后端实现数据脱敏的6种方案详细介绍_Java

前言

某次新来的同事，在开发环境执行了这样的代码：

// 反例：直接将生产数据同步到测试环境  
public void syncusertotest(user user) {  
    testdb.insert(user); // 包含手机号、身份证等敏感字段  
}

直接将生产的数据，比如：手机号、身份证等敏感字段，同步到了测试环境。

结果1天后，受到了公司领导的批评。

这个案例揭示了数据脱敏的极端重要性。

这篇文章给大家分享6种常用的数据脱敏方案，希望对你会有所帮助。

方案1：字符串替换（青铜级）

技术原理：通过正则表达式对敏感数据进行部分字符替换

典型代码实现：

public class stringmasker {  
    // 手机号脱敏：13812345678 → 138****5678  
    public static string maskmobile(string mobile) {  
        return mobile.replaceall("(\\d{3})\\d{4}(\\d{4})", "$1****$2");  
    }  

    // 身份证脱敏：110101199003077777 → 1101********7777  
    public static string maskidcard(string idcard) {  
        if (idcard.length() == 18) {  
            return idcard.replaceall("(\\d{4})\\d{10}(\\w{4})", "$1****$2");  
        }  
        return idcard; // 处理15位旧身份证  
    }  
}

使用正则表达式将关键字字段替换成了*

适用场景对比：

优缺点分析：

✅ 优点：实现简单、性能高（时间复杂度o(n)）
❌ 缺点：
- 无法恢复原始数据
- 正则表达式需考虑多国数据格式差异
- 存在模式被破解风险（如固定位置替换）

方案2：加密算法（白银级）

加密算法选型：

算法类型	代表算法	特点	适用场景
对称加密	aes	加解密快，密钥管理复杂	支付信息存储
非对称加密	rsa	速度慢，安全性高	密钥交换
国密算法	sm4	符合国家标准	政府/金融系统

完整实现示例：

public class aesencryptor {  
    private static final string algorithm = "aes/gcm/nopadding";  
    private static final int tag_length = 128; // 认证标签长度  

    public static string encrypt(string plaintext, secretkey key) {  
        byte[] iv = new byte[12]; // gcm推荐12字节iv  
        securerandom random = new securerandom();  
        random.nextbytes(iv);  

        cipher cipher = cipher.getinstance(algorithm);  
        cipher.init(cipher.encrypt_mode, key, new gcmparameterspec(tag_length, iv));  

        byte[] ciphertext = cipher.dofinal(plaintext.getbytes(standardcharsets.utf_8));  
        return base64.getencoder().encodetostring(iv) + ":" +  
               base64.getencoder().encodetostring(ciphertext);  
    }  

    // 解密方法类似...  
}

密钥管理方案对比：

方案3：数据遮蔽（黄金级）

数据库层实现数据遮蔽：

-- 创建脱敏视图  
create view masked_customers as  
select  
    id,  
    concat(substr(name,1,1), '***') as name,  
    concat(substr(mobile,1,3), '****', substr(mobile,8,4)) as mobile  
from customers;  

-- 使用列级权限控制  
grant select (id, name, mobile) on masked_customers to test_user;

创建数据脱敏视图，在视图中将关键字段做遮蔽。

然后在后面需要用到这些字段的代码，需要统一从视图中查询数据。

代理层实现（shardingsphere示例）：

rules:  
- !mask  
  tables:  
    user:  
      columns:  
        phone:  
          maskalgorithm: phone_mask  
  maskalgorithms:  
    phone_mask:  
      type: md5  
      props:  
        salt: abcdefg123456

性能影响测试数据：

数据量	原始查询(ms)	遮蔽查询(ms)	性能损耗
10万	120	145	20.8%
100万	980	1150	17.3%
1000万	10500	12200	16.2%

方案4：数据替换（铂金级）

将原始数据和脱敏的数据保存到cache中，方便后面快速的做转换。

映射表设计：

// 使用guava cache实现lru缓存  
loadingcache<string, string> datamapping = cachebuilder.newbuilder()  
    .maximumsize(100000)  
    .expireafteraccess(30, timeunit.minutes)  
    .build(new cacheloader<string, string>() {  
        public string load(string key) {  
            return uuid.randomuuid().tostring().replace("-", "");  
        }  
    });  

public string replacedata(string original) {  
    return datamapping.get(original);  
}

替换流程：

方案5：动态脱敏（钻石级）

应用层实现（spring aop示例）：

@aspect  
@component  
public class datamaskaspect {  

    @around("@annotation(requiresmasking)")  
    public object maskdata(proceedingjoinpoint joinpoint, requiresmasking requiresmasking) throws throwable {  
        object result = joinpoint.proceed();  
        return mask(result, requiresmasking.type());  
    }  

    private object mask(object data, masktype type) {  
        if (data instanceof user) {  
            user user = (user) data;  
            switch(type) {  
                case mobile:  
                    user.setmobile(maskutil.maskmobile(user.getmobile()));  
                    break;  
                case id_card:  
                    user.setidcard(maskutil.maskidcard(user.getidcard()));  
                    break;  
            }  
        }  
        return data;  
    }  
}

在需要做数据脱敏的字段上技术requiresmasking注解，然后在spring的aop拦截器中，通过工具类动态实现数据的脱敏。

数据库代理层架构：

方案6：k匿名化（王者级）

1. 通俗原理解释

假设医院发布就诊数据：

年龄	性别	疾病
25	男	感冒
25	男	发烧
25	男	骨折

当k=3时，攻击者无法确定具体某人的疾病，因为3人都具有相同特征（25岁男性）。

2. 实现步骤

医疗数据泛化示例：

public class kanonymity {  

    // 年龄泛化：精确值→范围  
    public static string generalizeage(int age) {  
        int range = 10; // k=10  
        int lower = (age / range) * range;  
        int upper = lower + range - 1;  
        return lower + "-" + upper;  
    }  
}

假设range是k值，等于10。

generalizeage方法中，通过一定的算法，将年龄的精确值，泛化成一个区间范围。

输入年龄28，返回20-29。

k值选择原则：

总结

方案	安全性	性能	可逆性	适用场景
字符串替换	★★	★★★★	不可逆	日志/展示
加密算法	★★★★	★★	可逆	支付信息存储
数据遮蔽	★★★	★★★	部分可逆	数据库查询
数据替换	★★★★	★★	可逆	测试数据生成
动态脱敏	★★★★	★★★	动态可控	生产环境查询
k匿名化	★★★★★	★	不可逆	医疗/位置数据