FAQ


Vous pouvez vous rendre au Centre d'assistance pour soumettre de nouvelles questions


Consultation de solution

1 L'impact du cryptage et du décryptage sur le calcul

Il faut environ 0,03 ms pour qu'un seul serveur chiffrer/déchiffrer une seule donnée

Par conséquent, même si la fréquence des requêtes vers un seul serveur atteint 1000 qps, l'impact sur le temps de service n'est que de 3 %.

2. Quels sont les champs de cryptage et de décryptage ?

Dans un premier temps, le pseudo, le nom, le numéro de téléphone, l'e-mail, la carte d'identité, le numéro de plaque d'immatriculation, le compte Alipay, l'identifiant d'utilisateur, etc. de l'acheteur dans les données de commande seront cryptés

L'adresse de livraison de l'acheteur ne sera pas cryptée ; être crypté pour le moment.

3. Quelles tâches spécifiques les utilisateurs doivent-ils effectuer ?

Vous devez confirmer Appkey et autres informations connexes

Téléchargez le SDK de cryptage et de décryptage, modifiez le code et vérifiez la compatibilité, puis migrez la base de données dans son intégralité (toutes les données en texte brut sont cryptées)

Pour des scénarios de vérification spécifiques, veuillez vous référer au « Guide d'accès au cryptage des données》

4. Comment obtenir la clé et si elle doit être mise à niveau régulièrement

La clé est la clé pour crypter et déchiffrer les données. La clé ne sera pas mise à niveau régulièrement, mais s'il existe un risque de fuite de la clé, votre coopération est requise pour mettre à niveau la clé.

La clé peut être obtenue via l'API de clé dans le SDK et en transmettant les paramètres de session et le code de sécurité de cryptage de l'application.

5. Une fois les données cryptées, que dois-je faire si j'ai besoin d'une recherche floue ?

Nous fournissons une fonction de recherche floue pour les données cryptées. Si vous avez cette exigence, vous devez apporter les modifications appropriées dans l'instruction de requête SQL.

6. Seul le push RDS est-il chiffré ?

Les appels RDS push et API sont cryptés.

7. Existe-t-il une interface pour savoir quels magasins ont mis en place l'API et le chiffrement de la bibliothèque push ?

Actuellement indisponible, la plateforme d'exploitation en libre-service permettra les paramètres de liste blanche du magasin.

8. Y a-t-il une limite de fréquence pour les appels de cryptage et de décryptage ? Y aura-t-il un goulot d’étranglement lors des appels pendant Double 11 ?

La clé de la fonction de cryptage et de déchiffrement a une politique de cache locale, et le thread unique qps peut atteindre 30 000

9. Sera-t-il crypté s'il est appelé via le client Qianniu JsSDK ?

Actuellement, il existe des SDK .net, java et php qui prennent en charge le cryptage/déchiffrement. Le plug-in Qianniu ne crypte pas

10. en même temps, ou peut-il être testé d'abord avec quelques utilisateurs ?

Le cryptage est effectué en fonction de la dimension du magasin, vous pouvez donc d'abord ouvrir le cryptage pour quelques utilisateurs pour le tester, et vous pouvez le configurer vous-même dans la liste blanche de cryptage

Veuillez renseigner le nom du vendeur (pas celui du magasin) name) pour la liste blanche de chiffrement

11. Quel est l'impact de la modification de la longueur du champ dans RDS ? La mise à niveau de la version RDS entraînera-t-elle une interruption du service ? La version

mysql5.5 aura un phénomène de verrouillage de table. Il est recommandé de passer à la version 5.6 (la mise à niveau en libre-service peut être effectuée sur la console). Il plante juste lors du changement à la fin.

rds modifiera uniquement le champ acheteurs_nick dans la bibliothèque du système rds : table des transactions et table des remboursements.

12. Il y a un phénomène de commandes manquantes après l'activation du cryptage

Veuillez confirmer que la longueur du champ acheteurs_nick du RDS push/business a été modifiée

13. déchiffré après son expiration ? L'utilisateur annule-t-il activement l'autorisation ?

Après l'expiration ou l'annulation de l'autorisation de l'utilisateur, la session devrait toujours être disponible pendant 90 jours. Ceci est conforme à l'accord d'autorisation, qui oblige le fournisseur de services à supprimer les données des utilisateurs dans les 90 jours suivant la fin de l'autorisation.

14. Puis-je utiliser la session du sous-compte pour déverrouiller le contenu crypté du compte principal ?

Oui, il déterminera le compte principal auquel appartient le sous-compte, puis renverra la clé correspondante

15 ​​Si le service de migration de données doit être résilié

Pendant le processus de migration de données. , il peut y avoir du texte brut et du texte chiffré dans la base de données. Les données cryptées de l'ancienne clé et de la nouvelle clé

Compte tenu de ces facteurs, tant que la compatibilité du code est assurée, il n'est pas nécessaire de mettre fin au service

16. Que faut-il faire d'autre après la mise à niveau de la clé ?

La mise à niveau de la clé signifie que les données précédemment cryptées ne sont plus sécurisées, les données précédemment cryptées doivent donc être migrées et rechiffrées avec une nouvelle clé.

17. Pour les utilisateurs qui ont expiré depuis plus de 90 jours et ne peuvent pas obtenir la clé, n'est-il pas nécessaire de crypter et de continuer à enregistrer le texte brut d'origine ? Sera-t-il crypté après le renouvellement de l'utilisateur ?

Selon l'accord d'autorisation de l'utilisateur, les données qui n'ont pas été autorisées depuis plus de 90 jours doivent être effacées. Lorsque l'autorisation de l'utilisateur est sur le point d'expirer, trouvez un moyen de guider l'utilisateur pour qu'il se réautorise. En théorie, cette partie des données appartient à l’utilisateur et l’autorisation est limitée dans le temps.

18. Quelle est la différence entre un compte Taobao et un compte auto-créé ?

Scénario d'application simple pour votre propre compte : Vos données locales ne proviennent peut-être pas de Taobao, par exemple, il s'agit d'une commande d'un commerçant JD, mais vous souhaitez réutiliser le SDK de cryptage et décryptage. Ensuite, vous pouvez enregistrer le compte de Jingdong dans la bibliothèque de cryptage de Taobao, afin de pouvoir réutiliser le SDK de cryptage et de décryptage de Taobao. Le cryptage et le décryptage sont basés sur la clé de session (jeton) fournie par la plate-forme ouverte. Par défaut, la clé de session ne peut identifier que les comptes Taobao. . Veuillez vous référer à : //open.taobao.com/docs/doc.htm?treeId=1&articleId=106212&docType=1

19 Déploiement SAAS et déploiement indépendant, pouvez-vous expliquer la différence en détail ? Merci!

Critères pour juger s'il est indépendant ou saas. Cela dépend si les utilisateurs de votre service autonome sont multi-utilisateurs ou mono-utilisateur. S'il s'agit d'un mono-utilisateur, il s'agit d'un déploiement indépendant (comme un très gros vendeur), le multi-utilisateur est un déploiement SaaS. , ou les deux.

Accès au développement

Développement de code

1,

Titre de la question defaul L'URL du serveur utilisée par tTaobaoClient doit être le protocole https. URL spécifique ?
Description du problème

SecretClient secretClient = new SecretClient

(new DefaultTaobaoClient(serverUrl, appkey, appSecret), randomNumber)

Remarque : serverUrl utilisé par défautTaobaoClient doit être le protocole https Le https mentionné dans

fait-il référence au https://eco.taobao.com/router/rest du TOP ?

Analyse du problème
Réponses aux questions

Le https ici fait référence au TOP https://eco.taobao.com/router/rest, veuillez vous référer à //ouvrir pour plus de détails .taobao.com/docs/doc.htm?docType=1&articleId=101617&treeId=1

2、

String partial = "cdefg";String search = secretClient.search(partial);
Titre de la question Solution spécifique à la recherche floue Méthode ? Peut-elle être utilisée directement dans un script SQL ?
Méthode de requête floue , vous pouvez utiliser l'instruction like directement dans SQL. Les résultats obtenus doivent être filtrés davantage. Certains résultats redondants doivent être filtrés dans le programme. //Fragments nécessitant une requête floue
//Obtenir le texte chiffré de la requête floue
//Accédez à la base de données pour effectuer une requête floue

Liste<DO> objets = SELECT * FROM table WHERE nick LIKE %#search#%

// Filtre

Liste<DO> new List< DO>();

for(DO object : objets) {

if (secretClient.decrypt(object.nick).contains(partial)){

result.add(object );

}

}

3.

L'interface de cryptage et de décryptage ne prend-elle en charge que le cryptage et le décryptage simultanés d'un seul champ ?
Titre de la questionEst-il nécessaire d'utiliser le mode singleton lors de l'appel du décryptage ?
Description du problèmeLe test a révélé que certains champs peuvent être déchiffrés et d'autres non. Est-il nécessaire d'utiliser le mode singleton ? "Analyse du problème"
Titre de la question.
Description du problème
L'interface de cryptage et de décryptage ne prend-elle en charge que le cryptage et le décryptage d'un seul champ en même temps ? Le surnom et le numéro de téléphone portable peuvent-ils être cryptés et déchiffrés en même temps ? "Analyse des problèmes"

Quelle est l'efficacité de l'interface de chiffrement par lots N'y a-t-il pas de traitement simultané dans le code source ? Implémentation du code source de chiffrement par lots ou appel en boucle d'une interface de chiffrement uniqueAnalyse du problèmeAppel groupé follow Un seul appel est similaire et l'interface par lots traite également un seul appel en boucle. Sauf si vous souhaitez économiser la surcharge du réseau, évitez les requêtes réseau multiples
5,

Titre de la question

Description du problème

Question réponses

RN(code du jeton de sécurité)/key

1,

Réponses aux questions secret_version ne changera que lorsque la clé sera mise à niveau. Quels utilisateurs seront mis à niveau et quels utilisateurs changeront. La clé ne sera pas modifiée régulièrement. 2、
Titre de la question La version secrète changera-t-elle ?
Description du problème
Analyse du problème secret_version est utilisé pour marquer la version de la clé, qui ne changera que lorsque la version de la clé changera

Titre de la questionDescription du problèmeAnalyse du problèmeQuestion RéponserandN um (Code du jeton de sécurité) utilisé pour initialiser les objets de chiffrement et de déchiffrement3、
Qu'est-ce que RandomNumber et comment l'obtenir ?

SecurityClient secretClient = new SecurityClient (new DefaultTaobaoClient (serverUrl, appkey, appSecret), Random Number);

randomNum est téléchargé à partir du certificat d'application correspondant sur my.open.taobao.com.

Titre de la questionNuméro aléatoireDescription du problèmeAnalyse du problèmeRéponses aux questionsrandomNumber nécessite que le serveur initialise le cryptage de la clé d'application en arrière-plan.

4.

Pourquoi n'y a-t-il pas de dans mon certificat de candidature ?

Titre de la question Comment savoir si un texte chiffré a été chiffré avant ou après la mise à niveau de la clé ?
Description du problème
Analyse du problème
Réponses aux questions

L'API de chiffrement utilisera automatiquement la dernière clé pour chiffrer et déchiffrer L'API obtiendra automatiquement la version de la clé

5,

Titre de la question Une fois les données cryptées, contiendra-t-elle définitivement le caractère ~ ?
Description du problème
Analyse du problème
Réponses aux questions

Oui, format de texte chiffré : ~texte chiffré~numéro de version ~

6,

7,

Titre de la question Puis-je passer au format Json d'une entité et la décrypter par lots ? Ou existe-t-il un autre moyen de chiffrer et de déchiffrer par lots. Réponse au problème
Lot cryptage et déchiffrement Prise en charge de la liste d'entrée et de la carte de retour
Titre de la question Quelle est la longueur du champ après cryptage ?
Description du problème
Analyse du problème
Réponses aux questions

Selon le schéma de cryptage que vous utilisez pour chaque champ, le cryptage la longueur peut être différente.

Requête précise (scénario 1, 2) Requête floue (scénario 3) pseudo/ nom_récepteurvarchar (32 + longueur de caractère * 4) varchar (32 + longueur de caractère * 8) normal (autres scénarios) varchar (32 + longueur de caractère * 4)varchar(32+longueur du caractère*8) Scénario 4 requête floue (scénario 5)phonevarchar(16+(longueur du nombre-8)+(24))varchar(20+(longueur du caractère*4))


Erreur de code

1,

Titre de la questionR appels de code exaltés Retour d'erreur isv.permission-denied/code d'erreur 15
Description du problème
Analyse du problèmea) La clé d'application n'est pas chiffrée en arrière-plan
b) La session n'est pas spécifiée ou la spécification est erronée la liste blanche de cryptage)
Réponses aux questions

Vous devez activer le cryptage ou spécifier la bonne session

2,

Titre du problèmeLe code d'erreur 11 s'est produit lors de l'appel de taobao.top.secret.get
Description du problème
Problème Analyse Parce que l'application est configurée avec des restrictions d'accès à la liste blanche IP
Réponses aux questions

Vous devez ajouter une liste blanche IP

3,

Titre de la question Pallage de l'interface Taobao.top.Secret.get, et l'erreur "27 / Session invalid Session" sera signalée
Probler description {"Error_Response":

{"code":27,

"msg":"Session invalide",

"sub_code":"invalid-sessionkey",

"request_id":"13oyvzsl8ud7g"}

}
Analyse des questions Cette erreur est due à une session invalide/expirée
Réponse à la question

Faites attention à savoir si la session est correcte

4,

Vérification de sécurité


Vous pouvez soumettre une nouvelle question au Centre d'assistance

FA Q

Il n'existe pas encore de document à ce sujet FAQ
Titre de la question Appel taobao.top.secret.get Code d'erreur 12 (subuser_has-no-permission)
Description du problème code : 12
subcode: subuser_has- no-permission
Analyse du problème Le sous-compte n'a pas l'autorisation d'utiliser appkey
Question Réponse

Il est recommandé de vérifier les autorisations de configuration du sous-compte, ou d'utiliser le compte principal pour fonctionner