敏感数据加密和模糊匹配

原创 已于 2025-09-02 10:49:36 修改 · 1.1k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

于 2025-05-16 11:24:57 首次发布

银行等金融机构在处理敏感数据(如身份证号、银行卡号、手机号、客户姓名等)时,有非常严格的合规要求和高安全需求,通常会综合使用多种加密/脱敏/加密查询技术来保障数据安全,同时兼顾性能和查询能力。

下面分为 加密存储方案加密后的查询策略(尤其是模糊匹配) 两部分详细说明:

一、银行对敏感数据的加密存储常见方案

1. 对称加密(如 AES)

  • 用途:存储身份证号、银行卡号、手机号等。

  • 特点

    • 加解密速度快,适合大批量数据。
    • 使用统一密钥或密钥管理系统(KMS)进行集中密钥管理。

  • 例子

    AES.encrypt("6222021234567890", secretKey);

2. 不可逆哈希(如 SHA-256)

  • 用途:存储登录密码、身份校验标识(如设备指纹)。

  • 特点

    • 无法解密,只能比对。
    • 一般使用加盐(salt)处理,防止彩虹表攻击。

3. 数据脱敏(masking)

  • 用途:展示时隐藏部分信息,非加密,但提升信息安全。

  • 原数据:6222021234567890
脱敏显示:6222********7890

4. 同态加密(部分银行实验性使用)

  • 可以在加密数据上执行计算,但极慢
  • 多用于高安全分析系统、联邦学习、反洗钱等场景。

5. 专业加密库 + HSM(硬件安全模块)/KMS

  • 银行核心系统会把密钥托管在 HSM 硬件模块 中,禁止明文泄露密钥。
  • 应用只能通过 API 调用加密服务。

二、加密后的查询方式(含模糊匹配)

常规加密(如 AES)不能直接支持模糊查询(like ‘%xxx%’),这是核心挑战!

1. 精确匹配的解决方式

  • 使用加密数据做精确匹配是 可行的,前提是加密算法是确定性加密(deterministic encryption)

    SELECT * FROM customer WHERE phone_enc = AES_ENCRYPT('13888888888', key);

2. 模糊查询的解决方案

方案一:加密前建索引字段

  • 拆分数据,建立明文索引字段用于模糊匹配,敏感字段仍加密。

  • 例子

    phone_plainphone_enc
    1388888AES(“13888888888”)

    查询:

    SELECT * FROM customer WHERE phone_plain LIKE '138%';
方案二:搜索专用字段(如 hash 前缀)
  • 对敏感字段提取关键字或前缀,单独存储。
  • 查询时比对前缀或特征,减少暴力解密。
方案三:ES(Elasticsearch)做脱敏搜索索引
  • 明文或部分脱敏字段构建专用的搜索引擎索引。
  • 实现模糊查询、拼音匹配、同义词等。
  • 存储结构仍为加密,搜索返回 ID,再从数据库取密文数据解密。
方案四:局部加密 / 结构化加密

  • 对银行卡、手机号做部分加密(如中间几位),支持前/后模糊匹配。

    phone_masked = CONCAT(SUBSTR(phone, 1, 3), '****', SUBSTR(phone, 8, 4))
方案五:使用模糊匹配安全方案(FFX 模式)

  • Format Preserving Encryption(格式保持加密)如 FPE/FFX:

    • 加密结果仍是数字或固定格式,可用 LIKE 查询。
    • 示例:Visa 卡号 4567-****-8910 加密后仍为数字串,可搜索前缀。

例如:FPE 加密“6222021234567890” → “6513984838291883”,仍可做前缀模糊匹配。

三、银行实际部署的组合策略

类型使用情况应用场景
AES 加密常用数据库存储、服务接口数据加解密
FPE 加密部分使用卡号、手机号保留结构后支持模糊匹配
哈希 + 加盐常用密码、设备指纹、身份校验标识
脱敏字段常用明文存字段前缀用于查询、日志展示等
HSM / KMS必备加密服务集中管理、密钥生命周期管理
ES 辅助搜索常用名字、地址、模糊匹配、拼音等场景

四、建议做法(实际开发中)

存储设计:

CREATE TABLE customer_info (
    id BIGINT PRIMARY KEY,
    name_enc VARBINARY(256),
    name_search VARCHAR(64), -- 脱敏字段或前缀
    phone_enc VARBINARY(256),
    phone_prefix VARCHAR(10), -- 支持 like "138%"
    ...
)

应用逻辑:

  1. 插入时:加密敏感字段 + 提取前缀字段存入搜索字段。

  2. 查询时:

    • 模糊:查前缀字段。
    • 精确:先加密,再匹配密文字段。
数据库加密存储方案【敏感数据
甘蓝的专栏
04-22 836
在项目开发过程中,经常会遇到一些敏感数据,针对这些敏感数据,我们不能直接明文存储到数据库中,需要进行加密处理。本文介绍加密存储实现方案。
加密后的数据如何进行模糊查询?
wjianwei666的专栏
08-07 463
我们到这里对加密数据的检索方案全部介绍完了,我们首先提到的是网上搜索随处可见的沙雕做法,在这里也讲了不推荐使用这些沙雕做法,尽量使用常规做法,如果公司有专业算法方向人才的话不妨可以考虑基于算法层面的超神做法。
使用MySQL或Java对查询结果中的手机号、身份证号等进行脱敏处理
Java修炼记
04-28 7208
为了保障客户数据的隐私,系统或者APP往往需要对手机号进行脱敏处理,因为前端仅仅是为了展示。 那什么是脱敏处理呢?就是把用户的一些敏感信息(如身份证号、邮箱、手机号等)进行加密。 举例:假如手机号原本是18645461234,那么脱敏后的手机号则为:186****1234。 下面介绍实现脱敏的两种方式: 1、mysql方式: sql: -- 对手机号进行脱敏 SELECT common_phone,INSERT(common_phone,4,4,'****') from ctm_custome
关于身份证加密展示处理以及update table set cou=(select from ..)
weixin_61503139的博客
08-24 493
3.update的select用法。
mysql数据库中设计用户信息表时,如何给用户的手机号码身份证号、密码等敏感信息进行加密
小明同学的博客
01-17 3038
在MySQL数据库中设计用户信息表时,为用户的敏感信息如手机号码、身份证密码等进行加密存储是一种常见的安全措施。总结来说,在MySQL中设计用户信息表时,应当结合数据库内置的加密函数、应用层加密机制,并辅以良好的密钥管理传输安全措施,共同确保敏感信息的安全存储。对于密钥管理,在生产环境中,密钥不应硬编码在代码中,而应通过安全的方式存储检索,例如使用密钥管理系统(KMS)。对于大量敏感数据加密,可能需要考虑密钥轮换策略,以及如何保护不同记录之间的加密差异性以增加安全性。
身份证件号隐藏
m0_68559944的博客
11-13 357
正则表示(.{3})前三个字符为一个集合+表示剩余 (.{4})表示后四个为一个集合,后面表示第一个集合第二个集合中间为*号。身份号数据.replace(/^(.{3}).+(.{4})$/, '$1********$2')
Springboot AOP实现指定敏感字段数据加密
会写Bug的攻城狮
11-22 1186
Springboot AOP实现指定敏感字段数据加密 1、对简单数据加密解密 我们目标是想对这些我们认为是敏感的数据加密,不能这么明白的展现出来 。 pom文件引入依赖: <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.
数据库中敏感信息的加密方法
weixin_41965831的博客
04-17 1156
数据库中通常保存着用户的敏感信息,例如账户密码,身份证号,手机号等。如果被黑客入侵,就会造成用户信息泄露的严重后果。因此为了保护用户信息,需要对敏感信息加密,以保证数据的安全性。提示:以下是本篇文章正文内容,下面案例可供参考虽然用户的敏感信息(如密码),可能是个简单的数字(如123456),但是黑客攻破数据库拿到的信息是一个 盐值 + 密文 组合的字符串,黑客并不知道我们的加密方式,因此不能破解得到用户的敏感信息,起到了保护用户敏感信息的作用。
敏感数据加密后如何实现模糊查询
bjzhang75的博客
12-27 1442
敏感数据加密后如何实现模糊查询
敏感信息数据库加密下的模糊搜索
kuangxiaochengdian的博客
10-30 767
本文解决了敏感信息数据库加密数据的模糊搜索问题,主要采取了对敏感信息进行分词并分别加密,再通过模糊搜索传入的内容,进行加密后匹配,最终得到匹配的数据结果,有效的保护了敏感信息,并且对于业务操作尽可能少的产生影响
精选资源
基于SQL的加密数据库模糊查询机制
03-20
数据加密是保护隐私最有效的方式之一,但它的实施带来了挑战:一是加密可能会改变数据类型长度,导致数据库结构应用程序需要修改;二是结构化查询语言(SQL)操作可能无法正常工作,特别是在基于SQL的模糊查询...
数据库身份证加密密码加密_使用密码加密数据
weixin_26741563的博客
08-18 4400
数据库身份证加密密码加密 介绍 (Introduction) When we’re encrypting data, typically we will create a random key that is able to decrypt that data. In some specific cases one wants to use a user specified key to dec...
身份证、手机号加密存储的一些思路
天行健,君子以自强不息;地势坤,君子以厚德载物。
01-14 4288
这两年国家越来越重要个人敏感信息的存储、传输与交换。在获取敏感个人信息时,例如,手机号、身份证,都需要主体的主动授权。 0x01:敏感信息泄露有哪些途径 明文存储,比如直接把手机号、身份证存储到数据库。如果数据的用户密码被一些不应该的人员看到,获取;就很容易造成泄漏 明文传输,比如没有对敏感信息进行RSA或者AES加密,就在网络中进行传输 集团子公司或者与第三方系统进行系统对接时,交换敏感数据。就是把我方系统的一些敏感信息,没经授权就发生给了第三方公司 0x02:解决敏感信息泄漏的最佳途径
mysql加密存储敏感数据
Cloudy_cn的专栏
08-24 4202
敏感数据在mysql中加密存储读取以及过滤查询
mysql 加密脱敏字段模糊查询 笔记
qq_39960204的博客
12-20 1037
mysql 加密脱敏字段模糊查询
数据库身份证加密密码加密_使用基于密码的加密保护会议室数据库
weixin_26722031的博客
07-31 1858
数据库身份证加密密码加密As developers we are often tasked with securing the data we store in our applications. In a previous article I talked about how to secure arbitrary data using Android’s EncryptedSharedPre...
命令行操作MySQL - 字符串类型
cpp_learner的博客
11-23 769
这是命令行操作MySQL数据库系列博客的第七篇,今天这篇博客记录字符串类型(char、varchar 与 text)的用法。
Spring Boot实战:如何应对敏感字段的模糊查询需求?
竹林幽深
01-23 503
这种方法的优点就是原理简单,实现起来也不复杂,但是有一定的局限性,算是一个对性能、业务相折中的一个方案,相比较之下,在能想的方法中,比较推荐这种方法,但是要特别注意的是,对模糊查询的关键字的长度,要在业务层面进行限制;这种方法的优点是,成本比较小,容易实现,但是缺点很明显,该字段无法通过数据库索引来优化查询,另外有一些数据库无法保证数据库的加解密算法与程序的加解密算法一致,可能会导致可以程序中加密,但是无法在数据库中解密的或者可以在数据库加密无法在程序中解密的问题,因此不推荐在生产中使用这种方法;
Springboot项目如何设计接口中敏感字段模糊查询?
凡夫编程
04-06 2983
敏感字段数据是加密存储在数据库的表中,如果需要对这些敏感字段进行模模糊查询,还用原来的通过sql的where从句的like来模糊查询的方式肯定是不行的,那么应该怎么实现呢?这篇文章就来解决这个问题。分词密文映射表,这种方法是对第二种思路的基础上进行延伸优化,也是主流的方法。新建一张分词密文映射表,在敏感字段数据新增、修改的后,对敏感字段进行分词组合,如“15503770537”的分词组合有“155”、“0377”、“0537”等,再对每个分词进行加密,建立起敏感字段的分词密文与目标数据行主键的关联关系;在处
数据加密模糊查询代码实现
最新发布
07-13
<think>我们有一个需求:在数据库中存储加密敏感数据(如手机号、身份证号),但同时需要支持对这些加密数据的模糊查询(例如,查询手机号包含"123"的用户)。 根据引用内容,我们有以下几种解决方案: 1. 内存解密方案:将整个表的数据加载到内存中,然后解密,再在内存中进行模糊查询。但这样效率低下,不适合大数据量。 2. 明文映射方案:在数据库中存储加密数据的同时,另外存储一个明文的映射表(比如将手机号拆分为前缀、中缀、后缀等),但这样安全性降低。 3. 加密函数方案:在数据库查询时,使用数据库加密函数(如AES_DECRYPT)对加密字段进行解密,然后进行模糊查询。但这样无法利用索引,且每次查询都要解密整个表或大量数据,效率不高。 4. 分片加密方案(推荐):将原始数据按照固定长度分片,然后对每个分片进行加密存储,同时建立分片索引。查询时,将查询条件也分片加密,然后利用索引进行查询。 这里我们重点讨论第四种方案(分片加密)的代码实现,因为它在安全性性能上相对平衡。 步骤: 1. 数据分片:将敏感数据(如手机号)按照固定长度(比如3位)进行分片。例如,手机号"13812345678"可以分片为:138, 381, 812, 123, 234, 345, 456, 567, 678(注意:这里我们使用3位分片,步长为1,即每个分片移动一位)。 2. 加密每个分片:使用加密算法(如AES)对每个分片进行加密,并将加密后的分片存储在另一个表中(我们称之为分片索引表)。 3. 存储原始加密数据:同时,将整个敏感数据加密后存储在原始表中。 4. 查询时:将查询条件同样按照分片规则进行分片,然后加密每个分片,在分片索引表中查询匹配的分片,从而得到原始数据的ID,再根据ID到原始表中获取完整记录。 注意:由于分片索引表存储的是加密后的分片,所以即使被泄露,也无法直接还原出完整的原始数据(除非攻击者知道分片规则加密密钥)。 代码实现(以JavaMySQL为例): 假设我们有一个用户表`user`,其中包含加密的手机号字段`encrypted_phone`,另外我们有一个分片索引表`phone_shard_index`,结构如下: - `user_id`:用户ID - `shard`:分片加密后的字符串 - `shard_index`:分片在原始字符串中的位置(可选) 步骤1:添加用户时,对手机号进行加密存储,并生成分片索引。 步骤2:模糊查询时,将查询字符串分片加密,然后在分片索引表中查找,再根据匹配的user_id获取用户。 具体代码: 1. 加密工具类(使用AES): ```java import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; import java.util.Base64; public class AESUtil { private static final String ALGORITHM = "AES"; private static final String TRANSFORMATION = "AES/ECB/PKCS5Padding"; public static String encrypt(String data, String key) throws Exception { SecretKeySpec secretKey = new SecretKeySpec(key.getBytes(), ALGORITHM); Cipher cipher = Cipher.getInstance(TRANSFORMATION); cipher.init(Cipher.ENCRYPT_MODE, secretKey); byte[] encryptedBytes = cipher.doFinal(data.getBytes()); return Base64.getEncoder().encodeToString(encryptedBytes); } public static String decrypt(String encryptedData, String key) throws Exception { SecretKeySpec secretKey = new SecretKeySpec(key.getBytes(), ALGORITHM); Cipher cipher = Cipher.getInstance(TRANSFORMATION); cipher.init(Cipher.DECRYPT_MODE, secretKey); byte[] decryptedBytes = cipher.doFinal(Base64.getDecoder().decode(encryptedData)); return new String(decryptedBytes); } } ``` 2. 分片处理工具类: ```java import java.util.ArrayList; import java.util.List; public class ShardUtil { // 生成分片,例如:shardLength=3, step=1 public static List<String> generateShards(String data, int shardLength, int step) { List<String> shards = new ArrayList<>(); if (data == null || data.length() < shardLength) { // 如果数据长度小于分片长度,则整个数据作为一个分片 shards.add(data); return shards; } for (int i = 0; i <= data.length() - shardLength; i += step) { shards.add(data.substring(i, i + shardLength)); } return shards; } } ``` 3. 在存储用户时,同时存储分片索引: ```java // 假设我们有一个用户服务 public class UserService { private static final String AES_KEY = "my-secret-key-123"; // 16,24,32 bytes key private static final int SHARD_LENGTH = 3; private static final int STEP = 1; public void addUser(User user) { // 加密整个手机号 String encryptedPhone = AESUtil.encrypt(user.getPhone(), AES_KEY); user.setEncryptedPhone(encryptedPhone); // 保存用户到数据库,假设userDao.save(user)会返回生成的用户ID userDao.save(user); // 生成分片 List<String> shards = ShardUtil.generateShards(user.getPhone(), SHARD_LENGTH, STEP); for (String shard : shards) { // 加密分片 String encryptedShard = AESUtil.encrypt(shard, AES_KEY); // 保存到分片索引表 phoneShardIndexDao.save(user.getId(), encryptedShard); } } } ``` 4. 模糊查询的实现: ```java public List<User> findUsersByPhoneShard(String query) { // 如果查询字符串长度小于分片长度,则无法使用分片索引,这里我们直接返回空或者采用其他方式(比如内存过滤)但效率低 if (query.length() < SHARD_LENGTH) { // 这里可以抛异常或返回空,或者采用其他方案(如内存解密后过滤,但数据量大时不推荐) return Collections.emptyList(); } // 生成查询条件的分片(注意:我们只需要生成一个分片,因为查询条件可能很长,但我们只需要一个长度等于SHARD_LENGTH的分片就可以利用索引) // 但是,为了确保查询的准确性,我们可能需要将查询条件中所有长度为SHARD_LENGTH的分片都生成出来,然后分别查询,再取并集。 // 这里为了简化,我们取第一个分片(因为模糊查询通常是从头开始匹配,但用户也可能输入中间部分,所以最好遍历所有分片,然后取匹配的user_id的并集) List<String> queryShards = ShardUtil.generateShards(query, SHARD_LENGTH, STEP); Set<Long> userIds = new HashSet<>(); for (String shard : queryShards) { String encryptedShard = AESUtil.encrypt(shard, AES_KEY); // 从分片索引表中查询包含该分片的用户ID List<Long> ids = phoneShardIndexDao.findUserIdsByShard(encryptedShard); userIds.addAll(ids); } // 根据userIds获取用户列表 return userDao.findByIds(userIds); } ``` 注意:以上代码是简化版,实际应用中需要考虑更多细节,比如: - 分片长度步长的选择:长度太短则分片过多,索引表大;长度太长则模糊查询的灵活性降低。 - 查询条件长度小于分片长度时的处理:可以忽略,或者采用其他备用方案(如内存过滤,但数据量小的时候才可行)。 - 性能优化:分片索引表需要建立索引,提高查询效率。 - 安全性:确保密钥的安全存储。 另外,引用[2]中提到PG数据库实现AES加密模糊查询,其思路是在查询时先解密再模糊查询,但这样无法利用索引,性能差。而我们的分片方案可以在分片索引表上建立索引,提高查询效率。 总结:分片加密方案是一种折中的方案,在保证安全性的同时,通过空间换时间(存储分片索引)来实现模糊查询。但要注意,它并不能完全支持所有模糊查询场景(比如查询条件长度小于分片长度时),且增加了存储写入的开销。 §§相关问题§§ 1. 分片加密方案中,分片长度应该如何选择? 2. 除了分片加密方案,还有哪些支持加密数据模糊查询的方案? 3. 如何保证加密密钥的安全性? 4. 分片加密方案在写入时性能影响如何?如何优化?</think>### 数据加密与模糊查询的代码实现方法 #### 一、核心实现方案 1. **加密存储 + 解密查询方案**(推荐) 在查询时对加密字段进行解密后再模糊匹配: ```java // Java示例:使用AES加密 public class AESUtil { private static final String AES_KEY = "your-256-bit-secret-key"; public static String encrypt(String data) throws Exception { Cipher cipher = Cipher.getInstance("AES"); cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(AES_KEY.getBytes(), "AES")); return Base64.getEncoder().encodeToString(cipher.doFinal(data.getBytes())); } public static String decrypt(String encryptedData) throws Exception { Cipher cipher = Cipher.getInstance("AES"); cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(AES_KEY.getBytes(), "AES")); return new String(cipher.doFinal(Base64.getDecoder().decode(encryptedData))); } } // SQL查询示例(MySQL) String sql = "SELECT * FROM users WHERE AES_DECRYPT(phone_encrypted, ?) LIKE ?"; PreparedStatement stmt = conn.prepareStatement(sql); stmt.setString(1, AES_KEY); // 密钥 stmt.setString(2, "%123%"); // 模糊查询条件 ``` 2. **分片加密方案**(高性能方案) 将数据分片后加密存储,建立分片索引: ```python # Python分片加密示例 import hashlib def shard_encrypt(data, shard_size=3): shards = [data[i:i+shard_size] for i in range(0, len(data), shard_size)] return [hashlib.sha256(s.encode()).hexdigest() for s in shards] # 存储时 phone = "13800138000" encrypted_shards = shard_encrypt(phone) # 存储到索引表 # 查询时 query_shards = shard_encrypt("800") # 生成查询分片 sql = f"SELECT user_id FROM phone_shard_index WHERE shard IN ({','.join(['?']*len(query_shards))})" ``` #### 二、完整实现流程 1. **数据加密存储** ```java // Java写入加密数据 public void saveUser(User user) throws Exception { String encryptedPhone = AESUtil.encrypt(user.getPhone()); String sql = "INSERT INTO users (name, phone_encrypted) VALUES (?, ?)"; try (PreparedStatement stmt = conn.prepareStatement(sql)) { stmt.setString(1, user.getName()); stmt.setString(2, encryptedPhone); stmt.executeUpdate(); } } ``` 2. **模糊查询处理** ```java // Java解密查询 public List<User> searchByPhone(String partialPhone) throws Exception { List<User> results = new ArrayList<>(); String sql = "SELECT name, phone_encrypted FROM users WHERE AES_DECRYPT(phone_encrypted, ?) LIKE ?"; try (PreparedStatement stmt = conn.prepareStatement(sql)) { stmt.setString(1, AES_KEY); stmt.setString(2, "%" + partialPhone + "%"); ResultSet rs = stmt.executeQuery(); while (rs.next()) { String decryptedPhone = AESUtil.decrypt(rs.getString("phone_encrypted")); results.add(new User(rs.getString("name"), decryptedPhone)); } } return results; } ``` #### 三、安全增强措施 1. **密钥管理** ```java // 从安全存储获取密钥(如AWS KMS/Hashicorp Vault) private static String getKeyFromVault() { // 实现密钥管理系统集成 return System.getenv("ENCRYPTION_KEY"); } ``` 2. **索引优化** ```sql -- 创建函数索引(PostgreSQL示例) CREATE INDEX idx_decrypted_phone ON users USING gin (aes_decrypt(phone_encrypted, 'key') gin_trgm_ops); ``` #### 四、方案对比 | 方案 | 安全性 | 查询性能 | 实现复杂度 | 适用场景 | |---------------------|--------|----------|------------|------------------| | 解密查询 | ★★★★☆ | ★★☆☆☆ | ★★☆☆☆ | 中小数据量 | | 分片加密 | ★★★☆☆ | ★★★★☆ | ★★★★☆ | 大数据量高频查询 | | 数据库原生加密函数 | ★★★★☆ | ★★★☆☆ | ★★☆☆☆ | 兼容数据库功能 | > **重要提示**:模糊查询会暴露部分数据特征,建议结合访问控制、查询日志审计等措施增强安全性[^1][^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

思静鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值