项目中有在线账户,电子钱包功能的开发,如何保证数据的安全性,就是相对来说,怎么做会好一点,求大神指点。
主要是三个方面:反监听窃取,也就是说通讯中有人利用wifi路由或者网关、代理等拦截你的数据包获取敏感信息。解决方法就是对数据加密。
一个是反伪造,一个是客户端是假冒的,包括伪造证书、cookie等,冒充用户身份,一个是伪造服务器端,比如钓鱼网站或者跨站数据提交等。解决方法是使用非对称的密钥。
一个是反篡改,就是说数据在传输的过程中,被人为修改了,你需要在通讯双方保证获得的数据的完整性。解决方法是数字签名。