公开(公告)号：CN113672919A

公开(公告)日：2021-11-19

申请号：CN202110895716.2

申请日：2021-08-05

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 金超前 ,  陈文波 ,  杨海龙 ,  马传雷

IPC: G06F21/56 ,  G06F21/57 ,  G06F21/62 ,  G06K9/20

Abstract: 本说明书实施例公开了基于小程序动静态分析的风险检测方法、装置以及设备。方案包括：基于小程序的静态代码，构建对应的代码结构分析数据库；根据预定的隐私风险场景，为小程序确定适应于隐私风险场景的实施细节查询策略；根据实施细节查询策略，在代码结构分析数据库进行查询，根据查询的结果得到反映风险嫌疑的动态检测辅助数据；确定与动态检测辅助数据对应的动态检测策略；根据动态检测策略，模拟执行小程序的用户界面操作，并根据操作的结果判定小程序是否存在隐私风险。

公开(公告)号：CN115935427A

公开(公告)日：2023-04-07

申请号：CN202211720329.6

申请日：2022-12-30

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 金超前 ,  何智鑫 ,  黄维荣

IPC: G06F21/62 ,  G06F21/33 ,  G06F21/57

Abstract: 本说明书实施例中公开了一种业务请求处理方法、装置及设备。该方案可以包括：通过预先针对目标应用处的目标接口设置鉴权关系数据，并且该鉴权关系数据可以反映利用该目标接口发起的业务请求所涉及的目标业务数据的数据拥有方与具有该目标业务数据的使用权限的用户之间具有的预设关联关系，从而当业务请求方利用目标接口发起了业务请求后，部署有目标应用的设备可以根据该鉴权关系数据及该业务请求方的第一身份数据，生成针对该业务请求的鉴权凭证，并发送该业务请求及该鉴权凭证至业务服务端，以令业务服务端可以基于该鉴权凭证去检验该业务请求方是否具有针对所述目标业务数据的使用权限，并根据检验结果生成针对该业务请求的处理结果。