-
公开(公告)号:CN116318747A
公开(公告)日:2023-06-23
申请号:CN202211088930.8
申请日:2022-09-07
申请人: 支付宝(杭州)信息技术有限公司
IPC分类号: H04L9/40
摘要: 本说明书实施例提供了一键登录业务的实现方法和装置。在该方法中,在获取token之前,应用客户端向运营商服务器发送当前运行该应用客户端的终端设备的指纹信息,由运营商服务器根据该指纹信息计算出第一运算值;在获取了token之后,应用客户端向应用服务器发送第一运算值以及当前运行该应用客户端的终端设备的指纹信息;应用服务器利用预先与运营商服务器约定的共享对称密钥、获取的当前运行该应用客户端的终端设备的指纹信息进行计算,计算出第二运算值,如果第一运算值与第二运算值相同,则一键登录验证成功,否则一键登录验证失败。本说明书实施例能够提高一键登录业务的安全性,可以避免用户隐私数据的泄露。
-
公开(公告)号:CN113014561B
公开(公告)日:2022-09-06
申请号:CN202110187975.X
申请日:2021-02-18
申请人: 支付宝(杭州)信息技术有限公司
IPC分类号: H04L9/40 , H04L61/4511 , G06F21/62
摘要: 本说明书实施例提供了一种DNS请求报文的隐私保护方法及装置,该方法包括:在基于第一安全加密协议向DNS服务器发送DNS请求报文时,检测是否成功建立该DNS请求报文的TLS链路;若是未成功建立该TLS链路,则向用户展示当前情况下该用户可执行的操作选项信息,并获取用户针对上述操作选项信息的操作结果信息,按照该操作结果信息再次执行上述DNS请求报文的发送操作;其中,上述操作选项信息包括用于防止DNS请求报文中的隐私信息泄露和/或被中毒攻击的自定义安全加密协议。
-
公开(公告)号:CN114780384A
公开(公告)日:2022-07-22
申请号:CN202210298889.0
申请日:2022-03-25
申请人: 支付宝(杭州)信息技术有限公司
IPC分类号: G06F11/36
摘要: 本说明书实施例提供了应用程序的测试方法和装置。该方法包括:针对待测试应用程序,得到符合该应用程序输入格式的输入数据;对所述输入数据进行变异,生成符合该应用程序输入格式的坏数据;将所述坏数据输入至待测试应用程序,以由该待测试应用程序根据该坏数据进行运行;采集在所述待测试应用程序运行过程中,CPU所执行的各内存地址;根据所述各内存地址,生成所述待测试应用程序对应所述坏数据的运行路径;根据所述运行路径,确定所述待测试应用程序的性能。本说明书实施例能够更为有效地对应用程序进行测试。
-
公开(公告)号:CN112637183B
公开(公告)日:2022-07-19
申请号:CN202011506176.6
申请日:2020-12-18
申请人: 支付宝(杭州)信息技术有限公司
IPC分类号: H04L9/40 , H04L67/1095 , H04L9/08
摘要: 本说明书实施例提供了一种数据报文的传输方法和装置。根据该实施例的方法,首先应用客户端依据应用服务的网络需求,确定与该网络需求对应的口令信息,将口令信息携带于IPv6数据报文的报文头中,发送给应用感知节点;然后应用感知节点利用该口令信息对应的网络需求,对所述IPv6数据报文进行转发处理;其中所述口令信息为运营商服务端依据应用的网络需求分配给所述应用客户端并同步给所述应用感知节点的。
-
公开(公告)号:CN114158046A
公开(公告)日:2022-03-08
申请号:CN202111655683.0
申请日:2021-12-30
申请人: 支付宝(杭州)信息技术有限公司
摘要: 本说明书实施例提供了一键登录业务的实现方法和装置。在该方法中,在接收到应用客户端发来的登录请求后,生成对应该应用客户端的登录凭证,并将该登录凭证发送给对应的应用客户端;保存运营商服务器发来的对应于所述登录凭证的令牌token;接收所述应用客户端发来的一键登录确认请求;得到对应于所述登录凭证的token;将得到的该token携带在号码获取请求中发送给运营商服务器;接收运营商服务器发来的所述应用客户端所在的终端设备的手机号,根据该手机号进行登录授权处理。本说明书实施例能够提高一键登录业务的安全性,可以避免用户隐私数据的泄露。
-
公开(公告)号:CN114143782A
公开(公告)日:2022-03-04
申请号:CN202111293374.3
申请日:2021-11-03
申请人: 支付宝(杭州)信息技术有限公司
IPC分类号: H04W12/069 , H04W12/10 , H04W48/10 , H04W48/16 , H04W84/12
摘要: 本说明书实施例提供了建立无线局域网连接的方法和装置。该方法包括:使用预先获取的公私钥对中的私钥,生成Beacon帧的数字签名;将数字签名携带在Beacon帧中,然后广播该Beacon帧;无线设备验证Beacon帧中的数字签名,验证成功后,发送第一连接请求,根据该第一连接请求与无线设备建立无线局域网连接。本说明书实施例能够提高安全性。
-
公开(公告)号:CN113872802A
公开(公告)日:2021-12-31
申请号:CN202111094035.2
申请日:2021-09-17
申请人: 支付宝(杭州)信息技术有限公司
摘要: 本说明书实施例提供了一种检测网元的方法和装置。该方法的一具体实施方式包括:首先,接收待检测网元发送的安全状态信息。然后,根据安全状态信息确定待检测网元是否存在异常,如果确定待检测网元存在异常,将待检测网元的标识写入黑名单,其中,黑名单中标识对应的网元采集的网络数据不作为网络数据分析功能NWDAF的分析用数据。
-
公开(公告)号:CN113852954A
公开(公告)日:2021-12-28
申请号:CN202111081568.7
申请日:2021-09-15
申请人: 支付宝(杭州)信息技术有限公司
IPC分类号: H04W12/03 , H04W12/122 , H04W12/37 , H04W36/14 , H04W36/24
摘要: 本说明书实施例提供了一种保护GPRS网络中数据安全的方法和装置。该方法的一具体实施方式包括:首先,确定所连接网络的网络类型是否为GPRS,如果是,则进一步确定接入GPRS网络所采用的加密方式,并判断所采用的加密方式是否为目标加密方式或非加密方式。如果加密方式是目标加密方式或非加密方式,则确定终端处于异常状态,控制终端重新选择网络进行连接。
-
公开(公告)号:CN113691974A
公开(公告)日:2021-11-23
申请号:CN202110955853.0
申请日:2021-08-19
申请人: 支付宝(杭州)信息技术有限公司
IPC分类号: H04W12/02 , H04W12/03 , H04W12/06 , H04W12/08 , H04W12/122
摘要: 本说明书实施例提供了一种验证无线接入点的方法和装置,上述方法的一具体实施例通过终端设备执行,包括,当终端设备接收到当前无线接入点AP发送的目标管理帧之后,在存在连接历史的无线接入点中确定与当前AP匹配的目标AP,并获取目标AP历史发送的AP公钥和AP标识信息。终端设备在确定目标管理帧的帧主体携带标识签名时,使用获取的AP公钥对标识签名进行解密,得到解密结果,终端设备还可以对获取的AP标识信息进行哈希计算,得到验证用哈希值。最后,在确定解密结果和验证用哈希值相匹配时,确定当前无线接入点为安全无线接入点。
-
公开(公告)号:CN112637069A
公开(公告)日:2021-04-09
申请号:CN202011506163.9
申请日:2020-12-18
申请人: 支付宝(杭州)信息技术有限公司
IPC分类号: H04L12/741 , H04L29/06
摘要: 本说明书实施例提供了一种数据报文的传输方法和装置。根据该实施例的方法,首先应用客户端利用第一密钥,对IPv6数据报文的报文头中携带应用隐私信息的字段进行加密后,发送给应用感知节点;然后应用感知节点利用第二密钥,对所述IPv6数据报文的报文头中携带应用隐私信息的字段进行解密;利用解密得到的应用隐私信息,对所述IPv6数据报文进行转发处理;其中,所述第二密钥为运营商服务端提供给所述应用感知节点的,且所述第二密钥与所述运营商服务端分配给所述应用客户端的第一密钥相对应。
-
-
-
-
-
-
-
-
-
搜索结果
40 条记录 (耗时 0.039 秒)
