头豹词条报告系列：身份与数字信任软件

身份与数字信任软件行业分类 身份与数字信任软件行业可按照产品构成、技术方面进行分类。从产品构成分析，身份与数字信任软件包括 了单点登录、多因素认证、数字证书、身份治理等软件产品；按技术层面，身份与数字信任技术可分为密码学技 术、双因素认证技术、生物特征识别技术、单点登录（SSO）技术和区块链技术。 产品构成 单点登录（Single Sign-On，SSO）是一种身份验证服务，允许用户使用单个标识来登录多个应用程序或系统，避免了频繁输入用户名和密码的麻烦。用户只需进行一次身份认证，即可访问多个应用或系统，提高了用户的便利性和效率。然而，SSO技术的安全性和可靠性对身份提供者和服务提供者的合作和相互信任有一定的要求。 单点登录 多因素认证是一种验证用户身份的方式，多因素身份认证相对于传统的身份认证，需要两个或以上的身份验证因素，常见的如手机号验证、手机APP验证等，双因素认证技术结合了多个身份验证要素，通常包括“知识因素”（例如密码）、“物理因素”（例如智能卡或USB密钥）和“生物因素”（例如指纹或虹膜扫描），提高身份认证的安全性和可靠性。 多因素认证 身份与数字信任软件分类 数字证书指CA（电子认证服务）机构发行的一种电子文档，是一串能够表明网络用户身份信息的数字，提供了一种在计算机网络上验证网络用户身份的方式。 数字证书 身份治理是一种技术和流程，用以确保人们对应用程序和系统有适当的访问权，并确保组织始终知道谁可以访问什么、访问是如何使用的，以及该访问权是否符合策略。身份治理已经成为企业IT自动化、企业安全和企业合规性管理中的重要组成部分。 身份治理 [2] 1：https://mp.weixin.… 2：https://www.oracl… 3：公众号零信任安全社区… 身份与数字信任软件行业特征 中国身份与数字信任软件行业属于信息安全防护领域的重要一环，整体呈现快速发展的特征。目前，中国身份与数字信任软件行业市场参与者众多，市场较为分散，随着数字化转型的推进和网络应用的普及，对网络身份 认证和信息安全的需求也将增长。新一代技术如量子加密和轻量级加密算法技术在身份认证中的应用逐渐展开，有利于促进身份与数字信任软件技术迭代升级。而随着数字化服务的日益普及，数字身份作为用户在网络空间交 互的唯一标记已成为互联网活动中不可或缺的要素。数字身份的发展走向分布式数字身份阶段。 市场集中度不高 中国身份与数字信任软件行业市场较为分散 当前中国身份与数字信任软件行业市场参与者众多，包括传统信息安全厂商以及专注于身份与数字信任领 域的垂直型厂商，市场竞争激烈，市场较为分散，同时由于身份与数字信任软件行业属于信息安全领域，技术壁垒较高，新进入者需要较长时间进行核心技术以及客户经验的积累，因而整个市场格局较为稳定。 量子加密和轻量级加密算法赋能 量子加密和轻量级加密算法技术在身份认证中的应用逐渐展开 目前，主流发达国家如英国、美国、瑞士都在进行量子加密前沿研究，在轻量级加密算法研制方面，欧美 等国正积极研制针对RFID访问控制、电子护照身份识别的专用压缩算法，重点解决在计算能力、存储能 力、能量密度等硬件极度受限情况下的传统密码算法应用难题。未来，随着云计算和物联网技术的广泛应用，量子加密和轻量级加密算法在身份认证中的应用会逐渐展开，有利于促进身份与数字信任软件技术迭 代升级。 “分布式数字身份”技术出现 数字身份的发展已走向“分布式数字身份” “分布式数字身份”由微软等企业在2015年互联网身份大会中首次提出，“分布式数字身份”技术用分布 式基础设施改变应用厂商控制数字身份的模式，让用户控制和管理数字身份，通过将数据所有权归还用户的方式从根本上解决隐私问题，“分布式数字身份”以区块链、分布式账本等底层技术作为支撑，已将标 识主体逐步从“人”“物”扩展到“数据”，在实现数字对象全面互联互通、隐私身份管理等方面具有重要意义。 身份与数字信任软件发展历程 身份与数字信任软件技术是随着计算机科学、密码学和互联网的发展而持续迭代的。在1981-2006年的PC 和互联网时代，身份与数字信任软件技术的代表是静态的用户名密码技术、企业级的U盾、智能卡、硬件令牌和PKI/CA证书系统等等；在智能手机和移动互联网时代，数字身份认证技术的典型代表包括短信验证码、手机令 牌、生物特征识别以及多因素认证等等；从PC和互联网时代到智能手机和移动互联网时代、再到现在的智能时代，数字身份认证技术与生物识别、区块链、物联网、人工智能、量子计算等新兴技术不断进行融合创新，身份 与数字信任软件进入高速发展阶段。 萌芽期 1981~2006 该阶段属于PC和互联网时代。 1981年，第一台IBM PC的问世，标志进入PC时代。计算机系统引入了基本的用户名和密码身份验 证，用户需要提供一对秘密的凭证来访问系统。硬件令牌（如RSA SecurID令牌）开始用于提供额外的身份验证层面。 1997年，公安部发布《计算机信息系统安全专用产品检测和销售许可证管理办法》，规定安全专用产品的生产者申领销售许可证才能进行销售。 2004年，全国人大常委会发布《中华人民共和国电子签名法》，该法是电子认证服务业的根本法律，是中国第一次从法律上确定了可靠的电子签名与手写签名或者盖章具有同等的法律效力。 2005年，保密局发布《涉及国家秘密的计算机信息系统集成资质管理办法》，规定了从事涉密系统集成业务的企业或事业单位必须取得由国家保密局颁发的涉密集成资质。涉密系统集成单位必须是在 中国境内具有独立法人地位的企业或事业单位。 PC和互联网时代下的身份认证产品主要是静态的用户名密码技术、企业级的U盾、智能卡、硬件令牌和PKI/CA证书系统等，该阶段，中国政府相继颁发相关法律法律，指导身份与数字信任软件行业发 展。 启动期 2006~2015 该阶段属于智能手机和移动互联网时代。 在国家政策方面，2006年，中国政府将基于数字身份的“网络信任体系”纳入《国家中长期科学和 技术发展规划纲要》。 2007年，公安部、保密局等部门颁布《信息安全等级保护管理办法》，明确中国实施信息安全等级 保护的等级划分、责任主体、管理与分工等内容，制定统一的信息安全等级保护管理规范和技术标准，组织公民、法人和其他组织对信息系统分等级实行安全保护。 2009年，国密局颁布《电子认证服务密码管理办法》，规定电子认证服务提供者提供电子认证服务必须申请《电子认证服务使用密码许可证》。 2012年，国务院颁布《关于大力推进信息化发展和切实保障信息安全的若干意见》，要求关于大力推进信息化发展和切实保障信息安全的若干意见。 在技术发展与应用上，该阶段的生物特征识别技术包括指纹识别技术、虹膜扫描和人脸识别技术等逐渐得到应用，提供更高级的身份验证。同时，数字化身份和PKI均得到应用。在移动设备中，指纹和 人脸识别技术成为智能手机和移动设备的常见身份验证方式。移动认证应用程序，如Google Authenticator和Authy提供了移动设备上的多因素认证功能。操作系统和开发平台提供了开发者可 以使用的生物特征API，以实现更安全的身份验证。 智能手机和移动互联网时代，数字身份认证技术的典型代表包括短信验证码、手机令牌、生物特征识 别以及多因素认证等。中国政府在该阶段重视数字身份认证建设，推动密码技术和分布式网络技术、 终端安全技术融合创新，开始构建数字身份认证体系。 高速发展期 2016~2023 该阶段属于智能时代，新一代信息技术不断发展，智能时代下数字身份认证技术与生物识别、区块 链、物联网、人工智能、量子计算这些新兴技术不断地进行融合创新。 在政策方面，2016年工信部颁布《软件和信息技术服务业发展规划（2016-2020）》，提出以创新 发展和融合发展为主线，进一步提升信息安全保障能力。 2017年，全国人民代表大会常务委员会颁布《中华人民共和国网络安全法》，要求保障网络安全，保护公民、法人和其他组织的合法权益。 2018年，工信部颁布《公共互联网网络安全威胁监测与处置办法》，积极应对严峻复杂的网络安全形势。 2019年，中国国家市场监督管理总局、中国国家标准化管理委员会相继颁布《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等 级保护安全设计技术要求》等法律，积极适应新技术（移动互联、云计算、大数据、物联网等）、新应用情况下等保工作的开展，新标准针对共性安全保护需求提出安全通用要求，针对新技术（移动互 联、云计算、大数据、物联网等） 新应用领域的个性安全保护需求，形成新的等保基本要求标准。 在智能时代，身份与数字信任技术主要包括人体生物特征识别技术、第三方账号授权技术、基于大数 据的用户行为分析技术、量子加密技术、轻量级加密算法。这些技术多针对以智能手机APP应用为代 表的轻量级应用场景，发展迅速。同时在政策方面，中国政府积极保障网络安全，推动了身份与数字信任软件行业发展。 身份与数字信任软件产业链分析 目前中国身份与数字信任产业链已逐步完善，上中下游都有相关企业提供产品和服务。产业链上游主要是工 控机、服务器等硬件产品供应商及操作系统、数据库等软件产品供应商，中游则为身份与数字信任软件的供应 商，下游主要为政府、金融、电信、教育等政企用户，以及交通、医疗、能源等各领域的企业。 上游市场，基础软硬件供应商是上游市场的主要参与者，主要负责身份与数字信任产品的核心零部件及应用程序的研发生产。中国身份与数字信任软件产业链中的上游市场发展成熟，竞争充分，供应商较多，产品供应充 足，价格较为稳定，但涉及信息安全核心技术的元器件、中间件、专用芯片、操作系统和大型应用软件等基础产品自主可控能力较弱。在《中国制造2025》、《“十四五”数字经济发展规划》等产业支撑政策的颁布以及各 大信息技术研发机构不断创新发展技术的背景下，上游市场国产厂商的自主研发能力将有望提升。当前中游市场 参与者众多，包括传统信息安全厂商以及专注于身份与数字信任领域的垂直型厂商，市场竞争激烈，市场较为分散，在身份与数字信任领域拥有较多技术专利积累和研发人才、产品应用行业范围广的企业占据领先优势。下游 领域，对身份与数字信任软件需要较高的主要是金融行业的客户，同时还有政府部门以及电信、金融、能源等信息化程度高且对信息较敏感的行业，随着数字化转型和互联网应用的普及，各行各业对于网络身份认证和信息安 全的需求还将不断增加。 上 产业链上游 生产制造端 基础软硬件供应商 上游厂商 华为技术有限公司 新华三技术有限公司 思科（中国）有限公司 查看全部 产业链上游说明 身份与数字信任软件产业链的上游主要是工控机、服务器、安全芯片等硬件产品供应商及操作系统、数据库等软件产品供应商。 （1）当前上游市场发展较成熟、竞争较充分，供应商相对较多，供应水平稳定，不存在市场集中度过高的情况，市场竞争充分。硬件中的服务器市场，中国本土厂商浪潮、新华三、紫光、宁畅、中兴 占据前五，CR5超过56%。软件市场中，以操作系统为例，中国本土的操作系统已有麒麟、通信，其 中麒麟常年占据中国Linux总市场占有率第一。国产厂商的崛起有利于推动中游国产身份与数字信任安全产品兼容性的提升，利好国产身份与数字信任安全产品的发展。 产业链中游 品牌端 身份与数字信任软件供应商 中游厂商 亚信安全科技股份有限公司 北京数字认证股份有限公司 长春吉大正元信息技术股份有限公司 查看全部 产业链中游说明 身份与数字信任软件产业链的中游为身份与数字信任软件的供应商，参与者众多，可分为两个类型，分别为专注于身份与数字信任领域的垂直型厂商（数字认证、吉大正元)以及传统信息安全产品提供商 （安恒信息、奇安信、卫士通、启明星辰）。 （1）从产