为加强客户数据安全管控,后续提供给县公司的外呼清单,将不再体现完整的11位号码,只提供:号码加密后的串、屏蔽中间4位的号码。
整改原则是:限制清单仅用于移动业务外呼,外呼团队不得看到完整的号码清单,外呼成功的可以导出完整的号码用于业务受理。
因此建议外呼团队使用系统进行外呼,并对外呼系统做一定的改造,具体如下:
1、导入数据时进行解密:11位号码可以直接导入;32位的加密串则需要通过指定算法、指定密钥(要同时支持旧密钥、新密钥)解密得到11位号码,再做导入。加密模式:DES/CBC/PKCS5Padding
加解密算法:见附件 DESUtil.java(含密钥)
最终密钥:q$hpVBvf9OXlMsj5l32C3w@hrmM&YaMY————仅供测试,调试通过后再由系统厂家联系我们提供正确的密钥
试运行期间密钥:q$hpVBvf9OXlMsj5l32C3w@hrmM&YaMY————仅供测试,调试通过后再由系统厂家联系我们提供正确的密钥
根据以上算法,测试样例如下,附件2也有更多的测试案例
明文数据:15206233777
加密后的数据:D5521C4A2D5670765C0DB7E079F81C59
具体的代码可参考附件,请先用最终密钥解密,解密失败再用试运行期间密钥解密。
密钥注意一定要用两个处理。这样便于更换的时候平稳过度。
即:先用密钥A解密,解密失败,再用密钥B解密。
这样以后换密钥的话,就把密钥B改成原密钥A,密钥A用新的密钥,可以避免因为时间差导致一些数据无法导入。
我们在后期会换成最终密钥。这样只需要做一次系统升级。此外,后续可能3-6个月替换一次密钥。
密钥非常重要,请保密,仅限系统厂家负责人员掌握,不得泄漏给渠道、业务人员等。
2、外呼过程中屏蔽号码第4-第7位:客服人员若需要核对手机号码,可以跟客户核对前三位、后四位的手机号码
3、外呼记录查询屏蔽号码第4-第7位;
4、单个号码查询整改:可以输入11位手机号码进行查询,主要用于投诉处理
5、清单导出时:只有外呼成功(用户接受)的号码可以显示完整的11位号码,外呼失败的(未接通或客户不同意)号码也必须屏蔽或用加密串。
主要用于成功后发送清单给县公司做指受理。
