本文介紹支援的資料脫敏演算法。
| 演算法分類 | 分類描述 | 演算法描述 | 輸入參數 | 適用類型和典型情境 |
| 雜湊脫敏 | 無法復原演算法。 適用於密碼或需要通過對比進行敏感性資料確認的情境。 支援常見的雜湊演算法,並支援位移量(加鹽值)配置。 | MD5 | Salt值 |
|
| SHA-1 | Salt值 | |||
| SHA-256 | Salt值 | |||
| HMAC | Salt值 | |||
| 遮蓋脫敏(*和#) | 無法復原演算法。 適用於前端展示或敏感性資料分享的情境。 通過使用特殊字元星號(*)或者井號(#),對部分文字進行遮蓋實現敏感性資料的脫敏。 | 保留前n後m | n、m |
|
| 保留自x至y | x、y | |||
| 遮蓋前n後m | n、m | |||
| 遮蓋自x至y | x、y | |||
| 特殊字元前遮蓋(針對首次出現該字元) | “@” 、”&”、 “.” | |||
| 特殊字元後遮蓋(針對首次出現該字元) | “@” 、”&”、 “.” | |||
| 替換脫敏(支援新增) | 部分可逆演算法。 適用於證件號等構成規則固定的欄位脫敏。 使用替換碼錶進行映射替換(可逆),或使用隨機區間進行隨機替換(無法復原),實現欄位整體或者部分內容的脫敏。系統預置多套碼錶可供選擇,並支援使用者自訂替換演算法。 | 身份證映射替換 | 行政區劃隨機碼錶 |
|
| 身份證隨機替換 | 行政區劃隨機碼錶 | |||
| 軍官證隨機替換 | 種類編碼隨機碼錶 | |||
| 護照隨機替換 | 用途欄位隨機碼 | |||
| 港澳通行證隨機替換 | 用途欄位隨機碼 | |||
| 銀行卡隨機替換 | Bin碼隨機碼錶 | |||
| 有線電話號碼隨機替換 | 行政區劃隨機碼錶 | |||
| 手機號隨機替換 | 網號 | |||
| 統一信用碼隨機替換 | 登記部門隨機碼錶、類別碼隨機碼錶、行政區劃隨機碼錶 | |||
| 通用表格映射替換 | 大寫字母映射碼 、小寫字母映射碼、數字映射碼、特殊映射碼 | |||
| 通用表格隨機替換 | 大寫字母隨機碼 、小寫字母隨機碼、數字隨機碼 、特殊隨機碼 | |||
| 變換脫敏 | 部分可逆演算法。 適用於對敏感性資料集進行分析和統計類情境。 提供對數字或日期等進行取整操作(無法復原)和對文字進行位移操作(可逆)兩類變換脫敏演算法。 | 數字取整 | 保留小數點前第N位。N的取值範圍:1~19。 |
|
| 日期取整 | 日期取整保留到年、月、日、小時或分鐘 | |||
| 字元位移 | 整體迴圈位移Bit數、向左/向右 | |||
| 加密脫敏 | 可逆演算法。 適用於對需要回源的欄位進行加密的情境。 支援常見的對稱式加密演算法。 | DES演算法 | 加密金鑰 |
|
| 3DES演算法 | 加密金鑰 | |||
| AES演算法 | 加密金鑰 | |||
| 洗牌脫敏 | 無法復原演算法。 適用於結構化資料列層級的資料脫敏情境。 在來源資料表抽取資料並確認數值範圍後,對該欄位(在範圍內)進行列層級的打散重排和隨機播放,實現混淆脫敏。 | 隨機洗牌 | 打散重排/隨機播放 |
|