字串脫敏指南:手機號、身分證、郵箱的隱私保護
文字(更新於 2026年6月15日)
什麼是資料脫敏
資料脫敏(Data Masking)是對敏感資訊進行部分遮蓋或替換,使其在不暴露原始資料的前提下仍可識別格式:
原始:張三,13812345678,110101199003071234
脫敏:張*,138****5678,110101****071234
核心原則:脫敏後資料不可逆推原始值,同時保留格式資訊用於展示和統計。
常見脫敏模板
手機號
| 規則 | 原始 | 脫敏結果 |
|---|---|---|
| 中間4位遮蓋 | 13812345678 | 138****5678 |
| 僅顯示後4位 | 13812345678 | *******5678 |
| 僅顯示前3位 | 13812345678 | 138******** |
推薦:中間4位遮蓋(保留號段和尾號,滿足展示需求)。
身分證號
| 規則 | 原始 | 脫敏結果 |
|---|---|---|
| 中間8位遮蓋 | 110101199003071234 | 110101****071234 |
| 僅顯示前3後4 | 110101199003071234 | 110***********1234 |
| 生日遮蓋 | 110101199003071234 | 110101********1234 |
身分證18位:前6位(地區) + 8位(生日) + 3位(順序碼) + 1位(校驗碼)。
銀行卡號
| 規則 | 原始 | 脫敏結果 |
|---|---|---|
| 中間遮蓋 | 6222021234567890 | 6222****7890 |
| 僅顯示後4位 | 6222021234567890 | ************7890 |
郵箱地址
| 規則 | 原始 | 脫敏結果 |
|---|---|---|
| 使用者名稱遮蓋 | zhangsan@qq.com | zha****@qq.com |
| 完全遮蓋 | zhangsan@qq.com | ****@qq.com |
姓名
| 規則 | 原始 | 脫敏結果 |
|---|---|---|
| 姓保留 | 張三 | 張* |
| 姓保留 | 歐陽修 | 歐陽* |
脫敏方式對比
| 方式 | 原理 | 可逆性 | 適用場景 |
|---|---|---|---|
| 部分遮蓋 | 用 * 替換中間部分 |
❌ 不可逆 | 展示、日誌 |
| 雜湊替換 | 用 Hash 值替換原值 | ❌ 不可逆 | 資料分析、關聯 |
| 加密儲存 | 加密後儲存,需時解密 | ✅ 可逆 | 需要還原的場景 |
| 偽資料替換 | 用假資料替換真資料 | ❌ 不可逆 | 測試環境 |
使用脫敏工具
第一步:開啟工具
造訪 脫敏工具。
第二步:輸入敏感資料
貼上需要脫敏的手機號、身分證號、郵箱等文字。
第三步:選擇脫敏規則
工具提供預設模板:
- 手機號脫敏(中間4位遮蓋)
- 身分證脫敏(中間8位遮蓋)
- 郵箱脫敏(使用者名稱部分遮蓋)
- 銀行卡號脫敏(中間遮蓋)
- 自訂規則(指定遮蓋位置和長度)
第四步:複製脫敏結果
點擊複製,將脫敏後的資料用於展示或日誌。
雜湊替換:更安全的脫敏
需要保留資料唯一性但不可逆推?用雜湊替換:
原始手機號:13812345678
SHA256 雜湊:a3f2b8c...(64位十六進位)
- 同一輸入始終產生同一雜湊 → 可關聯
- 無法從雜湊逆推原始值 → 不可逆
- 使用 雜湊工具 計算雜湊值
合規要求
GDPR(歐盟)
- 個人資料最小化原則
- 資料處理需明確法律依據
- 資料主體有權存取和刪除
PIPL(中國個人資訊保護法)
- 敏感個人資訊需單獨同意
- 包括:身分證號、銀行帳號、手機號等
- 脫敏是滿足「最小必要」原則的常見手段
行業標準
| 標準 | 要求 |
|---|---|
| PCI DSS | 銀行卡號最多顯示前6後4位 |
| HIPAA | 醫療資訊需去識別化 |
| 等保2.0 | 敏感資料儲存需加密或脫敏 |
常見問題
| 問題 | 原因 | 解決 |
|---|---|---|
| 脫敏後仍可推斷 | 遮蓋位元數太少 | 增加遮蓋範圍 |
| 格式不統一 | 不同系統脫敏規則不同 | 統一脫敏模板 |
| 日誌洩露明文 | 日誌未脫敏 | 日誌輸出前自動脫敏 |
| 前端展示明文 | API 回傳了完整資料 | 後端脫敏後再回傳 |
總結
資料脫敏是隱私保護的第一道防線。掌握手機號、身分證號、銀行卡號、郵箱等常見欄位的脫敏模板,結合合規要求選擇合適的脫敏方式,是資料安全的基本功。脫敏工具 提供預設模板和自訂規則,配合 替換工具 和 雜湊工具,滿足從展示脫敏到資料替換的全場景需求。
#脱敏#隐私#手机号#身份证#数据保护