个人介绍
2) 精通系统安全设计,主流终端安全技术,主机软件、嵌入式软件与Firmware方面的安全编码(Secure coding)规范,有丰富的系统漏洞与风险攻防评估经验及其案例(包括但不限于软件,网络协议,硬件等安全漏洞风险),主导制定过企业内部的高级安全设计规范(Secure coding guide, Hardware security guide, OS hardening guide);精通GP-TEE(可信执行环境)规范,嵌入式设备与软件研发,前后带领和参与开发完成共20多个产品及项目;
3) 精通TCP/IP,NDN网络原理,以太网交换机、路由器及媒体/信令网关原理、Linux/FreeBSD TCP/IP网络协议栈、SIP、H323、MGCP等协议,开发过IPv4/6以太网交换机、路由器、VoIP TG,AG及VPN网关;
4) 精通Linux OS内核代码及架构,Vxworks和μC/OS-II、eCos、FreeRTOS等RTOS,开发过网络通信设备和流媒体安全终端的相关平台驱动、网络协议及内核Hook技术;
5) 精通H.264,MPEG2等视频编解码标准,实现过基于FFmpeg的软件视频帧级水印方案(流媒体系统);
6) 熟悉隐私计算与密态计算(联邦学习、同态加密、安全多方计算MPC等数据安全技术)原理、AI及Caffe、Keras+Tensorflow等开源AI深度学习框架库,编写并调试过开源项目代码,以及攻击AI模型安全的相关教学演示软件;熟悉行业大数据知识图谱的设计与研发,基于大数据平台Hadoop、Hive和Spark开发过域名安全知识图谱;
7) 熟悉比特币,Fabric区块链体系架构及技术原理,开发过高性能PCI-E区块链密码加速卡,用于联盟链场景;
8) 能够主持研发团队的建设与管理,具有硬件产品研发和工程化完整经验,熟悉产品研发流程,包括方案选型、验证、样机调试、小批量生产、终测和量产。
工作经历
2018-11-01 -至今鹏城实验室高工
与院士、高校教授团队一起,从事 (1)大数据安全与隐私计算及保护研究:Federal learning、MPC、浮动程序可视化、利用AI深度学习技术进行隐私数据的保护与攻击研究、AI安全探索;研发C++版本的Pandas,通过Webassembly技术,加速前端结构化数据分析处理; (2)新型网络体系及C2NET算力网研究,根据日志及网络爬虫研究可视化知识图谱,并进行安全关联事件分析、SM系列国密算法的增强实现与封装(密钥管理:生成、分发、存储、更新机制)、网络与信息安全(NDN安全解决方案,NDNS,转发器)、多云访问控制(SASE)相关方面的学术与技术研究,参与国家、省部级重大科研项目基金申请,参与编写部分项目申请书,并负责部分专利技术审查与管理等工作。
2008-01-01 -2018-10-01国微集团公司技术专家
历任项目经理--安全架构师--安全技术部部门经理兼安全技术专家(备注:2009/9-2012/6攻读全日制硕士研究生);研究芯片与产品所需的安全技术、漏洞与风险分析挖掘与防御、实现产品及芯片的安全达到CAS提供商规定的安全级别,通过第三方安全评估实验室权威认证;研究的算法有效节省芯片成本,安全及性能更高,有效提高产品竞争力。
教育经历
2009-09-01 - 2012-07-01兰州理工大学计算机应用技术硕士
网络与信息安全技术研究与应用开发。网络安全,密码协议,密码算法。
技能
项目描述:2020年工信部工业互联网创新发展工程项目,4亿元,6家单位合作研发,建设国家新型根节点及示范网络,形成支持多主体参与、跨地域部署、异构根服务节点对等互联,具有内生安全机制和高精度时钟同步的系统架构,兼容现有基于互联网域名和Handle等技术的解析系统,具备标识类型的可扩展性和面向标识、域名、地址等网络基础资源管理服务的内生安全可信能力,实现共管共治的治理机制,并加强支持本地解析、安全保障等方面的服务能力,对接工业互联网标识解析体系,满足国家顶级节点、递归节点的现网解析需求。 项目建设支持新型根服务节点、国家顶级节点、数据寻址与路由系统的大数据平台,支持基于知识图谱、语义等技术,对相关的数字身份、标识、域名、地址、路由、区块链等数据进行分析、挖掘和展示。新型根节点,基于多标识的数据寻址与路由系统,以及注册、解析、数据托管和身份信息存储的应用示范系统均需支持使用符合国家有关标准和要求的商用密码(其中SM系列国密算法为必须),形成可靠的密钥生成、分发、存储、更新机制。基于多标识(含域名)的数据寻址与路由系统,兼容现有TCP/IP协议,支持数据颗粒度的高效寻址与路由,并具有对寻址、路由请求的数据加密机制,形成可信平台,可以基于通信主体身份信息执行特定的安全策略,具备合理的缓存策略。 ■ 项目职责: 1. 从事域名安全知识图谱方向的研究与开发,根据日志及网络爬虫生成可视化的知识图谱,并进行可能的安全关联事件分析(HDFS+Hive+Spark+Neo4j)。 2. 从事SM系列国密算法的增强实现与封装(密钥管理:生成、分发、存储、更新机制)。 3. 从事NDN(命名数据网络)安全研究,基于NDN的DRM音视频保护系统,基于NDN的加密会议聊天系统,基于NDN的HLS流媒体访问系统Demo,基于NDN的RTC视频会议系统Demo,NDN自动化证书分发系统(用于远程网络自动配置)Demo, 用于验证NDN网络的密码安全方案可行性及演示。 ■ 项目业绩:参与编写项目申请本子,完成国密算法和域名安全知识图谱研究与开发,NDN安全技术原型验证,并申请了相关专利和软著,并给出年度研究报告。
项目描述:SMC10为客户定制的PCI-E (PCIE2.0)区块链密码加速卡,即PCI-E HSM高性能密码加速器,用于每秒交易多于1000次以上的联盟链及私有链等区块链网络应用的非对称密码算法加速。 ■ 项目职责: ➢ 技术研究:基于NXP 方案(支持多达45个非对称算法核,9个对称算法核,9个hash算法核,3个HRNG),支持高性能RSA/ECC签名及验证,其中256P ECC签名速率近70000 OP/s,2048b RSA近30000 OP/s。 ➢ 安全管理:外接SM1670支持防抄板及高级安全密钥管理模式,支持多个安全主密钥管理,用于高级加密及认证安全协议;支持通用OpenSSL标准密码算法库API接口,无需另外修改应用程序即可使用;另外,支持异步及同步通信方式,支持多卡并行访问或冗余备份使用,以增强系统服务的健壮性。 ■ 项目业绩:已给客户供货;同时为内部自研高性能密码芯片提供参考,目前已实现自研高性能MMM硬件算法,基于此算法的单个硬件核心2048bit RSA签名算法可达800 OP/s左右,1024bit为2000 OP/s左右。
项目描述:科技部重点设立的算力网研究项目- C2NET“网络”研究,属国家重点研发计划项目(2022ZD0115303),部门承担项目的子课题3-算力中心网际互联与传输技术-002,4亿元,本质上是一个自主建设的覆盖网,项目主要解决:各个算力中心在不同管理域下,如何支持各个算力中心自主的互联与资源管理策略;各个算力中心以不同方式接入互联网,而且部分算力中心已采用不同方式互联,支持算力中心间统一互联互通;以“东数西算”、大模型训练为代表的C2NET应用探索算力资源共享协作。 ■ 项目职责: 1. 从事基础设施的国密工程支持,国际版开源NDN-CXX、NDNS、NLSR基础库的国产密码支持。 2. 从事算力网的多云访问控制技术研究(SASE),QUIC协议在传输方面的性能调优。 3. 高性能加密传输安全研究。 ■ 项目业绩:参与编写项目实施路线方案,负责算力网络环境下零信任安全访问控制技术的原型实现与验证,并申请相关专利和软著。