开放平台之敏感数据加密处理

已于 2023-04-24 11:13:23 修改
阅读量872 收藏
点赞数
文章标签: 开放平台
于 2023-03-28 14:26:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ybb_ymm/article/details/129815430
版权
文章介绍了如何按照国家个人信息保护法的要求,使用AES-256-CBC加密算法对身份证号和姓名等敏感参数进行加密,以保护用户数据安全。示例代码展示了如何用Ruby进行加密操作,并在HTTP请求中添加必要的Header字段。
摘要由CSDN通过智能技术生成

目录

敏感参数加密传输

规则

参数加密步骤

下面以ruby代码举例:

敏感参数加密传输

根据目前国家个人信息保护法的最新要求,个人信息在使用的过程中我们需要采取相应的加密等安全技术措施来保障,如果正好您有这方面的需要,您可以对二要素参数进行加密传输

规则

目前仅支持idnumbername的参数加密,也就是身份证号姓名字段
目前仅支持一种 加 密 算 法:AES-256-CBC

参数加密步骤

  1. 对上述参数的值进行了AES-256-CBC加密操作,得到加密后的字符串encrypted_str
    1. 将开放平台分配的API_KEY作为key
    2. 将开放平台分配的API_SECRET的前16位作为iv偏移量
  2. encrypted_str进行Base64编码,编码规范:RFC 4648
  3. 在请求Header参数中添加Encrypted,值为:true

下面以ruby代码举例:

class Example
   def request
      name = "李四" # 姓名
      id_number = "123456789912345678" # 身份证号

      api_key = "1ba72570d6ee47618c4114c5f6db4557" # 开放平台分配的API_KEY
      api_secret = "17c65863310d4a34b391c1a7178a247e" # 开放平台分配的API_SECRET

      uri = URI('请求URL')
      data = {
              "name": aes_256_cbc_encrypt(name, api_key, api_secret), # => pHo410+lumhbYvavFBnCsA==
              "idnumber": aes_256_cbc_encrypt(id_number, api_key, api_secret) # => XYde2/2HzLIviVU8WzP9lbh7RpjLiP2/EqjlzmqWmEk=
      }
      header = {
              "Encrypted": "true", # 表示启用参数加密
              "Authorization": "key=1ba72570d6ee47618c4114c5f6db4557,timestamp=1540539270,nonce=xxx,signature=xxx"
      }
      res = Net::HTTP.post(uri, data.to_json, header) # 发起请求
      puts res.body
   end

   def aes_256_cbc_encrypt(data, key, iv)
      cipher = OpenSSL::Cipher.new('aes-256-cbc')
      cipher.encrypt
      cipher.key = key # 将API_KEY作为key
      cipher.iv = iv[0..15] # 将API_SECRET的前16位作为iv偏移量
      result = cipher.update(data) + cipher.final
      Base64.strict_encode64(result)
   end
end

好了,今天的开放平台之敏感数据加密处理就完成了

欢迎大家点击下方的卡片,关注《coder练习生》

ybb_ymm
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
数据安全审计:如何对敏感数据进行加密和访问控制,确保数据的安全性
禅与计算机程序设计艺术
06-29 7357
作者:禅与计算机程序设计艺术 数据安全审计:如何对敏感数据进行加密和访问控制,确保数据的安全性 引言 随着大数据时代的到来,敏感数据的安全问题越来越引起人们的关注。敏感数据是指那些一旦被泄露或遭受破坏,会对组织或
20200311175240522.pdf_开放式基金业务数据交换协议_中央数据交换平台_
09-29
2. 安全机制:为了保护敏感的金融信息,协议会定义一系列的安全措施,如加密传输、数字签名等,以防止数据在传输过程中被篡改或窃取。 3. 交易流程:详细描述了从投资者发起交易请求到交易确认的完整流程,包括申购...
微信开放平台(消息加解密接入指引)
极客神殿
05-22 3928
消息加解密接入指引 开发者在代替授权公众号接收和处理消息时,出于安全考虑,必须对消息收发的过程进行必须的加解密。该文档讲述如何使用示例代码接入加解密,参考本文档使用示例代码,加解密的接入将非常简单。若想进一步的了解细节,请查看 《公众号第三方平台的加密解密技术方案》 首先请注意,开发者在接收消息和事件时,都需要进行消息加解密(某些事件可能需要回复,回复时也需要先进行加密)。但是,通过API主动调用接口(包括调用客服消息接口发消息)时,不需要进行加密。 消息类型 公众号第三方平台可能会接收到两种类型的消息:
开放平台如何做接口的签名和加解密
不积跬步无以至千里,不积小流无以成江河
02-15 3390
开放平台如何做接口的签名和加解密
干货!以医疗行业为例,讲解数据安全级别划分以及归纳敏感数据处理策略
最新发布
liwenxiang629的博客
06-06 1947
数据分类分级是一项基础工作,也是提供数据分级保护的基础措施之一,是企业长期的一项技术、管理措施。企业通过制定数据分类分级策略、模板、管理规范能够有助于帮助企业梳理清楚企业数据资产,在面向合规监管、内部数据安全控制时能够提供更完善的解决方案。同时中国内地相关法律提及数据分类分级制度,通过建立数据分类分级保护制度, 对数据实行分类分级保护。各地区、各部门应当按照数据分类分级保护制度, 确定本地区、本部门以及相关行业、领域的重要数据具体目录, 对列入目录的数据进行重点保护。
优雅的处理API 接口敏感数据加密解密
Ranger的博客
09-16 2790
优雅的处理API 接口敏感数据加密解密 前言 最近遇到了很多网站爬取和反爬取的问题,所以在此分享一种简单的 api 接口加密策略。 我们与客户端的接口交互过程中,为了更高的安全性,防止数据被其他人抓取,可能需要对部分接口进行加密(请求参数加密,服务端解密)、返回信息加密(服务端加密,客户端解密),但也不是所有的接口都这样,有些接口可能不需要,所以我们可以使用注解的方式来轻松达到此要求。 完成代码已发布至 github:https://github.com/wiltonicp/vihacker-cloud
【项目数据优化一】敏感数据脱敏处理
前端知识分享喵
03-12 1820
随着信息化发展与数字转型,企业有大量的数据二次利用(secondaryuse)与挖掘需求,为了平衡数据利用与隐私保护(敏感数据保护)问题,数据脱敏——作为一种成熟且应用灵活的数据安全技术,成为当前绝大数企业在数据安全治理与建设过程中的必选技术与措施。
数据平台SaaS化与开放能力建设的思考实践共20页.pdf
11-20
数据平台SaaS化与开放能力建设是现代企业信息化发展的重要趋势,它涉及到了大数据处理、云计算技术、软件即服务模式以及企业能力的开放共享等多个关键领域。在这个过程中,企业不仅需要考虑如何将内部数据平台转化为...
中央数据交换平台开放式基金数据交换协议
10-31
- **加密**:为了保护数据安全,协议中详细介绍了加密算法的选择及其应用规则,如使用何种加密标准来保护敏感信息。 ##### 5. 信息交换格式 - **格式**:协议规定了数据交换的具体格式,包括但不限于XML、JSON等...
支付宝开放平台助手(加密解密验签).rar
07-22
支付宝开放平台助手是一款针对Java开发环境设计的工具,主要用于处理支付宝开放平台上的数据加密、解密以及验签等关键安全操作。在与支付宝接口交互的过程中,为了保证交易数据的安全性和完整性,开发者通常需要对...
Web请求异步处理和海量数据即时分析在淘宝开放平台的实践(岑文初)
11-07
在数据安全方面,平台必须遵循严格的隐私政策,对敏感信息进行加密,防止数据泄露。 总的来说,淘宝开放平台通过Web请求的异步处理和海量数据的即时分析,实现了高并发场景下的稳定运行和快速决策支持。这种技术...
敏感数据如何加密
半亩方塘立身
03-05 1491
敏感数据加密是数据安全的重要方面,尤其是对于手机号和身份证号这类个人信息。如果这些信息以明文形式存储在数据库中,一旦数据库被黑客攻破,大量的个人信息就会泄露,可能被用于不法活动。数据加密可以在不同的层面上实现,例如应用层、数据库层或传输层。这里,我们将讨论在业务中如何加密敏感数据
数值php代码,字节跳动解密敏感数据php版代码-字节跳动小程序接入
weixin_30045135的博客
03-18 459
字节跳动小程序接入文档字节跳动解密敏感数据字节跳动解密敏感数据php版解密敏感数据对称解密使用的算法为 AES-128-CBC,数据采用 PKCS#7 填充对称解密的目标密文为 encryptedData对称解密秘钥 aeskey = Base64_Decode(session_key), aeskey 长度为 16Byte对称解密算法初始向量为 Base64_Decode(iv)解密敏感数据ph...
工行开放平台接口签名详解
AE86的博客
08-06 2651
工商银行开放接口签名步骤详解与实践
51-互联网API开放平台安全设计-接口安全加密传输对称加密与非对称加密
weixin_43594483的博客
11-05 487
文章目录1. URL特殊字符转码2. 为什么接口需要加密传输3. 对称加密4. 移动APP接口安全性设计 1. URL特殊字符转码 什么是URL转码 不管是以何种方式传递url时,如果要传递的url中包含特殊字符,如想要传递一个+,但是这个+会被url会被编码成空格,想要传递&,被url处理成分隔符。 尤其是当传递的url是经过Base64加密或者RSA加密后的,存在特殊字符时,这里的特殊...
Springboot项目如何设计接口中敏感数据的脱敏展示?
凡夫编程
03-30 2115
在《Springboot项目如何设计接口中敏感字段的加密、解密》中,分享了Springboot项目里写入请求、读取请求的接口中敏感字段数据如何加密、解密,其实对于敏感数据处理方式,除了在服务端进行数据加密、解密,在前端数据展示的时候,也要进行相应的“加密处理,以防止用户的隐私信息被泄漏,这里的“加密”实际是数据脱敏。由于数据脱敏和数据加密处理过程是完全不同的,所以我认为这是两个概念;当然,仁者见仁,智者见者,这是我的个人理解。单独起一篇文章,就来好好好盘一盘数据脱敏和数据加密的区别以及实现方式。
Springboot项目如何设计接口中敏感字段的加密、解密?
凡夫编程
03-29 4232
Springboot项目中,客户端通过接口向服务端读取或写入敏感数据时,常会有这样的业务需求:1、在客户端向服务器端发起写入请求,服务端需要对写入的敏感数据进行加密后存储;2、在客户端从服务器端向外读取数据的时候,需要对输出的敏感数据里德解密; 显然这种场景,对于加密的方式的选择,对称加密是最好的选择;那么如何实现对写入请求、读取请求的敏感数据加密、解密处理呢?解决方案如下:1、自定义两个切面注解,分别是加密切面注解、解密切面注解,作用于需要加密或解密的敏感数据处理的业务处理类的具体业务处理方法上;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ybb_ymm

你的鼓励会是对我最大的支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值