应用场景:商户结算账户信息加密保存,脱敏显示
例:
1、护照号码G12345678,共9位字符,则显示为G12****78
2、身份证号码,共18位,只保留前3位和后4位,中间11位打*处理
3、电话号码:021-34064880-15518 区号和分机号不做隐藏,34064880为8位字符,则显示为34***880
4、手机号码:+8613812345678 不含区号为11位字符,则显示:+86138****678
5、地址:上海市长宁区金钟路100号B栋602室 不含省市区为13位字符,则显示:上海市长宁区金钟路1*****602室
6、 邮箱用户名或证件号等整个需要做处理的字符数长度过短,小于等于3位,则显示第一位,其余部分需要脱密可用星号替代; 绑定邮箱 预留手机 预留邮箱 证件信息 联系手机 常用地址 账户订单 订单 订单号根据业务场景选择字符的2/3进行脱敏。
订单中的个人类信息,证件、联系手机等需进行部分参照个人信息的标准进行脱敏; 日志相关 登陆日志 日志中的持卡数据、账户认证类信息、个人信息及订单信息等敏感信息应参照相应的脱敏标准进行脱敏;
对于特殊业务,如账户风控业务,处理敏感业务需求的部门,需确定敏感信息类型,对敏感信息进行脱敏; 操作日志 cookie 应用程序日志 用户行为日志
Password-based Key Derivation Function是一个用来导出密钥的函数,常用于生成加密的密码
通过多次hash来对密码进行加密。。
此过程可能达到上千次,逆向破解的难度太大,破解一个密码的时间可能需要几百年,所以PBKDF2算法是安全的.
使用PBKDF2算法时,HASH算法一般选用sha1或者sha256,随机盐的长度一般不能少于8字节,HASH次数至少也要1000次,这样安全性才足够高。一次密码验证过程进行1000次HASH运算,对服务器来说可能只需要1ms,但对于破解者来说计算成本增加了1000倍,而至少8字节随机盐,更是把建表难度提升了N个数量级,使得大批量的破解密码几乎不可行,该算法也是美国国家标准与技术研究院推荐使用的算法。
iOS安全规范指南之参数签名:参数按照ASCII码从小到大排序、拼接、加密(采用递归的方式进行实现)【案例:条码支付综合前置平台申请退款】 丨蓄力计划
从CSDN下载demo地址:https://download.csdn.net/download/u011018979/15483107规则:
1、demo 数组用[]表示,对象(字典)用{} 表示进行排序拼接。
2、数组排序可选,数组内部,只对字符串元素进行排序,并不与字典key参与排序。 字典和数组独立排序
原文: https://blog.csdn.net/z929118967/article/details/115669856 本文地址:http://syank.xrbh.cn/quote/1972.html 迅博思语资讯 http://syank.xrbh.cn/ , 查看更多