分类导航

敏感信息加密处理

发布时间：2017年06月20日作者： IT网络文摘 (该文来自笔记，点击查看原文)

一、敏感信息加密处理我们要实现什么

系统往往需要将用户敏感信息进行加密，不同的敏感信息加密要求不同。

比如，密码的加密，我们往往不需要是可逆的。用户输入密码后，通过系统的加密规则，编码后直接比对加密存储的密码，获得比对结果即可证明用户登录信息合法性。

然后，有时我们为了防止被脱库导致的数据泄漏，不得不对一些敏感信息（比如：身份证号、手机号）进行加密。这样的数据不仅要求加密，还需要在展示及其他业务场景下完全显示，或者掩码显示，这就需要我们对加密的内容进行解密。

二、敏感信息加密处理我做了些什么

近来，项目中为了实现这个需求，做了些简单的设计：

注：考虑到在维护生产数据时方便查询，这里使用aes加密方式，该加密方式同mysql的aes加密结果相同，故可在sql中直接使用hex及aes_encrypt函数进行查询；密盐可保存在配置文件中。

1.使用自定义注解，po的每个类中需要加密及解密的字段可添加该注解