对于涉个人敏感的信息如手机号,身份证号,通常存入数据库时采用各类加密存储,以保证数据的安全性,在满足安全的同时,也带来了相关问题;
比如,前端业务要对手机号模糊检索,输入手机号中的几位便可以查询。这时对后台接口来说就存在较大的检索难度甚至无法检索。
诸如,把数据库数据先解密为明文在对比数据检索,或者把数据返给前端,让前端做数据对比与检索,都不是一个好的解决思路,结合具体业务细节上考虑的更多。
因此,通过查阅一些资料,总结如下思路:
以手机号为列
1、敏感数据正常加密存储。
2、将手机号(13901234567)进行分组,4位一组,分了8组,(1390,3901,9012,0123,1234,2345,3456,4567)
3、对每组数据分别进行加密(加密算法根据实际情况而定)
得到8组密文后,将所有密文拼接为一个字符串:F6u2TlqbcZHgNPOXNsQbkDc2I8ucMbfSNJy0rZtNufrjDUs300hyTUM0tBV0BlHbWiF8JTbSVp6l2P0hR6GcxFpj35Z6C0w2y6RuMWLboTBmkpgrSRJ9BLgQYzqGCx7jv6z4H3ZrdxePOcei6Eu1vr5d6rHuOi06jg3qSHwfXi6QzCw0
这个新的密文字符串就是手机号的模糊检索字段,需要存入新的字段(smphone)
4、当前端对手机号检索时,需要输入不少于4位号码,比如检索条件为0123,将0123加密后,做为sql语句的条件 like %smphone%
如果输入01234 大于4位的号码,先将其分组,0123,1234,并将分组后的字符串分别加密,然后拼接在一起,做为sql语句的条件 like %smphone%
以此类推,实现对手机号的模糊检索。
5、问题:为什么要进行4位分组?因为过小分组无意义,4位分组的好处,可以在前端要求输入检索的手机号码不能少于4位。
如果前端要求可以输入3位号码吗?可以的,如果输入3位号码,可以在后面+1位,分别为0-9,分为10组,进行检索。
搜素条件可以输入更少的号码吗?不可以或不建议了,以目前4位分组来说,不能少于3位号码进行搜索了,分组太多,效率过低。但可以大于4位,4到11位都可以检索。
如果采用目前的思路,会不会影响效率?基本不会。影响了数据库增加了1个字段,需要将手机号分组 加密,如果写好工具类,这些效率与存储损失可以忽略,因为你的核心目的是如何实现加密字段的模糊检索。
其他涉敏感的数据可以采用此方法吗?手机号,身份证号,毕业证号等等证件编号类的 应该都可以解决。
综上,希望这个思路可以供大家解决针对加密字段的模糊搜索,是一个闭环的解决思路。
扫一扫
398
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
