公开(公告)号：CN115618345A

公开(公告)日：2023-01-17

申请号：CN202211333688.6

申请日：2022-10-28

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 董帅克 ,  张作为 ,  田旭宏

IPC: G06F21/56

Abstract: 本说明书实施例提供了代码注入行为的检测方法和装置。在该方法中，针对待检测的应用程序(APP)，从运行该APP的进程的内存中读取与该APP相关联的第一函数的代码，以便得到对应该第一函数的第一代码；针对待检测的所述APP，从硬盘中读取与该APP相关联的第一函数的代码，以便得到对应该第一函数的第二代码；比较第一代码与第二代码是否相同，如果相同，则确定针对待检测的所述APP未发生外部代码注入行为，如果不相同，则确定针对待检测的所述APP发生了外部代码注入行为。本说明书实施例能够更为有效地检测出针对APP是否发生了外部代码注入行为。

公开(公告)号：CN117094014A

公开(公告)日：2023-11-21

申请号：CN202311070349.8

申请日：2023-08-23

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 刘宇佳 ,  黄琳 ,  张婉桥 ,  王文硕 ,  董帅克 ,  胡树伟

IPC: G06F21/60 ,  G06F21/62

Abstract: 本说明书公开了一种业务处理方法、装置、存储介质及电子设备。该业务处理方法包括：目标终端设备向服务器发送业务请求，以使服务器通过预先存储的公钥对目标数据进行加密，将加密数据发送给包括目标终端设备以及与目标终端设备存在业务绑定关系的至少部分终端设备，公钥是服务器向各终端设备下发的各私钥生成的；在获取所述加密数据后，通过本地存储的私钥对所述加密数据进行解密，得到解密数据分片，以及接收所述至少部分终端设备所发送的解密数据分片；判断获取到的不相同的解密数据分片的数量是否小于预设数量阈值；若否，则根据获取到的各解密数据分片，确定目标数据，并根据目标数据进行业务处理。

公开(公告)号：CN116582338A

公开(公告)日：2023-08-11

申请号：CN202310615866.2

申请日：2023-05-26

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 张婉桥 ,  黄琳 ,  董帅克 ,  施尚成

IPC: H04L9/40

Abstract: 本说明书实施例提供了一种人脸认证方法及装置。在验证服务器中执行的人脸认证方法包括：接收终端设备中的人脸验证APP发来的人脸认证请求，该人脸认证请求中携带有人脸信息；对该人脸信息进行认证，得到人脸认证结果；生成授权码；保存该授权码与该人脸认证结果的第一对应关系；将生成的授权码下发给人脸验证APP，以由该人脸验证APP将该授权码发送给第三方APP；接收第三方服务器发来的认证结果查询请求；判断该认证结果查询请求中是否携带有授权码，如果是，则将与所述认证结果查询请求中携带的授权码对应的人脸认证结果发送给第三方服务器，以由第三方服务器将人脸认证结果发送给第三方APP。本说明书实施例能够提高人脸认证业务的安全性。

公开(公告)号：CN116129533A

公开(公告)日：2023-05-16

申请号：CN202211088918.7

申请日：2022-09-07

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 董帅克 ,  王成杰

IPC: G06V40/40 ,  G06V40/16 ,  G06F9/445

Abstract: 本说明书实施例提供了一种活体检测方法和装置。该方法包括：启动刷脸应用程序；检测到终端设备启动刷脸应用程序中的活体检测流程；获取在终端设备执行活体检测流程时形成的终端设备内部的运行环境信息；其中，所述运行环境信息为：终端设备执行活体检测流程时不需要使用的信息，但是又是终端设备执行活体检测流程所影响到的终端设备的运行信息；将获取到的运行环境信息发送给服务器，以由服务器判断是否出现了攻击行为。本说明书实施例能够更好地检测注入攻击的攻击行为。

公开(公告)号：CN118473654A

公开(公告)日：2024-08-09

申请号：CN202410523933.2

申请日：2024-04-28

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 张婉桥 ,  黄琳 ,  董帅克

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本申请实施例公开了一种基于可信执行环境的可信根实现方法，该方法为终端设备配置了一把初始私钥，并通过在设备终端上部署的TEE客户端APP调用该设备私钥以与TEE服务器交互，以密钥派生密钥的安全方式产生不易被篡改的安全可信根。进而可以实现在各种场景下灵活利用TEE进行存储、加解密、加签、验签和密钥派生等操作，提升基于TEE的隐私计算方案的安全性和灵活性。本申请实施例所述的通信系统同样具有上述有益效果。

公开(公告)号：CN116318700A

公开(公告)日：2023-06-23

申请号：CN202211403746.8

申请日：2022-11-09

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 董帅克

IPC: H04L9/32 ,  G06F16/2457 ,  G06F16/25 ,  H04L9/40 ,  H04N23/661 ,  H04N23/62 ,  H04N23/63

Abstract: 本说明书实施例提供一种人脸认证方法及装置，应用于终端设备，终端设备设置有图像采集设备，该方法包括：在通过第一阶段人脸认证之后，基于从服务器接收的调整指令，调整图像采集设备的拍摄参数；从调整拍摄参数后的图像采集设备获取其拍摄的当前图像；发送当前图像至服务器，以使服务器基于调整指令以及当前图像所表征的当前拍摄参数值，确定人脸认证结果；从服务器接收人脸认证结果。