大连海事就业平台需开发“求职者简历数据加密存储”功能，以符合《个人信息保护法》和海事行业数据安全要求。请设计加密方案（如字段级加密、传输加密），并说明如何实现数据脱敏（如敏感信息如身份证号、电话号码的脱敏处理）。

1) 【一句话结论】采用字段级加密（敏感字段单独加密，如身份证、电话用AES-256，密钥用RSA非对称加密存储）+传输加密（TLS 1.3保障传输安全），配合动态数据脱敏（身份证号脱敏为“XXXX XXXX XXXX 123”，电话号脱敏为“138-XXXX-XXXX”），确保符合《个人信息保护法》及海事行业数据安全要求。

2) 【原理/概念讲解】
老师解释：

• 字段级加密：不是整条简历加密，而是针对敏感字段（如身份证、电话）单独加密。比如简历中“身份证号”字段用AES-256对称加密，密钥通过RSA非对称加密后存储在密钥管理服务（KMS），这样非敏感字段（如教育背景、工作经历）保持明文，既保证安全又提升查询效率（类比：给简历的“隐私部分”上锁，其他部分保持开放）。
• 传输加密（TLS）：数据从用户端到服务器的传输过程用TLS加密，防止中间人窃听或篡改（类比：给数据包套上“加密外套”，传输时只有服务器能解开）。
• 数据脱敏：对敏感信息部分隐藏，比如身份证号只显示前6位后4位，中间用*代替；电话号码隐藏中间四位，既满足合规要求，又保留业务必要信息。

3) 【对比与适用场景】

加密类型	定义	特性	使用场景	注意点
字段级加密	仅对敏感字段加密	保留非敏感字段明文，查询效率高	简历中身份证、电话等敏感字段	需管理密钥，确保密钥安全
整库加密	整条记录加密	所有字段加密，查询效率低	敏感数据全加密（如全隐私场景）	适用于数据完全敏感，但业务复杂度低
传输加密（TLS）	数据传输时加密	确保传输过程安全	客户端与服务器通信	需证书管理，确保握手安全

4) 【示例】
以身份证号字段为例（伪代码）：

# 上传简历时加密身份证号
def encrypt_id_card(id_card, key_manager):
    # 生成AES密钥（假设由KMS提供）
    aes_key = key_manager.get_aes_key()
    # AES-256-CBC加密
    encrypted = encrypt_aes(id_card, aes_key)
    # 用RSA公钥加密AES密钥（存储密钥）
    encrypted_key = encrypt_rsa(aes_key, key_manager.get_rsa_public_key())
    # 存储加密后的身份证号和加密密钥
    db.save(id_card_field, encrypted)
    db.save(key_field, encrypted_key)

# 查询时解密（需用户授权）
def decrypt_id_card(encrypted_id, encrypted_key, key_manager):
    # 用RSA私钥解密AES密钥
    aes_key = decrypt_rsa(encrypted_key, key_manager.get_rsa_private_key())
    # AES解密身份证号
    return decrypt_aes(encrypted_id, aes_key)

传输加密示例（HTTPs请求）：
客户端用TLS 1.3与服务器通信，请求头和体均加密，服务器通过证书验证客户端身份。

5) 【面试口播版答案】
面试官您好，针对简历数据加密存储，我设计的方案是：
首先采用字段级加密，对身份证、电话等敏感字段单独加密，比如用AES-256对称加密，密钥通过RSA非对称加密后存储，这样既保证安全又提升查询效率；其次，数据传输时采用TLS 1.3加密，确保客户端和服务器间通信安全；对于数据脱敏，比如身份证号处理为“XXXX XXXX XXXX 123”，电话号码为“138-XXXX-XXXX”，通过正则替换或脱敏规则引擎实现，符合《个人信息保护法》的匿名化要求。具体来说，字段级加密时，身份证号加密后存储，查询时根据用户权限解密；传输用HTTPS，防止中间人攻击；脱敏规则根据业务需求动态配置，比如不同岗位对敏感信息可见性不同。

6) 【追问清单】

1. 如何保证加密密钥的安全？
   • 回答要点：密钥由硬件安全模块（HSM）管理，密钥轮换机制，访问控制（如RBAC）。
2. 如果简历需要更新，如何处理加密后的数据？
   • 回答要点：解密后更新，再加密存储，确保数据一致性（如版本控制，避免解密后明文暴露）。
3. 数据脱敏规则如何动态调整？
   • 回答要点：通过配置中心管理脱敏规则，支持按岗位、按用户权限动态调整（如技术岗可能需要更详细的联系方式）。
4. 海事行业数据安全有特殊要求，比如船舶数据关联，加密方案如何适配？
   • 回答要点：结合行业数据分类分级，对更高敏感度的数据采用更严格的加密算法（如SM4+SM2），并增加数据血缘追踪。
5. 加密对系统性能影响如何？
   • 回答要点：字段级加密比整库加密影响小，传输加密对性能影响可通过硬件加速（如SSL加速卡）缓解。

7) 【常见坑/雷区】

1. 将整条简历加密，导致查询效率低，且不符合实际业务需求（非敏感字段如教育背景无需加密）。
2. 忽略密钥管理，密钥存储在明文或易被攻击的位置，导致数据泄露。
3. 数据脱敏规则固定，无法根据业务场景（如招聘不同岗位）动态调整。
4. 未考虑传输加密，导致数据在传输过程中被窃听。
5. 未进行加密算法的合规性验证，使用不安全的加密算法（如DES），不符合《个人信息保护法》要求。