数据脱敏

/ Code / 4 条评论 / 8780浏览
转载请标明出处:
原文首发于:http://www.zhangruibin.com
本文出自RebornChang的博客

什么是数据脱敏?

数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。数据库安全技术之一,数据库安全技术主要包括:数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。数据库安全风险包括:拖库、刷库、撞库。(以上摘自baidu百科)

在生产开发中数据脱敏的应用是怎样的?

在生产生活中,数据脱敏很是常见,比如打印面单中的银行卡号,身份证号,手机号,姓名等私人信息。以博主本人在开发中遇到的需求为例,如下图所示: http://www.zhangruibin.com/upload/2019/04/o4e8v65ijgi6noui9vqt00b6f4.png 每次对数据脱敏都自己手写显然很是麻烦,所以,直接封装一个工具类就是了,博主这边提供一个工具类,仅供参考,若不符合个人生产需求,可自行DIY。


   package cn.com.chinatelecom.cpt.common.util;

import org.apache.commons.lang3.StringUtils;

/**
* @ClassName DesensitizeUtil
* @Description TODO 数据脱敏工具类,基于org.apache.commons.lang3.StringUtils;
* @Author zhrb
* @Date 2019/4/10 9:12
* @Version 1.0.0
*/
public class DesensitizeUtil {
   /**
   *
   * @Description [中文姓名] 只显示第一个汉字,其他隐藏为2个星号<例:张**>
   * @Param  [fullName]
   * @Returu java.lang.String
   * @Author zhrb
   * @Date   9:13 2019/4/10
   **/
   public static String chineseName(String fullName) {
       String result = "";
       if (StringUtils.isNotBlank(fullName)) {
           String name = StringUtils.left(fullName, 1);
           result = StringUtils.rightPad(name, StringUtils.length(fullName), "*");
       }
       return result;
   }
   /**
   *
   * @Description 对名字长度进行判断:两个字的脱敏后面[张*];三个字的脱敏中间[张*培];四个字及以上的脱敏前两个以后的[张培**];
   * @Param  [fullName]
   * @Returu java.lang.String
   * @Author zhrb
   * @Date   9:56 2019/4/10
   **/
   public static String fullChineseName(String fullName) {
       String result = "";
       if (StringUtils.isNotBlank(fullName)) {
           //对名字长度进行判断:两个字的脱敏后面;三个字的脱敏中间;四个字及以上的脱敏前两个以后的;
           int nameLength = 0;
           nameLength = StringUtils.length(fullName);
           String tempName ="";
           String tempName2 = "";
           if (nameLength != 0){
               if (nameLength == 2){
                   tempName = StringUtils.left(fullName, 1);
                   result = StringUtils.rightPad(tempName, StringUtils.length(fullName), "*");
               }else if (nameLength == 3){
                   tempName = StringUtils.left(fullName, 1);
                   tempName2 = StringUtils.right(fullName, 1);
                   result = tempName+"*"+tempName2;
               }else {
                   if (nameLength > 3){
                       tempName = StringUtils.left(fullName, 2);
                       result = StringUtils.rightPad(tempName, StringUtils.length(fullName), "*");
                   }
               }
           }
       }
       return result;
   }
   /**
   *
   * @Description [中文姓名] 只显示第一个汉字,其他隐藏为2个星号<例:张**>
   * @Param  [familyName, givenName] 姓氏,名字
   * @Returu java.lang.String
   * @Author zhrb
   * @Date   9:14 2019/4/10
   **/
   public static String chineseName(String familyName, String givenName) {
       String result = "";
       if (StringUtils.isNotBlank(familyName) || StringUtils.isNotBlank(givenName)) {
           result = chineseName(familyName + givenName);
       }
       return result;
   }

   /**
   *
   * @Description [身份证号] 123****12,前面保留3位明文,后面保留2位明文
   * @Param  [id]
   * @Returu java.lang.String
   * @Author zhrb
   * @Date   9:16 2019/4/10
   **/
   public static String identificationNum(String idcard) {
       String result = "";
       if (StringUtils.isNotBlank(idcard)) {
           result = StringUtils.left(idcard, 3).concat(StringUtils.removeStart(StringUtils.leftPad(StringUtils.right(idcard, 2), StringUtils.length(idcard), "*"), "***"));
       }
       return result;
   }

   /**
   *
   * @Description [固定电话] 后四位,其他隐藏<例:****1234>
   * @Param  [num]
   * @Returu java.lang.String
   * @Author zhrb
   * @Date   9:18 2019/4/10
   **/
   public static String fixedPhone(String num) {
       String result = "";
       if (StringUtils.isNotBlank(num)) {
           result = StringUtils.leftPad(StringUtils.right(num, 4), StringUtils.length(num), "*");
       }
       return result;
   }

   /**
   *
   * @Description [手机号码] 前3位,后4位,其他隐藏<例:123****1234>
   * @Param  [num]
   * @Returu java.lang.String
   * @Author zhrb
   * @Date   10:06 2019/4/10
   **/
   public static String mobilePhone(String num) {
       String result = "";
       if (StringUtils.isNotBlank(num)) {
           result = StringUtils.left(num, 3).concat(StringUtils.removeStart(StringUtils.leftPad(StringUtils.right(num, 4), StringUtils.length(num), "*"), "***"));
       }
       return result;
   }

  /**
  *
  * @Description [地址] 只显示到地区,不显示详细地址;我们要对个人信息增强保护<例:北京市海淀区****>
  * @Param  [address, sensitiveSize]  [地址,敏感字段长度]
  * @Returu java.lang.String
  * @Author zhrb
  * @Date   9:20 2019/4/10
  **/
   public static String address(String address, int sensitiveSize) {
       String result = "";
       if (StringUtils.isNotBlank(address)) {
           int length = StringUtils.length(address);
           result = StringUtils.rightPad(StringUtils.left(address, length - sensitiveSize), length, "*");
       }
       return result;
   }

   /**
   *
   * @Description [电子邮箱] 邮箱前缀仅显示第一个字母,前缀其他隐藏,用星号代替,@及后面的地址显示<例:g**@163.com>
   * @Param  [email]
   * @Returu java.lang.String
   * @Author zhrb
   * @Date   9:20 2019/4/10
   **/
   public static String email(String email) {
       String result = "";
       if (StringUtils.isNotBlank(email)) {
           int index = StringUtils.indexOf(email, "@");
           if (index <= 1){
               result = email;
           }else {
               result = StringUtils.rightPad(StringUtils.left(email, 1), index, "*").concat(StringUtils.mid(email, index, StringUtils.length(email)));
           }
       }
       return result;
   }

   /**
   *
   * @Description [银行卡号] 前四位,后四位,其他用星号隐藏每位1个星号<例:6222600**********1234>
   * @Param  [cardNum]
   * @Returu java.lang.String
   * @Author zhrb
   * @Date   9:21 2019/4/10
   **/
   public static String bankCard(String cardNum) {
       String result = "";
       if (StringUtils.isNotBlank(cardNum)) {
           result = StringUtils.left(cardNum, 4).concat(StringUtils.removeStart(StringUtils.leftPad(StringUtils.right(cardNum, 4), StringUtils.length(cardNum), "*"), "******"));
       }
       return result;
   }

   /**
   *
   * @Description [公司开户银行联号] 公司开户银行联行号,显示前两位,其他用星号隐藏,每位1个星号<例:12********>
   * @Param  [code]
   * @Returu java.lang.String
   * @Author zhrb
   * @Date   9:22 2019/4/10
   **/
   public static String cnapsCode(String code) {
       String result = "";
       if (StringUtils.isNotBlank(code)) {
           result = StringUtils.rightPad(StringUtils.left(code, 2), StringUtils.length(code), "*");
       }
       return result;
   }
}



简单脱敏没什么技术难度,就这样Over了,有问题的话请留言。

  1. 楼主,在代码层操作有在数据库层操作哪个好。为什么不在数据库层操作呢?

    回复
    1. @小白

      兄台,这种数据脱敏只是显性脱敏,主要用于前台展示或者数据导出展示,数据库里面存储的还是原生数据。如果是数据库层操作,直接脱敏的话元数据会变性,加盐的话就不算脱敏了。以上仅是个人看法,仅供参考......

      回复
    2. @RebornChang

      哦,大佬。但是为什么不在查询数据库的时候就对数据脱敏呢?这样就不用在业务层面再次脱敏了阿?Sql的操作也可以做到上述的功能。

      回复
    3. @小白

      o...你的意思是在查询的时候sql处理脱敏,这就属于见仁见智了,综合考虑编译执行效率,通用性,复杂度,可移植性,业务流程等因素,感觉哪种适合,就是最好的。

      回复