-
公开(公告)号:CN112926089B
公开(公告)日:2023-03-17
申请号:CN202110322228.2
申请日:2021-03-25
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 赵豪
Abstract: 本说明书实施例公开了一种基于隐私保护的数据风险防控方法、装置及设备,该方法包括:获取目标隐私数据的处理请求;确定所述目标隐私数据对应的隐私数据属性信息,所述隐私数据属性信息包括对所述目标隐私数据的使用进行管控所需的一个或多个维度的信息;基于所述目标隐私数据对应的隐私数据属性信息,确定所述目标隐私数据所对应的管控规则,所述目标隐私数据所对应的管控规则为基于专家知识库构建;在对所述处理请求进行响应的过程中,基于确定的所述目标隐私数据所对应的管控规则对所述目标隐私数据的使用合规性进行管控。
-
公开(公告)号:CN111143853B
公开(公告)日:2023-03-07
申请号:CN201911355610.2
申请日:2019-12-25
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 赵豪
IPC: G06F21/57
Abstract: 本说明书实施例提供一种应用安全的评估方法和装置,该方法包括:在对目标应用的安全进行评估时,可以获取目标应用内部的调用链路,基于该调用链路对目标应用发起模拟攻击,根据模拟攻击的攻击结果,可以确定在模拟攻击在目标应用对应的目标安全值,根据该目标安全值,可以实现对目标应用的安全评估。
-
公开(公告)号:CN115186260A
公开(公告)日:2022-10-14
申请号:CN202210646665.4
申请日:2021-03-26
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了一种小程序风险检测方法和装置。根据该实施例的方法,首先,在小程序向外部小程序服务端发送网络请求之前,由客户端对网络请求携带的请求数据中是否包括隐私数据进行识别,在请求数据中包括隐私数据时,生成识别结果,然后将识别结果发送给外部服务器,最后根据服务器返回的风险确认结果对网络请求进行处理。本申请能够提高风险检测的安全性。
-
公开(公告)号:CN113010892B
公开(公告)日:2022-09-20
申请号:CN202110323745.1
申请日:2021-03-26
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/56
Abstract: 本说明书实施例提供了一种小程序恶意行为检测方法和装置。根据该实施例的方法,首先,获取在小程序运行过程中触发产生的至少两条行为记录,然后,提取每一条行为记录的行为特征,接下来,将连续产生的至少两条行为记录的至少两个行为特征形成至少一个特征组合;每一个特征组合中包括至少两个行为特征,且该至少两个行为特征在该特征组合中的先后顺序与该至少两个行为特征对应的行为记录所产生的时间顺序相同;最后,判断是否存在一个特征组合包括预设的恶意行为记录的特征组合,如果是,则确定该小程序存在恶意行为。
-
公开(公告)号:CN112231757B
公开(公告)日:2022-08-02
申请号:CN202011208760.3
申请日:2020-11-03
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 赵豪
IPC: G06F21/62
Abstract: 本说明书实施例公开了一种针对内嵌应用的隐私保护方法、装置以及设备。方案包括:获取指定应用的同一用户的多个差异化的用户数据片段,用户数据片段分别具有差异化的追踪信息;向指定应用的内嵌应用发送对应的用户数据片段;响应于内嵌应用针对其对应的用户数据片段的追踪信息获取操作,向内嵌应用发送其对应的用户数据片段的追踪信息。
-
Patent Agency Ranking
公开(公告)号:CN112187773B
公开(公告)日:2022-07-08
申请号:CN202011011597.1
申请日:2020-09-23
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04L9/40 , G06F16/2458 , G06F16/36
Abstract: 本说明书实施例提供一种网络安全漏洞的挖掘方法和装置,该方法包括:获取目标应用受到历史网络攻击时与所述历史网络攻击对应的行为数据;基于所述行为数据构建攻击行为知识图谱,所述攻击行为知识图谱中包括多条攻击链路,所述多条攻击链路用于描述所述历史网络攻击的攻击行为;对所述多条攻击链路进行分析,确定是否存在潜在的攻击链路;若存在所述潜在的攻击链路,则基于所述潜在的攻击链路确定所述目标应用的网络安全漏洞。
-
公开(公告)号:CN112182623B
公开(公告)日:2022-05-13
申请号:CN202011091915.X
申请日:2020-10-13
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供保护用户隐私的方法以及装置,其中所述保护用户隐私的方法应用于平台型应用,所述平台型应用中包括一个或多个小程序,所述方法包括:获取用户为用户隐私信息设置的隔离规则,所述隔离规则至少包括:需要与用户隐私信息隔离的小程序以及所述小程序的访问权限;根据所述隔离规则,使用隔离机制将所述用户隐私信息与所述小程序隔离,以及提供用于小程序访问信息的接口;响应于所述小程序通过所述接口发出访问,根据所述小程序的访问权限向所述小程序提供对应的信息。
-
公开(公告)号:CN112948824B
公开(公告)日:2022-04-26
申请号:CN202110348708.6
申请日:2021-03-31
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 赵豪
IPC: G06F21/55
Abstract: 本说明书实施例公开了一种基于隐私保护的程序通信方法、装置及设备,该方法应用于设置有安全执行环境的终端设备,终端设备中包括目标应用程序,目标应用程序中包含不同的子程序提供方提供的子程序,且针对每个子程序封装有通信模块,包括:获取目标应用程序中第一通信模块提供的通信请求,第一通信模块以独立的进程运行;使用安全执行环境,并基于通信请求确定通信请求对应的数据是否为目标应用程序中的其它通信模块中的预设类型的隐私数据;如果通信请求对应的数据为预设类型的隐私数据,则对第一通信模块获取通信请求对应的数据的行为进行风险审计;如果风险审计未通过,则阻止对通信请求进行响应。
-
公开(公告)号:CN113407359A
公开(公告)日:2021-09-17
申请号:CN202110524051.4
申请日:2021-05-13
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F9/54
Abstract: 本说明书实施例提供一种针对接口调用请求的处理方法及装置,在针对接口调用请求的处理方法中,从客户端应用接收针对操作系统的第一接口的调用请求,该第一接口用于获取隐私数据。获取第一场景信息,该第一场景信息是客户端应用在申请第一接口的调用权限时,所声明的该第一接口的使用场景的描述信息。获取客户端应用的当前场景信息。在当前场景信息与第一场景信息匹配的情况下,执行调用请求。
-
公开(公告)号:CN112287376B
公开(公告)日:2024-05-28
申请号:CN202011314935.9
申请日:2020-11-20
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 赵豪
IPC: G06F21/60
Abstract: 本说明书一个或多个实施例提供了一种隐私数据的处理方法及装置,其中,该方法包括:确定目标应用待上传的用户隐私数据;以及获取目标应用的运行环境相关信息;其中,该运行环境相关信息与当前运行目标应用的用户终端设备相对应;基于获取到的运行环境相关信息,对用户隐私数据进行加密处理,得到加密后的用户隐私数据;向目标应用对应的应用服务端发送加密后的用户隐私数据。
-
-
-
-
-
-
-
-
-
Search Results
46
records
(took 0.038 seconds)
