数据加密对接方案
方案背景
对接角色
改造时间
相关规范
方案验收目标
| 验收项 | 验收标准 |
|---|---|
| 数据加密存储 | 调用包含敏感字段的接口时,敏感数据以密文形式存储在数据库中。 |
| 数据加密传输 | 实现系统前端从服务端获取数据的密文传输。 |
| 数据解密 | 实现在合理场景下调用解密接口(解密接口接入后会自动与小红书风控日志上传接口关联,解密行为收到风控监控)。 |
| 数据脱敏/明文展示 | 正常情况下,敏感数据数据在系统中脱敏展示。特殊情况下实现用户在前端查看明文的字段级展示。即若要查看明文,每次操作只能查看一个字段。 |
| 下载导出 | 商家在前端系统的订单导出功能,需要完成导出敏感字段脱敏,不可解密导出。若商家有需要,可引导商家在小红书商家后台进行明文导出。 |
改造流程
接入方案
3、在点击「灰度测试」后,开发者需要对于配置灰度测试的店铺进行验证,保证符合上述验收规范。确认没有风险后点击「切换到全量加密」,该操作需要验证开发者手机号,验证成功后该应用获取的所有增量隐私数据将以密文形式返回,明文出参返回null(注:该操作不可回滚)。
改造场景-待改造接口
| 参数名称 | 参数描述 |
|---|---|
| receiverName | 收件人姓名 |
| receiverPhone | 收件人电话 |
| receiverAddress | 收件人详细地址 |
| 参数名称 | 参数描述 |
|---|---|
| idName | 申报人姓名 |
| idNumber | 申报人身份证号码 |
| linkPhone | 申报人联系电话 |
| frontUrl | 申报人身份证正面照片链接 |
| backUrl | 申报人身份证反面照片链接 |
改造场景-订单展示场景
| 参数名称 | 参数描述 | 脱敏规则 | 明文示例 | 脱敏示例 |
|---|---|---|---|---|
| receiverName | 收件人姓名 | 仅保留姓氏第一位,其余信息使用“*"进行填充 | 王小二 王小二二 N王 | 王** 王*** N* |
| receiverPhone | 收件人电话 | 国家区域信息不作隐藏,其余信息保留前3后4,中间使用“*”进行填充 | +8613812345678 | +86138****5678 |
| receiverAddress | ��收件人详细地址 | 数字及字母类信息使用“”替代 地址前2和后2使用“”替代 如地址中涉及敏感词,则敏感词使用”**“替代 | 上海市长宁区金钟路100号B栋602室 | 市金钟路号栋**** |
| idNumber | 申报人身份证号码 | 保留前4后3,其余信息使用“*"进行填充 | 310220198002020023 | 3102***********023 |
改造场景-订单展示场景
改造场景-订单合单场景
扫码加入交流群