数据安全与加密方案
系列导读本篇将深入讲解数据安全与加密的核心方案与最佳实践。文章目录目录一、数据安全概述1.1 数据安全三要素1.2 数据分类二、加密算法2.1 对称加密2.2 非对称加密2.3 哈希算法三、数据脱敏3.1 脱敏规则3.2 脱敏实现3.3 注解脱敏四、密钥管理4.1 密钥管理方案4.2 Vault 集成总结目录一、数据安全概述二、加密算法三、数据脱敏四、密钥管理总结一、数据安全概述1.1 数据安全三要素CIA 三要素 - 机密性 (Confidentiality)数据不被泄露 - 完整性 (Integrity)数据不被篡改 - 可用性 (Availability)数据随时可用1.2 数据分类级别说明示例公开可公开商品信息内部仅内部使用员工信息敏感需要保护手机号、身份证机密高度保护密码、密钥二、加密算法2.1 对称加密// AES 加密publicclassAESUtil{privatestaticfinalStringALGORITHMAES;privatestaticfinalStringTRANSFORMATIONAES/CBC/PKCS5Padding;publicstaticStringencrypt(Stringdata,Stringkey)throwsException{SecretKeySpecsecretKeynewSecretKeySpec(key.getBytes(),ALGORITHM);CiphercipherCipher.getInstance(TRANSFORMATION);cipher.init(Cipher.ENCRYPT_MODE,secretKey,newIvParameterSpec(newbyte[16]));byte[]encryptedcipher.doFinal(data.getBytes());returnBase64.getEncoder().encodeToString(encrypted);}publicstaticStringdecrypt(StringencryptedData,Stringkey)throwsException{SecretKeySpecsecretKeynewSecretKeySpec(key.getBytes(),ALGORITHM);CiphercipherCipher.getInstance(TRANSFORMATION);cipher.init(Cipher.DECRYPT_MODE,secretKey,newIvParameterSpec(newbyte[16]));byte[]decryptedcipher.doFinal(Base64.getDecoder().decode(encryptedData));returnnewString(decrypted);}}2.2 非对称加密// RSA 加密publicclassRSAUtil{publicstaticKeyPairgenerateKeyPair()throwsException{KeyPairGeneratorgeneratorKeyPairGenerator.getInstance(RSA);generator.initialize(2048);returngenerator.generateKeyPair();}publicstaticStringencrypt(Stringdata,PublicKeypublicKey)throwsException{CiphercipherCipher.getInstance(RSA);cipher.init(Cipher.ENCRYPT_MODE,publicKey);byte[]encryptedcipher.doFinal(data.getBytes());returnBase64.getEncoder().encodeToString(encrypted);}publicstaticStringdecrypt(StringencryptedData,PrivateKeyprivateKey)throwsException{CiphercipherCipher.getInstance(RSA);cipher.init(Cipher.DECRYPT_MODE,privateKey);byte[]decryptedcipher.doFinal(Base64.getDecoder().decode(encryptedData));returnnewString(decrypted);}}2.3 哈希算法// 密码哈希publicclassPasswordUtil{publicstaticStringhash(Stringpassword){returnBCrypt.hashpw(password,BCrypt.gensalt(12));}publicstaticbooleanverify(Stringpassword,Stringhash){returnBCrypt.checkpw(password,hash);}}三、数据脱敏3.1 脱敏规则数据类型脱敏规则示例手机号保留前3后4138****8888身份证保留前3后4110***********1234银行卡保留后4位************1234姓名保留姓张**3.2 脱敏实现// 脱敏工具类publicclassMaskUtils{publicstaticStringmaskPhone(Stringphone){if(StringUtils.isEmpty(phone)||phone.length()!11){returnphone;}returnphone.substring(0,3)****phone.substring(7);}publicstaticStringmaskIdCard(StringidCard){if(StringUtils.isEmpty(idCard)||idCard.length()8){returnidCard;}returnidCard.substring(0,3)***********idCard.substring(idCard.length()-4);}publicstaticStringmaskBankCard(StringbankCard){if(StringUtils.isEmpty(bankCard)||bankCard.length()8){returnbankCard;}return************bankCard.substring(bankCard.length()-4);}}3.3 注解脱敏// 脱敏注解Retention(RetentionPolicy.RUNTIME)Target(ElementType.FIELD)publicinterfaceSensitive{SensitiveTypevalue();}// 脱敏序列化publicclassSensitiveSerializerextendsJsonSerializerString{Overridepublicvoidserialize(Stringvalue,JsonGeneratorgen,SerializerProviderprovider)throwsIOException{Sensitivesensitivegen.getCurrentValue().getClass().getDeclaredField(gen.getOutputContext().getCurrentName()).getAnnotation(Sensitive.class);if(sensitive!null){switch(sensitive.value()){casePHONE:gen.writeString(MaskUtils.maskPhone(value));break;caseID_CARD:gen.writeString(MaskUtils.maskIdCard(value));break;default:gen.writeString(value);}}else{gen.writeString(value);}}}四、密钥管理4.1 密钥管理方案┌─────────────────────────────────────────────────────────────┐ │ 密钥管理架构 │ ├─────────────────────────────────────────────────────────────┤ │ │ │ 应用 ──► 密钥管理服务 (KMS) ──► HSM (硬件安全模块) │ │ │ │ 功能 │ │ - 密钥生成 │ │ - 密钥存储 │ │ - 密钥轮换 │ │ - 密钥销毁 │ │ │ └─────────────────────────────────────────────────────────────┘4.2 Vault 集成// Vault 配置ConfigurationpublicclassVaultConfig{BeanpublicVaultTemplatevaultTemplate(){VaultEndpointendpointVaultEndpoint.create(vault.example.com,443);endpoint.setScheme(https);returnnewVaultTemplate(endpoint,newTokenAuthentication(hvs.xxx));}}// 使用 VaultServicepublicclassSecretService{AutowiredprivateVaultTemplatevaultTemplate;publicStringgetSecret(Stringpath){VaultResponseresponsevaultTemplate.read(path);return(String)response.getData().get(value);}publicvoidstoreSecret(Stringpath,Stringvalue){MapString,StringdatanewHashMap();data.put(value,value);vaultTemplate.write(path,data);}}总结✅数据安全概述CIA 三要素、数据分类✅加密算法AES、RSA、哈希✅数据脱敏规则、实现、注解✅密钥管理KMS、Vault 集成本系列完结作者刘~浪地球系列安全架构四更新时间2026-04-22
更多精彩文章
知识蒸馏新思路:为什么说Channel-wise比Spatial更适合密集预测任务?
知识蒸馏新思路:为什么说Channel-wise比Spatial更适合密集预测任务? 在计算机视觉领域,密集预测任务(如语义分割、目标检测)正面临着模型复杂度与计算资源需求的双重挑战。传统知识蒸馏方法在分类任务中表现出色&#…...
机器学习 | 模型评估实战:从P-R曲线到ROC曲线的选择与解读
1. 为什么我们需要P-R曲线和ROC曲线? 在金融风控领域,我们经常遇到这样的场景:系统每天要处理数百万笔交易,但其中只有不到0.1%是欺诈交易。如果直接使用准确率(Accuracy)作为评估指标,一个把所…...
)
“System.AI.Inference”命名空间正式GA前最后预警:微软2026.3.18将废弃旧版Microsoft.ML,迁移倒计时仅剩87天(含自动化转换工具)
第一章:System.AI.Inference命名空间GA前的全局影响与战略意义System.AI.Inference 命名空间作为 .NET 生态中首个面向生产级 AI 推理场景深度集成的官方 API 层,其预发布(GA 前)阶段已引发跨栈协同范式的实质性迁移。该命名空间并…...
前端三剑客 vs Vue.js:核心区别解析
好的,这是一个关于前端技术的常见问题。我们来理清 HTML CSS JavaScript(通常称为“前端三剑客”)与 Vue.js(一个流行的 JavaScript 框架)之间的区别:核心概念不同HTML CSS JavaScript: 这是…...
【SAP Basis】从SU01出发:深入解析SAP用户账号管理的核心配置与实战
1. SU01入门:SAP用户管理的核心入口 第一次接触SAP Basis管理时,我被满屏的事务码搞得晕头转向。直到导师指着SU01说:"这是你未来每天都要打交道的老朋友",我才意识到用户管理的重要性。SU01就像SAP系统的门禁控制台&am…...
)
AI代码配额管理实战指南:7大行业真实配额模型+3类超限预警SOP(附2026大会未发布白皮书节选)
第一章:AI代码配额管理的范式跃迁与大会使命 2026奇点智能技术大会(https://ml-summit.org) 传统资源配额模型正面临根本性挑战:当大语言模型驱动的代码生成器每秒产出数百行可执行逻辑,静态CPU/内存阈值已无法表征真实开发意图与语义负载。…...
7-Zip终极指南:免费开源的文件压缩神器如何改变你的文件管理方式
7-Zip终极指南:免费开源的文件压缩神器如何改变你的文件管理方式 【免费下载链接】7z 7-Zip Official Chinese Simplified Repository (Homepage and 7z Extra package) 项目地址: https://gitcode.com/gh_mirrors/7z1/7z 你是否曾为电脑空间不足而烦恼&…...