本文介绍支持的数据脱敏算法。
| 算法分类 | 分类描述 | 算法描述 | 输入参数 | 适用类型和典型场景 |
|---|---|---|---|---|
| 哈希脱敏 | 不可逆算法。
适用于密码或需要通过对比进行敏感数据确认的场景。 支持常见的哈希算法,并支持偏移量(加盐值)配置。 |
MD5 | Salt值 |
|
| SHA-1 | Salt值 | |||
| SHA-256 | Salt值 | |||
| HMAC | Salt值 | |||
| 遮盖脱敏(*和#) | 不可逆算法。
适用于前端展示或敏感数据分享的场景。 通过使用特殊字符星号(*)或者井号(#),对部分文字进行遮盖实现敏感数据的脱敏。 |
保留前n后m | n、m |
|
| 保留自x至y | x、y | |||
| 遮盖前n后m | n、m | |||
| 遮盖自x至y | x、y | |||
| 特殊字符前遮盖(针对首次出现该字符) | “@” 、”&”、 “.” | |||
| 特殊字符后遮盖(针对首次出现该字符) | “@” 、”&”、 “.” | |||
| 替换脱敏(支持新增) | 部分可逆算法。
适用于证件号等构成规则固定的字段脱敏。 使用替换码表进行映射替换(可逆),或使用随机区间进行随机替换(不可逆),实现字段整体或者部分内容的脱敏。系统预置多套码表可供选择,并支持用户自定义替换算法。 |
身份证映射替换 | 行政区划随机码表 |
|
| 身份证随机替换 | 行政区划随机码表 | |||
| 军官证随机替换 | 种类编码随机码表 | |||
| 护照随机替换 | 用途字段随机码 | |||
| 港澳通行证随机替换 | 用途字段随机码 | |||
| 银行卡随机替换 | Bin码随机码表 | |||
| 座机号码随机替换 | 行政区划随机码表 | |||
| 手机号随机替换 | 网号 | |||
| 统一信用码随机替换 | 登记部门随机码表、类别码随机码表、行政区划随机码表 | |||
| 通用表格映射替换 | 大写字母映射码 、小写字母映射码、数字映射码、特殊映射码 | |||
| 通用表格随机替换 | 大写字母随机码 、小写字母随机码、数字随机码 、特殊随机码 | |||
| 变换脱敏 | 部分可逆算法。
适用于对敏感数据集进行分析和统计类场景。 提供对数字或日期等进行取整操作(不可逆)和对文字进行位移操作(可逆)两类变换脱敏算法。 |
数字取整 | 保留小数点前第N位。N的取值范围:1~19。 |
|
| 日期取整 | 日期取整保留到年、月、日、小时或分钟 | |||
| 字符位移 | 整体循环位移Bit数、向左/向右 | |||
| 加密脱敏 | 可逆算法。
适用于对需要回源的字段进行加密的场景。 支持常见的对称加密算法。 |
DES算法 | 加密密钥 |
|
| 3DES算法 | 加密密钥 | |||
| AES算法 | 加密密钥 | |||
| 洗牌脱敏 | 不可逆算法。
适用于结构化数据列级别的数据脱敏场景。 在源数据表抽取数据并确认数值范围后,对该字段(在范围内)进行列级别的打散重排和随机选择,实现混淆脱敏。 |
随机洗牌 | 打散重排/随机选择 |
|