PHP函数封装分分钟帮你实现数据脱敏处理, 支持手机、邮箱、身份证号 中文字符串!

简介: 数据脱敏

logo.png

什么是数据脱敏?

很多人做过开发,但不一定知道这个词汇数据脱敏

那么数据脱敏其实就是把重要的一些数据信息进行隐藏,

在我们开发指定的脱敏规则之下对敏感数据进行处理、编辑、修改的一种方式,防止这些重要数据直接暴露在不安全的环境下, 这就叫数据脱敏

总的来说数据脱敏的意思就是让敏感的数据通过一种脱胎换骨的手法把它隐藏起来,简单的说就是把敏感数据保护起来!

开发中哪些数据和应用场景需要做数据脱敏

我们平常开发中其实有很多简单的业务也会涉及到数据脱敏这些信息就是比较敏感的信息,必然需要处理才行!

我们来看看以下的这些应用场景!

例如:用户个人信息 我们在处理用户个人信息时,例如姓名、地址、电话号码等,为了保护用户的隐私,需要对这些数据进行脱敏处理,如将电话号码替换为部分号码 或者把手机号码的中间重要的四位数字进行隐藏。

一些金融信息 例如银行账号、信用卡号等,为了防止数据泄露欺诈行为,需要对这些数据进行脱敏处理,如将账号部分数字替换为*对吧!

另外就是一些医疗信息,例如病历、诊断结果、药品处方等,为了保护患者的隐私和安全,需要对这些数据进行脱敏处理,比如:患者姓名、诊断结果等敏感信息进行脱敏。

企业敏感数据也可能存在一些敏感数据,比如: 公司财务报告、产品营销策略文档等,为了防止数据泄露给未授权人员,需要对这些数据进行脱敏处理。

还有数据传输也存在这个情况, 例如在数据库或日志文件中存储用户密码、在互联网传输敏感信息时,为了保护数据的安全性,需要对这些数据进行脱敏处理,如将密码哈希存储、对传输的数据进行加密等。

举个简单的栗子

大家都知道自己账户的银行卡吧, 加入你要查看银行卡的时候,只会显示银行卡的最后4位

如图

1.png

这就是数据脱敏后的效果

假如你要查看银行卡的全部卡号,那么你就要通过本人来进行人脸识别,手机短信验证,通过以后才能显示全部银行卡来进行查看!

数据脱敏的简单过程

简单的说也就是把数据中敏感的部分变成密文的手法!

简单的数据脱敏流程大致如下:

首先你要确定哪些数据属于敏感数据, 然后根据实际情况选择合适的脱敏方式,比如: 加密、替换、删除等都可以,用这些方式来对对敏感数据进行脱敏处理 从而确保数据的安全性可用性

如图

2.jpg

然后再根据脱敏数据的规范制定一系列访问权限的逻辑规则

举个栗子

比如用户身份验证或者登录之后,确定用户在某个权限的情况下,对于敏感数据那么就按照用户权限来进行划分访问和查看!

如图
3.jpg

PHP实现数据脱敏的简单方法

假设有一个用户表,其中包含用户的姓名、电话号码电子邮件地址

数据如下

// 用户表数据
$users = [
    ['name' => '张三', 'phone' => '13812345678', 'email' => 'zhangsan@example.com'],
    ['name' => '李四', 'phone' => '13987654321', 'email' => 'lisi@example.com'],
];

为了保护用户的隐私,需要对电话号码电子邮件地址进行脱敏处理!

那么我们可以针对这个业务逻辑封装一个简单函数

代码如下

/**
 * @param $data
 * @return mixed
 */
function desensitizeData($data){
   
   
    $sensitiveData = ['phone', 'email'];
    foreach ($sensitiveData as $key) {
   
   
        if (isset($data[$key])) {
   
   
            $data[$key] = str_repeat('*', strlen($data[$key]));
        }
    }
    return $data;
}

// 对用户表进行循环脱敏处理
foreach ($users as &$user) {
   
   
    $user = desensitizeData($user);
}
unset($user);

// 输出脱敏后的用户表数据
print_r($users);

在这个案例当中我们定义了一个desensitizeData函数,它接受一个数组作为参数来检查数组中是否存在需要脱敏的敏感数据字段,并将其替换为相同长度的*字符!

然后,我们遍历用户表中的每个用户,对其中的敏感数据进行脱敏处理,最后输出脱敏后的用户表数据。

这样,用户的电话号码电子邮件地址就被成功地脱敏隐藏了。

结果如下

4.png

当然你也可以根据具体需求来修改代码逻辑从而脱敏数据

比如:我们现在需要把保留手机号码前三位后四位,那么我们的代码其实只需要加一个简单的函数就可以了

代码如下

/**
 * @param $phone
 * @return string
 */
function desensitizePhone($phone) {
   
   
    return substr($phone, 0, 3) . '****' . substr($phone, 7);
}

/**
 * @param $data
 * @return mixed
 */
function desensitizeData($data){
   
   
    $sensitiveData = ['phone', 'email'];
    foreach ($sensitiveData as $key) {
   
   
        if (isset($data[$key]) && $key=='phone') {
   
   
            $data[$key]=desensitizePhone($data[$key]);
        }else{
   
   
            $data[$key] = str_repeat('*', strlen($data[$key]));
        }
    }
    return $data;
}

// 对用户表进行循环脱敏处理
foreach ($users as &$user) {
   
   
    $user = desensitizeData($user);
}
unset($user);

// 输出脱敏后的用户表数据
print_r($users);

效果如下

5.png

为了更好的实现数据脱敏的需求,我们可以优化一下我们的封装函数

让这个函数可以兼容 手机号、银行卡、身份证、中文字符串的脱敏操作,并且可以自由指定脱敏字符!

代码如下

/**
 * 描述: 手机号,银行卡号,身份证等 中文字符串脱敏处理函数
 * @param $string 需要脱敏值
 * @param int $start 开始
 * @param int $length 结束 隐藏敏感数据的个数
 * @param string $re 脱敏替代符号
 * @return bool|string
 * 示例:
 * _DataDesensitization('数据字符串', 开始位置, 脱敏个数);
 *
 */


function _DataDesensitization($string, $start = 0, $length = 0, $mark = '*'){
   
   
    //如果传递的字符串数据为空
    if (empty($string)) {
   
   
        return false;
    }

    //定义个空数组
    $container = array();   

    //获取字符串的长度
    $mb_strlen = mb_strlen($string);

    //循环, 把传递进来的字符串变为数组
    while ($mb_strlen) {
   
   
        $container[] = mb_substr($string, 0, 1, 'utf8'); //每次循环把字符串最前面的第一个放入数组
        $string = mb_substr($string, 1, $mb_strlen, 'utf8'); //每次循环重新赋值字符串本身
        $mb_strlen = mb_strlen($string); //每一次循环 重新计算字符串的长度,用于循环条件的递减
    }

    //统计一下,转载数组中的元素个数
    $strlen = count($container);
    //求开始下标 例如: 6 - 3  =  3 求出从数组的哪一位开始进行处理
    $begin = $start >= 0 ? $start : ($strlen - abs($start));
    //结束值 也就是数组中的最后一个值对应的下标
    $end = $last = $strlen - 1;  //5

    //$length 也就是要处理敏感数据的个数
    if ($length > 0) {
   
   
        $end = $begin + $length - 1;
    } elseif ($length < 0) {
   
   
        $end = $end - abs($length); // 5 - 1 = 4
    }

    //用字符串,隐藏对应的数据
    for ($i = $begin; $i <= $end; $i++) {
   
   
        $container[$i] = $mark;
    }

    //把不符合逻辑的条件过滤掉, 这几个条件也就是限定我们传递的$start和$length参数是否合法
    // 1.开始下标大于等于结尾下标
    // 2.开始下标大于等于数组中的最后一个元素所对应的下标值
    // 3.结尾值大于了数组中的最后一个元素所对应的下标值
    if ($begin >= $end || $begin >= $last || $end > $last) {
   
   
        //        echo '$begin='.$begin."\n";
        //        echo '$end='.$end."\n";
        //        echo '$last='.$last."\n";
        return false;
    }

    //合并数组,返回字符串结果
    return implode('', $container);

}

然后我们来试试看数据脱敏

代码如下

// 用户表数据
$users = [
    ['name' => '张晓明', 'phone' => '13812345678', 'email' => 'zhangsan@example.com'],
    ['name' => '李大嘴', 'phone' => '13987654321', 'email' => 'lisi@example.com'],
];


// 对用户表进行循环脱敏处理
foreach ($users as &$user) {
   
   
    //$user = dataDesensitization($user);
    foreach ($user as $key=>$value){
   
   
        if($key=='name'){
   
   
            $user[$key]=_DataDesensitization($value,1,2,'*');
        }else if($key=='phone'){
   
   
            $user[$key]=_DataDesensitization($value,3,4,'*');
        }
    }
}
unset($user);

// 输出脱敏后的用户表数据
print_r($users);

结果如下

6.png

小结

数据脱敏是项目中很常见的一种数据保护方式,我们以后也会经常用到这个小技巧!

关于数据脱敏还有很多,不仅仅是这些,有时间在给大家深入分享数据脱敏的更多知识!

相关文章
|
3月前
|
JavaScript NoSQL Redis
Vue中实现修改邮箱、手机号等流程的大致过程、验证码由后端的redis生成验证(版本1.0)
这篇文章记录了在Vue中实现修改手机号和邮箱的大致流程,包括使用过滤器部分隐藏展示的手机号和邮箱,以及通过点击触发路由跳转的便捷方式。文章还描述了旧号码和新号码验证的界面实现,其中验证码由后端生成并通过弹窗展示给用户,未来可以接入真正的手机验证码接口。此外,还提供了修改邮箱的页面效果截图,并强调了学习是一个永无止境的过程。
Vue中实现修改邮箱、手机号等流程的大致过程、验证码由后端的redis生成验证(版本1.0)
|
3月前
|
JavaScript 数据安全/隐私保护
Vue中如何使用过滤器来隐藏手机号、邮箱等字符串的中间部分内容
这篇文章介绍了在Vue中如何使用过滤器来隐藏手机号和邮箱等字符串的中间部分内容,以提高隐私保护。文章展示了实现效果,并提供了实现过程的代码示例,包括HTML部分的绑定、data部分的数据定义和script部分的过滤器定义。文章还解释了过滤器的概念、语法和使用方式,并提供了一个外部链接供读者获取更加详细的过滤器知识。
|
5天前
|
PHP
在PHP中,字符串操作
在PHP中,字符串操作
12 3
|
6天前
|
关系型数据库 MySQL 数据库连接
13 PHP数据的获取
路老师在知乎上分享了PHP语言的知识,帮助大家入门和深入理解PHP。本文介绍了从结果集中获取一行数据作为对象(`mysqli_fetch_object()`)、获取一行作为枚举数组(`mysqli_fetch_row()`)、获取查询结果集中的记录数(`mysqli_num_rows()`)、释放内存(`mysqli_free_result()`)以及关闭数据库连接(`mysqli_close()`)的方法,并提供了具体示例代码。
18 3
|
6天前
|
PHP
06 一文带你搞定PHP字符串操作
路老师带你深入PHP:本文详细介绍了PHP中的字符串定义、操作及常用函数,包括字符串的定义方式、定界符、字符串操作(如去除空格、获取长度、截取、替换、分割和合成等)。通过实例讲解,帮助你快速掌握PHP字符串处理技巧。
13 2
|
13天前
|
JSON 缓存 前端开发
PHP如何高效地处理JSON数据:从编码到解码
在现代Web开发中,JSON已成为数据交换的标准格式。本文探讨了PHP如何高效处理JSON数据,包括编码和解码的过程。通过简化数据结构、使用优化选项、缓存机制及合理设置解码参数等方法,可以显著提升JSON处理的性能,确保系统快速稳定运行。
|
1月前
|
Android开发 Swift iOS开发
python 基于电脑蓝牙连接获取手机的实时数据
python 基于电脑蓝牙连接获取手机的实时数据
53 0
|
2月前
|
Java 数据库连接 测试技术
自定义校验注解,优雅的实现手机号,身份证号的格式校验!
本文介绍了如何创建自定义校验注解来实现手机号和身份证号的格式校验,包括定义注解、实现校验逻辑、将注解应用于模型类,以及常用的校验器库和框架,旨在提高代码的可维护性和减少重复的校验逻辑。
|
2月前
|
XML SQL PHP
php学习笔记-php字符串及字符串常用函数总结-day04
本文总结了PHP中字符串的三种定义方式和常用字符串处理函数,包括字符串的修剪、转换、长度计算、子串操作、比较、连接、分割及替换等操作。
|
2月前
|
JavaScript 前端开发
在url中取ip或者键值对、手机号脱敏、电话号脱敏、身份证脱敏、银行卡号脱敏、身份证校验
本文提供了JavaScript代码示例,用于从URL中提取IP地址、键值对,以及对手机号、电话号码、身份证号和银行卡号进行脱敏处理,还包含了身份证号的校验方法。
54 0