拼多多数据加密系统改造说明手册

顾其龙发表于:2020年07月14日 10:10:43更新于:2020年07月23日 19:56:41

目录

一、订单模块 

           1、影响页面: 

           2、 涉及字段: 

           3、主表展示: 

           4、主表字段修改: 

           5、tab页面展示: 

           6、页面搜索: 

二、电子面单模块 

三、 订单下载 

四、 会员信息 

五、合并订单 

六、打印相关 

七、系统相关页面主表&收货信息tab页签加解密展示改造

Ps:

  1. 拼多多加密算法使用”AES/CBC/PKCS5Padding”, 加密用的初始向量会直接编码到加密数据中, 因此相同数据内容多次 加密的结果不同. 因此本文档的所有改造方案都是基于本规则做的业务调整

  2. 本次升级改造升级后开启数据加密不能降级,千万注意,降级后版本不支持会导致下载后的数据全部为直接密文展示,如果数据存在异样,请联系服务人员!!!

支持的版本为:包含7.5.1.2及以上版本

一、订单模块

1、影响页面

【订单查询】【未审核】【订单审核配货】【未配货】【订单处理】【异常电子面单】;

2、涉及字段:

收货人、收货人手机、收货人地址、会员名称、会员代码

3、主表展示:

会员名称以密文形式展示,如

~AAAAAAABS/q5CuAfIy3R5KRLmsUqGsFvcj0arYjR/o5WsZFfOyJxEnjXvS2to38x~8aXPZD0U4CLB0O1K~6~~

收货人、收货人手机、收货人地址以*****形式展示

image.png 

image.png 

4、主表字段修改:

系统自动解密展示明文,并且在修改之后自动加密。

image.png 

5、tab页面展示:

系统自动解密以明文形式展示,如下图:

image.png

【订单处理】详情:

image.png 

6、页面搜索:

客户直接以明文搜索,系统自动处理,客户无感知。

【未配货】-手动配货,【异常电子面单】-修改

系统自动解密明文展示,如下图:


 

7、订单新增

当涉及订单“新增”操作,由于会员无法保存收货信息的明文信息,因此建议尽量在原始订单上面做“复制”,实现订单的新增

二、电子面单模块

拼多多电子面单由系统自动加解密,客户无感知,无需做任何处理。

三、订单下载

订单自动下载:由原先调用平台api,改为中间需要经过方舟网关作为跳板,因此自动下载存在延迟下载的情况,目前测试订单下载延时大概在20至25分之间,线上环境支持推送应该在10~20分内

订单手工下载:无影响

四、会员信息

1、影响页面

【会员资料】

2、字段展示:

“代码”:首次创建的新会员展示如下图,由于平台的加密方法为动态密钥,为了防止生成脏数据,会员代码保存的是加密密文中固定的摘要部分,展示格式如图

“名称”:值为收货人姓名字段,由于只有密文保存,因此页面返回为空,后续处理为“……”

tab页面展示:当选中某条会员信息,则展示为明文,手机号点即”显示“则正常展示

image.png

3、操作”修改“按钮,后续迭代将实现修改会解密获取明文,保存后加密保存,以实现前端页面展示

image.png 

五、合并订单

 

【订单合并配置】不管是否配置相同“收货人、收货地址”,拼多多店铺支持合并订单条件为:{同一店铺+相同收货人+相同手机号+相同收货地址},不再判断会员相同条件


六、打印相关

涉及到的打印页面及触发点:

① 【订单管理】》【订单查询】》“订单打印”按钮;

② 【订单管理】》【未打印】》“发货单打印”按钮、“物流单打印”按钮、“批量打印”按钮、“模板管理”按钮后弹框中的“打印”按钮;

③ 【订单管理】》【装箱明细】》“发货单打印”按钮、“物流单打印”按钮;

④ 【订单管理】》【波次打印】》“打印发货单”按钮、“打印物流单”按钮;

⑤ 【订单管理】》【后置打印】》单个/批量打印模式下的“打印物流单”按钮、单个/批量打印模式下的“打印发货单”按钮、“打印发票”(暂时未做支持,等后期发票做的时候统一考虑);

⑥ 【订单管理】》【转发快递物流】》扫描原运单号触发打印操作或者点击“重新打印”按钮出发打印操作;

⑦ 【订单管理】》【扫描装箱】》扫描物流单或发货单号时需根据打印参数(“自动打印物流单”、“自动打印发货单”)是否开启去判断是否有打印操作;

【易仓】项目中【波次分拣】、【后置打印】和【播种打印】相关打印改造等后期考虑。

打印可能存在的问题:由于执行打印时同步需要去调取解密接口,如果涉及到批量打印或多平台订单混合打印,打印时间或成败取决于调取解密接口的成败及响应时间,若打印出错,建议单独对拼多多的平台订单执行打印且人为控制每次批量打印的订单数量。

七、系统相关页面主表&收货信息tab页签加解密展示改造

涉及页面:

《订单查询》、《未审核》、《订单审核配货》、《异常电子面单》、《未财审》、《未打印》、《发货单查询》、《未发货》

改造后:

主表收货信息:收货人、电话、详细地址以***展示,省市区以明文展示;

主表中收货信息修改弹框明文展示;

收货信息tab页签,调解密接口后,明文展示;

4、收货信息修改(主表通过“修改”按钮修改收货信息、订单收货信息“编辑”按钮修改、订单主表列编辑直接修改)

涉及页面:《订单查询》、《订单审核配货》、《未配货》、《未打印》、《异常电子面单》

改造后:

页面修改信息弹框中修改收货信息后:主表密文展示、收货信息tab页签修改后明文展示;

说明:(1)手动新增、复制、导入的单据,只要不修改,主表都是明文展示,修改后,就以***号展示,tab页签都是明文展示 ,修改弹框中明文展示;(2)平台下载的真实单据,不管修改与否,主表均***号展示,tab页签都是明文展示 ,修改弹框中明文展示;(3)平台下载的真实拼多多订单收货信息目前均不支持导出,手动新增、导入、复制的单据未修改前,导出的都是明文,如果进行了修改,收货信息不支持导出。