一、背景

随着互联网的进一步发展，用户接触到数据的渠道越来越多，很多时候我们的数据库表中会存储很多敏感信息，如用户的手机号、身份证号等。这些数据如果不做好加密的话，一旦数据泄露就会造成严重的信息泄露。

所以数据安全性就显得越来越重要，我们通常都会对敏感字段加密，然后在数据库保存加密后的密文。这样即使数据泄露了，也只能拿到加密后的数据，并不知道真实的数据是什么。字段加密可以保证数据的安全性，但同时也会带来很多问题。其中有一个比较关键的问题是数据的模糊查询。加密的密文和模糊查询之间没有任何关系，那么我们要如何解决这个问题呢？

二、常见的一些解决方案

1.先解密再查询

 先把满足条件的数据加载到内存中，然后进行解密，解密后进行模糊匹配。最后返回模糊匹配之后的结果。

这种方案实现起来是最简单的，但同时会带来一些问题。因为它需要把所有的数据加载到内存中，如果数据量大的话，容易造成内存溢出。

2.数据库解密函数

这种方案在加密解密的时候需要使用数据库的加密解密函数，如mysql的AES_ENCRYPT和AES_DECRYPT。

// 1.加密时用数据库的加密函数
INSERT INTO `t_customer`(`id`,`phone`) VALUES (1, AES_ENCRYPT('12345678', 'secret_key'));
// 2.先解密在模糊匹配
SELECT * FROM `t_customer` WHERE AES_DECRYPT(phone, 'secret_key') LIKE '123%'

3.加密串和检索串分离

这种方案就是表需要冗余一个或多个字段，就是将完整的加密串和检索串进行分离，分别存储在两个字段中。原加密串用于业务处理，检索串用于数据查询。

模糊查询方案

如果客户模型和数据如下

客户ID	手机加密原串	手机检索串
1	XXXXXX1	$7AnwZAzc7BZc$
2	XXXXXX2	$7AnwZAzc7BZc$
3	XXXXXX3	$aWncdRJ1eSZc$

 

 

 

注：手机号“15567036586”后八位检索串是 $7AnwZAzc7BZc$

根据手机号模糊查询

• 在页面上输入手机号"15567036586"进行查询
• 检索服务收到请求后，截取手机号后8位“67036586”
• 然后调用检索服务，获取手机号后8位的检索串“$7AnwZAzc7BZc$”
• 根据$7AnwZAzc7BZc$到数据库表中做一次查询即可，SQL：SELECT * FROM `t_customer` WHERE  手机检索串 = '$7AnwZAzc7BZc$'