安全 软件定制 案例

为实现疫区的人员生存及救援，需要有一款安全且完善的的控制系统对方舱进行出入进行控制、内部气压建立控制等，相关功能通过多个部件所组成的系统进行实现，其中控制器是核心。为保障可靠性，使用1OO2架构，并且进行异构化，采用不同的芯片实现相同的功能，通信也通信提供冗余，使用两路CAN与其他部件进行通信。

公司战略计划参与控制产品更高层面的竞争，需要严格按照功能安全的规范设计产品，并要通过具有国际影响力的德国莱茵SIL3认证。 负责该控制器的架构设计，并负责基于IEC62061进行莱茵（TUV）的SIL3认证，已经获证，为进入多个大型项目提供了资质保证。

基于森林防灭火需要，而研发的一个h5。主要功能为防火物资查看，录入修改；隐患排查、检查上报，隐患整改，以及使用驾驶舱展示一些数据，不同权限进入，对应的功能也不一样。还包括账户一些密码修改，信息展示等功能

翻车机翻车前，压车梁要保证压紧车厢边沿，该项目通过AI视觉的方式检查压车梁是否压紧； 翻车机回翻后，车厢有可能脱离轨道，该项目通过AI视觉的方式检查车厢是否脱离轨道； 设计上位机显示识别结果，检查到风险后报警。

基于海思HI3516实现摄像头功能,特点是可以全屏自由叠加显中英文信息，字体颜色及根据显示内容显示反色。延时控制在200-300MS左右，UDP及TCP均可实现查看视频，音频。实现简单WEB服务功能，可以通过WEB实现更新程序、IP修改、摄像头信息修改。

Watchmen 是一个基于 Rust 开发的跨平台守护进程管理器，能够 7×24 小时持续监控和管理应用程序的运行状态。该项目提供了完整的进程生命周期管理解决方案，支持异步任务和周期性任务两种运行模式，具备自动重启、故障恢复等核心功能。通过命令行工具 watchmen 和守护进程 watchmend 的协同工作，用户可以轻松实现任务的添加、启动、停止、重启和监控。系统支持多种配置文件格式（TOML、INI、JSON）和多种通信引擎（Unix Socket、TCP Socket、HTTP、Redis），具有高度的灵活性和可扩展性。Watchmen 特别适合需要长期运行的后台服务、定时任务和自动化脚本的管理，是系统管理员和开发者的得力助手。

项目定位 为支撑公司数字证书签发核心业务，打造一款便捷高效的移动数字证书管理平台，实现证书全生命周期的移动端闭环管理，覆盖个人/企业用户的证书申请、审批、支付、使用等核心场景。 核心功能 1. 基础账号管理 ◦ 支持账号密码、手机验证码双方式登录，及扫码授权快捷登录； ◦ 提供企业多角色权限配置（如管理员、普通用户等），适配企业级协作需求。 2. 证书全流程管理（核心） ◦ 证书申请：通过扫码触发申请流程，支持填写个人/企业信息、人脸身份验证、签署电子协议等操作； ◦ 证书审批：管理员端接收申请并完成审核，支持在线查看申请材料、标记审核状态； ◦ 费用支付：审核通过后，支持移动端在线完成证书费用支付； ◦ 证书使用：支持扫码签署文件、下载移动Key（移动端存储证书）两种使用方式。 业务流程 1. 登录与身份选择 用户通过账号密码/手机验证码登录系统，选择对应企业角色，进入企业专属账号； 2. 证书申请触发 扫描客服提供的“证书申请二维码”，启动申请流程； 3. 申请信息提交 填写个人/企业信息→完成人脸验证→签署证书申请协议，提交申请； 4. 审核与支付 管理员审核申请材料→审核通过后，用户在线支付证书费用； 5. 证书使用 支付完成后，通过“扫码签署文件”直接使用证书，或下载“移动Key”将证书存储于手机端备用。

立项背景与目标： 为了解决西北地区高压输电线路巡检难度大、耗时长、人员需求大等问题，自助研发该产品，以机器人巡线的方式代替人工巡检。 软件功能、核心功能模块的介绍： 1.手动控制机器人的机械结构，以达到前进、后退、越障等目的，同时添加点位（越障点、充电点、任务点）； 2.手动控制机器人云台摄像机，确定要拍照的角度、方位、缩放等信息，辅助观察线路问题； 3.通过选择添加的点位，制定任务模板、计划任务，最终发送给机器人执行，以做到机器人自动巡线的目的； 4.同步服务端和离线手持端应用的数据库。 业务流程、功能路径描述 1.将机器人运上高压线路的地线上，通过Lora或TCP连接机器人。注：Lora连接距离更远，但无法查看实时视频； 2.首次运行需要添加线路，然后人工跑一次整个需要巡线的线路，在合适的位置添加充电点、越障点、任务点，整个过程手持端和机器人需要保持一定的距离，所以人员也需要跟随行进； 3.添加点位时，在合适的位置，人为停止下来，添加为对应的点位。添加任务点时，需要人为控制云台转动到合适的角度、位置，然后再进行添加预置点，任务执行时，一个预置点会拍一张照片。一个点位可以添加多个预置点； 4.最后根据所得点位指定任务，发送给机器人完成自动巡线任务。此时不需要手持端跟随； 5.同步数据库到服务器后，可以在网页端编辑新增任务，然后下发任务。同时服务端的变更的数据也会在手持端联网的同时，更新到手持端。

项目描述: 该系统为省厅记录指令、要素的一款系统，分为系统配置平台和指令平台，其中系统配置平台功能配置、字典配置、敏感词配置、项目配置、表单设计器等。指令平台包含，指令录入，要素录入，消息推送等

针对监控、图书馆、医院、卫星、法律等一系列较为冷应用的数据，一旦过了热应用期间，数据将会处于长期不用的状态，不可删除，数据长期增长，时间一长存储空间将无法满足要求； 开发备份归档软件，定期将冷应用的文件归档，释放空间。 归档目标不局限于磁盘、网络磁盘、S3等，还可用磁带、光盘等。

为了提高版式文件的处理效率和服务模块化，为电子印章服务提供一套版式文件（pdf,ofd）sdk,实现版式文件的页面渲染、签名、签章、添加水印等功能。本插件以动态库的方式提供，支持jni和jna调用。包括文档里的签章（0031、38540）和签名（p7-SM2）的验证。以及解析签章和签名的信息。以及加盖普通章、多页章，骑缝章、关键字、数字签名、加注等功能

UKey客户端服务主要功能是为页面请求提供密码服务功能，实现与UKEY的连接和密码服务的调用。采用websocket/http方式的UKEY客户端服务以服务进程的形式开启服务，接收页面的请求并返回请求结果，请求和响应通过JSON方式传递数据。

为满足项目业务需求，开发一款PC端电子签章APP,具备电子文档内容展示，翻页等阅读器功能；具备 智能密码钥匙验PIN、修改PIN等管理功能；具备电子印章信息查看，证书预览等功能；具备电子签章，数字签名等签署功能；具备电子文档验证等功能。

1.基于dpdk开发流量封堵、转发、分析的软件。 2.可分析特定报文，基于特定报文进行定速、定量回放，测试开发软件的功能。 3.替代流表功能，模拟大流量报文回放，测试软件的并发性及稳定性。 4.软件可实现服务端及客户端之间模拟流量，支持中间层软件测试流量封堵和检测。

星眸是一款基于 Tauri + Svelte + Rust 构建的跨平台实时系统性能监控工具，提供 CPU、内存、磁盘、网络等核心系统指标的实时监控和历史数据分析，支持进程管理、数据导出、主题切换等功能，采用现代化响应式界面设计，具备低资源占用、高性能数据采集、跨平台支持等特点，是一款专为系统管理员和开发者打造的轻量级系统监控解决方案。

项目简介：基于python对容器镜像产品进行安全测试，寻找其中的安全漏洞 主要功能： 一、接口相关 1、任务管理：任务的基本增删查改 2、报告管理：任务执行的报告提供下载 3、策略白名单管理:任务执行策略、软件/漏洞白名单的管理 4、用户管理 5、系统管理：license信息的管理 6、Ai漏洞管理：基于本地知识库训练的ai模型，提供给客户进行问答 二：后台任务相关 1、任务调度引擎 2、漏洞扫描引擎

1、寻找各类产品级软件的安装程序或源代码 2、进行代码逆向 3、进行代码逻辑分析和安全审计，发现产品级代码存在的安全漏洞等 4、在可运行的系统上开展黑盒测试，验证白盒审计的漏洞是否可以利用 5、发现漏洞，撰写报告报送国家信息安全漏洞库

1、深度渗透测试，一般通过远程互联网开展，或者本地程序部署测试 2、代码审计及原创漏洞挖掘，通过源代码高价值评估系统存在的漏洞 3、以需求为主线的各类工具系统开发，重点侧重于基于黑客技术的工具等开发工作

人员信息录入： 交警在执勤过程中，一旦发现电瓶车骑行人员未佩戴头盔，即可通过平台快速录入违章者的姓名、身份证号、联系方式、电瓶车车牌号等基本信息。录入界面简洁明了，操作方便快捷，确保交警能在短时间内完成信息登记，提高执法效率。​ 安全视频观看： 违章者在平台上完成信息录入后，需强制观看交通安全教育视频。视频内容涵盖电瓶车骑行安全规范、佩戴头盔的重要性、常见交通事故案例分析等。视频形式丰富多样，包括动画演示、真实事故 footage 等，以生动直观的方式向违章者传递安全知识，增强其安全意识。视频播放必须观看3分钟以上,违章者才能完成观看流程，确保其真正吸收视频中的关键信息。​ 数据统计与分析： 平台具备强大的数据统计与分析功能，可对违章数据进行多维度统计，如不同区域、不同时间段的未戴头盔违章次数，违章人员的年龄、性别分布等。通过数据分析，交警队能够精准掌握交通安全隐患的高发区域和人群，为后续针对性地开展交通安全宣传和执法整治工作提供有力依据。例如，若数据分析显示某一街道在特定时间段内违章次数较多，交警队可在此时间段加强该街道的警力部署和执法力度；若某一年龄段人群违章比例较高，可针对该年龄段人群开展专门的交通安全教育活动。

在以前的接入平台上做了全新升级，支持电子围栏，安全策略加密方式可配，终端远程控制，摄像头人脸识别，证书安全密钥自动更换下发等一些列的只能加安全功能，平台以全国和省份为单位全面管理，加入注册中心使流程更完善，步骤更安全，也可以连入智+小程序互动了解监控终端店里的一举一动。