分類導航

敏感信息加密處理

發(fā)布時間：2017年06月20日作者： IT網絡文摘 (該文來自筆記，點擊查看原文)

一、敏感信息加密處理我們要實現什么

系統(tǒng)往往需要將用戶敏感信息進行加密，不同的敏感信息加密要求不同。

比如，密碼的加密，我們往往不需要是可逆的。用戶輸入密碼后，通過系統(tǒng)的加密規(guī)則，編碼后直接比對加密存儲的密碼，獲得比對結果即可證明用戶登錄信息合法性。

然后，有時我們?yōu)榱朔乐贡幻搸鞂е碌臄祿孤?，不得不對一些敏感信息（比如：身份證號、手機號）進行加密。這樣的數據不僅要求加密，還需要在展示及其他業(yè)務場景下完全顯示，或者掩碼顯示，這就需要我們對加密的內容進行解密。

二、敏感信息加密處理我做了些什么

近來，項目中為了實現這個需求，做了些簡單的設計：

注：考慮到在維護生產數據時方便查詢，這里使用aes加密方式，該加密方式同mysql的aes加密結果相同，故可在sql中直接使用hex及aes_encrypt函數進行查詢；密鹽可保存在配置文件中。

1.使用自定義注解，po的每個類中需要加密及解密的字段可添加該注解