在对隐秘信息公开暴露时,要对特殊部分进行加密处理,防止用户信息泄露造成损失。写了一个公用方法:
/// <summary>
/// 隐私信息特殊处理
/// 加密规则参考支付宝开放平台文档:https://opendocs.alipay.com/open/common/105912
/// 敏感信息类型 展示规范
/// 身份证 显示前 1 位 + *(实际位数) + 后 1 位,如: 3****************3
/// 银行卡 显示前 6 位 + *(实际位数) + 后 4 位,如:622575******1496
/// 手机号 显示前 3 位 + **** + 后 2 位,如:137******50
/// </summary>
/// <param name="value">待加密的字符串</param>
/// <param name="startLen">开始处预保留字符串长度</param>
/// <param name="endLen">末尾处预保留字符串长度</param>
/// <returns></returns>
protected static string ReplaceWithSpecialChar(string value, int startLen, int endLen)
{
try
{
int lenth = value.Length - startLen - endLen;
string replaceStr = value.Substring(startLen, lenth);
string specialStr = string.Empty;
for (int i = 0; i < replaceStr.Length; i++)
{
specialStr += "*"; //用*对特殊部分加密处理
}
value = value.Replace(replaceStr, specialStr);
}
catch (Exception)
{
throw;
}
return value;
}
调用过程:
var entityList = await query
.OrderBy(input.Sorting).AsNoTracking()
.PageBy(input)
.ToListAsync();
var entityListDtos = ObjectMapper.Map<List<PurQualificationApplyListDto>>(entityList);
if (entityListDtos.Count > 0)
{
foreach (var item in entityListDtos)
{
string ZJHMStr = string.Empty;
string LXDHStr = string.Empty;
string[] ZJHMArr = item.ZJHM.Split(',');
string[] LXDHArr = item.LXDH.Split(',');
for (var i = 0; i < ZJHMArr.Length; i++)
{
ZJHMArr[i] = ReplaceWithSpecialChar(ZJHMArr[i], 1, 1);
LXDHArr[i] = ReplaceWithSpecialChar(LXDHArr[i], 3, 2);
ZJHMStr += ZJHMArr[i] + ",";
LXDHStr += LXDHArr[i] + ",";
}
item.ZJHM = ZJHMStr.Substring(0, ZJHMStr.LastIndexOf(","));
item.LXDH = LXDHStr.Substring(0, LXDHStr.LastIndexOf(","));
}
效果: