一种数据脱敏方案

敏感信息，就是：姓名、身份证、电话、银行卡。 整体信息选择 sm2 加密，sm2 是我国发明的一种非对称加密算法，比 rsa 更安全，密文长度更短。 如果要支持受限制的模糊搜索，可以选择性仅手机号后 4 位的模糊搜索，这样我们只需要处理手机号后四位。 对姓名支持模糊搜索，可以选择 2 个为一组，英文符号 ！为加密密文组之间的分隔符号。 ​则 姓名 纳兰元述，可分割为 纳兰、兰元、元述。纳兰元述分组加密后重新拼接为 XR!RD!HR。将加密后密文用新的字段进行存储。那我们用 纳兰 搜索时，会先加密为 XR, 然后去模糊匹配数据库中加密密文字段。

​