1. Toy模板网首页
  2. > Toy博客

Java 实现数据脱敏的详细讲解

8月前 分类:Toy博客 阅读(24) 违法举报

这篇具有很好参考价值的文章主要介绍了Java 实现数据脱敏的详细讲解。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

数据脱敏是一种数据保护技术,它通过对敏感数据进行修改或替换,使得数据无法被识别或关联到个人身份,从而保护个人隐私。在Java中,可以通过各种技术来实现数据脱敏,本文将详细讲解Java实现数据脱敏的方法和技术。

一、数据脱敏的概念

数据脱敏是一种保护个人隐私的技术,它通过对敏感数据进行修改或替换,使得数据无法被识别或关联到个人身份,从而保护个人隐私。数据脱敏的目的是减少数据泄露和滥用的风险,避免因个人隐私泄露而导致的法律和商业风险。

数据脱敏的方法可以分为以下几种:

删除数据:直接删除敏感数据,例如删除身份证号码、银行卡号等。

替换数据:将敏感数据用其他数据替换,例如将身份证号码用“*”号替换。

加密数据:对敏感数据进行加密处理,例如对银行卡号进行加密。

脱敏算法:使用特定的算法对敏感数据进行脱敏处理,例如使用哈希算法对密码进行脱敏。

随机化数据:将敏感数据随机化处理,例如对生日进行随机化处理。

二、Java实现数据脱敏的方法

在Java中,可以使用各种技术来实现数据脱敏,下面将介绍几种常见的Java实现数据脱敏的方法。

字符串截取
字符串截取是一种简单的数据脱敏方法,它将敏感数据的一部分字符替换成“”号或其他字符。例如,将身份证号码的前6位和后4位替换成“”号,这样可以保护身份证号码的敏感信息。

以下是Java实现字符串截取的代码示例:

public static String mask(String str, int start, int end, char maskChar) {
if (str == null || str.isEmpty()) {
return str;
}
char[] chars = str.toCharArray();
for (int i = start; i < end && i < chars.length; i++) {
chars[i] = maskChar;
}
return new String(chars);
}

使用方法如下:

String idCard = "110101199001011234";
String maskedIdCard = mask(idCard, 6, 14, '*');
System.out.println(maskedIdCard); // 110101********34

正则表达式替换
正则表达式替换是一种常见的数据脱敏方法,它可以将匹配正则表达式的字符串替换成指定的字符串。例如,将手机号码的中间4位替换成“*”号,这样可以保护手机号码的敏感信息。

以下是Java实现正则表达式替换的代码示例:

public static String mask(String str, String regex, String replacement) {
if (str == null || str.isEmpty()) {
return str;
}
return str.replaceAll(regex, replacement);
}

使用方法如下:

String mobile = "13812345678";
String maskedMobile = mask(mobile, "(?<=\d{3})\d{4}(?=\d{4})", "");
System.out.println(maskedMobile); // 1385678

加密算法
加密算法是一种常见的数据脱敏方法,它可以将敏感数据进行加密处理,从而保护个人隐私。常见的加密算法有对称加密算法和非对称加密算法。

对称加密算法使用相同的密钥对数据进行加密和解密,常见的对称加密算法有DES、3DES、AES等。

以下是Java实现对称加密算法的代码示例:

public static String encrypt(String str, String key) throws Exception {
if (str == null || str.isEmpty()) {
return str;
}
SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes(), "AES");
Cipher cipher = Cipher.getInstance("AES");
cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec);
byte[] encrypted = cipher.doFinal(str.getBytes());
return Base64.getEncoder().encodeToString(encrypted);
}

public static String decrypt(String str, String key) throws Exception {
if (str == null || str.isEmpty()) {
return str;
}
SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes(), "AES");
Cipher cipher = Cipher.getInstance("AES");
cipher.init(Cipher.DECRYPT_MODE, secretKeySpec);
byte[] decrypted = cipher.doFinal(Base64.getDecoder().decode(str));
return new String(decrypted);
}

使用方法如下:

String data = "Hello, world!";
String key = "1234567890123456";
String encryptedData = encrypt(data, key);
System.out.println(encryptedData); // r/3nF9z49Q8y+R5J5L5b5w==
String decryptedData = decrypt(encryptedData, key);
System.out.println(decryptedData); // Hello, world!

非对称加密算法使用公钥对数据进行加密,使用私钥对数据进行解密,常见的非对称加密算法有RSA、DSA等。

以下是Java实现非对称加密算法的代码示例:

public static KeyPair generateKeyPair() throws Exception {
KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
keyPairGenerator.initialize(2048);
return keyPairGenerator.generateKeyPair();
}

public static String encrypt(String str, PublicKey publicKey) throws Exception {
if (str == null || str.isEmpty()) {
return str;
}
Cipher cipher = Cipher.getInstance("RSA");
cipher.init(Cipher.ENCRYPT_MODE, publicKey);
byte[] encrypted = cipher.doFinal(str.getBytes());
return Base64.getEncoder().encodeToString(encrypted);
}

public static String decrypt(String str, PrivateKey privateKey) throws Exception {
if (str == null || str.isEmpty()) {
return str;
}
Cipher cipher = Cipher.getInstance("RSA");
cipher.init(Cipher.DECRYPT_MODE, privateKey);
byte[] decrypted = cipher.doFinal(Base64.getDecoder().decode(str));
return new String(decrypted);
}

使用方法如下:

String data = "Hello, world!";
KeyPair keyPair = generateKeyPair();
String encryptedData = encrypt(data, keyPair.getPublic());
System.out.println(encryptedData); // Oa0w6DZi2fTlTzB7vX9W0y8sV...
String decryptedData = decrypt(encryptedData, keyPair.getPrivate());
System.out.println(decryptedData); // Hello, world!

脱敏算法
脱敏算法是一种特殊的数据脱敏方法,它可以对敏感数据进行脱敏处理,使得敏感数据无法被还原。常见的脱敏算法有哈希算法、MD5算法、SHA算法等。

哈希算法将任意长度的数据映射成固定长度的数据,常见的哈希算法有MD5、SHA-1、SHA-256等。

以下是Java实现哈希算法的代码示例:

public static String hash(String str, String algorithm) throws Exception {
if (str == null || str.isEmpty()) {
return str;
}
MessageDigest messageDigest = MessageDigest.getInstance(algorithm);
byte[] hash = messageDigest.digest(str.getBytes());
StringBuilder stringBuilder = new StringBuilder();
for (byte b : hash) {
stringBuilder.append(String.format("%02x", b));
}
return stringBuilder.toString();
}

使用方法如下:

String data = "Hello, world!";
String hashData = hash(data, "SHA-256");
System.out.println(hashData); // 7f83b1657ff1fc53b92dc18148a1d65dfc2d...
String hashData2 = hash(data, "SHA-256");
System.out.println(hashData2); // 7f83b1657ff1fc53b92dc18148a1d65dfc2d...

MD5算法是一种常见的哈希算法,但它已经被证明不安全,不推荐使用。

SHA算法是一种更安全的哈希算法,常见的SHA算法有SHA-1、SHA-256、SHA-512等。

随机化算法
随机化算法是一种特殊的数据脱敏方法,它可以对敏感数据进行随机化处理,使得敏感数据无法被关联到个人身份。常见的随机化算法有生日随机化、地址随机化等。

以下是Java实现生日随机化的代码示例:

public static String randomizeBirthday(String birthday) {
if (birthday == null || birthday.isEmpty()) {
return birthday;
}
LocalDate date = LocalDate.parse(birthday, DateTimeFormatter.ofPattern("yyyy-MM-dd"));
int year = ThreadLocalRandom.current().nextInt(date.getYear() - 100, date.getYear() + 1);
int month = ThreadLocalRandom.current().nextInt(1, 13);
int day = ThreadLocalRandom.current().nextInt(1, date.getMonth().maxLength() + 1);
return String.format("%04d-%02d-%02d", year, month, day);
}

使用方法如下:

String birthday = "1990-01-01";
String randomBirthday = randomizeBirthday(birthday);
System.out.println(randomBirthday); // 1973-11-23

三、数据脱敏的应用场景

数据脱敏广泛应用于各个领域,以下是数据脱敏的一些常见应用场景:

数据备份和恢复
在数据备份和恢复过程中,为了保护敏感数据的隐私,应该对敏感数据进行脱敏处理。例如,在数据库备份和恢复过程中,可以对用户的密码、身份证号码、银行卡号等敏感数据进行脱敏处理,保护用户的隐私。

数据共享和交换
在数据共享和交换过程中,为了保护个人隐私,应该对敏感数据进行脱敏处理。例如,在医疗数据共享和交换过程中,可以对患者的姓名、身份证号码、病历号等敏感数据进行脱敏处理,保护患者的隐私。

数据分析和挖掘
在数据分析和挖掘过程中,为了保护个人隐私,应该对敏感数据进行脱敏处理。例如,在社交网络分析和挖掘过程中,可以对用户的姓名、生日、地理位置等敏感数据进行脱敏处理,保护用户的隐私。

数据展示和报告
在数据展示和报告过程中,为了保护个人隐私,应该对敏感数据进行脱敏处理。例如,在网站统计和报告过程中,可以对用户的IP地址、浏览器类型等敏感数据进行脱敏处理,保护用户的隐私。

四、数据脱敏的注意事项

在数据脱敏过程中,需要注意以下几点:

脱敏算法选择
不同的脱敏算法适用于不同的数据类型和应用场景,需要根据具体情况选择合适的脱敏算法。例如,哈希算法适用于敏感数据不需要还原的情况,加密算法适用于需要还原的情况。

脱敏粒度控制
脱敏粒度是指对数据进行脱敏的程度,需要根据具体情况控制脱敏粒度。如果脱敏粒度过大,可能会影响数据的分析和挖掘结果;如果脱敏粒度过小,可能会导致敏感数据泄露。

脱敏结果验证
脱敏结果需要进行验证,确保脱敏后的数据仍然具有可用性和准确性。例如,对于脱敏后的银行卡号,需要验证其卡号校验位是否正确。

脱敏数据保护
脱敏后的数据仍然需要进行保护,以防止数据泄露和滥用。例如,需要对脱敏后的数据进行加密存储和传输,以防止未经授权的访问和使用。

五、总结

数据脱敏是一种保护个人隐私的技术,它通过对敏感数据进行修改或替换,使得数据无法被识别或关联到个人身份,从而保护个人隐私。在Java中,可以使用各种技术来实现数据脱敏,例如字符串截取、正则表达式替换、加密算法、脱敏算法和随机化算法等。在数据脱敏过程中,需要注意选择合适的脱敏算法、控制脱敏粒度、验证脱敏结果和保护脱敏数据等。文章来源地址https://www.toymoban.com/news/detail-471538.html

到了这里,关于Java 实现数据脱敏的详细讲解的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • 【Java-数据脱敏】使用Java对姓名、手机号码、证件号码进行数据脱敏

    一般证件号码使用 md5 算法的方式进行脱敏,这里我们直接使用 hutool 工具类中集成的 md5 ,需要导入 hutool 依赖。 (1)16位 (2)32位 (3)byte[]

    2024年02月16日
    浏览(34)
  • Java如何进行数据脱敏

    Java如何进行数据脱敏

    MYSQL(电话号码,身份证)数据脱敏的实现 1 2 3 4 5 6 7 8 -- CONCAT()、LEFT()和RIGHT()字符串函数组合使用,请看下面具体实现 -- CONCAT(str1,str2,…):返回结果为连接参数产生的字符串 -- LEFT(str,len):返回从字符串str 开始的len 最左字符 -- RIGHT(str,len):从字符串str 开始,返回最右len 字符

    2024年02月07日
    浏览(37)

  • Java实现对手机号、身份证号、护照号脱敏

    背景: 我们在项目中经常会需要用到用户的敏感信息,比如手机号、身份证号、护照号; 当数据需要在页面上进行展示的时候就需要进行脱敏,将其中几位变为 *。 官方文档: https://www.hutool.cn/docs/#/core/工具类/信息脱敏工具-DesensitizedUtil Hutool依赖: 代码实现: 执行结果:

    2024年02月15日
    浏览(28)
  • SpringBoot实现返回值数据脱敏

    SpringBoot实现返回值数据脱敏

    介绍 SpringBoot实现返回数据脱敏 有时,敏感数据返回时,需要进行隐藏处理,但是如果一个字段一个字段的进行硬编码处理的话,不仅增加了工作量,而且后期需求变动的时候,更加是地狱般的工作量变更。 下面,通过身份证,姓名,密码,手机号等等示例去演示脱敏的流程

    2024年02月15日
    浏览(29)

  • 解锁新技能《Java基于注解的脱敏实现组件SDK》

    平时开发的过程中经常会遇到对一些敏感的字段进行脱敏处理,防止信息泄漏,如:邮箱、用户名、密码等;做为一个优秀的程序员我们不应该遇到这种问题时就做特殊处理,重复做相同的工作,所以我们应该写一个基础库SDK,解决重复的问题; 开源SDK组件 新增JsonNullField注

    2023年04月24日
    浏览(53)

  • 金融用户敏感数据如何优雅地实现脱敏?

    日志脱敏是常见的安全需求。普通的基于工具类方法的方式,对代码的入侵性太强,编写起来又特别麻烦。 sensitive 提供了基于注解的方式,并且内置了常见的脱敏方式,便于开发。 为了金融交易的安全性,国家强制规定对于以下信息是要日志脱敏的: 用户名 手机号 邮箱

    2024年02月07日
    浏览(27)
  • MyBatis拦截器优雅实现数据脱敏

    MyBatis拦截器优雅实现数据脱敏

    现代网络环境中,敏感数据的处理是至关重要的。敏感数据包括个人身份信息、银行账号、手机号码等,泄露这些数据可能导致用户隐私泄露、财产损失等严重后果。因此,对敏感数据进行脱敏处理是一种必要的安全措施。 比如页面上常见的敏感数据都是加*遮挡处理过的,

    2024年02月06日
    浏览(35)
  • 模型数据处理-数据放入 session和@ModelAttribute 实现 prepare 方法详细讲解

    模型数据处理-数据放入 session和@ModelAttribute 实现 prepare 方法详细讲解

    😀前言 本文详细讲解了模型数据处理-数据放入 session和@ModelAttribute 实现 prepare 方法详细讲解 🏠个人主页:尘觉主页 🧑个人简介:大家好,我是尘觉,希望我的文章可以帮助到大家,您的满意是我的动力😉😉 在csdn获奖荣誉: 🏆csdn城市之星2名 ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣

    2024年02月12日
    浏览(27)

  • SpringBoot中优雅的实现隐私数据脱敏(提供Gitee源码)

    前言:在实际项目开发中,可能会对一些用户的隐私信息进行脱敏操作,传统的方式很多都是用replace方法进行手动替换,这样会由很多冗余的代码并且后续也不好维护,本期就讲解一下如何在SpringBoot中优雅的通过序列化的方式去实现数据的脱敏操作! 目录 一、导入pom依赖

    2024年02月12日
    浏览(28)

  • 【数据脱敏方案】不使用 AOP + 注解,使用 SpringBoot+YAML 实现

    在项目中遇到一个需求,需要对交易接口返回结果中的指定字段进行脱敏操作,但又不能使用 AOP+注解 的形式,于是决定使用一种比较笨的方法: 首先将所有需要脱敏字段及其对应脱敏规则存储到 Map 中。 在接口返回时,遍历结果中的所有字段,判断字段名在 Map 中是否存在

    2024年03月15日
    浏览(78)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包