无需登录 数据私有 本地保存

数据脱敏小工具 - 屏蔽手机号/身份证号

20
0
0
0

数据脱敏工具

快速对手机号、身份证号等敏感数据进行脱敏处理,保护隐私信息安全

填入示例数据
原始数据
支持换行分隔,自动识别行内号码
脱敏结果
等待输入数据...
待处理
手机号 138****1234
保留前3位 + 后4位
身份证18位 320123********1234
保留前6位 + 后4位
身份证15位 320123*****123
保留前6位 + 后4位
常见问题 & 知识科普

数据脱敏(Data Masking)是指对敏感数据通过特定规则进行变形处理,使其在不暴露原始信息的前提下仍能保持数据的基本特征和可用性。在开发测试、数据分析、日志记录、对外展示等场景中,脱敏可以有效防止个人信息泄露,满足《个人信息保护法》《数据安全法》等合规要求。例如,客服系统中显示用户手机号时使用脱敏格式,既能确认用户身份又保护了隐私。

业界通用的手机号脱敏规则是保留前3位(运营商号段)+ 后4位,中间4位用星号替代(如138****1234)。前3位可识别运营商和归属地概况,后4位用于用户身份核验,中间部分被隐藏后即使数据泄露也无法拼出完整号码。这种规则在银行、电商、社交平台等广泛使用,兼顾了可用性与安全性。部分场景也会使用保留前3后2(138*****34)的更严格策略。

身份证号包含地区码(前6位)、出生日期(第7-14位)和顺序码+校验位(第15-18位)。常见的脱敏方案是保留前6位和后4位,中间8位用星号替代。前6位地区码通常不属于高度敏感信息(仅到区县级别),后4位中的校验位有助于验证数据格式。出生日期是最敏感的部分,必须完全脱敏。对于15位旧版身份证号,同样保留前6位和后4位。注意:在正式的数据发布场景中,有时需要更严格的脱敏(如只保留前3后2),具体取决于数据用途和合规要求。

数据脱敏是单向不可逆的变形处理,脱敏后的数据无法还原为原始数据,主要用于展示和测试场景。数据加密则是通过密钥对数据进行可逆变换,拥有密钥即可解密还原,用于存储和传输安全。两者应用场景不同:前端展示用户信息时使用脱敏,数据库中存储敏感字段时使用加密。在实际系统中,两者往往结合使用——数据库加密存储,应用层展示时脱敏处理。

2021年11月施行的《个人信息保护法》明确规定,处理个人信息应当采取必要的安全保护措施,包括去标识化、匿名化等技术手段。数据脱敏是实现去标识化的重要方式之一。法律规定,在能够实现处理目的的前提下,应当进行去标识化处理,降低个人信息在后续流转中的风险。对于企业而言,在开发测试环境使用脱敏后的生产数据,是满足合规要求的基本实践。

常见需要脱敏的数据类型包括:银行卡号(保留前4后4)、姓名(2字姓名脱敏第二个字,3字以上脱敏中间字)、邮箱(保留首字符和域名)、家庭住址(脱敏到区县级别)、车牌号(保留省份简称和最后2位)、IP地址(保留前两段)、社保号/公积金账号等。本工具当前专注于手机号和身份证号,后续会逐步扩展更多脱敏类型。
🔧 相关工具