mysql数据库中针对敏感信息字段加密处理问题

最新推荐文章于 2025-07-06 08:07:34 发布
原创 最新推荐文章于 2025-07-06 08:07:34 发布 · 2w 阅读 · 56 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql #加密解密

本文详细介绍了在MySQL中使用AES加密函数对敏感信息进行加密的过程。包括如何在MyBatis的mapper.xml中实现加密与解密,以及如何利用HEX()和UNHEX()函数解决加密后数据的显示问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近有这样一个需求,针对系统中的敏感信息,如供应商的手机号码,银行账号等需要做加密处理。比较常见的加密方式如md5,但是公司架构组的给出的方案是:统一在数据库处理,使用mysql的加密函数AES_ENCRYPT(’‘明文,‘加密key’)和解密函数AES_DECRYPT(’'明文,‘加密key’),加密key可配置。

经过一天的更改测试完成,做个总结,记录下此过程中遇到的问题及解决方法。

在原表中增加存储加密信息的字段,如新增字段encrypt_mobile,encrypt_bank_num分别对应之前的mobile,bank_num

处理方案:

1、在常量类中添加静态的常量:

package com.lyc.common.constant;
public class CommonConstant {
	public static final String MYSQL_ENTRYPT_KEY = "entryptkey";
}

2、mybatis的mapper.xml中新增数据的sql更改如下:

insert into table (encrypt_mobile,encrypt_bank_num) 
values(
AES_ENCRYPT(#{encryptMobile},'${@com.lyc.common.constant.CommonConstant@MYSQL_ENTRYPT_KEY}'),
AES_ENCRYPT(#{encryptBankNum},'${@com.lyc.common.constant.CommonConstant@MYSQL_ENTRYPT_KEY}')
);

3、查询手机号、银行账号,在mybatis的mapper.xml中查询sql更改如下:

select AES_DECRYPT(encrypt_mobile,'${@com.lyc.common.constant.CommonConstant@MYSQL_ENTRYPT_KEY}') as mobile,
AES_DECRYPT(encrypt_bank_num,'${@com.lyc.common.constant.CommonConstant@MYSQL_ENTRYPT_KEY}') as bank_num 
from table;

效果如图:
在这里插入图片描述

数据成功加密并保存了,但是看起来像乱码,而且解密返回的结果为null,有问题。查资料发现mysql还有两个函数,HEX()和UNHEX()。HEX()可以将一个字符串或数字转换为十六进制格式的字符串,UNHEX()把十六进制格式的字符串转化为原来的格式。

解决方案:

1、mybatis的mapper.xml中新增数据的sql更改如下:

insert into table (encrypt_mobile,encrypt_bank_num) 
values(
HEX(AES_ENCRYPT(#{encryptMobile},'${@com.lyc.common.constant.CommonConstant@MYSQL_ENTRYPT_KEY}')),
HEX(AES_ENCRYPT(#{encryptBankNum},'${@com.lyc.common.constant.CommonConstant@MYSQL_ENTRYPT_KEY}'))
);

2、查询手机号、银行账号,在mybatis的mapper.xml中查询sql更改如下:

select AES_DECRYPT(UNHEX(encrypt_mobile),'${@com.lyc.common.constant.CommonConstant@MYSQL_ENTRYPT_KEY}') as mobile,
AES_DECRYPT(UNHEX(encrypt_bank_num),'${@com.lyc.common.constant.CommonConstant@MYSQL_ENTRYPT_KEY}') as bank_num
from table;

效果如图:
在这里插入图片描述

解决问题中参考的博客地址:
[1] https://blog.csdn.net/lwwl12/article/details/81502989
[2] http://blog.itpub.net/29773961/viewspace-2142305/
[3] https://blog.csdn.net/oppoppoppo/article/details/53407048

MySQL敏感数据进行加密的几种方法小结
weixin_62205970的博客
02-12 906
MySQL数据库中对敏感数据进行加密的多种有效方法。在MySQL中,可以使用。
MySql数据库中敏感字段加密处理方案
weixin_41650051的博客
05-21 1340
MySql数据库中敏感字段加密处理方案的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 需求:客户希望用户部分信息在数据库中以密文存储 方案:统一在数据库处理,使用mysql加密函数AES_ENCRYPT(’‘明文,‘加密
mysql对敏感字段加密
北海刘德华的博客
10-21 1298
SQL加密敏感数据
MySQL(119)如何加密存储敏感数据?
最新发布
qq_43012298的博客
07-06 577
本文介绍了在Java应用中使用AES算法加密敏感数据并存储到数据库的方法。首先通过javax.crypto包实现AES加密/解密功能,创建了DataEncryption类处理密钥生成和加解密操作。然后整合MySQL数据库,开发EncryptionService服务类将加密数据存入数据库,并在读取时自动解密。测试案例验证了从数据加密、存储到解密读取的完整流程,确保敏感信息在传输和存储过程中的安全性。该方案适用于需要保护隐私数据的应用场景。
项目中 加密解密某些字段问题汇总
layman1024的博客
05-25 4181
最近在项目中用RSA给  数据库中某些字段加密解密,在测试 过程中   遇到几个问题 ,后来不断修改,特此记录。 在项目中数据库用户表有些需要 加密字段  如下代码      身份证号   护照号      银行卡号  需要加密。 一、刚开始打算在需要加密字段 set方法里面加密,插入数据库,在get方法   返回解密后的字段 但是 代码写完之后,项目运行之后发现   数据库
MySQL字段进行加密解密
m0_49790240的博客
11-19 6412
update 表名 set 字段名 = to_base64(AES_ENCRYPT(字段名, "1234567890poiuyt","1234567890asdfgh")) where 字段名 not like "%==%";update 表名 set 字段名 = AES_DECRYPT(FROM_base64(字段名),"1234567890poiuyt","1234567890asdfgh") where 字段名 like "%==%";
mysql敏感数据加密-Java版
怀揣梦想,一颗执着于技术的心从未磨灭,内心住着一颗顽强的小强时刻提醒自己层层突破自我,同时也成就他人
02-20 1201
分析MySQL版本,根据不同版本特性通过数据库技术实现敏感数据的加密存储,和解密查询,并给出多做实现方案
MySQL数据库对敏感数据加密及解密的实现方式
09-08
本文主要探讨了两种在MySQL数据库中实现敏感数据加密的方法:MySQL内置的加密函数和Python的base64加密。 首先,准备工作涉及创建三个数据表:一个用于存放原始明文数据(`f_user`),一个用于存储使用MySQL内置...
mysql字段加密
03-28
MySQL 字段加密是将数据库字段类型设置为 varbinary 类型,并将加密盐设置为全局变量,以实现对敏感数据的保护。本文将详细介绍 MySQL 字段加密的实现步骤和相关知识点。 数据库字段类型 在 MySQL 中,将要加密的...
实战分享:使用Python和AES-GCM加密MySQL数据库中的手机号等敏感数据(上亿数据量轻松搞定)
08-02
通过一键操作,用户可以将MySQL数据库中的电话号码字段进行加密,既保证了数据的可读性,又增强了安全性。 此脚本不仅适用于技术人员进行数据安全加固,还特别适合初学者学习如何在Python中处理数据库加密。脚本中...
laravel-lumen-mysql-encryption:带有本地搜索的mysql数据库的laravel和lumen中的数据库字段加密
05-26
带有本地搜索和匿名数据的mysql数据库的laravel和lumen中的数据库字段加密。 安装注意事项 $ composer require ionghitun/laravel-lumen-mysql-encryption 依存关系 PHP的> = 7.3 说明文件: 服务提供商会自动为...
mysql双向加密解密方式用法详解
09-10
主要介绍了mysql双向加密解密方式用法,需要的朋友可以参考下
Mybatis数据库字段加密组件
小猿的博客
09-19 545
背景 为了服务阿里云交付场景,沉淀重复组件;我们现在针对身份证、姓名、电话号码等敏感字段进行加密存放,读取的时候进行解密的需求做数据库加解密组件封装。 主要功能 ● 数据库指定字段加解密:配置指定Mapper里的字段,对其进行加解密。 1.examples代码获取 1.1 示例程序 ????mybatis-security-starter-example.zip 1.2 setting.xml ????settings_public.xml 使用 如果需要使用已发布的版本,在dependencies 中添加
MySQLMySQL数据库中密码加密和查询的解决方案
m0_74265792的博客
10-23 2295
MySQLMySQL数据库中密码加密和查询的解决方案
MySQL敏感数据进行加密的几种方法
huanhuanzhou blog
10-30 6246
MySQL敏感数据进行加密的几种方法
数据库敏感字段加解密
马明的博客
01-21 1875
个人博客纯净版 数据库敏感字段加解密 | 代码搬运工 为了保护数据库敏感字段数据安全,有时候我们需要将敏感数据加密入库,查询时再解密成明文。我们可以利用Mybatis自定义TypeHandler来处理,下面我们来具体实现一下。 定义KeyCenterUtils加解密工具类 import org.springframework.stereotype.Service; import java.util.Base64; @Service public class KeyCenterUtils {
敏感信息隐位
code_soul的博客
08-05 508
在金融系统,客户的姓名、电话、身份证、卡号都必须保密;下面是几种隐位、涉及各种类型的报文,用正则屏蔽差异性public class HiddenFieldUtil { //日志 private static final Logger logger = LoggerFactory.getLogger(HiddenFieldUtil.class); // 证件号隐位处理
项目中加密解密遇到的问题小结
a1441114的博客
03-22 661
最近的项目中,改造,需要将电话、身份证、薪资等敏感信息加密存储。有用到第三方加密工具,初始化并直接调用其API即可。 加密算法、初始化、配置文件这些就不写了,讲下改造中遇到的一个问题。 开始的想法是,在实体类中对需要加密的属性,set时加密,get时解密。但项目运行后发现,数据库中的字段并没有加密,执行完set方法后,在插入数据库数据之前 ,会调用该字段的get方法获取数据插入数据库。所以在额...
可以对MySql数据库字段加密
05-30
<think>嗯,用户想了解如何在MySQL数据库中对字段进行加密。我之前回答过类似的问题,所以需要先回顾一下之前的引用资料。引用中提到了使用AES_ENCRYPT函数,比如创建表时使用VARBINARY类型存储加密后的数据,插入数据时用AES_ENCRYPT加密,查询时用AES_DECRYPT解密。用户可能想知道具体步骤,比如如何创建表、插入加密数据、查询解密数据,以及需要注意的事项。首先,我需要确定用户是否了解基本的SQL操作,还是需要详细的步骤说明。根据用户的问题,他们可能希望得到一个逐步的指南。所以应该分步骤讲解,包括创建表结构、插入加密数据、查询解密数据,以及密钥管理和加密模式的选择。 然后,考虑用户可能遇到的常见问题,比如加密后的数据类型选择,密钥管理的重要性,性能影响,以及加密模式的选择。这些都需要在回答中提到,帮助用户全面了解。另外,用户可能没有考虑到加密后的数据如何索引和查询,比如模糊查询的问题,以及加密函数的使用限制,比如AES_ENCRYPT需要密钥作为参数。这些也需要提醒用户注意。 还需要参考之前的引用,比如引用1、2、3、4都提到了使用AES_ENCRYPT和创建表时的字段类型为VARBINARY或BLOB。所以需要整合这些信息,给出具体的示例代码,并说明每一步的作用。最后,生成相关问题,帮助用户深入理解,比如如何管理加密密钥,性能优化方法,或者与其他加密方式的比较。这样用户可以根据自己的需求进一步探索。</think>### MySQL数据库字段加密方法分步说明 MySQL提供多种字段加密方式,以下是基于AES算法的加密实现方法: 一、**创建加密字段表结构** ```sql CREATE TABLE users ( id INT PRIMARY KEY, username VARCHAR(50), password VARBINARY(256) -- 存储AES加密后的二进制数据 ); ``` $注意$:加密后的数据建议使用`VARBINARY`/`BLOB`类型存储,避免字符集转换导致数据损坏[^2][^3] 二、**插入加密数据** ```sql INSERT INTO users (username, password) VALUES ( 'alice', AES_ENCRYPT('明文密码', '加密密钥') ); ``` $说明$:`AES_ENCRYPT(明文,密钥)`函数支持128/192/256位密钥长度,建议至少使用32字符长度的密钥(对应256位)[^1] 三、**查询解密数据** ```sql SELECT id, username, AES_DECRYPT(password, '加密密钥') AS 解密密码 FROM users; ``` 四、**密钥管理注意事项** 1. 密钥应通过`SET @key = '密钥内容'`变量传递,避免硬编码 2. 建议结合MySQL的密钥管理插件(如keyring_file) 3. 重要数据应使用HSM硬件安全模块存储密钥[^2] $$加密算法选择矩阵: \begin{array}{|c|c|c|} \hline 算法 & 强度 & 适用场景 \\ \hline AES & 高 & 敏感数据加密 \\ SHA2 & 不可逆 & 密码哈希存储 \\ MD5 & 低 & 临时校验值 \\ \hline \end{array}$$ 五、**加密模式建议** ```sql -- 使用更安全的GCM模式(MySQL 8.0.30+) SELECT AES_ENCRYPT('data', 'key', '块加密模式', 'iv参数'); ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值