常見問題

• 您可到支援中心提交新的問題

方案諮詢

1.加解密對計算的影響

單一伺服器加／解密單一資料耗時約0.03ms；

因此，即使對單一台伺服器的請求頻率達到1000qps，對服務時間的影響也只有3%。

2、加解密的欄位有哪些？

初期主要針對訂單資料中買家的暱稱、姓名、電話、信箱、身分證、車牌號碼、支付寶帳號、使用者id等進行加密；

本期暫時不對買家收貨地址進行欄位加密。

3、用戶具體要做哪些工作？

您需要確認Appkey等相關資訊

#下載加、解密SDK，修改程式碼並驗證相容性，然後全量遷移資料庫（所有明文資料進行加密）

具體的驗證場景請參考《資料加密存取指南》

4、金鑰如何獲取，是否要定期升級

金鑰是加、解密資料的關鍵，金鑰不會定期升級，但是如果金鑰有洩漏風險，需要您配合升級金鑰。

金鑰的取得可以透過SDK中取得金鑰的API，傳入session參數和app加密安全碼來取得。

5、資料加密後，有模糊搜尋的需求怎麼辦？

我們提供了加密資料的模糊搜尋功能，如果有此需求，需要您在sql查詢語句中做適當的修改。

6、是不是只有RDS推送才會加密，API呼叫會加密嗎？

RDS推送和API呼叫都會加密。

7、是否有介面可以獲知，哪些店鋪設定了api及推送程式庫加密？

目前沒有，自助營運平台會開放店鋪白名單設定。

8、呼叫加解密是否有頻次限制？雙11的時候會不會出現呼叫瓶頸？

加密解密函數的金鑰有本機快取策略，qps單執行緒可達到30000

#9、透過千牛客戶端JsSDK調用的，會加密嗎？

目前有.net，java，php SDK 支援加密/解密，千牛外掛程式不會加密

10、開啟店加密是所有用戶一起開還是可以先開放幾個用戶測試一下？

依店鋪維度進行加密，所以可以先開幾個使用者的加密進行測試，在加密白名單處可以自行配置

加密白名單請填入賣家Nick（非商店名稱）

11、RDS修改欄位長度有什麼影響？ RDS版本升級會不會停服務？

mysql5.5版本會有鎖定表現象，建議升級到5.6版本（可在控制台自助升級），版本升級對使用者透明的。只是最後切換的時候會閃斷下。

rds只會修改 rds系統庫中：交易表、退款表的buyer_nick 欄位。

12、開啟加密後有漏單現象

#請確認推送/業務RDS的buyer_nick欄位長度已經修改

13、session到期後還能解密嗎，使用者主動取消授權呢？

到期或用戶主動取消授權後，Session應該仍然可以使用90天時間。這個和授權協議是保持一致的，授權協議要求服務商在授權結束後90天內刪除使用者資料。

14、用子帳號的session可以解開主帳號加密內容嗎？

可以的，會判斷子帳號所屬主帳號，然後回傳對應金鑰

15、資料遷移是否要終止服務

資料遷移過程中，資料庫中可能存在明文、密文，舊金鑰和新金鑰的加密資料

考慮到這些因素只要做好程式碼的相容性，是不需要終止服務的

16、金鑰升級後還需要做那些工作？

金鑰升級意味著先前的加密資料不再安全，所以需要對先前的加密資料進行遷移工作，用新的金鑰重新加密。

17、對於過期超過90天的使用者無法取得金鑰，是否不需要加密繼續儲存原先明文即可？待用戶續費後加密？

根據使用者授權協議，超過90天沒有授權的資料理應是要清除的。在使用者授權快要過期的時候，想辦法引導使用者重新授權。理論上這部分數據是屬於使用者的，而授權是有時限的。

18、淘系帳號和自建帳號怎麼差別？

自有帳號簡單的應用場景：您的本地資料可能不是來自淘寶的，比如說是京東商家的訂單，但想重複使用加、解密SDK。那可以把京東的帳號註冊到淘寶這邊加密庫，這樣就可以復用淘寶的加、解密sdk 加、解密是基於開放平台提供的sessionkey（token），sessionkey預設只能辨識淘寶的帳號。可參考：//open.taobao.com/docs/doc.htm?treeId=1&articleId=106212&docType=1

19、SAAS部署和獨立部署，能詳細解說差異嗎？謝謝！

獨立還是saas判斷標準。就看你的單機服務的用戶是多用戶還是單用戶，如果是單用戶就是獨立部署（比如特大賣家），多用戶就是saas部署，或者2者都有。

發展存取

#∗程式碼開發

#1、

問題標題	defaultTaobaoClient 使用的serverUrl必須是https協議， url具體是什麼？
問題描述	#SecretClient secretClient = new SecretClient # (new DefaultTaobaoClient(serverUrl, appkey, appSecret), randomNumber) 附註: defaultTaobaoClient# 所使用的里Url必須是協議協議協議協議代碼##>指的 https 是指TOP 的 https://eco.taobao.com/router/rest嗎？
問題分析
#問題答案	這裡指的 https 指TOP 的 https://eco.taobao.com/router/rest，請參考 //open.taobao.com/docs/doc.htm?docType=1&articleId =101617&treeId=1 #

2、

模糊搜尋的特定解決方案? 能否在SQL腳本中直接使用?#問題描述 if (secretClient.decrypt(object.nick).contains(partial)){


	##問題標題

#無	問題分析問題答案 #模糊查詢方法，可以在SQL中直接使用 like 語句,所得的結果需要進一步篩選，有一定的多餘結果產生，需要在程序中篩選。 //需要模糊查詢的片段 #String partial = "cdefg"; ## //得到模糊查詢密文 String search = secretClient.search(partial); ##// 去資料庫做模糊查詢 List<DO> objects = SELECT * FROM table WHERE nick LIKE %#search#% // 篩選 List<DO> result = new List<DO>(); for(DO object : objects) {

### result.add(object);############# } ############}###################

3、

問題標題	呼叫解密是不是必須使用單例模式？
問題描述	#測試發現部分欄位可以解密，部分不可以解密，是不是必須使用單例模式？
問題分析
##問題答案	是的，呼叫解密必須使用單例模式

4、

問題描述#加上解密介面只支援單一欄位同時加解密嗎，是否可以同時對暱稱，手機號碼加解密？


問題標題	加上解密介面只支援單一欄位同時加解密嗎？

	問題分析

##問題答案

目前加密解密的介面只能選擇一種type,或是phone, 或是nick，或是name，不可以混合#批次加密原始碼實作還是for循環呼叫單一加密介面的

	5、
#問題標題	批次加密介面效率怎麼樣，原始碼裡面沒有並發處理呢？
問題描述
	問題分析

#問題答案########## #####批次呼叫跟單一呼叫也差不多，批次介面也是循環處理單一呼叫。除非你要節省網路開銷之類的需求，避免多次網路要求##################

∗RN(安全令牌碼)/密匙

1、

問題標題	# secret_version 會改變嗎，金鑰會改變嗎？
問題描述	#
問題分析	secret_version用來標誌金鑰版本，只有在金鑰版本變更時才會變更
##問題答案	secret_version 只有在密鑰升級的情況下才會改變，升級哪些用戶，哪些用戶就會改變，密鑰是不會定期改變的。

#2、

問題標題	RandomNumber 是什麼，怎麼取得？
問題描述
問題分析
問題答案	#randNum（安全令牌碼）用來初始化加上、解密物件的 SecurityClient secretClient = new SecurityClient (new DefaultTaobaoClient(serverUrl, appkey, appSecret), Random Number); randomNum在my. open.taobao.com對應app憑證那裡下載。

3、

4、

問題標題	為什麼我的應用憑證處沒有Random Number？
問題描述	#
問題分析
#問題答案	randomNumber需要小二在後台初始化appkey加密才可以。

問題標題	一個密文怎麼知道是密鑰升級之前加密的還是升級之後加密的呢？
問題描述	#
問題分析
#問題答案	## 加密API會自動用最新的金鑰去加密，解密API會自動取得金鑰版本

#5 、

問題標題	#資料加密以後，是不是一定會包含~字元？
問題描述	#
問題分析
#問題答案	## 是的，密文形式: ~密文~版本號~

#6、

能否傳入一個實體Json格式，批次解密？或有沒有其它方式可以批次加解密.



	##問題標題
	問題描述

###問題分析############ ##################問題答案##############################問題答案###### ######### 批次加密解密支援輸入列表，回傳map######### ######################## ###############

7、

問題標題	加密後欄位長度多少？
問題描述	#
問題分析
#問題答案	## 根據您每個欄位的使用加密方案，加密長度可能不同。精確查詢(場景1,2)模糊查詢(場景3)nick/ receiver_namevarchar(32 字元長度4)varchar(32 字元長度8)normal(其他場景)varchar (32 字元長度4)varchar(32 字元長度8) 場景4模糊查詢(場景5)phonevarchar(16 (號碼長度-8) (24))varchar(20 (字元長度*4))

∗#程式碼報錯

1、相關程式碼呼叫回傳isv.permission-denied錯誤/錯誤碼15##問題分析b） session沒有指定，或指定錯誤（不在加密白名單中）問題答案

	#問題標題
	#問題描述##
	a）後台沒有對appkey 開啟加密
	#需要開通加密或指定正確session

#######

2、

##問題答覆

問題標題	呼叫taobao.top.secret. get 出現錯誤碼11
問題描述	#
##問題分析	由於app配置了ip白名單存取限制
	需要新增IP白名單

#3、

問題標題#呼叫taobao.top.secret.get接口，會報”27/invalid session”錯誤問題描述# {"error_response":問題分析該報錯因session無效／過期問題答覆# # 關注session是否正確


	{"code ":27, "msg":"Invalid session", "sub_code":"invalid-sessionkey", "request_id":"13oyvzsl8ud7g"} }

4、出現錯誤碼12(subuser_has-no-permission)subcode: subuser_has-no-permission 子帳號沒有appkey的使用權限建議檢查子帳號設定權限，或使用主帳號運算

	#問題標題呼叫taobao.top.secret.get
	問題描述 code: 12
	問題分析
	問題答案

########## ##

#安全驗證