成都商用密码机研发团队招人,聊聊国密 vHSM 与后量子落地
·
前言
云原生 vHSM 多租户隔离、国密 SDF 适配、后量子 PQC 工程落地是当前商用密码机落地三大难点。本文结合成都自研密码机团队实战经验分享虚拟化密码设备、国密标准落地、抗量子算法预研的工程思路,文末附带研发岗位内推。
内容
一、云原生密码机落地的现实痛点
随着政企、金融全面推进密评与商用密码改造,服务器密码机、云密码机(vHSM)的需求持续爆发。但在落地过程里,我们长期面临几个行业共性难题:
- 多租户隔离与资源池化冲突
传统物理密码机独占式部署成本高,Docker/Kata 虚拟化 vHSM 方案下,密钥隔离、会话权限、硬件资源调度很难兼顾安全与性能;很多厂商仅做简单容器封装,未遵循 GM/T 0088、GM/T 0104 完整规范,上线后无法通过商密检测。 - 国密 SDF 接口兼容适配成本高
不同型号密码机 SDF 实现存在差异,金融场景还要兼容 GM/T 0045、0046 金融密码规范,上层业务调用时容易出现签名、密钥派生、加密流程兼容性 bug,需要底层做统一适配层封装。 - 后量子 PQC 算法工程化落地难
NIST 标准化格密码、KEM 机制逐步进入商用试点,但现有商用密码机极少原生集成 PQC 算法;算法性能调优、与原有国密协议融合、SSL/TLS 国密改造都是空白领域,缺少成熟工程实践方案。 - 商密合规检测流程繁琐
密码机从研发到取得二级 / 三级商用密码资质,需要完整配套技术文档、安全测试用例、模块安全设计(GM/T 0028/0039),很多研发团队缺少完整申报落地经验。
我们成都研发团队长期深耕商用密码整机研发,覆盖服务器密码机、云 vHSM、金融数据密码机三条产品线,日常核心工作就是解决上述工程化问题,近期团队扩容,寻找志同道合的密码研发工程师一起攻坚。
二、聊聊我们当前在做的技术方向 - 虚拟化 vHSM 架构迭代
基于 Kata 容器构建轻量化密码资源池,设计租户密钥隔离机制,完成多集群密码设备统一调度;优化 OpenSSL 国密链路,降低云场景高并发下签名、加密耗时。 - 全系列国密标准落地与适配
深度落地 GM/T 全套标准,维护统一 SDF 设备适配层,对接政企、银行、运营商多行业定制需求,输出合规检测所需全套技术规范、接口文档。 - 后量子密码预研与产品集成
跟进 NIST、国密 PQC 标准更新,完成格密码、KEM 算法 C/C++ 工程实现,探索国密 SSL 与抗量子算法融合方案,打造下一代安全密码机原型。 - 研发流程标准化建设
沉淀商密资质申报、整机安全检测全流程经验,统一代码评审、文档输出规范,借助 AI 编程工具(Copilot、Claude Code)提升底层开发效率。
三、团队与成都研发环境简单介绍
团队核心成员均拥有 5 年以上商用密码设备研发经验,深耕本地国密赛道,项目稳定;办公地点成都高新区,配套完整测试环境、密码硬件样机,可全程参与产品从 0 到 1 的完整研发周期。
技术氛围宽松,鼓励技术分享、开源交流,支持参与行业标准研讨、密码技术沙龙,愿意长期深耕国密、密码设备赛道的工程师会有充足成长空间。
四、团队扩招:高级密码机研发工程师(成都全职) - 日常工作
负责服务器 / 云 / 金融三类密码机产品 C/C++ 开发、架构设计、功能迭代;
编写接口规范、合规文档、检测配套材料,参与代码交叉评审;
攻坚 vHSM 虚拟化、PQC 算法、国密性能优化等技术难点。 - 基础能力要求(满足即可沟通)
本科及以上理工科,5 年以上信息安全行业 C/C++ 开发,做过任意一类商用密码机研发;
熟悉 GM/T 国密标准、SDF 密码设备接口,掌握对称 / 非对称、哈希、签名底层密码原理;
了解后量子 PQC 基础原理,日常会使用 AI 编程工具辅助开发;
沟通顺畅,具备独立项目落地、问题排查能力。 - 加分技术经验(有相关经历优先沟通)
国密 SSL、OpenSSL 性能调优、SSL 网关开发经验;
Docker/Kata 虚拟化 vHSM、多租户密钥隔离架构设计;
PQC 算法工程实现、KEM 接口开发;
完整参与商密二级 / 三级资质检测、申报;
团队管理、AI 编程流水线搭建经验。 - 投递方式
有意向的朋友可发送简历至企业招聘邮箱:XZ@koal.com。
总结
商用密码是数字安全底层基础设施,云原生密码机、抗量子密码是未来 3-5 年明确的技术主线。成都本地国密产业生态完善,相比一线城市,能获得更多整机全栈研发、标准落地、资质申报的完整实践机会。
如果你长期深耕密码设备、国密底层开发,希望稳定深耕行业,欢迎投递简历一起交流技术,共同打磨成熟商用密码产品。
更多推荐


所有评论(0)