1.熟练使用c,c++,python等语言
2.熟悉windows内核编程
3.熟悉linux内核编程,熟悉linux内核源码树,对linux文件系统有丰富的经验。
4.熟悉trustzone的架构,对于trust-os层的编程具有丰富的经验。
5.熟悉可信计算相关知识,有丰富的可信计算相关的编程经验
6.熟悉各类密码算法如sm2,sm3,sm4,sm9,ECC,RSA,SHA等算法。
7.熟悉多线程编程,及网络编程
8.熟悉hook技术
9.熟悉MFC
10.熟悉常见的数据结构及算法。
11.学习能力强,能够熟练运用掌握技能快速完成开发任务,热爱技术和团队协作。
12.具有良好的沟通能力和职业道德。
三合一安全管理系统(2014/03–2016/07)
项目职务: 项目负责人
所在公司: 兴唐通信科技有限公司
项目描述: 三合一安全管理系统,包括用户终端安全管理套件,单向导入装置,安全宽口优盘,web管理服务器等。
项目职责: 负责windows7 x32与x64的用户终端安全管理套件的设计,开发。包括内核过滤驱动(包括进程、文件、注册表控制驱动,优盘过滤驱动(x32使用的是HOOK技术,x64使用的是callback技术)),windows终端应用程序(包括外联控制,优盘专用登陆接口,单项导入客户端软件等)管理员软件,安全审计软件等。负责安全宽口优盘用户端软件的设计,开发。负责产品的维护,升级。用户对于产品的个性化需求进行持续改进,如与其他安全软件的兼容性问题等。
项目业绩: 学习并掌握windows内核知识,学习hook技术,解决项目中的问题,完成项目并成功卖出产品
311专项“安全管控系统套件”(2015/09–2016/03)
项目职务: 项目负责人
所在公司: 兴唐通信科技有限公司
项目描述: 为国家“125”计划专项,开发一整套对于用户终端的管控软件,包括内核过滤驱动,单向导入装置,加密优盘,管理员客户端软件等。
项目职责: 主要负责研制总要求的编写,内核防护驱动,保密优盘加解密过滤驱动,终端程序和管理员客户端软件的设计开发工作。
1.内核防护驱动:基于windows系统,使用ObRegisterCallbacks()函数完成进程防护以及文件防护用来适应win7 x32及x64系统,使用CmRegisterCallback()函数来完成注册表防护。
2.保密优盘加解密过滤驱动:实现保密优盘的加解密功能,主要在内核层对优盘内的数据进行加解密处理,与应用层的交互主要是通过共享内存的方式。
3.终端程序和管理员客户端软件:使用mfc完成三合一相关客户端工具。
项目业绩: 在规定时间内结题,完成国家专项任务。
展讯芯片trust-zone系统研发(2017/06–2018/06)
项目职务: 软件研发
所在公司: 中科创达股份有限公司
项目描述: 针对展讯的手机的各类芯片,进行trust-zone相关的开发与设计。
项目职责: 负责tos层相关的研发,根据客户需求,针对不同芯片,添加相应的功能,完成与上层trust-app和底层内核之间的调用接口 。含有如下项目:
1.动态TA:主要实现trustedApps的动态加载功能,动态的TA镜像存放在REE侧的文件系统中,根据UUID值借助RPC机制 将动态TA的镜像加载到tos的内存中,tos并且会通过CA传过来的会话ID来找到对应的动态TA并获取动态TA的进程上下文。
2.secure timer/secure watchdog:实现对于secure timer 与 secure watchdog的调用及初始化和停止等功能,并需在FPGA上进行验证与调试。
3.证书验证:设计ta的签名格式及开发ta的签名脚本,TA镜像包括:shdr,digest,signature,TA raw Image。TA的digest值通过SHA256进行计算,签名秘钥使用RSA2048,在生产过程中会使用OEM厂商的自由秘钥进行替换。并在tos层实现验签功能,主要包括检查TA镜像文件中的hash,magic,flag值,并对镜像文件中的签名部分进行验证。
项目业绩: 根据需求,完成多种芯片的trust-os相关的开发,通过测试并实现量产。
主要负责针对展讯的相关的手机芯片在安卓内核下的trust-os层进行研发,主要使用c语言与python,参考op-tee,完成了如下一些工作。 1.对于trust-os做相应上层接口设计与研发,如动态加载trustedapps等 2.对于trust-os进行相应防护的设计
三合一安全管理系统,包括用户终端安全管理套件,单向导入装置,安全宽口优盘,web管理服务器等。主要负责windows7 x32与x64的用户终端安全管理套件的设计,开发。包括内核过滤驱动(包括进程、文件、注册表控制驱动,优盘过滤驱动(x32使用的是HOOK技术,x64使用的是ca