-
公开(公告)号:CN118573378A
公开(公告)日:2024-08-30
申请号:CN202410693286.X
申请日:2024-05-30
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书涉及一种身份核验方法及装置,方法应用于第一终端,第一终端具有富执行环境和可信执行环境,富执行环境中安装有应用程序,方法包括:应用程序获取用户输入的签名指令,并根据签名指令获取待签名数据和公钥,然后将公钥和待签名数据发送至可信执行环境;可信执行环境获取由动态密码生成器生成的第一动态密码,并验证第一动态密码;在验证通过后,利用私钥对待签名数据进行签名,得到签名后的数据;然后将签名后的数据发送至应用程序。本说明书的身份核验方法及装置,将私钥存储在可信执行环境中,在使用私钥前,先对用户的身份进行验证,验证通过后再使用私钥对数据进行签名,从而防止私钥被盗用,避免造成隐私泄漏和财产损失等风险。
-
公开(公告)号:CN115834074A
公开(公告)日:2023-03-21
申请号:CN202211271551.2
申请日:2022-10-18
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种身份认证方法、装置及设备,该方法包括:获取待验证的目标生物信息,并基于目标生物信息生成身份认证请求;向服务器发送该身份认证请求,并接收该身份认证请求对应的认证响应数据,该认证响应数据是服务器在对目标生物信息对应的认证类型进行验证并验证通过后生成的数据;对目标生物信息进行验证,如果验证通过,则获取目标生物信息对应的身份认证开通信息,并基于验证信息和目标生物信息对应的身份认证开通信息创建认证数据,将认证数据发送给服务器;接收服务器发送的对验证信息和目标生物信息对应的身份认证开通信息进行校验的结果,基于该结果确定身份认证请求对应的身份认证是否通过。
-
公开(公告)号:CN115834074B
公开(公告)日:2023-07-21
申请号:CN202211271551.2
申请日:2022-10-18
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种身份认证方法、装置及设备,该方法包括:获取待验证的目标生物信息,并基于目标生物信息生成身份认证请求;向服务器发送该身份认证请求,并接收该身份认证请求对应的认证响应数据,该认证响应数据是服务器在对目标生物信息对应的认证类型进行验证并验证通过后生成的数据;对目标生物信息进行验证,如果验证通过,则获取目标生物信息对应的身份认证开通信息,并基于验证信息和目标生物信息对应的身份认证开通信息创建认证数据,将认证数据发送给服务器;接收服务器发送的对验证信息和目标生物信息对应的身份认证开通信息进行校验的结果,基于该结果确定身份认证请求对应的身份认证是否通过。
-
Patent Agency Ranking
公开(公告)号:CN116186664A
公开(公告)日:2023-05-30
申请号:CN202211575446.8
申请日:2022-12-08
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本发明公开了一种基于可信执行环境的图像交互方法,包括:响应于业务平台发送的图像采集指令,唤起所述用户设备的图像采集设备,通过所述图像采集设备获取目标图像,并将所述目标图像传输至所述可信应用;于所述可信应用中,在所述目标图像中的图像帧中添加可验证凭证,并通过所述可验证凭证对应的用户私钥对所述目标图像进行身份签名,所述可验证凭证是预存在所述可信应用中,用于证明所述用户可信身份信息的数字凭证;根据预置于所述图像采集设备的设备私钥,对身份签名后的目标图像进行设备签名;将二次签名后的目标图像发送给业务平台进行验证,使所述业务平台在对二次签名后的目标图像验证通过后,将所述目标图像分发至交互端。
-
公开(公告)号:CN114679276B
公开(公告)日:2024-04-23
申请号:CN202210150943.7
申请日:2022-02-18
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 王振亚
Abstract: 本说明书实施例提供了基于TOTP的身份认证的方法及装置。该方法包括:从web端处得到二维码;从该二维码中读取开通TOTP所需的密钥及第一签名;其中,所述第一签名为认证服务端利用第一公私钥对中的第一私钥对所述密钥进行签名后得到的;使用预先获取的第一公私钥对中的第一公钥对第一签名进行签名验证;在第一签名验证通过后,基于所述密钥进行令牌token计算;向用户提供计算出的token。本说明书实施例能够简化用户的操作,并保证认证过程的安全性。
-
公开(公告)号:CN115767536A
公开(公告)日:2023-03-07
申请号:CN202211417186.1
申请日:2022-11-14
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本发明提供一种基于TA的VC验证方法,客户端所在的电子设备上具有运行在TEE中的TA,方法包括:响应于用户的操作,向网络侧设备发出业务操作请求;通过所述TA对预先存储在所述TEE中的所述用户的VC信息进行验证,在验证通过时将身份验证结果发送给所述网络侧设备,以使所述网络侧设备基于所述身份验证结果执行与所述业务操作请求对应的业务操作。本发明还提供了其他相应的基于TA的VC验证方法及系统。本发明的基于TA的VC验证方法能够灵活地只披露用户想披露的信息,从而最小化披露VC中的信息。
-
公开(公告)号:CN115545713A
公开(公告)日:2022-12-30
申请号:CN202211166973.3
申请日:2022-09-23
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种资源转移方法、装置及设备,该方法包括:接收终端设备发送的资源转移请求,该资源转移请求中包括用户标识,然后,可以获取该资源转移请求对应的资源转移环境信息,如果基于资源转移环境信息确定该资源转移请求的发起用户与用户标识对应的目标用户不同,且使用预设的第一生物识别机制进行身份验证存在的风险高于预设风险阈值,则向终端设备发送第二生物识别验证指令,终端设备通过第二生物识别机制进行身份验证,接收终端设备发送的第一签名信息,并对第一签名信息进行验证,以验证第一签名信息中的签名和第二生物识别机制对应的生物信息,如果对第一签名信息的验证通过,则基于该资源转移请求进行资源转移处理。
-
公开(公告)号:CN114679276A
公开(公告)日:2022-06-28
申请号:CN202210150943.7
申请日:2022-02-18
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 王振亚
Abstract: 本说明书实施例提供了基于TOTP的身份认证的方法及装置。该方法包括:从web端处得到二维码;从该二维码中读取开通TOTP所需的密钥及第一签名;其中,所述第一签名为认证服务端利用第一公私钥对中的第一私钥对所述密钥进行签名后得到的;使用预先获取的第一公私钥对中的第一公钥对第一签名进行签名验证;在第一签名验证通过后,基于所述密钥进行令牌token计算;向用户提供计算出的token。本说明书实施例能够简化用户的操作,并保证认证过程的安全性。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.028 seconds)
