项目描述：2020年工信部工业互联网创新发展工程项目，4亿元，6家单位合作研发，建设国家新型根节点及示范网络，形成支持多主体参与、跨地域部署、异构根服务节点对等互联，具有内生安全机制和高精度时钟同步的系统架构，兼容现有基于互联网域名和Handle等技术的解析系统，具备标识类型的可扩展性和面向标识、域名、地址等网络基础资源管理服务的内生安全可信能力，实现共管共治的治理机制，并加强支持本地解析、安全保障等方面的服务能力，对接工业互联网标识解析体系，满足国家顶级节点、递归节点的现网解析需求。 项目建设支持新型根服务节点、国家顶级节点、数据寻址与路由系统的大数据平台，支持基于知识图谱、语义等技术，对相关的数字身份、标识、域名、地址、路由、区块链等数据进行分析、挖掘和展示。新型根节点，基于多标识的数据寻址与路由系统，以及注册、解析、数据托管和身份信息存储的应用示范系统均需支持使用符合国家有关标准和要求的商用密码（其中SM系列国密算法为必须），形成可靠的密钥生成、分发、存储、更新机制。基于多标识（含域名）的数据寻址与路由系统，兼容现有TCP/IP协议，支持数据颗粒度的高效寻址与路由，并具有对寻址、路由请求的数据加密机制，形成可信平台，可以基于通信主体身份信息执行特定的安全策略，具备合理的缓存策略。 ■ 项目职责： 1. 从事域名安全知识图谱方向的研究与开发，根据日志及网络爬虫生成可视化的知识图谱，并进行可能的安全关联事件分析（HDFS+Hive+Spark+Neo4j）。 2. 从事SM系列国密算法的增强实现与封装（密钥管理：生成、分发、存储、更新机制）。 3. 从事NDN（命名数据网络）安全研究，基于NDN的DRM音视频保护系统，基于NDN的加密会议聊天系统，基于NDN的HLS流媒体访问系统Demo，基于NDN的RTC视频会议系统Demo，NDN自动化证书分发系统（用于远程网络自动配置）Demo, 用于验证NDN网络的密码安全方案可行性及演示。 ■ 项目业绩：参与编写项目申请本子，完成国密算法和域名安全知识图谱研究与开发，NDN安全技术原型验证，并申请了相关专利和软著，并给出年度研究报告。

项目描述：SMC10为客户定制的PCI-E (PCIE2.0)区块链密码加速卡，即PCI-E HSM高性能密码加速器，用于每秒交易多于1000次以上的联盟链及私有链等区块链网络应用的非对称密码算法加速。 ■ 项目职责： ➢ 技术研究：基于NXP 方案（支持多达45个非对称算法核，9个对称算法核，9个hash算法核，3个HRNG），支持高性能RSA/ECC签名及验证，其中256P ECC签名速率近70000 OP/s，2048b RSA近30000 OP/s。 ➢ 安全管理：外接SM1670支持防抄板及高级安全密钥管理模式，支持多个安全主密钥管理，用于高级加密及认证安全协议；支持通用OpenSSL标准密码算法库API接口，无需另外修改应用程序即可使用；另外，支持异步及同步通信方式，支持多卡并行访问或冗余备份使用，以增强系统服务的健壮性。 ■ 项目业绩：已给客户供货；同时为内部自研高性能密码芯片提供参考，目前已实现自研高性能MMM硬件算法，基于此算法的单个硬件核心2048bit RSA签名算法可达800 OP/s左右，1024bit为2000 OP/s左右。

项目描述：科技部重点设立的算力网研究项目- C2NET“网络”研究，属国家重点研发计划项目(2022ZD0115303)，部门承担项目的子课题3-算力中心网际互联与传输技术-002，4亿元，本质上是一个自主建设的覆盖网，项目主要解决：各个算力中心在不同管理域下，如何支持各个算力中心自主的互联与资源管理策略；各个算力中心以不同方式接入互联网，而且部分算力中心已采用不同方式互联，支持算力中心间统一互联互通；以“东数西算”、大模型训练为代表的C2NET应用探索算力资源共享协作。 ■ 项目职责： 1. 从事基础设施的国密工程支持，国际版开源NDN-CXX、NDNS、NLSR基础库的国产密码支持。 2. 从事算力网的多云访问控制技术研究（SASE），QUIC协议在传输方面的性能调优。 3. 高性能加密传输安全研究。 ■ 项目业绩：参与编写项目实施路线方案，负责算力网络环境下零信任安全访问控制技术的原型实现与验证，并申请相关专利和软著。