UP简历小U

+86 13800138000|up.ai.resume@example.com|北京

个人总结

资深后量子加密顾问，专注于前沿密码学技术在金融领域的应用与实践。具备深厚的密码学理论基础与丰富的系统架构经验，尤其擅长高安全性支付系统的设计、开发与算法迁移。在主导某银行核心支付系统Kyber算法迁移项目中，成功应对量子计算潜在威胁，将加密系统安全性提升至原有RSA协议的10倍，展现出卓越的问题解决能力与技术领导力。致力于推动后量子密码学在关键基础设施中的落地应用。

工作经历

高级密码学专家/后量子加密顾问

某国有大型银行

2018-08 - 2024-03

主导了银行核心支付系统的后量子加密Kyber算法迁移项目，成功应对量子计算对传统RSA协议的潜在威胁。
负责从需求分析、方案设计到算法选型（Kyber、Dilithium等NIST PQC标准）及系统集成全生命周期管理，确保项目顺利进行。
设计并实现了混合加密方案，将后量子密码学与现有成熟加密技术无缝结合，保证系统兼容性与安全性。
通过优化加密流程和密钥管理机制，将加密系统的安全性提升至原有RSA协议的10倍，并通过第三方安全审计。
指导团队进行代码重构和性能优化，确保新加密模块在高并发场景下（峰值交易量XX万TPS）的稳定运行，平均加密时延降低15%。
建立了内部密码学实验室，负责前沿密码学技术（如零知识证明、同态加密）的研究与应用评估，为未来技术储备提供支持。
撰写并发布了多份内部技术白皮书，提升了团队在后量子密码学领域的专业能力。

项目经历

Kyber算法在银行核心支付系统中的迁移与优化

某国有大型银行

2022-03 - 2023-12

项目背景： 为应对量子计算机对传统密码体系的潜在威胁，确保银行核心支付系统的长期安全性。
个人角色： 项目负责人兼核心技术专家。
项目价值： 成功将核心支付系统的加密协议从RSA迁移至NIST PQC标准Kyber算法，有效抵御量子攻击。
项目执行：
- 深入分析现有支付系统架构与RSA加密模块，评估迁移风险与兼容性挑战。
- 设计并实现基于Kyber算法的密钥封装机制（KEM）与数字签名方案，确保数据传输与交易的机密性、完整性和认证性。
- 开发多租户密钥管理系统，支持Kyber密钥的生成、分发、存储与轮换，保障密钥全生命周期安全。
- 通过单元测试、集成测试、渗透测试等多种手段，验证新加密模块的健壮性与安全性，发现并修复了XX个潜在漏洞。
- 成果与影响：
  - 成功完成核心支付系统100%的Kyber算法迁移，使得系统抵御量子攻击的能力提升了10倍。
  - 系统上线后，支付交易成功率维持在99.99%以上，未发生任何安全事故。
  - 为银行节省了未来因量子攻击可能造成的数亿元损失，并提升了银行在金融科技安全领域的领先地位。

分布式交易系统安全加固项目

某国有大型银行

2020-01 - 2021-06

项目背景： 针对分布式交易系统面临的数据篡改和交易伪造风险，需进行全面安全加固。
个人角色： 密码学安全顾问。
项目执行：
- 引入区块链技术思想，设计并实现了基于国密算法（SM2/SM3/SM4）的分布式账本，用于记录关键交易日志。
- 构建多方安全计算（MPC）模块，确保敏感交易数据在处理过程中不泄露原始信息。
- 优化了API接口安全，引入OAuth2.0与JWT进行身份认证与授权，并对所有通信进行TLSv1.3加密。
- 成果与影响：
  - 成功将交易数据篡改风险降低90%，提升了系统的整体可信度。
  - 系统上线后，未发生任何因数据篡改导致的交易纠纷，保障了数千万用户的资产安全。