开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

可信身份认证系统

{"error":{"code":"429","message": "Requests to the Creates a completion for the chat message Operation under Azure OpenAI API version 2023-05-15 have exceeded token rate limit of your current OpenAI S0 pricing tier. Please retry after 3 seconds. Please go here: https://aka.ms/oai/quotaincrease if you would like to further increase the default rate limit."}}

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

夺冠！腾讯安全获2021国家网络安全周优秀创新成果奖

10月10日下午，“2021网络安全优秀创新成果大赛（总决赛）”在西安顺利落下帷幕。

01

腾讯安全可信身份入选2021十佳“数字大脑”产品

12月15日，2021中国数字经济城市峰会在北京举行。会上公布了2021十大“数字大脑”优秀产品推优评选结果，腾讯安全可信身份解决方案凭借技术的先进性和成熟性最终入选。

03

可信身份链：公安部网络身份识别系统+区块链

截至 2017 年 12 月，我国网民数量已经达到 7.72 亿，稳居世界第一网络大国。我国互联网的发展关乎国家经济发展、社会稳定繁荣，更是影响我国国家安全和主权安全的重要因素。移动互联网、云计算、物联网、区块链、大数据、人工智能等新技术的出现为数字社会带来了广阔的发展空间和崭新的发展机遇，同时也带来了新的问题和挑战，包括公安系统、银行系统、通讯系统、政务系统等，在数据开放场景中，如何在确保身份唯一性的同时，又保障身份的隐私性，成为了亟待解决的问题。

03

《鸿蒙理论知识03》HarmonyOS概述之系统安全

在搭载 HarmonyOS 的分布式终端上，可以保证“正确的人，通过正确的设备，正确地使用数据”。通过“分布式多端协同身份认证”来保证“正确的人”。

03

浅谈零信任

零信任这个词自从2010年被提出以来，就被各行各业所追捧。不管是谷歌的BeyondCorp，还是Gartner的CARTA模型，都是零信任的最佳实践之一。趁着这股浪潮，我也来分享一下我对于零信任的一些理解与看法，本次分享从零信任产生的背景、零信任的基础概念、零信任的落地几个角度出发，一起来探讨学习一下。

01

不再让自己的隐私数据“裸奔”，一种新的身份认证体系出现了

当你在认证 “学生身份”、“会员信息” 等身份时，当你通过第三方平台预订机票酒店或景点门票时，当你在各类会员页面、购物平台输入自己身份证号、手机号、地址时，隐私边界的被侵入是否总是在你的脑海中敲响一声警告：我的数据会不会被泄露？这个问题成为你互联网生活中一个悬而未决的疑问，但大多数时候，这只会是一场无能为力的自我叩问 —— 你无法知道你输入的信息会流向何方，你也无法知道黑灰产的数据又是从哪而来。

02

零信任是什么原理？如何组网低成本实现异地协同办公

万物互联时代，零信任的流行很大程度上源于网络边界泛化带来的安全风险。其“持续验证、永不信任”的理念，将传统的安全模式进行颠覆，能够有效帮助企业在数字化转型中解决安全难题，为很多企业所推崇和使用。

02

身份认证：这是高于艺术的现实，你必须是你

这个照进现实的影视情景，就像个对今天的决断，或者对明天的预言——网络空间与现实空间融合的进程，已经开始超乎想象。

01

“微信身份证”AI显神威，人脸识别误判率百万分之一

来源：法制网、腾讯科技、财经内参编辑：张乾【新智元导读】昨天，微信发大招，在广东试点“微信身份证”，普通居民刷脸即可开通，微信身份证可用于住酒店、坐高铁等场景。刷脸识别比对的误判率，仅为百万分之一。怎么做到的？背后的详细技术解密。今后，证明“你是你自己”，用一部手机即可。昨天，微信发大招，在广东试点“微信身份证”（又称“网证”），普通居民刷脸即可开通。它和卡片身份证一样，能够住酒店、坐高铁、坐飞机、银行开卡等，还不怕丢。今后，你不用每天随身带着身份证满世界跑，只要掏出手机就能搞定一切。如何get

09

产业安全专家谈丨远程办公背后，企业如何通过“零信任”保障办公安全？

疫情隔离的需求促使远程办公成为很多企业复工的主要方式。大量企业员工使用私人设备，通过家中的WiFi热点访问企业内部系统，身份、终端、网络、应用等多方面的不确定性，使得企业信息安全面临严峻挑战。

03

浅谈：如何在零信任中建立用户信任

但在数字世界，一旦与外界发生联系，你所绝对拥有的东西便具有了一定的社会属性。任何与网络发生了关系的事物，都脱离了纯粹的“专属”。原本完完全全属于个人的，发生了彻底的改变。准确的说，原本完完全全属于那时那地的那个你，至于未来某时、某地，现在时候的你并不一定拥有原来的权限。以个人照片为例，个人照片通常存储于个人手机中，当手机与云空间同步后，照片的增删改就不再那么的绝对。

01

软件安全策略分享

我想作为一个信息安全从业者，无论是在渗透测试、代码审计亦或是其他安全服务中都会接触到各种各样的漏洞。把这些漏洞进行简单分类可能能够得到几十类漏洞，当然几乎所有的漏洞类型在common Weakniss Enumeration都有相应的描述。

01

疫情防控对企业信息安全管理有何启示？

零信任是一个安全概念，自 2010 年提出后，近年来逐渐由理论走向实践。它认为由于网络流量的不可信因素，使得网络环境中的人、事和物之间的连接变得脆弱，易受到外部或内部环境的攻击，因此企业不应该自动信任内部或外部的任何人/事/物，应在授权前对任何试图访问企业系统的人/事/物进行验证，严格执行访问控制。

04

社会化登录是什么？企业是否值得实施？

社会化登录，是指用户使用社交平台的身份认证信息在第三方应用或网址进行认证登录的流程，比如大家经常使用个人微信、QQ、微博等社交账号登录滴滴、网易云音乐等。社会化登录不仅有助于简化用户在第三方平台的登录体验，同时也为用户在第三方平台创建新账号提供了一种更为简单便捷的方式。不论是对于普通用户来说，还是企业来说，社会化登录都有着无可比拟的优势。

03

全国首张微信身份证来袭预计明年1月推向全国

1：前言重磅好消息，12.25这天，广州南沙签出全国第一张“微信身份证”！广东试点“网证” 下月全国推广，在南沙政务服务中心引入“微警认证”人脸识别技术，开通了“网证”的群众，身份证“网证”首先在广东省试点试行，预计明年1月推向全国。 2：什么是微信身份证？什么是微信身份证？微信身份证是由公安部第一研究所在国家重大项目支撑下推出，是实体身份证芯片唯一对应的电子映射文件，通过国家“互联网+可信身份认证平台”签发，目的是解决“网上身份难确认、易伪造”等难题。 2017年12月25日，广州第一张“微信身份证

02

手机验证码成网络犯罪"背锅侠"，我来为电信运营商鸣个冤！

需要指出的是，这是短信验证码的价值发挥，而非义务所在！凭什么手机号码就可以验证个人信息，什么时候赋予手机号码这个职能了？验证码就能替代口令与用户意志的话，还要身份鉴证作什么？

03

干货 | 清华大学郑方：语音技术用于身份认证的理论与实践

“网络空间身份认证”事关新时代的国家安全、经济安全、社会稳定、民众福祉等，这其中包括五个方面：

04

洞察 | 联邦学习、同态加密、模糊提取器？隐私保护增强的新一代生物识别技术了解一下

机器之心原创作者：机器之心Pro 「智周洞察」是由机器之心 Pro 出品，专注趋势性新一代人工智能技术的新型研究品牌，围绕人工智能学术探索与工程技术热点研究方向展开深入探究，追踪最新的 AI 技术路线，分析成熟情况，洞察潜在技术迭代机会。「智周洞察 · 可信 AI」专题系列关注以构建可信 AI 系统为目标的新一代人工智能技术，围绕隐私保护、可解释性、公平性及稳健性增强等角度展开具体探讨。本文节选自『智周洞察』报告系列「可信 AI」专题中的《隐私保护增强的新一代生物识别技术》。机器之心将持续围绕构建

02

EISS2021-办公网零信任安全建设实践

分享之前我想先简单介绍一下我们公司，趣加是一家游戏公司，主要了是面向海外市场，所以有很多同学了可能没有听过我们公司；但喜欢玩游戏的同学可能听过一个战队，就做fpx那其实就是我们公司的一个战队。

01

gRPC 安全性：保障数据安全传输的全面保护

gRPC 是由 Google 开发的高性能、开源的 RPC（Remote Procedure Call）框架，用于在客户端和服务器之间进行通信。它基于 Protocol Buffers（protobuf）进行消息序列化和反序列化，支持多种通信协议，如 HTTP/2、TCP 和 gRPC 提供的协议。

01

企业需要关注的零信任 24 问

在产业数字化升级与业务上云的趋势下，传统企业保护边界逐渐被瓦解，企业被攻击面大幅增加，零信任这一网络安全的理念受到更多的关注，国内外围绕零信任展开大量的研究和实践。

06

企业如何做好密码管理？

IT 运维小叉为公司新人小A开通了 10 多个应用系统账户，企业微信、绩效系统、CRM 系统、公司内网云盘等等，“健忘症患者“小A为了方便记忆，将各个系统密码全部设置为 “123456！”，并保存在浏览器中设置自动填充。十天后小A误点了钓鱼网站，公司系统的账户被盗，内部资料被窃取——小叉同学表示非常心累&崩溃。

03

全国通用的「微信身份证」来了！这里有一份最全的申请攻略 | 国家队

作者：李诚慧如何证明「我是我」？相信很多跑过政务窗口的朋友都深有感触，不管是去政府办事窗口还是银行，没有一张身份证就什么都做不了。近到住酒店、去网吧，也少不了身份证。尤其是赶飞机、火车的朋友，如果忘记带身份证，那么这趟旅程基本就告吹了。图源：广州日报有没有办法能减少这些现象呢？ 2017 年 12 月 25 日，在广州南沙签发了全国首张「微信身份证」，并且，据知晓程序所知，目前全国各地的身份证已经都可以申请「微信身份证」，下面知晓君就来教你如何拿到一张微信身份证。关注「知晓程序」公众号，微信后台回

03

从微软到华为，国际安全专家李雨航的身份识别大视野

那一年，仍是微软视窗业务总管的李雨航入选了Shared Source项目，成为技术团队的负责人。

01

2018第二届中国移动金融发展讲了什么？

4月24日上午《政策趋势论坛》议程领导致辞中国金融电子化公司副董事长、北京移动金融产业联盟主席陈波密码技术支撑移动金融新发展国家密码管理局商用密码管理办公室副主任霍炜大数据战略与移动金

02

HarmonyOS学习路之HarmonyOS 概述

HarmonyOS是一款“面向未来”、面向全场景（移动办公、运动健康、社交通信、媒体娱乐等）的分布式操作系统。在传统的单设备系统能力的基础上，HarmonyOS提出了基于同一套系统能力、适配多种终端形态的分布式理念，能够支持手机、平板、智能穿戴、智慧屏、车机等多种终端设备。

02

腾讯安全发布《零信任解决方案白皮书》

不久前，腾讯安全发布「企业级零信任能力图谱」，受到业内人士的广泛关注。图谱从客户视角出发，结合相关零信任标准和国内外零信任最佳实践，针对企业用户如何构建零信任体系，提供具体的能力清单和指导框架，汇聚成通用性的零信任安全能力谱图，旨在帮助企业进行安全能力转型和升级。

06

覆盖12亿手机的IFAA本地免密标准出新，支持SE安全单元

互联网金融身份认证联盟（IFAA）将于6月1日正式发布《IFAA本地免密技术规范（T/IFAA 0002-2018）》，即本地免密标准2.1版。该版本为联盟成员单位应用SE安全单元提供了标准规范。同时，IFAA还预告，“本地人脸识别认证解决方案”即将发布。

02

BeyondCorp 打造得物零信任安全架构

当前，大部分企业都使用防火墙 (firewall) 来加强网络边界安全。然而，这种安全模型是有缺陷，因为当该边界被破坏，攻击者可以相对容易地访问公司的特权内部网。

06

基于OpenID Connect的统一身份认证方案

上一篇文章我们介绍了统一身份认证，本文博主将介绍一种基于OpenID Connect的统一身份认证方案，这是一种基于OAuth 2.0规范族的可互操作的身份验证协议，通过OpenID Connect的协议，实现了简便高效的身份验证和授权管理。

01

02 | 安全原则：我们应该如何上手解决安全问题？

上一讲，我们一起拆解学习了 CIA 三元组，也就是机密性、完整性和可用性。它们分别代表了数据的“不可见”“不可改”和“可读”。简单来说，以购买极客时间专栏为例，机密性就是未付费用户无法学习这个专栏，完整性就是这个专栏的内容不会变成别的其他方向的内容，可用性就是你作为付费用户，能够随时学习这个专栏。

03

Gartner发布2022年中国安全技术成熟度曲线

Gartner于2022年首次发布《2022年中国安全技术成熟度曲线》，该曲线指出，随着国内数字化转型的推进，尤其是云计算、大数据、人工智能、物联网和电子商务的发展，企业机构数字资产保护已成为安全和风险管理领导者的关键任务。国内法规日趋严格，安全的重要性更甚以往。这篇报告是全新的中国安全创新领域技术成熟度曲线。中国安全技术与市场，在技术成熟度、产品、供应商等方面与国际市场存在差异，因此本文针对国内特点筛选了一批创新安全技术和服务（见图一）。（图一：2022年中国安全技术成熟度曲线）中国的机密计算

02

在OAuth2授权流程中实现联合身份认证

很多同学都知道第三方登录，也都对接过微信、QQ、钉钉等三方登录，但是联合身份认证（Federated Identity）这个概念应该只有少数人了解过，包括胖哥也是一年前才知道这个概念。既然追求刺激，那就贯彻到底！胖哥花了点时间，在OAuth2授权流程中实现了联合身份认证，今天就分享一些骚操作。

01

区块链+协同，打造企业应用创新与实践新路径

区块链技术是一个分布式账本，一种通过去中心化、去唯一信任的方式集体维护一个可靠数据库的技术方案。比特币、ICO不是区块链的全部，区块链更大的空间和机会是各种各样的行业应用。利用区块链技术，建立多方信任

安全思维模型解读谷歌零信任安全架构（安全设计视角）

迄今为止，绝大多数企业都还是以防火墙为基础划分出企业内网和公众网络的边界，并基于此构建安全体系。出差员工或者分支机构通过VPN接入企业内网。Google公司在2011年之前也是如此。正是2009年的APT攻击“极光行动”推动Google重新搭建整体安全架构，从而诞生了BeyondCorp项目。

03

又双叒获奖啦！腾讯安全三项成果入选《2021网信自主创新成果推荐手册》

2021年6月20日，由关键信息基础设施技术创新联盟、《网信自主创新调研报告》编委会和信息安全等级保护关键技术国家工程实验室联合举办的“2021网信自主创新成果交流推广”活动评选结果在第二届中国I²S峰会揭晓。

03

腾讯企业IT部蔡晨：从有界到无界，新一代企业安全防御之道

北京时间10月10日至10月11日，由腾讯安全发起，腾讯安全科恩实验室与腾讯安全平台部联合主办，腾讯安全学院协办的2018腾讯安全国际技术峰会（TenSec2018）在深圳成功举办。作为企业安全团队的代表，腾讯企业IT部安全运营中心总监蔡晨受邀出席，分享”从有界到无界腾讯新一代企业安全防御之道”。云计算、大数据、人工智能等新技术在掀起数字化转型浪潮的同时，也改变了传统的网络边界，带来了全新的威胁风险。腾讯是如何快速响应市场趋势变化，完成零信任安全实践，成为中国第一家无边界企业的？以下是蔡晨在峰会

03

SSL证书一体化政务服务平台应用案例

近年来，我国政务服务数字化水平不断提升，数字政府建设取得积极成效。依托全国一体化政务服务平台，政务服务效能不断提升，“一网通办”能力显著增强，为创新政府治理、优化营商环境提供了有力支撑。沃通SSL证书具备保护数据传输安全、实现网站HTTPS加密、网站可信身份认证等功能特性，可助力各地区各部门一体化在线政务服务平台，维护数据传输机密性、完整性，验证通信主体身份真实性，目前已经在浙江、河南、新疆、江西等多省（自治区）一体化政务服务平台广泛应用。

03

金融行业的“最多跑一次”，腾讯云助力华泰证券探索区块链数字身份

借助腾讯云分布式身份TDID的技术和产品优势，在项目的试点场景中，华泰证券可以基于TDID，为每个企业和机构投资者都构建一个可信、安全、自主可控的跨平台数字身份，在面对多个跨业务线、跨平台、跨机构的业务协作时，可以极大减少客户准备材料的工作，提高金融机构的尽调效率，让客户可以更顺畅地享受华泰证券各类服务。在此基础上，华泰证券还能通过连接业务相关监管体系、外部合作金融机构等，实现在线智能审核、全程引导可视化，实现全流程线上处理。用户办业务无需多个机构来回跑、收集和重复递交大量证明资料，只需线上授权，即可实现跨平台、跨地域验证身份及相关资质。

01

腾讯安全发布企业级零信任能力图谱，助力企业安全升级！

产业互联网时代，企业面对数字化转型，新型IT形态伴随着新型威胁和入侵攻击，传统安全防护体系也面临转型和重构，此时零信任体系无疑是企业当前最好的选择之一。

03

大咖观点 | 冯春培：未来的安全，和安全的未来

“做网络安全不能总以‘补丁思维’去做亡羊补牢的事”，冯春培一个明确的观点是，需要将安全能力融入业务和它运行的机体中，令其成为“基础设施”一般的存在——从而让网络空间拥有一个安全的“底盘”。

02

《数据安全能力成熟度模型》实践指南：数据源鉴别及记录

2019年8月30日，《信息安全技术数据安全能力成熟度模型》（GB/T 37988-2019）简称DSMM（Data Security Maturity Model）正式成为国标对外发布，并已于2020年3月起正式实施。

04

智能硬件设备八大安全问题分析

前言目前，IoT 技术还处于起步阶段，与金融、电子商务等其他行业相比，安全性尚未得到充分理解和明确定义。开发一款IoT 产品时，不论是像可穿戴设备这样的小型产品，还是像油田传感器网络或全球配送作业这样的大型IoT部署，从一开始就必须考虑到安全问题。要了解安全的问题所在，就需要了解IoT 设备的攻击方法，通过研究攻击方法提高IoT产品的防御能力。八大安全问题作为国内最早从事智能硬件安全攻防研究的团队，基于长期的智能硬件安全攻防实践，360攻防实验室对智能硬件设备的安全隐患进行了系统的分析和梳理，总结

05

信任的传递——为什么我们需要第三方授权？

在证书验证、基于JWT(Json Web Token)的身份认证、IDP(身份提供商)、SP(服务提供商)等技术中，都有一个可信的第三方，可明明是用户对资源或者服务的访问，为啥还要个第三方？

03

私有云下的身份与管理解决方案

信息化时代，企业分布式管理模式的广泛应用使当今的IT系统管理变得复杂，企业必须提供一个全方位的资源审视以确保企业资源的有效访问和管理。而云计算的不断发展使得众企业将服务迁往云中以获得更高的利益。企业迁入云中后，信息资源放在云端，其安全性又受到了新的威胁。为了提高云中各系统资源的安全性，企业必须提供更高层次的保密性以实现对云中资源的安全访问和管理。构建云环境下安全有效的资源访问以实现业务逻辑的增值已成为众多企业的最新选择。身份与访问安全集中管理系统(IdentITy and Access Manageme

08

"用户增长"--快速身份认证实现用户增长的技术和产品方案

"用户增长"--快速身份认证实现用户增长的技术和产品方案 1 引言作为一个互联网产品，用户量的增长是一个非常重要的衡量指标。这是一个集合了销售，市场，运营，技术的综合能力。本文将以非技术部分

07

[认证授权] 3.基于OAuth2的认证（译）

OAuth 2.0 规范定义了一个授权（delegation）协议，对于使用Web的应用程序和API在网络上传递授权决策非常有用。OAuth被用在各钟各样的应用程序中，包括提供用户认证的机制。这导致许多的开发者和API提供者得出一个OAuth本身是一个认证协议的错误结论，并将其错误的使用于此。让我们再次明确的指出： OAuth2.0 不是认证协议。 OAuth2.0 不是认证协议。 OAuth2.0 不是认证协议。混乱的根源来自于在认证协议的内部实际上使用了OAuth，开发人员看到OAuth组件并与

华中科技大学同济医学院附属协和医院借力泛微：实现供应商-科研材料采购全程数字化

华中科技大学同济医学院附属协和医院（以下简称“武汉协和医院”）始建于1866年，是扎根武汉历史悠久的集医疗、教学、科研于一体的国家卫生健康委员会直属的大型综合性医院。

02

加密与安全_探索数字证书

数字证书是一种重要的安全标准，它集成了多种密码学算法，以确保数据的安全性、完整性和可信度。在数字化信息传输中，

00

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭