1. 场景需求

在ISV接入数据加解密的过程中，在提交应用信息后，需要选择适合自己应用的接入方案。由于我们的加密方案会为不 。同淘宝用户的数据生成不同的密钥，不同用户之间的数据是用不同的密钥加密的，应用需要凭借用户的授权才能成功加解密。

1) 如果应用本身是基于淘系账号的，那么接入我们的方案就很简单直接了，可以直接使用我们的通用接入方案。

2) 如果应用自己有一套账号体系，而且和淘系账号之间不是一一对应的关系，甚至自有账号有私有独立部署的，那么可能就不适合通用的、简单方案，需要更复杂的自有账号方案。

2. 方案介绍

2.1.通用接入方案:

适用于淘系账号的ISV

接入步骤：

1) 开发：接入TOP SDK并在数据读取、查询和插入的地方增添加解密逻辑。确保可以兼容以下场景：

• 所有数据尚未加密；

• 数据加密开启，所有新获取的数据已加密，旧数据尚未加密；

• 量数据加密；

2) 开发测试通过并上线后，在自助平台打开加密开关。通过白名单测试店铺加密效果，逐步扩大直至打开所有用户加密。

3) 所有用户加密后，对历史数据进行加密迁移。

2.2自有账号接入方案: 适用于非淘系账号ISV

接入步骤：

1）开发步骤：接入TOP SDK，在订单过滤、分发的地方，将订单信息用归属的店铺密钥解密，然后用所属的自有帐号用户密钥加密。

2) 开发步骤：接入TOP SDK，在独立部署集群上，订单展示、查询的地方，将订单信息用自有帐号用户密

• 数据加密开启，所有新获取的数据已加密，旧数据尚未加密；

• 全量数据加密；

3) 调用taobao.top.secret.register API接口注册用户，不要重复注册。调用SecurityClient.generateCustomerSession(long userId)生成sessionkey。

4) 开发测试通过并上线后，在自助平台打开加密开关。通过白名单测试店铺加密效果，逐步扩大直至打开所有用户加密。

5) 所有用户加密后，对历史数据进行加密迁移。 

FAQ

• 关于此文档暂时还没有FAQ