开放平台数据加密
-
2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》,并于2021年9月1日起施行。该法律对保障消费者个人信息权益、规范数据处理活动提出了更明确的责任要求。为了响应国家法律法规,更好的保护消费者的敏感信息,当当开放平台启动订单处理链路中对消费者敏感信息保护方案,对涉及消费者个人敏感信息采取加密、去标识化等安全技术措施。
个人敏感信息保护方案将会把订单中涉及消费者的敏感信息进行脱敏处理,订单中消费者敏感信息是指订单中的收件人信息。具体脱敏信息字段包含:收件人姓名、收件人手机号、收件人电话(固定号码)、收件人详细地址、收件人身份证号(海外购订单)等。
为了确保商家订单正常履约,平台将新增收件人敏感信息加密后的密文字段【encrypt_content】。encrypt_content是本次升级新增的核心字段。升级后可以通过个人敏感信息的密文和订单ID拼成的json串进行必要场景的信息解密功能等,这样既可以保证商家订单的正常履约,也可以确保消费者的敏感信息得到相应的保护。
-
1.开发者(软件服务商、自研商家)从当当开放平台API取的订单消费者敏感信息(收件人姓名、收件人手机、收件人电话、地址、身份证号等)均为脱敏数据,本地禁止存储消费者敏感信息的明文数据。
2.开发者(软件服务商、自研商家)的相关系统页面只能展示平台脱敏后的信息,如需展示明文需通过平台解密方案获得,并且要做好明文数据查看权限的隔离。
3.涉及发货履约等相关场景,必须通过当当开放平台定义的解密接口来实现。
4.涉及商家合单发货的场景,按照约定同一个店铺内、同一收货人信息、不同订单,从订单详情接口和订单列表接口生成的密文一致。
-
1.开发者(软件服务商、自研商家)必须在2021年9月1日之前将下列接口升级到最新版本。9月1号起几版本对其出参中的个人敏感信息进行加密。
-
1.订单相关API
(1)API名称:dangdang.orders.list.get(查询订单列表信息)
新版本号:3.0
入参改动:入参status的枚举值中去掉-200
名称
参数类型
示例值
描述
status
string
100
去掉枚举值-200
出参改动:新增参数encrypt_content、收件人敏感信息脱敏
名称
参数类型
示例值
描述
encrypt_content
string
AhHE/DE-JAJA
根据返回参数中包含的收件个人敏感信息(姓名、手机号、固话、地址、身份证号等)通过加密算法生成的密文,最长5000
consigneeName
string
田*文
收件人姓名
consigneeTel
string
782****
收件人固定电话
consigneeMobileTel
string
135****9801
收件人手机号码
consigneeAddr
string
文成**路**城***号
收货地址
(2)API名称:dangdang.order.details.get(查看订单详细信息)
新版本号:4.0
入参改动:无
出参改动:新增参数encrypt_content、收件人敏感信息脱敏
名称
参数类型
示例值
描述
encrypt_content
string
AhHE/DE-JAJA
根据返回参数中包含的收件个人敏感信息(姓名、手机号、固话、地址、身份证号等)通过加密算法生成的密文,最长5000
consigneeName
string
田*文
收件人姓名
consigneeTel
string
782****
收件人固定电话
consigneeMobileTel
string
135****9801
收件人手机号码
consigneeAddr
string
文成**路**城***号
收货地址
identityNum
string
610**********0911
身份证号
(3)API名称:dangdang.order.receipt.details.list(查询订单的快递面单信息(无发货,无拣货))
新版本号:3.0
入参改动:无
出参改动:新增参数encrypt_content、收件人敏感信息脱敏
名称
参数类型
示例值
描述
encrypt_content
string
AhHE/DE-JAJA
根据返回参数中包含的收件个人敏感信息(姓名、手机号、固话、地址、身份证号等)通过加密算法生成的密文,最长5000
consigneeName
string
田*文
收件人姓名
consigneeTel
string
782****
收件人固定电话
consigneeMobileTel
string
135****9801
收件人手机号码
consigneeAddr
string
文成**路**城***号
收货地址
(4)API名称:dangdang.order.expressbill.get(打印快递面单(只打印快递面单,包括自发,代发和推荐物流)
新版本号:2.0
入参改动:无
出参改动:新增参数encrypt_content、收件人敏感信息脱敏
名称
参数类型
示例值
描述
encrypt_content
string
AhHE/DE-JAJA
根据返回参数中包含的收件个人敏感信息(姓名、手机号、固话、地址、身份证号等)通过加密算法生成的密文,最长5000
consigneeName
string
田*文
收件人姓名
consigneeTel
string
782****
收件人固定电话
consigneeMobileTel
string
135****9801
收件人手机号码
consigneeAddr
string
文成**路**城***号
收货地址
(5)API名称:dangdang.order.details.package.get (查看订单详细信息)
新版本号:2.0
入参改动:无
出参改动:新增参数encrypt_content、收件人敏感信息脱敏
名称
参数类型
示例值
描述
encrypt_content
string
AhHE/DE-JAJA
根据返回参数中包含的收件个人敏感信息(姓名、手机号、固话、地址、身份证号等)通过加密算法生成的密文,最长5000
receiverName
string
田*文
收件人姓名
receiverTel
string
135****9801
收件人手机号码
receiverAdress
string
文成**路**城***号
收货地址
(6)API名称:dangdang.orders.invoice.list.get(查询待补开发票申请列表(详情)功能)
新版本号:3.0
入参改动:无
出参改动:新增参数encrypt_content、收件人敏感信息脱敏
名称
参数类型
示例值
描述
invoiceAddress
string
文成**路**城***号
寄送地址
2.解密API
(1)API名称:dangdang.orders.content.decrypt(用户信息解密接口)
根据订单ID和个人敏感信息的密文组成的字符串o_cryptStr来获取该订单对应的收件人的明文信息(姓名、手机号、固定电话、收货地址、发票邮寄地址等)。最多支持对20个密文进行批量解密。
版本号:1.0
入参:
名称
参数类型
示例值
描述
o_cryptStr
String
[{"o":"11111","encrypt_content":"aaaaaa"},{"o":"2222","encrypt_content":"bbbbb"}]
根据订单ID和个人敏感信息的密文组成的json串
出参:
名称
参数类型
示例值
描述
orderId
string
1234543
订单ID
consigneeName
string
张三
收件人姓名
consigneeTel
string
029-8909123
收件人固定电话号码
consigneeMobileTel
string
13789021121
收件人收件号码
consigneeAddr
string
南京路14号中信银行天津分行会计部
收货地址
invoiceAddress
string
西安市,碑林区,太乙路莱安逸境
发票寄送地址(用于查询待补开发票)
identityNum
string
610678199206782290
收件人身份证号(用于海外购订单)
-
涉及到个人敏感信息的低版本接口,即与上述接口对应的低版本接口,从21年9月1号开始对其出参中的个人敏感信息进行加密,21年9月底下线低版本接口。请各位开发者尽快升级。
-
鉴于接口调用量和维护成本,决定从21年9月1号起下线接口 dangdang.order.receipt.details.get(查询订单的快递面单信息接口)