未成年人数据保护蓝皮书出炉，小天才电话手表安全能力达标杆级

2025年6月，第十七届轩辕汽车蓝皮书论坛在广州拉开帷幕。在这场以“决断”为主题为期3日的轩辕汽车蓝皮书论坛中，魔视智能作为智能驾驶领域的探索者，带着十年积累的答卷，与行业共同探讨未来的方向。

近日，在2025中国汽车蓝皮书论坛上，中科创达执行总裁兼智能汽车事业群总裁常衡生发表重要观点，指出智能汽车领域端侧AI算力将迎来指数级跃升，未来几年车载终端有望突破算力瓶颈，实现满血

近日，第十七届轩辕汽车蓝皮书论坛在广州启幕，德赛西威执行副总裁李乐乐以《构建平权的辅助驾驶未来》为题发表演讲，用“安全筑基、普惠智行”八个字深刻阐释了安全与辅助驾驶平权之间的紧密关系。

近日，长安汽车副总裁克劳斯·齐乔拉受邀出席2025轩辕汽车蓝皮书论坛，并发表题为《感性与理性的交响：长安设计的战略决断力》的主旨演讲。会上，克劳斯与行业同仁展开深度对话，分享长安汽车以设计为战略引擎，致力于为全球汽车产业的发展贡献力量的坚定决心。

近日，大华股份获得由公安部第三研究所供应链安全能力分中心（浙江）颁发的供应商安全能力等级评估证书（四级），充分证明了大华对供应链安全的高度重视，标志着大华股份在软硬件供应链

一、概述 通过订阅用户信息变更，您可以接收有关用户及其账户的重要更新。当用户取消元服务的授权信息、注销华为账号时，华为账号服务器会发送通知到元服务，元服务可以根据通知消息进行自身业务处理。 二、用户信息变更事件介绍 三、订阅用户信息变更 订阅步骤如下： 1.登录华为开发者联盟，选择“管理中心 > API服务 > API库”。 2.在App Services找到RISC。 3.点击启用按钮，选择您的项目，点击确定。 4.点击订阅通知按钮，在弹窗中配置回调地址及订阅范围。 说明 回调地址：在开启订阅通知后，若华为用户信息存在变更，会通过发送消息到该地址。 订阅范围：订阅的用户信息变更事件，详见用户信息变更事件介绍。 四、处理通知消息 华为账号服务器向元服务投递消息。元服务接收到消息后需要先对消息头中的令牌进行验签，确保消息的完整有效性后解析并获取用户信息变更事件详情。具体步骤如下： 1.验证消息头中的令牌签名。 您可通过任何JWT库（例如：jwt.io）对其进行解析与验证。 无论使用哪种库，您均需完成如下操作： 调用接口（https://risc.cloud.huawei.com/v1beta/public/risc/.well-known/risc-configuration），获取发行者标识（issuer）与签名密钥证书URI（jwks_uri）。 通过依赖的JWT库，对消息头中的令牌进行解析，获取签名的KeyId。 通过签名的KeyId，从签名密钥证书URI中获取到JWT签名的公钥。 校验JWT签名中的aud与订阅用户信息变更中提供的Client ID一致。 校验JWT签名中的issuer与发行者标识（issuer）一致。 具体验签逻辑，请参考如下示例代码： Maven依赖配置 <dependencies> <dependency> <groupId>com.github.ben-manes.caffeine</groupId> <artifactId>caffeine</artifactId> <version>2.9.3</version> <!--此处替换为您项目需要的版本--> </dependency> <dependency> <groupId>com.auth0</groupId> <artifactId>jwks-rsa</artifactId> <version>0.21.2</version> <!--此处替换为您项目需要的版本--> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-impl</artifactId> <version>0.11.5</version> <!--此处替换为您项目需要的版本--> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-jackson</artifactId> <version>0.11.5</version> <!--此处替换为您项目需要的版本--> </dependency> </dependencies> Java验签代码示例 import com.auth0.jwk.JwkProvider; import com.auth0.jwk.UrlJwkProvider; import com.github.benmanes.caffeine.cache.CacheLoader; import com.github.benmanes.caffeine.cache.Caffeine; import com.github.benmanes.caffeine.cache.LoadingCache; import io.jsonwebtoken.Claims; import io.jsonwebtoken.Header; import io.jsonwebtoken.IncorrectClaimException; import io.jsonwebtoken.JwsHeader; import io.jsonwebtoken.Jwt; import io.jsonwebtoken.JwtParser; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SigningKeyResolver; import io.jsonwebtoken.security.SignatureException; import org.checkerframework.checker.nullness.qual.NonNull; import org.checkerframework.checker.nullness.qual.Nullable; import java.net.MalformedURLException; import java.net.URL; import java.security.Key; import java.security.PublicKey; import java.util.Objects; import java.util.concurrent.TimeUnit; public class RiscDemo { public static void main(String[] args) { // 消息请求头中Authorization: Bearer <token>中的<token> String token = \" <token> \"; // Client ID String clientId = \" <Client ID> \"; Jwt<?, Object> jwt = validateSecurityEventToken(token, clientId); if (Objects.isNull(jwt)) { // 验签失败，进行自己逻辑处理 } else { // 验签成功，进行自己逻辑处理 } } /** * 对Authorization头域中的token进行验签 * * @param token 消息请求头中Authorization: Bearer <token>中的<token> * @param clientId Client ID * * @Return 返回为null，则表示验签失败，否则表示验证成功 */ public static <H extends Header<H>, B> Jwt<H, B> validateSecurityEventToken(String token, String clientId) { Jwt<H, B> jwt = null; try { /** * 公开配置信息地址：https://risc.cloud.huawei.com/v1beta/public/risc/.well-known/risc-configuration * 公开配置信息中的issuer值 */ String issuer = \"id.cloud.huawei.com\"; // 公开配置信息中的jwks_uri值 String jwksUri = \"https://risc.cloud.huawei.com/v1beta/public/risc/certs\"; // 获取公钥信息 JwkProvider huaweiCerts = new UrlJwkProvider(new URL(jwksUri), null, null); LoadingCache<String, PublicKey> cache = Caffeine.newBuilder() .expireAfterWrite(1, TimeUnit.DAYS) .build(new CacheLoader<String, PublicKey>() { @Override public @Nullable PublicKey load(@NonNull String key) throws Exception { return huaweiCerts.get(key).getPublicKey(); } }); SigningKeyResolver signingKeyResolver = new SigningKeyResolver() { private PublicKey getPublicKey(JwsHeader<?> jwsHeader) { try { return cache.get(jwsHeader.getKeyId()); } catch (Exception e) { throw new RuntimeException(e); } } @Override public Key resolveSigningKey(JwsHeader jwsHeader, Claims claims) { return getPublicKey(jwsHeader); } @Override public Key resolveSigningKey(JwsHeader jwsHeader, String s) { return getPublicKey(jwsHeader); } }; // 验证并解析消息内容 JwtParser parser = Jwts.parserBuilder() .requireIssuer(issuer) .requireAudience(clientId) .setAllowedClockSkewSeconds(60) .setSigningKeyResolver(signingKeyResolver) .build(); jwt = parser.parse(token); } catch (IncorrectClaimException e) { // 消息的claim无效，针对异常进行处理（如：日志记录） e.printStackTrace(); } catch (SignatureException e) { // 验签失败，针对异常进行处理（如：日志记录） e.printStackTrace(); } catch (MalformedURLException e) { // 无效的jwksUri，检查传入的jwksUri是否与https://risc.cloud.huawei.com/v1beta/public/risc/.well-known/risc-configuration返回jwks_uri一致 e.printStackTrace(); } catch (Exception e) { // 其他异常，业务自行处理 e.printStackTrace(); } return jwt; } } 2.处理消息体。 消息体格式如下 { \"aud\": \"< 开发者Client ID >\", \"iss\": \"id.cloud.huawei.com\", \"iat\": 1727619834, \"jti\": \"6672ed7d5c5e4c3c92f343ecac40f326\", \"events\": { \"https://schemas.openid.net/secevent/risc/event-type/account-purged\": { \"subject\": { \"sub\": \"< 触发事件用户的UnionID >\", \"subject_type\": \"iss_sub\", \"extra\": \"< 触发事件用户的OpenID >\", \"iss\": \"id.cloud.huawei.com\" } } } } 其中，各字段含义如下： 本文主要引用参考HarmonyOS官方网站

、能力范围 登录：提供登录服务，让用户使用华为账号快速登录元服务。 获取华为账号用户信息：获取用户的基本开放信息，如头像、手机号、收货地址、发票抬头。 未成年人模式：获取未成年人模式的开启状态及年龄段

预期，手机号快速验证可参考快速验证客户端开发。 若调用接口还未获取到手机号，可将调试设备系统时间向后调整24小时。 六、未成年人模式开启后USB断连如何解决 开发者可以进入设置-系统-开发者选项，点击

近日，东软凭借其在软件供应链安全领域的卓越表现，成功通过了《电信和互联网软件供应链安全能力成熟度模型》的严格评估，荣获第三等级认证，并成功入选“固源计划”第一批供应商优选目录。 “固源计划”是软件

近日，第二届中国品牌形象海外传播论坛暨2024中国企业ESG蓝皮书发布会在北京成功举办。本次活动由人民日报海外网与中华环保联合会联合主办，旨在推动中国企业环境、社会与治理(ESG)的全面发展。 会上

：中国企业环境、社会与治理报告（2024）》《2024中国企业ESG蓝皮书案例》《2024中国企业ESG100指数》等多项成果。软通动力凭借ESG与数字技术创新赋能绿色转型的领先实践和卓越表现，成功入选2024中国企业ESG蓝皮书案例，充分发挥了行业引领和

）》《2024中国企业ESG蓝皮书案例》《2024中国企业ESG100指数》等多项成果。软通动力凭借ESG与数字技术创新赋能绿色转型的领先实践和卓越表现，成功入选2024中国企业ESG蓝皮书案例，充分发挥了行业引领和标杆示范作用

据外媒报道；欧洲监管机构认为Meta和谷歌的一个广告营销项目违反了谷歌公司制定的禁止向未成年人投放个性化广告的规则，目前已经被欧盟委员会（European Commission）官员调查。欧洲监管

随着全球新能源市场的快速发展，大圆柱电池作为关键技术之一，正迎来前所未有的发展机遇。近日，高工锂电发布了《2024中国大圆柱锂电池行业发展蓝皮书》，该蓝皮书不仅全面回顾了大圆柱电池行业的工艺技术突破

底座，助力小天才Z10成为当下家长全方位守护孩子身心健康的理想智能设备。 ? 图源：小天才官网 ? Z10作为小天才电话手表的旗舰