敏感信息
- 身份证号:加密存储,页面只显示前四后三,其余显示星号,比如:
4321***********123 - 银行卡号:加密存储,页面只显示前六后四,其余显示星号,比如:
654321******1234 - 手机号:加密存储,页面只显示前三后四,其余显示星号,比如:
158****1234 - 冗余手机号脱敏字段:手机号前三位和后四位换个位置,例如:1234**158,这样支持后四位手机号查询,走前模糊匹配(因为后模糊匹配不走索引),11位完整手机号查询直接密文比较。
- 邮箱:加密存储,页面只显示前三,其余显示星号,比如:
321****@qq.com - 支付宝账号:同手机号或邮箱
- 密码:调整加密方案为SM3(原MD5加密方式达不到要求)
- C端用户收货地址:加密存储,可以明文显示
- 身份证图片:打公司水印保存,查看时再打查看人水印
- 日志中敏感信息需要做脱敏处理(参考上面敏感信息显示处理方法)
后端不允许对外输出敏感信息明文,需要脱敏处理。前端也不允许显示敏感信息明文,需要脱敏处理。