Python网络数据脱敏核心是在保障可用性前提下对手机号、身份证号、邮箱等敏感信息进行掩码或泛化处理;需先精准识别字段类型,再用正则re.sub实现基础脱敏,结构化数据可封装通用函数批量处理,高阶场景推荐Presidio等语义级工具。
Python网络数据脱敏处理的核心是:在不破坏数据可用性的前提下,隐藏或替换敏感信息(如手机号、身份证号、邮箱、银行卡号等),防止泄露风险。关键不是简单删掉,而是有策略地变形、掩码或泛化。
识别常见敏感字段类型
脱敏前必须准确定位哪些字段含敏感信息。常见类型包括:
- 手机号:11位数字,通常以1开头(如13812345678)→ 可掩码为138****5678
- 身份证号:18位(含X),前6位为地址码,中间8位为出生日期→ 常保留前6后4,中间用*代替(如110101********1234)
- 邮箱:包含@符号,用户名部分可脱敏(如zhang***@example.com)
- 银行卡号:16–19位数字,通常只显示后4位(如**** **** **** 5678)
- 姓名:中文名2–4字,可用星号替代中间字(如王*明、李**华)
使用正则+re.sub实现基础脱敏
Python内置re模块足够应对多数规则化脱敏场景。注意匹配要精准,避免误伤正常数字或文本。
示例:手机号脱敏
立即学习“Python免费学习笔记(深入)”;
import re
def mask_mobile(text):
return re.sub(r'(1[3-9]\d{2})\d{4}(\d{4})', r'\1****\2', text)
mask_mobile("联系人:张三,电话13812345678") # → "联系人:张三,电话138****5678"
关键点:
- 用r''写原始字符串,避免转义干扰
- 分组(...)捕获需保留的部分,\1、\2引用它们
- 身份证、邮箱等同理,需分别设计更严谨的正则(如邮箱加边界符\b)
结构化数据(JSON/CSV)批量脱敏
实际中数据多来自API响应(JSON)或日志文件(CSV)。建议封装通用脱敏函数,按字段名自动处理:
def sanitize_dict(data, rules=None):
if rules is None:
rules = {
'phone': lambda x: re.sub(r'(1[3-9]\d{2})\d{4}(\d{4})', r'\1****\2', x),
'id_card': lambda x: re.sub(r'^(\d{6})\d{10}(\d{2}\w)$', r'\1********\2', x),
'email': lambda x: re.sub(r'^(.)(.*?)(?=@)', r'\1***', x) if '@' in x else x,
}
if isinstance(data, dict):
return {k: sanitize_dict(v, rules) if isinstance(v, (dict, list))
else rules.get(k, lambda x: x)(v) for k, v in data.items()}
elif isinstance(data, list):
return [sanitize_dict(item, rules) for item in data]
else:
return data
调用方式:
data = {"user": "李四", "phone": "15987654321", "email": "lisi@example.com"}
sanitized = sanitize_dict(data)
# → {'user': '李四', 'phone': '159****4321', 'email': 'l***@example.com'}
进阶:结合Faker或Presidio做语义级脱敏
纯正则易漏判或过杀。若需更高可靠性,推荐:
- Faker库:生成合规假数据替代真实值(适合测试环境)
- Microsoft Presidio(需pip install presidio-analyzer presidio-anonymizer):支持多语言、上下文识别(如区分“ID:110101199001011234”中的身份证号)
- 自定义实体识别器 + 规则引擎:适用于行业特定字段(如医保卡号、学号等)
Presidio简易用法:
from presidio_analyzer import AnalyzerEngine from presidio_anonymizer import AnonymizerEngineanalyzer = AnalyzerEngine() anonymizer = AnonymizerEngine()
text = "张三的电话是13912345678,身份证11010119900101123X" results = analyzer.analyze(text=text, language='zh') anonymized = anonymizer.anonymize(text=text, analyzer_results=results) print(anonymized.text) # → "张三的电话是[PHONE_NUMBER],身份证[ID_NUMBER]"
