数据加密

重要提醒:

1、新开通数据同步服务的应用会默认已经开启全店铺加密, 推送到表里的敏感字段默认是密文,现不支持取消加密

2、以下列表只显示店铺加密白名单列表, 全店铺加密后列表里不显示所有商家ID;

3、加解密SDK已支持Java SDK, .NET SDK, PHP SDK, 具体请登录宙斯控制台https://open-console.jd.com)的应用页面里的“SDK下载”页面进行下载;

4、如果已加入白名单或全店铺加密, 接口中的用户帐号字段会同时返回pin和openId(未开启加密, openId则为空值), 优先使用openId, 后续不会再返回pin, 具体时间点请关注后续宙斯的公告;

5、关于数据加解密服务的相关文档,

6、开启/关闭全店铺加密、添加/移除店铺白名单操作后, 将会有最长5分钟左右的延时, 延时结束后敏感字段即为密文或明文

配置店铺加密白名单

开启"全店铺加密"前, 可配置多个测试店铺进行加/解密调试, 确保敏感字段改造完成, 明/密文兼容且数据流转没问题.

数据加密
数据加密

  1. 配置店铺加密白名单, 填写的是店铺的商家Id, 获取方式详见
  2. 测试店铺可以同时配置多个, 最多不超过512个, 添加成功的店铺将显示在页面的列表中
  3. 配置店铺加密白名单时, 如果不填写任何商家Id, 则表示清空所配置的店铺加密白名单

开启/取消全店铺加密

开启"全店铺加密"后, 应用的全部授权店铺的敏感数据输出将皆为密文, 不再是明文; 此时, 店铺白名单列表中并不会展示所有加密店铺, 配置的店铺白名单也将全部失效, 以"全店铺加密"状态为主; 开启"全店铺加密"后, 页面展示如下:

数据加密

关于新开通数据同步服务的应用

新开通数据同步服务的应用会默认已经开启全店铺加密, 推送到表里的敏感字段默认是密文, 并且不能自行取消"全店铺加密"; 如果需要取消全店铺加密, 请在宙斯控制台提交工单处理;

数据加密

附:加解密Java参考代码

package com.test.order;

import com.jd.security.tdeclient.SecretJdClient;
import com.jd.security.tdeclient.TDEClient;
import org.springframework.util.Assert;

public class ACESTest {
    private static String accessToken = "a917ccXXXXXXXXXXXXXXXXXXXXXXdb30f4";
    private static String appKey = "26389XXXXXXXXXXXXXXXXXXXXX6146E8";
    private static String appSecret = "34XXXXXXXXXXXXXXXXXXXXXXXXXXXXd87";
    public static void main(String[] args) {
        TDEClient c1 = null;
        try {
            c1= SecretJdClient.getInstance("http://api.jd.com/routerjson", accessToken, appKey, appSecret);
            System.out.println(new String(c1.decrypt("AARPAMC382B0UL0I3YEQrA7dXXXXXXXXXXXXXXXX/7t0cKDWVerd348dBbKg=")));
        } catch (Exception e) {
            e.printStackTrace();
        }
        try {
            c1=SecretJdClient.getInstance("http://api.jd.com/routerjson", accessToken, appKey, appSecret);
            String plaintext = "尔克孜自治州127號2F";
            System.out.println(c1.encryptString(plaintext));
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

results matching ""

    No results matching ""