shanmiao
单淼
爱立示资深技术专家
微博:
LinkedIn:
单淼,曾负责过客户服务、系统运维、售前咨询、项目实施、产品研发等多项工作,历任实施工程师、实施部经理、运营中心总监,现任爱立示公司资深技术专家。曾负责支付宝、联想、中粮等大型PKI/CA项目的系统开发和项目实施工作,并带领研发团队研究开发了符合国密要求的数字证书认证系统和统一信任平台等安全产品,参与过多项国家级课题的开发工作。多年的开发及管理实践,在电子认证业务、信息安全服务、项目管理、系统架构、产品研发管理等方面具有丰富经验。
本人是一个技术痴迷者,相信技术可以改变生活。喜欢上网,但不喜欢在网上乱喊。喜欢交友,喜欢交流,喜欢新事物。研究方向主要是数据及业务安全,技术偏好Go/Java/C++。
-
演讲主题: 关注电子交易中的业务安全
所属专题:提起安全,多数人首先想到的是主机安全、网络安全,并为此投入绝大部分安全预算。然而,更重要的业务层级的安全设计经常被人忽略。业务安全主要包括业务数据的数字签名、数据加密、数据完整性等方面,所采取的技术手段主要是数据摘要、数字证书签名及加密,还有最新出现的无钥签名技术。这些技术在电子商务、互联网金融领域如何使用,很多架构师及开发人员并不熟悉。本次分享试图使大家明白这些技术的基本原理,及如何在业务系统中使用这些技术。
本次分享的听众收益:
- 基础算法的基本原理及作用
- 数字证书签名在电子交易中的应用
- 非对称加密的特点及业务应用
- 无钥签名的基本原理及使用
- 实际应用案例