内容安全
产品文档
内容安全
版权所有:
第1共37页
产品简介产品概述功能优势节约人力快速便捷应用场景社区论坛即时通讯电子商务约束与限制
快速入门快速入门
操作指南请求结构服务地址通信协议签名方法签名方法申请安全凭证拼接规范请求串对参数排序拼接请求字符串拼接签名原文字符串生成签名单签名串编码签名演示Python签名演示签名失败返回结果内容安全相关接口接口描述输入参数输出参数示例示例1-文本内容检测示例2-图片内容检测示例3-GET请求示例示例4POST请求示例示例5POST图片请求示例
常见问题文本内容安全、旅途片内容安全支持识别哪些违规内容?如何接入文本内容安全、图片内容安全?文本内容安全、图片内容安全的API检测效率如何?文本内容安全、图片内容安全支持检测哪几种语言?图片base64转码上传服务器,总是返回-1003?
文档目录
版权所有:
内容安全第2共37页
内容安全
产品简介产品概述
最近更新时间:2020-09-0910:58:25
建行云内容安全服务包含文本内容安全和图片内容安全:文本内容安全(TextModerationSystem,TMS)服务使用了深度学习技术,可有效识别涉黄、涉政、涉恐等有害内容,支持用户配置词库,打击自定义的违规文本。
通过API接口,能检测内容的危险等级,对于高危部分直接过滤,可疑部分人工复审,从而节省审核人力,规避业务风险。
图片内容安全(ImageModerationSystem,IMS)能自动扫描图片,识别涉黄、涉恐、涉政、涉毒等违规内容,同时支持图片黑名单配置,打击自定义的违规图片。
通过API获取检测的标签及置信度,用户可直接采信置信度高的结果,人工复审置信度低的结果,从而降低人工成本,提高审核效率。
版权所有: 第3共37页 功能优势节约人力 最近更新时间:2020-07-1213:43:00 已经为多家平台提供图片内容安全服务,最多减少90%的人力审核成本。
内容安全 快速便捷 版权所有: 第4共37页 最近更新时间:2020-07-1213:43:00服务毫秒级响应,每秒超过万级并发。
无需安装任何脚本文件,通过API方式即可直接使用,只需三步轻松接入。
内容安全 应用场景社区论坛 最近更新时间:2020-07-1213:43:00 版权所有: 第5共37页 内容安全 内容安全可以广泛应用于BBS、博客,以及有用户UGC内容的各类网站,包括发帖、回帖、站内信等场景。
实时检测文本中的涉黄、涉政、广告、谩骂等垃圾文本。
即时通讯 最近更新时间:2020-07-1213:43:00 内容安全可以针对性地检测识别昵称、头像、签名、C2C消息、群发消息等信息中藏匿的垃圾内容,防止恶意用户骚扰,预防风险诈骗。
对聊天群内传播的消息进行管控,拦截打击违法信息,规避平台运营风险。
版权所有: 第6共37页 电子商务 最近更新时间:2020-07-1213:43:00有效识别电子商务场景中的商品图片、买家秀,拦截敏感内容,提高人工审核效率。
内容安全 约束与限制 最近更新时间:2020-07-1213:37:17 版权所有: 第7共37页 仅限租户在overlay层调用内容安全接口,无法通过互联网调用。
文本大小不能超过600k。
图片大小不能超过1M;需将图片转码为base64格式,再通过post方式提交。
内容安全 快速入门快速入门 最近更新时间:2020-07-1213:50:24 版权所有: 第8共37页 如果您已拥有建行云的租户账号,只需几分钟可以申请。
步骤一:线上开通 登录内容安全控制台,找到文本安全,单击【申请开通】,即可开通服务。
开通以后,可以查看调用量信息。
内容安全 登录内容安全控制台,找到图像安全,单击【申请开通】,即可开通服务。
步骤二:调用检查 版权所有: 第9共37页 可点击图像安全,文本安全查看调用防护总量和恶意占比 内容安全 版权所有: 第10共37页 操作指南请求结构服务地址 最近更新时间:2020-07-1214:52:05 本产品接入域名为 内容安全 版权所有: 第11共37页 通信协议 最近更新时间:2020-07-1214:52:05 建行云API的所有接口均通过HTTPS进行通信,提供高安全性的通信通道,包含:GET请求的请求包大小不得超过32KB。
(推荐)POST请求支持的Content-Type类型:application/x-www-form-urlencoded,必须使用签名方法v1(HmacSHA1)。
POST请求使用签名方法v1(HmacSHA1)时,文本不得超过600k,图片不得超过1MB。
均使用UTF-8编码。
内容安全 版权所有: 第12共37页 内容安全 签名方法签名方法 最近更新时间:2020-07-1214:52:05 签名方法v1简单易用。
首次接触,建议使用APIExplorer中的“签名串生成”功能,选择签名版本为“API3.0签名v1”,可以生成签名过程进行验证,并提供了部分编程语言的签名示例,也可直接生成SDK代码。
推荐使用建行云API配套的7种常见的编程语言,支持Python、Java、PHP、Go、NodeJS、.NET、C++。
建行云API会对每个访问请求进行身份验证,即每个请求都需要在公共请求参数中包含签名信息(Signature)以验证请求者身份。
签名信息由安全凭证生成,安全凭证包括SecretId和SecretKey;若用户还没有安全凭证,请前往云API密钥页面申请,否则无法调用云API接口。
版权所有: 第13共37页 内容安全 申请安全凭证 最近更新时间:2020-07-1214:52:05使用的安全凭证为密钥,密钥包括SecretId和SecretKey。
SecretId:用于标识API调用者身份,可以简单类比为用户名。
SecretKey:用于验证API调用者的身份,可以简单类比为密码。
用户必须严格保管安全凭证,避免泄露,否则将危及财产安全。
如已泄漏,请立刻禁用该安全凭证。
拼接规范请求串 版权所有: 第14共37页 内容安全 最近更新时间:2020-07-1214:52:05 有了安全凭证SecretId和SecretKey后,就可以生成签名串了。
以下是生成签名串的详细过程:假设用户的SecretId和SecretKey分别是:SecretId:AKIDz8krbsJ5yKBZQp*****SecretKey:Gu5t9xGARNpq86c*****注意:这里只是示例,请根据用户实际申请的SecretId和SecretKey进行后续操作!
以云服务器查看实例列表请求为例,当用户调用这一接口时,其请求参数可能如下: 参数名称ActionSecretIdTimestampNonceVersion 中文密钥ID方法名当前时间戳随机正整数接口版本号 参数值BspTextRecognitiona或BspImageRecognitionAKIDz8krbsJ5yKBZQp*****************1465185768118862019-03-05 版权所有: 第15共37页 内容安全 对参数排序 最近更新时间:2020-07-1214:52:05首先对所有请求参数按参数名的字典序,如PHP中的ksort函数。
上述示例参数的排序结果如下:{'Action':'BspTextRecognitiona','Nonce':11886,'Region':'wh','SecretId':'AKIDz8krbsJ5yKBZQp**','Timestamp':1465185768,'Version':'2019-03-05',}使用其它程序设计语言开发时,可对上面示例中的参数进行排序,得到的结果一致即可。
拼接请求字符串 版权所有: 第16共37页 内容安全 最近更新时间:2020-07-1214:52:04此步骤生成请求字符串。
将把上一步排序好的请求参数格式化成“参数名称=参数值”的形式,如对Action参数,其参数名称为"Action",参数值为'BspTextRecognitiona',因此格式化后就为Action='BspTextRecognitiona'。
注意:“参数值”为原始值而非url编码后的值。
然后将格式化后的各个参数用"&"拼接在一起,最终生成的请求字符串为: 版权所有: 第17共37页 内容安全 拼接签名原文字符串 最近更新时间:2020-07-1214:52:04 此步骤生成签名原文字符串。
签名原文字符串由以下几个参数构成:请求方法:支持POST和GET方式,这里使用GET请求,注意方法为全大写。
请求主机:查看实例列表(BspTextRecognitiona)的请求域名为:。
实际的请求域名根据接口所属模块的不同而不同,详见各接口说明。
请求路径:当前版本云API的请求路径固定为/。
请求字符串:即上一步生成的请求字符串。
签名原文串的拼接规则为:请求方法+请求主机+请求路径+?
+请求字符串。
示例的拼接结果为:/?
Action=BspTextRecognitiona&Nonce=11886&Offset=0&Region=wh&SecretId=AKIDz8krbsJ5yKBZQp**&Timestamp=1465185768&Version=2019-03-05 版权所有: 第18共37页 内容安全 生成签名单 最近更新时间:2020-07-1214:52:04此步骤生成签名串。
首先使用HMAC-SHA1算法对上一步中获得的签名原文字符串进行签名,然后将生成的签名串使用Base64进行编码,即可获得最终的签名串。
版权所有: 第19共37页 内容安全 签名串编码 最近更新时间:2020-07-1214:51:52 生成的签名串并不能直接作为请求参数,需要对其进行URL编码。
如上一步生成的签名串,最终得到的签名串请求参数Signature,它将用于生成最终的请求URL。
如果用户的请求方法是GET,或者请求方法为POST同时Content-Type为application/x-www-form-urlencoded,则发送请求时所有请求参数的值均需要做URL编码,参数键和=符号不需要编码。
非ASCII字符在URL编码前需要先以UTF-8进行编码。
有些编程语言的网络库会自动为所有参数进行urlencode,在这种情况下,就不需要对签名串进行URL编码了,否则两次URL编码会导致签名失败。
通过API接口,能检测内容的危险等级,对于高危部分直接过滤,可疑部分人工复审,从而节省审核人力,规避业务风险。
图片内容安全(ImageModerationSystem,IMS)能自动扫描图片,识别涉黄、涉恐、涉政、涉毒等违规内容,同时支持图片黑名单配置,打击自定义的违规图片。
通过API获取检测的标签及置信度,用户可直接采信置信度高的结果,人工复审置信度低的结果,从而降低人工成本,提高审核效率。
版权所有: 第3共37页 功能优势节约人力 最近更新时间:2020-07-1213:43:00 已经为多家平台提供图片内容安全服务,最多减少90%的人力审核成本。
内容安全 快速便捷 版权所有: 第4共37页 最近更新时间:2020-07-1213:43:00服务毫秒级响应,每秒超过万级并发。
无需安装任何脚本文件,通过API方式即可直接使用,只需三步轻松接入。
内容安全 应用场景社区论坛 最近更新时间:2020-07-1213:43:00 版权所有: 第5共37页 内容安全 内容安全可以广泛应用于BBS、博客,以及有用户UGC内容的各类网站,包括发帖、回帖、站内信等场景。
实时检测文本中的涉黄、涉政、广告、谩骂等垃圾文本。
即时通讯 最近更新时间:2020-07-1213:43:00 内容安全可以针对性地检测识别昵称、头像、签名、C2C消息、群发消息等信息中藏匿的垃圾内容,防止恶意用户骚扰,预防风险诈骗。
对聊天群内传播的消息进行管控,拦截打击违法信息,规避平台运营风险。
版权所有: 第6共37页 电子商务 最近更新时间:2020-07-1213:43:00有效识别电子商务场景中的商品图片、买家秀,拦截敏感内容,提高人工审核效率。
内容安全 约束与限制 最近更新时间:2020-07-1213:37:17 版权所有: 第7共37页 仅限租户在overlay层调用内容安全接口,无法通过互联网调用。
文本大小不能超过600k。
图片大小不能超过1M;需将图片转码为base64格式,再通过post方式提交。
内容安全 快速入门快速入门 最近更新时间:2020-07-1213:50:24 版权所有: 第8共37页 如果您已拥有建行云的租户账号,只需几分钟可以申请。
步骤一:线上开通 登录内容安全控制台,找到文本安全,单击【申请开通】,即可开通服务。
开通以后,可以查看调用量信息。
内容安全 登录内容安全控制台,找到图像安全,单击【申请开通】,即可开通服务。
步骤二:调用检查 版权所有: 第9共37页 可点击图像安全,文本安全查看调用防护总量和恶意占比 内容安全 版权所有: 第10共37页 操作指南请求结构服务地址 最近更新时间:2020-07-1214:52:05 本产品接入域名为 内容安全 版权所有: 第11共37页 通信协议 最近更新时间:2020-07-1214:52:05 建行云API的所有接口均通过HTTPS进行通信,提供高安全性的通信通道,包含:GET请求的请求包大小不得超过32KB。
(推荐)POST请求支持的Content-Type类型:application/x-www-form-urlencoded,必须使用签名方法v1(HmacSHA1)。
POST请求使用签名方法v1(HmacSHA1)时,文本不得超过600k,图片不得超过1MB。
均使用UTF-8编码。
内容安全 版权所有: 第12共37页 内容安全 签名方法签名方法 最近更新时间:2020-07-1214:52:05 签名方法v1简单易用。
首次接触,建议使用APIExplorer中的“签名串生成”功能,选择签名版本为“API3.0签名v1”,可以生成签名过程进行验证,并提供了部分编程语言的签名示例,也可直接生成SDK代码。
推荐使用建行云API配套的7种常见的编程语言,支持Python、Java、PHP、Go、NodeJS、.NET、C++。
建行云API会对每个访问请求进行身份验证,即每个请求都需要在公共请求参数中包含签名信息(Signature)以验证请求者身份。
签名信息由安全凭证生成,安全凭证包括SecretId和SecretKey;若用户还没有安全凭证,请前往云API密钥页面申请,否则无法调用云API接口。
版权所有: 第13共37页 内容安全 申请安全凭证 最近更新时间:2020-07-1214:52:05使用的安全凭证为密钥,密钥包括SecretId和SecretKey。
SecretId:用于标识API调用者身份,可以简单类比为用户名。
SecretKey:用于验证API调用者的身份,可以简单类比为密码。
用户必须严格保管安全凭证,避免泄露,否则将危及财产安全。
如已泄漏,请立刻禁用该安全凭证。
拼接规范请求串 版权所有: 第14共37页 内容安全 最近更新时间:2020-07-1214:52:05 有了安全凭证SecretId和SecretKey后,就可以生成签名串了。
以下是生成签名串的详细过程:假设用户的SecretId和SecretKey分别是:SecretId:AKIDz8krbsJ5yKBZQp*****SecretKey:Gu5t9xGARNpq86c*****注意:这里只是示例,请根据用户实际申请的SecretId和SecretKey进行后续操作!
以云服务器查看实例列表请求为例,当用户调用这一接口时,其请求参数可能如下: 参数名称ActionSecretIdTimestampNonceVersion 中文密钥ID方法名当前时间戳随机正整数接口版本号 参数值BspTextRecognitiona或BspImageRecognitionAKIDz8krbsJ5yKBZQp*****************1465185768118862019-03-05 版权所有: 第15共37页 内容安全 对参数排序 最近更新时间:2020-07-1214:52:05首先对所有请求参数按参数名的字典序,如PHP中的ksort函数。
上述示例参数的排序结果如下:{'Action':'BspTextRecognitiona','Nonce':11886,'Region':'wh','SecretId':'AKIDz8krbsJ5yKBZQp**','Timestamp':1465185768,'Version':'2019-03-05',}使用其它程序设计语言开发时,可对上面示例中的参数进行排序,得到的结果一致即可。
拼接请求字符串 版权所有: 第16共37页 内容安全 最近更新时间:2020-07-1214:52:04此步骤生成请求字符串。
将把上一步排序好的请求参数格式化成“参数名称=参数值”的形式,如对Action参数,其参数名称为"Action",参数值为'BspTextRecognitiona',因此格式化后就为Action='BspTextRecognitiona'。
注意:“参数值”为原始值而非url编码后的值。
然后将格式化后的各个参数用"&"拼接在一起,最终生成的请求字符串为: 版权所有: 第17共37页 内容安全 拼接签名原文字符串 最近更新时间:2020-07-1214:52:04 此步骤生成签名原文字符串。
签名原文字符串由以下几个参数构成:请求方法:支持POST和GET方式,这里使用GET请求,注意方法为全大写。
请求主机:查看实例列表(BspTextRecognitiona)的请求域名为:。
实际的请求域名根据接口所属模块的不同而不同,详见各接口说明。
请求路径:当前版本云API的请求路径固定为/。
请求字符串:即上一步生成的请求字符串。
签名原文串的拼接规则为:请求方法+请求主机+请求路径+?
+请求字符串。
示例的拼接结果为:/?
Action=BspTextRecognitiona&Nonce=11886&Offset=0&Region=wh&SecretId=AKIDz8krbsJ5yKBZQp**&Timestamp=1465185768&Version=2019-03-05 版权所有: 第18共37页 内容安全 生成签名单 最近更新时间:2020-07-1214:52:04此步骤生成签名串。
首先使用HMAC-SHA1算法对上一步中获得的签名原文字符串进行签名,然后将生成的签名串使用Base64进行编码,即可获得最终的签名串。
版权所有: 第19共37页 内容安全 签名串编码 最近更新时间:2020-07-1214:51:52 生成的签名串并不能直接作为请求参数,需要对其进行URL编码。
如上一步生成的签名串,最终得到的签名串请求参数Signature,它将用于生成最终的请求URL。
如果用户的请求方法是GET,或者请求方法为POST同时Content-Type为application/x-www-form-urlencoded,则发送请求时所有请求参数的值均需要做URL编码,参数键和=符号不需要编码。
非ASCII字符在URL编码前需要先以UTF-8进行编码。
有些编程语言的网络库会自动为所有参数进行urlencode,在这种情况下,就不需要对签名串进行URL编码了,否则两次URL编码会导致签名失败。