1. 場(chǎng)景需求

在ISV接入數(shù)據(jù)加解密的過(guò)程中，在提交應(yīng)用信息后，需要選擇適合自己應(yīng)用的接入方案。由于我們的加密方案會(huì)為不 。同淘寶用戶的數(shù)據(jù)生成不同的密鑰，不同用戶之間的數(shù)據(jù)是用不同的密鑰加密的，應(yīng)用需要憑借用戶的授權(quán)才能成功加解密。

1) 如果應(yīng)用本身是基于淘系賬號(hào)的，那么接入我們的方案就很簡(jiǎn)單直接了，可以直接使用我們的通用接入方案。

2) 如果應(yīng)用自己有一套賬號(hào)體系，而且和淘系賬號(hào)之間不是一一對(duì)應(yīng)的關(guān)系，甚至自有賬號(hào)有私有獨(dú)立部署的，那么可能就不適合通用的、簡(jiǎn)單方案，需要更復(fù)雜的自有賬號(hào)方案。

2. 方案介紹

2.1.通用接入方案:

適用于淘系賬號(hào)的ISV

接入步驟：

1) 開(kāi)發(fā)：接入TOP SDK并在數(shù)據(jù)讀取、查詢和插入的地方增添加解密邏輯。確?？梢约嫒菀韵聢?chǎng)景：

? 所有數(shù)據(jù)尚未加密；

? 數(shù)據(jù)加密開(kāi)啟，所有新獲取的數(shù)據(jù)已加密，舊數(shù)據(jù)尚未加密；

? 量數(shù)據(jù)加密；

2) 開(kāi)發(fā)測(cè)試通過(guò)并上線后，在自助平臺(tái)打開(kāi)加密開(kāi)關(guān)。通過(guò)白名單測(cè)試店鋪加密效果，逐步擴(kuò)大直至打開(kāi)所有用戶加密。

3) 所有用戶加密后，對(duì)歷史數(shù)據(jù)進(jìn)行加密遷移。

2.2自有賬號(hào)接入方案: 適用于非淘系賬號(hào)ISV

接入步驟：

1）開(kāi)發(fā)步驟：接入TOP SDK，在訂單過(guò)濾、分發(fā)的地方，將訂單信息用歸屬的店鋪密鑰解密，然后用所屬的自有帳號(hào)用戶密鑰加密。

2) 開(kāi)發(fā)步驟：接入TOP SDK，在獨(dú)立部署集群上，訂單展示、查詢的地方，將訂單信息用自有帳號(hào)用戶密

? 數(shù)據(jù)加密開(kāi)啟，所有新獲取的數(shù)據(jù)已加密，舊數(shù)據(jù)尚未加密；

? 全量數(shù)據(jù)加密；

3) 調(diào)用taobao.top.secret.register API接口注冊(cè)用戶，不要重復(fù)注冊(cè)。調(diào)用SecurityClient.generateCustomerSession(long userId)生成sessionkey。

4) 開(kāi)發(fā)測(cè)試通過(guò)并上線后，在自助平臺(tái)打開(kāi)加密開(kāi)關(guān)。通過(guò)白名單測(cè)試店鋪加密效果，逐步擴(kuò)大直至打開(kāi)所有用戶加密。

5) 所有用戶加密后，對(duì)歷史數(shù)據(jù)進(jìn)行加密遷移。 

FAQ

• 關(guān)于此文檔暫時(shí)還沒(méi)有FAQ