常用数据脱敏解决方案

编程随笔

发布于 2024-04-21 08:41:56

4140

发布于 2024-04-21 08:41:56

文章被收录于专栏：后端开发随笔后端开发随笔

数据脱敏的应用场景主要有2类：

接口返回数据
日志打印数据

针对上述场景的需求，数据脱敏的实现方法可以有如下3种：

基于SQL进行脱敏，保证查询到的结果就是脱敏信息：SQL需要精心设计，依赖数据库函数，性能不高。
应用层脱敏：将查询到数据根据一定的策略进行脱敏后再返回或打印日志，对应用代码有入侵，性能可控。
基于日志框架进行脱敏：使用正则表达式进行处理，对日志格式有要求，否则无法识别需要脱敏的信息。

基于SQL语句脱敏

基于SQL语句的数据脱敏，需要依赖相应的数据库函数。如下，以MySQL数据库为例，在查询数据的时候通过函数concat()，left()和right()实现脱敏处理。

-- 通过SQL语句对查询结果进行脱敏处理
select 
concat(left(mobile,3),'********') as mobile_desensitive,
concat(left(idcard,5),'*********',right(idcard,4)) as idcard_desensitive 
from `user` u;

查询结果如下：

mobile_desensitive|idcard_desensitive|
------------------+------------------+
132********       |53211*********1111|
153********       |11011*********1111|

基于SQL语句的数据脱敏处理，SQL语句需要精心设计，并且需要依赖数据库函数，同时也可能存在性能瓶颈。在数据规模可控时可以使用，否则建议使用其他方案。

应用层脱敏

数据脱敏的处理完全在应用层处理，也就说：什么数据该脱敏，如何脱敏，脱敏后如何使用完全在应用层控制。在应用层进行数据脱敏可以应对日志打印，API接口数据返回等场景需求。组件sensitive-plus提供了完整的解决方案。

字符串脱敏

// 调用工具方法对字符串进行脱敏
String mobile = "15678900987";
String sensitive = SensitiveInfoUtils.mobilePhone(mobile);
System.out.println(String.format("%s\n%s", source, sensitive));

输出：

15678900987
156****0987

对象属性脱敏

// 调用工具方法实现对象属性脱敏
String chineseName = "赵子龙";
String mobile = "13242429876";
String fixPhone = "010-32342214";
String address = "西川成都蜀国大将军府";
String idCard = "123456789012345678";
String bankCard = "6666666666666666666";
String email = "zhaozilong@chengdu.com";
String password = "1234567890";

SimpleEntity entity = SimpleEntity.builder()
        .chineseName(chineseName)
        .mobile(mobile)
        .fixPhone(fixPhone)
        .address(address)
        .idCard(idCard)
        .bankCard(bankCard)
        .email(email)
        .password(password)
        .build();
Object desensitive = SensitiveInfoUtils.desensitive(entity);
System.out.println(JSON.toJSONString(desensitive));

输出：

{
	"chineseName": "赵**",
	"mobile": "132****9876",
	"fixPhone": "********2214",
	"address": "西川成都******",
	"idCard": "**************5678",
	"bankCard": "666666*********6666",
	"email": "z*********@chengdu.com",
	"password": "******"
}

或者直接调用JSON脱敏序列化方法：

System.out.println(SensitiveJsonUtils.toJson(entity));

注：该方式需要在对象实体上应用脱敏注解。

public class SimpleEntity {
    /** 中文姓名 */
    @SensitiveLengthChineseName
    String chineseName;

    /** 手机号 */
    @SensitiveLengthMobile
    String mobile;

    /** 固定电话 */
    @SensitiveLengthFixedPhone
    String fixPhone;

    /** 地址 */
    @SensitiveLengthAddress
    String address;

    /** 身份证号 */
    @SensitiveLengthIdCard
    String idCard;

    /** 银行卡号 */
    @SensitiveLengthBankCard
    String bankCard;

    /** 邮箱 */
    @SensitiveLengthEmail
    String email;

    /** 密码 */
    @SensitiveLengthPassword
    String password;
}