Python爬虫(13)数据安全存储指南:AES加密实战与敏感数据防护策略

已于 2025-05-06 10:02:51 修改
阅读量701 收藏 26
点赞数 18
分类专栏: Python爬虫入门到高阶实战 文章标签: python 爬虫 网络
于 2025-05-01 07:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dreamy_zsy/article/details/147606906
版权

目录

引言

在爬虫开发中,数据存储的安全性往往被忽视,尤其是涉及‌用户隐私‌、‌商业机密‌或‌敏感内容‌时,明文存储可能导致数据泄露、法律追责甚至企业信誉崩塌。‌AES加密算法‌(Advanced Encryption Standard)作为全球公认的高强度对称加密标准,能够为爬虫数据提供原子级的安全保障。本文将从原理到实战,详解如何在Python爬虫中,对敏感数据在序列化前进行AES加密存储,确保数据从采集到落盘的全程安全。

一、背景:为什么必须加密存储爬虫数据?

1.1 敏感数据的风险场景

‌用户隐私泄露‌:如身份证号、手机号、地址等明文存储可能违反《个人信息保护法》。

  • ‌商业数据暴露‌:竞品价格、库存信息被恶意窃取导致商业损失。
  • ‌法律合规要求‌:GDPR、CCPA等法规强制要求数据加密存储。
1.2 传统存储方案的致命缺陷
  • ‌CSV/JSON/TXT明文存储‌:文件被直接访问即可读取原始数据。
  • ‌数据库未加密‌:即使使用数据库,若未开启透明加密(TDE),硬盘数据仍可被提取破解。
1.3 加密核心逻辑:先加密再序列化
明文数据 → AES加密 → 密文字节流 → 序列化(如Base64) → 存储至文件

‌优势‌:确保数据在写入磁盘前已完成加密,杜绝中间态泄露风险。

二、AES加密技术原理与Python实现

2.1 AES算法核心特性
  • ‌对称加密‌:加密解密使用同一密钥,效率高(适合大数据量)。
  • ‌密钥长度‌:支持128/192/256位,256位为军用级强度。
  • ‌分组加密模式‌:CBC(需初始化向量IV)、GCM(带认证的加密)等。
2.2 Python实战:数据加密存储四步法
2.2.1 生成加密密钥与IV
from Crypto.Cipher import AES
from Crypto.Random import get_random_bytes

# 生成256位(32字节)密钥 + 16字节IV(CBC模式必需)
key = get_random_bytes(32)  
iv = get_random_bytes(16)  

# 密钥需安全存储(如KMS服务或环境变量),切勿硬编码!
2.2.2 加密敏感数据
def encrypt_data(data: str, key: bytes, iv: bytes) -> bytes:
    cipher = AES.new(key, AES.MODE_CBC, iv)
    data_bytes = data.encode('utf-8')
    # PKCS7填充至分组长度倍数
    pad_len = AES.block_size - (len(data_bytes) % AES.block_size)
    padded_data = data_bytes + bytes([pad_len] * pad_len)
    return cipher.encrypt(padded_data)

plain_text = "用户机密数据:张三|13800138000|身份证1101..."
encrypted_bytes = encrypt_data(plain_text, key, iv)
2.2.3 序列化与存储
import base64

# 将二进制密文转为Base64字符串便于存储
encrypted_b64 = base64.b64encode(iv + encrypted_bytes).decode('utf-8')

# 写入文件(JSON示例)
import json
with open("encrypted_data.json", "w") as f:
    json.dump({"encrypted_data": encrypted_b64}, f)
2.2.4 解密与数据恢复
def decrypt_data(encrypted_b64: str, key: bytes) -> str:
    encrypted_full = base64.b64decode(encrypted_b64)
    iv = encrypted_full[:16]  # 提取IV
    ciphertext = encrypted_full[16:]
    cipher = AES.new(key, AES.MODE_CBC, iv)
    decrypted_padded = cipher.decrypt(ciphertext)
    # 去除PKCS7填充
    pad_len = decrypted_padded[-1]
    return decrypted_padded[:-pad_len].decode('utf-8')

# 从文件读取并解密
with open("encrypted_data.json", "r") as f:
    data = json.load(f)
decrypted_text = decrypt_data(data["encrypted_data"], key)
print(decrypted_text)  # 输出原始明文

三、进阶优化与生产级实践

3.1 密钥安全管理方案
  • ‌硬件安全模块(HSM)‌:AWS KMS、阿里云KMS提供密钥托管。
  • ‌环境变量注入‌:通过CI/CD流水线动态传递密钥,避免源码泄露。
  • ‌密钥轮换策略‌:定期更换密钥并重新加密历史数据。
3.2 性能优化技巧
  • ‌流式加密‌:对大文件分块处理,避免内存溢出。
  • ‌并行加密‌:利用Python多进程加速批量数据加密。
  • ‌加密模式选择‌:GCM模式相比CBC减少IV管理成本。
3.3 防御常见攻击
  • ‌填充预言攻击‌:使用认证加密模式(如GCM)。
  • ‌重放攻击‌:在加密数据中加入时间戳或Nonce。

四、总结

4.1 核心价值
  1. ‌法律合规性‌:满足国内外数据安全法规要求。
  2. ‌商业风险规避‌:降低数据泄露导致的巨额赔偿风险。
  3. ‌技术可控性‌:自主掌控加密强度与策略。
Python爬虫相关文章(推荐)
Python爬虫介绍Python爬虫(1)Python爬虫:从原理到实战,一文掌握数据采集核心技术
HTTP协议解析Python爬虫(2)Python爬虫入门:从HTTP协议解析到豆瓣电影数据抓取实战
HTML核心技巧Python爬虫(3)HTML核心技巧:从零掌握class与id选择器,精准定位网页元素
CSS核心机制Python爬虫(4)CSS核心机制:全面解析选择器分类、用法与实战应用
静态页面抓取实战Python爬虫(5)静态页面抓取实战:requests库请求头配置与反反爬策略详解
静态页面解析实战Python爬虫(6)静态页面解析实战:BeautifulSoup与lxml(XPath)高效提取数据指南
Python数据存储实战 CSV文件Python爬虫(7)Python数据存储实战:CSV文件读写与复杂数据处理指南
Python数据存储实战 JSON文件Python爬虫(8)Python数据存储实战:JSON文件读写与复杂结构化数据处理指南
Python数据存储实战 MySQL数据库Python爬虫(9)Python数据存储实战:基于pymysql的MySQL数据库操作详解
Python数据存储实战 MongoDB数据库Python爬虫(10)Python数据存储实战:基于pymongo的MongoDB开发深度指南
Python数据存储实战 NoSQL数据库Python爬虫(11)Python数据存储实战:深入解析NoSQL数据库的核心应用与实战
ython爬虫数据存储必备技能:JSON Schema校验Python爬虫(12)Python爬虫数据存储必备技能:JSON Schema校验实战与数据质量守护
爬虫逆向:一文掌握逆向中的加密解密(代码可直接拿来用)
数据知道的博客
03-14 6517
在现代网络爬虫开发中,目标网站为了防止数据被轻易抓取,通常会对传输的数据进行加密处理。这些加密手段包括但不限于 Base64 编码、对称加密(如 AES)、非对称加密(如 RSA)、自定义混淆算法等。理解和破解这些加密解密算法是爬虫逆向工程中的重要环节。有些网站使用自定义的加密算法,需要通过逆向分析找到加密逻辑。案例:逆向自定义加密使用浏览器开发者工具(F12)调试 JavaScript 代码。找到加密函数,分析其逻辑。使用 Python 实现相同的逻辑。# 示例:自定义 XOR 加密
Python爬虫(28)爬虫时代,数据安全的坚盾隐私保护的密锁
邓邓子的博客
02-20 1823
随着数据价值的提升,数据安全隐私保护的重要性也日益凸显。在数据的整个生命周期中,从采集、存储、传输到使用,每一个环节都面临着安全风险。一旦数据泄露或被滥用,可能会给个人、企业甚至整个社会带来严重的后果。比如,个人隐私数据的泄露可能导致身份盗窃、诈骗等问题;企业数据的泄露可能损害企业的声誉,造成经济损失,甚至面临法律诉讼。因此,在进行 Python 爬虫开发和应用时,必须高度重视数据安全隐私保护,采取有效的措施来保障数据的安全性和合规性 ,这不仅是技术上的要求,也是道德和法律的责任。
JSON加密的看法
m0_66970275的博客
12-28 1969
4. **处理加密结果**:加密后的数据可能是字节数据,你可以根据需要将其编码Base64 或其他格式,以便在网络上传输或存储。5. **传输和解密**:将加密后的数据发送到接收方,接收方使用相同的算法和密钥解密数据,然后再将其反序列化JSON 对象。2. **序列化 JSON**:在加密之前,你需要将 JSON 对象序列化成字符串,因为加密算法通常作用于字符串或字节数组。3. **加密数据**:使用所选的加密算法对序列化后的 JSON 字符串进行加密。# 待加密JSON 数据。
对称加密算法(AES、ChaCha20和SM4)Python实现——密码学基础(Python出现No module named “Crypto” 解决方案)
最新发布
项目git同名小胡说技书
05-02 1360
对称加密是现代密码学的基础之一,其特点是加密和解密使用相同的密钥。对称加密具有实现简单、计算效率高、加密强度可靠等优点,在数据保护领域被广泛应用。本章将详细介绍三种主要的对称加密算法:AES、ChaCha20和SM4,并通过Python代码(为了方便)示例展示其实际应用。
python对称加密AES的使用
hiluo302的博客
01-12 1080
python对称加密AES的使用
python AES使用
lixiaomei0623的专栏
10-15 771
python 在 Windows下使用AES时要安装的是pycryptodome 模块 python 在 Linux下使用AES时要安装的是pycrypto模块 from Cryptodome.Cipher import AES import base64 class AEScoder(): def __init__(self): self.__encryptKey = "dre4567890gt" # AES加密 def encrypt(self, cont
windows中使用Python进行AES加密解密-加密解密功能实现
Morliasde的博客
09-09 1万+
PyCrypto是一款非常实用的Python加密模块,最近写了一个文件加密脚本需要用到AES加密,和大家分析一下心得。 下载安装:PyCrypto项目已经于2015年7月停止了,下面是官方的下载地址。 https://www.dlitz.net/software/pycrypto/ 如果是linux系统,PyCrypto的安装非常简单,解压直接安装即可: python
Python爬虫数据加密传输:AES、RSA算法整合指南.pdf
04-20
无论是数据科学领域的数据分析可视化,还是 Web 开发中的网站搭建,Python 都能游刃有余。无论你是编程小白,还是想进阶的老手,这篇博文都能让你收获满满,快一起踏上 Python 编程的奇妙之旅!
python爬虫: 1、记录捕获各网站的数据 2、逆向JS(请求数据加密、响应数据解密)
11-16
Python爬虫技术是数据获取的重要工具,特别是在大数据时代,它能帮助我们自动化地从网络上收集和处理信息。本主题将深入探讨两个关键方面:如何记录捕获各网站的数据以及如何逆向工程JavaScript以处理加密的请求和...
Python爬虫的反反爬虫策略:绕过JS加密加密参数
[Python爬虫的反反爬虫策略:绕过JS加密加密参数](https://deviceatlas.com/sites/deviceatlas.com/files/files/Frozen%20UA%20string%20example-01.jpg) # 1. Python爬虫爬虫概览 在数字信息时代,网络爬虫...
使用Python实现AES加密解密
baidu_38271024的博客
03-20 8503
(1)对于AES加密解密相关知识的介绍,可以参考下面的博文,里面介绍的很详细;AES加密解密详解(2)实现的功能就是输入0-16个字符,然后经过AES加密解密最后可以得到原先的输入,运行的结果如下开始的字符串就是输入的明文,第一个矩阵,是明文对应的状态矩阵,下面的字典是得到的经过扩展后的密钥,再下面的矩阵是经过加密之后的矩阵,最后的矩阵就是解密之后的矩阵,最后的输出就是还原的明文,可以发现AES...
Python AES使用
云守护的专栏
01-14 8258
#encoding:utf-8 """ 示例代码 easy_install install pycrypto‎ pip install pycrypto‎ 都不行 要源码安装https://www.dlitz.net/software/pycrypto/ 修改编译器C:\Python27\Lib\distutils\msvc9compiler.py中270行指定vc编译器 vcvarsall=
python 使用AES 加密传输的使用
ajiong314
06-15 2182
第一步:下载pip install pycrypto -i http://mirrors.aliyun.com/pypi/simple/ 如果报错的话就把http改成https 第二步:就在你的py文件夹中导入模块from Crypto.Cipher import AES from binascii import b2a_hex, a2b_hex 第三步:代码示例            clas...
python3 AES加密模块使用
Abel's Blog
07-25 2万+
AES是新的一种加密模块。
python-aes 调用方法汇总
qq_15232177的博客
03-24 1387
python-aes 调用方法汇总 测试的时候需要用到python构建十六进制数据流,发现全网的教程没一个写得详尽或用例符合我想要的,特别是byte数据流和补全padding方面的,故写下这篇文章。 加密AES 高级加密标准(Advanced Encryption Standard,AES),AES的区块长度固定为128位,密钥长度则可以是128,192或256位。其他自行百度。 AES 通常有以下几个重要输入 秘钥:加密的时候用秘钥,解密的时候需要同样的秘钥才能解出来 明文:需要加密的参数 模式:aes
Python使用PyCrypto实现AES加密功能示例
小小白的博客
03-28 2356
使用PyCrypto实现AES加密功能:#!/usr/bin/env python from Crypto.Cipher import AES import base64 import os # the block size for the cipher object; must be 16, 24, or 32 for AES BLOCK_SIZE = 32 # the character u...
使用Python对数据进行AES加密和解密
09-17 1万+
随着网络爬虫的横行和猖獗,各大网站为了最大限度地限制自家数据被采集,纷纷加入了各种反爬手段,比如: 生成浏览器UA指纹识别; 用各种验证方式(短信、滑块、点选汉字、点击)进行识别; …… 这一类的反爬手段都是一层防御,类似于城堡的城门一样,只要突破这道防线,就可以为所欲为了。 除此之外,还有一些网站,会进行二层防御,对数据加入各种限制措施,比如混淆、加密等。这就像我们进了城门之后,要...
python实现AES加密解密
热门推荐
Hello_wshuo
12-19 8万+
1. 前言 AES是一种对称加密,所谓对称加密就是加密解密使用的秘钥是一个。 之前写过一片关于python AES加密解密的文章,但是这里面细节实在很多,这次我从 参数类型、加密模式、编码模式、补全模式、等等方面 系统的说明如何使用AES加密解密。 看文章不能急功近利,为了解决一个问题临时查到一个代码套用进去,或许可以迅速解决问题,但是遇到新的问题还需要再次查询,这种我认为还是比较浪费时间的。我相信看完认真看完这篇文章的你会大有收获。 2. 环境安装 shell pip uninstall crypto
使用Python进行AES加密和解密
Nurke的博客
08-16 8万+
本文参考于博客:http://www.cnblogs.com/kaituorensheng/p/4501128.html   高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美...
python 爬虫 AES加密 网站
12-29
### Python 爬虫 AES 加密解决方案 对于涉及 AES 加密的网站,Python 提供了多种方法来进行加密和解密操作。下面是一个完整的示例代码,展示了如何使用 `pycryptodome` 库来处理 AES 加密。 #### 安装依赖库 首先需要安装必要的库: ```bash pip install pycryptodome requests ``` #### AES 加密解密实例 ```python from Crypto.Cipher import AES from Crypto.Util.Padding import pad, unpad import base64 def aes_encrypt(data, key): """ 使用给定的密钥对数据进行 AES ECB 模式的加密 参数: data (bytes): 需要加密的数据 key (bytes): AES 密钥 返回: str: 经过 Base64 编码后的加密字符串 """ cipher = AES.new(key, AES.MODE_ECB) padded_data = pad(data, AES.block_size) encrypted_bytes = cipher.encrypt(padded_data) return base64.b64encode(encrypted_bytes).decode('utf-8') def aes_decrypt(encrypted_base64_str, key): """ 对经过 Base64 编码并由 AES ECB 模式加密过的字符串进行解密 参数: encrypted_base64_str (str): 已经被 Base64 编码AES 加密的字符串 key (bytes): AES 密钥 返回: bytes: 原始未加密的数据 """ cipher = AES.new(key, AES.MODE_ECB) encrypted_bytes = base64.b64decode(encrypted_base64_str.encode('utf-8')) decrypted_padded_data = cipher.decrypt(encrypted_bytes) return unpad(decrypted_padded_data, AES.block_size) # 测试用例 if __name__ == "__main__": test_key = b'16bytekey12345678' original_text = "Hello World!" # 加密过程 encrypted_message = aes_encrypt(original_text.encode(), test_key) print(f"Encrypted message: {encrypted_message}") # 解密过程 decrypted_message = aes_decrypt(encrypted_message, test_key).decode() print(f"Decrypted message: {decrypted_message}") ``` 这段代码实现了基本的 AES 加密和解密功能[^3]。当面对实际项目时,可能还需要考虑更多细节,比如获取动态变化的密钥、IV(初始化向量)等参数,这取决于目标站点的具体实现方式。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一个天蝎座 白勺 程序猿

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值