公开(公告)号：CN113673000B

公开(公告)日：2024-03-08

申请号：CN202110886084.3

申请日：2020-03-25

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 孟飞 ,  王世纪 ,  翁启 ,  杨文波

IPC: G06F21/71 ,  G06F21/51 ,  G06F21/60 ,  G06F21/62 ,  H04L9/08 ,  H04L67/60

公开(公告)号：CN111740824B

公开(公告)日：2020-11-17

申请号：CN202010691961.7

申请日：2020-07-17

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 冯春培 ,  孟飞 ,  昌文婷 ,  翁启 ,  杨文波 ,  落红卫

IPC: H04L9/08 ,  H04L9/32 ,  H04L29/06 ,  H04L29/08 ,  G06F8/61 ,  G06F8/65

Abstract: 本说明书实施例提供一种可信应用管理方法及装置。在需要安装或更新可信应用的场景下，TEE管理方与可信应用对应的服务提供方之间往返传输服务提供方生成的可信应用的有效凭证信息。之后，在有效凭证信息传输完成后，服务提供方将有效凭证信息和加密的可信应用发送至智能终端，由智能终端完成安装或更新操作。

公开(公告)号：CN111740824A

公开(公告)日：2020-10-02

申请号：CN202010691961.7

申请日：2020-07-17

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 冯春培 ,  孟飞 ,  昌文婷 ,  翁启 ,  杨文波 ,  落红卫

IPC: H04L9/08 ,  H04L9/32 ,  H04L29/06 ,  H04L29/08 ,  G06F8/61 ,  G06F8/65

Abstract: 本说明书实施例提供一种可信应用管理方法及装置。在需要安装或更新可信应用的场景下，TEE管理方与可信应用对应的服务提供方之间往返传输服务提供方生成的可信应用的有效凭证信息。之后，在有效凭证信息传输完成后，服务提供方将有效凭证信息和加密的可信应用发送至智能终端，由智能终端完成安装或更新操作。

公开(公告)号：CN113673000A

公开(公告)日：2021-11-19

申请号：CN202110886084.3

申请日：2020-03-25

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 孟飞 ,  王世纪 ,  翁启 ,  杨文波

IPC: G06F21/71 ,  G06F21/51 ,  G06F21/60 ,  G06F21/62 ,  H04L9/08 ,  H04L29/08

Abstract: 本申请提出TEE中可信程序的操作方法及装置，应用于业务服务端。其中，该业务服务端与OEM终端厂商服务端对接。该方法包括，接收安装在终端设备的操作系统中的业务客户端发送的，针对该终端设备搭载的TEE中的可信程序对应的操作请求。该操作请求携带与所请求的操作对应的操作凭证。响应于该操作请求，调用与该TEE所对应的OEM终端厂商服务端，生成针对该可信程序的操作对应的操作数据。接收该OEM终端厂商服务端返回的操作数据，并将该操作数据发送至该业务客户端，以使该业务客户端基于该操作数据向该TEE发起针对该可信程序的操作请求，在保障隐私数据安全的情形下，完成对该可信程序的所述操作。

公开(公告)号：CN111428281B

公开(公告)日：2021-06-18

申请号：CN202010220371.6

申请日：2020-03-25

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 孟飞 ,  王世纪 ,  翁启 ,  杨文波

IPC: G06F21/71 ,  G06F21/51 ,  G06F21/60 ,  G06F21/62 ,  H04L9/08 ,  H04L29/08

Abstract: 本申请提出TEE中可信程序的操作方法及装置，应用于业务服务端。其中，上述业务服务端与OEM终端厂商服务端对接。上述方法可以包括，接收安装在终端设备的操作系统中的业务客户端发送的，针对上述终端设备搭载的TEE中的可信程序对应的操作请求。其中，上述操作请求携带与所请求的操作对应的操作凭证。然后，响应于上述操作请求，调用与上述TEE所对应的OEM终端厂商服务端，生成针对上述可信程序的操作对应的操作数据。最后，接收上述OEM终端厂商服务端返回的操作数据，并将上述操作数据发送至上述业务客户端，以使上述业务客户端基于上述操作数据向上述TEE发起针对上述可信程序的操作请求，在保障隐私数据安全的情形下，完成对上述可信程序的所述操作。

公开(公告)号：CN111428281A

公开(公告)日：2020-07-17

申请号：CN202010220371.6

申请日：2020-03-25

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 孟飞 ,  王世纪 ,  翁启 ,  杨文波

IPC: G06F21/71 ,  G06F21/51 ,  G06F21/60 ,  G06F21/62 ,  H04L9/08 ,  H04L29/08

Abstract: 本申请提出TEE中可信程序的操作方法及装置，应用于业务服务端。其中，上述业务服务端与OEM终端厂商服务端对接。上述方法可以包括，接收安装在终端设备的操作系统中的业务客户端发送的，针对上述终端设备搭载的TEE中的可信程序对应的操作请求。其中，上述操作请求携带与所请求的操作对应的操作凭证。然后，响应于上述操作请求，调用与上述TEE所对应的OEM终端厂商服务端，生成针对上述可信程序的操作对应的操作数据。最后，接收上述OEM终端厂商服务端返回的操作数据，并将上述操作数据发送至上述业务客户端，以使上述业务客户端基于上述操作数据向上述TEE发起针对上述可信程序的操作请求，在保障隐私数据安全的情形下，完成对上述可信程序的所述操作。

公开(公告)号：CN111367821A

公开(公告)日：2020-07-03

申请号：CN202010443456.0

申请日：2020-05-22

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 李志雄 ,  杨文波 ,  黄冕

IPC: G06F11/36 ,  G06F21/53

Abstract: 本说明书公开了一种软件测试方法及系统，获取业务测试配置文件；对系统指纹接口进行hook，从系统指纹接口中获得指纹校验请求；指纹校验请求由支付应用程序运行业务测试脚本生成；业务测试配置文件和业务测试脚本隶属于同一业务测试场景；响应指纹校验请求，通过控制应用程序从业务测试配置文件中获得指纹校验结果；调用系统指纹接口返回指纹校验结果给支付应用程序；对认证接口进行hook，从认证接口中获得安全性校验请求，安全性校验请求由支付应用程序根据指纹校验结果产生；响应安全性校验请求，通过软TEE程序创建待验证数据；将待验证数据通过认证接口返回给支付应用程序以将待验证数据转发给认证服务器进行安全性校验。

公开(公告)号：CN111367821B

公开(公告)日：2020-09-08

申请号：CN202010443456.0

申请日：2020-05-22

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 李志雄 ,  杨文波 ,  黄冕

IPC: G06F11/36 ,  G06F21/53

Abstract: 本说明书公开了一种软件测试方法及系统，获取业务测试配置文件；对系统指纹接口进行hook，从系统指纹接口中获得指纹校验请求；指纹校验请求由支付应用程序运行业务测试脚本生成；业务测试配置文件和业务测试脚本隶属于同一业务测试场景；响应指纹校验请求，通过控制应用程序从业务测试配置文件中获得指纹校验结果；调用系统指纹接口返回指纹校验结果给支付应用程序；对认证接口进行hook，从认证接口中获得安全性校验请求，安全性校验请求由支付应用程序根据指纹校验结果产生；响应安全性校验请求，通过软TEE程序创建待验证数据；将待验证数据通过认证接口返回给支付应用程序以将待验证数据转发给认证服务器进行安全性校验。