? 您可到 支持中心 提交新的問題

方案咨詢

1. 加解密對(duì)計(jì)算的影響

單臺(tái)服務(wù)器加／解密單條數(shù)據(jù)耗時(shí)約0.03ms；

因此，即使對(duì)單臺(tái)服務(wù)器的請(qǐng)求頻率達(dá)到1000qps，對(duì)服務(wù)時(shí)間的影響也只有3%。

2、加解密的字段有哪些？

初期主要針對(duì)訂單數(shù)據(jù)中買家的昵稱、姓名、電話、郵箱、身份證、車牌號(hào)、支付寶賬號(hào)、用戶id等進(jìn)行加密；

本期暫不對(duì)買家收貨地址進(jìn)行字段加密。

3、用戶具體要做哪些工作？

您需要確認(rèn)Appkey等相關(guān)信息

下載加、解密SDK，修改代碼并驗(yàn)證兼容性，然后全量遷移數(shù)據(jù)庫（所有明文數(shù)據(jù)進(jìn)行加密）

具體的驗(yàn)證場(chǎng)景請(qǐng)參考《數(shù)據(jù)加密接入指南》

4、密鑰如何獲取，是否要定期升級(jí)

密鑰是加、解密數(shù)據(jù)的關(guān)鍵，密鑰不會(huì)定期升級(jí)，但是如果密鑰存在泄漏風(fēng)險(xiǎn)，需要您配合升級(jí)密鑰。

密鑰的獲取可以通過SDK中獲取密鑰的API，傳入session參數(shù)和app加密安全碼來獲取。

5、數(shù)據(jù)加密后，有模糊搜索的需求怎么辦？

我們提供了加密數(shù)據(jù)的模糊搜索功能，如果有此需求，需要您在sql查詢語句中做適當(dāng)?shù)男薷摹?/span>

6、是不是只有RDS推送才加密，API調(diào)用會(huì)加密嗎？

RDS推送和API調(diào)用都會(huì)加密。

7、是否有接口可以獲知，哪些店鋪設(shè)置了api及推送庫加密？

目前沒有，自助運(yùn)營(yíng)平臺(tái)會(huì)開放店鋪白名單設(shè)置。

8、調(diào)用加解密是否有頻次限制？雙11的時(shí)候會(huì)不會(huì)出現(xiàn)調(diào)用瓶頸？

加密解密函數(shù)的密鑰有本地緩存策略，qps單線程可達(dá)到30000

9、通過千?？蛻舳?span lang="EN-US">JsSDK調(diào)用的，會(huì)加密嗎？

目前有.net，java，php SDK 支持加密／解密，千牛插件不會(huì)加密

10、開啟店鋪加密是所有用戶一起開還是可以先開放幾個(gè)用戶測(cè)試一下？

按店鋪維度進(jìn)行加密，所以可以先開幾個(gè)用戶的加密進(jìn)行測(cè)試，在加密白名單處可以自行配置

加密白名單請(qǐng)?zhí)顚戀u家Nick（非店鋪名稱）

11、RDS修改字段長(zhǎng)度有什么影響？RDS版本升級(jí)會(huì)不會(huì)停服務(wù)？

mysql5.5版本會(huì)有鎖表現(xiàn)象，建議升級(jí)到5.6版本（可在控制臺(tái)自助升級(jí)），版本升級(jí)對(duì)用戶透明的。 只是最后切換的時(shí)候會(huì)閃斷下。

rds只會(huì)修改  rds系統(tǒng)庫中：交易表、退款表 的buyer_nick  字段  。

12、開啟加密后有漏單現(xiàn)象

請(qǐng)確認(rèn)推送／業(yè)務(wù)RDS的buyer_nick字段長(zhǎng)度已經(jīng)修改

13、session到期后還能解密嗎，用戶主動(dòng)取消授權(quán)呢？

到期或用戶主動(dòng)取消授權(quán)后，Session應(yīng)該仍然可以使用90天時(shí)間。這個(gè)和授權(quán)協(xié)議是保持一致的，授權(quán)協(xié)議要求服務(wù)商在授權(quán)結(jié)束后90天內(nèi)刪除用戶數(shù)據(jù)。

14、用子賬號(hào)的session可以解開主賬號(hào)加密內(nèi)容嗎？

可以的，會(huì)判斷子賬號(hào)所屬主賬號(hào)，然后返回對(duì)應(yīng)密鑰

15、數(shù)據(jù)遷移是否要終止服務(wù)

數(shù)據(jù)遷移過程中，數(shù)據(jù)庫中可能存在明文、密文，老密鑰和新密鑰的加密數(shù)據(jù)

考慮到這些因素只要做好代碼的兼容性，是不需要終止服務(wù)的 

16、密鑰升級(jí)后還需要做那些工作？

密鑰升級(jí)意味著之前的加密數(shù)據(jù)已經(jīng)不再安全，所以需要對(duì)以前的加密數(shù)據(jù)進(jìn)行遷移工作，用新的密鑰重新加密。

17、對(duì)于過期超過90天的用戶無法獲取密鑰，是否不需要加密繼續(xù)保存原來明文即可？待用戶續(xù)費(fèi)后再加密？

根據(jù)用戶授權(quán)協(xié)議，超過90天沒有授權(quán)的數(shù)據(jù)理應(yīng)是要清除的。在用戶授權(quán)快要過期的時(shí)候，想辦法引導(dǎo)用戶重新授權(quán)。理論上這部分?jǐn)?shù)據(jù)是屬于用戶的，而授權(quán)是有時(shí)限的。

18、淘系賬號(hào)和自建賬號(hào)怎么區(qū)別？

自有賬號(hào)簡(jiǎn)單的應(yīng)用場(chǎng)景：您的本地?cái)?shù)據(jù)可能不是來自淘寶的，比如說是京東商家的訂單，但想復(fù)用加、解密SDK。那可以把京東的賬號(hào)注冊(cè)到淘寶這邊加密庫，這樣就可以復(fù)用淘寶的加、解密sdk 加、解密是基于開放平臺(tái)提供的sessionkey（token），sessionkey默認(rèn)只能識(shí)別淘寶的賬號(hào)。可參看：//open.taobao.com/docs/doc.htm?treeId=1&articleId=106212&docType=1

19、SAAS部署和獨(dú)立部署，能詳細(xì)講解一下區(qū)別嗎？謝謝！

獨(dú)立還是saas判斷標(biāo)準(zhǔn)。就看你的單機(jī)服務(wù)的用戶是多用戶還是單用戶，如果是單用戶就是獨(dú)立部署（比如特大賣家），多用戶就是saas部署，或者2者都有。

開發(fā)接入

?代碼開發(fā)

1、

2、

3、

4、

5、

?RN(安全令牌碼)/密匙

1、

2、

 3、

4、

5、

6、

7、

?代碼報(bào)錯(cuò)  

1、

問題標(biāo)題	相關(guān)代碼調(diào)用返回isv.permission-denied錯(cuò)誤／錯(cuò)誤碼15
問題描述
問題分析	a）后臺(tái)沒有對(duì)appkey 開啟加密 b） session沒有指定，或指定錯(cuò)誤（不在加密白名單中）
問題答復(fù)	需要開通加密或指定正確session

2、

問題標(biāo)題	調(diào)用taobao.top.secret.get 出現(xiàn)錯(cuò)誤碼11
問題描述
問題分析	由于app配置了ip白名單 訪問限制
問題答復(fù)	需要添加IP白名單

3、 

 4、

安全驗(yàn)證

 ? 您可到 支持中心 提交新的問題

FAQ

• 關(guān)于此文檔暫時(shí)還沒有FAQ