在当今数字化时代，数据的处理和保护至关重要。常常需要进行脱敏处理以保护用户隐私，但在特定需求下又要能准确还原，以下就为大家介绍一种手机号机密脱敏还原方案。

一、手机号脱敏的必要性

在企业的数据管理流程中，无论是为了满足数据共享时的合规性要求，还是防止内部数据处理过程中的意外泄露风险，对手机号进行脱敏处理都是必不可少的举措。

二、常见的手机号脱敏方式

部分隐藏替换这种方式是将手机号的中间几位数字用特定符号（如星号 “”）进行替换。例如，将手机号 13812345678 处理成 138***5678。这样在展示数据时，既能保留手机号的大致结构，又能有效隐藏关键部分的信息，防止他人直接获取完整手机号。

三、手机号机密脱敏还原方案

可采用对称加密算法（如 AES），其有多种加密模式，小编用的是 AES-ECB 方案。在该模式下，相同明文数据块用相同密钥加密，密文结果相同，比如对同一手机号多次加密（密钥不变），密文始终一致。

具体操作：

把明文手机号字符串替换成 186****456。

对明文手机号字符串进行 AES-ECB 加密。

在数据表 user 中，添加 phone、phone_encrypt 两个字段用于存储。

四、手机号登录 可通过对称加密算法 AES-ECB 得到的密文，去数据库里查询 phone_encrypt 并进行比较。接着查询此用户信息，以开展下一步逻辑操作。

五、手机号还原

对 phone_encrypt 密文采用 AES 解密，使用相同密钥，按特定逆变换步骤把密文还原成明文。

六、关于 AES 密钥 key 在 AES（高级加密标准）里，常见密钥长度规格有 128 位、192 位和 256 位。

我们可以随机生成一个 32 位的字符串：HUcISqfqAOe2ASWNpe3t9EfFc1V6T3N0，并且将它作为加密所使用的密钥哦。接下来，还有其他相关内容可以继续了解呢。

我采用的另外一种方案，是系统预先设置好的通用 uuid，其值为：e4b9440d-99f8-447d-b2d8-5161bee0bb1a 。

另外，我还封装了一个名为 AESKeyByUuid 的方法，这个方法的作用就是能够依据类似 UUID 格式的字符串，生成适用于 AES - 128 这种加密标准的密钥呢。

以下是该方法的Go代码：

// AESKeyByUuid 从类似UUID格式的字符串生成适用于AES-128的密钥
func AESKeyByUuid(uuidStr string) []byte {
// 去掉UUID字符串中的 - 分隔符
  cleanUuidStr := strings.ReplaceAll(uuidStr, "-", "")

// 使用SHA256对清理后的UUID字符串进行哈希处理
  hash := sha256.Sum256([]byte(cleanUuidStr))

// 截取前16字节作为适用于AES-128的密钥
return hash[:16]

  // 这里你也可以用MD5处理也行，根据自己定义方法改变一下
// 返回32位字符串 即可
}

在加密前，我会用通用 uuid 来获取 AESKey，对新用户手机号进行加密。之所以封装成这种方法格式，是觉得后面可能还会用到。

七、身份证和银行卡敏感信息加密 为防止内部数据处理过程中出现意外泄露风险，对重要信息（如用户设置的银行卡、身份证信息）进行加密处理时，会调用当前用户的 uuid 标识来加密，这样能让密钥更具唯一性。

手机号包含了用户的重要身份关联信息，一旦泄露可能导致用户遭受骚扰电话、诈骗等诸多不良后果。欢迎大家分享更多方案。