数据脱敏 用*替代实现

数据脱敏技术详解
原创 已于 2025-08-19 09:22:12 修改 · 1k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php

于 2015-06-01 17:24:34 首次发布

一 什么是数据脱敏

数据脱敏(Data Masking),顾名思义,是屏蔽敏感数据,对某些敏感信息(比如,身份证号、手机号、卡号、客户姓名、客户地址、邮箱地址、薪资等等 )通过脱敏规则进行数据的变形,实现隐私数据的可靠保护。业界常见的脱敏规则有,替换、重排、加密、截断、掩码,用户也可以根据期望的脱敏算法自定义脱敏规则。

二 姓名脱敏小案例

  • 2.1 定长脱敏

所谓定长脱敏,就是替换的’*'的长度固定,效果如下图所示

SELECT
	CONCAT( LEFT ( real_name, 1 ), '*', RIGHT ( real_name, CHAR_LENGTH( real_name )- 2 ) ) AS username 
FROM
	sys_user;

<?php
/**
 * Notes:信息脱敏函数
 *
 * @param        $string 字符串
 * @param int    $start  开始明文长度
 * @param int    $end    结束明文长度
 * @param string $re     替换字符
 * @return string
 */
function desensitize($string, $start = 0, $end = 0, $re = '*')
{
    if (empty($string) || empty($end) || empty($re)) {
        return $string;
    }

    $strLen = strlen($string);
    if ($strLen < ($start + $end)) {
        return $string;
    }

    $strEnd = $strLen - $end;
    for ($i = 0; $i < $strLen; $i++) {
        if ($i >= $start && $i < $strEnd) {
            $str_arr[] = $re;
        } else {
            $str_arr[] = mb_substr($string, $i, 1);
        }
    }

    return implode('', $str_arr);
}
$name = '王刚';
$mobile = '13817558198';

$name = desensitize($name, 1, 1);
$mobile = desensitize($mobile, 3, 4);

var_dump($name);
var_dump($mobile);

  • 2.2 非定长脱敏

所谓非定长脱敏,就是替换的’*'长度不定,要根据姓名实时变化;

方式一

SELECT
 rpad(
  substring(u.real_name, 1, 1),
  char_length(u.real_name),
  '*'
 )
FROM
 sys_user u;

方式二

SELECT
  CONCAT( LEFT ( real_name, 1 ),  repeat('*',CHAR_LENGTH( real_name )- 1)) AS username 
FROM
  sys_user;

 

Java手机号码脱敏

public class PhoneMasking {

    public static String maskPhoneNumber(String phoneNumber) {
        if (phoneNumber == null || phoneNumber.length() <8) {
            throw new IllegalArgumentException("号码长度不够,不支持脱敏");
        }

        // 截取前三位和后四位
        String prefix = phoneNumber.substring(0, 3);
        String suffix = phoneNumber.substring(phoneNumber.length() - 4);

        // 中间部分用星号替代
        StringBuilder maskedPart = new StringBuilder();
        for (int i = 0; i < phoneNumber.length() - 7; i++) {
            maskedPart.append("*");
        }

        // 拼接脱敏后的手机号码
        return prefix + maskedPart.toString() + suffix;
    }

    public static void main(String[] args) {
        String phoneNumber = "13812345678";
        String maskedNumber = maskPhoneNumber(phoneNumber);
        System.out.println("Masked phone number: " + maskedNumber);
    }
}

姓名脱敏

package com.hworld.custom.common.util;

/**
 * 姓名脱敏工具类
 *
 * @author hudy
 */
public class NameDesensitizer {

  /**
   * 姓名脱敏,只保留姓氏,格式为 姓**
   *
   * @param name 原始姓名
   * @return 脱敏后的姓名,格式为 姓**
   */
  public static String desensitize(String name) {
    // 处理空值情况
    if (name == null || name.isEmpty()) {
      return name;
    }

    // 处理只有一个字符的情况
    if (name.length() == 1) {
      return name;
    }

    // 保留第一个字符(姓氏),其余用**替代
    return name.charAt(0) + "**";
  }

  /**
   * 姓名脱敏,保留姓氏并根据原名长度调整星号数量
   *
   * @param name 原始姓名
   * @return 脱敏后的姓名
   */
  public static String desensitizeWithLength(String name) {
    // 处理空值情况
    if (name == null || name.isEmpty()) {
      return name;
    }

    // 处理只有一个字符的情况
    if (name.length() == 1) {
      return name;
    }

    // 保留第一个字符(姓氏),其余用*替代
    StringBuilder result = new StringBuilder();
    result.append(name.charAt(0));

    // 根据原名长度添加相应数量的星号(减去姓氏的1个字符)
    for (int i = 1; i < name.length(); i++) {
      result.append("*");
    }

    return result.toString();
  }

  /**
   * 更安全的姓名脱敏方法,处理特殊字符和Unicode
   *
   * @param name 原始姓名
   * @return 脱敏后的姓名
   */
  public static String desensitizeSafe(String name) {
    // 处理空值情况
    if (name == null || name.isEmpty()) {
      return name;
    }

    // 使用code point处理Unicode字符
    int codePointCount = name.codePointCount(0, name.length());

    // 处理只有一个字符的情况
    if (codePointCount == 1) {
      return name;
    }

    // 获取第一个字符(姓氏)
    int firstCharEndIndex = name.offsetByCodePoints(0, 1);
    String firstName = name.substring(0, firstCharEndIndex);

    // 返回姓氏加**
    return firstName + "**";
  }
}

数据面试高阶情景题:如何实现数据脱敏又不影响分析精度
大模型大数据攻城狮的专栏
04-25 730
数据脱敏,简而言之,是指通过技术手段对原始数据中的敏感信息进行处理,使其在特定场景下无法直接识别或关联到具体个体或实体,同时尽量保留数据的某些特性以支持后续分析或应用。这一过程可以被视为一种“数据伪装”,其核心目标在于降低数据泄露的风险,保护个人隐私或商业机密。具体而言,数据脱敏可以通过多种方式实现,例如将真实姓名替换为随机生成的字符串、将精确的地理位置模糊化为一个大致范围,或者对数值型数据进行区间划分。这些操作的核心在于隐藏数据的直接可识别性,但不同方法的适用场景和效果差异显著。
C#替换敏感字符(包含方法和字符txt)
11-05
法关键词过滤 包含(txt敏感词文档和使用方法。)
数据脱敏(四)脱敏算法-替换算法
colorknight的专栏
02-19 1261
需要注意的是,替换脱敏虽然可以保护个人隐私,但也可能导致数据失真,影响数据分析的准确性。因此,在使用替换脱敏时,需要权衡隐私保护和数据质量之间的关系。例如,可以将姓名替换为“XXX”,将电话号码替换为“XXXX-XXXX-XXXX”等。4.验证和测试:在替换完成后,需要对数据进行验证和测试,确保替换效果符合预期,且不影响数据的正常使用。首先构建流程,从csv文件读取内容,之后对籍贯进行替换,并输出结果。流程图如下,从csv文件选取姓名,籍贯两个字段,分发给替换算子。替换脱敏-csv数据
小白谈数据脱敏
http://www.54tianzhisheng.cn/
10-28 8956
什么是数据脱敏?百度百科是这样描述的: 数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户姓名、客户地址、等个人敏感信息都需要通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。这样就可以在开发、测试和其他生产环境以及外包
java日志脱敏_java 日志的数据脱敏
weixin_39678451的博客
12-24 421
public classSensitiveInfoUtils {/*** [中文姓名] 只显示第一个汉字,其他隐藏为2个星号*/public static String chineseName(finalString fullName) {if(StringUtils.isBlank(fullName)) {return "";}final String name = StringUtils.le...
字符串脱敏
weixin_30530339的博客
07-09 498
// 处理脱敏的函数,str指的是要处理的字符串,beginLen:从第几位开始,endLen:倒数几位结束 desensitization(str, beginLen, endLen){ let len = str.length; let firstStr = str.substr(0, beginLen); let lastStr = str.substr(endLen); le...
精选资源
基于mybatis 来实现对敏感数据在进出DB时候进行脱敏处理, 让各位码友们无需自己各种手动实现
06-03
一、MyBatis 敏感数据脱敏原理 1. **拦截器机制**:MyBatis 提供了一种拦截器(Interceptor)机制,允许我们在 SQL 执行前或执行后插入自定义逻辑。我们可以利用这个特性,在数据读取或写入数据库时添加脱敏处理。 ...
数据脱敏方案.docx
10-25
* 高效性:应保证数据脱敏的过程可通过程序自动化实现,可重复执行。在不影响有效性的前提下,需注意平衡脱敏的力度与所花费的代价,将数据脱敏的工作控制在一定的时间和经济成本内。 * 稳定性:由于原始数据间存在...
JAVA实现数据脱敏
qq_41954600的博客
01-19 2468
数据脱敏实现方式
数据脱敏技术发展现状及趋势研究.docx
09-20
数据脱敏技术作为实现数据保护的一项关键技术,其重要性愈发凸显。本文旨在全面梳理数据脱敏技术的相关内容,探讨其当前的应用与供应状况,强调数据脱敏工具标准化的重要性,并对未来的发展趋势进行展望,为后续的...
数据脱敏方案
03-05
描述了基于大数据数据脱敏规则,脱敏算法,基于电力数据的使用案例
数据脱敏方案设计
05-16
数据脱敏方案设计
数据脱敏工作规范
05-24
介绍企业内部对于数据脱敏的管理要求,该制度的目的并不在于从技术层面去定义用何种方式去实现数据脱敏,更多的是对数据脱敏工作机制的设计和工作内容的明确,也对数据脱敏的职责有了简单划分
对敏感信息脱敏,如对姓名、证件号码、手机号码、银行卡号码进行脱敏
热门推荐
小草莓的博客
05-25 1万+
显示姓名中的第一个和最后一个字,如为英文等其他语种,也是显示第一个和最后一个字母。显示姓名中的第一个字,如为英文等其他语种,也是显示第一个字母。张*** A*****三 王*蛋 A****e。显示前1/3和后1/3段,其他用*号代替。显示前2位和后2位,其它用*号代替。显示前3位+ *(实际位数)+后4位。显示姓名中的第一个和最后一个字,显示前3位+****+后4位。显示姓名中的第一个字,
JAVA 对字符串进行脱敏操作,如用*代替; 且每四个字符一组,用空格分开
YINLUXIA的博客
02-18 2122
1.创建一个工具类 public class DesensitizedUtils { /** *字符串进行脱敏操作 * @param origin 原始字符串 * @param prefixNoMaskLen 左侧需要保留几位明文字段 * @param suffixNoMaskLen 右侧需要保留几位明文字段 * @param maskStr 用于遮罩的字符串, 如'*' * @return 脱敏后结果 */ public static String desVa
数据脱敏技术
jyx_boy的博客
03-30 2329
数据脱敏(Data Masking)是一种数据安全技术,旨在通过预先设定的规则和算法,对原始数据中包含的敏感信息进行变形处理,使得这些信息在生产环境(例如开发、测试、分析或培训场景)中使用时,既能保持原有数据格式和业务逻辑的真实性,又能有效保护个人隐私和商业机密不被泄露。在实施数据脱敏时,对诸如身份证号、手机号、银行卡号、个人姓名、家庭住址、电子邮件地址、医疗记录等敏感信息采取替换、遮盖、乱序、加密、截断等手段进行处理,以防止这些敏感信息在未经授权的情况下被识别或滥用。
数据脱敏总结
Lzfnemo2009的博客
02-24 246
数据脱敏
Spring Boot如何实现数据脱敏
最新发布
HBLOG
08-11 561
数据脱敏是一种数据安全技术,用于保护敏感数据,以防止未经授权的访问和使用。数据脱敏通过对敏感数据进行一定程度的修改或替换,以隐藏敏感信息,同时保留数据的完整性和可用性,通常应用于测试、开发和演示环境中。desensitization是基于Java反射邮箱手机号码中文名称身份证号码银行卡号码密码统一社会信用代码任意CharSequence类型的值级联脱敏
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值