快捷導(dǎo)航

Go實(shí)現(xiàn)數(shù)據(jù)脫敏的方案設(shè)計(jì)

更新時間：2024年05月19日 09:48:39 作者：小雄Ya

在一些常見的業(yè)務(wù)場景中可能涉及到用戶的手機(jī)號,銀行卡號等敏感數(shù)據(jù),對于這部分的數(shù)據(jù)經(jīng)常需要進(jìn)行數(shù)據(jù)脫敏處理,就是將此部分?jǐn)?shù)據(jù)隱私化,防止數(shù)據(jù)泄露,所以本文給大家介紹了Go實(shí)現(xiàn)數(shù)據(jù)脫敏的方案設(shè)計(jì),需要的朋友可以參考下

前言

在一些常見的業(yè)務(wù)場景中可能涉及到用戶的手機(jī)號，銀行卡號等敏感數(shù)據(jù)，對于這部分的數(shù)據(jù)經(jīng)常需要進(jìn)行數(shù)據(jù)脫敏處理，就是將此部分?jǐn)?shù)據(jù)隱私化，防止數(shù)據(jù)泄露。但是在生產(chǎn)環(huán)境中，數(shù)據(jù)一般都是實(shí)時的，且在進(jìn)行脫敏操作時不能影響正常的業(yè)務(wù)使用。

脫敏方案

脫敏方案一般會采用以下方式：

數(shù)據(jù)部分脫敏：只對部分內(nèi)容脫敏，保留一些關(guān)鍵部分，比如人名保留姓氏，其他使用星號或者其他占位符代替。
數(shù)據(jù)完全脫敏：對整個數(shù)據(jù)進(jìn)行脫敏，完全隱藏所有數(shù)據(jù)，比如整個數(shù)據(jù)都是用占位符代替或者是用其他隨機(jī)生成的數(shù)據(jù)替換。
數(shù)據(jù)加密：直接對數(shù)據(jù)進(jìn)行加密，其實(shí)就是完全脫敏。加密方式更多用在數(shù)據(jù)傳輸或存儲的過程中。比如接口傳輸時加密某字段數(shù)據(jù)防止請求被攔截時數(shù)據(jù)泄露。
數(shù)據(jù)刪除，對于一些沒有必要且不再使用的數(shù)據(jù)應(yīng)當(dāng)直接刪除。

詳細(xì)設(shè)計(jì)

基本脫敏方法

就目前我所使用的場景，遇到比較多的是將在展示時對數(shù)據(jù)進(jìn)行部分脫敏后再展示，使用占位符替換。

// 部分?jǐn)?shù)據(jù)脫敏
func PlaceholderHandle(data string) string {
    if len(data) <= 4 {
    		return strings.Repeat("*", len(data))
    	}
    	return data[:3] + strings.Repeat("*", len(data)-7) + data[len(data)-4:]
}

// 完全數(shù)據(jù)脫敏
func PlaceFullHandle(){
  return strings.Repeat("*", len(data))  
}

// 使用MD5對數(shù)據(jù)進(jìn)行加密
func GetMD5Hash(data string) string {
	hash := md5.Sum([]byte(text))
	return hex.EncodeToString(hash[:])
}

// 使用AES算法對數(shù)據(jù)進(jìn)行加密
func Encrypt(data []byte, key []byte) ([]byte, error) {
	block, err := aes.NewCipher(key)
	if err != nil {
		return nil, err
	}

	ciphertext := make([]byte, aes.BlockSize+len(data))
	iv := ciphertext[:aes.BlockSize]
	if _, err := io.ReadFull(rand.Reader, iv); err != nil {
		return nil, err
	}

	stream := cipher.NewCFBEncrypter(block, iv)
	stream.XORKeyStream(ciphertext[aes.BlockSize:], data)

	return ciphertext, nil
}

// 使用AES算法對數(shù)據(jù)進(jìn)行解密
func Decrypt(data []byte, key []byte) ([]byte, error) {
	block, err := aes.NewCipher(key)
	if err != nil {
		return nil, err
	}

	if len(data) < aes.BlockSize {
		return nil, fmt.Errorf("ciphertext too short")
	}

	iv := data[:aes.BlockSize]
	data = data[aes.BlockSize:]

	stream := cipher.NewCFBDecrypter(block, iv)
	stream.XORKeyStream(data, data)

	return data, nil
}

md5 是不可逆的，所以如果使用MD5 加密的話就數(shù)據(jù)就無法解密，如果使用MD5加密的話更適合的場景就是用于數(shù)據(jù)加密后沒有其他用處。所以如果希望加密后再解密可以使用AES 對稱加密算法進(jìn)行加解密，其還支持使用Key 進(jìn)行加密。

脫敏模塊

場景

項(xiàng)目中很多個模塊都需要進(jìn)行數(shù)據(jù)脫敏
數(shù)據(jù)脫敏的規(guī)則復(fù)雜，不同數(shù)據(jù)類型，不同場景，不同角色有不同的脫敏規(guī)則
脫敏規(guī)則多變時需要有個統(tǒng)一管理中心，可以增加其靈活性，特別遇到動態(tài)更新的需求時可以增加可配置功能

功能模塊劃分：

當(dāng)遇到以上點(diǎn)可以考慮設(shè)計(jì)一個專門進(jìn)行數(shù)據(jù)脫敏的模塊，以便統(tǒng)一管理和調(diào)度數(shù)據(jù)脫敏邏輯從而保證數(shù)據(jù)脫敏的一致性和規(guī)范性。一個簡單的數(shù)據(jù)脫敏模塊大致劃分三個模塊：

數(shù)據(jù)源：獲取數(shù)據(jù)源，來源支持文件，數(shù)據(jù)庫或其他數(shù)據(jù)源
解析器：解析數(shù)據(jù)源并對提取需要脫敏的字段
脫敏策略引擎：根據(jù)不同的規(guī)則對數(shù)據(jù)進(jìn)行脫敏處理

數(shù)據(jù)源可以使用工廠函數(shù)，根據(jù)數(shù)據(jù)源類型創(chuàng)建對應(yīng)數(shù)據(jù)源實(shí)例從而調(diào)用方法 GetData 獲取相應(yīng)的數(shù)據(jù)源，后續(xù)可以增加其他數(shù)據(jù)源時只需要再工廠函數(shù)增加類型和對應(yīng)的實(shí)例創(chuàng)建。

type DataSource interface {
	GetData() []byte
}

type UserDbSource struct {
}

func (p *UserDbSource) GetData() []byte {
	return nil
}

type OrderDbSource struct {
	dbName string
}

func (p *OrderDbSource) GetData() []byte {
	return nil
}

type ThirdpartySource struct {
	url string
}

func (p *ThirdpartySource) GetData() []byte {
	return nil
}

type DataSourceFactory struct {
}

func (p *DataSourceFactory) CreateDataSource(sourceType string, sourceConfig string) DataSource {
	switch sourceType {
	case "file":
		return &FileSource{filePath: sourceConfig}
	case "thirdparty":
		return &ThirdpartySource{url: sourceConfig}
	case "orderDb":
		return &OrderDbSource{dbName: sourceConfig}
	case "userDb":
		return &UserDbSource{}
	}
	return nil
}

數(shù)據(jù)脫敏引擎使用策略模式，先定義不同的脫敏規(guī)則，并通過DataMaskCore接口統(tǒng)一了脫敏方法。在初始化DataMask結(jié)構(gòu)體可以根據(jù)傳入不同脫敏策略，然后在進(jìn)行脫敏處理時根據(jù)不同的脫敏規(guī)則進(jìn)行處理。這樣可以實(shí)現(xiàn)根據(jù)不同規(guī)則進(jìn)行不同的脫敏處理，使代碼更加靈活和可擴(kuò)展。

type DataMaskCore interface {
	DoMask(data string)
}

// 脫敏規(guī)則1
type MaskingRule1 struct{}

func (mr1 *MaskingRule1) DoMask(data string) string {
	// 實(shí)現(xiàn)脫敏規(guī)則1的邏輯
	return "Masked Data 1"
}

// 脫敏規(guī)則2
type MaskingRule2 struct{}

func (mr2 MaskingRule2) DoMask(data string) string {
	// 實(shí)現(xiàn)脫敏規(guī)則2的邏輯
	return "Masked Data 2"
}

type DataMask struct {
	Strategy DataMaskCore
}

func NewDataMask(strategy DataMaskCore) *DataMask {
	return &DataMask{
		Strategy: strategy,
	}
}

// 根據(jù)不同規(guī)則進(jìn)行不同的脫敏處理
func (p *DataMask) MaskData(data string) {
	p.Strategy.DoMask(data)
}

簡單概述，數(shù)據(jù)脫敏其實(shí)本質(zhì)就是對數(shù)據(jù)不可直接展示。根據(jù)自身需求對數(shù)據(jù)敏感度，可使用簡單處理方式就是對數(shù)據(jù)進(jìn)行占位符代替，或者直接加密處理。如果是沒有用處的數(shù)據(jù)直接暴力解決—刪除。

以上就是Go實(shí)現(xiàn)數(shù)據(jù)脫敏的方案設(shè)計(jì)的詳細(xì)內(nèi)容，更多關(guān)于Go數(shù)據(jù)脫敏的資料請關(guān)注腳本之家其它相關(guān)文章！

您可能感興趣的文章: