“施尚成”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果11个，建议您升级VIP下载更多相关专利

[发明专利]第三方SDK检测方法、装置、电子设备及可读存储介质-CN202310743794.X在审
发明人： 施尚成 -专利权人：支付宝（杭州）信息技术有限公司
申请日： 2023-06-20 - 公布日： 2023-10-13 - 主分类号： H04L9/40 文献下载
摘要：本说明书实施例公开了一种第三方SDK检测方法，包括：针对目标SDK，获取目标应用程序向后端服务器发送的调用该SDK的第三方服务回调请求地址；获取所述目标SDK的历史版本数据；基于所述目标SDK的历史版本数据，确定所述目标SDK的版本特征信息；基于所述第三方服务回调请求地址和目标SDK的版本特征信息，构造网络请求；基于所述后端服务器针对所述网络请求的响应信息和所述目标SDK的版本特征信息，确定所述目标SDK的版本信息。相应地，本发明公开了第三方SDK检测装置。
第三 sdk 检测方法装置电子设备可读存储介质

[发明专利]第三方小程序的服务提供方法和装置-CN202310617477.3在审
发明人：张婉桥;施尚成;黄琳;李文杰 -专利权人：支付宝（杭州）信息技术有限公司
申请日： 2023-05-26 - 公布日： 2023-08-25 - 主分类号： H04L9/40 文献下载
摘要：本说明书实施例提供了第三方小程序的服务提供方法和装置。在该方法中，第二方服务器得到第一方客户端发来的公钥；获取开放式认证系统标识(OpenID)并生成会话标识(SessionID)；建立公钥、OpenID和SessionID之间的对应关系；根据预先建立的所述对应关系，查找与业务数据请求中携带的所述SessionID对应的公钥；使用查找到的公钥对私钥签名后的业务参数进行验签；验证通过后，向第三方服务器发送业务资源请求，将第三方服务器返回的响应数据发送给第一方客户端，以由该第一方客户端将该响应数据发送给第三方客户端。本说明书实施例能够提高第三方小程序的服务的安全性。
第三程序服务提供方法装置

[发明专利]第三方支付业务的实现方法和装置-CN202310282051.7有效
发明人： 施尚成 -专利权人：支付宝（杭州）信息技术有限公司
申请日： 2023-03-20 - 公布日： 2023-08-25 - 主分类号： G06Q20/38 文献下载
摘要：本说明书实施例提供了第三方支付业务的实现方法及装置。在商户服务器中实现的该方法包括：接收商户客户端发来的下单请求；得到当前可用的挑战问题；确定与该当前可用的挑战问题相对应的应答内容；其中，挑战问题及其对应的应答内容被第三方支付服务器与所述商户服务器所共享；生成携带所述应答内容的支付请求；利用商户的私钥对携带所述应答内容的支付请求进行签名，然后将签名后的支付请求发送给第三方支付服务器。本说明书实施例能够提高第三方支付业务的安全性。
第三支付业务实现方法装置

[发明专利]一种人脸认证方法、装置及系统-CN202310378160.9在审
发明人： 施尚成 -专利权人：支付宝（杭州）信息技术有限公司
申请日： 2023-04-06 - 公布日： 2023-08-11 - 主分类号： G06F21/31 文献下载
摘要：本说明书实施例公开了一种人脸认证方法，包括：接收认证需求方发送的包括临时身份凭证的人脸认证初始化请求，向所述认证需求方返回会话标识，并建立所述临时身份凭证与所述会话标识的映射关系；接收所述认证需求方基于所述会话标识发起的人脸认证请求，得到对应的人脸认证结果；接收所述认证需求方发送的认证结果查询请求，所述查询请求中包括所述会话标识和所述临时身份凭证；根据所述映射关系验证所述会话标识和所述临时身份凭证是否匹配，并在所述会话标识和所述临时身份凭证相匹配的情况下，返回与所述会话标识对应的所述人脸认证结果。相应地，本说明书实施例公开了人脸认证装置以及系统。
一种认证方法装置系统

[发明专利]人脸认证方法和装置-CN202310615866.2在审
发明人：张婉桥;黄琳;董帅克;施尚成 -专利权人：支付宝（杭州）信息技术有限公司
申请日： 2023-05-26 - 公布日： 2023-08-11 - 主分类号： H04L9/40 文献下载
摘要：本说明书实施例提供了一种人脸认证方法及装置。在验证服务器中执行的人脸认证方法包括：接收终端设备中的人脸验证APP发来的人脸认证请求，该人脸认证请求中携带有人脸信息；对该人脸信息进行认证，得到人脸认证结果；生成授权码；保存该授权码与该人脸认证结果的第一对应关系；将生成的授权码下发给人脸验证APP，以由该人脸验证APP将该授权码发送给第三方APP；接收第三方服务器发来的认证结果查询请求；判断该认证结果查询请求中是否携带有授权码，如果是，则将与所述认证结果查询请求中携带的授权码对应的人脸认证结果发送给第三方服务器，以由第三方服务器将人脸认证结果发送给第三方APP。本说明书实施例能够提高人脸认证业务的安全性。
认证方法装置

[发明专利]第三方小程序的服务提供方法和装置-CN202310571249.7在审
发明人：张婉桥;黄琳;施尚成;李文杰 -专利权人：支付宝（杭州）信息技术有限公司
申请日： 2023-05-18 - 公布日： 2023-08-04 - 主分类号： H04L9/40 文献下载
摘要：本说明书实施例提供了第三方小程序的服务提供方法和装置。在该方法中，第二方服务器生成并保存应用密钥(AppKey)，将AppKey下发给第一方客户端；获取开放式认证系统标识(OpenID)并生成会话标识(SessionID)；建立，AppKey、OpenID和SessionID之间的对应关系；接收第一方客户端发来的业务数据请求；判断业务数据请求中携带的SessionID及AppKey是否符合所建立的所述对应关系；如果是，向第三方服务器发送携带所述业务参数以及与业务数据请求中携带的SessionID对应的OpenID的业务资源请求；将响应数据发送给第一方客户端。本说明书实施例能够提高第三方小程序的服务安全性。
第三程序服务提供方法装置

[发明专利]一种基于可信执行环境的账号数据交互方法-CN202310239312.7在审
发明人： 施尚成 -专利权人：支付宝（杭州）信息技术有限公司
申请日： 2023-03-13 - 公布日： 2023-07-18 - 主分类号： H04L9/40 文献下载
摘要：本说明书实施例公开了一种基于可信执行环境的账号数据交互方法，应用于安装有目标应用程序的宿主终端，包括：目标应用程序发起账号登录请求，并将所述请求传输至运行于可信执行环境中的可信应用中；所述可信应用获取所述目标应用程序的应用身份信息，并发送更新后携带所述应用身份信息的账号登录请求至账号服务器；在所述账号服务器对所述应用身份信息验证通过的情况下，所述可信应用接收所述账号服务器发送的令牌信息，并将所述令牌信息传递至所述目标应用程序；所述目标应用程序基于所述令牌信息执行账号登录。相应地，本说明书实施例公开了基于可信执行环境的账号数据交互装置。
一种基于可信执行环境账号数据交互方法

[发明专利]一键登录业务的实现方法和装置-CN202211094122.2在审
发明人：张婉桥;黄琳;施尚成;陈薇婷 -专利权人：支付宝（杭州）信息技术有限公司
申请日： 2022-09-08 - 公布日： 2023-06-23 - 主分类号： H04L9/40 文献下载
摘要：本说明书实施例提供了一键登录业务的实现方法和装置。在该方法中，在应用客户端与运营商服务器之间的取号登录过程启动之前，应用服务器根据当前运行该应用客户端的终端设备的关联信息生成第一设备码；在取号登录过程启动之后，应用服务器根据一键登录确认请求中携带的当前运行该应用客户端的终端设备的关联信息生成第二设备码；利用第一设备码以及第二设备码执行一键登录业务的验证处理。本说明书实施例能够提高一键登录业务的安全性，可以避免用户隐私数据的泄露。
登录业务实现方法装置

[发明专利]一键登录业务的实现方法和装置-CN202211088775.X在审
发明人：张婉桥;黄琳;施尚成;陈薇婷 -专利权人：支付宝（杭州）信息技术有限公司
申请日： 2022-09-07 - 公布日： 2023-06-23 - 主分类号： H04L9/40 文献下载
摘要：本说明书实施例提供了一键登录业务的实现方法和装置。在该方法中，在第一阶段中，运行应用客户端、向应用服务器发送终端设备关联信息以及得到第一设备码的终端设备是合法终端设备，在第二阶段中，如果应用服务器的生成的第一设备码以及从一键登录确认请求中获取的第二设备码不相同，则可以确定在第二阶段中运行应用客户端、向应用服务器发送携带第二设备码的一键登录确认请求的终端设备不是合法终端设备，而是攻击者的终端设备，避免向攻击者的终端设备提供终端设备的手机号码。本说明书实施例能够提高一键登录业务的安全性，可以避免用户隐私数据的泄露。
登录业务实现方法装置

[发明专利]一键登录业务的实现方法和装置-CN202211088930.8在审
发明人：张婉桥;黄琳;施尚成;陈薇婷;简云定;刘宇佳;曹鸿健;伏伟 -专利权人：支付宝（杭州）信息技术有限公司
申请日： 2022-09-07 - 公布日： 2023-06-23 - 主分类号： H04L9/40 文献下载
摘要：本说明书实施例提供了一键登录业务的实现方法和装置。在该方法中，在获取token之前，应用客户端向运营商服务器发送当前运行该应用客户端的终端设备的指纹信息，由运营商服务器根据该指纹信息计算出第一运算值；在获取了token之后，应用客户端向应用服务器发送第一运算值以及当前运行该应用客户端的终端设备的指纹信息；应用服务器利用预先与运营商服务器约定的共享对称密钥、获取的当前运行该应用客户端的终端设备的指纹信息进行计算，计算出第二运算值，如果第一运算值与第二运算值相同，则一键登录验证成功，否则一键登录验证失败。本说明书实施例能够提高一键登录业务的安全性，可以避免用户隐私数据的泄露。
登录业务实现方法装置

[发明专利]小程序应用的密钥协商方法及装置-CN202211606601.8在审
发明人： 施尚成;李文杰 -专利权人：支付宝（杭州）信息技术有限公司
申请日： 2022-12-13 - 公布日： 2023-04-28 - 主分类号： H04L9/40 文献下载
摘要：本说明书实施例提供了小程序应用的密钥协商方法及装置。包括：接收小程序应用发送的用于请求授权登录第一服务器的第一请求，并向第二服务器发送与第一请求关联的第二请求，以及接收第二服务器根据第二请求确定并下发的授权凭证和会话密钥后，存储会话密钥，并向第一服务器发送第二服务器授权第一服务器请求会话密钥的授权凭证。如此进行密钥协商，降低了密钥泄露的风险，安全性较高。
程序应用密钥协商方法装置

1
共 11 条