-
公开(公告)号:CN116318746A
公开(公告)日:2023-06-23
申请号:CN202211088775.X
申请日:2022-09-07
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04L9/40
Abstract: 本说明书实施例提供了一键登录业务的实现方法和装置。在该方法中,在第一阶段中,运行应用客户端、向应用服务器发送终端设备关联信息以及得到第一设备码的终端设备是合法终端设备,在第二阶段中,如果应用服务器的生成的第一设备码以及从一键登录确认请求中获取的第二设备码不相同,则可以确定在第二阶段中运行应用客户端、向应用服务器发送携带第二设备码的一键登录确认请求的终端设备不是合法终端设备,而是攻击者的终端设备,避免向攻击者的终端设备提供终端设备的手机号码。本说明书实施例能够提高一键登录业务的安全性,可以避免用户隐私数据的泄露。
-
公开(公告)号:CN113312672B
公开(公告)日:2021-11-02
申请号:CN202110863291.7
申请日:2021-07-29
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/62
Abstract: 本说明书实施例提供了针对目标小程序进行用户身份隐藏的方法及装置。目标小程序配置有身份隐藏类别,目标小程序所在的宿主应用对应第一服务端,该方法包括:宿主应用响应于用户针对目标小程序执行的同意隐私授权操作,向第一服务端发送针对授权码的第一获取请求;第一服务端根据第一获取请求,生成并返回授权码;宿主应用经由目标小程序,将授权码发送至目标小程序对应的第二服务端;第一服务端从第二服务端接收针对用户的隐私数据的第二获取请求,其中包括授权码;根据第二获取请求,分别获取用户的隐私数据和虚拟用户标识,虚拟用户标识根据身份隐藏类别指示的虚拟用户标识确定方式而确定;将用户的隐私数据和虚拟用户标识返回给第二服务端。
-
公开(公告)号:CN113312672A
公开(公告)日:2021-08-27
申请号:CN202110863291.7
申请日:2021-07-29
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/62
Abstract: 本说明书实施例提供了针对目标小程序进行用户身份隐藏的方法及装置。目标小程序配置有身份隐藏类别,目标小程序所在的宿主应用对应第一服务端,该方法包括:宿主应用响应于用户针对目标小程序执行的同意隐私授权操作,向第一服务端发送针对授权码的第一获取请求;第一服务端根据第一获取请求,生成并返回授权码;宿主应用经由目标小程序,将授权码发送至目标小程序对应的第二服务端;第一服务端从第二服务端接收针对用户的隐私数据的第二获取请求,其中包括授权码;根据第二获取请求,分别获取用户的隐私数据和虚拟用户标识,虚拟用户标识根据身份隐藏类别指示的虚拟用户标识确定方式而确定;将用户的隐私数据和虚拟用户标识返回给第二服务端。
-
公开(公告)号:CN112187773B
公开(公告)日:2022-07-08
申请号:CN202011011597.1
申请日:2020-09-23
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04L9/40 , G06F16/2458 , G06F16/36
Abstract: 本说明书实施例提供一种网络安全漏洞的挖掘方法和装置,该方法包括:获取目标应用受到历史网络攻击时与所述历史网络攻击对应的行为数据;基于所述行为数据构建攻击行为知识图谱,所述攻击行为知识图谱中包括多条攻击链路,所述多条攻击链路用于描述所述历史网络攻击的攻击行为;对所述多条攻击链路进行分析,确定是否存在潜在的攻击链路;若存在所述潜在的攻击链路,则基于所述潜在的攻击链路确定所述目标应用的网络安全漏洞。
-
公开(公告)号:CN111611022A
公开(公告)日:2020-09-01
申请号:CN202010339486.7
申请日:2020-04-26
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书提供一种小程序应用的数据处理方法、装置、设备及系统,所述方法包括:小程序管理平台可以接收用户终端发送的移动应用的调用请求;根据所述调用请求向所述用户终端返回多个小程序;接收所述用户终端从所述多个小程序中选择的目标小程序;将所述目标小程序添加到所述移动应用中,并返回给所述用户终端,以使得所述移动应用安装到硬件设备中。直接将多个小程序集成在一个应用程序中,并提供给硬件设备的厂商,使得硬件设备的用户可以拥有多种服务的小程序。
-
Patent Agency Ranking
公开(公告)号:CN120018126A
公开(公告)日:2025-05-16
申请号:CN202510032066.7
申请日:2025-01-08
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种基于超声波的近场通信验证方法、系统、介质及设备,首先,检测到通信发起设备的近场通信请求操作时,通过所述通信发起设备向通信响应设备发送目标超声波信号。然后,通过所述通信响应设备接收所述目标超声波信号,并对所述目标超声波信号进行验证,根据验证结果生成超声波响应信号。进一步地,通过所述通信发起设备接收所述超声波响应信号,并利用所述超声波响应信号验证所述通信响应设备是否位于预设近场通信范围内,若验证成功,则启动所述通信发起设备的近场通信功能,以实现所述通信发起设备和所述通信响应设备之间的数据交换。
-
公开(公告)号:CN116318755A
公开(公告)日:2023-06-23
申请号:CN202211094122.2
申请日:2022-09-08
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04L9/40
Abstract: 本说明书实施例提供了一键登录业务的实现方法和装置。在该方法中,在应用客户端与运营商服务器之间的取号登录过程启动之前,应用服务器根据当前运行该应用客户端的终端设备的关联信息生成第一设备码;在取号登录过程启动之后,应用服务器根据一键登录确认请求中携带的当前运行该应用客户端的终端设备的关联信息生成第二设备码;利用第一设备码以及第二设备码执行一键登录业务的验证处理。本说明书实施例能够提高一键登录业务的安全性,可以避免用户隐私数据的泄露。
-
公开(公告)号:CN114201776A
公开(公告)日:2022-03-18
申请号:CN202111547512.6
申请日:2021-07-29
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/62
Abstract: 本说明书实施例提供了针对目标小程序进行用户身份隐藏的方法及装置。目标小程序配置有身份隐藏类别,目标小程序所在的宿主应用对应第一服务端,该方法包括:宿主应用响应于用户针对目标小程序执行的同意隐私授权操作,向第一服务端发送针对授权码的第一获取请求;第一服务端根据第一获取请求,生成并返回授权码;宿主应用经由目标小程序,将授权码发送至目标小程序对应的第二服务端;第一服务端从第二服务端接收针对用户的隐私数据的第二获取请求,其中包括授权码;根据第二获取请求,分别获取用户的隐私数据和虚拟用户标识,虚拟用户标识根据身份隐藏类别指示的虚拟用户标识确定方式而确定;将用户的隐私数据和虚拟用户标识返回给第二服务端。
-
公开(公告)号:CN112765654A
公开(公告)日:2021-05-07
申请号:CN202110018496.5
申请日:2021-01-07
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F21/62
Abstract: 本说明书提出一种基于隐私数据调用的管控方法及装置,根据各小程序的基本功能预先配置各小程序的调用权限,所述调用权限,用于描述该小程序调用各种隐私数据所对应的合法行为序列和/或非法行为序列;所述方法包括获取目标小程序在调用隐私数据前所运行的实际行为序列;利用所获取的行为序列、该隐私数据的种类、和预先配置的所述目标小程序的调用权限,确定是否禁止该目标小程序调用该隐私数据。
-
公开(公告)号:CN115842656B
公开(公告)日:2024-09-03
申请号:CN202211414288.8
申请日:2021-01-07
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04L9/40
Abstract: 本说明书提出一种基于隐私数据调用的管控方法及装置,根据各小程序的基本功能预先配置各小程序的调用权限,所述调用权限,用于描述该小程序调用各种隐私数据所对应的合法行为序列和/或非法行为序列;所述方法包括获取目标小程序在调用隐私数据前所运行的实际行为序列;利用所获取的行为序列、该隐私数据的种类、和预先配置的所述目标小程序的调用权限,确定是否禁止该目标小程序调用该隐私数据。
-
-
-
-
-
-
-
-
-
Search Results
19
records
(took 0.023 seconds)
