數(shù)據(jù)脫敏是指對(duì)某些敏感信息通過(guò)脫敏規(guī)則進(jìn)行數(shù)據(jù)的變形,實(shí)現(xiàn)敏感隱私數(shù)據(jù)的可靠保護(hù)。在涉及客戶安全數(shù)據(jù)或者一些商業(yè)性敏感數(shù)據(jù)的情況下,在不違反系統(tǒng)規(guī)則條件下,對(duì)真實(shí)數(shù)據(jù)進(jìn)行改造并提供測(cè)試使用,如身份證號(hào)、手機(jī)號(hào)、卡號(hào)、客戶號(hào)等個(gè)人信息都需要進(jìn)行數(shù)據(jù)脫敏,數(shù)據(jù)庫(kù)安全技術(shù)之一。
比如我們現(xiàn)在有個(gè)user表,含有名字,性別,郵箱,電話號(hào)碼等字段,但是當(dāng)查看這些數(shù)據(jù)時(shí),我們又不希望這些數(shù)據(jù)被暴露,這時(shí)可以對(duì)這些數(shù)據(jù)進(jìn)行脫敏處理,當(dāng)然可以根據(jù)需要選擇哪些字段需要脫敏,然后再輸出,至于怎么選擇的,是另外一回事了。
思路
1。在 model層進(jìn)行處理,直接重寫(xiě)get方法,在寫(xiě)一個(gè)getplain 獲取明文方法。(缺點(diǎn):數(shù)據(jù)庫(kù)寫(xiě)入和json序列化傳遞時(shí)使用的都是密文)
2.利用 日志組件過(guò)濾 特定的key,去進(jìn)行脫敏(缺點(diǎn):對(duì)所有的日志輸出全部要正則匹配,非常耗時(shí)。)
由1,2的利弊,肯定會(huì)選擇1,然后考慮一種實(shí)現(xiàn)(在model層定義方法,獲取它的一個(gè)復(fù)制類,復(fù)制類里面的信息都是脫敏的,日志輸出時(shí)只輸出 復(fù)制對(duì)象),克服掉1的缺點(diǎn)
1.定義接口類
|
1
2
3
4
5
6
|
public interface nosensitiveobj<t> { default t nosensitiveobj(){ return (t) this; }} |
2.實(shí)現(xiàn)類 如果這個(gè)類沒(méi)有敏感信息,只實(shí)現(xiàn) nosensitiveobj ,不需要實(shí)現(xiàn)里面的方法
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
|
public class user implements nosensitiveobj<user>{ private string name; private string phone; private string email; public string getname() { return name; } public void setname(string name) { this.name = name; } public string getphone() { return phone; } public void setphone(string phone) { this.phone = phone; } public string getemail() { return email; } public void setemail(string email) { this.email = email; } @override public user nosensitiveobj() { user t; t=new user(); t.setemail(sensitiveinfoutils.email(email)); t.setname(sensitiveinfoutils.chinesename(name)); t.setphone(sensitiveinfoutils.mobilephone(phone)); return t; } } |
3.工具類
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
|
public class sensitiveinfoutils { /** * [中文姓名] 只顯示第一個(gè)漢字,其他隱藏為2個(gè)星號(hào)<例子:李**> */ public static string chinesename(final string fullname) { if (stringutils.isblank(fullname)) { return ""; } final string name = stringutils.left(fullname, 1); return stringutils.rightpad(name, stringutils.length(fullname), "*"); } /** * [中文姓名] 只顯示第一個(gè)漢字,其他隱藏為2個(gè)星號(hào)<例子:李**> */ public static string chinesename(final string familyname, final string givenname) { if (stringutils.isblank(familyname) || stringutils.isblank(givenname)) { return ""; } return chinesename(familyname + givenname); } /** * [身份證號(hào)] 顯示最后四位,其他隱藏。共計(jì)18位或者15位。<例子:*************5762> */ public static string idcardnum(final string id) { if (stringutils.isblank(id)) { return ""; } return stringutils.left(id, 3).concat(stringutils .removestart(stringutils.leftpad(stringutils.right(id, 3), stringutils.length(id), "*"), "***")); } /** * [固定電話] 后四位,其他隱藏<例子:****1234> */ public static string fixedphone(final string num) { if (stringutils.isblank(num)) { return ""; } return stringutils.leftpad(stringutils.right(num, 4), stringutils.length(num), "*"); } /** * [手機(jī)號(hào)碼] 前三位,后四位,其他隱藏<例子:138******1234> */ public static string mobilephone(final string num) { if (stringutils.isblank(num)) { return ""; } return stringutils.left(num, 2).concat(stringutils .removestart(stringutils.leftpad(stringutils.right(num, 2), stringutils.length(num), "*"), "***")); } /** * [地址] 只顯示到地區(qū),不顯示詳細(xì)地址;我們要對(duì)個(gè)人信息增強(qiáng)保護(hù)<例子:北京市海淀區(qū)****> * * @param sensitivesize * 敏感信息長(zhǎng)度 */ public static string address(final string address, final int sensitivesize) { if (stringutils.isblank(address)) { return ""; } final int length = stringutils.length(address); return stringutils.rightpad(stringutils.left(address, length - sensitivesize), length, "*"); } /** * [電子郵箱] 郵箱前綴僅顯示第一個(gè)字母,前綴其他隱藏,用星號(hào)代替,@及后面的地址顯示<例子:g**@163.com> */ public static string email(final string email) { if (stringutils.isblank(email)) { return ""; } final int index = stringutils.indexof(email, "@"); if (index <= 1) { return email; } else { return stringutils.rightpad(stringutils.left(email, 1), index, "*") .concat(stringutils.mid(email, index, stringutils.length(email))); } } /** * [銀行卡號(hào)] 前六位,后四位,其他用星號(hào)隱藏每位1個(gè)星號(hào)<例子:6222600**********1234> */ public static string bankcard(final string cardnum) { if (stringutils.isblank(cardnum)) { return ""; } return stringutils.left(cardnum, 6).concat(stringutils.removestart( stringutils.leftpad(stringutils.right(cardnum, 4), stringutils.length(cardnum), "*"), "******")); } /** * [公司開(kāi)戶銀行聯(lián)號(hào)] 公司開(kāi)戶銀行聯(lián)行號(hào),顯示前兩位,其他用星號(hào)隱藏,每位1個(gè)星號(hào)<例子:12********> */ public static string cnapscode(final string code) { if (stringutils.isblank(code)) { return ""; } return stringutils.rightpad(stringutils.left(code, 2), stringutils.length(code), "*"); }} |
4.測(cè)試
|
1
2
3
4
5
6
7
8
9
10
11
12
13
|
public class test { private static final logger logger=loggerfactory.getlogger(test.class); public static void main(string[] args) { user user=new user(); user.setname("張三"); user.setphone("18666218777"); system.out.println(json.tojsonstring(user.nosensitiveobj())); }} |
結(jié)果
{"email":"z*******@qq.com","name":"張*","phone":"18******77"}
經(jīng)過(guò)和同事討論后,發(fā)現(xiàn)其實(shí)不需要這么復(fù)雜,只要在model 的tostring 方法中脫敏即可。
以上就是本文的全部?jī)?nèi)容,希望對(duì)大家的學(xué)習(xí)有所幫助,也希望大家多多支持服務(wù)器之家。
原文鏈接:https://www.cnblogs.com/z-test/p/9488367.html
