• サポート センターにアクセスして新しい質問を送信できます

---

プロジェクト コンサルテーション

1. 暗号化と復号化が計算に与える影響

単一サーバーが 1 つのデータを暗号化/復号化するのに約 0.03 ミリ秒かかります;

したがって、単一サーバーの場合でも、サーバーのリクエスト頻度は 1000qps に達し、サービス時間への影響はわずか 3% です。

2. 暗号化と復号化のフィールドは何ですか?

初期段階では、注文データに含まれる購入者のニックネーム、名前、電話番号、電子メールアドレス、IDカード、ナンバープレート番号、Alipayアカウント番号、ユーザーIDなどが保存されます。

購入者の配送先住所は、当面は暗号化されません。

3. ユーザーは具体的にどのようなタスクを実行する必要がありますか?

Appkey およびその他の関連情報を確認する必要があります。

暗号化および復号化 SDK をダウンロードし、コードを変更して互換性を確認し、完全に完了します。データベースを移行します (すべてのプレーン テキスト データは暗号化されます)

特定の検証シナリオについては、「データ暗号化アクセス ガイド」を参照してください。

4. 鍵の入手方法 定期的に更新する

鍵はデータの暗号化と復号化の鍵となるため、定期的に更新することはありませんが、漏洩の危険性がある場合には更新されません。キーを更新するには、キーのアップグレードに協力する必要があります。

キーは、SDK のキー取得 API を介して、セッション パラメーターとアプリ暗号化セキュリティ コードを渡すことによって取得できます。

5. データが暗号化された後、あいまい検索が必要な場合はどうすればよいですか?

暗号化データのあいまい検索機能を提供していますが、この要件がある場合は、SQL クエリ文を適切に変更する必要があります。

6. RDS プッシュのみが暗号化されますか? API 呼び出しも暗号化されますか?

RDS プッシュと API 呼び出しは暗号化されます。

7. どのストアが API を設定し、ライブラリの暗号化をプッシュしたかを知るためのインターフェースはありますか?

現在は利用できませんが、セルフサービス操作プラットフォームではストアのホワイトリスト設定が有効になります。

8.暗号化と復号化の呼び出しに頻度制限はありますか?ダブル 11 の期間中に通話のボトルネックは発生しますか?

暗号化および復号化関数のキーにはローカル キャッシュ ポリシーがあり、qps シングル スレッドは 30,000 に達する可能性があります

9。Qianniu クライアントを通じて呼び出されます JsSDK はい、暗号化されますか?

現在、暗号化/復号化をサポートする .net、java、および php SDK がありますが、Qianniu プラグインは

10 を暗号化しませんストアの暗号化を有効にする はい すべてのユーザーに対して同時に開きますか、それともテストのために最初に数人のユーザーに対して開きますか?

暗号化はストアのディメンションに従って実行されるため、最初にテストのために複数のユーザーの暗号化を開くことができ、暗号化ホワイトリストで自分で設定することができます

暗号化ホワイトリストには販売者の Nick (店舗名ではありません) を入力してください

#11. RDS でフィールド長を変更するとどのような影響がありますか? RDS のバージョンアップによりサービスが停止することはありますか?

Mysql5.5 バージョンではテーブル ロック現象が発生します。バージョン 5.6 にアップグレードすることをお勧めします (セルフサービス アップグレードはコンソールで実行できます)。バージョン アップグレードはユーザーに対して透過的です。 。最後に切り替えるときにクラッシュするだけです。

rds は、rds システム ライブラリ: トランザクション テーブルと返金テーブルの Buyer_nick フィールド のみを変更します。

12. 暗号化をオンにすると注文が失われる現象があります

push/businessのbuyer_nickフィールドの長さを確認してくださいRDS は変更されました

13. セッションの有効期限が切れた後もセッションを復号化できますか? ユーザーは承認を積極的にキャンセルする必要がありますか?

期限切れまたはユーザーによる承認のキャンセル後も、セッションは 90 日間使用可能です。これは、認可終了後 90 日以内にユーザー データを削除することをサービス プロバイダーに要求する認可契約と一致しています。

14. メインアカウントの暗号化されたコンテンツは、サブアカウントのセッションを使用して復号化できますか?

はい、サブアカウントが属するメインアカウントを決定し、対応するキーを返します

15。データ移行ではサービスを終了する必要があります

データ移行プロセス中、データベース内に平文、暗号文、古いキーおよび新しいキーで暗号化されたデータが存在する可能性があります

#これらの要素を考慮してください。 コードの互換性が確保されている限り、サービスを終了する必要はありません

16. キーをアップグレードした後、さらに行う必要がある作業は何ですか?

キーのアップグレードとは、以前に暗号化されたデータが安全でなくなることを意味するため、以前に暗号化されたデータを移行し、新しいキーで再暗号化する必要があります。

17. 有効期限が切れて 90 日以上経過し、キーを取得できないユーザーについては、元の平文を暗号化して保存し続ける必要はないのでしょうか。ユーザーが更新した後は暗号化されますか?

ユーザー認証契約に従って、90 日を超えて認証されていないデータは消去する必要があります。ユーザー認証の有効期限が近づいたら、ユーザーに再認証を促す方法を見つけてください。理論的には、データのこの部分はユーザーに属し、承認には期限があります。

18.タオバオアカウントと自分で作成したアカウントの違いは何ですか?

自分のアカウントの簡単なアプリケーション シナリオ: ローカル データは淘宝網からのものではない可能性があります。たとえば、JD 販売者からの注文ですが、暗号化および復号化 SDK を再利用したい場合。その後、Jingdong のアカウントを淘宝網の暗号化ライブラリに登録すると、淘宝網の暗号化および復号化 SDK を再利用できるようになります。暗号化と復号化は、オープン プラットフォームによって提供されるセッション キー (トークン) に基づいています。デフォルトでは、セッション キーは淘宝網アカウントのみを識別できます。参照してください: //open.taabao.com/docs/doc.htm?treeId=1&articleId=106212&docType=1

19. SAAS 導入と独立した導入の違いについて説明できますか?詳細に？ ？ありがとう！

独立系かsaasかの判断基準。スタンドアロン サービスのユーザーがマルチユーザーであるかシングルユーザーであるかによって異なります。シングルユーザーの場合は独立した展開 (非常に大規模な販売者など)、マルチユーザーは SaaS 展開になります。 、 または両方。

開発アクセス

∗コード開発

#1、

##2、

質問のタイトル	defaultTaabaoClient 使用するserverUrlはhttpsプロトコルである必要があります。 URLは正確には何ですか?
#問題の説明	SecretClient SecretClient = 新しい SecretClient (new DefaultTaabaoClient(serverUrl, appkey, appSecret), randomNumber) 注:defaultTaabaoClient で使用されるserverUrl は https プロトコルである必要があります # あなたが参照している https は TOP の https://eco.taobao.com/router/rest を指しますか?
#問題分析
質問の回答	#ここでの https は TOP の https://eco.taabao.com/router/rest を指します。詳細については、//open.taabao.com/docs/doc.htm?docType= を参照してください。 1&articleId =101617&treeId=1

#質問のタイトル#問題の説明質問の答え##ファジークエリメソッド、SQL で like ステートメントを直接使用できます, 得られた結果はさらに選別する必要があり、プログラム内で選別する必要がある特定の冗長な結果が存在します。 //ファジークエリを必要とするフラグメント

あいまい検索の具体的な解決策は何ですか?SQL スクリプトで直接使用できますか?
##なし	#問題分析
	文字列部分 = "cdefg"; //ファジークエリの暗号文を取得します String search = SecretClient.search(partial); //ファジークエリを実行するためにデータベースに移動しますquery List<DO> オブジェクト = SELECT * FROM table WHERE nick LIKE %#search#% // Filter List<DO> result = new List<DO>(); for(DO オブジェクト : オブジェクト) { # if (secretClient.decrypt(object.nick).contains(partial)){ result.add(object); # } } 3、 質問のタイトル 単一のものを使用する必要がありますか復号化を呼び出すメソッド? サンプル モード? 問題の説明 テストの結果、一部のフィールドは復号化でき、一部のフィールドは復号化できないことがわかりました。シングルトン?モデル? #問題分析 質問の回答 はい、復号化を呼び出すときはシングルトン モードを使用する必要があります 4、 #質問のタイトル問題の説明暗号化および復号化インターフェイスは、単一の暗号化と復号化の同時実行のみをサポートしますか?フィールドの暗号化と携帯電話番号の暗号化を同時に行うことは可能ですか? #問題分析質問の回答 暗号化および復号化インターフェイスは、単一フィールドの同時暗号化と復号化のみをサポートしますか? #現在、暗号化および復号化インターフェイスに選択できるタイプは、電話、ニックネーム、または名前のいずれか 1 つだけであり、混合することはできません ##5、 質問のタイトル 方法バッチ暗号化インターフェイスは効率的ですか? ソース コードに同時処理はありませんか? バッチ暗号化ソース コードの実装または単一の暗号化インターフェイスを呼び出す for ループバッチ呼び出しは単一呼び出しに似ており、バッチ インターフェイスも単一呼び出しをループで処理します。ネットワーク オーバーヘッドを節約したくない場合は、複数のネットワーク リクエストを避けてください #問題の説明 問題分析 ##質問の回答 ∗RN(セキュリティトークンコード)/キー 1, #問題の説明問題分析 Secret_version はキー バージョンをマークするために使用されます。これはキー バージョンが変更された場合にのみ変更されます質問の回答 #質問のタイトル Secret_version は変更されますか? キーは変更されますか? Secret_version は、キーがアップグレードされた場合にのみ変更されます。アップグレードされるユーザーは変更されます。キーは定期的に変更されません。 2, 質問のタイトル RandomNumberとは何ですか?またその取得方法は何ですか? #問題の説明問題分析質問の回答3、 ##randNum (セキュリティ トークン コード) は、オブジェクトの暗号化と復号化を初期化するために使用されます。 SecurityClient secretClient = 新しい SecurityClient (新しい DefaultTaabaoClient(serverUrl, appkey, appSecret), Random Number); randomNum in my. open.taabao.com からの対応するアプリ証明書。 質問のタイトルがないのはなぜですか? 私のアプリケーション証明書に 乱数 #問題の説明 問題分析 質問の回答 randomNumberウェイターはバックグラウンドでアプリキーの暗号化を初期化する必要があります。 4、 質問のタイトル 暗号文がどのようにわかるのですか暗号化はキーがアップグレードされる前に暗号化されましたか、それともキーがアップグレードされた後に暗号化されましたか? #問題の説明 問題分析 質問の回答 暗号化API は最新のキーを自動的に使用して暗号化し、復号化 API はキーのバージョン ## を自動的に取得します。 #5 、 質問のタイトル データが暗号化された後、それには必ず ~ が含まれますか?キャラクター？ #問題の説明問題分析質問の回答はい、暗号文の形式: ~暗号文~バージョン番号~6、 #質問のタイトル問題の説明問題分析 エンティティを Json 形式で渡し、バッチで復号化できますか?それともバッチ暗号化と復号化を行う他の方法はありますか。 ##質問の回答 バッチ暗号化と復号化は入力リストをサポートし、マップを返します 7、 質問のタイトル フィールドの長さはどれくらいですか?暗号化後? #問題の説明 問題分析 質問回答 ベースon 各フィールドに使用する暗号化スキームの暗号化長は異なる場合があります。 正確なクエリ (シナリオ 1、2) ファジー クエリ (シナリオ 3) nick/receiver_namevarchar (32 文字の長さ * 4) varchar (32 文字の長さ * 8) 通常 (その他のシナリオ) varchar (32 文字長*4)varchar(32 文字長*8) シナリオ 4 ファジークエリ (シナリオ 5)phonevarchar(16 (数値長-8) (24))varchar(20 (文字長*4)) ##∗ #コード エラー 1、 質問のタイトル#問題の説明問題分析質問への回答 関連コード呼び出しisv.permission-denied エラー/エラー コード 15 を返します a) アプリキーの暗号化がバックグラウンドで有効になっていないb) セッションが指定されていない、または仕様が間違っています (暗号化ホワイトリストにありません) 暗号化を有効にする必要がありますまたは、正しいセッションを指定してください 2、 質問のタイトル taobao.top.secret に電話します。エラー コード 11 を取得します #問題の説明 #問題分析 アプリには IP ホワイトリストとアクセス制限が設定されているため、 # #問題の返信 IP ホワイトリストを追加する必要があります #3, #問題の説明# {"error_response":問題分析 セッションが無効または期限切れであるため、エラーが報告されます##質問の返信#4、 質問タイトル taobao.top.secret.get インターフェースを呼び出すと、「27/無効なセッション」 " エラーが報告されます。 # #{"コード ":27, "msg":"無効なセッション", "サブコード":"無効なセッションキー" , "request_id":"13oyvzsl8ud7g"} } # # セッションが正しいかどうかに注意してください 質問のタイトル12(subuser_has-権限なし)subcode: subuser_has-no-permission taabao.top.secret.get の呼び出し エラー コード 問題の説明 コード: 12 問題分析 サブアカウントには使用する権限がありませんappkey 質問の回答 サブアカウントの設定権限を確認するか、使用することをお勧めします。メインアカウント 安全性の検証 • 新しい質問をサポート センターに送信できます FAQ このドキュメントに関する FAQ はありません ← APIフィールド暗号化ドキュメント データ暗号化トレーニングビデオ → 提出する PHP中国語ウェブサイト ホームページコース記事に質問辞書マニュアルダウンロード検索 APPダウンロード