第一篇：2013年中國身份認(rèn)證信息安全行業(yè)特有的經(jīng)營特點(diǎn)

2013年中國身份認(rèn)證信息安全行業(yè)特有的經(jīng)營特點(diǎn)

智研數(shù)據(jù)研究中心網(wǎng)訊：

內(nèi)容提要：信息安全產(chǎn)品作為特殊的產(chǎn)品，應(yīng)用在不同的領(lǐng)域同樣需要相應(yīng)的國際權(quán)威行業(yè)機(jī)構(gòu)和國內(nèi)相應(yīng)機(jī)構(gòu)的認(rèn)證或許可，否則難以開展業(yè)務(wù)。

與一般行業(yè)比較，本行業(yè)開展業(yè)務(wù)經(jīng)營時(shí)，需要獲得相應(yīng)的資格許可和相關(guān)的認(rèn)證文件，具體如下：

基于商用密碼技術(shù)基礎(chǔ)上的身份認(rèn)證安全產(chǎn)品的生產(chǎn)和銷售需要獲得國家密碼管理局的批準(zhǔn)和許可，在獲得《商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位證書》、《商用密碼產(chǎn)品銷售許可證》后，方可開展業(yè)務(wù)經(jīng)營。信息安全產(chǎn)品作為特殊的產(chǎn)品，應(yīng)用在不同的領(lǐng)域同樣需要相應(yīng)的國際權(quán)威行業(yè)機(jī)構(gòu)和國內(nèi)相應(yīng)機(jī)構(gòu)的認(rèn)證或許可，否則難以開展業(yè)務(wù)。

內(nèi)容選自智研數(shù)據(jù)研究中心發(fā)布的《2013-2017年中國信息安全產(chǎn)業(yè)運(yùn)行態(tài)勢(shì)及發(fā)展趨勢(shì)分析報(bào)告》

《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》（公安部令第32 號(hào)）規(guī)定，安全專用產(chǎn)品的生產(chǎn)者在其產(chǎn)品進(jìn)入市場銷售之前，必須獲得公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》。

身份認(rèn)證信息安全業(yè)對(duì)外資進(jìn)入有所限制，《商用密碼管理?xiàng)l例》第十三條規(guī)定，進(jìn)口密碼產(chǎn)品以及含有密碼技術(shù)的設(shè)備或者出口商用密碼產(chǎn)品，必須報(bào)經(jīng)國家密碼管理機(jī)構(gòu)批準(zhǔn)。任何單位或者個(gè)人不得銷售境外的密碼產(chǎn)品。

第二篇：2014年中國身份認(rèn)證信息安全行業(yè)應(yīng)用領(lǐng)域

2014年中國身份認(rèn)證信息安全行業(yè)應(yīng)用領(lǐng)域

智研數(shù)據(jù)研究中心網(wǎng)訊：

內(nèi)容提要：為了降低網(wǎng)上銀行交易風(fēng)險(xiǎn)，中國銀監(jiān)會(huì)要求網(wǎng)上銀行必須采用雙因素認(rèn)證方式。目前，銀行主要采用USBKey作為認(rèn)證工具，對(duì)交易操作進(jìn)行身份認(rèn)證，受此拉動(dòng)，中國USBKey市場規(guī)模逐漸擴(kuò)大，銷售量及銷售額都實(shí)現(xiàn)較大幅度增長。

互聯(lián)網(wǎng)的發(fā)展，帶動(dòng)了信息產(chǎn)業(yè)的發(fā)展，同時(shí)也帶來了日益嚴(yán)重的信息安全問題，身份認(rèn)證作為信息安全防護(hù)的第一關(guān)，承擔(dān)了至關(guān)重要的作用。提高身份認(rèn)證水平需要從認(rèn)證技術(shù)和方法著手，采用更加先進(jìn)的技術(shù)和方法。

基于靜態(tài)口令的認(rèn)證方式是一種最常見的技術(shù)，但是存在嚴(yán)重的安全問題。

它是一種單因素的認(rèn)證，安全性依賴于口令，口令一旦泄露，用戶存在被冒充的風(fēng)險(xiǎn)。而雙因素認(rèn)證將兩種認(rèn)證方法結(jié)合起來，比單因素認(rèn)證更為安全，目前廣泛使用的雙因素有：動(dòng)態(tài)口令牌+靜態(tài)密碼、USBKey+靜態(tài)密碼、二層靜態(tài)密碼等。

目前，國內(nèi)外不少信息系統(tǒng)還在使用用戶名/密碼的認(rèn)證方法，存在較大的安全隱患，而身份認(rèn)證系統(tǒng)可以根據(jù)信息保密要求的不同，對(duì)不同的用戶通過訪問控制設(shè)置不同的權(quán)限，并采用多種身份認(rèn)證方式（用戶名/密碼方式、USBKey、動(dòng)態(tài)口令、IC卡認(rèn)證、生物特征認(rèn)證）相結(jié)合的方法，與簡單的用戶名/密碼的認(rèn)證方式相比，安全風(fēng)險(xiǎn)得以降低。

目前，身份認(rèn)證產(chǎn)品已被應(yīng)用于網(wǎng)上銀行、證券、工商稅務(wù)、電子政務(wù)、電子商務(wù)以及其他領(lǐng)域，主要包括USBKey市場、OTP動(dòng)態(tài)令牌市場、軟件加密鎖市場、智能卡市場（尤其是在EMV遷移下金融IC卡以及與金融IC卡相關(guān)的讀寫器市場）等。

1、USBKey市場

USBKey產(chǎn)品被用作客戶身份認(rèn)證與電子簽名的數(shù)字證書和私有密鑰的載體，主要用于網(wǎng)上銀行、證券、工商稅務(wù)、電子政務(wù)、電子商務(wù)以及其他領(lǐng)域。

（1）市場規(guī)模USBKey產(chǎn)品作為網(wǎng)上銀行采用的安全保障產(chǎn)品，隨著網(wǎng)上銀行應(yīng)用的逐步普及，市場規(guī)模正逐漸擴(kuò)大。

為了降低網(wǎng)上銀行交易風(fēng)險(xiǎn)，中國銀監(jiān)會(huì)要求網(wǎng)上銀行必須采用雙因素認(rèn)證方式。目前，銀行主要采用USBKey作為認(rèn)證工具，對(duì)交易操作進(jìn)行身份認(rèn)證，受此拉動(dòng)，中國USBKey市場規(guī)模逐漸擴(kuò)大，銷售量及銷售額都實(shí)現(xiàn)較大幅度增長。據(jù)中國信息產(chǎn)業(yè)商會(huì)智能卡專業(yè)委員會(huì)研究顯示，2013年，國內(nèi)USBKey市場

銷量為1.3億支左右，市場規(guī)模約40-50億元，到2015年將達(dá)到1.8億支左右，市場規(guī)模約50-60億元，銷量年均復(fù)合增長率將保持在20%左右。

USBKey存儲(chǔ)的數(shù)字證書一般均有有效期，證書到期后必須更換數(shù)字證書，否則就無法使用。另外，隨著時(shí)間的推移，技術(shù)的進(jìn)步，原產(chǎn)品也存在更新?lián)Q代的需求，這將帶來USBKey安全產(chǎn)品存量市場的更新需求。

（2）市場結(jié)構(gòu)據(jù)中國信息產(chǎn)業(yè)商會(huì)智能卡專業(yè)委員會(huì)研究顯示，2012年各領(lǐng)域市場份額如下圖所示：

由于銀行業(yè)對(duì)信息安全要求較高，隨著網(wǎng)上銀行使用范圍日益擴(kuò)大，越來越多的用戶開始將網(wǎng)上銀行作為其工作和生活不可或缺的金融服務(wù)手段，因此，目前銀行領(lǐng)域USBKey市場占比最多，但隨著其他領(lǐng)域信息安全意識(shí)的增強(qiáng)，其他領(lǐng)域市場規(guī)模也將呈現(xiàn)逐步增加的趨勢(shì)。

（3）市場分布目前，USBKey市場主要集中在對(duì)信息安全要求較高的領(lǐng)域，銀行是USBKey產(chǎn)品主要的需求方。

地域分布則重點(diǎn)集中在東部沿海經(jīng)濟(jì)較為發(fā)達(dá)，網(wǎng)絡(luò)應(yīng)用較為活躍的地區(qū)，例如華南、華東、華北地區(qū)，2012年國內(nèi)個(gè)人網(wǎng)銀用戶前述三個(gè)區(qū)域占比超過60%，具體分布如下：

（4）未來發(fā)展趨勢(shì)作為轉(zhuǎn)賬和支付工具，網(wǎng)上銀行的快捷便利逐漸得到人們的認(rèn)可。據(jù)中國金融認(rèn)證中心（CFCA）發(fā)布的《2013中國電子銀行調(diào)查報(bào)告》顯示，中國電子銀行業(yè)務(wù)連續(xù)四年呈增長趨勢(shì)，其中，全國個(gè)人網(wǎng)銀用戶比例較2012年增長了1.7個(gè)百分點(diǎn)。在企業(yè)網(wǎng)銀方面，2013年企業(yè)網(wǎng)銀用戶比例為63.7%，較去年增長10個(gè)百分點(diǎn)；與此同時(shí)，手機(jī)銀行業(yè)務(wù)展現(xiàn)出巨大潛力。2013年全國地級(jí)及以上城市城鎮(zhèn)人口中，個(gè)人手機(jī)銀行用戶比例為11.8%，較去年增長近3個(gè)百分點(diǎn)，連續(xù)3年呈增長趨勢(shì)。但同時(shí)，“網(wǎng)上銀行安全”也成為網(wǎng)上銀行進(jìn)一步發(fā)展的主要瓶頸。中國金融認(rèn)證中心（CFCA）2012年的調(diào)查顯示，有75%的非網(wǎng)上銀行用戶由于擔(dān)心安全性而不愿嘗試，而網(wǎng)上銀行安全問題通常出在用戶端。未來，隨著技術(shù)的進(jìn)步，科學(xué)知識(shí)的普及和產(chǎn)品的成熟，網(wǎng)上銀行安全性將得到進(jìn)一步的提升，身份認(rèn)證信息安全產(chǎn)品市場有望繼續(xù)保持較高的擴(kuò)展速度。

2、OTP動(dòng)態(tài)令牌市場

（1）OTP動(dòng)態(tài)令牌動(dòng)態(tài)令牌（One-TimePassword，簡稱OTP）是身份認(rèn)證的另一類技術(shù)手段，主流產(chǎn)品是基于時(shí)間同步方式，通過每隔一段時(shí)間變換一次動(dòng)態(tài)口令，產(chǎn)生動(dòng)態(tài)數(shù)字進(jìn)行“一次一密”的方式認(rèn)證。此外還有事件型和挑戰(zhàn)應(yīng)答型的令牌。

由于OTP動(dòng)態(tài)令牌產(chǎn)品具有①脫機(jī)產(chǎn)品，可以擺脫電腦環(huán)境操作，客戶端無需安裝；②拓展性好，適用于手機(jī)銀行、電話銀行和網(wǎng)上銀行，多個(gè)系統(tǒng)可以共享一個(gè)OTP動(dòng)態(tài)令牌；③OTP動(dòng)態(tài)令牌對(duì)用戶電腦知識(shí)要求較低，具有便于操作和維護(hù)等特點(diǎn)，同時(shí)在非互聯(lián)網(wǎng)環(huán)境下也可以使用，是國內(nèi)外市場廣泛應(yīng)用的身份認(rèn)證產(chǎn)品之一。

（2）市場規(guī)模目前，國內(nèi)工商銀行、中國銀行、大連銀行、新韓銀行等銀行和百度、搜狐、淘寶、騰訊及其他一些企事業(yè)單位已經(jīng)開始使用動(dòng)態(tài)令牌。2012年5月，中國人民銀行印發(fā)的《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》

（JR/T0068-2012）把OTP動(dòng)態(tài)令牌列為網(wǎng)上銀行專用安全輔助設(shè)備，進(jìn)一步推

動(dòng)了OTP動(dòng)態(tài)令牌的使用和推廣。據(jù)中國信息產(chǎn)業(yè)商會(huì)智能卡專業(yè)委員會(huì)研究顯示，考慮銀行業(yè)外的其他行業(yè)需求，目前OTP動(dòng)態(tài)令牌產(chǎn)品國內(nèi)市場容量5-6億元左右。未來，隨著OTP動(dòng)態(tài)令牌市場應(yīng)用的逐步增加，其市場規(guī)模將進(jìn)一步擴(kuò)大。

USBKey、OTP動(dòng)態(tài)令牌用于密碼保護(hù)，均屬于《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》中規(guī)定的網(wǎng)上銀行專用安全輔助設(shè)備，具有一定的可替代性。

另外，動(dòng)態(tài)令牌產(chǎn)品需要安裝電池以提供能源，由于電池嵌入在產(chǎn)品中，無法單獨(dú)更換電池，到期必須整體更換，因此，OTP動(dòng)態(tài)令牌存在存量市場的更新?lián)Q代需求。

3、加密鎖市場

（1）加密鎖及工作原理加密鎖（Dongle）用于軟件和數(shù)據(jù)保護(hù)，是另一類軟件和數(shù)據(jù)的身份認(rèn)證產(chǎn)品，它包含一個(gè)安裝在計(jì)算機(jī)USB口或并口上的硬件，及一套內(nèi)容豐富的SDK開發(fā)包，包含多種編程語言的API接口庫、示例、用戶手冊(cè)及工具軟件等。加密鎖基于硬件保護(hù)技術(shù)，其目的是通過對(duì)軟件與數(shù)據(jù)的保護(hù)防止知識(shí)產(chǎn)權(quán)的非法使用。主要作用：①軟件不被盜版；②保護(hù)數(shù)據(jù)不被泄露或非法使用；③簡單易用的遠(yuǎn)程升級(jí)；④提供豐富的軟件及數(shù)據(jù)發(fā)布模式（試用、租賃、授權(quán)、分模塊銷售等）。

智能卡加密鎖的技術(shù)原理是：在智能卡加密鎖軟件保護(hù)方案中，PC端應(yīng)用軟件的關(guān)鍵的代碼和數(shù)據(jù)“消失”了，被安全地移植到智能卡加密鎖的硬件中保護(hù)起來。在需要使用時(shí)，應(yīng)用軟件可以通過功能調(diào)用引擎來操作智能卡加密鎖運(yùn)行硬件中的關(guān)鍵代碼和數(shù)據(jù)并返回結(jié)果，從而依然可以完成整個(gè)軟件全部的功能。由于這些代碼和數(shù)據(jù)在PC端沒有副本存在，因此解密者無從猜測算法或竊取數(shù)據(jù)，從而極大程度上保證了整個(gè)軟件系統(tǒng)的安全性。簡言之，智能卡加密鎖提供了一套可信的解決方案，從理論上保證軟件加密的安全，是目前市場的主流產(chǎn)品之一。

（2）加密鎖市場狀況加密鎖市場技術(shù)已經(jīng)趨于成熟，客戶主要為軟件公司，據(jù)中國信息產(chǎn)業(yè)商會(huì)智能卡專業(yè)委員會(huì)研究顯示，2013年國內(nèi)加密鎖產(chǎn)品市場容量約1億元左右，其中飛天誠信和北京深思洛克軟件技術(shù)股份有限公司占據(jù)了國內(nèi)市場的大部分份額。

4、IC卡及讀寫器市場

IC卡作為信息存儲(chǔ)的載體，同樣面臨持卡人身份認(rèn)證和信息安全的問題，也是信息安全業(yè)的重點(diǎn)關(guān)注領(lǐng)域及其產(chǎn)品應(yīng)用市場。

（1）IC卡產(chǎn)品及其發(fā)展?fàn)顩rIC卡是將經(jīng)過專門安全設(shè)計(jì)的CPU封裝在標(biāo)準(zhǔn)尺寸卡片內(nèi)的安全產(chǎn)品?？▋?nèi)部數(shù)據(jù)和密鑰受到內(nèi)置的IC卡操作系統(tǒng)的保護(hù)，外部不可能越過COS的控制直接對(duì)卡內(nèi)的數(shù)據(jù)或密鑰進(jìn)行操作。IC卡可以使用接觸或非接觸式方式通過讀寫器與外部系統(tǒng)通信。根據(jù)《國家金卡工程全國IC卡

應(yīng)用（2008-2013）發(fā)展規(guī)劃》，IC卡與RFID產(chǎn)業(yè)的創(chuàng)新發(fā)展、IC卡“一卡多用”、“多功能卡”的發(fā)行、電子標(biāo)簽應(yīng)用試點(diǎn)、銀行IC卡與行業(yè)性IC卡應(yīng)用的融合發(fā)展等將是未來5年的發(fā)展重點(diǎn)。

（2）EMV遷移下IC卡的市場機(jī)會(huì)中國人民銀行發(fā)布的《2013年支付體系運(yùn)行總體情況》統(tǒng)計(jì)數(shù)據(jù)顯示，截至2013年末，全國累計(jì)發(fā)行銀行卡42.14億張，同比增長19.23%。但目前的銀行卡多數(shù)都是磁條卡，存在被復(fù)制的風(fēng)險(xiǎn)，安全性較差。2011年3月，中國人民銀行發(fā)布《中國人民銀行關(guān)于推進(jìn)金融IC卡應(yīng)用工作的意見》，決定在全國范圍內(nèi)正式啟動(dòng)銀行卡芯片遷移工作，“十二五”期間將全面推進(jìn)金融IC卡應(yīng)用，以促進(jìn)中國銀行卡的產(chǎn)業(yè)升級(jí)和可持續(xù)發(fā)展。IC卡市場需求將迎來高速發(fā)展期，據(jù)中國信息產(chǎn)業(yè)商會(huì)智能卡專業(yè)委員會(huì)初步預(yù)計(jì)，金融IC卡升級(jí)帶動(dòng)的軟硬件升級(jí)市場需求超過500億元。

EMV遷移的目的是在金融IC卡支付系統(tǒng)中建立卡片和終端接口的統(tǒng)一標(biāo)準(zhǔn)，使得在此體系下所有的卡片和終端能夠互通互用，并且該技術(shù)的采用將大大提高銀行卡支付的安全性，減少欺詐行為。EMV遷移下，中國目前所采用的磁條式銀行卡將迎來全面向IC卡的升級(jí)換代，IC卡產(chǎn)業(yè)可能迎來爆發(fā)式增長時(shí)機(jī)。

（3）IC卡技術(shù)發(fā)展趨勢(shì)IC卡的“一卡多應(yīng)用”是其發(fā)展的必然趨勢(shì)，《國家金卡工程全國IC卡應(yīng)用（2008-2013）發(fā)展規(guī)劃》中指出：“要堅(jiān)持以人為本，從方便企業(yè)和公眾的使用出發(fā)，積極推行IC卡的一卡多用，加強(qiáng)協(xié)調(diào)、規(guī)范IC卡發(fā)放工作，推進(jìn)IC卡全國統(tǒng)一、聯(lián)網(wǎng)使用，盡量減少IC卡發(fā)行的種類”。Java是一種可以撰寫跨平臺(tái)應(yīng)用軟件的面向?qū)ο蟮某绦蛟O(shè)計(jì)語言，Java技術(shù)具有通用性、高效性、平臺(tái)移植性和安全性等特點(diǎn)，可應(yīng)用于個(gè)人PC、數(shù)據(jù)中心、游戲控制臺(tái)、科學(xué)超級(jí)計(jì)算機(jī)、移動(dòng)電話和互聯(lián)網(wǎng)，同時(shí)擁有全球最大的開發(fā)者專業(yè)社群，是實(shí)現(xiàn)IC卡的“一卡多應(yīng)用”的較好工具。

Java卡是Sun公司微系統(tǒng)為IC卡開發(fā)平臺(tái)而制定的一個(gè)開放的標(biāo)準(zhǔn)，使用Java卡平臺(tái)創(chuàng)建的IC卡上存有Javaapplet，在卡發(fā)行后也可以把a(bǔ)pplet加到卡上或修改卡上已有的applet，把數(shù)據(jù)存儲(chǔ)在一個(gè)集成的微處理器芯片里。然后applet被下載到微處理器的內(nèi)存里，由Java虛擬機(jī)來運(yùn)行。Java卡使多個(gè)應(yīng)用程序被安裝并且各自獨(dú)立地共存，每個(gè)applet都被防火墻保護(hù)以維護(hù)其完整性并防止干擾，應(yīng)用程序可以動(dòng)態(tài)地升級(jí)。Java卡應(yīng)用是一種集合了IC卡、應(yīng)用系統(tǒng)以及安全協(xié)議于一體的綜合應(yīng)用，可以方便地實(shí)現(xiàn)“一卡多應(yīng)用”，目前歐洲流行使用Java卡，Java卡是IC卡發(fā)展的主要方向。目前國內(nèi)市場上成熟的Java卡產(chǎn)品還較少，各家公司起步差距不大，新進(jìn)入者未來發(fā)展機(jī)會(huì)較大。

讀寫器主要是IC卡的配套產(chǎn)品，IC卡需求的增加將直接帶動(dòng)IC卡讀寫器市場的發(fā)展，隨著EMV遷移的全面推開，相應(yīng)的IC卡讀寫器市場也將迎來相應(yīng)的發(fā)展。

第三篇：2013年中國身份認(rèn)證信息安全行業(yè)上下游行業(yè)之間的關(guān)聯(lián)性及其影響

2013年中國身份認(rèn)證信息安全行業(yè)上下游行業(yè)之間的關(guān)聯(lián)性及

其影響

智研數(shù)據(jù)研究中心網(wǎng)訊：

內(nèi)容提要：身份認(rèn)證信息安全行業(yè)的下游行業(yè)目前主要以銀行業(yè)為主，但已逐步發(fā)展到電子商務(wù)、電子政務(wù)、企事業(yè)OA/VPN 系統(tǒng)、第三方支付、移動(dòng)支付、云計(jì)算、智能卡等各行各業(yè)。

身份認(rèn)證信息安全行業(yè)的上游行業(yè)為芯片、印刷電路板、按鍵、液晶屏、外殼等電子元器件制造行業(yè)；所需配件為電子產(chǎn)品通用配件，技術(shù)相對(duì)成熟，競爭激烈，市場供給充分、穩(wěn)定，部分產(chǎn)品有國產(chǎn)化的趨勢(shì)，上游行業(yè)原材料價(jià)格整體有下降的趨勢(shì)。

內(nèi)容選自智研數(shù)據(jù)研究中心發(fā)布的《2013-2018年中國信息安全行業(yè)市場現(xiàn)狀分析及投資發(fā)展前景預(yù)測報(bào)告》

身份認(rèn)證信息安全行業(yè)的下游行業(yè)目前主要以銀行業(yè)為主，但已逐步發(fā)展到電子商務(wù)、電子政務(wù)、企事業(yè)OA/VPN 系統(tǒng)、第三方支付、移動(dòng)支付、云計(jì)算、智能卡等各行各業(yè)。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和信息技術(shù)的不斷進(jìn)步，互聯(lián)網(wǎng)在帶來便利性的同時(shí)，各類黑客技術(shù)和木馬攻擊不斷出現(xiàn)，專門針對(duì)網(wǎng)上銀行服務(wù)的欺詐和病毒攻擊現(xiàn)象與日俱增，信息安全問題也日益嚴(yán)峻，各行各業(yè)的信息系統(tǒng)均面臨信息安全問題，身份認(rèn)證作為防護(hù)網(wǎng)絡(luò)安全的第一道關(guān)口，是信息安全的基礎(chǔ)。隨著網(wǎng)上銀行的推廣和發(fā)展以及其他信息系統(tǒng)安全性要求的提高，身份認(rèn)證市場將面臨巨大的市場增長需求，USB Key 作為目前身份認(rèn)證的主導(dǎo)產(chǎn)品，被用作客戶數(shù)字證書和私有密鑰的載體，廣泛用于網(wǎng)上銀行安全市場、證券、電子政務(wù)（含工商稅務(wù)）、電子商務(wù)等領(lǐng)域，且必將隨著下游行業(yè)需求的增加而不斷發(fā)展。

第四篇：2013年中國信息安全行業(yè)技術(shù)特點(diǎn)

2013年中國信息安全行業(yè)技術(shù)特點(diǎn)

智研數(shù)據(jù)研究中心網(wǎng)訊：

內(nèi)容提要：由于直接監(jiān)控對(duì)象是用戶桌面，產(chǎn)品的失效可能導(dǎo)致用戶應(yīng)用不能正常運(yùn)行，進(jìn)而影響到用戶的業(yè)務(wù)正常開展，必須有成熟可靠的應(yīng)急響應(yīng)處理技術(shù)和方案。

（1）終端安全管理市場和數(shù)據(jù)安全管理市場

①技術(shù)研發(fā)涉及面廣、技術(shù)創(chuàng)新難度較大 由于終端安全管理產(chǎn)品和數(shù)據(jù)安全管理產(chǎn)品需要與其他信息安全產(chǎn)品形成聯(lián)動(dòng)和整合，因此技術(shù)研發(fā)涉及底層的操作系統(tǒng)技術(shù)、設(shè)備驅(qū)動(dòng)加載技術(shù)、桌面應(yīng)用管理技術(shù)、身份鑒別和訪問控制技術(shù)、數(shù)據(jù)加密技術(shù)、數(shù)據(jù)庫管理技術(shù)、web管理技術(shù)等眾多方面。同時(shí)，對(duì)用戶的管理涉及對(duì)其行為的監(jiān)控，可能面臨被監(jiān)控對(duì)象較為嚴(yán)峻的技術(shù)對(duì)抗。產(chǎn)品的有效性要求使得技術(shù)研發(fā)工作更趨復(fù)雜化，需要克服的難點(diǎn)較多，技術(shù)創(chuàng)新難度較大。

②兼容性和可靠性要求高由于終端安全管理產(chǎn)品和數(shù)據(jù)安全管理產(chǎn)品安裝在規(guī)模龐大的用戶終端上，而終端的操作系統(tǒng)不盡相同，安裝的各種軟硬件以及網(wǎng)絡(luò)應(yīng)用環(huán)境等也千差萬別，因此，終端安全管理產(chǎn)品和數(shù)據(jù)安全管理產(chǎn)品需要與終端的操作系統(tǒng)、各種軟硬件及應(yīng)用環(huán)境保持良好的兼容性。同時(shí)，由于直接監(jiān)控對(duì)象是用戶桌面，產(chǎn)品的失效可能導(dǎo)致用戶應(yīng)用不能正常運(yùn)行，進(jìn)而影響到用戶的業(yè)務(wù)正常開展，必須有成熟可靠的應(yīng)急響應(yīng)處理技術(shù)和方案。

③產(chǎn)品部署要求高、可擴(kuò)展性強(qiáng) 終端安全管理軟件由于需要安裝到用戶的每個(gè)終端，部署涉及面廣，涉及終端數(shù)量可能多達(dá)幾十萬個(gè)，因此對(duì)產(chǎn)品部署的便利性要求很高。同時(shí)，由于部署產(chǎn)品的成本較高，客戶一般要求產(chǎn)品為適應(yīng)操作系統(tǒng)、桌面軟件不斷升級(jí)以及需求的拓展而具備良好的擴(kuò)展性。

（2）安全管理平臺(tái)市場 安全管理平臺(tái)產(chǎn)品的特點(diǎn)是需要利用大量的信息可視化技術(shù)，使用戶能夠直觀地感知當(dāng)前整個(gè)網(wǎng)絡(luò)或者某個(gè)業(yè)務(wù)系統(tǒng)的整體安全態(tài)勢(shì)，包括總體運(yùn)行狀況、安全風(fēng)險(xiǎn)狀態(tài)和趨勢(shì)、威脅和告警情況等。由于信息的展示需要確保實(shí)時(shí)性和真實(shí)性，因此安全管理平臺(tái)產(chǎn)品采用觸發(fā)模式進(jìn)行風(fēng)險(xiǎn)報(bào)警，并對(duì)傳輸?shù)臄?shù)據(jù)采用特殊格式。

內(nèi)容選自智研數(shù)據(jù)研究中心發(fā)布的《2013-2017年中國監(jiān)控系統(tǒng)及軟件行業(yè)分析及投資前景預(yù)測報(bào)告》

第五篇：社保行業(yè)生物識(shí)別身份認(rèn)證解決方案

社保行業(yè)生物識(shí)別身份認(rèn)證

解決方案

2014年2月編

北京智慧眼科技發(fā)展有限公司

一、基于社?？ǖ纳镒R(shí)別身份認(rèn)證平臺(tái)

1、平臺(tái)概述

基于社?？ǖ纳镒R(shí)別身份認(rèn)證平臺(tái)是在遵循社保核三平臺(tái)標(biāo)準(zhǔn)的基礎(chǔ)上開發(fā)的集生物識(shí)別、認(rèn)證管理、模板管理、統(tǒng)計(jì)決策分析、身份認(rèn)證子系統(tǒng)等功能于一體的身份認(rèn)證平臺(tái)。

平臺(tái)前端可支撐多種人社業(yè)務(wù)對(duì)身份認(rèn)證的需求，如：養(yǎng)老金待遇領(lǐng)取資格認(rèn)證、失業(yè)保險(xiǎn)金發(fā)放簽到、工傷保險(xiǎn)待遇領(lǐng)取、醫(yī)療保險(xiǎn)待遇資格認(rèn)證、網(wǎng)上業(yè)務(wù)申報(bào)身份認(rèn)證等等，可通過認(rèn)證子系統(tǒng)針對(duì)不同的險(xiǎn)種、不同的認(rèn)證對(duì)象進(jìn)行身份認(rèn)證。平臺(tái)后端兼容多種生物識(shí)別技術(shù)，如：人臉識(shí)別、指靜脈識(shí)別、指紋識(shí)別、虹膜識(shí)別、掌靜脈識(shí)別、聲紋識(shí)別等等。該平臺(tái)具有較好的兼容性與擴(kuò)展性，只需要增加相應(yīng)的生物識(shí)別引擎和業(yè)務(wù)子系統(tǒng)，就能支撐相應(yīng)的人社業(yè)務(wù)。

2、功能簡述

身份認(rèn)證平臺(tái)功能示意圖

3、技術(shù)優(yōu)勢(shì)

? 自主研發(fā)的人臉識(shí)別和指靜脈識(shí)別算法識(shí)別率高，識(shí)別速度快。

? 采用生物識(shí)別技術(shù)，將社?？ㄅc參保用戶聯(lián)系起來，真正實(shí)現(xiàn)人卡合一，有效地提供身份識(shí)別服務(wù)。

? 兼容多種生物識(shí)別技術(shù)，支持人臉識(shí)別、指靜脈識(shí)別、指紋識(shí)別、虹膜識(shí)別、聲紋識(shí)別等，可根據(jù)實(shí)際情況和業(yè)務(wù)需求進(jìn)行多種選擇。

? 依據(jù)“同人同城同模板”的原則，只需要進(jìn)行一次建模，就可以在人社領(lǐng)域的所有業(yè)務(wù)系統(tǒng)中共用，大大降低建模投資成本。

? 身份認(rèn)證平臺(tái)具有多個(gè)身份認(rèn)證子系統(tǒng)，滿足人社領(lǐng)域內(nèi)的所有相關(guān)業(yè)務(wù)的身份認(rèn)證需求，并且各個(gè)業(yè)務(wù)系統(tǒng)可以共享認(rèn)證結(jié)果。

? 多險(xiǎn)種共享終端采集認(rèn)證設(shè)備，大大減少設(shè)備部署數(shù)量，節(jié)約投資成本。? 可遠(yuǎn)程驗(yàn)證，遠(yuǎn)程管理，不受時(shí)間與空間限制，隨時(shí)隨地實(shí)現(xiàn)身份認(rèn)證。

4、客戶價(jià)值

? 可為社保多個(gè)業(yè)務(wù)系統(tǒng)提供身份認(rèn)證服務(wù)，業(yè)務(wù)系統(tǒng)無需單獨(dú)建設(shè)，避免重復(fù)投資，大大節(jié)約投資成本。

? 可跨險(xiǎn)種共享身份認(rèn)證結(jié)果，簡化社保業(yè)務(wù)辦理流程，減少經(jīng)辦人員工作量的同時(shí)，方便參保人員，提高社保服務(wù)水平。

? 不僅可以用于社保行業(yè)，還能共享給政府其他部門或者銀行使用，成為服務(wù)社會(huì)的身份認(rèn)證平臺(tái)。

二、電子照片智能采集系統(tǒng)

1、現(xiàn)狀

社會(huì)保障卡是由人力資源和社會(huì)保障部統(tǒng)一規(guī)劃，由各地人力資源和社會(huì)保障部門面向社會(huì)發(fā)行，應(yīng)用于勞動(dòng)和社會(huì)保障各項(xiàng)業(yè)務(wù)領(lǐng)域中。目前，對(duì)于社?？ㄉ系碾娮诱掌?，部分地區(qū)采用提交紙質(zhì)照片或者在專門的照片采集點(diǎn)進(jìn)行電子照片采集，此種傳統(tǒng)方式存在以下幾點(diǎn)問題：

? 增加受理部門掃描儀等設(shè)備的投入及日常維護(hù)成本。? 光學(xué)照片在與文本信息對(duì)接時(shí)容易張冠李戴，導(dǎo)致廢證。

? 指定采集點(diǎn)少，需要專業(yè)的攝影師進(jìn)行照片采集，采集效率低，給申請(qǐng)者造成極大的不便。

? 若因照片質(zhì)量不合格退回，導(dǎo)致群眾無法按時(shí)取證，增加受理部門的工作量，同時(shí)容易引發(fā)群眾與受理部門的矛盾。

2、系統(tǒng)概述

針對(duì)以上問題，智慧眼以“智能采集、簡單易用、質(zhì)量可靠、方便群眾”為原則，提出“分散采集、集中處理”的電子照片智能采集系統(tǒng)，此系統(tǒng)以人臉識(shí)別技術(shù)為核心，根據(jù)兩眼水平定位、頭頂定位等技術(shù)為各地社會(huì)保障卡的人像采集提供全面的服務(wù)，并且在電子照片采集的同時(shí)保存人臉識(shí)別模板與人臉特征。

電子照片智能采集系統(tǒng)可對(duì)電子照片進(jìn)行質(zhì)量檢測和自動(dòng)處理，保證電子照片規(guī)格統(tǒng)一、標(biāo)準(zhǔn)統(tǒng)一，符合社?？▽?duì)電子照片的要求。社?？ㄏ到y(tǒng)通過二維碼信息或身份證號(hào)碼自動(dòng)調(diào)用參保用戶的電子照片。

電子照片智能采集系統(tǒng)數(shù)據(jù)傳輸示意圖

3、技術(shù)優(yōu)勢(shì)

? 采用分散拍攝，集中處理的方式，直接對(duì)接社?？ㄏ到y(tǒng)。社保卡系統(tǒng)不需要做重大改造。? 采用先進(jìn)的人臉識(shí)別技術(shù)，實(shí)現(xiàn)電子照片的自動(dòng)拍攝、檢測、裁剪、校正等工作，降低經(jīng)辦機(jī)構(gòu)的工作量。

? 集成人臉識(shí)別采集模塊，在采集電子照片的同時(shí)采集人臉數(shù)據(jù)模板，后期建設(shè)人臉識(shí)別身份認(rèn)證系統(tǒng)無需重新采集。

4、客戶價(jià)值

■利用社會(huì)力量解決電子照片拍攝問題，減少社保部門的投資成本，為照相館開辟新業(yè)務(wù)?！瞿苁狗菍I(yè)人員拍出具有專業(yè)水平的高標(biāo)準(zhǔn)照片，大大降低社保卡的廢卡率。

■ 具有嚴(yán)格的照片檢測和處理機(jī)制，嚴(yán)格把控照片質(zhì)量，有效地提高社?？计仿??！隹梢约泄芾砭W(wǎng)絡(luò)安全，更高層次的保障數(shù)據(jù)的安全性。

5、典型案例

某省人力資源和社會(huì)保障廳在建設(shè)社?？ü芟到y(tǒng)的同時(shí)部署了電子照片智能采集系統(tǒng)，通過多種途徑進(jìn)行電子照片采集，采取在社區(qū)和經(jīng)辦機(jī)構(gòu)部署電子照片采集終端、照相館接入等手段，為群眾提供多種照片采集方式。中心端實(shí)現(xiàn)社保卡電子照片自動(dòng)處理，大大降低了經(jīng)辦人員的工作量，每天接待的辦卡參保人數(shù)量提高了30%左右，電子照片造成廢卡的比例下降了一半，大大地促進(jìn)了社?？ǖ陌l(fā)放效率，降低了社保卡發(fā)卡的成本。

三、養(yǎng)老保險(xiǎn)身份認(rèn)證系統(tǒng)

1、現(xiàn)狀

失業(yè)保險(xiǎn)金的流失是我國社會(huì)保險(xiǎn)基金運(yùn)營過程中存在的主要問題之一，大多集中在失業(yè)者的待遇支付環(huán)節(jié)和再就業(yè)培訓(xùn)環(huán)節(jié)。如何把控好失業(yè)保險(xiǎn)金的發(fā)放關(guān)口是目前全國許多城市都在努力探索與解決的難題。失業(yè)保險(xiǎn)金流失的形式很多。主要有： ■再就業(yè)培訓(xùn)機(jī)構(gòu)騙取培訓(xùn)費(fèi)用 ■冒名頂替領(lǐng)取失業(yè)保險(xiǎn)金 ■隱性就業(yè)者領(lǐng)取失業(yè)保險(xiǎn)金

失業(yè)保險(xiǎn)金流失問題的發(fā)生有主觀因素，但更多的是客觀因素。說到底，是社保制度有待健全，管理手段有待完善。具體有如下四點(diǎn)：

■失業(yè)保險(xiǎn)信息化程度相對(duì)落后。由于信息化程度落后，很難實(shí)現(xiàn)預(yù)定的管理目標(biāo)，致使不應(yīng)享受失業(yè)保險(xiǎn)待遇和隱形就業(yè)人員領(lǐng)取了失業(yè)保險(xiǎn)金，造成了基金的流失。

■沒有具體的手段和措施把控失業(yè)保險(xiǎn)金的發(fā)放關(guān)口。隱性就業(yè)、彈性就業(yè)的查處范圍不夠深入，沒有深入到社區(qū)等基層單位開展。

■沒有建立長效機(jī)制對(duì)失業(yè)金發(fā)放進(jìn)行審計(jì)和預(yù)警。在審計(jì)過程中隨意性很大，查多查少、查深查淺取決于審計(jì)人員的責(zé)任心，審計(jì)質(zhì)量難以控制。從上到下沒有建立一套完善的失業(yè)保險(xiǎn)身份認(rèn)證系統(tǒng)。

■社保經(jīng)辦機(jī)構(gòu)工作人員工作壓力較大。由于人手有限，每年要完成十幾萬人的失業(yè)人員資格審核工作，工作量大，工作效率不高，成效不理想。冒領(lǐng)、騙保的情況時(shí)有發(fā)生。

2、系統(tǒng)概述

基于生物識(shí)別的失業(yè)保險(xiǎn)身份認(rèn)證系統(tǒng)是智慧眼結(jié)合失業(yè)保險(xiǎn)的實(shí)際業(yè)務(wù)應(yīng)用，通過生物識(shí)別技術(shù)為失業(yè)保險(xiǎn)金的發(fā)放提供高效可靠的管理方式。此系統(tǒng)基于雙重生物識(shí)別技術(shù)（人臉識(shí)別技術(shù)與指靜脈識(shí)別技術(shù)）實(shí)現(xiàn)，力求完成失業(yè)保險(xiǎn)金的管理工作由事后處理向主動(dòng)預(yù)防邁進(jìn)，更好地實(shí)現(xiàn)失業(yè)保險(xiǎn)保障生活和促進(jìn)再就業(yè)的雙重職能。

3、功能簡述

失業(yè)保險(xiǎn)身份認(rèn)證系統(tǒng)功能示意圖

4、技術(shù)優(yōu)勢(shì)

■基于國際領(lǐng)先的人臉和指靜脈識(shí)別技術(shù)的身份驗(yàn)證手段。

■建立了失業(yè)金發(fā)放審核的長效機(jī)制。將生物識(shí)別與失業(yè)金領(lǐng)取、再就業(yè)培訓(xùn)相掛鉤，驗(yàn)證結(jié)果均記錄于失業(yè)人員個(gè)人賬戶，通過系統(tǒng)的統(tǒng)計(jì)與分析加強(qiáng)失業(yè)保險(xiǎn)金發(fā)放的審核工作。■系統(tǒng)提供完善的管理功能以支持初次采集工作和驗(yàn)證審查工作，使工作人員的工作重點(diǎn)放在初次采集和驗(yàn)證審查工作中。通過該系統(tǒng)能夠有效減輕工作負(fù)擔(dān)，提高工作效率。

5、客戶價(jià)值

■最大限度減少失業(yè)保險(xiǎn)基金流失，維持社會(huì)保險(xiǎn)公平原則?！鲎灾餮邪l(fā)的人臉和指靜脈識(shí)別身份認(rèn)證快捷方便，將生物特征識(shí)別軟硬件設(shè)備集成為一臺(tái)自助終端后，失業(yè)保險(xiǎn)待遇領(lǐng)取

■人員可以自助認(rèn)證，能夠大大減輕經(jīng)辦人員的工作負(fù)擔(dān)，有效地提高待遇領(lǐng)取辦理效率?！鲆淮瓮度?，長期使用。本系統(tǒng)的生物識(shí)別功能具有學(xué)習(xí)功能，能夠?qū)崟r(shí)、動(dòng)態(tài)更新失業(yè)人員的生物特征建模模板，從而解決了參保用戶長期使用系統(tǒng)的問題。

四、失業(yè)保險(xiǎn)身份認(rèn)證系統(tǒng)

1、現(xiàn)狀

醫(yī)療保險(xiǎn)基金作為老百姓的“救命錢”，在緩解“看病難、看病貴”的問題上發(fā)揮著重要的作用。然而，在現(xiàn)實(shí)生活中，醫(yī)?；饏s淪為一些單位和個(gè)人眼中的“唐僧肉”。近年來，涉嫌騙取醫(yī)?；鸬陌讣l頻發(fā)生，有的是數(shù)額高達(dá)幾十萬、上百萬元的大案。醫(yī)療保險(xiǎn)騙保表現(xiàn)形式多種多樣，大體上有下列幾種主要情況：

■冒名就醫(yī)：非參保人員冒充參保人員就醫(yī)診療，醫(yī)療機(jī)構(gòu)在不知情或者默許的情況下予以診治。

■掛床住院：又稱“假住院”、“掛名住院”，指參保人員并沒有住院治療，而醫(yī)院編造住院治療的一系列假病歷、假治療項(xiàng)目，向醫(yī)保部門申請(qǐng)報(bào)銷，從中謀取利益。

■醫(yī)患合謀冒名就醫(yī)：醫(yī)生應(yīng)患者要求，對(duì)使用參保人員醫(yī)療保險(xiǎn)手冊(cè)就醫(yī)的未參加醫(yī)療保險(xiǎn)人員，開具醫(yī)療保險(xiǎn)專用收據(jù)，使未參保人員發(fā)生的醫(yī)療費(fèi)用由醫(yī)療保險(xiǎn)基金報(bào)銷，出現(xiàn)“搭車”檢查、治療、用藥的情況。

2、系統(tǒng)概述

基于生物識(shí)別的醫(yī)療保險(xiǎn)身份認(rèn)證系統(tǒng)是以人臉識(shí)別和指靜脈識(shí)別技術(shù)為核心，確定就醫(yī)人員唯一身份的應(yīng)用系統(tǒng)。該系統(tǒng)利用人臉識(shí)別和指靜脈識(shí)別技術(shù)對(duì)醫(yī)療定點(diǎn)機(jī)構(gòu)進(jìn)行網(wǎng)上監(jiān)管，達(dá)到有效解決掛床住院和冒名住院的問題，提高醫(yī)療監(jiān)管部門的工作效率，減輕醫(yī)療保險(xiǎn)基金支付監(jiān)管工作負(fù)擔(dān)，從而保障醫(yī)?；鸬陌踩Ｍ瑫r(shí)提供信息共享、信息溝通的渠道，為醫(yī)保監(jiān)管部門提供便捷的信息服務(wù)和審核支持。

■醫(yī)?；颊咴谧≡浩陂g，每天通過人臉識(shí)別或指靜脈識(shí)別設(shè)備將生物識(shí)別認(rèn)證信息和服務(wù)器上的生物特征模板數(shù)據(jù)進(jìn)行比對(duì)，同時(shí)將認(rèn)證結(jié)果發(fā)送到業(yè)務(wù)系統(tǒng)，作為出院醫(yī)保結(jié)算依據(jù)?！鲠t(yī)保患者在藥店買藥時(shí)，通過刷社保卡確定信息后通過人臉識(shí)別或指靜脈識(shí)別設(shè)備將生物特征信息和社?？ㄉ系哪０鍞?shù)據(jù)進(jìn)行比對(duì)，實(shí)現(xiàn)買藥人臉支付或指靜脈支付。

3、技術(shù)優(yōu)勢(shì)

■醫(yī)保參保人員能夠通過固定認(rèn)證設(shè)備和移動(dòng)認(rèn)證設(shè)備在住院登記處和各個(gè)就醫(yī)環(huán)節(jié)按照不同時(shí)限方便快捷地進(jìn)行身份驗(yàn)證。

■在不增加醫(yī)務(wù)人員工作量和患者手續(xù)辦理環(huán)節(jié)的情況下，實(shí)現(xiàn)患者醫(yī)療過程身份認(rèn)證?！霾捎?:N的認(rèn)證方式，不需要刷醫(yī)?？ɑ蛘叨矸葑C即可實(shí)現(xiàn)身份認(rèn)證，極大地方便患者認(rèn)證。

■支持多種身份認(rèn)證終端：自助式身份認(rèn)證終端、壁掛式身份認(rèn)證終端、手持式身份認(rèn)證終端和手機(jī)認(rèn)證終端。

■可將驗(yàn)證結(jié)果發(fā)送至系統(tǒng)后臺(tái)由社保經(jīng)辦機(jī)構(gòu)審核。

4、客戶價(jià)值

■有效地遏制醫(yī)療基金支付中的騙保行為，保證基金安全支付，維護(hù)社會(huì)保險(xiǎn)公平、公正的原則。

■消除基金支付中身份認(rèn)證的空檔，為醫(yī)保基金支付建立有效的監(jiān)控手段。

■用科學(xué)、無盲區(qū)的信息化醫(yī)保監(jiān)控手段代替?zhèn)鹘y(tǒng)的醫(yī)療稽核方式，提高待遇支付監(jiān)管的效率，降低稽核過程中的人力和財(cái)力成本。

■方便參保人員驗(yàn)證，不干擾參保人員的正常行為。

■一次投入，長期使用。本系統(tǒng)具有學(xué)習(xí)功能，能夠?qū)崟r(shí)、動(dòng)態(tài)更新參保人員的建模模板，保證參保用戶長期穩(wěn)定使用。

北京智慧眼科技發(fā)展有限公司