加密解密脱敏展示 使用base64加密

最新推荐文章于 2025-02-27 11:48:38 发布
最新推荐文章于 2025-02-27 11:48:38 发布
阅读量976 收藏
点赞数 1
分类专栏: ORACAL 文章标签: 数据库的加密解密脱敏展示
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42306844/article/details/89182891
版权 
//type:1表示字符串加密。2表示字符串解密。
	public String encryptionAndDecryption (String type,String field){
		if(field == null || ("").equals(field.trim())){
			return field;
		}
		if("1".equals(type)){
			BASE64Encoder encoder = new BASE64Encoder();
			String encode = encoder.encode(field.getBytes());
			return encode;
		}else if("2".equals(type)){
			BASE64Decoder decoder = new BASE64Decoder();
			try {
				String decode = new String ( decoder.decodeBuffer(field));
				return decode;
			} catch (IOException e) {
				e.printStackTrace();
			}
		}
		return field;
	}
	//1表示时间加密。2表示时间解密。
	public Date encryptionAndDecryptionToDate (String type,Date field){
		if(field == null){
			return field;
		}
		GregorianCalendar calendar = new GregorianCalendar();
		calendar.setTime(field);
		if("1".equals(type)){
			calendar.add(calendar.YEAR, 68);
			Date date = calendar.getTime(); 
			return date;
		}else if("2".equals(type)){
			calendar.add(calendar.YEAR, -68);
			Date date = calendar.getTime(); 
			return date;
		}
		return field;
	}
	
	//按照要求进行字段的脱敏显示
		//type:1表示 手机号/证件号/出生日期...:开头及末尾各保留2位,中间显示为*;
		//type:2表示 邮箱:保留前3个字符和@后面的内容,如:zha**********@sinosoft.com.cn; 
		//type:3表示 姓名/别名/地址...只展示第一个字符,如张*;
		//type:4表示 性别/证件类型/民族/其他:全部显示为*;
		public String desensitizationDisplay (String menuPower,String type,String field){
			if(field == null || ("").equals(field.trim())){
				return field;
			}
			if("1".equals(type)){
				String begin = field.substring(0, 2);
				String end = field.substring(field.length()-2, field.length());
				String desensitizationLength = desensitizationLength(4,field);
				return begin + desensitizationLength + end;
			}else if ("2".equals(type)){
				String begin = field.substring(0, 3);
				String[] strs = field.split("@");
				String desensitizationLength = desensitizationLength(3,strs[0]);
				String end = strs[strs.length-1];
				return begin + desensitizationLength + "@" + end;
			}else if("3".equals(type)){
				String begin = field.substring(0, 1);
				String desensitizationLength = desensitizationLength(1,field);
				return begin + desensitizationLength;
			}else if("4".equals(type)){
				return "*";
			}
			return field;
		}
	
	//根据要保留的字符长度来填充字符串剩余的*
	public String desensitizationLength (int length,String field){
		String desensitization = "";
		for (int i=0;i<field.length()-length;i++){
			desensitization+="*";
		}
		return desensitization;
		
	}
DataX对接数据如何在ODS加密脱敏数据(插件开发)
大模型大数据攻城狮的专栏
09-03 493
datax对接mysql数据,对姓名只保留姓,名变成**。对这种简单的脱敏,可以不用修改datax源码,直接在配置文件上实现。
数据脱敏(六)脱敏算法-加密算法
colorknight的专栏
02-21 834
它通过将敏感信息(如姓名、身份证号、电话号码等)进行加密处理,使其无法直接识别,以防止数据泄露和滥用。需要注意的是,加密脱敏虽然可以保护个人隐私,但也可能导致数据失真,影响数据分析的准确性。因此,在使用加密脱敏时,需要权衡隐私保护和数据质量之间的关系。这可以是全量加密,也可以是根据条件进行部分加密。4.验证和测试:在加密完成后,需要对数据进行验证和测试,确保加密效果符合预期,且不影响数据的正常使用加密算法比较多,简单构建一个流程,包含数据加密解密,流程图如下。加密算法有很多,根据实际业务需求开发使用
风尚云网学习-前端页面敏感数据脱敏星号展示
你不追逐时代,时代就会反噬你,我是风尚,一个有趣的灵魂
08-25 7980
前端页面敏感数据脱敏星号展示脱敏前:412345202208258888(随机例子)脱敏后:412345********8888。脱敏前:18112341234(随机例子)脱敏后:181****1234。脱敏前:张三疯(随机例子)脱敏前:张三(随机例子)...
element ui Table表格 密码脱敏
最新发布
分享一些前端技巧
02-27 343
【代码】element ui Table表格 密码脱敏
Hutool 实现敏感信息展示脱敏及其反脱敏
weixin_73077810的博客
11-16 3145
业务中如果出现敏感数据展示,数据脱敏是一种重要的安全措施。数据脱敏是指在处理和存储敏感信息时,将这些信息中的敏感部分替换为无意义的数据,以保护用户的隐私和数据安全。本文基于Hutool工具类来实现一键式快速数据脱敏操作
正则脱敏实例与强密码正则校验
weixin_43988116的博客
11-30 556
注意:手机号脱敏需求考虑信息安全情况基本不会放到前台一般情况都是由后台处理还后前台进行展示,此分享只是作为参考示意。背景:项目内姓名脱敏,手机号/银行账号脱敏及强密码正则。姓名脱敏(添加*号)手机号/银行账号脱敏
数据脱敏加密_shardingsphere数据脱敏(自定义加密算法)
weixin_36149538的博客
01-07 2502
shardingsphere数据加密算法使用的spi技术。默认提供了AES(对称加密算法),MD5(hash算法,非可逆)。系统默认的实现在sharding-core-common-x.y.z.jar包中在该包中的META-INF下有个services文件夹这里面定义了对应的加密算法实现:要实现自定义加密算法需要实现org.apache.shardingsphere.spi.encrypt.Sha...
【数据治理】你知道数据加密脱敏技术?
激流丶的博客
11-12 768
数据加密和数据脱敏是两种重要的数据保护技术,用于保护数据的机密性和隐私。数据加密定义:数据加密是将明文数据转换为密文数据的过程,以防止未经授权的访问者读取数据。只有拥有正确密钥的人才能解密数据,恢复成原始的明文形式。目的:保护数据在传输和存储过程中的安全,防止数据被窃取或篡改。数据脱敏定义:数据脱敏是将敏感数据转换为伪装数据的过程,使其在保留数据格式和统计特性的同时,失去其真实意义,从而保护个人隐私和敏感信息。目的:在数据共享和分析过程中,保护个人隐私和敏感信息,同时保持数据的可用性。
SpringBoot项目集成数据脱敏(密码加密)功能
pengpm的博客
08-27 1665
敏感数据加解密前端传输敏感数据加解密数据库获取的敏感数据加解密。
Python各类加密解密算法代码集.rar
07-10
Python各类加密解密算法代码集,比如这些解密算法中就包括了base64、摩斯密码表(自己可定义加密方式...)、将摩斯密码还原成字符串、RE加密等,后续还会分享更多的Python加密算法,敬请期待。
PHP + MySQL的AES加密解密(数据脱敏
qq_34701838的博客
05-22 2436
一、今年公司成立了安全部门团队,开始针对公司内部项目涉及到的数据要进行脱敏处理,要求对姓名,电话,身份证号码等用户敏感数据入库加密,一开始第一想到的在慕课网学到的AES对称散列加密,但是在实践过程中发现AES每次加密得到的密文不一致这也导致数据唯一性校验没有任何用。以及模糊搜索也会使用不了,也想base64搞下算了,但是这也安全团队那关是过不了的,经过多处查询资料发现,MySQL自带AES的加解密函数AES_DECRYPT() ,AES_ENCRYPT(),话不多说上案列。 MySQL篇: 加密的SQ.
过滤器脱敏加解密.zip
12-19
如题,加解密方法类没有。思路:将需要加解密、脱敏字段放到集合,对指定拦截请求进行筛选,命中则处理,返回(加密脱敏)结果。对request做了加密,对response解密有困难所以只做了输出,请自行补充,可考虑正则或标签方式进行输出解密。
展示用户信息时,为保护用户隐私,部分数据需要进行部分隐藏(又叫数据脱敏
monkey_yuan19的博客
02-14 2774
基于Springboot的数据隐私保护,利用自带的数据脱敏让前端展示给客户的数据更加安全
Springboot项目如何设计接口中敏感数据的脱敏展示
凡夫编程
03-30 2368
在《Springboot项目如何设计接口中敏感字段的加密、解密》中,分享了Springboot项目里写入请求、读取请求的接口中敏感字段数据如何加密、解密,其实对于敏感数据的处理方式,除了在服务端进行数据加密、解密,在前端数据展示的时候,也要进行相应的“加密”处理,以防止用户的隐私信息被泄漏,这里的“加密”实际是数据脱敏。由于数据脱敏和数据加密的处理过程是完全不同的,所以我认为这是两个概念;当然,仁者见仁,智者见者,这是我的个人理解。单独起一篇文章,就来好好好盘一盘数据脱敏和数据加密的区别以及实现方式。
前端实现个人信息脱敏(手机号、身份证号、姓名、邮箱)示例
czyzhiyuan的博客
09-02 6540
本文将通过JavaScript代码示例,演示如何对手机号、身份证号、姓名、邮箱等个人数据进行脱敏处理。确保满足需求的同时保护用户的隐私。
JS原生脱敏
爱睡的虫虫
09-26 5680
substring(str){ if(typeof str == 'string'){ //参数为字符串类型 let ruten = str.substring(3,8); //提取字符串下标之间的字符。 return str.replace(ruten,'*****'); //字符串中用字符替换另外字符,或替换一个与正则表达式匹配的子串。 } }效果展示
实现个人信息脱敏:姓名、邮箱、手机号、身份证号示例
qq_44752836的博客
04-26 6057
本篇优快云博客将通过Java代码实例,演示如何对姓名、邮箱、手机号、身份证号等个人信息进行脱敏处理,确保在满足业务需求的同时有效保护用户隐私。在实际开发中,应根据业务需求和数据安全政策选择合适的脱敏策略,并确保脱敏过程的安全性和合规性。这里使用正则表达式匹配邮箱的结构,保留首字符及@符号后的域名部分,中间用户名部分用星号****替换。经过脱敏处理后,邮箱的用户名部分仅保留首字符,其余部分被星号替代,域名部分保持不变。脱敏后的手机号保留了运营商识别的前三位和用户记忆的关键后四位,中间四位被星号替代。
数据脱敏和数据加密有什么区别
能量守恒洛的专栏
01-29 2158
数据脱敏:主要是为了,采用专业的数据脱敏算法。数据加密:通过,获取实际值的唯一方法是使用
springboot拦截器自定义注解实现敏感数据脱敏展示
a5932067的博客
07-21 1848
1:新建自定义注解 @Documented @Retention(RetentionPolicy.RUNTIME) @Target({ElementType.METHOD, ElementType.FIELD, ElementType.PARAMETER, ElementType.ANNOTATION_TYPE}) public @interface Desensitization { //脱敏类型 SensitiveTypeEnum type(); } 2:定义脱敏类型枚举
前端传输加密+AES对指定的敏感字段二次加密
02-24
<think>好的,用户现在问的是前端传输加密加上对敏感字段的AES二次加密。之前我们讨论了Spring Boot项目如何集成腾讯云SDK实现短信登录,并提到了敏感数据加密,比如AES。现在用户可能想进一步了解如何在前端进行加密,特别是结合传输层加密和二次加密。 首先,我需要确定用户的使用场景。可能是在注册或登录过程中,用户需要提交敏感信息如手机号、身份证号等,用户希望这些数据在传输过程中即使被截获也难以解密。他们可能担心即使使用了HTTPS,仍然希望额外加密敏感字段,以增加安全性。 用户的真实需求可能包括:确保数据在传输过程中双重加密,防止中间人攻击,以及存储时的数据安全。深层需求可能涉及合规要求,比如某些行业标准要求对特定数据进行加密处理,或者用户对数据隐私有特别高的要求。 接下来,我需要整理前端加密的常用方法。HTTPS是基础,必须的。然后在前端使用AES加密敏感字段,这样即使HTTPS被破解(虽然可能性低),数据仍然被加密。需要注意的是,AES的密钥管理是关键,如何安全地传递密钥给前端,或者使用非对称加密来传递密钥。 可能的挑战包括:前端加密的性能影响,密钥的安全存储和传输,以及后端解密处理的正确性。同时,需要考虑如何在不影响用户体验的情况下实现这些加密步骤。 然后,要分步骤介绍实现方式。首先强调必须使用HTTPS,然后生成AES密钥,可能通过后端接口动态获取,或者使用RSA加密AES密钥。前端使用CryptoJS或Web Cryptography API进行加密,后端解密并处理数据。同时,二次加密可能指的是对某些字段在存储前的再次加密,比如数据库中的手机号用AES加密存储。 还需要提到安全注意事项,比如避免硬编码密钥,使用安全的密钥交换机制,定期更换密钥,以及防止重放攻击。此外,日志中不应记录敏感数据,加密后的字段在传输和存储中的处理方式。 最后,可能需要给出代码示例,比如前端如何加密,后端如何解密,以及存储时的二次加密。确保用户能够按照步骤实施,同时理解每一步的安全考量。</think>在前后端交互中,通过**前端传输加密 + 敏感字段二次加密**的组合方案,可以有效提升数据安全性。以下是具体实现方案和技术细节: --- ### 一、整体加密流程 ```mermaid sequenceDiagram participant 前端 participant 后端 前端->>后端: HTTPS传输(TLS加密) Note over 前端: 对敏感字段(如手机号/身份证)进行AES加密 后端->>后端: 解密AES数据后,再对敏感字段二次加密存储 ``` --- ### 二、核心设计原则 1. **分层加密**: - **第一层**:HTTPS(TLS)保证传输通道安全 - **第二层**:敏感字段在前端使用AES加密 2. **密钥管理**: - AES密钥通过安全渠道获取(如登录后动态下发) - 避免硬编码密钥到前端代码 3. **防重放攻击**: - 加密数据加入时间戳/随机数 - 服务端校验数据时效性 --- ### 三、前端加密实现(以Vue+CryptoJS为例) #### 1. 安装CryptoJS ```bash npm install crypto-js ``` #### 2. AES加密工具类 ```javascript import CryptoJS from 'crypto-js' // 加密方法(CBC模式+Base64编码) function encryptData(data, key, iv) { const encrypted = CryptoJS.AES.encrypt( CryptoJS.enc.Utf8.parse(data), CryptoJS.enc.Utf8.parse(key), { iv: CryptoJS.enc.Utf8.parse(iv), mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.Pkcs7 } ) return encrypted.toString() } // 示例:加密手机号 const phone = '13800138000' const aesKey = '16/24/32字节密钥' // 从后端接口动态获取 const iv = '16字节初始化向量' const encryptedPhone = encryptData(phone, aesKey, iv) ``` --- ### 四、后端解密与二次加密(Java实现) #### 1. 接收并解密数据 ```java public String decryptAES(String encryptedData, String key, String iv) { Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); SecretKeySpec keySpec = new SecretKeySpec(key.getBytes(), "AES"); IvParameterSpec ivSpec = new IvParameterSpec(iv.getBytes()); cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec); byte[] decodedBytes = Base64.getDecoder().decode(encryptedData); byte[] decryptedBytes = cipher.doFinal(decodedBytes); return new String(decryptedBytes, StandardCharsets.UTF_8); } ``` #### 2. 二次加密存储(使用独立密钥) ```java // 数据库存储加密(密钥与前端不同) public String reEncryptForStorage(String data) { String storageKey = "独立存储密钥"; // ...类似解密流程,使用不同密钥加密 return encryptedData; } ``` --- ### 五、密钥安全方案 1. **动态密钥获取**: ```javascript // 前端登录后获取临时密钥 axios.get('/api/getEncryptKey').then(res => { sessionStorage.setItem('aesKey', res.data.key) sessionStorage.setItem('aesIv', res.data.iv) }) ``` 2. **密钥生成接口**(Java): ```java @GetMapping("/getEncryptKey") public Map<String, String> generateKey() { String key = RandomStringUtils.randomAlphanumeric(32); // AES-256 String iv = RandomStringUtils.randomAlphanumeric(16); redisTemplate.opsForValue().set( "KEY:" + getCurrentUser(), key + ":" + iv, 5, TimeUnit.MINUTES ); return Map.of("key", key, "iv", iv); } ``` --- ### 六、安全增强措施 1. **防篡改校验**: - 在加密数据中加入HMAC签名 ```javascript // 前端添加HMAC const signature = CryptoJS.HmacSHA256(encryptedData, key).toString() ``` 2. **请求时效控制**: ```java // 后端校验时间戳 if (System.currentTimeMillis() - timestamp > 5000) { throw new RuntimeException("请求已过期"); } ``` 3. **敏感数据脱敏**: ```java // 日志过滤(使用@JsonIgnore) public class UserDTO { @JsonIgnore private String phone; } ``` --- ### 七、优缺点分析 | **优势** | **挑战** | |-----------------------------------|-----------------------------------| | 1. 即使HTTPS被破解仍保护敏感数据 | 1. 前端加密代码可能被逆向分析 | | 2. 符合GDPR等数据隐私法规要求 | 2. 加解密增加前后端计算开销 | | 3. 防止内部人员窥探传输数据 | 3. 密钥轮换机制需要完善设计 | --- 通过组合使用HTTPS传输加密和敏感字段二次加密,可构建纵深防御体系。需注意:**安全性与便利性需要平衡**,建议只对身份证号、银行卡号等高敏感字段实施二次加密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值