数据加密
重要提醒:
1、新开通数据同步服务的应用会默认已经开启全店铺加密, 推送到表里的敏感字段默认是密文,现不支持取消加密
2、以下列表只显示店铺加密白名单列表, 全店铺加密后列表里不显示所有商家ID;
3、加解密SDK已支持Java SDK, .NET SDK, PHP SDK, 具体请登录宙斯控制台(https://open-console.jd.com)的应用页面里的“SDK下载”页面进行下载;
4、如果已加入白名单或全店铺加密, 接口中的用户帐号字段会同时返回pin和openId(未开启加密, openId则为空值), 优先使用openId, 后续不会再返回pin, 具体时间点请关注后续宙斯的公告;
5、关于数据加解密服务的相关文档,
6、开启/关闭全店铺加密、添加/移除店铺白名单操作后, 将会有最长5分钟左右的延时, 延时结束后敏感字段即为密文或明文
配置店铺加密白名单
开启"全店铺加密"前, 可配置多个测试店铺进行加/解密调试, 确保敏感字段改造完成, 明/密文兼容且数据流转没问题.
- 配置店铺加密白名单, 填写的是店铺的商家Id, 获取方式详见
- 测试店铺可以同时配置多个, 最多不超过512个, 添加成功的店铺将显示在页面的列表中
- 配置店铺加密白名单时, 如果不填写任何商家Id, 则表示清空所配置的店铺加密白名单
开启/取消全店铺加密
开启"全店铺加密"后, 应用的全部授权店铺的敏感数据输出将皆为密文, 不再是明文; 此时, 店铺白名单列表中并不会展示所有加密店铺, 配置的店铺白名单也将全部失效, 以"全店铺加密"状态为主; 开启"全店铺加密"后, 页面展示如下:
关于新开通数据同步服务的应用
新开通数据同步服务的应用会默认已经开启全店铺加密, 推送到表里的敏感字段默认是密文, 并且不能自行取消"全店铺加密"; 如果需要取消全店铺加密, 请在宙斯控制台提交工单处理;
附:加解密Java参考代码
package com.test.order;
import com.jd.security.tdeclient.SecretJdClient;
import com.jd.security.tdeclient.TDEClient;
import org.springframework.util.Assert;
public class ACESTest {
private static String accessToken = "a917ccXXXXXXXXXXXXXXXXXXXXXXdb30f4";
private static String appKey = "26389XXXXXXXXXXXXXXXXXXXXX6146E8";
private static String appSecret = "34XXXXXXXXXXXXXXXXXXXXXXXXXXXXd87";
public static void main(String[] args) {
TDEClient c1 = null;
try {
c1= SecretJdClient.getInstance("http://api.jd.com/routerjson", accessToken, appKey, appSecret);
System.out.println(new String(c1.decrypt("AARPAMC382B0UL0I3YEQrA7dXXXXXXXXXXXXXXXX/7t0cKDWVerd348dBbKg=")));
} catch (Exception e) {
e.printStackTrace();
}
try {
c1=SecretJdClient.getInstance("http://api.jd.com/routerjson", accessToken, appKey, appSecret);
String plaintext = "尔克孜自治州127號2F";
System.out.println(c1.encryptString(plaintext));
} catch (Exception e) {
e.printStackTrace();
}
}
}