手机号加密脱敏还原方案 1周前

在当今数字化时代,数据的处理和保护至关重要。常常需要进行脱敏处理以保护用户隐私,但在特定需求下又要能准确还原,以下就为大家介绍一种手机号机密脱敏还原方案。

一、手机号脱敏的必要性

在企业的数据管理流程中,无论是为了满足数据共享时的合规性要求,还是防止内部数据处理过程中的意外泄露风险,对手机号进行脱敏处理都是必不可少的举措。

二、常见的手机号脱敏方式

部分隐藏替换这种方式是将手机号的中间几位数字用特定符号(如星号 “”)进行替换。例如,将手机号 13812345678 处理成 138***5678。这样在展示数据时,既能保留手机号的大致结构,又能有效隐藏关键部分的信息,防止他人直接获取完整手机号。

三、手机号机密脱敏还原方案

可采用对称加密算法(如 AES),其有多种加密模式,小编用的是 AES-ECB 方案。在该模式下,相同明文数据块用相同密钥加密,密文结果相同,比如对同一手机号多次加密(密钥不变),密文始终一致。

具体操作:

把明文手机号字符串替换成 186****456。

对明文手机号字符串进行 AES-ECB 加密。

在数据表 user 中,添加 phone、phone_encrypt 两个字段用于存储。

四、手机号登录 可通过对称加密算法 AES-ECB 得到的密文,去数据库里查询 phone_encrypt 并进行比较。接着查询此用户信息,以开展下一步逻辑操作。

五、手机号还原

对 phone_encrypt 密文采用 AES 解密,使用相同密钥,按特定逆变换步骤把密文还原成明文。

六、关于 AES 密钥 key 在 AES(高级加密标准)里,常见密钥长度规格有 128 位、192 位和 256 位。

我们可以随机生成一个 32 位的字符串:HUcISqfqAOe2ASWNpe3t9EfFc1V6T3N0,并且将它作为加密所使用的密钥哦。接下来,还有其他相关内容可以继续了解呢。

我采用的另外一种方案,是系统预先设置好的通用 uuid,其值为:e4b9440d-99f8-447d-b2d8-5161bee0bb1a 。

另外,我还封装了一个名为 AESKeyByUuid 的方法,这个方法的作用就是能够依据类似 UUID 格式的字符串,生成适用于 AES - 128 这种加密标准的密钥呢。

以下是该方法的Go代码:

// AESKeyByUuid 从类似UUID格式的字符串生成适用于AES-128的密钥
func AESKeyByUuid(uuidStr string) []byte {
// 去掉UUID字符串中的 - 分隔符
  cleanUuidStr := strings.ReplaceAll(uuidStr, "-", "")

// 使用SHA256对清理后的UUID字符串进行哈希处理
  hash := sha256.Sum256([]byte(cleanUuidStr))

// 截取前16字节作为适用于AES-128的密钥
return hash[:16]

  // 这里你也可以用MD5处理也行,根据自己定义方法改变一下
// 返回32位字符串 即可
}

在加密前,我会用通用 uuid 来获取 AESKey,对新用户手机号进行加密。之所以封装成这种方法格式,是觉得后面可能还会用到。

七、身份证和银行卡敏感信息加密 为防止内部数据处理过程中出现意外泄露风险,对重要信息(如用户设置的银行卡、身份证信息)进行加密处理时,会调用当前用户的 uuid 标识来加密,这样能让密钥更具唯一性。

手机号包含了用户的重要身份关联信息,一旦泄露可能导致用户遭受骚扰电话、诈骗等诸多不良后果。欢迎大家分享更多方案。

m
minic
我今天就要带她走,我看谁敢拦我!
6
发布数
1
关注者
10741
累计阅读

热门教程文档

Rust
84小节
Gin
17小节
Flutter
105小节
Javascript
24小节
MyBatis
19小节