新建存证合约服务
进入目标链的 智能合约服务市场,选择 结构化存证 模板,单击模板上的 新建合约服务。在流程向导页,按照页面提示完成存证合约的部署,并创建一个应用。向导1:填写 合约服务名称,单击 一键部署。重要 部署上链后,无法退回。等待应用创建...
概述
目前,物联网平台支持使用设备密钥、ID²认证、X.509证书 和开源MQTT托管设备认证 进行设备身份认证。设备密钥认证 创建产品时,认证方式 选择为 设备密钥,然后在该产品下添加设备,获取物联网平台颁发的ProductSecret、DeviceSecret等...
术语表-字母表
AK/SK:Access Key ID/Secret Access Key 访问密钥,包含访问密钥ID(AK)和秘密访问密钥(SK)两部分,是您在阿里云的长期身份凭证,是您通过开发工具(API、CLI、SDK)访问阿里云时的身份凭证。您可以通过访问密钥对阿里云API的请求进行...
身份管理
RAM角色是一种虚拟用户,没有确定的身份认证密钥,需要被一个受信的实体用户扮演,扮演成功后实体用户将获得RAM角色的安全令牌,使用这个安全令牌就能以角色身份访问被授权的资源。RAM角色创建后,默认无任何权限,需管理员对RAM角色授权后...
API概览
身份证二要素核验 API 标题 API概述 CertNoTwoElementVerification 身份证二要素核验 二要素(姓名和身份证)核验。用于比对用户填写的姓名、身份证两项信息是否属于同一用户。UAID查询 API 标题 API概述 GetUAIDApplyTokenSign 获取UAID...
新手指南
本文以 身份证识别 能力为例,帮助您快速了解如何调用视觉智能开放平台能力。操作流程 初次使用阿里云视觉智能开放平台时,您可以根据以下流程快速上手视觉智能开放平台。步骤1:成为开发者 步骤2:能力调试 步骤3:能力开通 步骤4:创建...
应用接入点概述
应用接入点AAP(Application Access Point)是KMS提供的一种身份验证和访问控制机制,当自建应用使用密钥或凭据时,对其进行身份认证和行为鉴权。本文介绍什么是应用接入点。什么是应用接入点 应用接入点AAP包含两个关键信息:权限策略和...
应用场景
密钥管理服务KMS(Key Management Service)具有广泛的应用场景,本文为您介绍KMS常见的应用场景。典型场景 场景 用户角色 诉求 说明 信息系统满足安全合规要求 首席风险官(CRO)保证信息系统的安全与合规。作为首席风险官(CRO),我希望...
导入密钥材料
当您创建密钥材料来源为外部的密钥时,KMS不会为您创建的用户主密钥(CMK)生成密钥材料,此时您可以将自己的密钥材料导入到CMK中。本文为您介绍如何导入外部密钥材料。背景信息 用户主密钥(CMK)是KMS的基本资源,由密钥ID、基本元数据...
使用AAP进行访问控制
应用接入点AAP(Application Access Point)是KMS提供的一种身份验证和访问控制机制,当自建应用在SDK中使用密钥或凭据时,对其进行身份认证和行为鉴权。什么是应用接入点 应用接入点AAP包含两个关键信息:权限策略和身份凭证。重要 建议您...
创建应用接入点
当自建应用集成SDK时(KMS实例SDK和凭据SDK),需要通过应用接入点AAP中的ClientKey完成身份和权限验证。本文介绍如何创建应用接入点。注意事项 建议您为每个集成KMS的应用单独创建应用接入点,以确保访问权限的独立性。ClientKey的有效期...
动态RAM凭据概述
RAM凭据是指RAM用户的访问密钥(AccessKey),包括AccessKey ID和AccessKey Secret,用于RAM用户在调用阿里云API时完成身份验证。凭据管家可以对托管的RAM凭据进行全自动的定期轮换,将静态的RAM凭据动态化,从而降低RAM凭据泄漏的风险。除...
“可信网站”验证服务FAQ
“可信网站”验证服务的目标客户为拥有工商营业执照的企业或拥有组织机构代码证的机关、事业单位、社团及组织等。“可信网站”验证服务不对个人及 非中国内地 的机构销售。“可信网站”验证服务有什么作用?验证网站身份,确认网站是否真实...
创建AccessKey
什么是AccessKey 访问密钥AccessKey(简称AK)是阿里云提供给用户的永久访问凭据,一组由AccessKey ID和AccessKey Secret组成的密钥对。AccessKey ID:用于标识用户。AccessKey Secret:是一个用于验证您拥有该AccessKey ID的密码。...
使用KMS信封加密在本地加密和解密数据
加密和解密的原理 使用KMS创建一个主密钥,使用主密钥生成一个数据密钥,再使用数据密钥在本地加解密数据。这种场景适用于大量数据的加解密。具体架构如下所示:信封加密 操作流程如下:通过KMS控制台,或者调用 CreateKey,创建一个用户主...
数据加密代码开发示例
创建密钥类型为AES或SM4的用户主密钥后,您可以使用KMS简单易用的SDK代码进行数据加密保护。本文以Java SDK为例为您介绍如何进行数据加密。准备工作 获取Java SDK的依赖声明,需要获取的版本请参见 SDK概览。示例如下:<dependency>...
使用多个地域的CMK加密和解密数据
阿里云在全球几十个地域,提供了密钥管理KMS、云数据库RDS和对象存储OSS等服务,这些服务在各个地域之间互相独立。使用加密SDK,您可以配置多个地域的KMS用户主密钥(CMK)来加密数据,构建跨地域的数据加密解密能力。使用场景 在下列情形...
什么是数字证书管理服务
服务 说明 相关文档 SSL证书管理(特指服务器证书)阿里云SSL证书,是经Webtrust认证的知名CA(Certificate Authority)机构颁发给网站的可信凭证,具有网站身份验证和加密传输双重功能。HTTP协议无法加密数据,数据传输可能产生泄露、篡改...
修改RAM角色的信任策略
示例三:修改RAM角色的可信实体为身份提供商 若 Principal 中有 Federated 字段,表示该RAM角色的可信实体为 身份提供商,即可以被可信身份提供商下的用户扮演。以下述信任策略为例:该RAM角色可以被当前阿里云账号(AccountID=...
阿里云SDK for Java
} } 调用 ListKeys 列举密钥 示例代码以列举密钥状态(KeyState)为启用(Enabled)、密钥规格(KeySpec)为RSA_2048的密钥为例,同时设置了每页返回值的个数(PageSize)为100。import com.aliyuncs.DefaultAcsClient;import ...
数据库敏感数据加密
示例中每个字段使用一个数据密钥,解密时设置了密钥缓存,对同一字段进行多次查询时会检索缓存中可用的数据密钥。为保证字段能存储加密后的字段,需要对被加密字段的长度进行扩容,扩容比例为3倍。Spring JPA示例 说明 阿里云账号AccessKey...
为RAM用户绑定多因素认证设备
绑定U2F安全密钥 绑定方式 请根据实际情况,选择合适的方式绑定U2F安全密钥:使用阿里云账号或RAM管理员在RAM控制台绑定U2F安全密钥。如下操作将以此为例进行介绍。如果阿里云账号要求RAM用户启用多因素认证,那么RAM用户登录时会直接进入...
新建存证合约服务
在流程向导页,按照页面提示完成存证合约的部署,并创建一个应用。向导1:填写 合约服务名称,单击 一键部署。重要 部署上链后,无法退回。等待应用创建成功。说明 您也可以单击 查看应用创建结果 跳转至 应用授权管理 页查看具体进度。...
数据传输加密
密钥类别 密钥规格 加密方式 用途 限制 费用 默认密钥 Aliyun_AES_256 GCM 仅用于云产品服务端加密 每个阿里云UID仅支持1个默认密钥 免费 软件密钥 Aliyun_AES_256 RSA_2048、RSA_3072 EC_P256、EC_P256K GCM、ECB、CBC RSAES_OAEP_SHA_256...
为RAM用户绑定MFA设备
将鼠标悬停在右上角头像的位置,先单击 安全信息管理,然后在 控制台登录 页面的 U2F安全密钥 页签下,单击 启用U2F安全密钥,最后直接从第 6 步开始操作。操作步骤 阿里云账号(主账号)或RAM管理员登录 RAM控制台。在左侧导航栏,选择 ...
调用方式
密钥管理服务KMS接口调用是向KMS API的服务端地址发送...公共参数中包含API版本号、身份验证等信息。更多信息,请参见 公共参数。请求示例 调用 CreateKey 创建一个主密钥的示例如下。说明 为了便于您查看,本文档中的示例都做了格式化处理。...
调用方式
密钥管理服务KMS接口调用是向OpenAPI的服务端地址发送...公共参数中包含API版本号、身份验证等信息。更多信息,请参见 公共参数。请求示例 调用 CreateKey 创建一个主密钥的示例如下。说明 为了便于您查看,本文档中的示例都做了格式化处理。...
实人认证各产品对比
通过权威数据源对比,验证姓名、身份证号码、人脸,确认是“本人”且是“真人”的有效身份信息。金融级多因子意愿认证方案 适合高风险高价值账户投资开户、大额交易和反电信诈骗场景,例如投资开户、购买高风险的NFT商品等。用户刷脸过程中...
产品简介
产品优势 作为行业领先的区块链慈善捐款智能合约服务,蚂蚁链慈善捐款智能合约服务具备以下优势:高可信度 慈善捐款智能合约服务 利用区块链技术,确保存证数据的不可篡改性和可验证性,提高了捐款平台数据的可信度。分布式 基于区块链技术...
身份同步与分享
尽管我们希望企业的身份建设可以只有一个统一的身份核心,但往往处于兼容性问题、行业特殊考虑、企业组织方式等原因,无法或不应只维持单点身份可信(Single Source of Truth),而需要一个由多点构成的可信身份体系。身份数据往往还需要...
敏感数据保护
地址(中国内地)S3:高敏感 个人敏感信息:电话号码(美国)、信用卡、身份证(新加坡)、身份证(马来西亚)、身份证(中国香港)、港澳通行证、护照号(中国内地)、邮箱、手机号(中国内地)、银行卡、身份证(中国内地)密钥敏感信息...
API使用说明
验证身份时,用户使用AK私钥签名,BaaS REST通过对应公钥验证签名,具体算法是 Sha256WithRSA 摘要算法,RSA 签名算法,签名内容是Access-ID和时间戳。为进一步保障安全,验证身份时会验证签名时效,获取的访问令牌也有使用时效。说明 关于...
身份定义边界 SDP
5.五个可信身份 以泛身份的理念,将用户访问业务过程中的各种因素都身份化,构建可信用户、可信设备、可信网络、可信应用、可信连接器五个可信身份。通过对可信身份进行的逐一检查,持续校验,保障业务安全。核心价值 安全 SDP 的核心理念...
钉钉工作台访问门户
绑定时,使用 非钉钉登录 的方式验证身份,完成后即可访问。 后续访问无需再次绑定。一键获取钉钉手机号/邮箱 从钉钉中导入的账户,缺失手机号/邮箱,会导致部分 IDaaS 关键功能不可用(二次认证、找回密码等)。 从钉钉工作台进入...
身份证加工函数
身份证加工函数如下表所示:函数 功能 DESENSITIZE_ID_CARD 身份证号脱敏。EXTRACT_AGE 从身份证号中提取年龄。EXTRACT_BIRTH_DATE 从身份证号中提取出生日期。EXTRACT_BIRTH_DAY_OF_MONTH 从身份证号中提取出生日期的日部分。EXTRACT_...
产品简介
数据可信流转 基于区块链,实现用户认证数据的跨机构可信流转和透明存证。多样的存证格式 支持字符、文档、音频、视频等格式。密钥托管服务 支持 SECP256K1 的密钥管理,提供密钥托管服务,减少用户维护公私钥的复杂性和丢失密钥带来的安全...
个人证照识别
中国香港身份证识别 读光OCR中国香港身份证识别支持香港永久性居民身份证和香港居民身份证两种类型的证件识别,已支持全字段识别,包括中文姓名(如有)、英文姓名、中文姓名电码(如有)、出生日期、性别、符号标记、身份证号码等。...
身份证
功能简介 支持二代大陆身份证(正反面)所有字段的识别,包括姓名、性别、民族、出生日期、住址、公民身份证号、签发机关、有效期限。请求参数 type(ocr 类型)为 ID_CARD_OCR。返回说明 身份证正面 字段 含义 name 姓名 sex 性别 ...
身份证号
身份证控件为高级控件,在填报中支持填写身份证号的输入,填写时身份证控件会自动验证是否符合中国大陆身份证号码的格式。应用场景 身份证控件应用于各种收集信息资料的场景,如:填写收入证明时,通过该控件校验身份证输入的合法性;企业...
提交企业资质
说明 身份证正反面复印件必须加盖公司公章,请在身份证复印件加盖公章并拍照上传。法人姓名 营业执照上的法人姓名。法人证件号码 营业执照上法人的身份证或护照号码。管理员信息 管理员证件 请上传管理员身份证正反面和管理员手持身份证...
- 产品推荐
- 这些文档可能帮助您