近日，大華股份獲得由公安部第三研究所供應鏈安全能力分中心（浙江）頒發的供應商安全能力等級評估證書（四級），充分證明了大華對供應鏈安全的高度重視，標志著大華股份在軟硬件供應鏈

一、概述 通過訂閱用戶信息變更，您可以接收有關用戶及其賬戶的重要更新。當用戶取消元服務的授權信息、注銷華為賬號時，華為賬號服務器會發送通知到元服務，元服務可以根據通知消息進行自身業務處理。 二、用戶信息變更事件介紹 三、訂閱用戶信息變更 訂閱步驟如下： 1.登錄華為開發者聯盟，選擇“管理中心 > API服務 > API庫”。 2.在App Services找到RISC。 3.點擊啟用按鈕，選擇您的項目，點擊確定。 4.點擊訂閱通知按鈕，在彈窗中配置回調地址及訂閱范圍。 說明 回調地址：在開啟訂閱通知后，若華為用戶信息存在變更，會通過發送消息到該地址。 訂閱范圍：訂閱的用戶信息變更事件，詳見用戶信息變更事件介紹。 四、處理通知消息 華為賬號服務器向元服務投遞消息。元服務接收到消息后需要先對消息頭中的令牌進行驗簽，確保消息的完整有效性后解析并獲取用戶信息變更事件詳情。具體步驟如下： 1.驗證消息頭中的令牌簽名。 您可通過任何JWT庫（例如：jwt.io）對其進行解析與驗證。 無論使用哪種庫，您均需完成如下操作： 調用接口（https://risc.cloud.huawei.com/v1beta/public/risc/.well-known/risc-configuration），獲取發行者標識（issuer）與簽名密鑰證書URI（jwks_uri）。 通過依賴的JWT庫，對消息頭中的令牌進行解析，獲取簽名的KeyId。 通過簽名的KeyId，從簽名密鑰證書URI中獲取到JWT簽名的公鑰。 校驗JWT簽名中的aud與訂閱用戶信息變更中提供的Client ID一致。 校驗JWT簽名中的issuer與發行者標識（issuer）一致。 具體驗簽邏輯，請參考如下示例代碼： Maven依賴配置 <dependencies> <dependency> <groupId>com.github.ben-manes.caffeine</groupId> <artifactId>caffeine</artifactId> <version>2.9.3</version> <!--此處替換為您項目需要的版本--> </dependency> <dependency> <groupId>com.auth0</groupId> <artifactId>jwks-rsa</artifactId> <version>0.21.2</version> <!--此處替換為您項目需要的版本--> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-impl</artifactId> <version>0.11.5</version> <!--此處替換為您項目需要的版本--> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-jackson</artifactId> <version>0.11.5</version> <!--此處替換為您項目需要的版本--> </dependency> </dependencies> Java驗簽代碼示例 import com.auth0.jwk.JwkProvider; import com.auth0.jwk.UrlJwkProvider; import com.github.benmanes.caffeine.cache.CacheLoader; import com.github.benmanes.caffeine.cache.Caffeine; import com.github.benmanes.caffeine.cache.LoadingCache; import io.jsonwebtoken.Claims; import io.jsonwebtoken.Header; import io.jsonwebtoken.IncorrectClaimException; import io.jsonwebtoken.JwsHeader; import io.jsonwebtoken.Jwt; import io.jsonwebtoken.JwtParser; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SigningKeyResolver; import io.jsonwebtoken.security.SignatureException; import org.checkerframework.checker.nullness.qual.NonNull; import org.checkerframework.checker.nullness.qual.Nullable; import java.net.MalformedURLException; import java.net.URL; import java.security.Key; import java.security.PublicKey; import java.util.Objects; import java.util.concurrent.TimeUnit; public class RiscDemo { public static void main(String[] args) { // 消息請求頭中Authorization: Bearer <token>中的<token> String token = \" <token> \"; // Client ID String clientId = \" <Client ID> \"; Jwt<?, Object> jwt = validateSecurityEventToken(token, clientId); if (Objects.isNull(jwt)) { // 驗簽失敗，進行自己邏輯處理 } else { // 驗簽成功，進行自己邏輯處理 } } /** * 對Authorization頭域中的token進行驗簽 * * @param token 消息請求頭中Authorization: Bearer <token>中的<token> * @param clientId Client ID * * @Return 返回為null，則表示驗簽失敗，否則表示驗證成功 */ public static <H extends Header<H>, B> Jwt<H, B> validateSecurityEventToken(String token, String clientId) { Jwt<H, B> jwt = null; try { /** * 公開配置信息地址：https://risc.cloud.huawei.com/v1beta/public/risc/.well-known/risc-configuration * 公開配置信息中的issuer值 */ String issuer = \"id.cloud.huawei.com\"; // 公開配置信息中的jwks_uri值 String jwksUri = \"https://risc.cloud.huawei.com/v1beta/public/risc/certs\"; // 獲取公鑰信息 JwkProvider huaweiCerts = new UrlJwkProvider(new URL(jwksUri), null, null); LoadingCache<String, PublicKey> cache = Caffeine.newBuilder() .expireAfterWrite(1, TimeUnit.DAYS) .build(new CacheLoader<String, PublicKey>() { @Override public @Nullable PublicKey load(@NonNull String key) throws Exception { return huaweiCerts.get(key).getPublicKey(); } }); SigningKeyResolver signingKeyResolver = new SigningKeyResolver() { private PublicKey getPublicKey(JwsHeader<?> jwsHeader) { try { return cache.get(jwsHeader.getKeyId()); } catch (Exception e) { throw new RuntimeException(e); } } @Override public Key resolveSigningKey(JwsHeader jwsHeader, Claims claims) { return getPublicKey(jwsHeader); } @Override public Key resolveSigningKey(JwsHeader jwsHeader, String s) { return getPublicKey(jwsHeader); } }; // 驗證并解析消息內容 JwtParser parser = Jwts.parserBuilder() .requireIssuer(issuer) .requireAudience(clientId) .setAllowedClockSkewSeconds(60) .setSigningKeyResolver(signingKeyResolver) .build(); jwt = parser.parse(token); } catch (IncorrectClaimException e) { // 消息的claim無效，針對異常進行處理（如：日志記錄） e.printStackTrace(); } catch (SignatureException e) { // 驗簽失敗，針對異常進行處理（如：日志記錄） e.printStackTrace(); } catch (MalformedURLException e) { // 無效的jwksUri，檢查傳入的jwksUri是否與https://risc.cloud.huawei.com/v1beta/public/risc/.well-known/risc-configuration返回jwks_uri一致 e.printStackTrace(); } catch (Exception e) { // 其他異常，業務自行處理 e.printStackTrace(); } return jwt; } } 2.處理消息體。 消息體格式如下 { \"aud\": \"< 開發者Client ID >\", \"iss\": \"id.cloud.huawei.com\", \"iat\": 1727619834, \"jti\": \"6672ed7d5c5e4c3c92f343ecac40f326\", \"events\": { \"https://schemas.openid.net/secevent/risc/event-type/account-purged\": { \"subject\": { \"sub\": \"< 觸發事件用戶的UnionID >\", \"subject_type\": \"iss_sub\", \"extra\": \"< 觸發事件用戶的OpenID >\", \"iss\": \"id.cloud.huawei.com\" } } } } 其中，各字段含義如下： 本文主要引用參考HarmonyOS官方網站

、能力范圍 登錄：提供登錄服務，讓用戶使用華為賬號快速登錄元服務。 獲取華為賬號用戶信息：獲取用戶的基本開放信息，如頭像、手機號、收貨地址、發票抬頭。 未成年人模式：獲取未成年人模式的開啟狀態及年齡段

預期，手機號快速驗證可參考快速驗證客戶端開發。 若調用接口還未獲取到手機號，可將調試設備系統時間向后調整24小時。 六、未成年人模式開啟后USB斷連如何解決 開發者可以進入設置-系統-開發者選項，點擊

近日，東軟憑借其在軟件供應鏈安全領域的卓越表現，成功通過了《電信和互聯網軟件供應鏈安全能力成熟度模型》的嚴格評估，榮獲第三等級認證，并成功入選“固源計劃”第一批供應商優選目錄。 “固源計劃”是軟件

近日，第二屆中國品牌形象海外傳播論壇暨2024中國企業ESG藍皮書發布會在北京成功舉辦。本次活動由人民日報海外網與中華環保聯合會聯合主辦，旨在推動中國企業環境、社會與治理(ESG)的全面發展。 會上

：中國企業環境、社會與治理報告（2024）》《2024中國企業ESG藍皮書案例》《2024中國企業ESG100指數》等多項成果。軟通動力憑借ESG與數字技術創新賦能綠色轉型的領先實踐和卓越表現，成功入選2024中國企業ESG藍皮書案例，充分發揮了行業引領和

）》《2024中國企業ESG藍皮書案例》《2024中國企業ESG100指數》等多項成果。軟通動力憑借ESG與數字技術創新賦能綠色轉型的領先實踐和卓越表現，成功入選2024中國企業ESG藍皮書案例，充分發揮了行業引領和標桿示范作用

據外媒報道；歐洲監管機構認為Meta和谷歌的一個廣告營銷項目違反了谷歌公司制定的禁止向未成年人投放個性化廣告的規則，目前已經被歐盟委員會（European Commission）官員調查。歐洲監管

隨著全球新能源市場的快速發展，大圓柱電池作為關鍵技術之一，正迎來前所未有的發展機遇。近日，高工鋰電發布了《2024中國大圓柱鋰電池行業發展藍皮書》，該藍皮書不僅全面回顧了大圓柱電池行業的工藝技術突破

? 中國車規級芯片產業白皮書 ?

10,000次，符合標桿要求，確保了產品的長期穩定運行。 2、黑客級代碼安全防護 在微控制器（MCU）領域，保護用戶的代碼和知識產權至關重要。CW32L010系列MCU，以其創新的

底座，助力小天才Z10成為當下家長全方位守護孩子身心健康的理想智能設備。 ? 圖源：小天才官網 ? Z10作為小天才電話手表的旗艦

兒童智能手表因具備實時定位、即時通話等功能，兼顧安全性和輕娛樂屬性，越來越受到家長與孩子們的喜愛。不久前，小天才正式發布了新一代電話手表——

電信終端產業協會2024第二次全會召開，會議期為7月16日—18日三天。其中，針對eSIM主題研討正式發布《全球eSIM技術和產業發展趨勢研究》藍皮書。由TAFsSIM行業管理工作委員會輪值主席展開