小白de架构哲学 - 客户端、服务端交互数据脱敏处理

最新推荐文章于 2024-02-21 18:51:53 发布
最新推荐文章于 2024-02-21 18:51:53 发布
阅读量1.1k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 等保 小白de架构哲学 Asp.Net Core 文章标签: 项目架构 安全 数据安全 net java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oschina_40326659/article/details/106401710
本文详述了等保三级标准下,客户端与服务端交互数据的脱敏处理方案,包括对敏感信息如身份证号、手机号等进行对称加密与自定义混淆处理,确保数据传输安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、需求描述:

等保三级要求:客户端、服务端交互数据脱敏处理

翻译:客户端、服务端Api接口交互涉及敏感数据(身份证号、手机号、详细地址等)防抓包

二、业务流程图

image

三、实现&场景应用

(一)客户端请求服务端

image

  • 客户端
    • 对含有敏感数据的请求入参整体参数流进行 对称加密
    • 对称加密后的密文 进行 自定义混淆 处理并得到 Data 参数;
    • Data 参数按约定好的格式设置到 Request管道参数流;
    • Header 添加请求参数加密标识 X-IsEncrypt
  • 服务端
    • 服务端 Request 请求管道根据 Header 客户端给的标识来判断并处理参数流;
    • 标识为明文,则直接跳过,假设 HeaderX-IsEncrypt 为密文标识则出现以下处理:
      1.获取管道参数流、并序列化得到 Data 参数;
      2.对不为空的 Data 参数进行 自定义混淆 处理并得到待解密的 对称加密后的密文
      3.对 对称加密后的密文 进行 对称解密 得到明文参数流;
      4.把明文参数流设置到 Request管道参数流。

ps: 入参格式密文格式约定

  • GET:
GET请求方式参数流长度有限制,直接选择POST。
  • POST
{
    "Data": "PTBUUlVoRldHRm1kSmxYWVlCWFJObFdSd2dFT1BGbVdRRlRPaTEwYjRVVlN2WjNja1ZHUlJwMlJRWmtN"
}

(二)服务端响应客户端

image

业务状态码200

  • 服务端
    • 对含有敏感数据的业务整体参数流进行 对称加密
    • 对称加密后的密文 进行 自定义混淆 处理并得到 Data 参数;
    • Data 参数按约定好的格式设置到 Request管道参数流;
    • 返回值基类 IsEncrypt 设置参数加密标识。
  • 客户端
    • 客户端 Response 响应管道根据返回值 IsEncrypt 客户端给的标识来判断并处理参数流;
    • 标识为明文,则直接跳过,假设返回值 IsEncrypt 为密文标识则出现以下处理:
      1.获取 Data 参数,并对不为空的 Data 参数进行 自定义混淆 处理并得到待解密的 对称加密后的密文
      2.对 对称加密后的密文 进行 对称解密 得到明文参数流;

ps: 响应参数格式密文格式约定

    /// <summary>
    /// 返回值基类约束
    /// </summary>
    public interface IResultBase
    {

        /// <summary>
        /// 业务状态码
        /// </summary>
        ushort Code { get; set; }

        /// <summary>
        /// 提示消息
        /// </summary>
        string Msg { get; set; }

        /// <summary>
        /// 密文标识,<see langword="true"/>:表示已加密,默认<see langword="false"/>:表示明文
        /// </summary>
        bool IsEncrypt { get; set; }
        
        /// <summary>
        /// 记录
        /// </summary>
        TSource Data { get; set; }
    }

示例:

{
  "code": 200,
  "msg": "",
  "isEncrypt": true,
  "data": "PTBUU1RSRGVFbGxlUDlTWUhSV1QzcDFVb0puYTRjamIyTVRjbkJYU3haRlQxWkhNc1pUTkJWWGRvTldR"
}
Android 架构之路 (1)-- Android 客户端与服务器的数据交互总结
小羊子的技术专栏
08-30 8557
本文总结了Android客户端与服务器进行交互时,采用RESTful API +Json的交互方式,针对不同的数据形式以及不同的解析方法,如有不足之处,欢迎指正。
Python -- socket 服务端客户端发送 json串并由客户端进行解析输出
支棱起来
06-18 2583
客户端 import socket import sys import json client=socket.socket(socket.AF_INET,socket.SOCK_STREAM) try: client.connect(("10.10.0.1",8888))) flag = 'Windows' client.sendall(flag) while True: msg = client.recv(1024) collect_inf
数据脱敏操作.txt
09-03
在编写的过程中,当后端响应数据给前端的时候,有些数据过于敏感,涉及用户隐私不易表现出来,我们要对数据进行处理来保证用户的隐私安全脱敏操作就是对后端响应给前端的数据进行脱敏操作 就是脱去敏感的部分而又能满足实际需要
大厂也在用的 6种 数据脱敏方案,别做泄密内鬼
静心梦工厂
03-29 1821
而作为开发者的我们,能做的就是尽量避免经我们手的用户数据泄露,那今天就来讲讲互联网中内部防止隐私数据泄露的手段-数据脱敏。 什么是数据脱敏 先来看看什么是数据脱敏数据脱敏也叫数据的去隐私化,在我们给定脱敏规则和策略的情况下,对敏感数据比如手机号、银行卡号等信息,进行转换或者修改的一种技术手段,防止敏感数据直接在不可靠的环境下使用。 像政府、医疗行业、金融机构、移动运营商是比较早开始应用数据脱敏的,因为他们所掌握的都是用户最核心的私密数据,如果泄露后果是不可估量的。 数据脱敏的应用在生活中是比较..
数据治理之数据脱敏技术研究
低代码开发,数据,中间件,企业架构原创技术分享
08-14 2278
转载本文需注明出处:微信公众号EAWorld,违者必究。前言:在数据经济时代数据要素已经成为了企业重要资产,对于企业不同的业务部门来说,每时每刻不在通过共享数据方式进行业务协作。一些企业...
springboot 之 数据脱敏”加解密简单操作
唐伯虎点纹香的博客
03-24 4347
依赖 <dependency> <groupId>com.github.yzcheng90</groupId> <artifactId>autofull-spring-boot-starter</artifactId> <version>1.3.0</version> </dependency> 1、后台 返回数据 1、先在数据实体类需要加密的字段上加上注解@AutoFullMask @Da
三级等保之SpringBootMybatis数据安全(二)
Amos Sun Technology blog
11-22 2147
三级等保数据库加解密技术方案预言分析篇(一)SpringBoot之Mybatis数据安全(二)数据库内容加密后支持模糊搜索功能(三)以上仅为Java语言Spring Mybatis框架实现方式,基于业务场景0业务代码无感知改造兼容数据库加解密实现;欢迎留言交流。
易语言客户端源码,易语言服务器源码,易语言远程数据交互
08-19
易语言远程数据交互源码系统结构:数据处理,服务器取回数据,充值,客户查询,管理查询,消费,查询余额,注册,处理SQL符号, ======主界面 || ||------__启动窗口_创建完毕 || ||------_按钮1_被单击
客户端 服务器通信协议,HTTP协议-客户端服务端的通信
weixin_35082950的博客
08-04 2073
你是否知道我们在网页浏览器地址栏输入要访问的url就能访问到对应的web页面?实际上,当我们输入想要访问的url后,浏览器先分析url上的域名信息,通过DNS服务器解析查询到对应的IP地址和web进行通信,这个通信过程使用的就是HTTP协议。我们通过一个简单的图来阐述这个过程:HTTP(Hyper Text Transfer Protocol),超文本传输协议,是通过请求和响应的交换满足客户端和服...
客户端/服务端架构
weixin_42430752的博客
12-03 1516
一、软件开发的架构 C/S架构:Client与Server ,中文意思:客户端与服务器端架构,这种架构也是从用户层面(也可以是物理层面)来划分的。 B/S架构:Browser与Server,中文意思:浏览器端与服务器端架构,这种架构是从用户层面来划分的。 注:所有的B/S架构也是C/S架构,因为浏览器也是客户端。 arp协议:目标IP地址转换成目标MAC地址的过程 IP地址是IP协议提供...
element-ui的表格增加行_专题设计篇1—数据表格设计(上)
weixin_39605647的博客
11-22 390
从事B端设计的同学一定知道,B端产品使用频率最高的就是表单和表格,那么就关于数据表格的设计,我总结了一点经验分享出来,大家一起探讨优化。首先,数据表格结构熟知的数据表格,主要有以下两大类:简单表格(二维表格)、复杂表格(交叉表格)表格结构如下图所示:简单二维数据表格结构复杂交叉表格结构从表格的结构来看,它主要有以下特点:结构化结构化,主要通过数据表格的“列”体现。把对象的属性维度,通过“列”进行全...
Django开发管理系统代码详解(1)——简单数据脱敏功能实现
xiaozhou的博客
05-14 1668
0. 前言 需求来源 开发适合公司的CRM系统,供客服和营销人员使用 开发工具 Django框架 本文内容 在Web页面点击呼叫按钮时,向数据库中插入一条通话记录 关于Django和MVC的概念和一些基础知识我就不讲了,在这放几个参考文章吧。 Django框架基础全面讲解参考来源: Django框架全面讲解 Django框架的理解与Django开发过程的总结 Django官方文档 Djang...
三级等保测评,如何通过验收
LeeMJ_的博客
02-18 3712
三级等保测评,如何提前整改,使对项目的影响降低欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。
数据脱敏(三)脱敏算法-遮盖算法
colorknight的专栏
01-25 1162
脱敏算法篇使用阿里云数据脱敏算法为模板,使用算子平台快速搭建流程来展示数据 遮盖脱敏是一种数据脱敏技术,它的主要目的是通过隐藏或替换敏感信息来保护数据安全,同时保持数据的其他特性不变,以便于数据的进一步使用和分析。这种脱敏技术适用于需要对敏感数据进行展示或分享的场景,例如在开发测试、数据分析、报告生成等过程中。在使用遮盖脱敏时,可以根据需要选择不同的脱敏规则,如保留特定位置的字符、替换为指定字符、字符前后遮盖等。例如,可以选择仅显示身份证号的前几位和后几位,而隐藏中间敏感的数字;或者使用特定的
数据脱敏(六)脱敏算法-加密算法
最新发布
colorknight的专栏
02-21 866
它通过将敏感信息(如姓名、身份证号、电话号码等)进行加密处理,使其无法直接识别,以防止数据泄露和滥用。需要注意的是,加密脱敏虽然可以保护个人隐私,但也可能导致数据失真,影响数据分析的准确性。因此,在使用加密脱敏时,需要权衡隐私保护和数据质量之间的关系。这可以是全量加密,也可以是根据条件进行部分加密。4.验证和测试:在加密完成后,需要对数据进行验证和测试,确保加密效果符合预期,且不影响数据的正常使用。加密算法比较多,简单构建一个流程,包含数据加密解密,流程图如下。加密算法有很多,根据实际业务需求开发使用。
数据安全建设学习
Shanfenglan's blog
03-31 4138
文章目录1. 数据安全建设需要解决的问题1.1 敏感数据识别1.2 数据审计1.3 数据脱敏1.4 数据泄露检测与防护(DLP系统)1.5 数据恢复功能1.6 数据加解密功能2. 等保中对数据安全的要求与解决方案2.1 数据完整性2.2 数据保密性2.3 数据备份恢复 1. 数据安全建设需要解决的问题 1.1 敏感数据识别 从海量数据中发现和锁定保护对象,通过内置算法规则和自定义敏感数据识别规则,对其存储的数据库类型数据以及非数据库类型文件进行整体扫描、分类、分级,并根据结果做进一步的安全防护,如细粒度访问
等保三级,多级等保认证的一点了解
Z.X的博客
11-21 4604
2022年11月21日10:28:28 信息安全等级保护管理办法 信息系统的安全保护等级分为以下五级: 第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。 第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。 第三级,信息系统受到破坏后,会对社会秩序和公共利益造...
RSA非对称加解密算法的使用
不落航班
12-19 1161
加密密钥和解密密钥相同时则称为对称加密。由于加密密钥和解密密钥相同,它们也被称为Shared Key。如AES等。 加密密钥(公钥)和解密密钥(私钥)不相同时则称为非对称加密,别称公钥密码。如RSA等。 非对称加密例子: 假设张三拥有的公钥Pu和私钥Pr,其公钥是公开的,谁想跟张三通信的话必须用张三的公钥Pu进行加密后传输给张三,张三用自己的私钥Pr解密后就能查看通信内容了。 RSA:建立
重磅!等保2.0时代即将开启
shipinginfo的博客
05-14 5540
重磅消息! 据悉,公安部于5月13日发布网络安全等级保护技术2.0版本,正式宣告等保进入2.0时代。 业界期待的等保2.0即将落地,将为网络安全市场带来巨大发展空间。 01 等保是什么 网络安全等级保护2.0标准,即《信息安全技术网络安全等级保护基本要求》。 等级保护步入了一个新的阶段,是对网络和信息系统按照重要性等级分级别保护的一种工作。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值