敏感信息，就是：姓名、身份證、電話、銀行卡。 整體信息選擇 sm2 加密，sm2 是我國發(fā)明的一種非對(duì)稱加密算法，比 rsa 更安全，密文長度更短。 如果要支持受限制的模糊搜索，可以選擇性僅手機(jī)號(hào)后 4 位的模糊搜索，這樣我們只需要處理手機(jī)號(hào)后四位。 對(duì)姓名支持模糊搜索，可以選擇 2 個(gè)為一組，英文符號(hào) ！為加密密文組之間的分隔符號(hào)。 ?則 姓名 納蘭元述，可分割為 納蘭、蘭元、元述。納蘭元述分組加密后重新拼接為 XR!RD!HR。將加密后密文用新的字段進(jìn)行存儲(chǔ)。那我們用 納蘭 搜索時(shí)，會(huì)先加密為 XR, 然后去模糊匹配數(shù)據(jù)庫中加密密文字段。

?