身份证、手机号加密存储的一些思路

最新推荐文章于 2024-01-17 18:54:32 发布
最新推荐文章于 2024-01-17 18:54:32 发布
阅读量3.8k 收藏 7
点赞数 2
分类专栏: 程序员 JVM java 文章标签: 数据库 java mysql sql python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46699878/article/details/112651925
版权
本文探讨了个人敏感信息如手机号和身份证在存储、传输与交换中的安全问题。介绍了敏感信息泄露的常见途径,并提出了解决敏感信息泄漏的方案,包括对数据进行加密存储和使用HTTPS协议等。在存储时,通过加密和散列处理实现精准查询,而模糊查询则需要解密后进行。同时,强调了在系统对接中应遵循用户授权原则进行数据交换。
摘要由CSDN通过智能技术生成

这两年国家越来越重要个人敏感信息的存储、传输与交换。在获取敏感个人信息时,例如,手机号、身份证,都需要主体的主动授权。

0x01:敏感信息泄露有哪些途径
明文存储,比如直接把手机号、身份证存储到数据库。如果数据的用户和密码被一些不应该的人员看到,获取;就很容易造成泄漏
明文传输,比如没有对敏感信息进行RSA或者AES加密,就在网络中进行传输
集团子公司或者与第三方系统进行系统对接时,交换敏感数据。就是把我方系统的一些敏感信息,没经授权就发生给了第三方公司
0x02:解决敏感信息泄漏的最佳途径
明文存储
对数据敏感信息加密后,再进行存储。有这样一个场景:有个用户表除了其他字段外,还有手机号 mobile_no 和身份证 identity_card ,这两个敏感信息存储字段。如果直接储存mobile_no和identity_card明文,就很容易泄漏。

可以对这两个字段进行对称加密或者非对称加密存储,分别定义两个加密字段 mobile_no_encrypted 和 identity_card_encrypted。但是进行加密存储到数据库必然导致以下两个问题:

如何进行精准查询匹配

如何进行模糊查询匹配
如何进行精准查询匹配?
为了解决这个问题,还得多加一个字段,对于手机号添加 mobile_no_sha 字段,身份证添加 identity_card_sha 字段。这两个字段分别存储手机号和身份证的SHA-1的散列码(也可以使用md5算法)。这样的话,如果精准查询就直接比对SHA-1散列码就行。

select * from t_user where mobile_no_sha = sha-1(mobile_no) 如何进行模糊查

最低0.47元/天 解锁文章
didiao java
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
身份证号、姓名按照某个规则加密
gdjlc的专栏
08-15 1万+
1、身份证加密 规则如下: 出生月份+1,如果超出12则变01;倒数第2、3位+1,如果超出99则变01,最后还要重新计算最后一位的校验码,计算规则如下: (1)身份证号码前17位数分别乘以不同的系数并相加 7 9 10 5 8 4 2 1 6 3 7 9 10 5 8 4 2 (2)用第1步的结果除以11,余数只可能有0 1 2 3 4 5 6 7 8 9 10这11个数字中,分别对应
MySQL身份证号、手机号等敏感信息用****加密
weixin_45305977的博客
08-06 2934
目录欢迎使用Markdown编辑器 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 ...
django后台进行加密手机号字段,加密存储,解密显示
最新发布
LuiChun
01-17 1314
需求: 1 :员工在填写用户的手机号时,直接填写,在django后台中输入 2:当员工在后台确认要存储数据库时,后台将会把手机号进行加密存储,当数据库被黑之后,手机号字段为加密字符 3:员工在后台中进行查看客户手机号时,需要正常显示,非加密状态 4:直接把公钥和私钥存放到代码里面,不要额外读取存储公钥私钥 5:为何有该需求,请参考《个人信息保护法》
分享一个手机号存储加密字母的函数
shayanyi的博客
05-16 1014
<?php function getPhoneStr($mobile){ # 数字0-9按从小到大顺序变成RIZBHGECFO $mobile = str_replace("-", "A", $mobile); $mobile = str_replace("0", "R", $mobile); $...
正则表达式验证用户名、密码、手机号码、身份证(推荐)
12-13
首先将身份证号拆分为数组,然后进行一系列的校验,包括长度、奇偶校验等,以确保身份证号符合国家标准。 - 由于身份证号的验证较为复杂,这里没有展示完整的实现,但一般会涉及到数字的加权求和、校验位的计算以及...
mysql与mssql的md5加密语句
09-10
在IT行业中,数据库的安全性是至关重要的,而密码...同时,对于存储用户密码,通常的做法是不仅进行加密,还要配合盐值(salt)来进一步增强安全性,防止彩虹表攻击。在实际应用中,应遵循最佳实践,确保数据的安全。
【数据安全】Oracle 透明数据加密(TDE) 完整操作手册
03-17
TDE能够对存储在特定列或整个表空间中的数据进行加密,确保即使数据文件被盗,数据仍保持安全。以下是关于TDE的详细说明: 1. **透明数据加密的类型**: - **TDE 列加密**:只加密选定的表列,适用于针对特定字段...
计算机软件-商业源码-区号身份证手机号码归属地查询.zip
05-19
该压缩包文件“计算机软件-商业源码-区号身份证手机号码归属地查询.zip”包含了一个用于查询区号、身份证号码以及手机号码归属地的软件源码。这是一套适用于商业环境的软件解决方案,可能被集成到各种业务系统中,为...
Java 敏感信息加密处理
08-31
Java 敏感信息加密处理是指在 Java 应用程序中对敏感信息(如密码、身份证号、手机号等)进行加密和解密的处理,以保护用户的隐私数据。以下是 Java 敏感信息加密处理的相关知识点: 1. 敏感信息加密处理我们要...
身份证号码归属数据库
08-12
最全的身份证归属地资源库(五千三百多条,基本大部分都有了),地区已经详细分解。
php 加密用户身份证部分保密函数
战国墨竹的博客
06-11 2461
&lt;?php /** * 实现 显示信息部分用星号替换。 echo jiami(18575559980,3,4); */ //用户数据加密 加密数据 function jiami($data,$num,$numb){ $length = mb_strlen($data,'utf8')-$num-$numb; $str = str_repeat(...
身份证加密与压缩思路与实现
weixin_33877885的博客
02-21 2390
2019独角兽企业重金招聘Python工程师标准>>> ...
Mysql数据库身份证统计sql数据库加密等操作
php_xml的博客
08-18 770
时间:2020年8月18日16:46:52 select * from( -- 用户信息 select * from( select u.id,from_unixtime(u.c_time),from_unixtime(u.last_login_time), ua.available_total_money, CASE WHEN p.is_novice = 1 THEN up.money ELSE 0 end new_invest from sl_user u left jo
mybaits过滤器+注解实现特殊字段加密解密操作,可对特殊字段进行加密解密、电话号码隐藏中间4位数字、身份证隐藏中间8位
weixin_45433218的博客
07-27 564
特殊字段加密后入库: 解密后效果: 源码链接:https://pan.baidu.com/s/1MvdOMmOXzArI0pHyK77XHw 提取码:x8w5
java实现 mysql 身份认证_数据库加密及身份认证的Java实现
weixin_35698069的博客
01-19 365
摘要:随着计算机及网络技术的发展,信息安全,特别是军用信息系统的安全成为信息社会关注的焦点,直接影响国家的安全和社会的稳定.怎样保证和提高数据库系统的安全性是当前研究的热点课题和人们期待解决问题. 数据加密,解密,身份认证可能是解决信息安全问题的关键技术之一,本文对B/S结构下如何实现数据库存储加密进行了一些研究和探讨,并将数据库加密技术应用于军队信息系统,有利于提高军事机密的安全性.本文首先介绍...
手机号证件号等加密方案
Limitless* 的博客
08-17 1255
思路:前端通过判断是否存在【】来替换掉加密内容,比如手机号实际为180【加密串】0000,页面显示为180****0000。 package util; import java.util.regex.Matcher; import java.util.regex.Pattern; /** * @description: 对证件号等加密解密 * @author: ShiHuaHao **/ public class BeeNumEncryptionUtil { /** * 证件号
数据库身份证加密密码加密_您是否应该加密数据库中的电子邮件
weixin_26740495的博客
10-12 1333
数据库身份证加密密码加密When I was working on my user management system, I thought about how to store the email addresses in the database. I wanted as much security as possible while maintaining a functional app...
关于实现手机号身份证加密解密解决方案
喜羊羊love红太狼
03-10 1910
加密,解密
怎么查出数据库中是否存储包括手机号身份证在内的敏感信息
06-08
要查找数据库中是否存储包括手机号身份证在内的敏感信息,可以通过以下步骤进行: 1. 确认数据库存储的表和字段:首先需要确认数据库中所有存储的表和字段,了解哪些字段可能包含敏感信息,比如包括用户信息的表、订单表、支付记录表等。 2. 搜索关键词:使用关键词搜索的方式,可以在数据库中快速查找包含敏感信息的数据。例如,通过SQL语句“SELECT * FROM 表名 WHERE 字段名 LIKE '%手机号%' OR 字段名 LIKE '%身份证%'”来查找包含手机号身份证的数据。 3. 数据脱敏:对于已经存储了敏感信息的数据,可以进行数据脱敏。例如,对于手机号,可以将中间四位替换为“*”,对于身份证号码,可以只显示前6位和后4位。 4. 数据加密:对于敏感信息,最好的方式是进行数据加密,确保数据安全。可以使用加密算法对敏感信息进行加密,只有经过授权的用户才能解密。 总之,在数据库存储敏感信息时,需要加强数据安全措施,确保数据不会被恶意获取和利用。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值