[安全开发]敏感信息脱敏函数

最新推荐文章于 2024-03-01 15:00:00 发布
最新推荐文章于 2024-03-01 15:00:00 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: 安全开发 文章标签: 数据脱敏 敏感信息脱敏 脱敏函数 身份证脱敏 银行卡脱敏
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/u013539342/article/details/109095648
版权

数据脱敏

数据脱敏,是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。这样就可以在开发、测试和其它非生产环境以及外包环境中安全地使用脱敏后的真实数据集。
敏感信息如身份证号、银行卡号、手机号等个人信息,都需要进行数据脱敏,本文给出的是针对这些敏感信息的脱敏函数的Java实现。

脱敏函数

/**
 * 敏感信息脱敏(数字字母类,不支持中文)
 *
 * @param head         头显示位数
 * @param tail         尾显示位数
 * @param sensitiveStr 敏感信息字符串
 * @return 脱敏后的字符串
 */
public static String formatToMask(int head, int tail, String sensitiveStr) {
    if (sensitiveStr == null || sensitiveStr.isEmpty()) {
        return "";
    }

    if (sensitiveStr.length() < head + tail) {
        return sensitiveStr;
    }

    StringBuffer maskStr = new StringBuffer("$1");
    for (int i = sensitiveStr.length() - head - tail; i > 0; i--) {
        maskStr.append("*");
    }
    maskStr.append("$3");
    String regex = "(\\w{" + head + "})(\\w+)(\\w{" + tail + "})";
    return sensitiveStr.replaceAll(regex, maskStr.toString());
}

测试代码

public static void main(String[] args) {
    //测试数据
    String idCard = "110101199003072498";
    String phone = "18239205403";
    String bankCard = "6230580000044709231";
    System.out.println(formatToMask(3, 4, idCard));
    System.out.println(formatToMask(3, 2, phone));
    System.out.println(formatToMask(6, 4, bankCard));
}

测试结果
测试结果

白夜鸦羽
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Oracle汉字用户名数据脱敏长度不变,rpad函数使用
weixin_30576859的博客
08-30 2981
信息安全考虑,有时需要对用户名称进行数据脱敏。 针对Oracle数据库,进行取数数据脱敏处理 脱敏规则: 长度小于9个字符,只保留前3个汉字与后3个汉字,中间全部由*填充。 长度9个字及以上及奇数,隐去中间3个字;长度10个字及以上及奇数,隐去中间4个字。 例如: 公司名称:宇宙无敌厉害的超级大公司的杭州分公司 字段长度:18 脱敏后:宇宙无敌厉害的****司的杭州分公司 ...
Python-为测试人员从idea文件夹中收集敏感信息
08-10
为了提高安全性,应当对收集到的敏感信息进行适当的处理,如脱敏、加密或使用安全的存储方式。同时,应确保遵循数据保护法规,尊重用户隐私。 总结起来,Python可以用于从IDE的`.idea`文件夹中搜集敏感信息,通过...
脱敏函数
不负青春、不负卿
09-04 1796
/名称和地址脱敏***/ REGEXP_REPLACE eg:select regexp_replace(‘XX路1001弄12撞102室’,’\幢’,’’) from system.dual; /电话号码*******/ mask(data_string,pre_length,post_length) pre_length 从第一个字符开始算长度 post_length 从最后一个字符算长度 e...
如何给公司名称进行脱敏
Do_LaLi的博客
02-27 1552
如何给公司名称进行脱敏
脱敏函数相关函数
不负青春、不负卿
05-15 1491
1】mask (data_string,mask_string,pre_length,post_length) 隐藏电话号码,使用mask_string替代data_string 中的字符。保留前面pre_length长度的字符,保留尾部post_length长度的字符。默认mask_string为 * select mask(‘123456’,*,2,3) from system.dual; 返回:‘12**456’ 2】mask_email(data_string,mask_string,pre_len
架构师如是说(一)——敏感开发
Darbuly的博客
06-06 1561
也不是大分享,只要是我刚出来实习的一个小小的总结并记录下来。 “我们在开发的时候,开发出来了一个小功能了,就先公开给别人用,先给我们内部人员用用,完了再开放给客户用。”公司的架构师如是说。今天跟他聊了关于开发计划的问题,由于我之前的开发工作都是自嗨的比较多,上来实习后,发现团队合作开发还是缺乏经验,今天架构师就跟我说了这么一个话题,“敏感开发”的研发观念。 1. 什么是敏感开发观念 其实我前面那句架构师的话已经表明了敏感开发的做法了。它强调我们开发产品和客户之间的强联系,为的就是能及时修复未来隐瞒的b
静态脱敏典型应用场景分析——开发测试、数据共享、科学研究
美创科技的博客
07-31 787
上回说到,美创科技新手销售小李历经千辛 终于首战告捷,完成数据脱敏第一单 →前情查阅公众号【美创资讯】:销售新手的数据脱敏「成单记」 ▼ (脱敏方式介绍) 并在案例分享会上进行总结 ▼ (美创科技案例分享会) 那么小李的秘笈究竟是什么 今天我们一一揭晓 静态脱敏产品三个典型应用场景分析 在数据流动、共享、交换成为趋势的今天,数据脱敏已经成为实现敏感数据保护的重要手段之一。数据脱敏产品也逐步被金融、政府、企业等行业客户广泛使用。 当前数据脱敏产品主要包括静态脱敏、动..
加解密+ 脱敏函数
qq_35190486的博客
02-06 214
// 加密 解密 function passport_encrypt($txt, $key = 'liiu') { srand((double)microtime() * 1000000); $encrypt_key = md5(rand(0, 32000)); $ctr = 0; $tmp = ''; for($i = 0;$i < strlen($txt); $i++) { $ctr = $ctr == strlen($e...
Oracle自定义加密解密函数:数据安全合规·数据脱敏·加密存储高效解决方案
最新发布
06-10
1、加密强度升级: 使用 DES 加密标准,确保数据在传输过程中的安全性,有效防止数据被窃取或篡改,敏感数据做到脱敏。 2、数据脱敏:通过加密处理,针对敏感字段进行智能化脱敏处理,既保护了数据隐私,又不影响...
大数据 java hive udf函数的示例代码(手机号码脱敏
08-19
大数据 Java Hive UDF 函数示例代码(手机号码脱敏)是指使用 Java 语言开发的用户定义函数(User Defined Function,UDF),该函数可以在 Hive 中使用,实现手机号码脱敏的功能。在本文中,我们将通过实例代码,...
codecheck:Code Check 是一种搜索工具,用于在源代码中查找敏感函数以进行审查
06-28
代码检查 Code Check 是一种搜索工具,用于在源代码中查找敏感函数以进行审查 Code Check Search 0.1 是一个搜索工具,它可以在 Java 中查找敏感函数,将来也会在 .net 中查找。 Code Check 帮助开发人员和安全社区查看其代码中的敏感函数以进行审查,它是一个简单的工具,可以打印代码的行号和他们应该调查可能存在的缺陷的函数 版本 0.1 用法 $ python search.py java-samples/ 样本输出 # ############### ../../Juliet/src/testcases/CWE83_XSS_Attribute/CWE83_XSS_Attribute__Servlet_connect_tcp_22b.java ################ Looking for COOKIES Looking for HTTP
数据脱敏方案设计
05-16
例如,利用MySQL中的字符串函数可以对查询结果中的敏感信息进行脱敏处理。常见的方法包括: 1. **使用CONCAT()、LEFT()和RIGHT()组合**:这些函数可以用于替换部分字符。 2. **使用INSERT()函数**:可以用于在指定...
脱敏
03-03
在JavaScript环境中,数据脱敏尤其关键,因为JavaScript广泛应用于前端开发,经常处理用户输入和显示数据,因此可能涉及个人隐私或敏感商业信息数据脱敏的基本原理是替换或修改原始数据中的敏感部分,使之在保持...
postgresql客户名称脱敏
qq_33445829的博客
06-28 1463
脱敏规则 1个字符,不脱敏; 2个字符,后一个字符脱敏; 3个字符,中间一个字符脱敏; 4个字符,中间两个字符脱敏; 超过4个字符,认为是政企客户,不做脱敏处理; postgresql函数实现 CREATE OR REPLACE FUNCTION f_59791_tm(str character varying) RETURNS character varying LANGUAGE plpgsql AS $function$ declare num numeric := length($1);
数据脱敏的 3 种常见方案,好用到爆!
竹林幽深
01-25 627
数据脱敏插件,目前支持地址脱敏银行卡脱敏、中文姓名脱敏、固话脱敏身份证脱敏、手机号脱敏、密码脱敏 一个是正则脱敏、另外一个根据显示长度脱敏,默认是正则脱敏,可以根据自己的需要配置自己的规则。来源:blog.csdn.net/weixin_61594803/article/details/122639894。mybatisplus 的新作,可以测试使用,生产需要收费。根据定义的策略类型,对数据进行脱敏,当然策略可以自定义。User,注解标识脱敏字段,及选用脱敏策略。4、配置类,自定义脱敏策略。
Java实战:实现日志脱敏
oandy0的博客
03-01 1573
本文将深入探讨Java中日志脱敏的实现原理与最佳实践,并通过具体示例指导开发者在实际项目中实现安全的日志输出。
开发中对敏感字段进行脱敏方法
qq_44942083的博客
07-12 1455
开发中对敏感字段进行脱敏方法(注解实现数据脱敏操作)
前端手机号、用户名、身份证号中间使用*代替,常用的脱敏
热门推荐
m0_51060602的博客
07-06 1万+
对于一些敏感信息,例如身份证号,手机号,用户名等等,是不希望他人看到的,那么常用的无非就是使用*代替中间的字符
[安全开发]日志敏感信息检测-1-身份证
白夜的随笔
09-27 2072
前言 身份证号码格式 正则提取 地址码校验 校验码校验 优化思考 前言 防止敏感信息泄漏,保护用户和企业信息隐私,是企业安全中重要的环节。 通过检测日志中的敏感信息,能够: 排查潜在的泄漏敏感信息的系统和接口,防止被黑产恶意利用,盗取用户敏感信息 检查数据传输、日志打印的规范,是否对敏感信息有做加密、打码等处理 对于海量日志的敏感信息检测,可以采用Flink流数据处理引擎,进行检测排查。 本文不讨论Flink,只记录日志中身份证号码检测规则的一点心得。 身份证号码格式 一代身份证基本不存在了,.
[安全开发]日志敏感信息检测-3-正则合集(手机号、邮箱、车牌号)
白夜的随笔
11-16 1245
前言 手机号 邮箱 车牌号 前言 从日志中提取所需信息时,建议两端加上\W用于匹配特殊字符,能减少不少误报 \W:匹配非单词字符,与"[^A-Za-z0-9_]"等效 手机号 手机号共11位,编码格式如下: 前3位:网络识别号 4至7位:地区编码 8至11位:用户号码 我们用下面这个正则,从日志中提取手机号 \W1[3-9]\d{9}\W 1[3-9]:匹配手机号前两位 \d{9}:匹配手机号后9位 虚拟运营商的出现,导致各种手机号段都有。并且2020年之后,中国广电也开始发行新的手机.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值