注意:以下文档只适用于TOP接口,请谨慎使用!
注意:以下文档只适用于TOP接口,请谨慎使用!
∗ 要使用开放平台任何产品首先要成为开放平台开发者。
打开开放平台首页,使用淘宝账号登陆后点击‘入驻开放平台’ 您可参看平台 新手指南
如果您觉得图片太小,可以调整浏览器缩放,达到最佳的浏览体验。
开放平台应用控制台—应用管理—安全中心—数据存储加密,如下图:
点击菜单后进入总入口
如图所示:
① 是您当前的整改进度在什么阶段,还有多少未完成,进度是否有延迟。
② 是平台要求的整改时间与当前应用的改造进度,完成情况。
③ 如果上期已经参加过整改,会出现上期整改的进度表。
注:平台会监控每个阶段的完成情况,如果未按照进度完成 将违反了平台的改造规则,会有相关的处罚!
如果对各阶段进度有问题请提前联系小二处理。
下一步点击‘点击进入安全整改’ 进入整改流程:
第1阶段:“接入须知”阶段需该应用的开发者,了解本次安全整改的背景、要求明确安全整改的内容和方法, 以便于开发者做好安全整改的准备。
第2阶段:“方案确认”阶段需该应用的开发者,指定本项目相关的接口人联系方式,并明确本应用的技术架构、应用部署以及存储的数据规模等相关信息,以便与开放平台做好后续的协同与沟通。并且针对该应用的加解密处理需求,开发者应进行相关详细的技术方案设计与问卷报备。
第3阶段:“店铺加密”阶段需该应用的开发者,依据本产品的 接入方案 和 开发文档(如涉及数据的模糊查询时, 请参考 密文检索),对其应用的数据加解密实现逻辑进行代码的开发、测试和上线,以便满足本次安全 整改的应用功能要求。
并且通过用户(卖家)的白名单或黑名单的功能,逐步将用户(卖家)的数据接入到已开发好的加解密 应用功能中,最终保障该应用所需获取的所有用户(卖家)数据能进行正常的加解密。
第4阶段:“数据迁移”阶段需该应用的开发者,依据本产品的 数据迁移文档,将其存储的历史明文数据迁移到 密文,以避免敏感的明文存储风险。
第5阶段:“验收上线”阶段需该应用的开发者,确认方案信息的完善性和有效性,全店铺的隐私数据已加密和历史数据加密迁移的完成情况,对其应用的系统处理逻辑和数据处理过程进行安全自评估与平台小二确认本次安全整改的所有任务是否满足要求。
该步骤主要介绍了应用本次的整改范围,整改的隐私API,处罚规则,如下图所示:
① 本期数据加密需要整改的范围(需要整改的API,API隐私字段)
注:详细API请点击上面的链接,确认清楚无误,开启店铺加密后隐私接口字段将会以密文出参。
② 本期整改的平台规则和未按规定完成整改的处罚内容。请详细阅读!
注:平台已明确要求对涉及存储消费者隐私数据获取的应用进行存储加密,否则将依据其平台相关规则对违规者
进行处罚,具体请参加《服务市场安全违规行为及处罚规范》和《开放平台安全违规行为及处罚规范》中相关内容。
③ 本应用本期涉及到的需要整改的API列表(供参考)。
请详细确认以上要求与平台规则,确认无误请点击‘进入下一步’ ,该步骤可返回查看。
确认了整改范围和平台要求后,进入到在线培训界面,可以在这里学习存储加密的产品,实施方案,与支持的资源。
注意:开始改造前请先加入旺旺群[1640022702],并且详细阅读项目的技术资料。
您也可以参考一下 <典型的服务商案例> ,同时培训视频还会更新到单独的文档中方便查看<培训视频>
如下图所示:
学习完毕,对整改流程,技术实现清楚无误,可以点击‘ 下一步‘ 该步骤可返回查看。
注意每个步骤右上角的小问号,里面有该步骤详细需要注意的点
① 录入技术接口人、业务接口人联系信息,方便后续沟通联系。
注:信息请确认无误后填写 并且 填写的联系人的联系方式 确保可以正常联系。
② 请选择本应用的部署是通过SAAS服务的方式,还是软件独立部署的方式或者两种部署结构都存在的方式,来给该应用的现有用户(卖家)提供服务。
③ 选择本应用在给其用户(买家)提供软件服务时,其账号体系是使用淘系的账号体系,还是使用本应用自建的账号体系。账号方案选择介绍请参看相关文档:账号体系接入方案详解
注:如果存在 自建和淘系的业务共存,请选择较大的账号体系。 选择后不会影响后台实际实现(自建和淘系可以共存)。
④ 选择您所使用的数据库类型(可多选),数据库数量,当前数据量大小(单位:条,估算)
注:数据量指的是 数据库总量 包括业务库,当前数据量预估量。
以上信息填写完成点击 ‘确认’进入下一步,表单信息提交到后台供小二查看,该步骤可返回补充。
针对该应用的加解密处理需求,应按照安全方案设计的规则《安全方案设计》进行相关的技术方案设计并确保完整性与真实性(需要提供相关附件)。
注意:平台小二需要了解你们的改造计划和具体的方案实现。一共8个问卷,有5个问卷必须提交附件。三个问卷按需提交附件。填写规范请按安全规范填写。否者审核时将给予驳回!
点击‘ 提交与报备‘ 后设计方案将提交到后台,小二会进行审核 ,该步骤可返回补充。
① 确认本期平台要求的整改时间,调整最佳的改造进度安排。
注意:改造进度如果延迟会有处罚,如果有问题请提早联系小二。
点击‘无异议,进入下阶段工作’ 进入测试,店铺加密阶段。确认对平台要求整改时间无异议,该步骤可返回查看。
本阶段获取安全令牌码,确认在沙箱环境还是在正式环境测试,实现与加密TOP SDK的对接,完成常量测试:
① 需要点击生成安全码(randomNum)(每个应用都有一个唯一的安全码,沙箱的和线上的都不同);
注:这里是正式环境的安全码。正式环境与沙箱环境的安全码不同,使用错误的话会报错,安全码无效。
② 选择这个应用需要代码开发的环境,建议优先进行沙箱环境测试;
注:沙箱环境与线上环境完全隔离,在沙箱环境中进行的相关操作不会影响到线上的正常的业务。
③ 生成下载带有加解密功能的SDK;
④ 目前加密和解密的接口一次只能选择一种type:
带检索需求的 密文类型 为 search,
不带检索需求的 手机号码密文类型为phone ,其他的类型都可以为simple类型。
点击 ’已完成配置 ’进入下一步,该步骤可返回修改。
注意每个步骤右上角的小问号,里面有该步骤详细需要注意的点
① 选择需要密文检索的字段,请根据实际的业务需求进行选择,如果本应用不需要支持密文检索的功能,可不选择;
注:如果需要支持时,应谨慎选择且核实选择是否准确,因为选择后该字段在数据库的字段长度将发生变化且不可回退。不可修改。
密文检索可以查看详细的文档:密文字段检索方案
② RDS数据库字段长度修改设定,当该计划设定后,将由平台根据您所设定日期进行自动的字段修改,执行时间将在凌晨2点-凌晨5点间完成。
注:如果推送库buyer_nick字段不是255长度的都需要添加修改与是否检索需求无关 ,平台会自动判断是否需要修改,如果不需要修改的RDS不会再进入修改流程,未修改字段长度的RDS可能导致数据无法正常写入数据库。
每个框中可同时填写多个RDS实例,建议一个框中填写的数量不要大于50个,每个实例id使用“;”分隔。如果需要一次整改全部RDS,可以点击加载所有RDS。
点击 “已完成并提交”,生效密文检索字段和RDS改造计划,密文检索勾选后无法取消,并且RDS字段长度修改排期中,无法进行其他操作,需要等待字段长度修改完成。该步骤可返回,只能修改RDS实例,无法修改密文检索字段。
配置用户(卖家)的白、黑名单:在本应用的用户(卖家)加密切换过程中,可通过白名单的功能将其试点的用户(卖家)数据进行加解密的试用和业务验证;如果用户(卖家)数据在加密切换过程中有特殊需求时,也可以临时使用黑名单来保障个别用户(卖家) 的数据不做加密。
代码开发阶段,可以查看下面的代码开发方案(注意:代码要按照规范编码!):
https://open.taobao.com/docV3.htm?docId=106214&docType=1
注意每个步骤右上角的小问号,里面有该步骤详细需要注意的点
① 白名单:填写白名单就是配置测试店铺,点击确定后,会在五分钟内逐渐生效,所有隐私出参会为密文。测试店铺配置可以同时配置多个店铺,使用“,”分隔,注意配置的店铺不要超过 512个 。
注:白名单用户列表是添加店铺的主账号。并且添加后无法取消(如果手动取消了将获取不到秘钥之前的密文数据将解密不了)
② 黑名单:黑名单中的店铺是不加密的,而且黑名单优先级大于白名单,如果同时配置会处于不加密的状态。
注:开启全店铺加密后黑白名单都会失效,本应用下的所有店铺隐私出参都会为密文。
点击‘配置完成’,生效白名单中的店铺隐私字段数据出参为密文,白名单建议只增加不删除,添加测试店铺可重复到当前步骤添加。
•【第3阶段】‘店铺加密’的第四步 如下图所示:
注:该阶段可以重复配置店铺,建议配置多个店铺测试充分测试,可以通过 “上一步” 在白名单中增加新的店铺。(只可添加店铺 不可删除店铺,如果删除了,删除的这个店铺之前的密文数据将无法解密)。
•【第3阶段】‘店铺加密’的第五步 如下图所示:
开启全店加密配置,请在多个测试店铺充分的测试后,确保应用明密文兼容,数据流转没有问题在开启,开启后应用的全部授权店铺将隐私数据出参皆为密文。
全店铺加密开启后黑白名单将全部失效,并且无法退回到未开启全店状态,请谨慎操作!
点击 ‘下一步‘ 会进入数据迁移阶段,全店铺加密开启后无法回退到部分店铺加密阶段。
1)需开发者线下对其历史存储的明文数据进行密文迁移。
注:数据迁移需要加密所有有涉及到用户隐私的数据,包括且不仅仅为RDS系统库,还有所有的业务库也同步需要加密包括CS架构的用户端数据!
确认所有历史数据加密完成后点击‘完成迁移’进入下一步,该步骤可返回查看。
1.请确认该应用在各个阶段里的工作是否都已完成;
2.提交验收申请,等待相关小二的审核和反馈;
3.平台小二会进行审核和确认,包括所有ISV提交的所有材料和项目执行情况
若全部按照整改规范整改完毕点击‘提交安全整改的验证申请’后小二会进行审核,该步骤可返回查看
验收通过,完成了本次的整改要求。
注:如审核未通过则需要重新提交,提交过程中遇到问题请在 支持中心 提问反馈。
1. 分销API方案:
于分销API分销商和供应商都可以查询,导致一份订单数据在rds订单同步中可能是以分销商维度推送、也可能是以供应商维度推送。覆盖了之前的订单信息。
这样无法确定在RDS中的数据是以那个商家维度加密的。
故分销接口:单用户维度接口使用的是每个用户+appkey单独分配秘钥,变更为多用户维度接口采用一个app一个秘钥。
详细文档查看:https://open.taobao.com/docV3.htm?docId=106545&docType=1
2. Number字段类型加密方案:
目前密文通过AES加密之后变成一串Base64的字符串(String),与之前的number类型不匹配。这种情况下SDK转换会报错,而且可能跟db存储的类型不匹配。
例如:taobao.trade.fullinfo.get接alipay_id加密字段是Number类型。包含数字类型的API
加密API请求出参改变为:
api返回加密结果:{"alipay_id"=null, "encrypt_alipay_id"=加密(123)}
api返回不加密结果:{"alipay_id"=123, "encrypt_alipay_id"=''123'}
详细文档:https://open.taobao.com/docV3.htm?docId=106459&docType=1
3. 自研的SDK注意事项:
建议:加密解密实现参考其他语言版本的SDK(java/.NET/php)
1. 加密算法要求:AES/CBC/PKCS5Padding。
2. 获取密钥的缓存是否只应该放在内存中,在服务启动后从接口拉取。
禁止存放在数据库、硬盘文件、OSS等持久化存储的地方。
3. 模糊查询部分功能,如不使用,可不实现。
4. 设置密钥的过期时间,过期重新拉取。
秘钥的过期时间,在获取秘钥的接口会返回的,控制权在于top服务端。
秘钥获取接口 :taobao.top.secret.get
5. 请回传密钥的加密、解密调用次数。
具体标准:加、解密调用函数每次调用,对应的计数器(各种类型计数器)会+1,5分钟左右同步一次。
异步线程会把计数器同步到top api接口: taobao.top.sdk.feedback.upload。
开发可以参考其他sdk代码
1、整改流程导航栏
蓝色的步骤代表已经完成的步骤,灰色为未完成步骤。
已经完成的步骤如若修改可以点击导航栏快速跳转。
如下图所示:
2、接入进度查看
接入进度您可重新点击‘安全中心—数据存储加密’ 页面查看。
注:红字部分会提示您剩余完成时间,如未按规定时间完成整改我们后台小二会发出通知提醒。
如下图:
3、当前已经开启的测试店铺查看
进入安全整改菜单-->点击进入安全整改-->选择店铺加密阶段。其中的白名单中的店铺就是已经开启加密的店铺,黑名单中是不加密的店铺。
注意:黑名单优先级大于白名单。
4、回放操作
您可单独点击某一步骤查看具体进度,某些步骤可操作修改相关信息重新提交。具体操作见下
1)可以重新编辑提交的步骤
第2步‘方案确认’,第4步‘数据迁移’,是可以重新编辑提交的;
•点击‘方案确认’即可对接口人信息、数据库等信息进行修改后重新提交。如下图:
•‘数据迁移’步骤您可参看 数据迁移文档 重新迁移完成后提交即可
确认所有的业务库和RDS库 都已经加密完成密文存储。
2)不可重新编辑提交的步骤
密文检索字段和开启全店铺加密 一旦提交完成后无法修改,无法退回。
3) 注意事项
整个流程全部提交完并审核通过完成上线后,所有步骤均不可重新修改提交;
5、常见问题
1,这里有存储加密比较常见的问题:常见问题 。
2,同时您也可以在 支持中心 提交问提 。
