网络可信身份认证服务

网络可信身份认证服务（Trusted Identity Service，以下简称TIS）是一种基于互联网的身份认证服务，其目的是提高身份认证的安全性、可信度和用户体验。TIS 的实现方式包括前端验证、服务器端验证和持久化验证等多个层次，可以根据需求进行适当的配置和部署。

TIS 的核心技术是数字证书和公钥基础设施（PKI），数字证书是证明身份的重要手段，由证书颁发机构（CA）签发，包括个人证书和机构证书两种类型。个人证书用于证明个人身份，机构证书用于证明机构身份，并可用于对机构员工身份的批量认证。

下面简单介绍在 Java 平台上如何实现 TIS 服务。

证书生成

Java 有自带的证书生成工具 keytool，可以使用命令行或图形界面方式来生成证书。以下是使用命令行方式生成证书的示例：

keytool -genkey -alias mycert -keyalg RSA -storetype JKS -keystore mykeystore.jks -validity 3650

该命令行将生成一份有效期为 10 年的 RSA 主密钥对，并将其存储在名为 mykeystore.jks 的 KeyStore 文件中。

证书签发

在实际应用中，证书需要由信任的证书颁发机构进行签发。证书可以使用 CA 机构签发，也可以从颁发方获得机构自签名证书。CA 机构通常需要付费才能从其获得证书，而自签名证书则不能被其他人所信任，因此建议使用 CA 机构签发证书。

下面是 CA 机构签发证书的示例：

String dn = "CN=John Doe, OU=JavaSoft, O=Sun Microsystems, "
            + "L=Los Angeles, ST=CA, C=US";
KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
keyPairGenerator.initialize(2048);
KeyPair keyPair = keyPairGenerator.genKeyPair();
Certificate certificate = X509CertificateBuilder.builder()
    .issuer("CN=ROOT-CERT")
    .subject(dn

本文内容通过AI工具匹配关键字智能整合而成，仅供参考，火山引擎不对内容的真实、准确或完整作任何形式的承诺。如有任何问题或意见，您可以通过联系service@volcengine.com进行反馈，火山引擎收到您的反馈后将及时答复和处理。

展开更多

飞连

企业级数字化办公平台，帮助员工随时随地，安全连接内部网络与应用

产品详情页申请试用说明文档

社区干货

安全认证可信:SmartOps同时通过三级登保,持续性MSS服务对平台进行安全认证及日常安全运维;### 4.2 SmartOps分层安全架构![](https://kaliarch-bucket-1251990360.cos.ap-beijing.myqcloud.com/blog_img/20221214175511.png)- 接入层:收护边界网络安全,对业务流量及运维支持流量进行安全防护;- 应用层:平台应用采用安全框架,并严格遵守SDLC,将SecDevOps践行在应用全生命周期中;- 运维层:进行MSS持续性运维,对应用无论从...

学习 SSL/TLS ,这一篇就够了

加密服务提供商 | ### 证书及其分类1. CA 证书、SSL 证书及其区别CA 证书是用来给客户证书签名的授信证书,它由 CA 颁发,是整个 TLS 握手信任的锚点。CA 证书又被称为数字证书,证书主要包含证书拥有者的身份信息,CA 机构的签名,公钥和私钥。CA 证书预埋在操作系统信任的库中,是一串能够表明网络用户身份信息的数字,用 CA 证书的私钥为 CSR 签名,可以签发 SSL 证书。SSL 证书是一个数字证书,用于认证网站的...

MySQL 8.0:新的身份验证插件(caching_sha2_password)

这是非常快的验证机制,无需在网络中发送实际密码,并且不需要加密的连接。然而,mysql\_native\_password 依赖于 SHA1 算法,但 NIST(美国国家标准与技术研究院)已建议停止使用 SHA1 算法,因为 SHA1 和其他哈希算法... 但安全连接和多轮 hash 转换需要在认证过程中的时间更长。为了克服这些限制,从 MySQL 8.0.3 开始,引入了一个新的身份验证插件 caching\_sha2\_password。从 MySQL 8.0.4 开始,此插件成为 MySQL 服务器的新默认...

云原生安全:保护云端应用的新策略与挑战 | 社区征文

依据身份认证、受权、多因素身份验证等技术的使用,健全身份和访问管理,确保仅有授权实体才能进行独特操作。 - (如AWSS服务供应商(如AWSS)、Azure、Google Cloud等。)一般给予身份和访问管理服务,开发团队可以用这些服务来创建、管理与分派顾客、角色和权限。 - 容器安全: - 集装箱安全是维护云原生应用的关键方面,尤其是在运用集装箱技术(如Dockerer)时、在Kubernetes的情形下。 - 运用信得过的基础镜像:从可信源中...

特惠活动

域名注册服务

cn/top/com等热门域名，首年低至1元，邮箱建站必选

￥1.00/首年起32.00/首年起

立即购买

DCDN国内流量包100G

同时抵扣CDN与DCDN两种流量消耗，加速分发更实惠

￥2.00/年20.00/年

立即购买

网络可信身份认证服务-优选内容

企业证件认证

身份证的被授权人需要扫脸验证本人身份。授权书模版:【附件下载】: 授权书声明.docx,大小为 13.57KB 注意请注意:如果您的企业为中国大陆注册的企业,且企业法人持有中国大陆身份证,请您使用企业法人扫脸认证进行企... 否则无法提交认证。请详细阅读并勾选“已阅读并同意《火山引擎隐私权政策》《火山引擎服务条款》《火山引擎实名认证协议》”方可提交认证。

银行卡认证

基本介绍当您选择个人认证-银行卡认证时,进入银行卡认证流程。请注意,银行卡认证方式通过您在银行办理银行卡时预留的手机号码进行身份验证,仅支持持有中国身份证的用户进行身份验证。银行卡认证流程需要提供准备以... 认证提交后可实时获取到认证结果当姓名和身份证号码不正确时无法提交认证,请使用正确的姓名和身份证号码进行认证。请详细阅读并勾选“已阅读并同意《火山引擎隐私权政策》《火山引擎服务条款》《火山引擎实名认证...

能力介绍

身份证号、民族、住址等。识别准确率高: 基于强大的深度学习算法和OCR技术,身份证识别准确度处于业界领先水平,支持图片倾斜、模糊等状况下的准确识别。服务性能稳定: 依托云服务技术,支持高可用、高并发的文字识别,实时快速响应。精度持续提升: 身份证识别算法持续迭代,识别效果不断优化,精度持续提升。应用场景金融行业场景: 在保险、寿险、信用卡申请、移动证券开户等业务场景下利用身份证OCR识别认证客户信息。政务...

身份认证接入全流程详解

认证流程需要客户上传身份证正反面使用火山提供的OCR身份证识别能力(单独计费)OCR上传图片识别 + 输入身份证号和姓名 + 人脸认证 OCR上传图片识别 + 人脸认证不使用火山OCR,使用已有OCR能力前置调用其他平台OCR + 输入身份证号和姓名 + 人脸认证前置调用其他平台OCR + 人脸认证不需要客户上传身份证正反面输入身份证号和姓名 + 人脸认证人脸认证以下过程以 **仅做人脸认证(活体) **为例引入后端服务SDK或直接使用签名...