敏感信息隐位

最新推荐文章于 2023-04-21 14:00:16 发布
最新推荐文章于 2023-04-21 14:00:16 发布
阅读量425 收藏
点赞数
分类专栏: AES 隐位 文章标签: 正则 隐位
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/code_soul/article/details/52127128
版权

在金融系统,客户的姓名、电话、身份证、卡号都必须保密;下面是几种隐位、涉及各种类型的报文,用正则屏蔽差异性

public class HiddenFieldUtil {
    //日志
    private static final Logger logger = LoggerFactory.getLogger(HiddenFieldUtil.class);
    // 证件号隐位处理器
    private static final HiddenFieldHandler.HiddenFieldHandlerInterface HIDDEN_ACCOUNTNO_HANDLER = new HiddenFieldHandler.HiddenAccountNoHandler();
    // 名字隐位处理器
    private static final HiddenFieldHandler.HiddenFieldHandlerInterface HIDDEN_NAME_HANDLER = new HiddenFieldHandler.HiddenAccountNameHandler();
    // 身份证隐位处理器
    private static final HiddenFieldHandler.HiddenFieldHandlerInterface HIDDEN_CERTNO_HANDLER = new HiddenFieldHandler.HiddenCertificateNoHandler();
    // 手机号码隐位处理器
    private static final HiddenFieldHandler.HiddenFieldHandlerInterface HIDDEN_PHONE_HANDLER = new HiddenFieldHandler.HiddenPhoneNoHandler();

    /**
     * 账户号隐位
     *
     * @param accountNo 账户号
     * @return
     */
    public static String hidingAccountNo(String accountNo) {
        return HIDDEN_ACCOUNTNO_HANDLER.hiddenField(accountNo);
    }

    /**
     * 姓名隐位处理
     *
     * @param accountName 账户名
     * @return
     */
    public static String hidingName(String accountName) {
        return HIDDEN_NAME_HANDLER.hiddenField(accountName);
    }

    /**
     * 身份证隐位处理
     *
     * @param certNo 身份证号码
     * @return
     */
    public static String hidingCertificateNo(String certNo) {
        return HIDDEN_CERTNO_HANDLER.hiddenField(certNo);
    }

    /**
     * 手机号码隐位
     *
     * @param phoneNo 手机号
     * @return
     */
    public static String hidingPhoneNo(String phoneNo) {
        return HIDDEN_PHONE_HANDLER.hiddenField(phoneNo);
    }

    /**
     * 隐位数字
     *
     * @param xmlStr     原始报文 xml格式
     * @param fieldNames 里面四个值(节点),1,accountNo, 2,accountName,3,certificateNo ,4,phoneNo
     * @return
     */
    public static String hiddenInfoForXmlFormat(String xmlStr, String[] fieldNames) {
        try {
            if (!checkStringIfNotEmpty(xmlStr)) return ""; //报文为空直接返回
            if (fieldNames == null || fieldNames.length == 0) return xmlStr; //无需隐位
            StringBuilder sb = new StringBuilder(xmlStr);
            if (fieldNames.length >= 1 && checkStringIfNotEmpty(fieldNames[0]))
                sb = hiddenFiledForXmlFormat(sb, fieldNames[0], HIDDEN_ACCOUNTNO_HANDLER);//处理账号
            if (fieldNames.length >= 2 && checkStringIfNotEmpty(fieldNames[1]))
                sb = hiddenFiledForXmlFormat(sb, fieldNames[1], HIDDEN_NAME_HANDLER); //处理名字
            if (fieldNames.length >= 3 && checkStringIfNotEmpty(fieldNames[2]))
                sb = hiddenFiledForXmlFormat(sb, fieldNames[2], HIDDEN_CERTNO_HANDLER); //处理身份证号
            if (fieldNames.length >= 4 && checkStringIfNotEmpty(fieldNames[3]))
                sb = hiddenFiledForXmlFormat(sb, fieldNames[3], HIDDEN_PHONE_HANDLER);//处理手机号
            return sb.toString();
        } catch (Exception e) {
            logger.error("hiddenInfoForXmlFormat failed:{}", xmlStr, e);
            return "";
        }
    }

    /**
     * 隐位字段
     *
     * @param sb                 原始报文 xml格式
     * @param fieldName          需隐位的字段名
     * @param hiddenFieldHandler 隐位处理器
     * @return
     */
    public static StringBuilder hiddenFiledForXmlFormat(StringBuilder sb, String fieldName, HiddenFieldHandler.HiddenFieldHandlerInterface hiddenFieldHandler) {
        try {
            int startIndex = sb.indexOf("<" + fieldName + ">");
            if (startIndex != -1) {
                int endIndex = sb.indexOf("</" + fieldName + ">");
                int valueStartIndex = startIndex + ("<" + fieldName + ">").length();
                String value = sb.substring(valueStartIndex, endIndex);
                return sb.replace(valueStartIndex, endIndex, hiddenFieldHandler.hiddenField(value));
            }
            return sb;
        } catch (Exception e) {
            logger.error("hiddenFiledForXmlFormat failed,xmlStr:{},fieldName:{}", sb.toString(), fieldName, e);
            return new StringBuilder("");
        }
    }

    public static boolean checkStringIfNotEmpty(String param) {
        return null != param && !"".equals(param.trim());
    }
}
public class HiddenFieldHandler {

    public static class HiddenAccountNoHandler implements HiddenFieldHandlerInterface {
        @Override
        public String hiddenField(String accountNo) {
            try {
                //显示前四位,后四位
                StringBuffer accountAlias = new StringBuffer();
                if (HiddenFieldUtil.checkStringIfNotEmpty(accountNo)) {
                    accountAlias.append("****").append(accountNo.substring(accountNo.length() - 4));
                }
                return accountAlias.toString();
            } catch (Exception e) {
                return "accountNo format wrong";
            }
        }
    }

    public static class HiddenAccountNameHandler implements HiddenFieldHandlerInterface {
        @Override
        public String hiddenField(String accountName) {
            try {
                //第一位用*代替
                StringBuffer nameAlias = new StringBuffer();
                if (HiddenFieldUtil.checkStringIfNotEmpty(accountName)) {
                    nameAlias.append("*").append(accountName.substring(1));
                }
                return nameAlias.toString();
            } catch (Exception e) {
                return "accountName format wrong";
            }
        }
    }

    public static class HiddenCertificateNoHandler implements HiddenFieldHandlerInterface {
        @Override
        public String hiddenField(String certNo) {
            try {
                //显示一位跟最后一位
                String certNoStr = "";
                if (HiddenFieldUtil.checkStringIfNotEmpty(certNo)) {
                    certNoStr = certNo.substring(0, 1) + "****************" + certNo.substring(certNo.length() - 1);
                }
                return certNoStr;
            } catch (Exception e) {
                return "certificateNo format wrong";
            }
        }
    }

    public static class HiddenPhoneNoHandler implements HiddenFieldHandlerInterface {
        @Override
        public String hiddenField(String phoneNo) {
            try {
                //显示前三位,后四位
                String phoneAlias = "";
                if (HiddenFieldUtil.checkStringIfNotEmpty(phoneNo)) {
                    phoneAlias = phoneNo.substring(0, 3) + "****" + phoneNo.substring(phoneNo.length() - 4);
                }
                return phoneAlias;
            } catch (Exception e) {
                return "phone format wrong";
            }
        }
    }

    public static interface HiddenFieldHandlerInterface {
        /**
         * 隐藏字段
         *
         * @param field 需要隐藏的字段
         * @return
         */
        String hiddenField(String field);
    }
}
code_soul
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
编程随想——从基础开始,顺其自然
06-12 3603
突然又回想到这个话题,学编程,为什么英语和数学对其大有裨益。 有些道理,的确是亲身体会过后才能有深刻的认识。因此,阅历,眼界,思维等等,都是在不断地思考与实践中变得更好,慢慢的就会发现,自然二字非常重要。 不同的人对这个道理的阐述不同,但几乎可以确定的是,自然规律不因为我们的主观意志而改变。以足够长远的角度来看,从不同的地方出发,最终一定会向着同一个方向前进。例如生命从诞生走向死亡,事物...
mysql数据库中针对敏感信息字段加密处理问题
热门推荐
努力努力再努力的小笼包
09-26 1万+
最近有这样一个需求,针对系统中的敏感信息,如供应商的手机号码,银行账号等需要做加密处理。比较常见的加密方式如md5,但是公司架构组的给出的方案是:统一在数据库处理,使用mysql的加密函数AES_ENCRYPT(’‘明文,‘加密key’)和解密函数AES_DECRYPT(’'明文,‘加密key’),加密key可配置。 经过一天的更改测试完成,做个总结,记录下此过程中遇到的问题及解决方法。 在原表中...
正则表达式匹配敏感信息
好记性不如烂笔头
09-22 740
正则表达式匹配敏感信息
如何用Burp的正则表达式快速找到敏感信息
鹅子鱼的博客:很菜但是很好学的小菜鸟
04-21 985
本文介绍了常见的用于匹配不同类型敏感信息的正则表达式,并探讨了如何根据具体情况自定义正则表达式。通过使用Burp的正则表达式,我们能够快速识别和定位到关键信息,提高渗透测试的效率和成功率。
过滤敏感词及正则表达式
Rziziの博客
08-16 2611
过滤敏感词及正则表达式 使用正则表达式筛选出要过滤的词,使用replace替换掉。 let textarea = document.querySelector("textarea"); let btn = document.querySelector("button"); let p = document.querySelector("p"); let reg = /傻子|坏蛋/g; //全局过滤词 btn.addEventListener('
敏感信息扫描工具Seninfo
05-17
python脚本,可实现快速扫描项目源码,识别密码字段、身份证号码、手机号码、邮箱、IP地址,并将识别结果输出到指定excel文件中。python文件,如需扩展,仅需在规则处增加自定义规则即可。
Java 敏感信息加密处理
08-31
本文主要介绍了Java 敏感信息加密处理的相关知识:1)敏感信息加密处理我们要实现什么;2)敏感信息加密处理我做了些什么;3)敏感信息加密实现方法。具有很好的参考价值,下面跟着小编一起来看下吧
Django保护敏感信息的方法示例
09-19
主要介绍了Django保护敏感信息的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
APK敏感信息提取.7z
10-21
APK敏感信息提取.7z
敏感信息检查工具 关键字过滤
08-29
敏感词过滤、查找
编程随想:Java新手的通病.pdf
06-24
本文主要讲述了Java编程新手的一些常见问题,比如说数据结构和算法、面向对象的理解、缺乏良好的编程习惯、以及其他一些问题
编程随想
weixin_30652271的博客
09-07 1万+
最近读到一本书,被里面的一些观点打动了,记录下来,共勉。 所谓编程实际上是把一件事情通过程序语言告诉计算机,让计算机替你做。 但是假如你自己都不明白如何去做,那就更不要指望计算机能理解你想做什么了。 所以编程的第一要务就是要弄清楚到底要做什么事情,然后再用代码去实现。 一接到任务就开始coding的程序员,一般来说也是加班的程序员。 记住:积极工作和勤于思考都需要暂用...
编程随想 关系图_入门篇——解析C++与Java在面向对象编程中的异同
weixin_39585675的博客
12-06 807
一、类与对象 面向对象编程(Object Oriented Programming, OOP)是近年来十分流行的一种程序设计方法,本质上就是对现实世界中客观存在的事物进行抽象建模,从而试图用程序去解决现实问题的一种编程思想。现实世间万物皆对象(Object),例如,一个具体的人就是一个对象。再将人的共同属性抽象出来就形成了“类”,也就是“人”这个类,它既有静态属性,比如姓名、...
编程随想和从零开始介绍c语言
qq_49758204的博客
06-25 2276
和编程的缘分倒不是什么科班出身,接触编程只是偶然,20年之前,我一直在研究复杂网络和系统建模,那段时间总爱每天拿着十几张A4纸绘图,那些图复杂,又总是需要时时调整,纸张做到这一点是很困难的,而且它们也没有办法随动改变布局,这很让我头疼。于是上网检索有什么软件,看来看去没找到,只是提到python有个包 networkx 可以自定义绘制网络图。 好嘛,那就是需要学习,于是就开始学,得益于在复杂网络上受到的训练,我很容易就把程序视为一张张网络,方便地涉及到描述 选择,循环,类这些内容。将我在复杂网络中得到的概念
转载:编程随想的博客
aXu的专栏
02-25 1万+
今天一口气把这个博客的内容全部看完,深有体会,学会了很多东西,同样是软件开发人员,怎么差距这么大呢?特别转载过来,以供随时参考。:) 博客地址:http://program-think.blogspot.com/(这个地址已经完蛋了) 做技术的或项目管理的都应该来看看。  希望博主不要介意。嘿嘿。。。 今天想看看,却发现这个博客被封了,郁闷,找到了博主的新地址,
编程随想 关系图_数控车加工T型螺纹,左右借刀宏程序编程方法和思路
weixin_39792472的博客
11-29 2277
点击上方,关注我哈(文章底部可以评论,欢迎对文章进行点评和知识补充)数控编程教学订单 | 技术 | 干货 | 编程关注可加入机械行业群数控宏程序不是万能的,没有宏程序是不能的,在一些疑难杂症的零件加工方面宏程序还是有独到之处,比如军哥我曾经分享的:8字油槽宏程序编程方法矩形螺纹宏程序编程思路圆弧螺纹宏程序核心技巧非标异性螺纹宏程序编程变螺距螺纹宏程序编程TR型螺纹宏程序编程玩法等等就不一...
姓名藏后两位替换微*
qq_39090393的博客
03-09 3880
$name = mb_substr($name, 0, 1) . str_repeat('*', (mb_strlen($name, 'UTF-8') - 1)
gitlab敏感信息泄露
最新发布
01-12
gitlab敏感信息泄露是指攻击者通过利用gitlab代码仓库的漏洞,获取到项目中的敏感信息。这种攻击通常发生在公共项目中,其中repositories、issues、pipelines、merge requests等访问受限的部分。 攻击者可以利用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值