客服热线:
手机版
二维码
1、 亚太区PKI基础介绍PKI(PublicKeyInfrastructure) 即"公钥基础设施",是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。
亚洲PKI论坛在2001年有日本、韩国、新加坡推动成立,该组织推动PKI技术在亚洲各国的推广。目前基于PKI的应用基本在亚太各国都有开展,尤其是软证书形式的应用占有主要地位。一般采用将数字证书保存在计算机本身或移动存储设备中,应用系统在进行网上交易时进行的签名、加解密等操作都对用户透明。大部分国家在网上银行、报税等应用领域都采用这种方式。
USBKEY作为符合PKI(PublicKeyInfrastructure)体系的安全硬件设备,将PKI中核心的证书和私钥保存在硬件设备上,USBKEY包含自己的MCU,当对网上交易信息进行数字签名等操作时,USBKEY使用自己的MCU完成安全性操作保证了在线交易信息的安全性。近年来USBKEY产品在中国市场得到了快速发展,尤其是随着网上银行业务的推广,USBKEY得到了空前的发展,网上银行也成为USBKEY硬件设备在中国市场最主要的应用领域。
随着国内USBKEY市场的兴起,国内很多高' 科技公司能够研发、生产这种安全设备,但在中国以外是否也存在跟中国类似的USBKEY市场,这方面的信息鲜有报道,笔者就了解到的关于亚太区域一点相关信息共享出来以期抛砖引玉。
USBKEY安全设备在除中国以外的亚太市场也有应用,比如新加坡、越南、韩国、日本及澳大利亚等国家和地区,都有采用USBKEY安全设备的应用报道。但跟中国的应用领域有所不同,在这些市场中的应用基本是在企业内网安全、网络报税等领域,并没有在网上银行中大规模使用的报道。
理论上说任何涉及到的网上交易都能够采用USBKEY产品进行安全保护,但应用这种硬件设备必须有一定的基础设施积累,比如说需要建立第三方认证机构CA(CertificateAuthority),CA是应用USBKEY必不可少的一部分,是颁发证书、管理证书的第三方机构,目前亚太各国基本都建立了自己的CA系统,各国政府也都通过颁布类似电子签名法等相关的' 法律法规来推动PKI技术在本国的发展。
2、 亚太USBKEY应用案例分析新加坡是亚洲PKI论坛的发起国之一,也是主席国。新加坡的netrust是东南亚第一个CA集成企业,提供CA系统并向客户做系统集成,该公司实施的USBKEY项目有LTAlink等。
LTAlink是新加坡LTA(LandTransportAuthority)为用户提供的在线服务,用户申请开通LTAlink用户后能够进行一系列的在线操作,包括在线支付、在线查询等。该业务是LTAlink跟新加坡Netrust公司合作完成的,用户如果想使用LTAlink在线服务必须向LTA提交申请材料,LTA审查通过后由Netrust提供证书服务,并将最终客户的证书存储在USBKEY里面,用户使用USBKEY才能登录到LTAlink在线服务平台,然后进行相关操作。
3、 亚太市场USBKEY供应商概况
从东南亚来看限于东南亚各国经济和科技发展的不平衡性,该类产品在东南亚的市场有限。东亚各国比如日本、韩国应该有相对较大的KEY类市场,毕竟应用USBKEY这种设备跟整个国家的经济发展、科技水平及基础设施建设关系较大。
欧美安全系统集成及硬件设备供应商已经提前进入了该市场,他们有比较系统的信息安全解决方案,能提供从企业安全到网上银行的整套方案,在PKI的应用方案中,硬件的USBKEY是证书的载体,他们会一并部署到相关的案例中。另外由于中国大部分的硬件USBKEY厂商目前把主要精力放在国内,在国际市场中表现并不大,另外中国厂商大部分还集中在仅仅提供硬件设备的层面,没有整套的解决方案,这也是走出去的力度不大的原因。
4、 展望和预测亚太区是目前经济活跃度最高的地区之一,各国政府都想抓住信息技术兴起的机遇来加快本国经济发展,在线交易中的信息安全问题也必将越来越多的得到政府关注,对USBKEY产品来说,中国市场已经基本被几大公司完成分割势力范围的阶段,由于亚太区经济和科技发展水平的不平衡性,现在USBKEY市场在亚太也有它的不平衡性,韩国、日本和新加坡等是个相对成熟的市场,而对亚太大部分国家来说仍然是一个培育和发掘的阶段。PKI作为目前公认的保证网上交易信息安全性的理论必将得到各国政府越来越多的重视,USBKEY作为PKI理论的硬件载体,特别是二代U盾产品的推出将获得更大范围的认可和推广。
