1.概述

近來我們都在圍繞著使用复制Spring Boot開發(fā)業(yè)務(wù)系統(tǒng)時如何保證數(shù)據(jù)安全性這個主題展開總結(jié)，當(dāng)下大部分的复制B/S架構(gòu)的系統(tǒng)也都是基于复制Spring Boot + SpringMVC三層架構(gòu)開發(fā)的，可以認(rèn)為是在复制SpringMVC的三層架構(gòu)中的复制controller層(邏輯控制層)對接口數(shù)據(jù)進行安全處理操作，更直接點說就是在接口請求參數(shù)傳入進行邏輯處理或者響應(yīng)參數(shù)輸出到頁面展示之前就是數(shù)據(jù)處理的，所以只是在复制SpringMVC三層架構(gòu)中的一層中進行安全加固，還不是很穩(wěn)固，接下來今天我們就再來講講在复制SpringMVC三層架構(gòu)另一層中如何進行數(shù)據(jù)安全加固，在今天主題之前先來看看什么是复制SpringMVC架構(gòu)？

什么是SpringMVC三層架構(gòu)？

SpringMVC的工程結(jié)構(gòu)一般來說分為三層，自下而上是Modle層（模型，數(shù)據(jù)訪問層）、Cotroller層（控制，邏輯控制層）、View層（視圖，頁面顯示層），其中Modle層分為兩層：dao層、service層，MVC架構(gòu)分層的主要作用是解耦。采用分層架構(gòu)的好處，普遍接受的是系統(tǒng)分層有利于系統(tǒng)的維護，系統(tǒng)的擴展。就是增強系統(tǒng)的可維護性和可擴展性。對于Spring這樣的框架，（View\\Web）表示層調(diào)用控制層（Controller），控制層調(diào)用業(yè)務(wù)層（Service），業(yè)務(wù)層調(diào)用數(shù)據(jù)訪問層（Dao） 可以這么說，現(xiàn)在90%以上的業(yè)務(wù)系統(tǒng)都是基于該三層架構(gòu)模式開發(fā)的，這種架構(gòu)模式也有人說是設(shè)計模式中一種，可見其重要性不言而喻，所以我們需重視。

我們也都知道在日常開發(fā)系統(tǒng)過程中，數(shù)據(jù)安全是非常重要的。特別是在當(dāng)今互聯(lián)網(wǎng)時代，個人隱私安全極其重要，一旦個人用戶數(shù)據(jù)遭到攻擊泄露，將會造成災(zāi)難級的事故問題。所有之前我們基于接口層進行數(shù)據(jù)安全處理是遠遠不夠的，今天我們就來談?wù)勅绾蜯odel層(數(shù)據(jù)訪問層)怎樣做到優(yōu)雅數(shù)據(jù)加密存儲、模糊匹配及其脫敏展示，本文的主題： 數(shù)據(jù)加密存儲、模糊匹配和脫敏展示 。

銀行系統(tǒng)對數(shù)據(jù)安全性的要求在業(yè)務(wù)系統(tǒng)中是首屈一指的，所以今天我們就以常見的個人銀行賬戶數(shù)據(jù)：密碼、手機號、詳細(xì)地址、銀行卡號等信息字段為例，進行主題的宣講與淺析。

2.數(shù)據(jù)加密存儲

我們之前總結(jié)的是在接口層進行數(shù)據(jù)加解密傳輸，也強調(diào)過這種方式保證不了數(shù)據(jù)的絕對安全，只是有效提高接口數(shù)據(jù)安全性，抬高數(shù)據(jù)被抓取的門檻而已。所以接下來我們就來講述一下如何在數(shù)據(jù)的源頭存儲層保障其安全。我們都知道一些核心私密字段，比如說密碼，手機號等在數(shù)據(jù)庫層存儲就不能明文存儲，必須加密存儲保證即使數(shù)據(jù)庫泄露了也不會輕易曝光數(shù)據(jù)。

2.1 優(yōu)雅實現(xiàn)數(shù)據(jù)庫字段加解密原理

Mybatis-plus提供企業(yè)高級特性就有支持?jǐn)?shù)據(jù)加密解密，不過是收費的。。。但是我們可以細(xì)細(xì)探究其原理進行功能的自我實現(xiàn)。

其實在我們上面推薦的快速開發(fā)框架中就已經(jīng)優(yōu)雅整合了數(shù)據(jù)加解密功能了，EncryptTypeHandler：實現(xiàn)數(shù)據(jù)庫的字段加密與解密。

默認(rèn)提供了基于base64加密算法Base64EncryptService和AES加密算法AESEncryptService，當(dāng)然業(yè)務(wù)側(cè)也可以自定義加密算法，這需要實現(xiàn)接口EncryptService，并把實現(xiàn)類注入到容器中即可。加密功能核心邏輯

复制@Bean
@ConditionalOnMissingBean(EncryptService.class)
public EncryptService encryptService() {
  Algorithm algorithm = encryptProperties.getAlgorithm();
  EncryptService encryptService;
  switch (algorithm) {
    case BASE64:
      encryptService =  new Base64EncryptService();
      break;
    case AES:
      encryptService = new AESEncryptService();
      break;
    default:
      encryptService =  null;
  }
  return encryptService;
}

接下來就可以基于加密算法，擴展mybatis的复制typeHandler對實體字段數(shù)據(jù)進行加密解密了：EncryptTypeHandler

复制public class EncryptTypeHandler< T > extends BaseTypeHandler< T > {

    @Resource
    private EncryptService encryptService;

    @Override
    public void setNonNullParameter(PreparedStatement ps, int i, Object parameter, JdbcType jdbcType) throws SQLException {
        ps.setString(i, encryptService.encrypt((String)parameter));
    }
    @Override
    public T getNullableResult(ResultSet rs, String columnName) throws SQLException {
        String columnValue = rs.getString(columnName);
        return StrUtil.isBlank(columnValue) ? (T)columnValue : (T)encryptService.decrypt(columnValue);
    }

    @Override
    public T getNullableResult(ResultSet rs, int columnIndex) throws SQLException {
        String columnValue = rs.getString(columnIndex);
        return StrUtil.isBlank(columnValue) ? (T)columnValue : (T)encryptService.decrypt(columnValue);
    }

    @Override
    public T getNullableResult(CallableStatement cs, int columnIndex) throws SQLException {
        String columnValue = cs.getString(columnIndex);
        return StrUtil.isBlank(columnValue) ? (T)columnValue : (T)encryptService.decrypt(columnValue);
    }
}

2.2 加密與解密示例

首先創(chuàng)建一張复制user表：

复制CREATE TABLE `user` (
  `id` bigint(20) NOT NULL,
  `name` varchar(255) DEFAULT NULL COMMENT '姓名',
  `phone` varchar(255) DEFAULT NULL COMMENT '手機號',
  `id_card` varchar(255) DEFAULT NULL COMMENT '身份證號',
  `bank_card` varchar(255) DEFAULT NULL COMMENT '銀行卡號',
  `address` varchar(255) DEFAULT NULL COMMENT '住址',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4;

這時候我們正常插入一條數(shù)據(jù)：

复制@Test
    public void test() {
        User user = new User();
        user.setName("shepherd");
        user.setMobile("17812345678");
        user.setIdCard("213238199601182111");
        user.setBankCard("3222022046741500");
        user.setAddress("杭州市余杭區(qū)未來科技城");
        userDAO.insert(user);
    }

數(shù)據(jù)庫存儲查詢結(jié)果如下：

這就是我們平時不加密存儲查詢的結(jié)果，這里id是通過分布式id算法自動生成的哈。

接下來我們來看看實現(xiàn)對數(shù)據(jù)的加密，只需要在配置文件配置使用哪一種加密算法和在實體類的字段屬性加上注解复制@TableField(typeHandler = EncryptTypeHandler.class)即可。

這里我們使用aes加密算法：

复制ptc:
  encrypt:
    algorithm: aes

實體類：

复制@Data
@TableName(autoResultMap = true)
public class User {

    private Long id;
    private String name;

    @TableField(typeHandler = EncryptTypeHandler.class)
    private String mobile;
    @TableField(typeHandler = EncryptTypeHandler.class)
    private String idCard;
    @TableField(typeHandler = EncryptTypeHandler.class)
    private String bankCard;
    @TableField(typeHandler = EncryptTypeHandler.class)
    private String address;
}

再次插入數(shù)據(jù)，數(shù)據(jù)庫存儲查詢結(jié)果如下：

然后我們可以測試對這條數(shù)據(jù)進行查詢：

复制@Test
    public void get() {
        User user = userDAO.selectById(1567405175268642818l);
        System.out.println(user);
    }

結(jié)果如下：

复制User(id=1567405175268642818, name=shepherd, mobile=17812345678, idCard=213238199601182111, bankCard=3222022046741500, address=杭州市余杭區(qū)未來科技城)

基于以上完美展示了數(shù)據(jù)加密存儲和解密查詢。

2.3 數(shù)據(jù)加密后怎么進行模糊匹配

密碼、手機號、詳細(xì)地址、銀行卡號這些信息對加解密的要求也不一樣，比如說密碼我們需要加密存儲，一般使用的都是不可逆的慢hash算法，慢hash算法可以避免暴力破解（典型的用時間換安全性）。

在檢索時我們既不需要解密也不需要模糊查找，直接使用密文完全匹配，但是手機號就不能這樣做，因為手機號我們要查看原信息，并且對手機號還需要支持模糊查找，因此我們今天就針對可逆加解密的數(shù)據(jù)支持模糊查詢來看看有哪些實現(xiàn)方式。

我們接下來看看常規(guī)的做法，也是最廣泛使用的方法，此類方法及滿足的數(shù)據(jù)安全性，又對查詢友好。

在數(shù)據(jù)庫實現(xiàn)加密算法函數(shù)，在模糊查詢的時候使用复制decode(key) like '%partial%

在數(shù)據(jù)庫中實現(xiàn)與程序一致的加解密算法，修改模糊查詢條件，使用數(shù)據(jù)庫加解密函數(shù)先解密再模糊查找，這樣做的優(yōu)點是實現(xiàn)成本低，開發(fā)使用成本低，只需要將以往的模糊查找稍微修改一下就可以實現(xiàn)，但是缺點也很明顯，這樣做無法利用數(shù)據(jù)庫的索引來優(yōu)化查詢，甚至有一些數(shù)據(jù)庫可能無法保證與程序?qū)崿F(xiàn)一致的加解密算法，但是對于常規(guī)的加解密算法都可以保證與應(yīng)用程序一致。如果對查詢性能要求不是特別高、對數(shù)據(jù)安全性要求一般，可以使用常見的加解密算法比如說AES、DES之類的也是一個不錯的選擇。

對密文數(shù)據(jù)進行分詞組合，將分詞組合的結(jié)果集分別進行加密，然后存儲到擴展列，查詢時通過复制key like '%partial%' [先對字符進行固定長度的分組，將一個字段拆分為多個，比如說根據(jù)4位英文字符（半角），2個中文字符（全角）為一個檢索條件，舉個例子

复制shepherd使用4個字符為一組的加密方式，第一組shep ，第二組heph ，第三組ephe ，第四組pher … 依次類推。

如果需要檢索所有包含檢索條件4個字符的數(shù)據(jù)比如：pher ，加密字符后通過 复制key like “%partial%” 查庫。

分詞加密實現(xiàn)

复制public static String splitValueEncrypt(String value, int splitLength) {
        //檢查參數(shù)是否合法
        if (StringUtils.isBlank(value) && splitLength <= 0) {
            return null;
        }
        String encryptValue = "";

        //獲取整個字符串可以被切割成字符子串的個數(shù)
        int n = (value.length() - splitLength + 1);

        //分詞（規(guī)則：分詞長度根據(jù)【splitLength】且每次分割的開始跟結(jié)束下標(biāo)加一）
        for (int i = 0; i < n; i++) {
            String splitValue = value.substring(i, splitLength++);
            encryptValue += encrypt(splitValue);
        }

        return encryptValue;
    }

    /**
     * 獲取加密值
     *
     * @param value 加密值
     * @return
     */
    private static String encrypt(String value) {
        // 這里進行加密
        return  null;
    }

基于上面分詞加密保存到擴展列，同時要求對原字段的正刪改查對需要對其相應(yīng)的擴展列適配，還要注意由于分詞之后導(dǎo)致擴展列的長度可能是原字段幾倍甚至幾十倍，所以務(wù)必在開發(fā)之前選擇和合適分詞長度和加密算法，一旦加密開始之后，再更改成本就較高了。像如果手機號我們只支持后8位搜索、身份證號只支持后4位搜索，這樣我們就可以通過原字段截取后面位數(shù)直接加密存儲到擴展列，不需要再分詞。

3.數(shù)據(jù)脫敏

實際的業(yè)務(wù)開發(fā)過程中，我們經(jīng)常需要對用戶的隱私數(shù)據(jù)進行脫敏處理。所謂脫敏處理其實就是將數(shù)據(jù)進行混淆隱藏，例如用戶手機信息展示复制178****5939，以免泄露個人隱私信息。

3.1實現(xiàn)思路

思路比較簡單：在接口返回數(shù)據(jù)之前按要求對數(shù)據(jù)進行脫敏加工之后再返回前端。

一開始打算用@ControllerAdvice去實現(xiàn)，但發(fā)現(xiàn)需要自己去反射類獲取注解，當(dāng)返回對象比較復(fù)雜，需要遞歸去反射，性能一下子就會降低，于是換種思路，我想到平時使用的@JsonFormat，跟我現(xiàn)在的場景很類似，通過自定義注解跟字段解析器，對字段進行自定義解析。

脫敏字段類型枚舉

复制public enum MaskEnum {
    /**
     * 中文名
     */
    CHINESE_NAME,
    /**
     * 身份證號
     */
    ID_CARD,
    /**
     * 座機號
     */
    FIXED_PHONE,
    /**
     * 手機號
     */
    MOBILE_PHONE,
    /**
     * 地址
     */
    ADDRESS,
    /**
     * 電子郵件
     */
    EMAIL,
    /**
     * 銀行卡
     */
    BANK_CARD
}

脫敏注解類 ：用在脫敏字段之上

复制@Retention(RetentionPolicy.RUNTIME)
@JacksonAnnotationsInside
@JsonSerialize(using = MaskSerialize.class)
public @interface FieldMask {

    /**
     * 脫敏類型
     * @return
     */
    MaskEnum value();
}

脫敏序列化類

复制public class MaskSerialize extends JsonSerializer< String > implements ContextualSerializer {

    /**
     * 脫敏類型
     */
    private MaskEnum type;


    @Override
    public void serialize(String s, JsonGenerator jsonGenerator, SerializerProvider serializerProvider) throws IOException {
        switch (this.type) {
            case CHINESE_NAME:
            {
                jsonGenerator.writeString(MaskUtils.chineseName(s));
                break;
            }
            case ID_CARD:
            {
                jsonGenerator.writeString(MaskUtils.idCardNum(s));
                break;
            }
            case FIXED_PHONE:
            {
                jsonGenerator.writeString(MaskUtils.fixedPhone(s));
                break;
            }
            case MOBILE_PHONE:
            {
                jsonGenerator.writeString(MaskUtils.mobilePhone(s));
                break;
            }
            case ADDRESS:
            {
                jsonGenerator.writeString(MaskUtils.address(s, 4));
                break;
            }
            case EMAIL:
            {
                jsonGenerator.writeString(MaskUtils.email(s));
                break;
            }
            case BANK_CARD:
            {
                jsonGenerator.writeString(MaskUtils.bankCard(s));
                break;
            }
        }
    }

    @Override
    public JsonSerializer < ? > createContextual(SerializerProvider serializerProvider, BeanProperty beanProperty) throws JsonMappingException {
        // 為空直接跳過
        if (beanProperty == null) {
            return serializerProvider.findNullValueSerializer(beanProperty);
        }
        // 非String類直接跳過
        if (Objects.equals(beanProperty.getType().getRawClass(), String.class)) {
            FieldMask fieldMask = beanProperty.getAnnotation(FieldMask.class);
            if (fieldMask == null) {
                fieldMask = beanProperty.getContextAnnotation(FieldMask.class);
            }
            if (fieldMask != null) {
                // 如果能得到注解，就將注解的 value 傳入 MaskSerialize
                return new MaskSerialize(fieldMask.value());
            }
        }
        return serializerProvider.findValueSerializer(beanProperty.getType(), beanProperty);
    }

    public MaskSerialize() {}

    public MaskSerialize(final MaskEnum type) {
        this.type = type;
    }
}

3.2使用示例

在發(fā)送短信記錄的接口上對手機號進行脫敏：

复制@FieldMask(MaskEnum.MOBILE_PHONE)
    private String mobile;

調(diào)用接口返回數(shù)據(jù)如下：

复制{
  "code": 200,
  "msg": "OK",
  "data": {
    "list": [
      {
        "id": 1565599123774607362,
        "signId": 8389008488923136,
        "templateId": 8445337328943104,
        "templateType": 1,
        "content": "可愛的${name}，博客文章已于${submitTime}上傳更新，請抽空瀏覽。",
        "channelType": 0,
        "mobile": "178****5939",
        "sendStatus": 0,
        "receiveStatus": 0
      }
    ],
    "total": 19,
    "pages": 19
  }
}

4.總結(jié)

基于上面內(nèi)容我們總結(jié)如何在數(shù)據(jù)存儲層進行數(shù)據(jù)安全加固來達到系統(tǒng)的更安全性，可以這么說沒有最安全的系統(tǒng)只有更安全的系統(tǒng)。所以我們在開發(fā)歷程中都會窮極一生去加固系統(tǒng)安全性能。當(dāng)然了，加強系統(tǒng)安全性的方式還有很多種，我們最近只是圍繞基于复制Spring Boot和复制SpringMVC框架中有效優(yōu)雅地實現(xiàn)數(shù)據(jù)安全性，感興趣的小伙伴可以自行了解其他加固方式。