亚太区USB KEY市场概述
1、 亚太区PKI基础介绍
PKI(PublicKeyInfrastructure) 即"公钥基础设施",是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。
亚洲PKI论坛在2001年有日本、韩国、新加坡推动成立,该组织推动PKI技术在亚洲各国的推广。目前基于PKI的应用基本在亚太各国都有开展,尤其是软证书形式的应用占有主要地位。一般采用将数字证书保存在计算机本身或移动存储设备中,应用系统在进行网上交易时进行的签名、加解密等操作都对用户透明。大部分国家在网上银行、报税等应用领域都采用这种方式。
USBKEY作为符合PKI(PublicKeyInfrastructure)体系的安全硬件设备,将PKI中核心的证书和私钥保存在硬件设备上,USBKEY包含自己的MCU,当对网上交易信息进行数字签名等操作时,USBKEY使用自己的MCU完成安全性操作保证了在线交易信息的安全性。近年来USBKEY产品在中国市场得到了快速发展,尤其是随着网上银行业务的推广,USBKEY得到了空前的发展,网上银行也成为USBKEY硬件设备在中国市场最主要的应用领域。
随着国内USBKEY市场的兴起,国内很多高科技公司能够研发、生产这种安全设备,但在中国以外是否也存在跟中国类似的USBKEY市场,这方面的信息鲜有报道,笔者就了解到的关于亚太区域一点相关信息共享出来以期抛砖引玉。
USBKEY安全设备在除中国以外的亚太市场也有应用,比如新加坡、越南、韩国、日本及澳大利亚等国家和地区,都有采用USBKEY安全设备的应用报道。但跟中国的应用领域有所不同,在这些市场中的应用基本是在企业内网安全、网络报税等领域,并没有在网上银行中大规模使用的报道。
理论上说任何涉及到的网上交易都能够采用USBKEY产品进行安全保护,但应用这种硬件设备必须有一定的基础设施积累,比如说需要建立第三方认证机构CA(CertificateAuthority),CA是应用USBKEY必不可少的一部分,是颁发证书、管理证书的第三方机构,目前亚太各国基本都建立了自己的CA系统,各国政府也都通过颁布类似电子签名法等相关的法律法规来推动PKI技术在本国的发展。
2、 亚太USBKEY应用案例分析
新加坡是亚洲PKI论坛的发起国之一,也是主席国。新加坡的netrust是东南亚第一个CA集成企业,提供CA系统并向客户做系统集成,该公司实施的USBKEY项目有LTALinK等。
LTAlink是新加坡LTA(LandTransportAuthority)为用户提供的在线服务,用户申请开通LTALink用户后能够进行一系列的在线操作,包括在线支付、在线查询等。该业务是LTALink跟新加坡Netrust公司合作完成的,用户如果想使用LTALink在线服务必须向LTA提交申请材料,LTA审查通过后由Netrust提供证书服务,并将最终客户的证书存储在USBKEY里面,用户使用USBKEY才能登录到LTALink在线服务平台,然后进行相关操作。
3、 亚太市场USBKEY供应商概况
亚太各国对USBKEY这种产品形态的项目偶有报道,新加坡、越南等国的CA集成商都用到过USBKEY,而所采用的产品也大都来自于一家专业的信息安全设备类公司,该类项目实现的功能都是将USBKEY作为证书和私钥的存储载体对身份进行认证。另外在亚太市场确实存在KEY的项目,基本集中在政府或企业应用中。但随着网络技术的不断发展和推广,向类似中国网上银行的应用应该会得到很多国家的任何,毕竟网上银行是最节省成本推广业务的方式。相信类似USBKEY在网上银行中的应用也会越来越多的出现。