开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在客户端存储客户端机密

是指将客户端敏感数据存储在客户端设备上，而不是发送到服务器进行存储。这种方式可以增加数据的安全性和隐私保护，减少了数据在传输过程中被窃取或篡改的风险。

分类：客户端存储客户端机密可以分为以下几种方式：

本地存储：将数据存储在客户端设备的本地存储介质上，如硬盘、闪存等。
加密存储：将数据进行加密后再存储在客户端设备上，确保即使数据被盗取，也无法解密获取敏感信息。
安全存储：使用特定的安全存储技术，如安全芯片、可信执行环境等，保护客户端机密数据的安全性。

优势：

数据安全性提高：客户端存储客户端机密可以避免将敏感数据发送到服务器，减少了数据在传输过程中被窃取或篡改的风险。
隐私保护：客户端存储客户端机密可以确保用户的个人隐私数据不被存储在服务器上，减少了数据被滥用或泄露的可能性。
响应速度提升：由于数据存储在客户端设备上，可以直接从本地读取，减少了与服务器的通信延迟，提高了数据的访问速度。

应用场景：

用户身份认证信息：如用户的密码、指纹等身份认证信息可以存储在客户端设备上，提高用户登录的安全性。
个人偏好设置：如用户的界面语言、主题等个性化设置可以存储在客户端设备上，提供更好的用户体验。
加密密钥：如加密通信中使用的密钥可以存储在客户端设备上，确保通信的安全性。

推荐的腾讯云相关产品：腾讯云提供了一系列与客户端存储客户端机密相关的产品和服务，包括：

腾讯云密钥管理系统（KMS）：用于管理和保护密钥的云服务，可用于加密客户端机密数据。产品介绍链接：https://cloud.tencent.com/product/kms
腾讯云移动推送（TPNS）：提供移动设备消息推送服务，可用于向客户端发送通知和消息。产品介绍链接：https://cloud.tencent.com/product/tpns
腾讯云移动直播（LVB）：提供移动直播服务，可用于在客户端实现音视频直播功能。产品介绍链接：https://cloud.tencent.com/product/lvb

请注意，以上推荐的腾讯云产品仅供参考，具体选择应根据实际需求进行评估和决策。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

SSH：关键组件Kex, HostKey, HMAC算法及其用途

安全外壳协议（SSH）是一种网络协议，用于在不安全的网络上提供安全的通信。SSH通过在客户端和服务器之间建立安全通道，确保数据的机密性和完整性，广泛应用于远程登录和文件传输。本文将深入探讨SSH中的三个关键组件：密钥交换（Kex）、主机密钥（HostKey）和消息认证码（HMAC），以及它们在维护通信安全中的作用。

01

OAuth 2.0 威胁模型渗透测试清单

使用强客户端身份验证（例如 client_assertion / client_token）

03

从0开始构建一个Oauth2Server服务 <8> 注册应用

当开发人员访问您的网站时，他们将需要一种方法来创建新的应用程序并获取凭据。通常，在他们可以创建应用程序之前，您会让他们创建一个开发者帐户，或代表他们的组织创建一个帐户。

05

OAuth 2.0初学者指南

本文概述了OAuth 2.0协议。它讨论了OAuth 2.0实现过程中涉及的不同参与者和步骤。

03

智能硬件设备八大安全问题分析

前言目前，IoT 技术还处于起步阶段，与金融、电子商务等其他行业相比，安全性尚未得到充分理解和明确定义。开发一款IoT 产品时，不论是像可穿戴设备这样的小型产品，还是像油田传感器网络或全球配送作业这样的大型IoT部署，从一开始就必须考虑到安全问题。要了解安全的问题所在，就需要了解IoT 设备的攻击方法，通过研究攻击方法提高IoT产品的防御能力。八大安全问题作为国内最早从事智能硬件安全攻防研究的团队，基于长期的智能硬件安全攻防实践，360攻防实验室对智能硬件设备的安全隐患进行了系统的分析和梳理，总结

05

从0开始构建一个Oauth2Server服务 <5> 单页应用

单页应用程序（也称为基于浏览器的应用程序）在从网页加载 JavaScript 和 HTML 源代码后完全在浏览器中运行。由于浏览器可以使用整个源代码，因此它们无法维护客户端机密的机密性，因此这些应用程序不使用机密。因为他们不能使用客户端密码，所以最好的选择是使用 PKCE 扩展来保护重定向中的授权代码。这类似于也不能使用客户端密码的移动应用程序的解决方案。

03

机密计算联盟开源项目之机密计算认证框架

机密计算联盟-Confidential Computing Consortium，CCC[1]是linux基金会的一个项目社区，致力于定义和加速机密计算的采用。联盟主要成员包括arm、谷歌、华为、英特尔、微软等巨头企业。目前CCC拥有11个项目，本文主要对其中的“机密计算认证框架（Certifier Framework for Confidential Computing）”这一项目进行介绍，该项目由VMWare公司启动，旨在通过提供简单的客户端信任管理，简化和统一了对多供应商机密计算平台上有关可信认证的编程和操作支持。若想了解更多可访问该项目github仓库[2]。

01

提升网络安全性: 威胁、攻击与安全协议设计

随着互联网的快速发展，网络安全问题变得越来越重要。不断涌现的威胁和攻击手段对我们的信息和数据构成了严重的威胁。为了确保网络安全，我们需要采取一系列安全措施，其中安全协议设计起着至关重要的作用。本文将探讨网络安全的威胁和攻击类型，并深入了解如何设计有效的安全协议来保护我们的网络。

01

由SecureCRT引发的思考和学习

[由于业务需要，最近在云上新购买了一批centos7.0的服务器,用脚本批量添加了用户（脚本请见我之前的博客/秘钥认证用户自动控制:]](http://my.oschina.net/pwd/blog/388254)[）,加完秘钥之后发现,但是secureCRT抛出了一下异常。]

02

https 是否真的安全,https攻击该如何防护,https可以被抓包吗？如何防止呢?

简单来说， https 是 http + ssl，对 http 通信内容进行加密，是HTTP的安全版，是使用TLS/SSL加密的HTTP协议

01

域内计算机本地管理员密码管理

随着互联网技术的不断发现，信息安全在企业中的受重视度也越来越高，终端管理是信息安全中至关重要的一环，不可能要求终端用户和服务器管理员有着一样的安全隐患意识和技术水平，因此在终端管理员层如何制定完善终端管理的制度和利用现有的技术来规范用户行为至关重要。其中做好权限的管理是重中之重，而企业内终端的密码管理则是权限管理的基础。

02

非对称密钥沉思系列（4）：密钥交换

密钥交换，也有称作密钥协商，这套机制，最主要的作用是用来得到通信双方的临时会话密钥。

Netlogon(CVE-2020-1472)讲解及复现

2020年08月12日，Windows官方发布了 NetLogon 特权提升漏洞的风险通告，该漏洞编号为 CVE-2020-1472，漏洞等级：严重，漏洞评分：10分。

01

k8s之API Server认证

在生产环境中，必须保障集群用户的角色以及权限问题，不能给所有用户都赋予管理员权限。

02

CODING 代码资产安全系列之 —— 构建全链路安全能力，守护代码资产安全

不同类型的企业资产有不同的管理办法，但守护资产的安全性无一例外都是重中之重，但对如何保障代码资产安全并没有形成统一认知。本文将就“代码资产的安全性”这一话题展开全面的阐述，尝试从代码管理的生命周期进行全链路分析，读者可以据此来审视自己企业的代码资产安全。

02

CVE-2020-1472漏洞分析

NetLogon 远程协议是一种在 Windows 域控上使用的 RPC 接口，被用于各种与用户和机器认证相关的任务。最常用于让用户使用 NTLM 协议登录服务器，也用于 NTP 响应认证以及更新计算机域密码。

01

构建全链路安全能力，守护代码资产安全

本文作者：王振威 - CODING 研发总监 CODING 创始团队成员之一，多年系统软件开发经验，擅长 Linux，Golang，Java，Ruby，Docker 等技术领域。近两年来一直在 CODING 从事系统架构和运维工作。不同类型的企业资产有不同的管理办法，但守护资产的安全性无一例外都是重中之重，但对如何保障代码资产安全并没有形成统一认知。本文将就“代码资产的安全性”这一话题展开全面的阐述，尝试从代码管理的生命周期进行全链路分析，读者可以据此来审视自己企业的代码资产安全。

05

深入MongoDB4.2新特性：字段级加密

作为使用过MySQL或者之前MongoDB数据库的同学，应该很容易理解，绝大部分的电商、银行、社交平台的数据库敏感字段都会考虑加密处理。例如：支付宝、微信、微博账号的密码、账户余额、银行卡账号、授权码等等。一些商品的进货价格，供货商联系方式等。

03

Web应用安全

认证可以防止“假冒者”攻击，授权可以防止“非法升级者”攻击，机密性和数据完整性可以防止“窃听者”攻击。

03

Vulhub系列：Os-hackNos

靶机链接： https://www.vulnhub.com/entry/hacknos-os-hacknos,401/

01

快速入门系列--WCF--07传输安全、授权与审核

这部分主要涉及企业级应用的安全问题，一般来说安全框架主要提供3个典型的安全行为：认证、授权和审核。除了典型的安全问题，对于一个以消息作为通信手段的分布式应用，还需要考虑消息保护(Message Pro

09

WCF安全3-Transport与Message安全模式

概述： WCF的安全传输主要涉及认证、消息一致性和机密性三个主题。WCF采用两种不同的机制来解决这三个涉及传输安全的问题，一般将它们成为不同的安全模式，即Transport安全模式和Message安全模式。一、Transport安全模式 Transport安全模式利用基于传输层协议的安全机制解决传输安全涉及的三个问题（认证、消息一致性和机密性）。 TLS/SSL是实现Transport安全最常用的方式 1.TLS、SSL、HTTPS （1）SSL->SSL1.0->SSL2.0->SSL3.0->TLS

08

平台工程的六大支柱之一：安全

平台团队的工作流程和检查表，用于在其平台中构建安全性、流水线、预配、连接性、编排和可观察性。

01

Microsoft 本地管理员密码解决方案 (LAPS)

问题企业环境中计算机上本地帐户的真正问题是“本地”一词用词不当。如果网络上的 50 台计算机的本地管理员帐户为“Administrator”，密码为“P@55w0rd1!”，首先这是一个可怕的密码。其次，更重要的是，如果其中一台计算机受到威胁，它们都将受到威胁。Windows 非常有帮助。非常有用，如果您将本地管理员凭据传递给具有相同本地凭据的另一台计算机，则授予访问权限，就像您使用目标系统凭据登录一样。将管理员凭据转储到一个以获取所有管理员！缓解此问题的最佳方法是确保每台计算机都有一个不同的本地管理员帐户密码，该密码长、复杂且随机，并且会定期更改。

01

开发中需要知道的相关知识点:什么是 OAuth?

从高层次开始，OAuth 不是API或服务：它是授权的开放标准，任何人都可以实施它。

04

IoT技术架构与安全威胁

IoT时代，所有设备都将内置一个智能芯片和智能OS，所有设备都能通过各种网络协议进行通信，而且是724小时相连，能够产生真正海量的大数据；并且，伴随大数据应用的逐步升级，也会让机器变得更加智能，甚至具备自己的意识。万物互联的背后，用户所使用的联网设备，都有可能存在安全漏洞。目前，国内智能硬件的生产和研发都处于起步阶段，以互联网创业公司为主，很多创业公司都参考国外标准的基础架构，然后快速实现产品使用流程、上线、众筹及发布，在整个阶段没有过多地考虑安全的问题。然而，安全问题会给用户带来极大的困扰，甚至对互联网造成一定的威胁。IoT所暴露的安全问题越来越多，被关注度也与日俱增。2015年7月，菲亚特克莱斯勒美国公司宣布召回140万辆配有Uconnect车载系统的汽车，黑客可通过远程软件向该车载系统发送指令，进行各种操作。例如减速、关闭引擎、让刹车失灵等，严重危害人身安全。在2015年8月的黑帽大会和世界黑客大会上，包括汽车在内的各种智能设备都被爆出安全漏洞，黑客利用安全漏洞可以控制智能手机、汽车、交通红绿灯，甚至搭载有智能狙击镜的高级狙击步枪。在2016年的RSA2016大会上，隐私顾问Rebecca Herold表示，大量IoT设备的发布，没有任何安全和隐私控制。一些暴露在互联网上的IoT设备被感染了蠕虫病毒，并定期发起拒绝服务攻击。

03

Postman授权与Cookie设置

很多时候，出于安全考虑我们的接口并不希望对外公开。这个时候就需要使用授权(Authorization)机制授权过程验证您是否具有访问服务器所需数据的权限。当您发送请求时，您通常必须包含参数，以确保请求具有访问和返回所需数据的权限。Postman提供授权类型，可以轻松地在Postman本地应用程序中处理身份验证协议。

01

OAuth 详解<1> 什么是 OAuth?

从高层次开始，OAuth 不是API或服务：它是授权的开放标准，任何人都可以实施它。

02

从0开始构建一个Oauth2Server服务 <21> Refreshing-access-tokens

如何让您的开发人员使用刷新令牌来获取新的访问令牌。如果您的服务随访问令牌一起发出刷新令牌，则您需要实现此处描述的刷新授权类型。

01

HTTPS 是如何运作的？它解决了什么问题？

首先，HTTPS 并不是一个新的协议，而是 HTTP + SSL/TLS，即 SSL（Security Socket Layer）和 TLS（Transport Layer Security) 的缩写。但其实作为 SSL 的继任者，TLS 已经完全替代了 SSL，只是大概还是习惯使用 SSL 这个名词。为了严谨，后续都会继续使用 TLS。

02

现代密码学概述_密码学概论

1、简述密码学与信息安全的关系密码学是信息安全的重要组成部分。伴随着网络的普及,计算机网络安全成为影响网络效能的重要问题,这就对网络的安全提出了更高的要求。一个安全的网络信息系统应当确保所传输信息的完整性、保密性、不可否认性等。目前保障通信和网络安全技术的种类很多,其中数据加密技术是保障信息安全的最核心的技术措施,信息加密也是现代密码学的主要组成部分。

04

Android面试题之HTTPS的工作流程和原理

5、网页以加密的方式传输，用协商的对称加密算法和密钥加密，保证数据机密性；用协商的hash算法进行数据完整性保护，保证数据不被篡改。

01

开源KMS之vault part1

vault 是HashiCorp出品的一款久经考验的机密管理软件，HashiCorp家的terraform也很有名，改天有空再写terraform相关的。

01

从协议入手，剖析OAuth2.0(译 RFC 6749)

传统的client-server授权模型，客户端通过使用凭证（通常的用户名和明文密码）访问服务端受保护的资源，为了能够让第三方应用程序访问受保护的资源，需要将凭证共享给第三方。

02

Windows本地mysql 的安装教程（一步一步进行安装）

下载网址： https://dev.mysql.com/downloads/ 选择这个

07

033.Kubernetes集群安全-API Server认证及授权

Kubernetes通过一系列机制来实现集群的安全控制，其中包括API Server的认证授权、准入控制机制及保护敏感信息的Secret机制等。集群的安全性主要有如下目标：

01

浏览器缓存

有缓存时，客户端直接从缓训中获取数据。没有时，从服务端取数据。响应头中控制缓存的有两个字段pragma、Expires和Cache-Control

03

电子邮件有没有必要使用签名证书？

随着网络技术的迅速发展，人们对网络安全也越来越重视，网路通信技术的发展使得人们的沟通交流更为便捷和多样化，但网路通信安全事件也日益频发多发，成为不容忽视的网络安全问题。电子邮件在我们的生活和工作中扮演了重要角色，而为了保障邮件信息安全，电子邮件签名证书应运而生，成为了保障邮件信息安全的工具。那么，什么是邮件签名证书？邮件签名证书对于邮件使用者来说有多重要？我们先从邮件签名证书的定义开始了解。

04

SAP再爆安全漏洞这是为了配合的去IOE行动吗？

信息安全问题原来一直在民间组织中流传。如今，随着棱镜门事件的影响，信息安全已经被国家提升到战略高度，从禁止采购windows8开始，到禁止国企采用国外咨询公司服务，再到银行业放弃IBM，国家政策的一系列重拳，直奔主题就是面向去IOE。在去IOE风波中，影响最大的是思科，随后整个事态开始扩散到IBM，IBM更是不断以裁员和变卖资产应对挑战。更有甚者传出IBM很可能会继续卖掉小型机和lotus，甚至更多产品线的求自保。而本来看似相安无事儿的德国战车SAP，似乎与这场中美之间的较量毫无关联，可是棱镜门事件地震

09

Windows Server 笔记（五）

这种情况用的不多，只有当使用多个DHCP服务器才需要用到，但随着DHCP故障转移的使用越来越多、越来越简便，使用的也会越来越多；

01

【安全测试】安全之10种攻击途径解析

攻击者可以通过复制节点进行DOS攻击，或者生成不合法的XML导致服务器端逻辑的中断。攻击者也可以操纵外部实体，导致打开任何文件或TCP连接端口。XML数据定义的中毒也可以导致运行流程的改变，助攻击者获取机密信息。

07

OPC 统一架构 – 主要技术特点

OPC统一架构的主要目标之一是为过程控制和管理系统的集成提供一致的机制。假设它应该是健壮的，并且实现应该是独立于平台的。在本节中，我将研究用作OPC UA标准开发基础的技术和范式，并讨论它们对最终结果的影响。

02

[WCF安全系列]从两种安全模式谈起

WCF的安全体系主要包括三个方面：传输安全（Transfer Security）、授权或者访问控制（Authorization OR Access Control）以及审核（Auditing）。而传输安全又包括两个方面：认证（Authentication）和消息保护（Message Protection）。认证帮助客户端或者服务确认对方的真实身份，而消息保护则通过签名和加密实现消息的一致性和机密性。WCF采用两种不同的机制来解决这三个涉及到传输安全的问题，我们一般将它们称为不同的安全模式，即Transpor

08

用 Chezmoi 取回你的点文件

在 Linux 中，点文件是隐藏的文本文件，从 Bash、Git 到 i3 或 VSCode 等更复杂的许多应用程序，都用它存储配置设置。

02

解压方式配置Mysql

下载好zip后直接解压在当前文件夹下创建my.ini[mysqld]#设置3306端口port=3306character-set-server=utf8#创建新表时将使用的默认存储引擎default-storage-engine=INNODB[mysqI]#设置mysq|客户端默认字符集default-character-set=utf8[client]#设置mysq|客户端连接服务端时默认使用的端口port=3306default-character-set=utf8就不要设置大小写敏感了，我累了，设置

04

浅析HTTPS的通信机制

HTTPS 是在HTTP（Hyper Text Transfer Protocol）的基础上加入SSL（Secure Sockets Layer），在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。以此避免HTTP的明文传输容易被窃听、不验证身份容易被伪装、无法验证报文完整性容易被篡改等问题。除了被广泛用于互联网上安全敏感的通讯，大部分网站也正在广泛采用。

01

SSH服务搭建及免密登录实现

大家好呀！这里是码农后端。上一篇介绍了SSH服务搭建之YUM源配置与静态IP配置，本篇将介绍SSH服务搭建的软件安装、相关服务补充以及SSH免密登录的实现。

01

网站渗透测试安全检测登录认证分析

圣诞节很快就要到了，对渗透测试的热情仍然有增无减。我们SINE安全在此为用户认证登录安全制定一个全面的检测方法和要点Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准（(RFC 7519).该token被设计为紧凑且安全的，特别适用于分布式站点的单点登录（SSO）场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息，以便于从资源服务器获取资源，也可以增加一些额外的其它业务逻辑所必须的声明信息，该token也可直接被用于认证，也可被加密。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭