2017年度工作大事記
阿新 • • 發佈:2019-01-24
1. 作為主要參與人之一,完成了K21平臺上兩個專案的PCI-PTS-POI認證
- 第一次出國,到荷蘭與安全實驗室溝通支援專案安全相關的認證
- 系統化瞭解PCI-PTS-POI認證的安全規則及玩法
- 第一次從零獨立搭建嵌入式平臺
- 去除了神祕感
- HASH、對稱演算法、非對稱演算法、證書編碼等體系化知識
- NIST STS
- 大素數:(p,q);和數或模數:n;私有冪:d,公有冪:e
- SP測試工具基本完善
- QLoader工具持續更新
- POS演算法工具逐步支援各種演算法
- 實現了與異地同事間之間敏感資訊的安全傳遞
- 第一次出國,到荷蘭與安全實驗室溝通支援專案安全相關的認證
- 系統化瞭解PCI-PTS-POI認證的安全規則及玩法
- 成功的去除了對實驗室的神祕感
2. 作為主要負責人及參與人之一,完成了MAX32555平臺的SP開發工作及這個平臺上兩個專案的PCI-PTS-POI認證- 第一次從零獨立搭建嵌入式平臺
- 成功將gcc-arm編譯鏈用於商業產品,避免了使用Keil可能存在的版權問題
3. 瞭解了東進加密機的相關機制- 相似產品的安全設計理念,有較高的參考價值
4. 瞭解了DPA檢測的原理及檢測機制- 去除了神祕感
- 防護演算法的細節還需進一步探索
- 從來沒有這樣深入瞭解過,撥雲見日,底氣大增
6. 瞭解了POS上市所需的一系列認證及相關機構的關係- POS認證相關知識的系統化、體系化
7. 深入學習了安全相關的原理及機制- HASH、對稱演算法、非對稱演算法、證書編碼等體系化知識
- 學習了相關的國際標準(NIST,ISO,ICCIT,GB,GM,JR)
8. 深入學習了隨機數相關的原理及檢測機制- NIST STS
- NIST SP800-90A
9. 自己實現了磨損平衡的FLASH檔案系統併成功用於量產專案- wlffs
- 阿里雲、Apache
11. 參與國密認證答辯- 去除神祕感
12. 對證書系統瞭解系統化- ASN.1,DER,PEM,PKCS#1,X509,PKI,PKCS#11
13. 對SVN成功完成hotcopy,程式碼伺服器實現自動化日熱備份
14. 掌握RSA演算法- 大素數:(p,q);和數或模數:n;私有冪:d,公有冪:e
- CTR,中國剩餘定理
15. 組建安全房,設計金鑰灌裝方案- 雙重控制,知識分割,雙重門禁
16. 進一步熟悉VC開發,WindowsAPI- SP測試工具基本完善
- QLoader工具持續更新
- POS演算法工具逐步支援各種演算法
- 基於RockeyARM的簽名驗籤及子狗分發工具
- 支援Windows和Linux雙平臺
18. 瞭解了毛刺攻擊手段及防護手段- 剝除迷霧,去掉窗戶紙
20. 部署GPG- 實現了與異地同事間之間敏感資訊的安全傳遞