快捷導(dǎo)航

后端實(shí)現(xiàn)數(shù)據(jù)脫敏的6種方案詳細(xì)介紹

更新時(shí)間：2025年05月19日 10:10:21 作者：蘇三說技術(shù)

這篇文章主要為大家詳細(xì)介紹了后端實(shí)現(xiàn)數(shù)據(jù)脫敏的6種方案,文中的示例代碼講解詳細(xì),具有一定的借鑒價(jià)值,感興趣的小伙伴可以跟隨小編一起學(xué)習(xí)一下

前言

某次新來的同事，在開發(fā)環(huán)境執(zhí)行了這樣的代碼：

// 反例：直接將生產(chǎn)數(shù)據(jù)同步到測試環(huán)境  
public void syncUserToTest(User user) {  
    testDB.insert(user); // 包含手機(jī)號(hào)、身份證等敏感字段  
}

直接將生產(chǎn)的數(shù)據(jù)，比如：手機(jī)號(hào)、身份證等敏感字段，同步到了測試環(huán)境。

結(jié)果1天后，受到了公司領(lǐng)導(dǎo)的批評(píng)。

這個(gè)案例揭示了數(shù)據(jù)脫敏的極端重要性。

這篇文章給大家分享6種常用的數(shù)據(jù)脫敏方案，希望對(duì)你會(huì)有所幫助。

方案1：字符串替換（青銅級(jí)）

技術(shù)原理：通過正則表達(dá)式對(duì)敏感數(shù)據(jù)進(jìn)行部分字符替換

典型代碼實(shí)現(xiàn)：

public class StringMasker {  
    // 手機(jī)號(hào)脫敏：13812345678 → 138****5678  
    public static String maskMobile(String mobile) {  
        return mobile.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2");  
    }  

    // 身份證脫敏：110101199003077777 → 1101********7777  
    public static String maskIdCard(String idCard) {  
        if (idCard.length() == 18) {  
            return idCard.replaceAll("(\\d{4})\\d{10}(\\w{4})", "$1****$2");  
        }  
        return idCard; // 處理15位舊身份證  
    }  
}

使用正則表達(dá)式將關(guān)鍵字字段替換成了*

適用場景對(duì)比：

優(yōu)缺點(diǎn)分析：

? 優(yōu)點(diǎn)：實(shí)現(xiàn)簡單、性能高（時(shí)間復(fù)雜度O(n)）
? 缺點(diǎn)：
- 無法恢復(fù)原始數(shù)據(jù)
- 正則表達(dá)式需考慮多國數(shù)據(jù)格式差異
- 存在模式被破解風(fēng)險(xiǎn)（如固定位置替換）

方案2：加密算法（白銀級(jí)）

加密算法選型：

算法類型	代表算法	特點(diǎn)	適用場景
對(duì)稱加密	AES	加解密快，密鑰管理復(fù)雜	支付信息存儲(chǔ)
非對(duì)稱加密	RSA	速度慢，安全性高	密鑰交換
國密算法	SM4	符合國家標(biāo)準(zhǔn)	政府/金融系統(tǒng)

完整實(shí)現(xiàn)示例：

public class AESEncryptor {  
    private static final String ALGORITHM = "AES/GCM/NoPadding";  
    private static final int TAG_LENGTH = 128; // 認(rèn)證標(biāo)簽長度  

    public static String encrypt(String plaintext, SecretKey key) {  
        byte[] iv = new byte[12]; // GCM推薦12字節(jié)IV  
        SecureRandom random = new SecureRandom();  
        random.nextBytes(iv);  

        Cipher cipher = Cipher.getInstance(ALGORITHM);  
        cipher.init(Cipher.ENCRYPT_MODE, key, new GCMParameterSpec(TAG_LENGTH, iv));  

        byte[] ciphertext = cipher.doFinal(plaintext.getBytes(StandardCharsets.UTF_8));  
        return Base64.getEncoder().encodeToString(iv) + ":" +  
               Base64.getEncoder().encodeToString(ciphertext);  
    }  

    // 解密方法類似...  
}

密鑰管理方案對(duì)比：

方案3：數(shù)據(jù)遮蔽（黃金級(jí)）

數(shù)據(jù)庫層實(shí)現(xiàn)數(shù)據(jù)遮蔽：

-- 創(chuàng)建脫敏視圖  
CREATE VIEW masked_customers AS  
SELECT  
    id,  
    CONCAT(SUBSTR(name,1,1), '***') AS name,  
    CONCAT(SUBSTR(mobile,1,3), '****', SUBSTR(mobile,8,4)) AS mobile  
FROM customers;  

-- 使用列級(jí)權(quán)限控制  
GRANT SELECT (id, name, mobile) ON masked_customers TO test_user;

創(chuàng)建數(shù)據(jù)脫敏視圖，在視圖中將關(guān)鍵字段做遮蔽。

然后在后面需要用到這些字段的代碼，需要統(tǒng)一從視圖中查詢數(shù)據(jù)。

代理層實(shí)現(xiàn)（ShardingSphere示例）：

rules:  
- !MASK  
  tables:  
    user:  
      columns:  
        phone:  
          maskAlgorithm: phone_mask  
  maskAlgorithms:  
    phone_mask:  
      type: MD5  
      props:  
        salt: abcdefg123456

性能影響測試數(shù)據(jù)：

數(shù)據(jù)量	原始查詢(ms)	遮蔽查詢(ms)	性能損耗
10萬	120	145	20.8%
100萬	980	1150	17.3%
1000萬	10500	12200	16.2%

方案4：數(shù)據(jù)替換（鉑金級(jí)）

將原始數(shù)據(jù)和脫敏的數(shù)據(jù)保存到cache中，方便后面快速的做轉(zhuǎn)換。

映射表設(shè)計(jì)：

// 使用Guava Cache實(shí)現(xiàn)LRU緩存  
LoadingCache<String, String> dataMapping = CacheBuilder.newBuilder()  
    .maximumSize(100000)  
    .expireAfterAccess(30, TimeUnit.MINUTES)  
    .build(new CacheLoader<String, String>() {  
        public String load(String key) {  
            return UUID.randomUUID().toString().replace("-", "");  
        }  
    });  

public String replaceData(String original) {  
    return dataMapping.get(original);  
}

替換流程：

方案5：動(dòng)態(tài)脫敏（鉆石級(jí)）

應(yīng)用層實(shí)現(xiàn)（Spring AOP示例）：

@Aspect  
@Component  
public class DataMaskAspect {  

    @Around("@annotation(requiresMasking)")  
    public Object maskData(ProceedingJoinPoint joinPoint, RequiresMasking requiresMasking) throws Throwable {  
        Object result = joinPoint.proceed();  
        return mask(result, requiresMasking.type());  
    }  

    private Object mask(Object data, MaskType type) {  
        if (data instanceof User) {  
            User user = (User) data;  
            switch(type) {  
                case MOBILE:  
                    user.setMobile(MaskUtil.maskMobile(user.getMobile()));  
                    break;  
                case ID_CARD:  
                    user.setIdCard(MaskUtil.maskIdCard(user.getIdCard()));  
                    break;  
            }  
        }  
        return data;  
    }  
}

在需要做數(shù)據(jù)脫敏的字段上技術(shù)RequiresMasking注解，然后在Spring的AOP攔截器中，通過工具類動(dòng)態(tài)實(shí)現(xiàn)數(shù)據(jù)的脫敏。

數(shù)據(jù)庫代理層架構(gòu)：

方案6：K匿名化（王者級(jí)）

1. 通俗原理解釋

假設(shè)醫(yī)院發(fā)布就診數(shù)據(jù)：

年齡	性別	疾病
25	男	感冒
25	男	發(fā) 燒
25	男	骨折

當(dāng)K=3時(shí)，攻擊者無法確定具體某人的疾病，因?yàn)?人都具有相同特征（25歲男性）。

2. 實(shí)現(xiàn)步驟

醫(yī)療數(shù)據(jù)泛化示例：

public class KAnonymity {  

    // 年齡泛化：精確值→范圍  
    public static String generalizeAge(int age) {  
        int range = 10; // K=10  
        int lower = (age / range) * range;  
        int upper = lower + range - 1;  
        return lower + "-" + upper;  
    }  
}

假設(shè)range是K值，等于10。

generalizeAge方法中，通過一定的算法，將年齡的精確值，泛化成一個(gè)區(qū)間范圍。

輸入年齡28，返回20-29。

K值選擇原則：

總結(jié)

方案	安全性	性能	可逆性	適用場景
字符串替換	★★	★★★★	不可逆	日志/展示
加密算法	★★★★	★★	可逆	支付信息存儲(chǔ)
數(shù)據(jù)遮蔽	★★★	★★★	部分可逆	數(shù)據(jù)庫查詢
數(shù)據(jù)替換	★★★★	★★	可逆	測試數(shù)據(jù)生成
動(dòng)態(tài)脫敏	★★★★	★★★	動(dòng)態(tài)可控	生產(chǎn)環(huán)境查詢
K匿名化	★★★★★	★	不可逆	醫(yī)療/位置數(shù)據(jù)

下面是某電商平臺(tái)各方案的使用占比：

蘇三的3個(gè)核心建議：

數(shù)據(jù)分類分級(jí)：不同級(jí)別數(shù)據(jù)采用不同脫敏策略
定期審計(jì)：使用自動(dòng)化工具掃描敏感數(shù)據(jù)泄露
最小化原則：能不收集的敏感數(shù)據(jù)堅(jiān)決不收集

靈魂拷問：
當(dāng)黑客攻破你的數(shù)據(jù)庫時(shí)，里面的數(shù)據(jù)是否像諾基亞功能機(jī)一樣"防摔"？

安全大禮包

敏感數(shù)據(jù)掃描工具
脫敏策略檢查表
數(shù)據(jù)安全架構(gòu)白皮書

到此這篇關(guān)于后端實(shí)現(xiàn)數(shù)據(jù)脫敏的6種方案詳細(xì)介紹的文章就介紹到這了,更多相關(guān)數(shù)據(jù)脫敏實(shí)現(xiàn)方法內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: