高第三方小程序的服务安全性。
-
Patent Agency Ranking
公开(公告)号:CN115186260A
公开(公告)日:2022-10-14
申请号:CN202210646665.4
申请日:2021-03-26
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了一种小程序风险检测方法和装置。根据该实施例的方法,首先,在小程序向外部小程序服务端发送网络请求之前,由客户端对网络请求携带的请求数据中是否包括隐私数据进行识别,在请求数据中包括隐私数据时,生成识别结果,然后将识别结果发送给外部服务器,最后根据服务器返回的风险确认结果对网络请求进行处理。本申请能够提高风险检测的安全性。
-
公开(公告)号:CN113010892B
公开(公告)日:2022-09-20
申请号:CN202110323745.1
申请日:2021-03-26
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/56
Abstract: 本说明书实施例提供了一种小程序恶意行为检测方法和装置。根据该实施例的方法,首先,获取在小程序运行过程中触发产生的至少两条行为记录,然后,提取每一条行为记录的行为特征,接下来,将连续产生的至少两条行为记录的至少两个行为特征形成至少一个特征组合;每一个特征组合中包括至少两个行为特征,且该至少两个行为特征在该特征组合中的先后顺序与该至少两个行为特征对应的行为记录所产生的时间顺序相同;最后,判断是否存在一个特征组合包括预设的恶意行为记录的特征组合,如果是,则确定该小程序存在恶意行为。
-
公开(公告)号:CN112187773B
公开(公告)日:2022-07-08
申请号:CN202011011597.1
申请日:2020-09-23
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04L9/40 , G06F16/2458 , G06F16/36
Abstract: 本说明书实施例提供一种网络安全漏洞的挖掘方法和装置,该方法包括:获取目标应用受到历史网络攻击时与所述历史网络攻击对应的行为数据;基于所述行为数据构建攻击行为知识图谱,所述攻击行为知识图谱中包括多条攻击链路,所述多条攻击链路用于描述所述历史网络攻击的攻击行为;对所述多条攻击链路进行分析,确定是否存在潜在的攻击链路;若存在所述潜在的攻击链路,则基于所述潜在的攻击链路确定所述目标应用的网络安全漏洞。
-
公开(公告)号:CN112182623B
公开(公告)日:2022-05-13
申请号:CN202011091915.X
申请日:2020-10-13
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供保护用户隐私的方法以及装置,其中所述保护用户隐私的方法应用于平台型应用,所述平台型应用中包括一个或多个小程序,所述方法包括:获取用户为用户隐私信息设置的隔离规则,所述隔离规则至少包括:需要与用户隐私信息隔离的小程序以及所述小程序的访问权限;根据所述隔离规则,使用隔离机制将所述用户隐私信息与所述小程序隔离,以及提供用于小程序访问信息的接口;响应于所述小程序通过所述接口发出访问,根据所述小程序的访问权限向所述小程序提供对应的信息。
-
公开(公告)号:CN111400197B
公开(公告)日:2020-09-29
申请号:CN202010478092.X
申请日:2020-05-29
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 李文杰
IPC: G06F11/36
Abstract: 本说明书实施例提供一种应用程序包分析方法,对目标应用程序包进行静态分析,得到应用程序包所包含的对象以及对象间的联系。根据静态分析的结果来构建目标知识图谱,还采用动态分析方法对目标应用程序包中的预设对象进行动态分析,以对目标知识图谱中关于预设对象对应的第一目标节点与其他节点间的关联关系进行更新。这样,构建出的目标知识图谱能够更为全面涵盖目标应用程序包中各对象之间的联系,目标知识图谱可直观且清楚地获知应用程序包中各对象之间的联系,进而可以通过目标知识图谱简单且高效地分析出对应的分析结果。
-
-
-
-
-
-
-
-
-
Search Results
30
records
(took 0.05 seconds)
