本文介绍敏感数据保护(SDDP)系统支持的脱敏算法。

算法分类 分类描述 算法描述 输入参数 适用类型和典型场景
哈希脱敏 不可逆算法。

适用于密码或需要通过对比进行敏感数据确认的场景。

支持常见的哈希算法,并支持偏移量(加盐值)配置。

MD5 Salt值
  • 敏感类型:密钥类
  • 适用场景:数据存储
SHA-1 Salt值
SHA-256 Salt值
HMAC Salt值
遮盖脱敏(*和#) 不可逆算法。

适用于前端展示或敏感数据分享的场景。

通过使用特殊字符(*或者#),对部分文字进行遮盖实现敏感数据的脱敏。

保留前n后m n、m
  • 敏感类型:个人敏感
  • 适用场景:
    • 数据使用
    • 数据分享
保留自x至y x、y
遮盖前n后m n、m
遮盖自x至y x、y
特殊字符前遮盖(针对首次出现该字符) “@” 、”&”、 “.”
特殊字符后遮盖(针对首次出现该字符) “@” 、”&”、 “.”
替换脱敏(支持新增) 部分可逆算法。

适用于证件号等构成规则固定的字段脱敏。

使用替换码表进行映射替换(可逆),或使用随机区间进行随机替换(不可逆),实现字段整体或者部分内容的脱敏。系统预置多套码表可供选择,并支持用户自定义替换算法。

身份证映射替换 行政区划随机码表
  • 敏感类型:
    • 个人敏感
    • 企业敏感
    • 设备敏感
  • 适用场景:
    • 数据存储
    • 数据分享
身份证随机替换 行政区划随机码表
军官证随机替换 种类编码随机码表
护照随机替换 用途字段随机码
港澳通行证随机替换 用途字段随机码
银行卡随机替换 Bin码随机码表
座机号码随机替换 行政区划随机码表
手机号随机替换 网号
统一信用码随机替换 登记部门随机码表、类别码随机码表、行政区划随机码表
通用表格映射替换 大写字母映射码 、小写字母映射码、数字映射码、特殊映射码
通用表格随机替换 大写字母随机码 、小写字母随机码、数字随机码 、特殊随机码
变换脱敏 部分可逆算法。

适用于对敏感数据集进行分析和统计类场景。

提供对数字或日期等进行取整操作(不可逆)和对文字进行位移操作(可逆)两类变换脱敏算法。

数字取整,保留小数点前第N位 N
  • 敏感类型:通用敏感
  • 适用场景:
    • 数据存储
    • 数据使用
日期取整 日期取整保留到
字符位移 整体循环位移Bit数、向左/向右
加密脱敏 可逆算法。

适用于对需要回源的字段进行加密的场景。

支持常见的对称加密算法。

DES算法 加密密钥
  • 敏感类型:
    • 个人敏感
    • 企业敏感
  • 适用场景:数据存储
3DES算法 加密密钥
AES算法 加密密钥
洗牌脱敏 不可逆算法。

适用于结构化数据列级别的数据脱敏场景。

在源数据表抽取数据并确认数值范围后,对该字段(在范围内)进行列级别的打散重排和随机选择,实现混淆脱敏。

随机洗牌 打散重排/随机选择
  • 敏感类型:
    • 设备敏感
    • 位置敏感
  • 适用场景:数据存储