```
我准备用 go 开发一个 saas 系统,里面设计到 [库房] -> [商品] -> [添加] 功能

但是租户不愿意让我们知道他们的商品进货价,那么我怎么设计系统里面字段加密,让客户登录时自己看到。
其他任何人包括软件提供商都不能看到。
1.成熟的解决方案吗?

```
举报· 1139 次点击
登录 注册 站外分享
10 条回复  
renmu 该用户已被删除 前天 18:20
提示: 作者被禁止或删除 内容自动屏蔽
zsj1029 初学 前天 18:20
商户不变且唯一的 id ,uuid 做 密钥,加密入库,数据查询后解密,返回前端显示 chatgpt 可以问问
tojike 初学 前天 18:22
不用理会客户的需求,告诉他我们已经帮你加密了。目前就你自己能看 https://i.imgur.com/io2SM1h.png
spectacle 初学 前天 18:24
用户使用 pki rsa 证书绑定,公钥加密,私钥解密
bagel 小成 前天 18:26
端到端加密呗,正确方式使用确实可以做到只有用户能看到明文数据,问题是你的这些所谓租户他们愿意牺牲便利吗?估计是些连强密码都不会设置的主。
JKOR 小成 前天 18:27
服务内置公钥,用户保存私钥。 用户输入价格后公钥加密上传到数据库。 获取价格时,用户输入私钥本地解密显示。 这样只要程序没有后门,就只要用户能看到。
dapang1221 小成 前天 18:27
伪需求,你直接告诉租户,里面的数据你们作为软件提供商是看不到的就行了,实际上你们(的运营)也确实看不到,这个概念很模糊。数据库里必须存明文,不然以后这个字段就废了,没法做任何计算和筛选
bagel 小成 前天 18:33
@dapang1221 密文也可以计算,同态加密听说过没。总之技术方案有的是,问题在于 OP 的用户消受不起,连密码都不会设的主,你让 ta 管理端到端的密钥。
flmn 小成 前天 18:36
如果提供商是恶意的,在加密入库之前,都是能拿到的呀。 除非客户自己整一个算法,类似国内对地理坐标的处理,然后录到你这里,明文保存即可,客户从界面上看到后,用自己的算法解出来。明文只在客户的电脑/脑子里出现…… 所以,如果系统能卖上价,考虑下私有化部署?
12下一页
返回顶部