博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
最近在北京做银行软件项目亲身感受小总结
阅读量:6246 次
发布时间:2019-06-22

本文共 792 字,大约阅读时间需要 2 分钟。

  hot3.png

   最近在做国内某银行的现金管理项目,把这个项目中遇到的一些感受简单的总结一下:

 

   1:银行项目对软件的安全要求比较高,信息的发送接收都需要有安全保障,这个与其他项目的差别比较大,而且需要通过安全认证才可以,需要通过权威部门的安全检查,并能拿到证明才可以在银行真正实施。

   我们现在是采用的WCF通讯技术、采用数字证书的方式进行安全验证、类似SSL的信息通讯等来保证数据的安全性。

 

   2:需要多重密码,来保证系统的安全性,例如登录时有登录密码、进行数字签名确认时有签名密码、跟银行发生交互时需要进行安全交易、安全通讯密码,例如某个人破解了其中的一个密码,接着再持续破解2个密码比较难,所以至少进行了3道安全防护措施。

 

   3:所有的数据都需要进行数字签名,采用公钥、私钥的方式进行不对称的签名验证,已确保数据没有被别人篡改过,保证最终送交到银行的转账信息是绝对安全的,而且银行对所有传输过来的数据进行2次验证。

 

   4:所有的转账操作,都需要走工作流程,有至少2个签名或者至少3个人的签名等需求,意思是不光是一个人数字签名确认就可以了,还需要多个人的数字签名确认才可以进行最终的过账操作。

 

   5:数字签名有必要时还需要集成银行办法的Ukey方式的数字签名、而不是程序自己产生的数字签名方式,需支持多种数字签名方式的。

 

   6:所有的窗体、数据、按钮等都需要有严格的权限控制,并不是开放的系统,每个功能都需要严格达到银行的需要才可以通过功能验收。 

 

  ===============================

  这段时间深入研究学习了 WCF安全通讯方面的知识、数字证书、数字签名、非对称加密解密等,感觉这段日子过得很充实有兴趣的朋友们也可以往这方面多看看,不能成天研究 这个架构、那个框架、客户的实际需要才是最真实的。

 

 

转载于:https://my.oschina.net/iwenr/blog/227757

你可能感兴趣的文章
数据库优化
查看>>
TensorFlow的基本运算01-03
查看>>
Hive-有意思的query
查看>>
SylixOS调试与性能分析技术--内存泄漏检测
查看>>
消息队列-ActiveMQ
查看>>
LoadRunner12使用教程(二)——回放与录制
查看>>
工作收获点
查看>>
PhpStorm Terminal终端无法打开
查看>>
学习笔记TF036:实现Bidirectional LSTM Classifier
查看>>
应用监控预警&服务链路跟踪-Pinpoint介绍
查看>>
前端:后端,我要分手
查看>>
smarty isset 怎样使用
查看>>
用图帮你了解https的原理
查看>>
区块链如何改变AI
查看>>
HTML5/JavaScript UI控件Wijmo Enterprise 2018v2发布
查看>>
工业仪表盘控件Iocomp ActiveX常见问题(2):Visual Basic中的错误
查看>>
Docker下使用selenium+testng实现web自动化
查看>>
当执行npm时遇到的问题
查看>>
JAVA程序员面试30问(附带答案)
查看>>
Java性能调优攻略全分享,七步搞定!(附学习资料分享)
查看>>