From 20bcc2b2c9b089291077c8dc16d104eea7b8622d Mon Sep 17 00:00:00 2001 From: yeww Date: Thu, 2 Jul 2026 09:58:34 +0800 Subject: [PATCH] =?UTF-8?q?docs/architecture/=E8=AF=A6=E7=BB=86=E8=AE=BE?= =?UTF-8?q?=E8=AE=A1/=E4=BE=9B=E5=BA=94=E5=95=86=E6=B3=A8=E5=86=8C?= =?UTF-8?q?=E6=A8=A1=E5=9D=97.md=20:=20=E5=A2=9E=E5=8A=A0=E5=8F=8D?= =?UTF-8?q?=E5=95=86=E4=B8=9A=E8=B4=BF=E8=B5=82=E6=89=BF=E8=AF=BA=E4=B9=A6?= =?UTF-8?q?=E7=A1=AE=E8=AE=A4=E5=86=85=E5=AE=B9=E3=80=82?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- docs/architecture/详细设计/供应商注册模块.md | 18 +++++++++--------- 1 file changed, 9 insertions(+), 9 deletions(-) diff --git a/docs/architecture/详细设计/供应商注册模块.md b/docs/architecture/详细设计/供应商注册模块.md index d1afbb2..160283d 100644 --- a/docs/architecture/详细设计/供应商注册模块.md +++ b/docs/architecture/详细设计/供应商注册模块.md @@ -1029,16 +1029,16 @@ flowchart LR ## 15. 安全与合规 -| 安全维度 | 具体措施 | -| :--- | :--- | -| **传输安全** | 强制 HTTPS + TLS 1.3,HSTS 头部强制。 | +| 安全维度 | 具体措施 | +| :--------- | :----------------------------------------------------------------------------------- | +| **传输安全** | 强制 HTTPS + TLS 1.3,HSTS 头部强制。 | | **敏感字段加密** | `credit_code`、`contact_phone` 使用 **AES-256-GCM** 应用层加密,密钥由KMS托管,内存动态漂移(参见全局安全方案4.2)。 | -| **可搜索加密** | 唯一性校验使用字段的 **MD5/SHA-256** 盲索引(不可逆),不直接对密文进行`SELECT`。 | -| **数据脱敏展示** | 后台展示信用代码为 `913701**********`,手机号为 `138****8001`。 | -| **审计防篡改** | 所有审计日志采用 **哈希链+数字签名**(参见需求说明书4.8.1),保留≥7年。 | -| **防机器人** | 注册提交需验证图形验证码(极验),手机验证码发送每日限5次。 | -| **密码安全** | 首次激活密码强度≥8位,含大小写+数字+特殊字符,不得为弱口令(密码字典检测)。 | -| **合规性** | 满足《个人信息保护法》第13条(告知同意)、第17条(隐私政策),注册前勾选同意《用户协议》与《隐私政策》。 | +| **可搜索加密** | 唯一性校验使用字段的 **MD5/SHA-256** 盲索引(不可逆),不直接对密文进行`SELECT`。 | +| **数据脱敏展示** | 后台展示信用代码为 `913701**********`,手机号为 `138****8001`。 | +| **审计防篡改** | 所有审计日志采用 **哈希链+数字签名**(参见需求说明书4.8.1),保留≥7年。 | +| **防机器人** | 注册提交需验证图形验证码(极验),手机验证码发送每日限5次。 | +| **密码安全** | 首次激活密码强度≥8位,含大小写+数字+特殊字符,不得为弱口令(密码字典检测)。 | +| **合规性** | 满足《个人信息保护法》第13条(告知同意)、第17条(隐私政策),注册前勾选同意《用户协议》、《隐私政策》及《反商业贿赂承诺书》。 | ---