猿急送>

北京Android兼职程序员

ID：338089

A仔

研发工程师

公司信息：
国民认证科技

工作经验：
10年

兼职日薪：
500元/8小时

兼职时间：
可工作日远程
可工作日驻场（离职原因）
可工作日驻场（自由职业原因）

所在区域：
北京
海淀

技术能力

Android 原生开发 Java Kotlin. 原生应用结合Flutter ReactNative等混合开发技术.
在信息安全领域从业多年. 为企业级客户提供SDK定制化开发服务. 熟悉蓝牙BLE等IoT相关开发.

项目经验

工作十年有余，分别涉及两个领域，运行维护和软件开发。先后就职于冀北电力，星立方，文思海辉，目前在国民认证隶属于联想，已有七年时间。工作职责有，为企业级客户提供在移动设备上的身份鉴别解决方案。
主要负责的大型项目有，民生银行手机盾; 大额支付的场景中，一般认证手段的安全等级已不能满足需要，通过使用数字证书结合TEE(可信执行域)很好填补了这一空白。同时通过SE(内建安全单元)，进一步提升用户身份认证过程中的安全等级。安卓平台上的设计与实现主要部分都由我负责完成，该项目收益占公司年营业额的一半以上。
主要维护过的大型项目还有，为华为，荣耀，小米，OV，魅族等主流手机厂商提供指纹认证预装开发包做集成开发，其中涉及Framework与多个预装应用间的调用，在保证整个链路高安全性的同时，尽可能提高执行效率。
现有三项国家发明专利:
1. 手势密码结合FIDO的识别身份的方法及系统(独立发明人)
2. 生物特征离线身份识别的方法和系统(第一发明人)
3. 基于指纹设备登录Windows域的方法和系统(第三发明人)
特别是离线认证解决方案，解决了无网环境下身份鉴别难题。在不依托于服务端校验的同时做到安全等级与在
线时保持一致，该项专利已处于授权商用状态。

案例展示

用户身份鉴别

在进行金额较大的支付转账等场景中, 普通的认证安全等级不能满足. 数字证书较好填补了这一空白. 从证书的生成, 下发到设备.作为一个独立的 Application 装到 SE 模块里面. 此场景为”空中发卡” 通过 TSM 平台下发数字证书. 场景类似于在手机上开通公交卡的操
学生校内服务

中华女子学院合作的项目. 学生月度支出以柱状图形式呈现. 同时着重实践了移动端应用开发的流程. 金融类应用业务流程. 例如在网络请求中与服务端协同对交互报文的保护及校验. 利用加解密, 公私钥体系, 签名与验签. 报文中添加时间戳和操作计数器等进行保护.