转转上门隐私号系统的演进

引言
什么是隐私号
1. 特点
2. 有哪些模式
3. 哪些平台需要
上门回收初版
1. 背景
2. 隐私号流程图
3. 业务流程图
服务化重构
1. 背景
2. 怎么做
3. 系统流程图
4. 效果
构建容灾系统
1. 背景
2. 系统架构图
3. 监控
4. 告警
5. 自动化运维
6. 效果
总结

1、引言

守护隐私，安心交易：隐私号重塑互联网信任基石

在数字化消费蓬勃发展的今天，个人信息泄露已成为电商生态的隐形威胁。不法分子通过订单信息精准实施诈骗，假冒客服、物流骚扰等事件频发，严重侵害消费者权益。为应对这一挑战，隐私号服务应运而生------通过为每一笔订单分配独立的虚拟号码，取代用户真实手机号贯穿互联网全链路。
隐私号的核心价值在于"数据隔离"：商家、快递员仅能通过临时号码联系用户，通信完成后号码自动失效，从源头切断信息泄露风险。这一技术不仅符合《个人信息保护法》的合规要求，更以"号码隐身"重塑用户信任感，让消费者在享受便捷服务的同时，握紧隐私安全的主动权。这标志着隐私保护迈入"主动防御"新阶段。拥抱隐私号，既是各类服务电商平台的合规选择，更是对用户尊重的核心承诺。

2、什么是隐私号

隐私号又称虚拟电话号码，是一种不绑定具体物理设备的电话号码，通常由电信运营商或云通信服务提供商提供。
这类号码可以转发或重定向到实际电话号码、设备或应用程序。隐私号广泛用于各种场景，如隐私保护、客户服务、营销活动等。

特点

markdown 复制代码

1. 隐私保护
   * 用户可以使用隐私号码，无需公开真实号码，有效保护个人隐私。
   * 常用于在线交易、社交媒体和约会平台，防止骚扰和隐私泄露。
2. 可定制性和灵活性
   * 用户可以根据需要，设置隐私号码的用途，例如呼叫转移、短信接收等。
   * 可以根据需要动态分配和回收隐私号码，满足不同业务需求。
3. 多地点覆盖
   * 隐私号码可以设置为覆盖多个地理位置，使得企业能够在不同地区显示本地号码，提升客户信任度。
4. 成本效益
   * 使用隐私号码可以减少国际通话和漫游费用。
   * 无需购买和维护额外的物理设备。

有哪些模式？

主要包括 AXB，XB，AX，BY 这几种模式，其中 AXB 和 XB 这两种比较常见。

AXB 模式：通过一个中间隐私号码 X，连接两个实际电话号码 A 和 B。

A 用户的电话拨打隐私号码 X，系统自动将来电转接到 B 用户的真实号码。
B 用户的电话拨打隐私号码 X，系统自动将来电转接到 A 用户的真实号码。

这种模式确保 A 和 B 之间的通信通过隐私号码 X 进行，双方都不知道对方的真实号码。

AXB 的关联逻辑

AXB 的实际应用

XB 模式：使用一个隐私号码 X 来隐藏实际电话号码 B，通常用于单向的隐私保护。

A 用户的电话拨打隐私号码 X，系统自动将来电转接到 B 用户的真实号码。
B 用户的号码对 A 用户完全隐藏，A 用户只知道隐私号码 X。

这种模式用于单向的隐私保护，通常是在 A 用户需要联系 B 用户，但不希望 B 用户的号码被暴露的情况下使用。

哪些平台需要？

3、上门回收初版

背景：上门回收流程存在的问题

markdown 复制代码

1. 无法保护用户/工程师的隐私。
   * 工程师容易进行飞单。
   * 工程师了解到机器单价不高，可能选择取消订单。
   * 出现纠纷时，平台定责时缺少相应的证据。
   * 无法规范工程师的专业性，如一些专业术语，沟通态度等。
2. 无法监控工程师与用户之间的联系情况，包括电话、短信。
   * 订单完结后，可能会引起双方互相产生不满，继而私下发生矛盾。

所以需要引入虚拟号服务来减少上述问题的发生

绑定虚拟号流程图

业务使用流程图

4、"服务化"重构

背景

markdown 复制代码

1. 流程设计不合理
   * 缓存机制没提升多少性能，反而增加系统复杂度。
   * 维护号码池逻辑较复杂，选号链路较长增加系统耗时，号码异常需人工降级。
   * 缺少虚拟号解绑、续期逻辑，系统逻辑没能闭环。
2. 库表设计不合理
   * 缺少关键字段，冗余多张表，需多次查询，较麻烦且影响性能。
   * 索引设置不合理，影响整体的读写性能。
3. 代码臃肿
   * 代码结构不合理，与上门回收业务逻辑高度耦合，逻辑复杂，维护困难。
4. 系统稳定性机制
   * 缺少监控告警，出问题靠一线人员反馈，没能提前感知。
   * 缺少系统重试，依赖工程师手动触发，增加理解成本，影响履约效率。
5. 业务拓展
   * 不局限于上门回收，虚拟号功能进行"服务化"，支持更多的业务。