Python数据脱敏技巧：字段加密与掩码方法

目前golang学习网上已经有很多关于文章的文章了，自己在初次阅读这些文章中，也见识到了很多学习思路；那么本文《Python数据脱敏：字段加密与掩码技巧》，也希望能帮助到大家，如果阅读完后真的对你学习文章有帮助，欢迎动动手指，评论留言并分享~

数据脱敏可通过掩码、加密和哈希等方式实现。1. 掩码隐藏部分数据，如手机号显示为1381234，身份证号显示为110101**011234；2. 使用AES对称加密可实现数据加密与解密；3. 哈希处理用于保留唯一性但不可逆，如将邮箱转为MD5值；4. 根据需求选择策略：展示用掩码、需还原用加密、保留标识用哈希，结合pandas批量处理数据表。

数据脱敏是保护敏感信息的重要手段，尤其在处理用户隐私、金融交易或医疗记录时。Python 作为一门功能强大且易上手的编程语言，非常适合用于实现数据脱敏任务，比如字段加密和掩码处理。下面介绍几种常见但实用的方法。

1. 使用掩码隐藏部分数据

掩码是一种最常见的数据脱敏方式，常用于电话号码、身份证号、银行卡号等字段。做法通常是保留部分字符可见，其余用 * 或其他符号代替。

适用场景：

• 显示用户手机号为 138****1234
• 身份证号显示为 110101********1234

实现方法：

def mask_phone(phone, visible_length=3):
    return phone[:visible_length] + '*' * (len(phone) - visible_length)

# 示例
print(mask_phone("13812345678"))  # 输出: 138********

如果是固定长度的字段，比如身份证号（18位），可以这样写：

def mask_id_card(id_card):
    return id_card[:6] + '*' * 6 + id_card[-6:]

# 示例
print(mask_id_card("110101199001011234"))  # 输出: 110101******011234

提示： 对于变长字段要特别注意边界条件，比如字符串长度是否满足掩码要求。

2. 字段加密：使用对称加密算法 AES

如果希望原始数据完全不可见，同时又能在需要时解密还原，可以采用加密的方式。AES 是一种常见的对称加密算法，适合用于字段级加密。

安装依赖：

pip install pycryptodome

示例代码：

from Crypto.Cipher import AES
from Crypto.Random import get_random_bytes
from Crypto.Util.Padding import pad
import base64

key = get_random_bytes(16)  # 16字节密钥
cipher = AES.new(key, AES.MODE_CBC)

def encrypt_data(data):
    data_bytes = data.encode('utf-8')
    ciphertext = cipher.encrypt(pad(data_bytes, AES.block_size))
    return base64.b64encode(cipher.iv + ciphertext).decode('utf-8')

# 示例
encrypted = encrypt_data("张三")
print(encrypted)

注意事项：

• 密钥必须妥善保存，否则无法解密。
• 加密后的数据通常以 Base64 形式存储。
• 如果你打算长期使用加密数据，建议将 IV（初始向量）与密文一起存储。

3. 敏感字段替换为哈希值

如果你只需要保留数据的唯一性而不关心可还原性，可以用哈希函数处理。例如将邮箱地址转为 MD5 值。

适用场景：

• 用户ID映射成匿名标识符
• 邮箱地址脱敏后仍可用于关联分析

示例代码：

import hashlib

def hash_email(email):
    return hashlib.md5(email.encode()).hexdigest()

# 示例
print(hash_email("zhangsan@example.com"))

优点： 简单快速，不可逆
缺点： 可能存在碰撞风险，不适合高安全等级场景

4. 数据脱敏策略的选择建议

根据不同的业务需求和安全级别，可以选择合适的脱敏方式：

• 仅展示用： 掩码处理即可
• 需恢复原始数据： 用对称加密（如 AES）
• 只需保留唯一标识： 用哈希
• 批量处理数据表： 可结合 pandas 库进行列处理

举个例子：

import pandas as pd

df = pd.DataFrame({
    'name': ['张三', '李四'],
    'phone': ['13812345678', '13987654321']
})

df['phone'] = df['phone'].apply(lambda x: mask_phone(x))
print(df)

基本上就这些。数据脱敏不复杂，但容易忽略细节，比如字段长度、加密密钥管理、数据一致性等。只要根据实际需求选对方法，用 Python 实现起来还是挺轻松的。

终于介绍完啦！小伙伴们，这篇关于《Python数据脱敏技巧：字段加密与掩码方法》的介绍应该让你收获多多了吧！欢迎大家收藏或分享给更多需要学习的朋友吧~golang学习网公众号也会发布文章相关知识，快来关注吧！