网络信息安全之敏感信息在传输、显示时如何加密和脱敏处理

最新推荐文章于 2024-02-24 12:34:29 发布
原创 最新推荐文章于 2024-02-24 12:34:29 发布
· 1.1w 阅读 · 17 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #脱敏

客户端通过http协议获取系统重要敏感信息时,很容易造成敏感信息泄露。攻击者可以利用收集的重要敏感信息有针对性的制定计划对系统进行攻击。如何防护呢?首先应根据业务特点定义出系统存储的敏感信息,另外敏感信息在存储、传输、显示时应进行加密或脱敏处理。

1、敏感数据上传

客户端将敏感数据加密后上传至服务端,敏感信息Data采用对称加密算法进行加密传输,对称加密密钥Key采用非对称加密传输。具体步骤如下所示。

1)服务端生成有效密钥对,并将PublicKey返回给客户端。公私钥在一个会话周期内有效,若重新登录或会话更新,则密钥对也要随之更新;

2)客户端生成一次有效密钥Key,用于对敏感数据Data对称加密,这样能有效防止本地js脚本泄露从而导致秘钥Key值泄露,密钥Key一次有效保证了即使获取本地js脚本,但不能破解其他客户端或其他请求的加密数据,因为每次数据加密的密钥key值是不同的;

3)客户端使用AES对称加密算法以及密钥Key对敏感字段加密,encryptdata=AES.encrypt(Data,Key);

4)客户端使用RSA非对称加密算法以及公钥PublicKey对密钥Key加密,encryptkey=RSA.encrypt(Key,PublicKey);

5)加密后的Data和Key以P

最低0.47元/天 解锁文章
怎么处理敏感信息
凯凯的博客
10-20 9692
未经授权不得泄漏的信息, 都算是敏感信息 1.个人敏感信息 个人信息: 姓名、 性别、 年龄、 身份证号码、 电话号码。 健康信息: 健康记录、 服药记录、 健康状况。 教育记录: 教育经历、 学习课程、 考试分数。 消费记录: 所购货物、 购买记录、 支付记录。 账户信息: 信用卡号、 社交账号、 支付记录。 隐私信息: 家庭成员、 个人照片、 个人行程。 2.商业敏感信息 商业秘密: 设计程序...
网络安全:(十四)Vue 项目敏感数据脱敏处理展示与存储最佳实践
最新发布
一名热衷于技术的全栈开发者,专注于前端与后端的全面技术探索。在这里,我将分享我在技术领域的学习与成长,助力更多开发者的进步。
11-08 1309
敏感数据是指任何可能会导致个人隐私泄露、财务损失、企业机密信息暴露或其他安全风险的数据信息。
敏感信息AES加密传递
dgiij的博客
02-24 374
具体方案就是:前端在发送敏感信息前,先向后端发送一个加密申请,后端反馈一个requestid加密参数,并将客户端IP分配的requestid以及加密参数写入redis,并设置短暂有效时间,前端利用加密参数加密敏感信息,带上requestid一起发送到后端,后端根据requestid客户端IP查redis并删除redis记录,用获取到加密参数来解密信息。aes是一种对称加密算法,js的前后端都有造好的轮子,可以直接使用。我们知道网络通信通常是不安全的,所以涉及到敏感信息的传递一般都要使用加密技术。
程序中的敏感信息如何优雅的处理
u014389734的博客
10-16 650
我曾经写过一个用 Python 发送 html 邮件及附件的程序,分享在了网络上,里面的收件人没有做隐藏处理,用的是我自己最常用的邮箱。然后,苦恼随之而来:我会不停的收到测试邮件(垃圾邮件)。问了其中一个发件人才知道有培训机构用这个教学,学员什么都不改直接运行,于是我就不停的收到邮件。 你可能不知道敏感信息硬编码在程序中会带来多大的麻烦。 我曾经写过一个用 Python 发送 html 邮件及附件的程序,分享在了网络上,里面的收件人没有做隐藏处理,用的是我自己最常用的邮箱。然后,苦恼随之而来:我
敏感数据脱敏
qq_39297233的博客
01-05 356
数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。* @param maskStr 用于遮罩的字符串, 如'*'* @param prefixNoMaskLen 左侧需要保留几位明文字段。* @param suffixNoMaskLen 右侧需要保留几位明文字段。* 【中文姓名】只显示最后一个汉字,其他隐藏为星号,比如:**梦。* 【手机号码】前三位,后四位,其他隐藏。* @return 脱敏后结果。* @return 结果。* @return 结果。
敏感信息加密
FLGB
09-06 472
保密是有成本的,追求越高的安全等级,我们就要付出越多的工作量与算力消耗。就连国家保密法都会把秘密信息划分为秘密、机密、绝密三级来区别对待,可见即使是信息安全,也应该有所取舍。
基于Java数据安全防护的配置文件安全处理、字段加密解密与脱敏处理设计源码
10-02
其中包括了对敏感数据的加密、解密功能,以及对用户信息、交易记录等敏感数据的脱敏处理。通过这些Java源代码,开发者可以将安全功能内嵌到应用程序中,从而在不改变原有业务逻辑的基础上,为应用程序增加了一层安全...
Oracle自定义加密解密函数:数据安全合规·数据脱敏·加密存储高效解决方案
06-10
1、加密强度升级: 使用 DES 加密标准,确保数据在传输过程中的安全性,有效防止数据被窃取或篡改,敏感数据做到脱敏。 2、数据脱敏:通过加密处理,针对敏感字段进行智能化脱敏处理,既保护了数据隐私,又不影响...
基于mybatis 来实现对敏感数据在进出DB时候进行脱敏处理, 让各位码友们无需自己各种手动实现
06-03
特别是在处理包含敏感信息的数据库时,确保这些数据在存储传输过程中的安全性是每个开发者必须面对的问题。MyBatis 是一款流行的 Java 持久层框架,它允许开发者通过 SQL 映射文件与数据库进行交互。在本文中,...
敏感信息脱敏
Yanping-1003
05-18 184
Java实现敏感信息脱敏,使用“*”替换内容达到隐藏内容部分信息
大连银行利用Informatica 数据脱敏方案 保护敏感信息
03-03
利用符合银行业务特点的脱敏工具Informatica Data Masking设计开发出适合大连银行具体需求的、可重复调用的数据脱敏模块,管理对敏感数据的访问,防范生产数据泄露等安全隐患,完善信息科技风险管理体系。
在日常开发中,敏感数据应该如何保存或传输
魑魅魍魉
09-07 3829
说到敏感信息,第一个想到的恐怕就是用户密码了吧。攻击者一旦获取到了用户密码,就会登录用户的账号进行一系列操作。甚至有些用户还习惯不管什么应用都用同一个密码,导致攻击者可以登录用户全网账号。
身份证脱敏处理(业务开发中,有时候身份证需要隐藏一部分)
weixin_30399055的博客
09-08 1063
package com.test.TestBoot.SingleModel;import org.springframework.util.StringUtils;public class Test { public static void main(String[] args) { System.out.println(idHandle("34082619911014221...
数据脱敏方案
努力学习,努力爱你!
11-28 1293
数据脱敏百度百科中是这样定义的:数据脱敏,指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。这样就可以在开发、测试其它非生产环境以及外包环境中安全地使用脱敏后的真实数据集。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。是数据库安全技术之一。总的来说,数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。
用户信息脱敏处理
Wancc123的博客
07-06 1441
举例: 123456789 => 123***789 const changeName = (val) =>{ if(val){ if(val.length){ const len = val.length if(len === 1){ return '*'; }else if(len === 2){ return val[0] + '*'; }else if(len === 3){ re
web敏感信息加密实现
weixin_35757531的博客
12-30 317
在 Web 上实现敏感信息加密通常有以下几种方法: 使用 HTTPS 协议。HTTPS 协议在传输数据时使用了加密技术,可以有效保护数据的安全性。 使用加密算法加密数据。常见的加密算法有 AES、RSA 等,可以将数据加密成不可读的格式。 使用密钥加密数据。密钥加密是一种使用密钥对数据进行加密的方法,密钥可以是任意的字符串。 使用数字证书加密数据。数字证书是一种电子文件,包含了公钥私钥...
常用信息脱敏处理
Tombers的博客
06-27 918
信息脱敏处理
记录一次对用户敏感数据的加密存储脱敏展示实现方式
qq_51769350的博客
11-22 3050
用户敏感数据的加密存储脱敏展示实现方式
对敏感操作的二次认证 —— 详解 Sa-Token 二级认证
shengzhang_的博客
07-05 532
Sa-Token 是一个轻量级 java 权限认证框架,主要解决登录认证、权限认证、单点登录、OAuth2、微服务网关鉴权 等一系列权限相关问题。这就是我们本篇要讲的 —— 二级认证,即:在已登录会话的基础上,进行再次验证,提高会话的安全性。本文将介绍在 SpringBoot 架构下,如何使用 Sa-Token 完成二级认证操作。比如代码托管平台的仓库删除操作,尽管我们已经登录了账号,当我们点击。在某些敏感操作下,我们需要对已登录的会话进行二次验证。的方法必须在二级认证后才能访问成功,其效果与代码。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值