2 kyle jqk kyle_jqk 于 2015.07.17 19:20 提问

在线账户,电子钱包功能的开发,如何保证数据的安全性

项目中有在线账户,电子钱包功能的开发,如何保证数据的安全性,就是相对来说,怎么做会好一点,求大神指点。

1个回答

caozhy
caozhy   Ds   Rxr 2015.07.17 19:33
已采纳

主要是三个方面:反监听窃取,也就是说通讯中有人利用wifi路由或者网关、代理等拦截你的数据包获取敏感信息。解决方法就是对数据加密。
一个是反伪造,一个是客户端是假冒的,包括伪造证书、cookie等,冒充用户身份,一个是伪造服务器端,比如钓鱼网站或者跨站数据提交等。解决方法是使用非对称的密钥。
一个是反篡改,就是说数据在传输的过程中,被人为修改了,你需要在通讯双方保证获得的数据的完整性。解决方法是数字签名。

kyle_jqk
kyle_jqk 学习了。感谢大神
大约 3 年之前 回复
Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!
其他相关推荐
电子钱包的消费——java card开发第五篇
先来看看流程图: 会发现与圈存的流程大致差不多,只不过有一个很大的差别就是mac值的生成,与圈存不同的是,消费流程中终端首先给卡片发送消费初始化命令,卡片收到命令之后并不会产生mac1的值,而只是产生一个伪随机数返回给终端,然后终端收到返回数据之后,再用这个伪随机数去产生过程密钥,进而产生mac1值,然后将这个mac1的值附带在消费命令中发给卡片,卡片收到之后,验证mac1并产生
电子钱包的圈存——java card开发第四篇
隔了好久没更新了,前一篇创建好了文件系统,那现在就可以实现使用电子钱包了,这篇首先讲电子钱包的圈存,其实就是存款进去的意思。 首先看一个灰常重要的流程图: 首先,终端(连着主机,他们的另一边是卡片)给卡片发送圈存初始化命令,命令格式如下表:   卡片收到这个初始化命令之后,首先是根据密钥标识符找出相应的圈存密钥,并做一系列的判断(比如没找到或者啥的),反映到代码就是根据判断抛出异常
java做的电子钱包
用java做的电子钱包,可以进行查询 存钱 取钱等功能
JavaCard-电子钱包实验
刚刚做完了电子钱包的实验,把过程分享出来。一.实验题目如下:实验三  Java题目:卡电子钱包程序实验目的:建立Java卡电子钱包程序,并进行java卡程序的编译和调试实验设备:PC机、智能卡读卡器、Java卡实验内容:1、 建立一个JavaCard工程2、 编写电子钱包应用代码3、 使用卡模拟器对应用代码进行编译调试4、 使用Java卡对应用代码进行编译调试实验报告:设计一个电子钱包小应用程序,...
区块链100讲:如果连电子钱包都不懂,还谈什么区块链开发(有彩蛋)
区块链100讲,本期来讲讲“钱包”…“钱包谁没有?还用你讲?”隔壁桌二花拿出钱包晃了晃,“我要讲的是区块链里的钱包…”嗯,好吧,对着二花弹琴也很累心的.. 1 什么是钱包 The word “wallet” is used to describe a few different things in bitcoin. At a high level, a wal...
如何保证数据安全性?【讨论】
一、数据安全有对立的两方面的含义: 1、是数据本身的安全。           主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等; 2、是数据防护的安全。         主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全,数据安全是一种主动的包含措施,数据本身的安全必须基于可靠的加密算法与安全体系,主要
HDFS数据安全性如何保证
HDFS数据安全性如何保证 1)、存储在HDFS系统上的文件,会分割成128M大小的block存储在不同的节点上,block的副本数默认3份,也可配置成更多份; 2)、第一个副本一般放置在与client(客户端)所在的同一节点上(若客户端无datanode,则随机放),第二个副本放置到与第一个副本同一机架的不同节点,第三个副本放到不同机架的datanode节点,当取用时遵循就近原则;
IOS Q&A 我应该如何在网络传输中保持数据的安全性?
Q :  我应该如何在网络传输中保持数据的安全性?   A :  采用非对称加密算法管理对称算法的密钥,然后用对称加密算法加密数据, 这样我们就集成了两类加密算法的优点,既实现了加密速度快的优点,又实现了安全方便管理密钥的优点。 Q : 如果在选定了加密算法后,那采用多少位的密钥呢? A:    一般来说,密钥越长,运行的速度就越慢,应该根据的我们实际需要的安全级别来选择,
如何保证数据传输过程安全性
对称加密:加密和解密使用同一个密钥 特点:保证了数据的保密性。 局限性:无法解决密钥交换问题。 常用的算法有:DES,3DES,AES;      公钥加密:生成一个密钥对(私钥和公钥),加密时用私钥加密,解密时用公钥解密 特点:解决了密钥交换问题。 局限性:对大的数据加密速度慢。   单向加密:提取数据的特征码 特点:定长输出,不可逆,可检验数据的完整性。 局限性:无
浅谈Python Web 安全开发
1. Web安全基本原理 2. 安全开发实践 3.