本发明专利技术公开了一种交易平台的数据治理方法,其获取交易订单中的敏感数据,对敏感数据进行加密;对平台交易订单数据进行加密,在数据库中只存储加密数据,不保存密钥或加密用的初始向量直接编码到加密数据中。本发明专利技术提供的方案能够有效提高电商交易平台中隐私数据安全,可有效防止因外部或内部安全威胁所导致的数据泄露问题。
【技术实现步骤摘要】
一种交易平台的数据治理方法
本专利技术涉及数据处理技术,具体涉及交易平台的数据安全隐私技术。
技术介绍
电子商务在全球各地广泛的商业贸易活动中,在因特网开放的网络环境下,基于客户端/服务端应用方式,买卖双方不谋面地进行各种商贸活动,实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。电子商务实现让消费者通过网络在网上购物、网上支付,节省了客户与企业的时间和空间,大大提高了交易效率,特别对于工作忙碌的上班族,也大量节省了其宝贵时间。在消费者信息多元化的21世纪,可以通过足不出户的网络渠道,如百度微购、淘宝、新蛋等了解本地商场商品信息,然后再享受现场购物乐趣,已经成为消费者习惯,方便消费者需求。随着电子商务的高速发展,其给人们带来便利性的同时,也带来的相应的问题。其中最为明显的问题就是电子商务过程中产生的大量电子交易数据的安全性问题。这些电子交易数据即是各大电子商务平台的业务核心资产,同时也涉及到各级消费者的个人隐私问题。然而目前数据安全事件频发,如电子商务平台消费者订单泄漏、数据价值被盗等,给平台和消费者造成极大的损失和影响。由于市场上缺乏统一标准的安全加密处理机制,同时已有加密技术场景简单且不能统一,无法很好的融入电子商务平台整体的技术、数据架构中,无法彻底的解决数据安全和隐私的问题。由此,为了更好的贯彻个人信息安全保护制度,切实做好保护客户的个人敏感信息安全,急需开发一套完善的数据加解密逻辑已融入电子商务平台整体业务数据体系,并支撑电子商务平台所有的隐私数据安全需求,用于防止因外部或内部安全威胁所导致的数据泄露问题,从而提高数据安全的防护水平。
技术实现思路
针对现有电子商务平台面临交易数据安全及隐私防护问题,本专利技术的目的在于提供一种交易平台的数据治理方法,其能够更好保护交易数据中个人隐私敏感字段信息,提高电子商务平台的数据安全保护水平。为了达到上述目的,本专利技术提供的交易平台的数据治理方法,包括,获取交易订单中的敏感数据,对敏感数据进行加密;对平台交易订单数据进行加密,在数据库中只存储加密数据,不保存密钥。进一步地,所述敏感数据包括顾客昵称、顾客手机号、顾客电话、收货人、顾客email、支付帐号、收货详细地址。进一步地,针对交易订单中的敏感数据,可在后端服务中通过解密,并传输到前端进行展示。进一步地,所述数据治理方法基于云安全平台对交易订单数据进行加密,且与交易订单相关的服务器和/或数据库中只存储加密数据,不保存密钥。进一步地,加密后的数据支持对长文本的片段进行模糊查询。为了达到上述目的,本专利技术提供的交易平台的数据治理方法,包括,获取交易订单中的敏感数据,对敏感数据进行加密;对平台交易订单数据进行加密,加密用的初始向量直接编码到加密数据中。进一步地,所述敏感数据包括顾客昵称、顾客手机号、顾客电话、收货人、顾客email、支付帐号、收货详细地址。进一步地,所述数据治理方法针对不同应用采用不同的秘钥,不同应用间加密数据无法解密。本专利技术提供的方案能够有效提高电商交易平台中隐私数据安全,可有效防止因外部或内部安全威胁所导致的数据泄露问题。同时,本方案能够对原有可阅读的明文字段进行专项加密处理,使之广泛应用于系统平台对内对外的数据传输过程和结果,实用性强。附图说明以下结合附图和具体实施方式来进一步说明本专利技术。图1为本专利技术的一种应用实例示例图。具体实施方式为了使本专利技术实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本专利技术。本方案针对电子商务平台所面临交易数据安全及隐私的问题,给出一种交易平台的订单数据治理方案,其通过电商交易平台中产生的订单数据进行专项治理,以保证数据的隐私性和安全性。本方案中针对订单数据进行治理时,通过将订单数据中的敏感数据提取出来,并单独进行加密;在此基础上在对订单数据进行加密,以保证订单在推送过程中的安全性和私密性。这里针对的订单数据主要包括销售平台订单和手工建单。其中销售平台订单由相应的销售平台产生,如中国的天猫、抖音、平多多等电商销售平台。而手工建单的数据由用户自的管理平台自行产生,如活动订单,补发订单等等。再者,对于订单中的敏感数据,主要为涉及顾客昵称、顾客手机号、顾客电话、收货人姓名、顾客email、支付帐号、收货详细地址等隐私字段。本方案针对订单数据的传输主要涉及订单库与仓库之间的订单数据传输、订单库与产品品牌方管理系统的品牌对接库之间的订单数据传输等。在此基础上,本方案对订单数据进行处理时,分别对订单数据中的敏感数据和订单数据进行处理。本方案首先通过相应的算法来提取订单数据中的敏感数据,这里不对具体的算法进行限定,根据实际需求而定,如可采用提取特征算法等等。对于提取后的敏感数据进行加密处理,以保证敏感数据的安全性和私密性。这里对敏感数据加密优先采用的是国际通用的AES-128标准,如此使得数据安全性和通用性都能够得到保障。进一步地,针对敏感数据完成加密的订单数据,基于订单数据的来源采用不同的加密处理手段。例如,对于来自天猫这类大型电商平台的订单数据,本方案对其产生的订单数据基于云安全平台对交易订单数据进行加密,且使得与交易订单相关的服务器和/或数据库中只存储加密数据,不保存密钥。作为举例,本方案可采用阿里云提供的阿里安全SDK来对电商平台产生的订单数据进行加密。但是在调用阿里安全SDK来对订单数据进行加密时,与交易订单相关的服务商的服务器和/或数据库中只存储加密数据,不保存密钥;同时只需接入本方案提供的SDK,对应的密钥在服务商应用运行过程中动态的向密钥管理服务发起动态请求。如此操作,在增强安全系数的同时,也简化了服务商管理、存储密钥的成本。同时,基于本方案加密后的数据优选支持对长文本(如昵称、姓名)的片段进行模糊查询,如此来进一步提高本方案的实用性。例如,对于来自拼多多平台的订单数据,本方案对其产生的订单数据,可采用“AES/CBC/PKCS5Padding”加密算法对订单数据进行加密,同时加密用的初始向量将直接编码到加密数据中,如此使得相同数据内容多次加密的结果不同,有效提高数据的安全性。同时,该过程中,针对不同应用使用不同的秘钥,不同应用间加密数据无法解密再者,该过程实现支持秘钥轮换,即密文中将包含加密密文用的秘钥版本,使得更新后版本支持老版本密文解密,进一步提高其实用性。如此形成的密文可通过相应的算法反算出订单号、店铺等信息,如果发现泄漏可追踪,可进一步提高后续数据管理的安全性和可靠性。如此形成的交易平台的订单数据治理方案,基于其完善的数据加解密逻辑能够很好的融入电商管理平台的整体业务数据体系中,并支撑平台所有的隐私数据安全需求,可用于防止因外部或本文档来自技高网...
【技术保护点】
1.交易平台的数据治理方法,其特征在于,包括,/n获取交易订单中的敏感数据,对敏感数据进行加密;/n对平台交易订单数据进行加密,在数据库中只存储加密数据,不保存密钥。/n
【技术特征摘要】
1.交易平台的数据治理方法,其特征在于,包括,
获取交易订单中的敏感数据,对敏感数据进行加密;
对平台交易订单数据进行加密,在数据库中只存储加密数据,不保存密钥。
2.根据权利要求1所述的交易平台的数据治理方法,其特征在于,所述敏感数据包括顾客昵称、顾客手机号、顾客电话、收货人、顾客email、支付帐号、收货详细地址。
3.根据权利要求1所述的交易平台的数据治理方法,其特征在于,针对交易订单中的敏感数据,可在后端服务中通过解密,并传输到前端进行展示。
4.根据权利要求1所述的交易平台的数据治理方法,其特征在于,所述数据治理方法基于云安全平台对交易订单数据进行加密,且与交易订单相关的服务器和/或数据库中只...
【专利技术属性】
技术研发人员:徐平,
申请(专利权)人:上海丽人丽妆网络科技有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。