-
公开(公告)号:CN113691974B
公开(公告)日:2024-10-29
申请号:CN202110955853.0
申请日:2021-08-19
申请人: 支付宝(杭州)信息技术有限公司
IPC分类号: H04W12/02 , H04W12/03 , H04W12/06 , H04W12/08 , H04W12/122
摘要: 本说明书实施例提供了一种验证无线接入点的方法和装置,上述方法的一具体实施例通过终端设备执行,包括,当终端设备接收到当前无线接入点AP发送的目标管理帧之后,在存在连接历史的无线接入点中确定与当前AP匹配的目标AP,并获取目标AP历史发送的AP公钥和AP标识信息。终端设备在确定目标管理帧的帧主体携带标识签名时,使用获取的AP公钥对标识签名进行解密,得到解密结果,终端设备还可以对获取的AP标识信息进行哈希计算,得到验证用哈希值。最后,在确定解密结果和验证用哈希值相匹配时,确定当前无线接入点为安全无线接入点。
-
公开(公告)号:CN114158047B
公开(公告)日:2024-06-11
申请号:CN202111655695.3
申请日:2021-12-30
申请人: 支付宝(杭州)信息技术有限公司
摘要: 本说明书实施例提供了一键登录业务的实现方法和装置。在该方法中,生成公私钥对;将公私钥对中的公钥携带在登录请求中发送给应用服务器;接收应用服务器下发的预登录界面;获取运营商服务器下发的令牌token;利用公私钥对中的私钥生成签名信息,将token以及签名信息发送给应用服务器;如果接收到应用服务器发来的登录授权,则一键登录成功。本说明书实施例能够提高一键登录业务的安全性,可以避免用户隐私数据的泄露。
-
公开(公告)号:CN114158046B
公开(公告)日:2024-04-23
申请号:CN202111655683.0
申请日:2021-12-30
申请人: 支付宝(杭州)信息技术有限公司
摘要: 本说明书实施例提供了一键登录业务的实现方法和装置。在该方法中,在接收到应用客户端发来的登录请求后,生成对应该应用客户端的登录凭证,并将该登录凭证发送给对应的应用客户端;保存运营商服务器发来的对应于所述登录凭证的令牌token;接收所述应用客户端发来的一键登录确认请求;得到对应于所述登录凭证的token;将得到的该token携带在号码获取请求中发送给运营商服务器;接收运营商服务器发来的所述应用客户端所在的终端设备的手机号,根据该手机号进行登录授权处理。本说明书实施例能够提高一键登录业务的安全性,可以避免用户隐私数据的泄露。
-
公开(公告)号:CN116545720A
公开(公告)日:2023-08-04
申请号:CN202310571249.7
申请日:2023-05-18
申请人: 支付宝(杭州)信息技术有限公司
IPC分类号: H04L9/40
摘要: 本说明书实施例提供了第三方小程序的服务提供方法和装置。在该方法中,第二方服务器生成并保存应用密钥(AppKey),将AppKey下发给第一方客户端;获取开放式认证系统标识(OpenID)并生成会话标识(SessionID);建立,AppKey、OpenID和SessionID之间的对应关系;接收第一方客户端发来的业务数据请求;判断业务数据请求中携带的SessionID及AppKey是否符合所建立的所述对应关系;如果是,向第三方服务器发送携带所述业务参数以及与业务数据请求中携带的SessionID对应的OpenID的业务资源请求;将响应数据发送给第一方客户端。本说明书实施例能够提高第三方小程序的服务安全性。
-
公开(公告)号:CN113672424A
公开(公告)日:2021-11-19
申请号:CN202110957074.4
申请日:2021-08-19
申请人: 支付宝(杭州)信息技术有限公司
IPC分类号: G06F11/07
摘要: 本说明书实施例提供了修复异常任务的方法及装置。该方法通过搭载有实时操作系统RTOS的设备执行,该设备中配置有异常处理函数和调试组件,该方法包括:响应于确定该设备当前执行的任务将要从第一任务切换到第二任务,检测第一任务是否发生缓冲区溢出;若检测结果为是,则将第一任务确定为异常任务;利用异常处理函数调用调试组件,使得调试组件将异常任务的第一任务函数替换为目标函数。
-
公开(公告)号:CN113014561A
公开(公告)日:2021-06-22
申请号:CN202110187975.X
申请日:2021-02-18
申请人: 支付宝(杭州)信息技术有限公司
摘要: 本说明书实施例提供了一种DNS请求报文的隐私保护方法及装置,该方法包括:在基于第一安全加密协议向DNS服务器发送DNS请求报文时,检测是否成功建立该DNS请求报文的TLS链路;若是未成功建立该TLS链路,则向用户展示当前情况下该用户可执行的操作选项信息,并获取用户针对上述操作选项信息的操作结果信息,按照该操作结果信息再次执行上述DNS请求报文的发送操作;其中,上述操作选项信息包括用于防止DNS请求报文中的隐私信息泄露和/或被中毒攻击的自定义安全加密协议。
-
-
公开(公告)号:CN117725572B
公开(公告)日:2024-07-05
申请号:CN202410174700.6
申请日:2024-02-07
申请人: 支付宝(杭州)信息技术有限公司
摘要: 本说明书实施例公开了一种SDK完整性的校验方法、装置、介质及设备。将SDK内的完整性相关文件的规范信息计算第一哈希值,将第一哈希值存储在电子设备上的可信执行环境中,这可以确保第一哈希值在电子设备本地不会被篡改。这样一来,SDK在调用可信执行环境,进行安全可信的完整性校验,即调用可信执行环境,比对第一哈希值和第二哈希值是否一致。
-
公开(公告)号:CN116647379A
公开(公告)日:2023-08-25
申请号:CN202310617477.3
申请日:2023-05-26
申请人: 支付宝(杭州)信息技术有限公司
IPC分类号: H04L9/40 , H04L67/146 , H04L67/141 , H04L9/32
摘要: 本说明书实施例提供了第三方小程序的服务提供方法和装置。在该方法中,第二方服务器得到第一方客户端发来的公钥;获取开放式认证系统标识(OpenID)并生成会话标识(SessionID);建立公钥、OpenID和SessionID之间的对应关系;根据预先建立的所述对应关系,查找与业务数据请求中携带的所述SessionID对应的公钥;使用查找到的公钥对私钥签名后的业务参数进行验签;验证通过后,向第三方服务器发送业务资源请求,将第三方服务器返回的响应数据发送给第一方客户端,以由该第一方客户端将该响应数据发送给第三方客户端。本说明书实施例能够提高第三方小程序的服务的安全性。
-
公开(公告)号:CN116318746A
公开(公告)日:2023-06-23
申请号:CN202211088775.X
申请日:2022-09-07
申请人: 支付宝(杭州)信息技术有限公司
IPC分类号: H04L9/40
摘要: 本说明书实施例提供了一键登录业务的实现方法和装置。在该方法中,在第一阶段中,运行应用客户端、向应用服务器发送终端设备关联信息以及得到第一设备码的终端设备是合法终端设备,在第二阶段中,如果应用服务器的生成的第一设备码以及从一键登录确认请求中获取的第二设备码不相同,则可以确定在第二阶段中运行应用客户端、向应用服务器发送携带第二设备码的一键登录确认请求的终端设备不是合法终端设备,而是攻击者的终端设备,避免向攻击者的终端设备提供终端设备的手机号码。本说明书实施例能够提高一键登录业务的安全性,可以避免用户隐私数据的泄露。
-
-
-
-
-
-
-
-
-
搜索结果
53 条记录 (耗时 0.033 秒)
