-
公开(公告)号:CN115330383A
公开(公告)日:2022-11-11
申请号:CN202210953387.7
申请日:2021-07-22
申请人: 支付宝(杭州)信息技术有限公司
摘要: 本说明书实施例提供一种离线账单生成方法及装置,所述方法包括:终端设备包含可信执行环境TEE以及基于加密硬件的安全元件,终端设备在检测到离线场景下的目标账户产生交易的情况下,在TEE中获得交易对应的基础交易信息和目标账户的身份标识信息;将基础交易信息和身份标识信息发送至安全元件;在安全元件中,利用所存储的第一私钥对基础交易信息和身份标识信息签名,得到第一签名;在TEE中,对基础交易信息、身份标识信息以及第一签名进行组合,生成交易对应的离线账单,并存储离线账单。
-
公开(公告)号:CN114969784A
公开(公告)日:2022-08-30
申请号:CN202210582492.4
申请日:2022-05-26
申请人: 支付宝(杭州)信息技术有限公司
摘要: 本说明书实施例公开了一种模型的处理方法、装置及设备,该方法应用于服务器,包括:获取待保护的第一模型和第一模型的模型参数,并基于与待部署第一模型的终端设备具有的相同通道建立规则,与终端设备之间建立安全通道,通过安全通道将业务密钥和业务密钥的标识发送给终端设备,以使终端设备将业务密钥和业务密钥的标识存储于可信执行环境中,为第一模型生成第一会话密钥,并使用第一会话密钥对第一模型和模型参数进行加密处理,并使用业务密钥对第一会话密钥进行加密处理,并将加密后的第一模型和模型参数,以及加密后的第一会话密钥和业务密钥的标识发送至可信执行环境中,以使终端设备获取第一模型和模型参数。
-
公开(公告)号:CN113810413A
公开(公告)日:2021-12-17
申请号:CN202111091688.5
申请日:2021-09-17
申请人: 支付宝(杭州)信息技术有限公司
摘要: 本说明书实施例公开了一种设备账户的处理方法、装置及设备,该方法包括:接收终端设备发送的该终端设备的账户注册请求,该账户注册请求中包括终端设备所属的目标用户的身份特征信息和终端设备的设备信息;如果基于该设备信息检测到终端设备为已注册状态,则取消该账户注册请求对应的设备账户注册处理;如果基于该设备信息检测到终端设备为未注册状态,则基于该身份特征信息对目标用户的身份进行验证,并在验证通过时,基于该身份特征信息和该设备信息对终端设备进行设备账户注册处理,将终端设备的状态调整为已注册状态;向终端设备发送注册成功的通知消息,以触发终端设备将该身份特征信息存储为用于进行身份认证的特征信息。
-
公开(公告)号:CN113807856A
公开(公告)日:2021-12-17
申请号:CN202111091686.6
申请日:2021-09-17
申请人: 支付宝(杭州)信息技术有限公司
摘要: 本说明书实施例公开了一种资源转移方法、装置及设备,该方法包括:获取目标用户通过目标应用触发的资源转移请求,所述资源转移请求中包括用于进行资源转移处理的验证信息和所述目标用户的身份特征信息,然后,可以通过所述目标应用对所述验证信息进行验证,如果验证通过,则通过所述目标应用调用本地的设备管理规则,并通过所述设备管理规则判断所述目标用户的身份特征信息是否与预先注册的用户身份特征信息相匹配,如果匹配,则将所述资源转移请求发送给所述目标应用对应的第一服务器,以触发所述第一服务器基于所述资源转移请求进行资源转移处理。
-
公开(公告)号:CN112465507B
公开(公告)日:2021-04-20
申请号:CN202110085399.8
申请日:2021-01-22
申请人: 支付宝(杭州)信息技术有限公司
摘要: 本说明书实施例提供了一种支付业务的实现方法和装置。根据该实施例的方法,在进行支付业务时,需要对原始的支付账户信息进行匿名处理,首先利用随机数对该原始的支付账户信息进行变形处理,使得每次公钥加密的信息不同,然后,利用预先获取的公钥和加密算法对变形处理后得到的支付账户信息进行加密,得到匿名支付账户信息,从而完成匿名处理过程,在匿名处理完成后,可以利用得到的匿名支付账户信息进行支付操作。
-
公开(公告)号:CN111738623A
公开(公告)日:2020-10-02
申请号:CN202010690253.1
申请日:2020-07-17
申请人: 支付宝(杭州)信息技术有限公司
IPC分类号: G06Q10/06
摘要: 本说明书一个或多个实施例公开了一种业务风险检测方法及装置,用以解决现有的业务风险防控效果差的问题。所述方法包括:当监测到来自第一设备的业务请求时,拦截所述业务请求;所述业务请求中携带所述第一设备的设备标识信息。根据所述第一设备的设备标识信息,获取所述第一设备对应的目标风险数据,所述目标风险数据包括:由所述客户端根据网络侧下发的所述第一设备对应的设备风险检测策略、对所述第一设备进行检测得到的第一风险数据。将所述目标风险数据添加至所述业务请求中,以及将携带有所述目标风险数据的所述业务请求发送至所述业务请求对应的业务服务端。
-
公开(公告)号:CN114257382B
公开(公告)日:2024-06-11
申请号:CN202210114372.1
申请日:2022-01-30
申请人: 支付宝(杭州)信息技术有限公司
摘要: 本说明书实施例公开了一种密钥管理和业务处理方法、装置及系统。所述密钥管理方法包括:可信执行环境TEE通过与认证服务端之间的安全通道向所述认证服务端发送设备认证信息,所述设备认证信息为用于证明所述TEE所属的终端设备的身份的信息;所述认证服务端基于所述设备认证信息对所述TEE所属的终端设备进行设备认证;所述认证服务端在确定所述终端设备通过设备认证后,通过所述安全通道向所述TEE发送业务加密密钥和设备身份证书,所述业务加密密钥用于对加密业务数据的业务会话密钥进行加解密,所述设备身份证书用于验证所述终端设备是真实可信的。
-
公开(公告)号:CN113810413B
公开(公告)日:2023-04-18
申请号:CN202111091688.5
申请日:2021-09-17
申请人: 支付宝(杭州)信息技术有限公司
摘要: 本说明书实施例公开了一种设备账户的处理方法、装置及设备,该方法包括:接收终端设备发送的该终端设备的账户注册请求,该账户注册请求中包括终端设备所属的目标用户的身份特征信息和终端设备的设备信息;如果基于该设备信息检测到终端设备为已注册状态,则取消该账户注册请求对应的设备账户注册处理;如果基于该设备信息检测到终端设备为未注册状态,则基于该身份特征信息对目标用户的身份进行验证,并在验证通过时,基于该身份特征信息和该设备信息对终端设备进行设备账户注册处理,将终端设备的状态调整为已注册状态;向终端设备发送注册成功的通知消息,以触发终端设备将该身份特征信息存储为用于进行身份认证的特征信息。
-
公开(公告)号:CN115859308A
公开(公告)日:2023-03-28
申请号:CN202211725170.7
申请日:2022-12-30
申请人: 支付宝(杭州)信息技术有限公司
摘要: 本说明书实施例公开了一种数据处理方法、装置及设备,该方法包括:获取目标数据的访问请求,所述访问请求中包括所述目标数据的标识;基于所述访问请求中所述目标数据的标识,获取所述目标数据被执行写处理的第一次数,并获取具有可信根的安全组件中记录的所述目标数据被执行写处理的第二次数;如果所述第一次数不小于所述第二次数,则执行所述访问请求对应的所述目标数据的访问处理,如果所述第一次数小于所述第二次数,则确定所述目标数据存在风险。
-
公开(公告)号:CN114257382A
公开(公告)日:2022-03-29
申请号:CN202210114372.1
申请日:2022-01-30
申请人: 支付宝(杭州)信息技术有限公司
摘要: 本说明书实施例公开了一种密钥管理和业务处理方法、装置及系统。所述密钥管理方法包括:可信执行环境TEE通过与认证服务端之间的安全通道向所述认证服务端发送设备认证信息,所述设备认证信息为用于证明所述TEE所属的终端设备的身份的信息;所述认证服务端基于所述设备认证信息对所述TEE所属的终端设备进行设备认证;所述认证服务端在确定所述终端设备通过设备认证后,通过所述安全通道向所述TEE发送业务加密密钥和设备身份证书,所述业务加密密钥用于对加密业务数据的业务会话密钥进行加解密,所述设备身份证书用于验证所述终端设备是真实可信的。
-
-
-
-
-
-
-
-
-
搜索结果
48 条记录 (耗时 0.039 秒)
