1. 場景需求

     普通的加密模式下，整段內(nèi)容會(huì)被整體加密，密文就不再具備被模糊查詢的功能。考慮到某些字段存在模糊查詢的求，我們的SDK可以提供一種高級(jí)的加密模式，加密后的密文仍然可以支持模糊查詢功能。這里我們對(duì)這種模式做簡要介紹，以便ISV在確定方案的時(shí)候做出選擇。

      在普通加密方式下，我們?cè)跀?shù)據(jù)庫檢索該加密數(shù)據(jù)的時(shí)候必須用全文匹配。如姓名：“張大鐵”，用普通方式加密后成為“DQ21aTz/oe9qT2Xje1tTcddQ”，在數(shù)據(jù)庫查詢時(shí)，如果希望獲取關(guān)于”張大鐵”的記錄，則對(duì)應(yīng)篩選條件就是篩選出加密姓名為”“DQ21aTz/oe9qT2Xje1tTcddQ”的記錄。然而，如果我們想檢索姓名中含有“大鐵”的人的記錄，原本可以用數(shù)據(jù)庫模糊查詢(如SQL的like 語句)方式獲取，現(xiàn)在加密后就無法滿足這樣的要求了。

      現(xiàn)在，我們的加密產(chǎn)品中最大程度的嘗試滿足這種需求。我們有一個(gè)允許模糊查詢的加密模式，仍然允許ISV對(duì)記錄進(jìn)行模糊查詢。

但是使用這種方式也有一定代價(jià)：

? 支持模糊查詢加密方式，產(chǎn)出的密文比較長；

? 支持的模糊查詢子句長度必須大于等于4個(gè)英文/數(shù)字，或者2個(gè)漢字。不支持過短的查詢(出于安全考慮)；

? 返回的結(jié)果列表中有可能有多余的結(jié)果，需要增加篩選的邏輯：對(duì)記錄先解密，再篩選；

      本產(chǎn)品允許對(duì)每一個(gè)字段都獨(dú)立設(shè)置這個(gè)字段的加密模式。請(qǐng)您根據(jù)自己的應(yīng)用場景確認(rèn)每個(gè)字段的加密方案。請(qǐng)您根據(jù)您的業(yè)務(wù)仔細(xì)審查、選擇。一旦加密開始之后，再更改成本就較高了。

 2. 方案介紹

2.1普通方式：

1)只適用于手機(jī)號(hào)之外的其他字段：在SQL語句中以(key = “value”)的形式會(huì)出現(xiàn)在where從句中，或者不存在于where從句中。

2)對(duì)手機(jī)號(hào)字段：在SQL語句的where從句中出現(xiàn)(key like “%前3位”)的前三位模糊查詢。(注釋：即模糊查詢手機(jī)號(hào)碼前3位)

2.2支持模糊查詢的方式:

1)在SQL語句的where從句中出現(xiàn)(key like “%partial%”)的全文任意字串模糊搜索部分。（只適用于手機(jī)號(hào)之外的其他字段：）

2)僅對(duì)手機(jī)號(hào)字段：在SQL語句的where從句中出現(xiàn)(key like “%后4位”)的后四位模糊查詢。(注釋：即通過手機(jī)號(hào)碼后4位查詢記錄，不支持少于4位的模糊查詢)

請(qǐng)您根據(jù)自己的應(yīng)用場景確認(rèn)每個(gè)字段的加密方案。

 注：請(qǐng)您根據(jù)您的業(yè)務(wù)仔細(xì)審查、選擇。一旦加密開始之后，再更改成本就較高了。

 根據(jù)您每個(gè)字段的使用加密方案，加密長度可能不同。據(jù)此修改RDS的長度：

密文實(shí)例：

不同場景下的代碼修改方案: 將會(huì)在代碼開發(fā)方案中展示。

FAQ

• 關(guān)于此文檔暫時(shí)還沒有FAQ