FAQ
• 지원 센터에 새로운 질문을 제출할 수 있습니다
솔루션 상담
1. 암호화 및 복호화가 계산에 미치는 영향
단일 서버에서 약 0.03ms가 소요됩니다. 단일 데이터 암호화/복호화
따라서 단일 서버에 대한 요청 빈도가 1000qps에 도달하더라도 서비스 시간에 미치는 영향은 3%에 불과합니다.
2. 암호화 및 복호화 필드는 무엇인가요?
처음에는 주문 데이터에 포함된 구매자의 닉네임, 이름, 전화번호, 이메일, ID 카드, 번호판 번호, Alipay 계정, 사용자 ID 등이 암호화됩니다.
구매자의 배송 주소는 암호화되지 않습니다. 당분간은 암호화하세요.
3. 사용자는 어떤 구체적인 작업을 수행해야 하나요?
Appkey 및 기타 관련 정보를 확인해야 합니다
암호화 및 복호화 SDK를 다운로드하고 코드를 수정하고 호환성을 확인한 후 데이터베이스를 전체 마이그레이션합니다(모든 일반 텍스트 데이터는 암호화됩니다)
구체적인 검증 시나리오는 "데이터 암호화 접근 가이드"를 참조하세요
4. 키를 얻는 방법과 정기적으로 업그레이드해야 하는지 여부
키는 데이터를 암호화하고 복호화하는 열쇠입니다. 키는 정기적으로 업그레이드되지 않으나, 키 유출 위험이 있는 경우 키 업그레이드를 위해 귀하의 협조가 필요합니다.
키는 SDK의 키 API를 통해 그리고 세션 매개변수와 앱 암호화 보안 코드를 전달하여 얻을 수 있습니다.
5. 데이터를 암호화한 후 퍼지 검색이 필요한 경우 어떻게 해야 하나요?
암호화된 데이터에 대한 퍼지 검색 기능을 제공합니다. 이 요구 사항이 있는 경우 SQL 쿼리 문을 적절하게 수정해야 합니다.
6. RDS 푸시만 암호화되나요?
RDS 푸시 및 API 호출은 암호화됩니다.
7. 어떤 매장이 API를 설정하고 라이브러리 암호화를 푸시하는지 알 수 있는 인터페이스가 있나요?
현재는 셀프 서비스 운영 플랫폼에서 매장 화이트리스트 설정을 활성화할 예정입니다.
8. 암호화 및 복호화 호출 횟수 제한이 있나요? Double 11 중에 통화 병목 현상이 발생합니까?
암호화 및 복호화 기능의 핵심은 로컬 캐시 전략을 가지고 있으며 qps 단일 스레드는 30,000
9에 도달할 수 있습니다. client#🎜 🎜#JsSDK 통화가 암호화되나요?
현재 암호화/복호화를 지원하는 .net, java, php SDK가 있습니다. # 🎜🎜##🎜 🎜#10. 스토어 암호화를 켜면 모든 사용자가 동시에 켜야 하나요? 아니면 테스트를 위해 몇 명의 사용자를 먼저 켜도 되나요?
매장 차원에 따라 암호화가 이루어지므로 먼저 여러 사용자에 대한 암호화를 오픈하여 테스트해볼 수 있으며, 암호화 화이트리스트에서 직접 구성할 수도 있습니다 #🎜🎜 #
암호화 허용 목록에 판매자 Nick(상점 이름 아님)을 입력하세요.
11. 필드 길이를 수정하는 RDS의 영향? RDS 버전 업그레이드로 인해 서비스가 중단되나요?
mysql5.5 버전에서는 테이블 잠금 현상이 발생할 예정입니다. 버전 5.6으로 업그레이드하는 것이 좋습니다. (셀프 서비스 업그레이드는 콘솔에서 수행할 수 있습니다.) 업그레이드는 사용자에게 투명합니다. 마지막에 전환할 때 충돌이 발생합니다.
rds은 rds 시스템 라이브러리(거래 테이블 및 환불 테이블)의 buy_nick 필드
만 수정합니다.12 암호화를 켠 후 주문이 누락되는 현상이 있습니다
Buyer_nick 필드를 확인하세요. 푸시/비즈니스 RDS 길이가 수정되었습니다
13. 세션이 만료된 후에도 여전히 암호가 해독될 수 있습니까?
만료되거나 사용자가 인증을 적극적으로 취소한 후에도 세션은 90일 동안 계속 사용할 수 있습니다. 이는 서비스 제공자가 승인 종료 후 90일 이내에 사용자 데이터를 삭제하도록 요구하는 승인 계약과 일치합니다.
14. 메인 계정의 암호화된 콘텐츠를 서브 계정의 세션을 이용해 복호화할 수 있나요?
예, 하위 계정이 속한 기본 계정을 확인한 다음 해당 키를 반환합니다
15, 데이터 이전 서비스 종료 여부
데이터 이전 과정에서 일반 텍스트, 암호문, 이전 키, 새 키가 암호화되어 있을 수 있습니다. data in the 데이터베이스
이러한 점을 고려하여 코드의 호환성만 보장된다면 서비스를 종료할 필요는 없습니다 #🎜🎜 #
16. 키를 업그레이드한 후에도 어떤 작업을 더 해야 하나요?
키 업그레이드는 이전에 암호화된 데이터가 더 이상 안전하지 않음을 의미하므로 이전에 암호화된 데이터를 마이그레이션하고 새 키로 다시 암호화해야 합니다.
17. 만료된 지 90일 이상이 되어 키를 얻을 수 없는 사용자의 경우 원본 일반 텍스트를 암호화하고 계속 저장할 필요는 없나요? 사용자가 갱신한 후에는 암호화되나요?
사용자 권한 동의에 따라 90일 이상 승인되지 않은 데이터는 삭제되어야 합니다. 사용자 인증이 곧 만료되면 사용자에게 다시 인증하도록 안내하는 방법을 찾으세요. 이론적으로 데이터의 이 부분은 사용자에게 속하며 승인은 시간 제한이 있습니다.
18. 타오바오 계정과 직접 만든 계정의 차이점은 무엇인가요?
자신의 계정을 위한 간단한 적용 시나리오: 로컬 데이터가 Taobao에서 제공되지 않을 수 있습니다. 예를 들어 JD 판매자의 주문이지만 암호화 및 암호 해독 SDK를 재사용하고 싶습니다. 그런 다음 Jingdong의 계정을 Taobao의 암호화 라이브러리에 등록하면 Taobao의 암호화 및 복호화 SDK를 재사용할 수 있습니다. 암호화 및 복호화는 개방형 플랫폼에서 제공하는 세션 키(토큰)를 기반으로 합니다. 기본적으로 세션 키는 Taobao 계정만 식별할 수 있습니다. . //open.taobao.com/docs/doc.htm?treeId=1&articleId=106212&docType=1
19을 참조하세요. SAAS 배포와 독립 배포의 차이점을 자세히 설명해 주실 수 있나요? 감사해요!
독립인지 SaaS인지 판단하는 기준. 독립 실행형 서비스의 사용자가 다중 사용자인지 단일 사용자인지에 따라 다릅니다. 단일 사용자인 경우 독립 배포(예: 대규모 판매자)이고 다중 사용자는 SaaS 배포입니다. , 또는 둘 다.
개발 접근
✽코드 개발
1,
| 질문 제목 | defaul tTaobaoClient에서 사용하는 serverUrl은 https 프로토콜이어야 합니다. 특정 URL? |
| 문제 설명 | SecretClient secretClient = new SecretClient (new DefaultTaobaoClient(serverUrl, appkey, appSecret), randomNumber) 참고: serverUrl 기본TaobaoClient에서 사용되는 클라이언트는 https 프로토콜이어야 합니다. 에 언급된 https는 TOP의 https://eco.taobao.com/router/rest를 의미하나요? |
| 문제 분석 | |
| 질문 답변 | 여기의 https는 TOP https://eco.taobao.com/router/rest를 의미합니다. 자세한 내용은 //open을 참조하세요. .taobao.com/docs/doc.htm?docType=1&articleId=101617&treeId=1
|
2、
| 질문 제목 | 퍼지 검색에 대한 구체적인 솔루션 방법은 SQL 스크립트에서 직접 사용할 수 있나요? |
| 문제 설명 | None |
| 문제 분석 | |
| 질문 답변 | 퍼지 쿼리 방법 , SQL에서 직접 like 문을 사용할 수 있습니다. 얻은 결과는 추가로 필터링되어야 합니다. 프로그램에서 필터링해야 하는 특정 중복 결과가 있습니다. //퍼지 쿼리가 필요한 조각 String 부분 = "cdefg"; //퍼지 쿼리 가져오기 ciphertext String search = secretClient.search(partial); //퍼지 쿼리를 수행하려면 데이터베이스로 이동 List<DO> 개체 = SELECT * FROM table WHERE nick LIKE %#search#% // 필터 List<DO> 새로운 목록< DO>(); for(DO 개체 : 개체) { if (secretClient.decrypt(object.nick).contains(partial)){ result.add(object ); } } |
3.
| 질문 제목 | 복호화 호출 시 싱글톤 모드를 사용해야 하나요? |
| 문제 설명 | 테스트 결과 일부 필드는 해독될 수 있고 일부 필드는 해독될 수 없는 것으로 나타났습니다. 싱글톤 모드를 사용해야 합니까? |
| 문제 분석 | |
| 질문 답변 | 예, 복호화를 호출하려면 싱글톤 모드를 사용해야 합니다 |
4 .
| 질문 제목 | 암호화 및 복호화 인터페이스는 단일 필드의 동시 암호화 및 복호화만 지원하나요? |
| 문제 설명 | 암호화 및 복호화 인터페이스는 단일 필드의 암호화 및 복호화만 동시에 지원합니까? |
| 문제 분석 | |
| 질문 답변 | 현재 암호화 및 복호화 인터페이스 또는 전화번호 또는 닉네임 또는 이름은 한 가지 유형만 선택할 수 있으며 혼합은 불가능합니다. |
5,
| 질문 제목 | 일괄 암호화 인터페이스의 효율성은 어떻습니까? 소스 코드에 동시 처리가 없나요? |
| 문제 설명 | 일괄 암호화 소스 코드 구현 또는 단일 암호화 인터페이스를 호출하는 루프 |
| 문제 분석 | |
| 질문 답변 | 일괄통화 단일 호출도 유사하며 배치 인터페이스도 루프에서 단일 호출을 처리합니다. 네트워크 오버헤드를 절약하고 싶지 않다면 다중 네트워크 요청을 피하세요 |
1,
질문 제목
# 🎜 🎜 #secret_version이 변경되나요? 키가 변경되나요?
| #🎜🎜 # | |
| secret_version은 키 버전이 변경될 때만 키 버전을 표시하는 데 사용됩니다. 변경됩니다 | |
| secret_version 전용 키가 업그레이드될 때만 변경됩니다. 어떤 사용자가 업그레이드되고 어떤 사용자가 변경되는지는 정기적으로 변경되지 않습니다. | |
| 2, | 질문 제목 |
| #🎜🎜 # | 문제 분석 |
| 질문 답변 | #🎜 🎜# |
| SecurityClient secretClient = new SecurityClient (new DefaultTaobaoClient(serverUrl, appkey, appSecret), Random Number); | |
| 질문 제목 지원서에 Random이 없는 이유는 무엇인가요? 번호? 문제 설명 |
문제 분석
| #🎜🎜 # | 질문 답변 | randomNumber 웨이터는 백그라운드에서 앱 키 암호화를 초기화해야 합니다.|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 질문 제목 | 키 업그레이드 전이나 후에 암호문이 암호화되었는지 어떻게 알 수 있나요? |
| 문제 설명 | |
| 문제 분석 | |
| 질문 답변 | 암호화 API는 자동으로 최신 키를 사용하여 암호화 및 해독합니다. API는 자동으로 키 버전 |
5,
| 질문 제목 | 데이터가 암호화된 후에 항상 ~ 문자를 포함합니까? |
| 문제 설명 | |
| 문제 분석 | |
| 질문 답변 | 예, 암호문 형식: ~ciphertext~버전 번호 ~ |
6,
| 질문 제목 | 엔터티 Json 형식을 전달하고 일괄적으로 해독할 수 있나요? 아니면 일괄 암호화 및 복호화를 수행하는 다른 방법이 있습니까? |
| 문제 설명 | |
| 문제 분석 | |
| 문제답변 | 일괄 암호화 및 암호 해독 입력 목록 및 반환 맵 지원 |
7,
| 질문 제목 | 암호화 후 필드 길이는 어떻게 되나요? |
| 문제 설명 | |
| 문제 분석 | |
| 질문 답변 | 각 필드에 사용하는 암호화 방식에 따라 암호화는 길이는 다를 수 있습니다. 정밀 쿼리(시나리오 1, 2) 퍼지 쿼리(시나리오 3) nick/ Receiver_namevarchar(32 + 문자 길이 * 4) varchar(32 + 문자 길이 * 8) 일반(기타 시나리오) varchar(32 + 문자 길이 * 4)varchar(32+문자 길이*8) 시나리오 4 퍼지 쿼리(시나리오 5)phonevarchar(16+(숫자 길이-8)+(24))varchar(20+(문자 길이*4)) |
ㅋㅋ isv.permission-denied 오류/오류 코드 15를 반환합니다.
문제 설명
문제 분석
| b) 세션이 지정되지 않았거나 잘못 지정되었습니다(암호화에 없음) 화이트리스트) | 질문 답변 | ||||||||||||||||||||||||
| 암호화를 활성화하거나 올바른 세션을 지정해야 합니다 |  2,
3,
4,
보안 확인
• 지원 센터에서 새로운 질문을 제출할 수 있습니다. FAQ 아직 이에 대한 문서가 없습니다. FAQ |
