◦ 负责设计并实现跨平台（Linux/Windows）的端到端安全数据传输模块。

◦ 核心功能包括但不限于：基于国密标准的密钥协商（如SM2）、数据加密解密（如SM4）、散列运算（SM3）、数字签名与验证。

◦ 实现双向身份认证、前向保密等高级安全特性。

2. 国密算法集成与优化：

◦ 集成并封装国密算法库（如GmSSL, TongSuo等），提供简洁高效的C++ API接口。

◦ 针对特定平台（如x86/ARM）对国密算法进行性能优化，确保高并发场景下的吞吐量和低延迟。

3. 密钥生命周期管理：

◦ 设计和实现完整的密钥管理方案，包括密钥的生成、存储、协商、分发、更新和销毁。

◦ 实现安全的密钥协商协议（如基于SM2的密钥交换协议），确保会话密钥的安全下发与同步。

4. 协议与网络集成：

◦ 可能涉及基于国密算法改造或自定义安全通信协议，并集成到现有的TCP/UDP长连接/短连接框架中。

◦ 处理网络通信中的粘包、断线重连、心跳保活等机制，并确保其安全性。

5. 安全与代码质量：

◦ 编写高质量、可维护、可测试的代码，并进行严格的单元测试和集成测试。

◦ 具备强烈的安全意识，代码实现需能抵御常见的安全威胁（如中间人攻击、重放攻击等）。

◦ 编写详细的技术设计文档和API接口文档

• 编程经验： 5年以上C++开发经验，精通C++11/14/17标准，具备扎实的编程功底和良好的面向对象设计思想。

• 密码学基础：

◦ 深入了解密码学基础理论（对称/非对称加密、散列函数、数字签名、数字证书等）。

◦ 具备国密算法（SM2, SM3, SM4, SM9） 的实战开发经验，熟悉其算法原理和应用场景。

◦ 熟悉TLS/SSL协议原理，有使用或改造OpenSSL/GmSSL等密码库的经验者优先。

• 网络编程： 精通Linux/Windows下的Socket网络编程，对高性能网络编程（I/O多路复用、线程池等）有深入理解和实践经验。

• 平台经验： 丰富的跨平台（Linux/Windows）开发和调试经验，熟悉GCC/MSVC等编译工具链。

• 工程能力： 熟练使用Git等版本控制工具，有良好的代码规范和文档习惯。

优先考虑条件：

• 有大规模分布式系统安全通信模块的开发经验。

• 对PKI/CA体系有深入了解，有X.509证书处理经验。

• 熟悉侧信道攻击防护、白盒密码等安全增强技术。

• 有过通过国家密码检测的商用密码产品开发经验。