公开(公告)号：CN112351037A

公开(公告)日：2021-02-09

申请号：CN202011233403.2

申请日：2020-11-06

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 朱丙营 ,  辛知 ,  徐登伟

IPC: H04L29/06 ,  H04L9/08 ,  H04L9/14

Abstract: 本说明书实施例提供了用于安全通信的信息处理方法及装置。该方法可以应用于终端设备上的第一安全域，也可以应用于第二安全域。当该方法应用于第一安全域时，该方法包括：从终端设备上的目标应用接收安全通道建立请求，其中包括第二安全域的域标识；响应于建立请求，向第二安全域发送算法信息，其中包括目标应用支持的多个加解密算法的算法标识，多个加解密算法对应安全通道所需的多个算法类型；从第二安全域接收加密策略，加密策略示出多个目标算法的算法标识，以及多个目标算法分别被指定用于加解密的数据类型，多个目标算法对应上述多个算法类型，是目标应用和第二安全域均支持的加解密算法；根据加密策略，执行安全通道初始化操作。

公开(公告)号：CN112199661A

公开(公告)日：2021-01-08

申请号：CN202011255452.6

申请日：2020-11-11

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 孙宜进 ,  辛知

IPC: G06F21/44 ,  G06F21/62 ,  G06F21/32

Abstract: 本说明书实施例公开了一种基于隐私保护的设备身份处理方法、装置及设备，应用于设置有可信执行环境的终端设备，该方法包括：检测终端设备的可信执行环境中是否包含终端设备的设备身份信息；如果可信执行环境中未包含终端设备的设备身份信息，则向服务器发送终端设备的设备身份信息的创建请求，以使服务器基于创建请求生成针对终端设备的第一验证信息；在接收到服务器发送的终端设备的第一验证信息时，获取终端设备的校验信息，并将终端设备的校验信息发送给服务器，以使服务器对校验信息进行校验，并在校验通过后，为终端设备生成设备身份信息；接收服务器发送的设备身份信息，并将设备身份信息存储于可信执行环境中。