?? 最近在做國內某銀行的現金管理項目，把這個項目中遇到的一些感受簡單的總結一下：

?

?? 1：銀行項目對軟件的安全要求比較高，信息的發送接收都需要有安全保障，這個與其他項目的差別比較大，而且需要通過安全認證才可以，需要通過權威部門的安全檢查，并能拿到證明才可以在銀行真正實施。

?? 我們現在是采用的WCF通訊技術、采用數字證書的方式進行安全驗證、類似SSL的信息通訊等來保證數據的安全性。

?

???2：需要多重密碼，來保證系統的安全性，例如登錄時有登錄密碼、進行數字簽名確認時有簽名密碼、跟銀行發生交互時需要進行安全交易、安全通訊密碼，例如某個人破解了其中的一個密碼，接著再持續破解2個密碼比較難，所以至少進行了3道安全防護措施。

?

?? 3：所有的數據都需要進行數字簽名，采用公鑰、私鑰的方式進行不對稱的簽名驗證，已確保數據沒有被別人篡改過，保證最終送交到銀行的轉賬信息是絕對安全的，而且銀行對所有傳輸過來的數據進行2次驗證。

?

?? 4：所有的轉賬操作，都需要走工作流程，有至少2個簽名或者至少3個人的簽名等需求，意思是不光是一個人數字簽名確認就可以了，還需要多個人的數字簽名確認才可以進行最終的過賬操作。

?

?? 5：數字簽名有必要時還需要集成銀行辦法的Ukey方式的數字簽名、而不是程序自己產生的數字簽名方式，需支持多種數字簽名方式的。

?

?? 6：所有的窗體、數據、按鈕等都需要有嚴格的權限控制，并不是開放的系統，每個功能都需要嚴格達到銀行的需要才可以通過功能驗收。?

?

? ===============================

??這段時間深入研究學習了 WCF安全通訊方面的知識、數字證書、數字簽名、非對稱加密解密等，感覺這段日子過得很充實有興趣的朋友們也可以往這方面多看看，不能成天研究 這個架構、那個框架、客戶的實際需要才是最真實的。

?

?

轉載于:https://www.cnblogs.com/jirigala/archive/2011/05/17/2049107.html

總結

以上是生活随笔為你收集整理的最近在北京做银行软件项目亲身感受小总结的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。