详解Java中的敏感信息处理

2025-01-08 15:50

本文主要是介绍详解Java中的敏感信息处理,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

《详解Java中的敏感信息处理》平时开发中常常会遇到像用户的手机号、姓名、身份证等敏感信息需要处理,这篇文章主要为大家整理了一些常用的方法,希望对大家有所帮助...

平时开发中遇到像用户的手机号、姓名、身份证等信息,在传输和入库节点,有以下常用的解决方案。

前后端传输

AES 对称加密

对称加密的加密和解密密钥是同一个,把密钥放在前端,万一被破解,有一定的风险,不建议使用。

RSA 非对称加密

提前生成一对公钥和私钥。

前端使用公钥加密,公钥是公开的,后端使用私钥解密,私钥放在配置中心不要写在代码里,只要后端私钥不泄露,没有任何问题。

RSA 加解密速度比较慢,超过 10KB 的数据就要分段,或者使用混合加密。

混合加密

在对大文件进行加密时,只使用 RSA 效率非常低,可以使用 RSA + AES 混合加密方式。

首先跟 RSA 步骤一样,前端存储公钥,后端存储私钥。

然后前端随机生成 AES 密钥,使用 RSA 加密 AES 密钥,再用 AES 加密大文件数据。

再把加密后 AES 密钥和加密后的大文件数据一起传给后端。

后端使用 RSA 解密 AES 密钥,再用 AES 密钥解密数据。

我这只用加密身份证、手机号等数据,使用 RSA 非对称加密即可。

数据库加密

数据库加密存储要考虑到查询效率和平时查 case 的便捷性。

MD5 + Salt/SHA + Salt

对用户的密码这种不需要解密的场景,可以用 SHA + Salt 方式加密。

由于彩虹表攻击(穷举 MD5 加密前后的数据,例如网站上的 MD5 破解),MD5 已经不那么安全了,尤其是没有加盐的时候,不再推荐使用。

AES 加密

以手机号为例,把手机号加密后无法使用手android机号明文查询,加的索引也是密文。

业务中会遇到通过手机号查询、或批量查询的场景,比如判断用户是否注册过。

推荐使用 AES 加密,密钥配在配置中心。

封装额外的查询接口,比如 getByPhone。

import com.baomidou.myBATisplus.core.conditions.query.QueryWrapper;
import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl;
import org.springframework.stereotype.Service;

import Java.util.List;
import java.util.stream.Collectors;

@Service
public class UserServiceImpl extends ServiceImpl<IrMjY;UserMapper, User> {

    private static final String SECRET_KEY = "your-encryption-key"; // 替换为你的加密密钥

    /**
     * 根据明文手机号查询单个用户信息
     *
     * @param plainPhone 明文手机号
     * @return 匹配的用户信息(数据库密文解密后携带明文手机号信息)
     */
    public User getByPhone(String plainPhone) {
        // 1. 将明文手机号加密为密文
        String encryptedPhone = encryptPhone(plainPhone);

        // 2. 构造查询条件,通过密文匹配
        QueryWrapper<User> queryWrapper = new QueryWrapper<>();
        queryWrapper.eq("encrypted_phone", encryptedPhone);
http://www.chinasem.cn
        // 3. 查询并返回结果
        User user = this.getOne(queryWrapper);

        // 4. 注入明文手机号回传,以便客户端知道原来的手机号
        if (user != null) {
            user.setPlainPhone(plainPhone); // 假设实体类 User 里有这个字段
        }

        return user;
    }

    /**
     * 根据明文手机号列表查询对应的用户信息
     *
     * @param plainPhones 明文手机号列表
     * @return 匹配的用户信息列表(数据库密文解密后携带明文手机号信息)
     */
    public List<User> listByPhoneIn(List<String> plainPhones) {
        // 1. 将明文手机号列表加密为密文列表
        List<String> encryptedPhones = plainPhones.stream()
                .map(this::encryptPhone) // 调用加密方法
                .collect(Collectors.toList());

        // 2. 构造查询条件,通过密文列表匹配
        QueryWrapper<User> queryWrapper = new QueryWrapper<>();
        queryWrapper.in("encrypted_phone", encryptedPhones);

        // 3. 查询并返回结果
        List<User> users = this.list(queryWrapper);

        // 4. 将原始明文手机号与对应的密文进行绑定,注入到返回结果中
        for (User user : users) {
            // 找到与当前密文匹配的明文手机号
            String plainPhone = plainPhones.get(encryptedPhones.indexOf(user.getEncryptedPhone()));
            user.setPlainPhone(plainPhone); // 假设实体类 User 里有这个字段
        }

        retuhttp://www.chinasem.cnrn users;
    }

    /**
     * 加密手机号的方法(对称加密,AES)
     *
     * @param plainPhone 明文手机号
     * @return 加密密文手机号
     */
    private String encryptPhone(String plainPhone) {
        // 此处省略加密逻辑,可自行实现 AES 加密对应方法
        // 假设这里有一工具类调用 AES 加密,示China编程例传入密钥和数据进行加密
        return AESUtils.encrypt(plainPhone, SECRET_KEY); // 示例为伪代码,请用实际工具实现
    }
}

case 查询时可以用数据库 aes 加密查询。

-- 查询特定手机号 
SELECT * FROM users WHERE phone_encrypted = AES_ENCRYPT(plainPhone, SECRET_KEY);

不要直接使用 mysql AES 解密查询,这样会扫全表解密比对,数据库坐等爆炸。

针对手机号这种特殊场景,还可以根据业务额外存前缀和后缀,方便范围查询。

如果对加密有更高的要求,可以在前后端和入库时设置版本号,定期修改 RSA 公私钥和 AES 密钥。

前端在通过接口获取公钥,后端把公私钥存在数据库,附上版本号和生效日期。

后端解密时,根据前端传入的版本获取对应私钥解密。

入库时把版本号也存入,解密时通过版本号查询密钥再解密。

目前没遇到要求这么高的场景,我计划在前后端传输用 RSA 加密,入库用 AES 加密,足以。

到此这篇关于详解Java中的敏感信息处理的文章就介绍到这了,更多相关Java敏感信息处理内容请搜索China编程(www.chinasem.cn)以前的文章或继续浏览下面的相关文章希望大家以后多多支持编程China编程(www.chinasem.cn)!

这篇关于详解Java中的敏感信息处理的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1152977

相关文章

Spring Security+JWT如何实现前后端分离权限控制

《SpringSecurity+JWT如何实现前后端分离权限控制》本篇将手把手教你用SpringSecurity+JWT搭建一套完整的登录认证与权限控制体系,具有很好的参考价值,希望对大家... 目录Spring Security+JWT实现前后端分离权限控制实战一、为什么要用 JWT?二、JWT 基本结构

java解析jwt中的payload的用法

《java解析jwt中的payload的用法》:本文主要介绍java解析jwt中的payload的用法,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录Java解析jwt中的payload1. 使用 jjwt 库步骤 1:添加依赖步骤 2:解析 JWT2. 使用 N

springboot项目如何开启https服务

《springboot项目如何开启https服务》:本文主要介绍springboot项目如何开启https服务方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录springboot项目开启https服务1. 生成SSL证书密钥库使用keytool生成自签名证书将

Java实现优雅日期处理的方案详解

《Java实现优雅日期处理的方案详解》在我们的日常工作中,需要经常处理各种格式,各种类似的的日期或者时间,下面我们就来看看如何使用java处理这样的日期问题吧,感兴趣的小伙伴可以跟随小编一起学习一下... 目录前言一、日期的坑1.1 日期格式化陷阱1.2 时区转换二、优雅方案的进阶之路2.1 线程安全重构2

Java中的JSONObject详解

《Java中的JSONObject详解》:本文主要介绍Java中的JSONObject详解,需要的朋友可以参考下... Java中的jsONObject详解一、引言在Java开发中,处理JSON数据是一种常见的需求。JSONObject是处理JSON对象的一个非常有用的类,它提供了一系列的API来操作J

SpringBoot多数据源配置完整指南

《SpringBoot多数据源配置完整指南》在复杂的企业应用中,经常需要连接多个数据库,SpringBoot提供了灵活的多数据源配置方式,以下是详细的实现方案,需要的朋友可以参考下... 目录一、基础多数据源配置1. 添加依赖2. 配置多个数据源3. 配置数据源Bean二、JPA多数据源配置1. 配置主数据

将Java程序打包成EXE文件的实现方式

《将Java程序打包成EXE文件的实现方式》:本文主要介绍将Java程序打包成EXE文件的实现方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录如何将Java程序编程打包成EXE文件1.准备Java程序2.生成JAR包3.选择并安装打包工具4.配置Launch4

SpringBoot内嵌Tomcat临时目录问题及解决

《SpringBoot内嵌Tomcat临时目录问题及解决》:本文主要介绍SpringBoot内嵌Tomcat临时目录问题及解决,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,... 目录SprinjavascriptgBoot内嵌Tomcat临时目录问题1.背景2.方案3.代码中配置t

SpringBoot使用GZIP压缩反回数据问题

《SpringBoot使用GZIP压缩反回数据问题》:本文主要介绍SpringBoot使用GZIP压缩反回数据问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录SpringBoot使用GZIP压缩反回数据1、初识gzip2、gzip是什么,可以干什么?3、Spr

HTML5中的Microdata与历史记录管理详解

《HTML5中的Microdata与历史记录管理详解》Microdata作为HTML5新增的一个特性,它允许开发者在HTML文档中添加更多的语义信息,以便于搜索引擎和浏览器更好地理解页面内容,本文将探... 目录html5中的Mijscrodata与历史记录管理背景简介html5中的Microdata使用M