2017年度工作大事记

1. 作为主要参与人之一，完成了K21平台上两个项目的PCI-PTS-POI认证
    - 第一次出国，到荷兰与安全实验室沟通支持项目安全相关的认证
    - 系统化了解PCI-PTS-POI认证的安全规则及玩法

    - 成功的去除了对实验室的神秘感

2. 作为主要负责人及参与人之一，完成了MAX32555平台的SP开发工作及这个平台上两个项目的PCI-PTS-POI认证
    - 第一次从零独立搭建嵌入式平台

    - 成功将gcc-arm编译链用于商业产品，避免了使用Keil可能存在的版权问题

3. 了解了东进加密机的相关机制

    - 相似产品的安全设计理念，有较高的参考价值

4. 了解了DPA检测的原理及检测机制
    - 去除了神秘感

    - 防护算法的细节还需进一步探索

5. 深入了解了安卓APK签名机制及APK及ZIP文件格式

    - 从来没有这样深入了解过，拨云见日，底气大增

6. 了解了POS上市所需的一系列认证及相关机构的关系

    - POS认证相关知识的系统化、体系化

7. 深入学习了安全相关的原理及机制
    - HASH、对称算法、非对称算法、证书编码等体系化知识

    - 学习了相关的国际标准（NIST，ISO，ICCIT，GB，GM，JR）

8. 深入学习了随机数相关的原理及检测机制
    - NIST STS

    - NIST SP800-90A

9. 自己实现了磨损平衡的FLASH文件系统并成功用于量产项目

    - wlffs

10. 学会搭建HTTPS服务器，并成功实施DNS劫持攻击

    - 阿里云、Apache

11. 参与国密认证答辩

    - 去除神秘感

12. 对证书系统了解系统化

    - ASN.1，DER，PEM，PKCS#1，X509，PKI，PKCS#11

13. 对SVN成功完成hotcopy，代码服务器实现自动化日热备份

14. 掌握RSA算法
    - 大素数：(p,q)；和数或模数：n；私有幂：d，公有幂：e

    - CTR，中国剩余定理

15. 组建安全房，设计密钥灌装方案

    - 双重控制，知识分割，双重门禁

16. 进一步熟悉VC开发，WindowsAPI
    - SP测试工具基本完善
    - QLoader工具持续更新
    - POS算法工具逐步支持各种算法

    - 基于RockeyARM的签名验签及子狗分发工具

17. 跨平台串口库

    - 支持Windows和Linux双平台

18. 了解了毛刺攻击手段及防护手段

    - 剥除迷雾，去掉窗户纸

20. 部署GPG
    - 实现了与异地同事间之间敏感信息的安全传递