mysql数据库中针对敏感信息字段加密处理问题

最新推荐文章于 2024-06-07 12:24:24 发布
最新推荐文章于 2024-06-07 12:24:24 发布
阅读量1.9w 收藏 56
点赞数 8
分类专栏: MySql 文章标签: mysql 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013614857/article/details/82858743
版权

最近有这样一个需求,针对系统中的敏感信息,如供应商的手机号码,银行账号等需要做加密处理。比较常见的加密方式如md5,但是公司架构组的给出的方案是:统一在数据库处理,使用mysql的加密函数AES_ENCRYPT(’‘明文,‘加密key’)和解密函数AES_DECRYPT(’'明文,‘加密key’),加密key可配置。

经过一天的更改测试完成,做个总结,记录下此过程中遇到的问题及解决方法。

在原表中增加存储加密信息的字段,如新增字段encrypt_mobile,encrypt_bank_num分别对应之前的mobile,bank_num

处理方案:

1、在常量类中添加静态的常量:

package com.lyc.common.constant;
public class CommonConstant {
	public static final String MYSQL_ENTRYPT_KEY = "entryptkey";
}

2、mybatis的mapper.xml中新增数据的sql更改如下:

insert into table (encrypt_mobile,encrypt_bank_num) 
values(
AES_ENCRYPT(#{encryptMobile},'${@com.lyc.common.constant.CommonConstant@MYSQL_ENTRYPT_KEY}'),
AES_ENCRYPT(#{encryptBankNum},'${@com.lyc.common.constant.CommonConstant@MYSQL_ENTRYPT_KEY}')
);

3、查询手机号、银行账号,在mybatis的mapper.xml中查询sql更改如下:

select AES_DECRYPT(encrypt_mobile,'${@com.lyc.common.constant.CommonConstant@MYSQL_ENTRYPT_KEY}') as mobile,
AES_DECRYPT(encrypt_bank_num,'${@com.lyc.common.constant.CommonConstant@MYSQL_ENTRYPT_KEY}') as bank_num 
from table;

效果如图:
在这里插入图片描述

数据成功加密并保存了,但是看起来像乱码,而且解密返回的结果为null,有问题。查资料发现mysql还有两个函数,HEX()和UNHEX()。HEX()可以将一个字符串或数字转换为十六进制格式的字符串,UNHEX()把十六进制格式的字符串转化为原来的格式。

解决方案:

1、mybatis的mapper.xml中新增数据的sql更改如下:

insert into table (encrypt_mobile,encrypt_bank_num) 
values(
HEX(AES_ENCRYPT(#{encryptMobile},'${@com.lyc.common.constant.CommonConstant@MYSQL_ENTRYPT_KEY}')),
HEX(AES_ENCRYPT(#{encryptBankNum},'${@com.lyc.common.constant.CommonConstant@MYSQL_ENTRYPT_KEY}'))
);

2、查询手机号、银行账号,在mybatis的mapper.xml中查询sql更改如下:

select AES_DECRYPT(UNHEX(encrypt_mobile),'${@com.lyc.common.constant.CommonConstant@MYSQL_ENTRYPT_KEY}') as mobile,
AES_DECRYPT(UNHEX(encrypt_bank_num),'${@com.lyc.common.constant.CommonConstant@MYSQL_ENTRYPT_KEY}') as bank_num
from table;

效果如图:
在这里插入图片描述

解决问题中参考的博客地址:
[1] https://blog.csdn.net/lwwl12/article/details/81502989
[2] http://blog.itpub.net/29773961/viewspace-2142305/
[3] https://blog.csdn.net/oppoppoppo/article/details/53407048

梵晞
关注
  • 8
    点赞
  • 56
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
mysql敏感字段加密
北海刘德华的博客
10-21 1134
SQL加密敏感数据
mysql双向加密解密方式用法详解
09-10
主要介绍了mysql双向加密解密方式用法,需要的朋友可以参考下
【JAVA技术】mybatis 数据库敏感字段加解密方案
最新发布
月晓风清
06-07 547
3、mybatis-plus项目, 之前mybatis版本之前用的低版本3.1,为了用上mybatis-plus 3.4的JsqlParserSupport等,把springboot1.5.x 升级到了springboot2.x, 这个过程走了一些弯路,所幸成功了。现在公司项目基本用mybatis实现,但由于项目跨度年份比较久, 技术实现分为2种,早期项目是用mybatis-generator实现, 新项目是用mybatis-plus实现, 这里讲一下分别用不同的方式实现数据库敏感字段加解密。
项目 加密解密某些字段问题汇总
layman1024的博客
05-25 3953
最近在项目用RSA给  数据库某些字段加密解密,在测试 过程   遇到几个问题 ,后来不断修改,特此记录。 在项目数据库用户表有些需要 加密字段  如下代码      身份证号   护照号      银行卡号  需要加密。 一、刚开始打算在需要加密字段 set方法里面加密,插入数据库,在get方法   返回解密后的字段 但是 代码写完之后,项目运行之后发现   数据库
Mybatis数据库字段加密组件
小猿的博客
09-19 456
背景 为了服务阿里云交付场景,沉淀重复组件;我们现在针对身份证、姓名、电话号码等敏感字段进行加密存放,读取的时候进行解密的需求做数据库加解密组件封装。 主要功能 ● 数据库指定字段加解密:配置指定Mapper里的字段,对其进行加解密。 1.examples代码获取 1.1 示例程序 ????mybatis-security-starter-example.zip 1.2 setting.xml ????settings_public.xml 使用 如果需要使用已发布的版本,在dependencies 添加
数据库敏感字段加解密
马明的博客
01-21 1783
个人博客纯净版 数据库敏感字段加解密 | 代码搬运工 为了保护数据库敏感字段数据安全,有时候我们需要将敏感数据加密入库,查询时再解密成明文。我们可以利用Mybatis自定义TypeHandler来处理,下面我们来具体实现一下。 定义KeyCenterUtils加解密工具类 import org.springframework.stereotype.Service; import java.util.Base64; @Service public class KeyCenterUtils {
MySQL数据库敏感数据加密及解密的实现方式
09-08
本文主要探讨了两种在MySQL数据库实现敏感数据加密的方法:MySQL内置的加密函数和Python的base64加密。 首先,准备工作涉及创建三个数据表:一个用于存放原始明文数据(`f_user`),一个用于存储使用MySQL内置...
mysql字段加密
03-28
MySQL 字段加密是将数据库字段类型设置为 varbinary 类型,并将加密盐设置为全局变量,以实现对敏感数据的保护。本文将详细介绍 MySQL 字段加密的实现步骤和相关知识点。 数据库字段类型 在 MySQL ,将要加密的...
实验2 MySQL数据库对象管理.docx
11-19
MySQL 数据库对象管理是数据库管理系统的一部分,涉及到数据库对象的创建、管理和维护。数据库对象包括数据字典、表、索引、视图等。以下是 MySQL 数据库对象管理的知识点: 1. 数据字典(Database Dictionary)...
MySQL数据库设计、优化.pptx
06-16
- 数据加密敏感信息必须加密存储,至少进行两次加密,部分数据可进行可逆运算。 3. **命名规范**: - 命名规则:建议使用小写字母、数字和下划线,命名长度不超过32个字符,避免使用SQL保留字。 - 临时表:用...
laravel-lumen-mysql-encryption:带有本地搜索的mysql数据库的laravel和lumen数据库字段加密
05-26
带有本地搜索和匿名数据的mysql数据库的laravel和lumen数据库字段加密。 安装注意事项 $ composer require ionghitun/laravel-lumen-mysql-encryption 依存关系 PHP的> = 7.3 说明文件: 服务提供商会自动为...
敏感信息隐位
code_soul的博客
08-05 428
在金融系统,客户的姓名、电话、身份证、卡号都必须保密;下面是几种隐位、涉及各种类型的报文,用正则屏蔽差异性public class HiddenFieldUtil { //日志 private static final Logger logger = LoggerFactory.getLogger(HiddenFieldUtil.class); // 证件号隐位处理
项目加密解密遇到的问题小结
a1441114的博客
03-22 609
最近的项目,改造,需要将电话、身份证、薪资等敏感信息加密存储。有用到第三方加密工具,初始化并直接调用其API即可。 加密算法、初始化、配置文件这些就不写了,讲下改造遇到的一个问题。 开始的想法是,在实体类对需要加密的属性,set时加密,get时解密。但项目运行后发现,数据库字段并没有加密,执行完set方法后,在插入数据库数据之前 ,会调用该字段的get方法获取数据插入数据库。所以在额...
MyBatis配置进行数据加密和解密
smiling
01-11 6617
数据库经常会保存一下用户的敏感数据信息,例如身份证号、手机号、用户密码等。如果这些信息以明文的方式保存,一旦数据被恶意获取到就会导致这这些敏感信息的泄露。 第一步:依赖 除了正常的mybatis和springboot开发依赖包之外,需要额外加入以下包 <!-- Hutool 加密解密 --> <dependency> <groupId>cn.hutool</groupId> <a
MYSQL敏感字段加密存储
mangobot的博客
08-29 1111
MYSQL敏感字段加密存储
sql脱敏
weixin_46000937的博客
09-07 4346
sql脱敏其实就是对敏感字符进行替换,在公司的日常开发,比如一个查询列表操作,就经常要对一些查出来的私密信息进行脱敏操作,比如身份证号的脱敏规则就是只需要保留前三位和后三位数字,其它用*号代替。
关于MySQL数据库敏感数据的加密的实现
qq_47875931的博客
06-04 1201
MySQL数据库敏感数据的加密体现
MySql数据库敏感字段加密处理方案
weixin_41650051的博客
05-21 1175
MySql数据库敏感字段加密处理方案新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 需求:客户希望用户部分信息数据库以密文存储 方案:统一在数据库处理,使用mysql加密函数AES_ENCRYPT(’‘明文,‘加密
mysql数据库加密
07-27
MySQL数据库的密码加密是通过使用哈希算法来实现的。具体来说,MySQL使用SHA-1哈希算法对密码进行加密,然后将加密后的密码存储在mysql.user表的Password字段。在用户登录时,MySQL会将用户输入的密码进行SHA-1哈希运算,然后将运算结果与存储在mysql.user表的Password字段的值进行比较,如果相同则允许用户登录。这种加密方式可以有效地保护用户的密码安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值