职业经历
工作经历
2023年12月 — 2025年09月
技术,后端开发,Java
内容: 负责软件项目的研发工作,参与的项目有1UQKR网络分发器、2UQKR网络分发器、量子随机数管理系统、密钥管理系统、 QKR管控系统、PQC数字证书系统、综合安全网关项目的开发和维护 业绩: 1.在服务管理和硬件映射以及自动化打包过程中多次为公司提供创新性的解决方案,通过CICD减少了大量重复劳动,以及容 器化物理设备交互中的问题解决。 2.在数据上报和下发过程中,创新性地提出新的方案解决上报信息缓慢造成同步延迟问题。优化后大大提高了上报速度,和 设备管理能力。 3.在研发安全服务网关项目中,通过调研完成对网络栈的管理,用户组访问地址权限和访问时间限制,用户ip的动态添加。 以及对openvpn的管理接口设计并实行了管理接口的封装库。在较短的时间内,自行驱动调研并实现了该系统最主要核心的 功能。
2023年04月 — 2023年09月
技术,后端开发,Java
内容: 数据特定格式文件定制导入功能,通过界面创建采集规则,使用规则导入数据文件。 在数据采集平台进行性能测试,并给出性能分享报告。对性能较差的任务节点进行优化。 完成特定词汇全文匹配软件,支持 Word,Excel,PPT,TXT,Zip,Rar 等文件查找。 业绩: 通过对数据采集进行性能测试,针对性能瓶颈进行优化,针对瓶颈采集性能从每秒230提升到1900。 对特定词汇查找应用进行优化,多线程并发执行,处理速度提升n倍。 对全量文件加载提供了过滤功能,防止在低配电脑出现 OOM。
2022年03月 — 2022年09月
技术,测试,测试工程师
内容: 优化 Dockerfile ,通过使用国内镜像,解决国内用户在拉取相关源码时经常出现的网络问题。 为部分软件包编写测试脚本,在测试过程中发现异常并通过分析源码解决异常,提交并汇报工作。 将有限元类库 MFEM 移植到基于 OpenEuler 的 ARM 平台并进行性能测试,对结果进行了分析与总结。 业绩: openeuler操作系统增加4个软件包测试案例, 为hpcrunner移植1个软件到 arm 平台并给出性能分析报告。
教育经历
软件工程
2019年01月 — 2023年01月
项目经历
2025年03月 — 2025年08月
1. 项目简介:该项目融合了SSL VPN和IPSec VPN 更加便捷的实现了虚拟专用网络的搭建和配置。简化了用户的操作,并基 于国密提供了更高的安全和可靠性。 2. 主要功能:IPSec VPN管理、SSL VPN管理(用户、用户组、资源组、服务配置功能)、密钥管理、证书管理、系统管理、 防火墙管理等 3. 软件架构:goframe 4. 相关技术:cgo、iptables、ipset、linux 5. 我参与的功能:IPSec VPN管理、SSL VPN管理(用户、用户组、资源)、密钥管理 5.1 IPSec VPN管理:添加了IPsec隧道配置功能、可以查询隧道状态、启动/停止隧道 5.2 SSL VPN管理(用户、用户组、资源组、服务配置功能):添加了用户管理、用户组、资源组等增删改查、服务配置和服务 启停功能。 亮点:通过DBUS实现了对Systemd服务的启停、通过ipset和iptables实现了对用户组访问指定资源组的功能限制、通过 shell脚本实现了用户登录的校验、设计并实现了一个完善的openvpn管理接口客户端,可通过该客户端对用户进行强制下 线、在线状态查询、信息查询等功能。
2023年12月 — 2025年03月
1. 项目简介:该项目由北京电子科技学院某教授设计的一款模拟七层网络模型的量子随机数分发器,主要功能有量子随机数 的生产,加密解密以及应用注册,分发密钥。本系统共设计了九种不同的服务分别对密钥进行生产和流转处理。为了提供一 个用户友好的操作界面,设计并开发了一个综合的设备管理端。 2. 主要功能:服务管理、光开关管理、管控数据上报、管控指令执行等功能。 3. 软件架构:springboot、nacos、mysql、redis、activemq 4. 相关技术:Docker、密码卡运算、Netty、多线程、Protobuf、Linux 5. 我参与的功能: 5.1 服务管理:基于Docker容器化对不同内部子服务进行管理,包含docker-compose配置文件的动态生成,包括物理硬件 映射、网口配置、特权管理、关联启动等,子服务对应Nacos配置的生成、发布,子服务镜像升级、回滚、服务启停、状态 查询等功能。 亮点:基于服务配置动态容器配置文件,包括端口映射、日志映射、设备映射、服务可靠性检测等,在QKR管控改造过程中 增加了自动创建对应数据库和触发器的功能。 5.2 光开关管理:封装对光开关管理协议的TCP客户端、并在管理端增加光开关接入、多链路配置、链路运行状态监控和日 志、SNMP密钥池信息上报。 亮点:通过多线程实现了多条链路的生产、异常处理、自动轮询和手动切换链路等功能。跨服务异步通信。 5.3 QKR管控系统的升级改造:处理包括上级QKR管控发送的开机、关机、配置下发,设备链路数据上报、统计密钥池生产 消耗速率、密钥池密钥量。配置上报和密钥池数据信息上报等功能。 亮点:通过触发器和定时任务结合的方式,实现了对不同子服务密钥池进行统一的速率计算和密钥量统计。
2024年03月 — 2024年12月
1. 项目简介:该项目为了应对在多设备多节点部署的情况下,能够快速的方便运维人员部署和对QKR设备进行集中管控。 2. 主要功能:管控设备管理、QKR服务管理、QKT链路状态监控、QKI/QKS/QKX密钥池管理等功能。 3. 软件架构:springcloud、nacos、mysql、redis 4. 相关技术:Docker、Netty、多线程、Protobuf、Linux 5. 我参与的功能: 5.1 QKR服务管理:QKR中的服务管理开发对子服务的配置生成、发布、配置对比、历史配置、配置下发、子服务启动/停 止/重启功能 亮点:实现了运行时配置和管控配置的差异对比以及动态下发更新指令到QKR设备。 5.2 系统配置:实现对子设备的上报速率控制指令的下发。 5.3 设备管理:对被管设备进行关机、重启。
2024年03月 — 2024年10月
1. 项目简介:密钥管理系统是一款专为网络安全设计的专用产品,旨在为企业提供高效、安全的密钥管理解决方案。该系统 通过集中化管理密钥的生成、存储、分发、更新和销毁,确保数据加密和解密过程的安全性,满足政府、企业等在高安全场 景下的密码管理需求。系统采用模块化设计,结合硬件和软件技术,提供高可靠性、高性能的密钥管理服务,广泛应用于金 融、政务、能源等行业。 2. 主要功能:密钥生成与管理、密钥分发与更新、访问控制与权限管理、安全审计与监控 3. 软件架构:springboot、mysql、redis 4. 相关技术:netty、 docker、docker-compose 5. 我参与的功能:密钥离线分发和导入、司法恢复功能、随机数生产策略、分发策略 5.1 密钥离线分发和导入:将密钥解密后按照标准密钥结构写入到智能密码钥匙中 5.2 司法恢复功能:增加司法恢复管理员、修改原有接口增加权限和校验支持司法恢复管理员将密钥恢复到特定密钥载体 Ukey 5.3 随机数生产、分发:生产/分发策略的增删改,启动停止。 亮点:支持DI/QRNG/KMS三种随机数源中生产随机数。
TA 的技能服务
该人才共 1 项技能服务,可在 技能服务 中搜索「郭文泽」查看。