-
公开(公告)号:CN113691974B
公开(公告)日:2024-10-29
申请号:CN202110955853.0
申请日:2021-08-19
申请人: 支付宝(杭州)信息技术有限公司
IPC分类号: H04W12/02 , H04W12/03 , H04W12/06 , H04W12/08 , H04W12/122
摘要: 本说明书实施例提供了一种验证无线接入点的方法和装置,上述方法的一具体实施例通过终端设备执行,包括,当终端设备接收到当前无线接入点AP发送的目标管理帧之后,在存在连接历史的无线接入点中确定与当前AP匹配的目标AP,并获取目标AP历史发送的AP公钥和AP标识信息。终端设备在确定目标管理帧的帧主体携带标识签名时,使用获取的AP公钥对标识签名进行解密,得到解密结果,终端设备还可以对获取的AP标识信息进行哈希计算,得到验证用哈希值。最后,在确定解密结果和验证用哈希值相匹配时,确定当前无线接入点为安全无线接入点。
-
公开(公告)号:CN114158047B
公开(公告)日:2024-06-11
申请号:CN202111655695.3
申请日:2021-12-30
申请人: 支付宝(杭州)信息技术有限公司
摘要: 本说明书实施例提供了一键登录业务的实现方法和装置。在该方法中,生成公私钥对;将公私钥对中的公钥携带在登录请求中发送给应用服务器;接收应用服务器下发的预登录界面;获取运营商服务器下发的令牌token;利用公私钥对中的私钥生成签名信息,将token以及签名信息发送给应用服务器;如果接收到应用服务器发来的登录授权,则一键登录成功。本说明书实施例能够提高一键登录业务的安全性,可以避免用户隐私数据的泄露。
-
公开(公告)号:CN114158046B
公开(公告)日:2024-04-23
申请号:CN202111655683.0
申请日:2021-12-30
申请人: 支付宝(杭州)信息技术有限公司
摘要: 本说明书实施例提供了一键登录业务的实现方法和装置。在该方法中,在接收到应用客户端发来的登录请求后,生成对应该应用客户端的登录凭证,并将该登录凭证发送给对应的应用客户端;保存运营商服务器发来的对应于所述登录凭证的令牌token;接收所述应用客户端发来的一键登录确认请求;得到对应于所述登录凭证的token;将得到的该token携带在号码获取请求中发送给运营商服务器;接收运营商服务器发来的所述应用客户端所在的终端设备的手机号,根据该手机号进行登录授权处理。本说明书实施例能够提高一键登录业务的安全性,可以避免用户隐私数据的泄露。
-
公开(公告)号:CN113672424A
公开(公告)日:2021-11-19
申请号:CN202110957074.4
申请日:2021-08-19
申请人: 支付宝(杭州)信息技术有限公司
IPC分类号: G06F11/07
摘要: 本说明书实施例提供了修复异常任务的方法及装置。该方法通过搭载有实时操作系统RTOS的设备执行,该设备中配置有异常处理函数和调试组件,该方法包括:响应于确定该设备当前执行的任务将要从第一任务切换到第二任务,检测第一任务是否发生缓冲区溢出;若检测结果为是,则将第一任务确定为异常任务;利用异常处理函数调用调试组件,使得调试组件将异常任务的第一任务函数替换为目标函数。
-
公开(公告)号:CN113014561A
公开(公告)日:2021-06-22
申请号:CN202110187975.X
申请日:2021-02-18
申请人: 支付宝(杭州)信息技术有限公司
摘要: 本说明书实施例提供了一种DNS请求报文的隐私保护方法及装置,该方法包括:在基于第一安全加密协议向DNS服务器发送DNS请求报文时,检测是否成功建立该DNS请求报文的TLS链路;若是未成功建立该TLS链路,则向用户展示当前情况下该用户可执行的操作选项信息,并获取用户针对上述操作选项信息的操作结果信息,按照该操作结果信息再次执行上述DNS请求报文的发送操作;其中,上述操作选项信息包括用于防止DNS请求报文中的隐私信息泄露和/或被中毒攻击的自定义安全加密协议。
-
公开(公告)号:CN117220923A
公开(公告)日:2023-12-12
申请号:CN202311073816.2
申请日:2023-08-23
申请人: 支付宝(杭州)信息技术有限公司
IPC分类号: H04L9/40
摘要: 本说明书公开了一种风控任务的执行方法、装置、存储介质及电子设备。该风控任务的执行方法包括:终端设备获取访问请求;确定访问请求所访问的终端设备的通信端口,作为目标通信端口,以及,对访问请求进行解析,确定访问请求中携带的关键字段;根据预先存储的异常检测策略,对关键字段和目标通信端口进行识别,以得到针对访问请求的异常检测结果,其中,异常检测策略是服务器基于终端设备所执行业务的业务类型以及终端设备中设置的允许访问终端设备的通信端口的端口信息确定并下发给终端设备的;根据异常检测结果,对访问请求进行风控。
-
公开(公告)号:CN113342376B
公开(公告)日:2022-08-30
申请号:CN202110699570.4
申请日:2021-06-23
申请人: 支付宝(杭州)信息技术有限公司
IPC分类号: G06F8/65
摘要: 本说明书实施例公开了一种针对物联网设备的操作系统进行升级的方法及装置,所述方法通过获取物联网设备集群中的目标物联网设备的工作状态信息,判断目标物联网设备是否处于工作状态得到第一判断结果,当第一判断结果表示目标物联网设备处于工作状态时,采用热补丁对目标物联网设备的操作系统进行升级,当第一判断结果表示目标物联网设备未处于工作状态,采用完整升级包对目标物联网设备的操作系统进行升级。可以保证物联网设备在不同的情况下执行不同的升级方式,采用热补丁与完整升级包相结合的方式,兼顾固件升级的及时性与稳定性。
-
公开(公告)号:CN113993127B
公开(公告)日:2022-05-06
申请号:CN202111618741.2
申请日:2021-12-28
申请人: 支付宝(杭州)信息技术有限公司
摘要: 本说明书实施例提供了一键登录业务的实现方法和装置。在该方法中,接收应用客户端发来的校验请求,从该校验请求中获取应用客户端生成的公私钥对中的公钥;向所述应用客户端下发令牌token;接收应用服务器发来的携带签名信息的号码获取请求;其中,签名信息是被所述公私钥对中的私钥签名后的信息;利用所述公钥验证所述号码获取请求中的所述签名信息的合法性,如果合法,则根据所述号码获取请求中携带的token获取应用客户端所在的终端设备的手机号,并发送给所述应用服务器,如果不相同,则拒绝将该终端设备的手机号发送给所述应用服务器。本说明书实施例能够提高一键登录业务的安全性,可以避免用户隐私数据的泄露。
-
公开(公告)号:CN114390524A
公开(公告)日:2022-04-22
申请号:CN202111579026.2
申请日:2021-12-22
申请人: 支付宝(杭州)信息技术有限公司
IPC分类号: H04W12/06 , H04W12/084 , H04L9/32
摘要: 本说明书实施例提供了一键登录业务的实现方法和装置。在该方法中,从应用客户端发来的校验请求中获取第一IP地址的信息;向所述应用客户端下发令牌token;从应用服务器发来的号码获取请求中获取第二IP地址的信息;判断所述第一IP地址与所述第二IP地址是否相同,如果相同,则根据所述号码获取请求中携带的token获取应用客户端所在的终端设备的手机号,并发送给所述应用服务器,如果不相同,则拒绝将该终端设备的手机号发送给所述应用服务器。本说明书实施例能够提高一键登录业务的安全性,可以避免用户隐私数据的泄露。
-
-
-
-
-
-
-
-
-
搜索结果
31 条记录 (耗时 0.032 秒)
