转载请标明出处:
原文首发于: http://www.zhangruibin.com
本文出自 RebornChang的博客
什么是数据脱敏?
数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。数据库安全技术之一,数据库安全技术主要包括:数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。数据库安全风险包括:拖库、刷库、撞库。(以上摘自baidu百科)
在生产开发中数据脱敏的应用是怎样的?
在生产生活中,数据脱敏很是常见,比如打印面单中的银行卡号,身份证号,手机号,姓名等私人信息。以博主本人在开发中遇到的需求为例,如下图所示:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SDKK7Qj1-1570581406166)(https://www.zhangruibin.com/upload/2019/04/o4e8v65ijgi6noui9vqt00b6f4.png)]
每次对数据脱敏都自己手写显然很是麻烦,所以,直接封装一个工具类就是了,博主这边提供一个工具类,仅供参考,若不符合个人生产需求,可自行DIY。
package cn.com.chinatelecom.cpt.common.util;
import org.apache.commons.lang3.StringUtils;
/**
* @ClassName DesensitizeUtil
* @Description TODO 数据脱敏工具类,基于org.apache.commons.lang3.StringUtils;
* @Author zhrb
* @Date 2019/4/10 9:12
* @Version 1.0.0
*/
public class DesensitizeUtil {
/**
*
* @Description [中文姓名] 只显示第一个汉字,其他隐藏为2个星号<例:张**>
* @Param [fullName]
* @Returu java.lang.String
* @Author zhrb
* @Date 9:13 2019/4/10
**/
public static String chineseName(String fullName) {
String result = "";
if (StringUtils.isNotBlank(fullName)) {
String name = StringUtils.left(fullName, 1);
result = StringUtils.rightPad(name, StringUtils.length(fullName), "*");
}
return result;
}
/**
*
* @Description 对名字长度进行判断:两个字的脱敏后面[张*];三个字的脱敏中间[张*培];四个字及以上的脱敏前两个以后的[张培**];
* @Param [fullName]
* @Returu java.lang.String
* @Author zhrb
* @Date 9:56 2019/4/10
**/
public static String fullChineseName(String fullName) {
String result = "";
if (StringUtils.isNotBlank(fullName)) {
//对名字长度进行判断:两个字的脱敏后面;三个字的脱敏中间;四个字及以上的脱敏前两个以后的;
int nameLength = 0;
nameLength = StringUtils.length(fullName);
String tempName ="";
String tempName2 = "";
if (nameLength != 0){
if (nameLength == 2){
tempName = StringUtils.left(fullName, 1);
result = StringUtils.rightPad(tempName, StringUtils.length(fullName), "*");
}else if (nameLength == 3){
tempName = StringUtils.left(fullName, 1);
tempName2 = StringUtils.right(fullName, 1);
result = tempName+"*"+tempName2;
}else {
if (nameLength > 3){
tempName = StringUtils.left(fullName, 2);
result = StringUtils.rightPad(tempName, StringUtils.length(fullName), "*");
}
}
}
}
return result;
}
/**
*
* @Description [中文姓名] 只显示第一个汉字,其他隐藏为2个星号<例:张**>
* @Param [familyName, givenName] 姓氏,名字
* @Returu java.lang.String
* @Author zhrb
* @Date 9:14 2019/4/10
**/
public static String chineseName(String familyName, String givenName) {
String result = "";
if (StringUtils.isNotBlank(familyName) || StringUtils.isNotBlank(givenName)) {
result = chineseName(familyName + givenName);
}
return result;
}
/**
*
* @Description [身份证号] 123****12,前面保留3位明文,后面保留2位明文
* @Param [id]
* @Returu java.lang.String
* @Author zhrb
* @Date 9:16 2019/4/10
**/
public static String identificationNum(String idcard) {
String result = "";
if (StringUtils.isNotBlank(idcard)) {
result = StringUtils.left(idcard, 3).concat(StringUtils.removeStart(StringUtils.leftPad(StringUtils.right(idcard, 2), StringUtils.length(idcard), "*"), "***"));
}
return result;
}
/**
*
* @Description [固定电话] 后四位,其他隐藏<例:****1234>
* @Param [num]
* @Returu java.lang.String
* @Author zhrb
* @Date 9:18 2019/4/10
**/
public static String fixedPhone(String num) {
String result = "";
if (StringUtils.isNotBlank(num)) {
result = StringUtils.leftPad(StringUtils.right(num, 4), StringUtils.length(num), "*");
}
return result;
}
/**
*
* @Description [手机号码] 前3位,后4位,其他隐藏<例:123****1234>
* @Param [num]
* @Returu java.lang.String
* @Author zhrb
* @Date 10:06 2019/4/10
**/
public static String mobilePhone(String num) {
String result = "";
if (StringUtils.isNotBlank(num)) {
result = StringUtils.left(num, 3).concat(StringUtils.removeStart(StringUtils.leftPad(StringUtils.right(num, 4), StringUtils.length(num), "*"), "***"));
}
return result;
}
/**
*
* @Description [地址] 只显示到地区,不显示详细地址;我们要对个人信息增强保护<例:北京市海淀区****>
* @Param [address, sensitiveSize] [地址,敏感字段长度]
* @Returu java.lang.String
* @Author zhrb
* @Date 9:20 2019/4/10
**/
public static String address(String address, int sensitiveSize) {
String result = "";
if (StringUtils.isNotBlank(address)) {
int length = StringUtils.length(address);
result = StringUtils.rightPad(StringUtils.left(address, length - sensitiveSize), length, "*");
}
return result;
}
/**
*
* @Description [电子邮箱] 邮箱前缀仅显示第一个字母,前缀其他隐藏,用星号代替,@及后面的地址显示<例:g**@163.com>
* @Param [email]
* @Returu java.lang.String
* @Author zhrb
* @Date 9:20 2019/4/10
**/
public static String email(String email) {
String result = "";
if (StringUtils.isNotBlank(email)) {
int index = StringUtils.indexOf(email, "@");
if (index <= 1){
result = email;
}else {
result = StringUtils.rightPad(StringUtils.left(email, 1), index, "*").concat(StringUtils.mid(email, index, StringUtils.length(email)));
}
}
return result;
}
/**
*
* @Description [银行卡号] 前四位,后四位,其他用星号隐藏每位1个星号<例:6222600**********1234>
* @Param [cardNum]
* @Returu java.lang.String
* @Author zhrb
* @Date 9:21 2019/4/10
**/
public static String bankCard(String cardNum) {
String result = "";
if (StringUtils.isNotBlank(cardNum)) {
result = StringUtils.left(cardNum, 4).concat(StringUtils.removeStart(StringUtils.leftPad(StringUtils.right(cardNum, 4), StringUtils.length(cardNum), "*"), "******"));
}
return result;
}
/**
*
* @Description [公司开户银行联号] 公司开户银行联行号,显示前两位,其他用星号隐藏,每位1个星号<例:12********>
* @Param [code]
* @Returu java.lang.String
* @Author zhrb
* @Date 9:22 2019/4/10
**/
public static String cnapsCode(String code) {
String result = "";
if (StringUtils.isNotBlank(code)) {
result = StringUtils.rightPad(StringUtils.left(code, 2), StringUtils.length(code), "*");
}
return result;
}
}
简单脱敏没什么技术难度,就这样Over了,有问题的话请留言。