2014年中国身份认证信息安全行业应用领域

188bet金宝搏网站网讯：

内容提要：为了降低网上银行交易风险，中国银监会要求网上银行必须采用双因素认证方式。目前，银行主要采用USBKey作为认证工具，对交易操作进行身份认证，受此拉动，中国USBKey市场规模逐渐扩大，销售量及销售额都实现较大幅度增长。

互联网的发展，带动了信息产业的发展，同时也带来了日益严重的信息安全问题，身份认证作为信息安全防护的第一关，承担了至关重要的作用。提高身份认证水平需要从认证技术和方法着手，采用更加先进的技术和方法。

基于静态口令的认证方式是一种最常见的技术，但是存在严重的安全问题。

它是一种单因素的认证，安全性依赖于口令，口令一旦泄露，用户存在被冒充的风险。而双因素认证将两种认证方法结合起来，比单因素认证更为安全，目前广泛使用的双因素有：动态口令牌+静态密码、USBKey+静态密码、二层静态密码等。

目前，国内外不少信息系统还在使用用户名/密码的认证方法，存在较大的安全隐患，而身份认证系统可以根据信息保密要求的不同，对不同的用户通过访问控制设置不同的权限，并采用多种身份认证方式（用户名/密码方式、USBKey、动态口令、IC卡认证、生物特征认证）相结合的方法，与简单的用户名/密码的认证方式相比，安全风险得以降低。

目前，身份认证产品已被应用于网上银行、证券、工商税务、电子政务、电子商务以及其他领域，主要包括USBKey市场、OTP动态令牌市场、软件加密锁市场、智能卡市场（尤其是在EMV迁移下金融IC卡以及与金融IC卡相关的读写器市场）等。

1、USBKey市场

USBKey产品被用作客户身份认证与电子签名的数字证书和私有密钥的载体，主要用于网上银行、证券、工商税务、电子政务、电子商务以及其他领域。

（1）市场规模USBKey产品作为网上银行采用的安全保障产品，随着网上银行应用的逐步普及，市场规模正逐渐扩大。

为了降低网上银行交易风险，中国银监会要求网上银行必须采用双因素认证方式。目前，银行主要采用USBKey作为认证工具，对交易操作进行身份认证，受此拉动，中国USBKey市场规模逐渐扩大，销售量及销售额都实现较大幅度增长。据中国信息产业商会智能卡专业委员会研究显示，2013年，国内USBKey市场销量为1.3亿支左右，市场规模约40-50亿元，到2015年将达到1.8亿支左右，市场规模约50-60亿元，销量年均复合增长率将保持在20%左右。

USBKey存储的数字证书一般均有有效期，证书到期后必须更换数字证书，否则就无法使用。另外，随着时间的推移，技术的进步，原产品也存在更新换代的需求，这将带来USBKey安全产品存量市场的更新需求。

（2）市场结构据中国信息产业商会智能卡专业委员会研究显示，2012年各领域市场份额如下图所示：

由于银行业对信息安全要求较高，随着网上银行使用范围日益扩大，越来越多的用户开始将网上银行作为其工作和生活不可或缺的金融服务手段，因此，目前银行领域USBKey市场占比最多，但随着其他领域信息安全意识的增强，其他领域市场规模也将呈现逐步增加的趋势。

（3）市场分布目前，USBKey市场主要集中在对信息安全要求较高的领域，银行是USBKey产品主要的需求方。

地域分布则重点集中在东部沿海经济较为发达，网络应用较为活跃的地区，例如华南、华东、华北地区，2012年国内个人网银用户前述三个区域占比超过60%，具体分布如下：

（4）未来发展趋势作为转账和支付工具，网上银行的快捷便利逐渐得到人们的认可。据中国金融认证中心（CFCA）发布的《2013中国电子银行调查报告》显示，中国电子银行业务连续四年呈增长趋势，其中，全国个人网银用户比例较2012年增长了1.7个百分点。在企业网银方面，2013年企业网银用户比例为63.7%，较去年增长10个百分点；与此同时，手机银行业务展现出巨大潜力。2013年全国地级及以上城市城镇人口中，个人手机银行用户比例为11.8%，较去年增长近3个百分点，连续3年呈增长趋势。但同时，“网上银行安全”也成为网上银行进一步发展的主要瓶颈。中国金融认证中心（CFCA）2012年的调查显示，有75%的非网上银行用户由于担心安全性而不愿尝试，而网上银行安全问题通常出在用户端。未来，随着技术的进步，科学知识的普及和产品的成熟，网上银行安全性将得到进一步的提升，身份认证信息安全产品市场有望继续保持较高的扩展速度。

2、OTP动态令牌市场

（1）OTP动态令牌动态令牌（One-TimePassword，简称OTP）是身份认证的另一类技术手段，主流产品是基于时间同步方式，通过每隔一段时间变换一次动态口令，产生动态数字进行“一次一密”的方式认证。此外还有事件型和挑战应答型的令牌。

由于OTP动态令牌产品具有①脱机产品，可以摆脱电脑环境操作，客户端无需安装；②拓展性好，适用于手机银行、电话银行和网上银行，多个系统可以共享一个OTP动态令牌；③OTP动态令牌对用户电脑知识要求较低，具有便于操作和维护等特点，同时在非互联网环境下也可以使用，是国内外市场广泛应用的身份认证产品之一。

（2）市场规模目前，国内工商银行、中国银行、大连银行、新韩银行等银行和百度、搜狐、淘宝、腾讯及其他一些企事业单位已经开始使用动态令牌。2012年5月，中国人民银行印发的《网上银行系统信息安全通用规范》（JR/T0068-2012）把OTP动态令牌列为网上银行专用安全辅助设备，进一步推动了OTP动态令牌的使用和推广。据中国信息产业商会智能卡专业委员会研究显示，考虑银行业外的其他行业需求，目前OTP动态令牌产品国内市场容量5-6亿元左右。未来，随着OTP动态令牌市场应用的逐步增加，其市场规模将进一步扩大。

USBKey、OTP动态令牌用于密码保护，均属于《网上银行系统信息安全通用规范》中规定的网上银行专用安全辅助设备，具有一定的可替代性。

另外，动态令牌产品需要安装电池以提供能源，由于电池嵌入在产品中，无法单独更换电池，到期必须整体更换，因此，OTP动态令牌存在存量市场的更新换代需求。

3、加密锁市场

（1）加密锁及工作原理加密锁（Dongle）用于软件和数据保护，是另一类软件和数据的身份认证产品，它包含一个安装在计算机USB口或并口上的硬件，及一套内容丰富的SDK开发包，包含多种编程语言的API接口库、示例、用户手册及工具软件等。加密锁基于硬件保护技术，其目的是通过对软件与数据的保护防止知识产权的非法使用。主要作用：①软件不被盗版；②保护数据不被泄露或非法使用；③简单易用的远程升级；④提供丰富的软件及数据发布模式（试用、租赁、授权、分模块销售等）。

智能卡加密锁的技术原理是：在智能卡加密锁软件保护方案中，PC端应用软件的关键的代码和数据“消失”了，被安全地移植到智能卡加密锁的硬件中保护起来。在需要使用时，应用软件可以通过功能调用引擎来操作智能卡加密锁运行硬件中的关键代码和数据并返回结果，从而依然可以完成整个软件全部的功能。由于这些代码和数据在PC端没有副本存在，因此解密者无从猜测算法或窃取数据，从而极大程度上保证了整个软件系统的安全性。简言之，智能卡加密锁提供了一套可信的解决方案，从理论上保证软件加密的安全，是目前市场的主流产品之一。

（2）加密锁市场状况加密锁市场技术已经趋于成熟，客户主要为软件公司，据中国信息产业商会智能卡专业委员会研究显示，2013年国内加密锁产品市场容量约1亿元左右，其中飞天诚信和北京深思洛克软件技术股份有限公司占据了国内市场的大部分份额。

4、IC卡及读写器市场

IC卡作为信息存储的载体，同样面临持卡人身份认证和信息安全的问题，也是信息安全业的重点关注领域及其产品应用市场。

（1）IC卡产品及其发展状况IC卡是将经过专门安全设计的CPU封装在标准尺寸卡片内的安全产品。卡内部数据和密钥受到内置的IC卡操作系统的保护，外部不可能越过COS的控制直接对卡内的数据或密钥进行操作。IC卡可以使用接触或非接触式方式通过读写器与外部系统通信。根据《国家金卡工程全国IC卡应用（2008-2013）发展规划》，IC卡与RFID产业的创新发展、IC卡“一卡多用”、“多功能卡”的发行、电子标签应用试点、银行IC卡与行业性IC卡应用的融合发展等将是未来5年的发展重点。

（2）EMV迁移下IC卡的市场机会中国人民银行发布的《2013年支付体系运行总体情况》统计数据显示，截至2013年末，全国累计发行银行卡42.14亿张，同比增长19.23%。但目前的银行卡多数都是磁条卡，存在被复制的风险，安全性较差。2011年3月，中国人民银行发布《中国人民银行关于推进金融IC卡应用工作的意见》，决定在全国范围内正式启动银行卡芯片迁移工作，“十二五”期间将全面推进金融IC卡应用，以促进中国银行卡的产业升级和可持续发展。IC卡市场需求将迎来高速发展期，据中国信息产业商会智能卡专业委员会初步预计，金融IC卡升级带动的软硬件升级市场需求超过500亿元。

EMV迁移的目的是在金融IC卡支付系统中建立卡片和终端接口的统一标准，使得在此体系下所有的卡片和终端能够互通互用，并且该技术的采用将大大提高银行卡支付的安全性，减少欺诈行为。EMV迁移下，中国目前所采用的磁条式银行卡将迎来全面向IC卡的升级换代，IC卡产业可能迎来爆发式增长时机。

（3）IC卡技术发展趋势IC卡的“一卡多应用”是其发展的必然趋势，《国家金卡工程全国IC卡应用（2008-2013）发展规划》中指出：“要坚持以人为本，从方便企业和公众的使用出发，积极推行IC卡的一卡多用，加强协调、规范IC卡发放工作，推进IC卡全国统一、联网使用，尽量减少IC卡发行的种类”。Java是一种可以撰写跨平台应用软件的面向对象的程序设计语言，Java技术具有通用性、高效性、平台移植性和安全性等特点，可应用于个人PC、数据中心、游戏控制台、科学超级计算机、移动电话和互联网，同时拥有全球最大的开发者专业社群，是实现IC卡的“一卡多应用”的较好工具。

Java卡是Sun公司微系统为IC卡开发平台而制定的一个开放的标准，使用Java卡平台创建的IC卡上存有Javaapplet，在卡发行后也可以把applet加到卡上或修改卡上已有的applet，把数据存储在一个集成的微处理器芯片里。然后applet被下载到微处理器的内存里，由Java虚拟机来运行。Java卡使多个应用程序被安装并且各自独立地共存，每个applet都被防火墙保护以维护其完整性并防止干扰，应用程序可以动态地升级。Java卡应用是一种集合了IC卡、应用系统以及安全协议于一体的综合应用，可以方便地实现“一卡多应用”，目前欧洲流行使用Java卡，Java卡是IC卡发展的主要方向。目前国内市场上成熟的Java卡产品还较少，各家公司起步差距不大，新进入者未来发展机会较大。

读写器主要是IC卡的配套产品，IC卡需求的增加将直接带动IC卡读写器市场的发展，随着EMV迁移的全面推开，相应的IC卡读写器市场也将迎来相应的发展。