-
公开(公告)号:CN113592484B
公开(公告)日:2024-07-12
申请号:CN202110808788.9
申请日:2021-07-16
申请人: 支付宝(杭州)信息技术有限公司
摘要: 本申请实施例提供一种账户的开立方法、系统及装置,所述方法包括:应用于包含可信执行环境TEE和基于加密硬件的安全元件的终端设备,在检测到当前用户发起账户开立请求的情况下,在TEE中,获得当前用户的用户公钥,并利用预置的厂商私钥对用户公钥进行签名,得到用户证书;在安全元件中,利用用户公钥对应的用户私钥,对基于终端设备的设备信息生成的开立信息进行签名;在TEE中,至少基于用户证书以及签名后的开立信息,生成开立请求;在TEE中,基于开立请求生成开立请求报文,并将开立请求报文发送至开立账户的服务器,以使服务器基于开立请求报文为当前用户开立账户。
-
公开(公告)号:CN113298526B
公开(公告)日:2022-07-22
申请号:CN202110831756.0
申请日:2021-07-22
申请人: 支付宝(杭州)信息技术有限公司
摘要: 本说明书实施例提供一种离线账单生成方法及装置,所述方法包括:终端设备包含可信执行环境TEE以及基于加密硬件的安全元件,终端设备在检测到离线场景下的目标账户产生交易的情况下,在TEE中获得交易对应的基础交易信息和目标账户的身份标识信息;将基础交易信息和身份标识信息发送至安全元件;在安全元件中,利用所存储的第一私钥对基础交易信息和身份标识信息签名,得到第一签名;在TEE中,对基础交易信息、身份标识信息以及第一签名进行组合,生成交易对应的离线账单,并存储离线账单。
-
公开(公告)号:CN113298526A
公开(公告)日:2021-08-24
申请号:CN202110831756.0
申请日:2021-07-22
申请人: 支付宝(杭州)信息技术有限公司
摘要: 本说明书实施例提供一种离线账单生成方法及装置,所述方法包括:终端设备包含可信执行环境TEE以及基于加密硬件的安全元件,终端设备在检测到离线场景下的目标账户产生交易的情况下,在TEE中获得交易对应的基础交易信息和目标账户的身份标识信息;将基础交易信息和身份标识信息发送至安全元件;在安全元件中,利用所存储的第一私钥对基础交易信息和身份标识信息签名,得到第一签名;在TEE中,对基础交易信息、身份标识信息以及第一签名进行组合,生成交易对应的离线账单,并存储离线账单。
-
公开(公告)号:CN112329071B
公开(公告)日:2024-06-04
申请号:CN202011489039.6
申请日:2020-12-16
申请人: 支付宝(杭州)信息技术有限公司
发明人: 朱丙营
摘要: 本说明书实施例提供了一种隐私数据处理方法、系统、装置及设备,包括:获取第一隐私数据获取指令,建立第一可信应用与第一服务器之间的安全通道,并与第一服务器构建针对终端设备的通道密钥,通过第一可信应用获取与第一隐私数据获取指令对应的用户授权的目标隐私数据,并通过第一可信应用采用通道密钥对目标隐私数据进行加密处理,得到目标安全数据,然后,将目标安全数据通过安全通道发送至第一服务器,以使第一服务器采用通道密钥对接收到的目标安全数据进行解析得到目标隐私数据。
-
公开(公告)号:CN113810413B
公开(公告)日:2023-04-18
申请号:CN202111091688.5
申请日:2021-09-17
申请人: 支付宝(杭州)信息技术有限公司
摘要: 本说明书实施例公开了一种设备账户的处理方法、装置及设备,该方法包括:接收终端设备发送的该终端设备的账户注册请求,该账户注册请求中包括终端设备所属的目标用户的身份特征信息和终端设备的设备信息;如果基于该设备信息检测到终端设备为已注册状态,则取消该账户注册请求对应的设备账户注册处理;如果基于该设备信息检测到终端设备为未注册状态,则基于该身份特征信息对目标用户的身份进行验证,并在验证通过时,基于该身份特征信息和该设备信息对终端设备进行设备账户注册处理,将终端设备的状态调整为已注册状态;向终端设备发送注册成功的通知消息,以触发终端设备将该身份特征信息存储为用于进行身份认证的特征信息。
-
公开(公告)号:CN112351037B
公开(公告)日:2022-12-30
申请号:CN202011233403.2
申请日:2020-11-06
申请人: 支付宝(杭州)信息技术有限公司
摘要: 本说明书实施例提供了用于安全通信的信息处理方法及装置。该方法可以应用于终端设备上的第一安全域,也可以应用于第二安全域。当该方法应用于第一安全域时,该方法包括:从终端设备上的目标应用接收安全通道建立请求,其中包括第二安全域的域标识;响应于建立请求,向第二安全域发送算法信息,其中包括目标应用支持的多个加解密算法的算法标识,多个加解密算法对应安全通道所需的多个算法类型;从第二安全域接收加密策略,加密策略示出多个目标算法的算法标识,以及多个目标算法分别被指定用于加解密的数据类型,多个目标算法对应上述多个算法类型,是目标应用和第二安全域均支持的加解密算法;根据加密策略,执行安全通道初始化操作。
-
公开(公告)号:CN114003913A
公开(公告)日:2022-02-01
申请号:CN202111615401.4
申请日:2021-12-28
申请人: 支付宝(杭州)信息技术有限公司
IPC分类号: G06F21/56
摘要: 本说明书实施例提供了一种应用程序的运行控制方法和装置。该方法包括:检测到第一应用程序被开启并在前台运行;获取在第一应用程序被开启之前,从前台运行转为后台运行的至少一个第二应用程序;根据预先设置的恶意app数据库,判断所述至少一个第二应用程序中是否存在恶意app,如果是,则确定该第一应用程序处于高风险运行。本说明书能够提高应用程序运行的安全性,保护用户的隐私数据。
-
公开(公告)号:CN113888169A
公开(公告)日:2022-01-04
申请号:CN202111264466.9
申请日:2021-10-28
申请人: 支付宝(杭州)信息技术有限公司
IPC分类号: G06Q20/38
摘要: 本说明书实施例公开了一种离线交易的处理方法、装置及设备,所述方法应用于终端设备,所述终端设备设置有可信执行环境,包括:在获取到离线交易场景下的目标交易的交易信息的情况下,将目标交易的交易信息存储于可信执行环境中,并在可信执行环境中生成目标交易的交易状态标记,将目标交易的交易状态标记设置为交易中,在目标交易完成的情况下,将可信执行环境中的目标交易的交易状态标记由交易中设置为交易完成,最终,可以基于目标交易的交易信息和目标交易的交易状态标记的信息对目标交易执行具有预设清算有效期的交易清算处理。
-
公开(公告)号:CN113672955A
公开(公告)日:2021-11-19
申请号:CN202110958422.X
申请日:2021-08-19
申请人: 支付宝(杭州)信息技术有限公司
摘要: 本说明书实施例提供一种数据处理方法、系统及装置,终端设备设置TEE和REE,TEE存储有目标模型的运行文件,运行文件用于执行目标模型的模型算法;REE中存储有目标模型运行所需的参数密文集合,方法包括:在TEE中,针对运行文件中当前待执行的模型算法部分,从REE中读取参数密文集合的至少一部分密文;在TEE中,利用所存储的第一密钥,解密至少一部分密文,得到对应的参数明文,基于参数明文运行模型算法部分。
-
公开(公告)号:CN111125711B
公开(公告)日:2021-05-07
申请号:CN201911220041.0
申请日:2019-12-03
申请人: 支付宝(杭州)信息技术有限公司
IPC分类号: G06F21/57
摘要: 本说明书提供一种安全任务处理方法、装置、电子设备及存储介质,所述方法应用于电子设备中的处理器,所述处理器搭载了安全操作系统;其中,所述安全操作系统包括微安全架构,所述微安全架构包含至少一个安全应用服务;所述方法包括:响应于监听到的安全任务处理请求,将所述处理器运行的操作系统切换为安全操作系统;在安全操作系统的系统环境中,运行所述微安全架构,并在所述微安全架构包含的多个安全应用服务中,确定与所述安全任务处理请求匹配的目标安全应用服务;调用所述目标安全应用服务,以完成与所述安全任务处理请求所对应的安全任务。
-
-
-
-
-
-
-
-
-
搜索结果
44 条记录 (耗时 0.036 秒)
