CN113111380A - 一种交易平台的数据治理方法 - Google Patents
一种交易平台的数据治理方法 Download PDFInfo
- Publication number
- CN113111380A CN113111380A CN202110415519.6A CN202110415519A CN113111380A CN 113111380 A CN113111380 A CN 113111380A CN 202110415519 A CN202110415519 A CN 202110415519A CN 113111380 A CN113111380 A CN 113111380A
- Authority
- CN
- China
- Prior art keywords
- data
- order
- platform
- customer
- transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种交易平台的数据治理方法,其获取交易订单中的敏感数据,对敏感数据进行加密;对平台交易订单数据进行加密,在数据库中只存储加密数据,不保存密钥或加密用的初始向量直接编码到加密数据中。本发明提供的方案能够有效提高电商交易平台中隐私数据安全,可有效防止因外部或内部安全威胁所导致的数据泄露问题。
Description
技术领域
本发明涉及数据处理技术,具体涉及交易平台的数据安全隐私技术。
背景技术
电子商务在全球各地广泛的商业贸易活动中,在因特网开放的网络环境下,基于客户端/服务端应用方式,买卖双方不谋面地进行各种商贸活动,实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。
电子商务实现让消费者通过网络在网上购物、网上支付,节省了客户与企业的时间和空间,大大提高了交易效率,特别对于工作忙碌的上班族,也大量节省了其宝贵时间。在消费者信息多元化的21世纪,可以通过足不出户的网络渠道,如百度微购、淘宝、新蛋等了解本地商场商品信息,然后再享受现场购物乐趣,已经成为消费者习惯,方便消费者需求。
随着电子商务的高速发展,其给人们带来便利性的同时,也带来的相应的问题。其中最为明显的问题就是电子商务过程中产生的大量电子交易数据的安全性问题。这些电子交易数据即是各大电子商务平台的业务核心资产,同时也涉及到各级消费者的个人隐私问题。然而目前数据安全事件频发,如电子商务平台消费者订单泄漏、数据价值被盗等,给平台和消费者造成极大的损失和影响。
由于市场上缺乏统一标准的安全加密处理机制,同时已有加密技术场景简单且不能统一,无法很好的融入电子商务平台整体的技术、数据架构中,无法彻底的解决数据安全和隐私的问题。
由此,为了更好的贯彻个人信息安全保护制度,切实做好保护客户的个人敏感信息安全,急需开发一套完善的数据加解密逻辑已融入电子商务平台整体业务数据体系,并支撑电子商务平台所有的隐私数据安全需求,用于防止因外部或内部安全威胁所导致的数据泄露问题,从而提高数据安全的防护水平。
发明内容
针对现有电子商务平台面临交易数据安全及隐私防护问题,本发明的目的在于提供一种交易平台的数据治理方法,其能够更好保护交易数据中个人隐私敏感字段信息,提高电子商务平台的数据安全保护水平。
为了达到上述目的,本发明提供的交易平台的数据治理方法,包括,
获取交易订单中的敏感数据,对敏感数据进行加密;
对平台交易订单数据进行加密,在数据库中只存储加密数据,不保存密钥。
进一步地,所述敏感数据包括顾客昵称、顾客手机号、顾客电话、收货人、顾客email、支付帐号、收货详细地址。
进一步地,针对交易订单中的敏感数据,可在后端服务中通过解密,并传输到前端进行展示。
进一步地,所述数据治理方法基于云安全平台对交易订单数据进行加密,且与交易订单相关的服务器和/或数据库中只存储加密数据,不保存密钥。
进一步地,加密后的数据支持对长文本的片段进行模糊查询。
为了达到上述目的,本发明提供的交易平台的数据治理方法,包括,
获取交易订单中的敏感数据,对敏感数据进行加密;
对平台交易订单数据进行加密,加密用的初始向量直接编码到加密数据中。
进一步地,所述敏感数据包括顾客昵称、顾客手机号、顾客电话、收货人、顾客email、支付帐号、收货详细地址。
进一步地,所述数据治理方法针对不同应用采用不同的秘钥,不同应用间加密数据无法解密。
本发明提供的方案能够有效提高电商交易平台中隐私数据安全,可有效防止因外部或内部安全威胁所导致的数据泄露问题。
同时,本方案能够对原有可阅读的明文字段进行专项加密处理,使之广泛应用于系统平台对内对外的数据传输过程和结果,实用性强。
附图说明
以下结合附图和具体实施方式来进一步说明本发明。
图1为本发明的一种应用实例示例图。
具体实施方式
为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本发明。
本方案针对电子商务平台所面临交易数据安全及隐私的问题,给出一种交易平台的订单数据治理方案,其通过电商交易平台中产生的订单数据进行专项治理,以保证数据的隐私性和安全性。
本方案中针对订单数据进行治理时,通过将订单数据中的敏感数据提取出来,并单独进行加密;在此基础上在对订单数据进行加密,以保证订单在推送过程中的安全性和私密性。
这里针对的订单数据主要包括销售平台订单和手工建单。其中销售平台订单由相应的销售平台产生,如中国的天猫、抖音、平多多等电商销售平台。
而手工建单的数据由用户自的管理平台自行产生,如活动订单,补发订单等等。
再者,对于订单中的敏感数据,主要为涉及顾客昵称、顾客手机号、顾客电话、收货人姓名、顾客email、支付帐号、收货详细地址等隐私字段。
本方案针对订单数据的传输主要涉及订单库与仓库之间的订单数据传输、订单库与产品品牌方管理系统的品牌对接库之间的订单数据传输等。
在此基础上,本方案对订单数据进行处理时,分别对订单数据中的敏感数据和订单数据进行处理。
本方案首先通过相应的算法来提取订单数据中的敏感数据,这里不对具体的算法进行限定,根据实际需求而定,如可采用提取特征算法等等。
对于提取后的敏感数据进行加密处理,以保证敏感数据的安全性和私密性。这里对敏感数据加密优先采用的是国际通用的AES-128标准,如此使得数据安全性和通用性都能够得到保障。
进一步地,针对敏感数据完成加密的订单数据,基于订单数据的来源采用不同的加密处理手段。
例如,对于来自天猫这类大型电商平台的订单数据,本方案对其产生的订单数据基于云安全平台对交易订单数据进行加密,且使得与交易订单相关的服务器和/或数据库中只存储加密数据,不保存密钥。
作为举例,本方案可采用阿里云提供的阿里安全SDK来对电商平台产生的订单数据进行加密。但是在调用阿里安全SDK来对订单数据进行加密时,与交易订单相关的服务商的服务器和/或数据库中只存储加密数据,不保存密钥;同时只需接入本方案提供的SDK,对应的密钥在服务商应用运行过程中动态的向密钥管理服务发起动态请求。如此操作,在增强安全系数的同时,也简化了服务商管理、存储密钥的成本。
同时,基于本方案加密后的数据优选支持对长文本(如昵称、姓名)的片段进行模糊查询,如此来进一步提高本方案的实用性。
例如,对于来自拼多多平台的订单数据,本方案对其产生的订单数据,可采用“AES/CBC/PKCS5Padding”加密算法对订单数据进行加密,同时加密用的初始向量将直接编码到加密数据中,如此使得相同数据内容多次加密的结果不同,有效提高数据的安全性。
同时,该过程中,针对不同应用使用不同的秘钥,不同应用间加密数据无法解密
再者,该过程实现支持秘钥轮换,即密文中将包含加密密文用的秘钥版本,使得更新后版本支持老版本密文解密,进一步提高其实用性。
如此形成的密文可通过相应的算法反算出订单号、店铺等信息,如果发现泄漏可追踪,可进一步提高后续数据管理的安全性和可靠性。
如此形成的交易平台的订单数据治理方案,基于其完善的数据加解密逻辑能够很好的融入电商管理平台的整体业务数据体系中,并支撑平台所有的隐私数据安全需求,可用于防止因外部或内部安全威胁所导致的数据泄露问题,从而提高数据安全的防护水平。
参见图1,其所示为本交易平台订单数据治理方案融入电商管理平台的整体业务数据体系的一种示例。
由图可知,该实例涉及到电商平台的订单库、电商平台的数据存储中心、销售平台、产品品牌方管理平台、第三方的仓库管理平台等等。同时,基于本交易平台订单数据治理方案能够电商平台产生的订单数据进行全面的治理,这里包括来源订单落地治理、订单展示治理、订单推送仓库治理、订单对接品牌治理、订单流向数据中心治理。
具体的,(一)来源订单落地治理,针对来自不同销售平台的订单采用不同的落地治理方案。
(1)基于天猫订单
步骤1.TOP自动推送加密数据(基于阿里安全SDK)到电商平台订单库中。这里的订单以json格式存储,对于来自不同店铺的订单,其采用的加密密钥不相同。
步骤2.解析JSON格式订单,通过各店铺密钥解密,然后再经过电商平台的密钥进行统一加密存储,由此来实现支撑前端跨店铺查询。
(2)基于拼多多订单
通过拼多多订单接口拉取订单加密数据(基于拼多多安全SDK),通过拼多多安全SDK解密后,统一由电商平台密钥(如阿里安全SDK)进行统一加密存储。
(3)基于抖音等其他平台订单
针对来源订单明文,统一由电商平台密钥(如阿里安全SDK)进行统一加密存储。
(4)手工建单
针对来源订单明文统一由电商平台密钥(如阿里安全SDK)进行统一加密存储。
(二)订单展示治理
在需要展示敏感字段的页面中,由后端服务中通过阿里安全SDK进行解密,然后传输到前端展示。
作为举例,对于手机号在后端格式化为12******123后传输到前端进行展示;而其它字段明文展示。
(三)订单推送仓库治理
(1)经由奇门推送仓库
在调用奇门接口前,在内存中通过阿里安全SDK进行解密后调用奇门接口传输到仓库。
(2)经由自定义接口推送仓库
在调用自定义接口前,在内存中通过阿里安全SDK进行解密,再通过跟仓库WMS协议的加解密方式进行数据加密后传输。
(四)订单对接品牌治理
(1)针对品牌数据etl过程
从业务库抽取数据时,通过阿里安全SDK进行解密,然后再通过相应的加密算法进行加密,经过etl数据清洗后,落地品牌对接数据。
(2)针对品牌数据传输品牌方过程
品牌对接落地数据读取内存后,经由相应的加密算法进行解密,然后通过跟品牌方接口协议的安全方式进行数据传输。
(五)订单流向数据中心治理
抽取数据落地数据中心,抽取时,在内存中除了手机后是密文不变外,其他字段都由阿里安全SDK进行解密后传输到数据中心。
由上实例可知,本交易平台的订单数据治理方案能够很好的融入电商管理平台的整体业务数据体系中,并支撑平台所有的隐私数据安全需求,可用于防止因外部或内部安全威胁所导致的数据泄露问题,从而提高数据安全的防护水平。
最后需要说明的,上述本发明的方法,或特定系统单元、或其部份单元,为纯软件架构,可以透过程序代码布设于实体媒体,如硬盘、光盘片、或是任何电子装置(如智能型手机、计算机可读取的储存媒体),当机器加载程序代码且执行(如智能型手机加载且执行),机器成为用以实行本发明的装置。上述本发明的方法与装置亦可以程序代码型态透过一些传送媒体,如电缆、光纤、或是任何传输型态进行传送,当程序代码被机器(如智能型手机)接收、加载且执行,机器成为用以实行本发明的装置。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (8)
1.交易平台的数据治理方法,其特征在于,包括,
获取交易订单中的敏感数据,对敏感数据进行加密;
对平台交易订单数据进行加密,在数据库中只存储加密数据,不保存密钥。
2.根据权利要求1所述的交易平台的数据治理方法,其特征在于,所述敏感数据包括顾客昵称、顾客手机号、顾客电话、收货人、顾客email、支付帐号、收货详细地址。
3.根据权利要求1所述的交易平台的数据治理方法,其特征在于,针对交易订单中的敏感数据,可在后端服务中通过解密,并传输到前端进行展示。
4.根据权利要求1所述的交易平台的数据治理方法,其特征在于,所述数据治理方法基于云安全平台对交易订单数据进行加密,且与交易订单相关的服务器和/或数据库中只存储加密数据,不保存密钥。
5.根据权利要求1所述的交易平台的数据治理方法,其特征在于,加密后的数据支持对长文本的片段进行模糊查询。
6.交易平台的数据治理方法,其特征在于,包括,
获取交易订单中的敏感数据,对敏感数据进行加密;
对平台交易订单数据进行加密,加密用的初始向量直接编码到加密数据中。
7.根据权利要求6所述的交易平台的数据治理方法,其特征在于,所述敏感数据包括顾客昵称、顾客手机号、顾客电话、收货人、顾客email、支付帐号、收货详细地址。
8.根据权利要求6所述的交易平台的数据治理方法,其特征在于,所述数据治理方法针对不同应用采用不同的秘钥,不同应用间加密数据无法解密。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110415519.6A CN113111380B (zh) | 2021-04-18 | 2021-04-18 | 一种交易平台的数据治理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110415519.6A CN113111380B (zh) | 2021-04-18 | 2021-04-18 | 一种交易平台的数据治理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113111380A true CN113111380A (zh) | 2021-07-13 |
CN113111380B CN113111380B (zh) | 2023-07-04 |
Family
ID=76718690
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110415519.6A Active CN113111380B (zh) | 2021-04-18 | 2021-04-18 | 一种交易平台的数据治理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113111380B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113886880A (zh) * | 2021-10-09 | 2022-01-04 | 京东科技信息技术有限公司 | 数据保护的方法、系统、设备及存储介质 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101183419A (zh) * | 2007-12-07 | 2008-05-21 | 武汉达梦数据库有限公司 | 基于会话的数据库存储加密方法 |
CN103929467A (zh) * | 2013-01-14 | 2014-07-16 | 埃森哲环球服务有限公司 | 安全在线分布式的数据存储服务 |
CN105005731A (zh) * | 2015-06-30 | 2015-10-28 | 广东欧珀移动通信有限公司 | 一种数据加密、解密的方法及移动终端 |
CN105991563A (zh) * | 2015-02-05 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 一种保护敏感数据安全的方法、装置及三方服务系统 |
CN107196973A (zh) * | 2017-07-25 | 2017-09-22 | 广东虹勤通讯技术有限公司 | 一种数据加密、解密方法及装置 |
CN111884986A (zh) * | 2019-12-13 | 2020-11-03 | 马上消费金融股份有限公司 | 一种数据加密处理方法及装置 |
CN112329049A (zh) * | 2020-01-23 | 2021-02-05 | 北京沃东天骏信息技术有限公司 | 业务数据管理方法、装置、电子设备和介质 |
-
2021
- 2021-04-18 CN CN202110415519.6A patent/CN113111380B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101183419A (zh) * | 2007-12-07 | 2008-05-21 | 武汉达梦数据库有限公司 | 基于会话的数据库存储加密方法 |
CN103929467A (zh) * | 2013-01-14 | 2014-07-16 | 埃森哲环球服务有限公司 | 安全在线分布式的数据存储服务 |
CN105991563A (zh) * | 2015-02-05 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 一种保护敏感数据安全的方法、装置及三方服务系统 |
CN105005731A (zh) * | 2015-06-30 | 2015-10-28 | 广东欧珀移动通信有限公司 | 一种数据加密、解密的方法及移动终端 |
CN107196973A (zh) * | 2017-07-25 | 2017-09-22 | 广东虹勤通讯技术有限公司 | 一种数据加密、解密方法及装置 |
CN111884986A (zh) * | 2019-12-13 | 2020-11-03 | 马上消费金融股份有限公司 | 一种数据加密处理方法及装置 |
CN112329049A (zh) * | 2020-01-23 | 2021-02-05 | 北京沃东天骏信息技术有限公司 | 业务数据管理方法、装置、电子设备和介质 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113886880A (zh) * | 2021-10-09 | 2022-01-04 | 京东科技信息技术有限公司 | 数据保护的方法、系统、设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN113111380B (zh) | 2023-07-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20200213284A1 (en) | Vaultless Tokenization Engine | |
US9971906B2 (en) | Apparatus and method for continuous data protection in a distributed computing network | |
US9639569B2 (en) | Mapping between tokenization domains | |
JP6553819B2 (ja) | 機密性を保持しつつ機密情報漏洩を検出するためのシステムおよび方法 | |
US10318932B2 (en) | Payment card processing system with structure preserving encryption | |
CA2850356C (en) | Differential client-side encryption of information originating from a client | |
US20190362340A1 (en) | Secure multiple cryptocurrency wallet and methods of use thereof | |
JP2020141424A (ja) | 仮想サービスプロバイダゾーン | |
US10984115B2 (en) | System for triple format preserving encryption | |
US20160260091A1 (en) | Universal wallet for digital currency | |
US20140177825A1 (en) | Asymmetric Tokenization | |
US10748148B2 (en) | System and method for securely processing payment transactions | |
CN103107995A (zh) | 一种云计算环境数据安全存储系统和方法 | |
CN104992119B (zh) | 一种敏感信息防窃取的安全传输方法及系统 | |
CN106934299A (zh) | 一种数据库加密系统和方法 | |
US8867743B1 (en) | Encryption of large amounts of data using secure encryption methods | |
CN113111380B (zh) | 一种交易平台的数据治理方法 | |
US10417448B2 (en) | Management of sensitive information access and use | |
US20080317220A1 (en) | System and method for encrypting interactive voice response application information | |
WO2022000134A1 (zh) | 一种基于供应链管理的商业数据保护方法及系统 | |
WO2016188296A1 (zh) | 一种交互记录查询处理方法及设备 | |
Kraft et al. | E-commerce security | |
CN111507707A (zh) | 一种数字资产隔离分管系统和方法 | |
Hussien et al. | STRUCTUREAL DEASIGN OF SECURE E-COMMERCE WEBSITES EMPLOYING MULTI-AGENT SYSTEM | |
US20240154943A1 (en) | System and methods of crypto chat |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20220927 Address after: 4th Floor, Building 5, No. 33 Leshan Road, Xuhui District, Shanghai, 200030 Applicant after: Shanghai Lifang Network Technology Co.,Ltd. Address before: 201600 room 32502, building 5, 269 Yushu Road, Yongfeng street, Songjiang District, Shanghai Applicant before: Shanghai Beautiful Makeup Network Technology Co.,Ltd. |
|
TA01 | Transfer of patent application right | ||
GR01 | Patent grant | ||
GR01 | Patent grant |