检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计 服务韧性 监控安全风险
终端节点 终端节点即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询所有服务的终端节点。 文字识别的终端节点如表1所示,请您根据业务需要选择对应区域的终端节点。 业务的服务器部署区域与OCR服务区域不一致,只要服务器可以访问公网,即可使用OCR服
审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录OCR的管理事件和数据事件用于审计。
监控安全风险 OCR提供基于云监控服务CES的监控能力,帮助用户监控账号下的OCR服务API,执行自动实时监控、告警和通知操作。用户可以实时掌握API所产生的调用成功次数、调用失败次数等信息。 关于OCR支持的监控指标,以及如何创建监控告警规则等内容,请参见监控。 同时,OCR控
数据安全与隐私 使用OCR服务,是否会保存用户数据
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
服务韧性 OCR提供三级可靠性架构,通过AZ之间容灾、AZ内实例冗余、实例健康检测等技术方案,保障服务的可靠性。 父主题: 安全
使用OCR服务时数据安全。 表1 OCR的数据保护手段和特性 数据保护手段 说明 传输加密(HTTPS) OCR支持HTTPS传输协议,采用华为云官网标准网关,数据传输过程有全链路安全保障。API网关支持TLS 1.1及TLS 1.2版本,推荐您使用更加安全的TLS 1.2版本。
承用户组的所有权限。 委托授权 如果用户想使用存储在对象存储服务(OBS)上的数据,他可以委托授权OCR服务访问对象存储服务。 父主题: 安全
environment. 请检查API的URL是否拼写正确,例如,URL中是否缺少project_id。 检查URI中的区域信息是否和开通服务的终端节点一致。 图1 开通服务的终端节点 图2 URI中的区域信息 HTTP请求方法(POST,GET等)是否正确。 具体的URI信息请在各接口的API页面查看。
使用OCR服务,是否会保存用户数据 OCR服务坚持“华为云始终把可信作为产品质量的第一要素”的理念,我们基于安全、合规、隐私、韧性、透明,为您提供有技术、有未来、值得信赖的云服务。 OCR服务承诺用户识别的图片与识别结果全部不作任何形式留存,识别返回后立即释放。 具体的声明请参考
0307",是因为Token失效,需要进行更新。 您可以尝试以下方案进行解决。 Token有效期为24小时,请使用重新获取Token调用API。 检查接口URL中的终端节点是否填写正确。部署在不同区域间的服务,不可以跨区域调用。如果调用了不同区域的接口,导致判断为Token失效,显示APIG.0307错误码。
WithSk(sk). Build() } 认证用的 ak 和sk 硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 本示例以 ak 和 sk 保存在环境变量中来实现身份验证为例,运行本示例前请先在本地环境中设置环境变量
如何选择OCR套餐包的区域 不同的地域之间资源包不互通,每个地域需分别购买,请根据您的实际需求慎重选择。各服务所部署区域请参见终端节点。 请先确定使用的服务与区域之后再购买相应区域的套餐包。 父主题: 服务开通类
token expires, expires_at: xxx","error_code":"APIG.0301",是因为Token过期。 解决方案: 请检查token是否过期。 获取token的方法,请求体信息是否填写正确,token是否正确完整。 获取token的环境与调用的环境是否一致是否跨区。
withProjectId(project_id) 认证用的 ak 和sk 硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 本示例以 ak 和 sk 保存在环境变量中来实现身份验证为例,运行本示例前请先在本地环境中设置环境变量
资源和成本规划 该解决方案主要部署如下资源,需要的产品列表和配置示例如表1、表2所示,以下花费仅供参考。 表1 产品配置说明 产品 配置示例 文字识别服务 区域:华北-北京四 计费模式:按需计费 涉及服务:增值税发票识别、发票验真 对象存储服务 区域:华北-北京四 计费模式:按需计费
原因分析 调用服务对应终端节点下的项目ID没有生成。 解决措施 在“我的凭证”页面中查看对应终端节点的项目ID,确认系统中没有生成。 在OCR控制台将终端节点切换至调用服务所在的终端节点,之后前往“我的凭证”页面,即可查看到已生成对应的项目ID。 图1 终端节点 图2 项目ID 父主题:
同一张发票每天最多可查验真伪5次;可查验最近5年内(国家税务总局)增值税发票管理系统开具的发票。 卸载解决方案前,请先确保OBS桶中无数据,否则解决方案将卸载失败。 该解决方案暂时不支持OBS上传KMS加密文件。 父主题: 发票识别与验真
使用Postman调用时,出现获取Token失败的情况 获取Token时,请依据报错信息,选择相应的解决方案。 Body体中服务所在区域是否正确, 对应的key值是否正确。 帐密报错The username or password is wrong 返回The userInfo is
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
