标签归档:工作

量子对抗

量子计算机及相关模型、算法的进展似乎是一日千里,因此我们不得不担心当前密码体系在量子计算前赤裸的尴尬。

刷到MasterCard已经在筹划下一代的非接交易的规范,其中就有使用新的Quamtum Resistant的技术。具体用什么不清楚。

估计会成为下一阶段的技术引擎吧,对我而言,简单的期望是:跟上并能做到退休。

人类的技术总是在攻防之间不断突破。

几个技术介绍的小结

第一个是Visa过来介绍他们的云端EMV L2 kernel的方案。其实也引入了一些新的概念和问题。

因为云内核在终端上总有一个桩一样的实体,这个实体就从EMV认证变成了Visa的软件认证了。

另外一个问题是云内核的云端与终端交互次数如果必须减少,则终端的作用就不会是一个简单的透传,而是糅合了不少L2的逻辑在终端上,这样的云内核实际上并非Thin Client,更有可能是一个跨架构的L2 kernel,从EMV认证的逻辑上来说,终端还是要接受EMV认证的。

Visa希望我们能协助他们找到pilot的场景,然而虽然技术上是成立的,但认证上恐怕Visa要再去说服EMVCo才行。

Visa的方案仍在开发中,部署在Visa的私有云上,后续可能考虑不同洲或国家的本地部署。也不提供客户运维功能,也就是说只能使用Visa的方案。另外,集成有CyberNet,L2 Cloud直接连上Visa的Gateway/Processor Cloud,没别家什么事了。

第二个是Arm中国过来,介绍其mbedOS以及Pelion物联网平台。我们感兴趣的是mbedOS已经提供了足够好的各种物联网设备的支持。这可以帮助我们快速地搭建一个mbedOS为基础的互联雏形。

然而Pelion是一个收费的服务,有Inhouse部署的方案,但开销太高,也有连接数的要求。对于我们如果想用start-up的模式启动,很可能只能使用其Public Cloud的模式。估计报价也偏贵。

由于mbedOS有十年左右的开源历史,又是3000人年的工作量累积,因此质量上应该是OK的,各种IoT物理协议也支持,重要的是开源和免费,这对比华为或者阿里,就更有优势了,这两个国产IoT需要同时使用他们自己的云服务或者模块。。。

Pelion的体系下有两种设备在线,功能性的IoT设备、IoT网关。IoT网关提供应用隔离方面的管理能力——还是Pelion的云端下发的规则。

Pelion提供设备到设备的身份验证,这是利用其对证书体系的支持而做到的。

IoT设备管理上使用LWM2M协议。

第三个是CPoC的规范新出来了,在同事的讲解下学习了一下。

与SPoC相比,CPoC要在COTS上保存收单密钥,因而安全等级更高,不能用白盒……这一点有点麻烦,意味着必须是手机厂商开放TEE的功能才能玩这个。一个COTS上可以有多个不同Brand的CPoC应用,只要保证当前只有一个能访问NFC。

CPoC的Attest频度可以比SPoC要低,半小时一次即可。

后台相关的要求与SPoC类似。

期待

基研健康的报告出来的,全部都是low risk。当然,检测总是有概率性的不准确,也不能掉以轻心了。不过好处就是老婆终于宽心了。

我们之间也可以大胆地开开玩笑。

比如,她说自怀了以来,脸上的皮肤惨不忍睹。嗯,我回一句,按照流行的网络用语来说,就是:“都怪宝宝咯”。

2017年,注定进入奔波与疲累的一年,希望工作上张弛有道吧,也努力把公司需要的事情做好。而家庭,期待与专心,也许没有更多的时间花在别的地方了。

新年第二飞

这次是接受任务过来处理一些棘手的事情。之前一直没有深入接触的事情,如今要在一两天内给出一个完整的方案。

这几年经历的历练也渐多,不会畏惧或者彷徨,遵循自己的内心,按照大公无私的立场去做。当然了,前提是要了解得清楚透彻。

也许各位目前看不清楚,要日后才知道我的好了。。。

2017年第一飞

终于有这些强度不大的出差了。是因为杭州办公室开年会,因而获邀过去参加。是不是已经落到可以刷脸当工作的地步了?慢慢想开了就好了。

杭州办公室,自从我09年参与其技术架构设计以来,已经7年多了。现在的技术还是沿用当年的基础,一方面是当年做得好,另一方面市场日趋成熟,因为对技术革新的要求反而不高,反过来,也对创新人才的需求不足,团队慢下来,也就难以承载革新的任务了。

还是一个技术和市场上不错的范本。

人生

今年很多事情,也很多意外。

陪家人进了好几个医院,市二医院、北大医院、儿童医院、福田妇幼、北区医院、威尔斯亲王医院。

自己感冒头痛都是自行买药解决,或者是煎熬几天等它自然过去。

意外的是老二不能要了,老爸得了让人很难过的病。

公司顺利,工作不顺利。

今天公司市值100亿港币了。整个部门换了办公室,有些独立的感觉,然而压力和责任就更大了。部门有同事出了状况,公司从来没碰到的事情,快速判断、人性化处理、还要保障公司利益。

也许三十六来临之前总要经历的槛吧,宠辱不惊是需要足够的历练。