敬请参阅报告结尾处的免责声明

东方财智兴盛之源公司研究东兴证券股份有限公司证券研究报告飞天诚信(300386.
SZ):专注诚信安全,技术迭代再飞天2020年05月15日推荐/维持飞天诚信公司报告一、公司专注核心技术研发创新,核心产品初具知识产权价值优势公司把研发创新作为立企之本,把知识产权视为企业核心竞争力之根,先后被评为北京市专利试点先进单位、北京市专利示范单位、企业知识产权管理标准化单位,并在企业信用等级评定中获得AA-级.
截至2019年末,飞天诚信及下属子公司已拥有计算机软件著作权登记证书231篇;获得授权专利1226篇,其中发明专利948篇(含157篇国外专利)、实用新型专利70篇、外观设计专利208篇.
二、国内:传统业务市场趋于饱和,打造IOT时代创新产品国内市场,公司将产品领域扩展到智能物联.
在做传统U盾、令牌产品的基础上,将安全技术融合到更多的产品形态中去,如公司推出的中国农行扫码盒子,充分利用在金融领域的优势扩展市场.
同时,公司将自身的芯片产品扩展到智能物联网设备领域,如在小米有品"众筹"的蓝牙寻物器,将产品从单一市场向多元化市场发展.
三、国际:位任FIDO联盟董事,产品惊艳国际大玩家国外市场,公司以优势领域"身份认证"开拓市场,产品能够符合全球体系标准,开展飞天诚信未来产品业务新蓝海.
全球信息安全支出增势强劲,企业级客户安全需求是头部高端客户,飞天诚信积极探索海外合作机会,凭借自身实力成为FIDO联盟董事会成员之一,国内仅三家,体现出飞天诚信在海外"朋友圈"的声誉与地位.
公司盈利预测及投资评级:我们预计公司2020-2022年归母净利润分别为0.
97、1.
07和1.
19亿元,对应EPS分别为0.
23、0.
26、0.
29元.
当前股价对应2020-2022年PE值分别为75、68、61倍.
维持"推荐"评级.
风险提示:传统业务市场饱和的风险;IC卡市场的竞争风险;创新技术规模化应用的进度不确定风险.
财务指标预测指标2018A2019A2020E2021E2022E营业收入(百万元)1,071.
78939.
621,013.
861,113.
581,227.
50增长率(%)-2.
83%-12.
33%7.
90%9.
84%10.
23%归母净利润(百万元)133.
2790.
2396.
71107.
06119.
30增长率(%)6.
47%-32.
29%7.
18%10.
70%11.
43%净资产收益率(%)7.
61%4.
92%5.
05%5.
35%5.
69%每股收益(元)0.
320.
220.
230.
260.
29PE54.
4179.
1475.
2667.
9861.
01PB4.
163.
973.
803.
643.
47资料来源:公司财报、东兴证券研究所公司简介:公司是全球领先的智能卡操作系统及数字安全系统整体解决方案的提供商和服务商.
公司自成立以来始终专注于智能卡核心技术的研究和发展,坚持自主创新的发展战略,在身份识别、交易安全、智能支付、云安全、金融行业创新营销、版权保护等多个领域提供完整的服务和解决方案.
交易数据52周股价区间(元)18.
57-10.
3总市值(亿元)72.
78流通市值(亿元)38.
17总股本/流通A股(万股)41,804/21,925流通B股/H股(万股)/52周日均换手率6.
2752周股价走势图资料来源:wind、东兴证券研究所分析师:王健辉010-66554035wangjh_yjs@dxzq.
net.
cn执业证书编号:S1480519050004分析师:叶盛010-66554022yesheng@dxzq.
net.
cn执业证书编号:S1480517070003分析师:陈宇哲010-66554066chenyzh@dxzq.
net.
cn执业证书编号:S1480520040001研究助理:陈晓博010-66554044chenxb_yjs@dxzq.
net.
cn研究助理:魏宗18811318902weizong@dxzq.
net.
cn-10.
8%89.
2%5/167/169/1611/161/163/16沪深300飞天诚信P2东兴证券公司报告飞天诚信(300386):专注诚信安全,技术迭代再飞天去、敬请参阅报告结尾处的免责声明东方财智兴盛之源目录1.
飞天诚信:全球知名的智能卡及数字安全系统提供商和服务商41.
1战略布局:海内外业务差异化41.
2企业作风:稳健低调,注重研发72.
国内:磨砺以须,IoT领域初试锋芒82.
1核心技术:商用密码体系下的加密与认证82.
1.
1商业密码用于保护企业级的商业秘密.
82.
1.
2国产商业密码产业意义重大.
82.
1.
3商密行业规模可突破400亿.
102.
1.
4加密与认证技术是商密领域的核心技术.
122.
2传统业务:四大核心产品打造银行渠道优势132.
2.
1U盾产品:银行为主要需求方.
132.
2.
2动态令牌:向更高门槛的卡式令牌过渡.
142.
2.
3加密锁产品:夯实现有技术.
152.
2.
4IC卡产品:寻求可视化推广.
162.
3新兴业务:整合上游芯片,初探IoT领域.
172.
3.
1整合上游芯片行业,宏思电子大有可为.
172.
3.
2蓝牙寻物器初探IoT之路173.
国外:以点带面,国际市场碰出大火花193.
1国际信息安全市场上升势头足193.
1.
1全球信息安全支出2019年将超1300亿美元.
193.
1.
2企业级客户的安全需求逐渐成为主力.
203.
2位任FIDO联盟董事,塑造国际领导者形象.
213.
2.
1FIDO联盟以"去密码化"为核心.
213.
2.
2飞天诚信被国际FIDO联盟任命为董事会成员,国内仅三家223.
2.
3飞天诚信三款FIDO产品国内首家唯一通过Level2安全认证.
233.
2.
4安全硬件产品Titan惊艳谷歌.
244.
风险提示.
25相关报告汇总.
27东兴证券公司报告飞天诚信(300386):专注诚信安全,技术迭代再飞天P3敬请参阅报告结尾处的免责声明东方财智兴盛之源表格目录表1:飞天诚信产品一览.
4表2:飞天诚信子公司一览.
6表3:飞天诚信主要客户.
7表4:商用密码主要产品(按功能分)11表5:商用密码主要产品(按形态分)11表6:欧盟《通用数据保护条例》(GDPR)核心内容21插图目录图1:飞天诚信大事纪.
4图2:飞天诚信产品:农行扫码盒子.
5图3:飞天诚信2019年收入构成.
6图4:飞天诚信近三年收入构成及增速图6图5:飞天诚信部分专利概览.
7图6:企业近三年软件著作权及专利数量8图7:企业研发费用及研究人员情况.
8图8:国产密码相关政策.
9图9:国产商业密码产业链.
10图10:商用密码产业规模及企业数量10图11:商用密码产业区域分布.
10图12:国产密码商品主要形态12图13:加密与解密原理流程图13图14:USBKEY产品各领域市场份额.
14图15:飞天诚信动态令牌卡特点15图16:飞天诚信可视金融IC卡特点16图17:宏思电子核心产品17图18:2017-2022全球物联网研发支出预测18图19:2016全球物联网应用主要阻碍因素调查结果18图20:"合力寻物"——飞天诚信蓝牙寻物器19图21:2016-2021年全球网络信息安全市场规模与增长.
20图22:2016全球安全产业区域分布20图23:FIDO的范畴.
21图24:目前终端设备对FIDO的支持.
22图25:目前国内应用方使用FIDO的情况.
22图26:FIDO联盟成员.
23图27:2018年公司三款FIDO产品经过FIDO联盟Level2的安全认证.
24图28:飞天诚信为谷歌供应的产品——Titan.
24P4东兴证券公司报告飞天诚信(300386):专注诚信安全,技术迭代再飞天去、敬请参阅报告结尾处的免责声明东方财智兴盛之源1.
飞天诚信:全球知名的智能卡及数字安全系统提供商和服务商1.
1战略布局:海内外业务差异化飞天诚信科技股份有限公司成立于1998年6月,公司于2014年6月在深交所挂牌,公司自成立以来始终专注于智能卡核心技术的研究和发展,坚持自主创新的发展战略,在身份识别、交易安全、智能支付、云安全、金融行业创新营销、版权保护等多个领域提供完整的服务和解决方案.

飞天诚信既是产品提供商,又是解决方案服务商.
飞天诚信的产品主要包含ePassUSBKey、OTP动态令牌、FT-JCOS智能卡、、ROCKEY软件加密锁、智能卡读写器、mPOS终端、比特币硬件钱包、可视金融IC卡八个系列;主要为电子银行、证券、政府、企业身份认证、网络游戏五个行业提供解决方案.

表1:飞天诚信产品一览产品类别产品形态展示ePassUSBKeyOTP动态令牌FT-JCOS智能卡图1:飞天诚信大事纪资料来源:飞天诚信官网、招股说明书、东兴证券研究所东兴证券公司报告飞天诚信(300386):专注诚信安全,技术迭代再飞天P5敬请参阅报告结尾处的免责声明东方财智兴盛之源产品类别产品形态展示ROCKEY软件加密锁智能卡读写器mPOS终端比特币硬件钱包可视金融IC卡云音箱等智能终端产品资料来源:飞天诚信官网、招股说明书、东兴证券研究所公司在海内外市场采取差异化战略.
对于国内市场,将产品领域扩展到智能物联.
在做传统U盾、令牌产品的基础上,将安全技术融合到更多的产品形态中去,如公司推出的中国农行扫码盒子,充分利用在金融领域的优势扩展市场.
同时,公司将自身的芯片产品扩展到智能物联网设备领域,如在小米有品"众筹"的蓝牙寻物器,将产品从单一市场向多元化市场发展.
对于海外市场,以优势领域"身份认证"扩展市场,使产品能够符合全球体系的标准,是飞天诚信未来业务开展的重点.

图2:飞天诚信产品:农行扫码盒子资料来源:中国农业银行官网、东兴证券研究所P6东兴证券公司报告飞天诚信(300386):专注诚信安全,技术迭代再飞天去、敬请参阅报告结尾处的免责声明东方财智兴盛之源为了实现公司的海内外战略,公司近年来加紧与全球领域内知名玩家的战略合作,先后加入了MISA(微软智能安全协会)、FIDO(线上快速身份验证)联盟、中国智能家居产业联盟(CSHIA),并在联盟中担任重要角色.
同时,公司在国内外成立多家子公司,专门负责各区域的业务,体现出飞天诚信对芯片业务及海外市场的重视.
表2:飞天诚信子公司一览子公司名称主要经营地注册地业务性质持股比例取得方式北京坚石诚信科技有限公司北京北京生产销售智能身份认证产品直接持股100%收购上海温鼎投资中心(有限合伙)上海上海产业并购整合平台、股权投资直接持股99.
05%新设北京宏思电子技术有限责任公司北京北京电子产品销售、信息电子技术服务直接持股91.
49%收购FEITIANtechnologiesUS,Inc美国美国生产销售智能身份认证产品直接持股100%新设飞天香港有限公司香港香港贸易直接持股100%新设资料来源:公司公告,东兴证券研究所从收入构成来看,公司2019年收入9.
40亿元,其中USBKEY占比49.
07%,动态令牌占比20.
50%,芯片占比10.
28%,加密锁占比3.
68%,构成了公司最主要的四大产品.
公司在2019年新推出了云音箱、扫码盒子等一系列智能终端产品,助力金融服务融入民生应用场景,2019年智能终端系统的营业收入0.
54亿元,占公司营业收入总额的5.
72%.
2020Q1公司实现营业收入1.
17亿元,同比下降38.
27%,归母净利润33.
40万元,同比下降84.
38%.
主要原因系受公司的主要银行客户的需求都出现了较大幅度的下降,加之新冠肺炎疫情影响,导致公司的主营产品USBKey和动态令牌的收入下降.
图3:飞天诚信2019年收入构成图4:飞天诚信近三年收入构成及增速图资料来源:飞天诚信年报,东兴证券研究所资料来源:wind,东兴证券研究所49.
07%20.
50%10.
28%5.
72%3.
68%1.
01%9.
73%USBKey动态令牌芯片智能终端加密锁软件开发卡类及其他-20%0%20%40%010002000201720182019USBKey动态令牌芯片智能终端加密锁软件开发卡类及其他总营收增长率东兴证券公司报告飞天诚信(300386):专注诚信安全,技术迭代再飞天P7敬请参阅报告结尾处的免责声明东方财智兴盛之源1.
2企业作风:稳健低调,注重研发公司所处的细分行业为以身份认证为主的信息安全行业.
公司把创新作为企业生存和发展的生命,把知识产权看成企业核心竞争力的重要组成部分.
公司先后被评为北京市专利试点先进单位、北京市专利示范单位、企业知识产权管理标准化单位,并在企业信用等级评定中获得AA-级.
截至2019年末,飞天诚信及下属子公司已拥有计算机软件著作权登记证书231篇;获得授权专利1226篇,其中发明专利948篇(含157篇国外专利)、实用新型专利70篇、外观设计专利208篇.
当前,公司的产品和技术以为电子银行、证券、政府、企业身份认证、网络游戏五大行业提供一体化的解决方案为主,在身份识别、交易安全、智能支付、云安全、金融行业创新营销、版权保护等多个领域提供完整的服务和解决方案,积累了金融、政府、邮政、电信、交通、互联网等领域多家客户.
其中,银行客户覆盖较为广泛,是国内银行客户数较多的智能网络身份认证产品提供商.

表3:飞天诚信主要客户所属行业客户名称电子银行中国银行、宁夏银行、厦门银行、韩国企业银行、重庆银行、杭州银行、广发银行、新韩银行、BCEL老挝银行、中银富登村镇银行、LienVietPostBank(越南联越邮政银行)、FTBBank(柬埔寨外国贸易银行)、OceanBank(越南大洋银行)等证券中信证券、长城证券、华林证券、中投证券、方正证券、招商证券、华泰证券、同信证券、银河证券、东兴证券、广发证券、广州证券、西部证券、首创证券等政府国家审计署、国家发改委、国家信息安全中心、北京市公安局等企业海尔集团、东方希望、九鼎投资、中润基业、绿盟科技、广东电信、搜狐畅游、通连支付、百度、中国国际期货、中银保险等网络游戏搜狐畅游、完美世界等资料来源:飞天诚信官网,东兴证券研究所图5:飞天诚信部分专利概览资料来源:飞天诚信官网、东兴证券研究所P8东兴证券公司报告飞天诚信(300386):专注诚信安全,技术迭代再飞天去、敬请参阅报告结尾处的免责声明东方财智兴盛之源2019年,公司投入研发费用9137.
97万元,占营业收入的9.
73%,同比减少1.
34%,公司研发计划顺利展开,按计划完成了研发项目的立项、验收工作.
主要研发项目包括蓝牙指纹卡门禁系统研发、云音箱智能物联系统研发和统一身份认证平台研发.
2019年,公司及下属子公司获得的国内专利131件,其中发明专利93件,实用新型9件,外观设计29件;国外发明专利21件.
截至2019年末,飞天诚信及下属子公司已拥有计算机软件著作权登记证书231篇;获得授权专利1226篇,其中发明专利948篇(含157篇国外专利)、实用新型专利70篇、外观设计专利208篇,技术能力不断提升.
图6:企业近三年软件著作权及专利数量图7:企业研发费用及研究人员情况资料来源:飞天诚信年报、招股说明书,东兴证券研究所资料来源:飞天诚信年报、招股说明书,东兴证券研究所2.
国内:磨砺以须,IoT领域初试锋芒2.
1核心技术:商用密码体系下的加密与认证2.
1.
1商业密码用于保护企业级的商业秘密根据2019年7月5日公布的《中华人民共和国密码法(草案)》,我国将信息安全划分为三个等级:核密:核密指国家党政领导人及绝密单位的安全级别,此领域不存在任何商业行为.

普密:普密是指国家党政军机关的信息安全级别,此领域安全设备由国家指定的五家研究机构负责研制工作,具有市场实力的只有三家:中电科30研究所、数据所、总参56所.
另外两家是空三所、中川722所.
商密:商密用于保护企业级的商业秘密,技术上不一定比普密低,但商密产品的管理程度不如普密,应用产品多,应用面广.
国家规定商密禁止操作任何国家秘密以上的安全信息.

2.
1.
2国产商业密码产业意义重大网络安全形式所需:第一,网络空间霸权主义依然存在.
互联网主根服务器位于美国,其他12个附属根服务器中的9个在美国,剩余3个部署于美国盟国境内,整体上互联网是由美国霸权控制的.
第二,敌对势力意02004006008001000201720182019发明专利软件著作权东兴证券公司报告飞天诚信(300386):专注诚信安全,技术迭代再飞天P9敬请参阅报告结尾处的免责声明东方财智兴盛之源图通过网络扳倒中国的图谋没有改变:西方国家长期制造不利于我国的舆论环境,不利情形短期内难以扭转.
外国情报机构、黑客组织针对我国的网络攻击层出不穷.
第三,关键技术受制于人:中兴事件、华为事件,充分暴露出我国的网络技术及其他信息安全领域的技术受制于人.
第四,密码技术不可控:密码技术作为网络安全的基础性核心技术,是信息保护和网络信任体系建设的基础,是保障网络空间安全的关键技术.
但前期通用的国际密码算法频繁被爆出漏洞.
因此,建设自主可控、安全领先、整体合规的密码体系迫在眉睫.
国家网络安全战略所需中共中央办公厅国务院办公厅下发的《金融和重要领域密码应用与创新发展工作规划(2018-2022年)》厅字【2018】36号明确指出:"密码是保障网络安全的核心技术和基础支撑,在维护国家安全、促进经济社会发展、保护人民群众利益中发挥着不可替代的重要作用.
并部署在金融和重要领域推进密码全面应用,着力在构建自主可控信息技术体系中推进密码优先发展,构建以密码技术为核心、多种技术相互融合的新网络安全体系,建设以密码基础设施为支撑的新网络安全环境.
"因此,应全面提升密码基础支撑能力,进一步完善法规制度,促进密码产业发展,规范密码应用.

密码应用是落实以《密码法》为首的法制体系的重要保障信息化产业同样需要在法治框架下进行工作开展.
《中华人民共和国网络安全法》就是现行信息化建设特别是网络安全工作的法律基础.
在此基础上诸如《电子商务法》、《数据安全法》、《个人信息保护法》、《电子签名法》、《密码法》、《网络安全等级保护条例》等相关法律都在颁布、修订或制订中.
其中所有的法律或条例都明确要求要采用密码对系统、环境、数据等进行安全保护.

图8:国产密码相关政策资料来源:网络资料,东兴证券研究所P10东兴证券公司报告飞天诚信(300386):专注诚信安全,技术迭代再飞天去、敬请参阅报告结尾处的免责声明东方财智兴盛之源《密码法》草案于2019年6月25日至29日在十三届全国人大常委会第十一次会议进行审议,标志着密码法即将落地.
密码法作为统领全国密码工作的国家层面综合性法律,其出台将填补密码领域的法律空白,推动密码在网络安全与信息化发展中发挥更大作用.
2.
1.
3商密行业规模可突破400亿商用密码是相对于普通密码而言,指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品.
按照产品形态分为以基础密码设备为主的硬件产品、以安全信息系统为主的软件产品以及相关安全运维服务.
其产业链关系如下图.
随着商用密码技术不断创新,我国商用密码产业蓬勃发展.
根据统计,2017年我国商用密码产业规模达到239.
14亿,较2016年增长57.
9%.
近三年产业规模的平均增长率为35%.
按照这个增长规模,预计到2020年商密行业规模可突破400亿.
图10:商用密码产业规模及企业数量图11:商用密码产业区域分布资料来源:数观天下,东兴证券研究所资料来源:数观天下,东兴证券研究所427487538623693737611658748803862976020040060080010001200050100150200250300201220132014201520162017产业规模/亿元生产定点单位销售许可单位24%18%11%9%38%北京广东浙江上海其他图9:国产商业密码产业链资料来源:网络资料,东兴证券研究所东兴证券公司报告飞天诚信(300386):专注诚信安全,技术迭代再飞天P11敬请参阅报告结尾处的免责声明东方财智兴盛之源2012年,商用密码产品销售单位为611家,商用密码产品生产单位为427家.
2017年,商用密码产品和生产单位已经分别达到了976家和737家.
从商用密码企业的地域分布来看,北京、广东、浙江、上海的企业数量之和占整个行业半数以上,北京的商用密码企业最多.
截至目前,取得品种和型号证书的而密码应用产品已达2200余款,累计销售金额近千亿元,形成了以密码芯片、密码板卡、密码整机、密码系统等传统产品为主,多种产品形态和应用模式并现的产品体系,自主核心技术整体达到了国外同类产品水平,部分产品在性能指标、安全防护能力等方面达到国际先进水平.
表4:商用密码主要产品(按功能分)类别解释典型产品飞天诚信涉及密码算法类构成密码应用基础的能提供密码运算功能的产品密码算法实现软件、密码算法芯片等产品数据加密类提供数据加密解密功能的产品加密机、加密卡、智能密码钥匙等产品加密锁、智能密码钥匙证书管理类提供身份认证、密码鉴别功能的产品动态口令系统、身份认证系统密钥管理类提供密钥的产生、分发、更新、归档和恢复等功能的产品密钥管理系统等产品密码防伪类提供密钥防伪验证功能的产品电子印章系统、支付密码器、数字水印等产品综合类提供上述两种或两种以上功能的产品电子商务安全平台等产品资料来源:数观天下,东兴证券研究所表5:商用密码主要产品(按形态分)类别解释典型产品飞天诚信涉及密码软件类提供纯软件形态出现的密码产品信息加密软件、密码算法实现软件等产品密码芯片类以集成电路芯片形态出现的密码产品密码算法芯片、密码SOC芯片等产品信息安全应用芯片密码模块类以多芯片组装的背板形态出现,具备专用密码功能,但本身不能完成完整的密码功能的产品加解密模块、安全控制模块等产品密码板卡类以板卡形态出现,具备完整密码功能的产品USB密码钥匙、PCI密码卡等产品USBKEY、智能卡密码整机类以整机形态出现,具备完整密码功能的产品VPN、网络密码机、服务器密码机、签名验证服务器等产品密码系统类以系统形态出现,由密码功能支撑的产品安全认证系统、私钥管理系统等产品资料来源:数观天下,东兴证券研究所P12东兴证券公司报告飞天诚信(300386):专注诚信安全,技术迭代再飞天去、敬请参阅报告结尾处的免责声明东方财智兴盛之源2.
1.
4加密与认证技术是商密领域的核心技术在一个开放的分布式网络环境中,用户通过工作站访问服务器上提供的服务,服务器应能够限制非授权用户的访问并能够鉴别对服务的请求,但工作站无法可信地向网络服务证实用户的身份,即工作站存在三种威胁:(1)一个工作站上一个用户可能冒充另一个用户操作(2)一个用户可能改变一个工作站的网络地址,从而冒充另一台工作站工作(3)一个用户可能窃听他人的信息交换,并重放攻击获得对一个服务器的访问权或中断服务器的运行.
因此,这就需要电子认证,即通过电子认证实现身份的真实性认证、签名过程的可靠性认证和数据电文的完整性认证.
目前常用的认证技术有四种:基于口令的身份认证机制:基于口令的认证是指系统通过用户输入的用户名和密码来确立用户身份的一种机制.
基于口令的身份认证是最常见的也是最简单的一种身份认证机制.
其优点是简单,方便,应用广泛,但其安全性仅依赖于口令,因此安全性比较差.

挑战/响应认证机制:挑战/相应方式的身份认证机制就是每次认证时认证服务器端都给客户端发送一个不同的"挑战"码,客户端程序收到这个"挑战"码,根据客户端和服务器之间共享的密钥信息,以及服务器端发送的"挑战"码做出相应的"应答".
服务器根据应答的结果确定是否接受客户端的身份声明.
这种认证方式简单,密码以不明文出现,有一定的安全性,但抵挡黑客攻击的能力较差.
DCE/Kerberos的认证机制:是一种被证明为非常安全的双向身份认证技术.
Kerberos在古希腊神话中是指一只有三个头的狗,这条狗守护在地狱之门外,防止活人闯入.
因此Kerberos协议的重要组成部分也是三个:client,server,KDC(密钥发放中心),双向认证指的就是,不但server可以对client进行认证,client也能对server进行认证.
优点是可以一次签发多次使用,适合分布式系统,但对称密码技术易被破解,用户多时密钥管理不方便.
图12:国产密码商品主要形态资料来源:数观天下,东兴证券研究所1271039848423433323231020406080100120140安全芯片POS密码应用系统智能IC卡智能密码钥匙密码键盘电子签章系统SSLVPN安全网关动态令牌签名验签服务器蓝牙型智能密码钥匙东兴证券公司报告飞天诚信(300386):专注诚信安全,技术迭代再飞天P13敬请参阅报告结尾处的免责声明东方财智兴盛之源公共密钥的认证机制:即使用符合X.
509的身份证明,是目前安全度最高的认证机制.
使用这种方法必须有一个第三方的授权证明(即CA)中心为客户签发身份证明.
客户和服务器各自从CA获取证明,并且信任该授权证明中心.
在会话和通讯时首先交换身份证明,其中包含了将各自的公钥交给对方,然后才使用对方的公钥验证对方的数字签名、交换通讯的加密密钥等.
这种认证方式的优点除了也可以身份双向认证,身份一次签发多次使用,适合分布式系统之外,还采用非对称加密技术使得安全性更高.
只是需要建设相应的配套设施,目前较为流行和完善的是以PKI为核心的一套信息安全系统.
2.
2传统业务:四大核心产品打造银行渠道优势2.
2.
1U盾产品:银行为主要需求方USBKey产品被用作客户身份认证与电子签名的数字证书和私有密钥的载体,主要用于网上银行、证券、工商税务、电子政务、电子商务以及其他领域.
为了降低网上银行交易风险,中国银监会要求网上银行必须采用双因素认证方式.
目前,银行主要采用USBKey作为认证工具,对交易操作进行身份认证,受此拉动,中国USBKey市场规模从2012年起逐渐扩大.
USBKey存储的数字证书一般均有有效期,证书到期后必须更换数字证书,否则就无法使用.

另外,随着时间的推移,技术的进步,原产品也存在更新换代的需求,这将带来USBKey安全产品存量图13:加密与解密原理流程图资料来源:数观天下,东兴证券研究所P14东兴证券公司报告飞天诚信(300386):专注诚信安全,技术迭代再飞天去、敬请参阅报告结尾处的免责声明东方财智兴盛之源市场的更新需求.
由于银行业对信息安全要求较高,随着网上银行使用范围日益扩大,越来越多的用户开始将网上银行作为其工作和生活不可或缺的金融服务手段,因此,目前银行领域USBKey市场占比最多,但随着其他领域信息安全意识的增强,其他领域市场规模也将呈现逐步增加的趋势.
目前,USBKey市场主要集中在对信息安全要求较高的领域,银行是USBKey产品主要的需求方.
地域分布则重点集中在东部沿海经济较为发达,网络应用较为活跃的地区.
飞天诚信的银行客户覆盖较为广泛,为包括中国工商银行、中国建设银行、中国农业银行、中国银行、交通银行、招商银行、民生银行、上海浦东发展银行、中信银行、兴业银行、光大银行等多家银行的网上银行系统安全提供完善的解决方案和专业的技术服务,是国内银行客户数较多的智能网络身份认证产品提供商.
2.
2.
2动态令牌:向更高门槛的卡式令牌过渡OTP动态令牌是身份认证的另一类技术手段,主流产品是基于时间同步方式,通过每隔一段时间变换一次动态口令,产生动态数字进行"一次一密"的方式认证.
此外还有事件型和挑战应答型的令牌.

由于OTP动态令牌产品具有①脱机产品,可以摆脱电脑环境操作,客户端无需安装;②拓展性好,适用于手机银行、电话银行和网上银行,多个系统可以共享一个OTP动态令牌;③OTP动态令牌对用户电脑知识要求较低,具有便于操作和维护等特点,同时在非互联网环境下也可以使用,是国内外市场广泛应用的身份认证产品之一.
图14:USBKEY产品各领域市场份额资料来源:中研普华,东兴证券研究所金融行业,65.
80%电子商务,18.
20%电子政务,4.
50%工商税务,6.
50%其他,5.
00%金融行业电子商务电子政务工商税务其他东兴证券公司报告飞天诚信(300386):专注诚信安全,技术迭代再飞天P15敬请参阅报告结尾处的免责声明东方财智兴盛之源目前,国内工商银行、中国银行、大连银行、新韩银行等银行和百度、搜狐、淘宝、腾讯及其他一些企事业单位已经开始使用动态令牌.
2012年5月,中国人民银行印发的《网上银行系统信息安全通用规范》(JR/T0068-2012)把OTP动态令牌列为网上银行专用安全辅助设备,进一步推动了OTP动态令牌的使用和推广.
考虑银行业外的其他行业需求,目前OTP动态令牌产品国内市场容量10-12亿元左右.
未来,随着OTP动态令牌市场应用的逐步增加,其市场规模将进一步扩大.
USBKey、OTP动态令牌用于密码保护,均属于《网上银行系统信息安全通用规范》中规定的网上银行专用安全辅助设备,具有一定的可替代性.
另外,动态令牌产品需要安装电池以提供能源,由于电池嵌入在产品中,无法单独更换电池,到期必须整体更换,因此,OTP动态令牌存在存量市场的更新换代需求.
2.
2.
3加密锁产品:夯实现有技术加密锁(Dongle)用于软件和数据保护,是另一类软件和数据的身份认证产品,它包含一个安装在计算机USB口或并口上的硬件,及一套内容丰富的SDK开发包,包含多种编程语言的API接口库、示例、用户手册及工具软件等.
加密锁基于硬件保护技术,其目的是通过对软件与数据的保护防止知识产权的非法使用.
主要作用:①软件不被盗版;②保护数据不被泄露或非法使用;③简单易用的远程升级;④提供丰富的软件及数据发布模式(试用、租赁、授权、分模块销售等).
智能卡加密锁的技术原理是:在智能卡加密锁软件保护方案中,PC端应用软件的关键的代码和数据"消图15:飞天诚信动态令牌卡特点资料来源:飞天诚信官网,东兴证券研究所P16东兴证券公司报告飞天诚信(300386):专注诚信安全,技术迭代再飞天去、敬请参阅报告结尾处的免责声明东方财智兴盛之源失"了,被安全地移植到智能卡加密锁的硬件中保护起来.
在需要使用时,应用软件可以通过功能调用引擎来操作智能卡加密锁运行硬件中的关键代码和数据并返回结果,从而依然可以完成整个软件全部的功能.
由于这些代码和数据在PC端没有副本存在,因此解密者无从猜测算法或窃取数据,从而极大程度上保证了整个软件系统的安全性.
简言之,智能卡加密锁提供了一套可信的解决方案,从理论上保证软件加密的安全,是目前市场的主流产品之一.
2.
2.
4IC卡产品:寻求可视化推广IC卡的"一卡多应用"是其发展的必然趋势,《国家金卡工程全国IC卡应用(2013-2023)发展规划》中指出:到2023年年末,金卡工程完成第二个十年建设的战略目标是:基于磁条卡、IC卡和RFID电子标签等介质的各类卡应用系统进一步普及.
Java是一种可以撰写跨平台应用软件的面向对象的程序设计语言,Java技术具有通用性、高效性、平台移植性和安全性等特点,可应用于个人PC、数据中心、游戏控制台、科学超级计算机、移动电话和互联网,同时拥有全球最大的开发者专业社群,是实现IC卡的"一卡多应用"的较好工具.
Java卡是Sun公司微系统为IC卡开发平台而制定的一个开放的标准,使用Java卡平台创建的IC卡上存有Javaapplet,在卡发行后也可以把applet加到卡上或修改卡上已有的applet,把数据存储在一个集成的微处理器芯片里.
然后applet被下载到微处理器的内存里,由Java虚拟机来运行.
Java卡使多个应用程序被安装并且各自独立地共存,每个applet都被防火墙保护以维护其完整性并防止干扰,应用程序可以动态地升级.
图16:飞天诚信可视金融IC卡特点资料来源:飞天诚信官网,东兴证券研究所东兴证券公司报告飞天诚信(300386):专注诚信安全,技术迭代再飞天P17敬请参阅报告结尾处的免责声明东方财智兴盛之源2.
3新兴业务:整合上游芯片,初探IoT领域2.
3.
1整合上游芯片行业,宏思电子大有可为近年来,全球信息安全芯片行业供给量不断提高,归根究底是由于市场上对于信息安全具有较高的需求.
因此,各个国家都在大力加大信息安全方面的投入,自主研发相关安全信息芯片,以保证国家信息安全和经济稳定发展.
根据新思界产业研究中心发布的《2018-2023年中国信息安全芯片行业市场深度分析及投资战略研究报告》显示,2013-2017年,全球信息化发展加速,信息安全越来越受到各个国家政府的重视,因此,各国纷纷加大在信息安全领域的投资建设,全球信息安全芯片行业市场供给规模持续增长.
2013年全球信息安全芯片市场供给量为12.
3亿颗,到2017年增长到33.
3亿颗.
在信息安全芯片需求强劲的背景下,飞天诚信积极寻求业务延展,于2017年1月收购北京宏思电子技术有限责任公司(下称"宏思电子")91.
36%的股权,宏思电子在随机数芯片,专用高性能密码算法芯片和商用信息安全SOC芯片方面具有完全的自主知识产权和技术领先优势.
宏思电子作为公司的上游供应商,可以把公司在COS操作系统及应用开发能力,技术优势,与标的公司的芯片设计能力充分结合起来,实现在技术,产品和市场等各方面的协同发展,推动产品的创新及业务发展,增强公司的竞争力.

2.
3.
2蓝牙寻物器初探IoT之路全球物联网技术支出在2022年将达到1.
2万亿美元,在2017-2022预测期内的复合年增长率为13.
6%.
IDC预测,消费领域将带来物联网支出增长,全球复合年增长率为19%,紧随其后的是保险和医疗保健提供商行业.
从总支出的角度来看,离散制造和运输在2022年的支出将超过1500亿美元,使其成为物联网支出的两大产业.
图17:宏思电子核心产品资料来源:宏思电子官网,东兴证券研究所P18东兴证券公司报告飞天诚信(300386):专注诚信安全,技术迭代再飞天去、敬请参阅报告结尾处的免责声明东方财智兴盛之源"合力寻物"是北京飞天诚信科技股份有限公司旗下的消费类电子产品品牌.

"合力寻物"是飞天诚信公司为消费类电子设备打造的独立品牌,旨在通过无线连接技术帮助人们解决物品遗忘,寻找问题以及实现更加智能的失物招领功能.
"合力寻物"借助飞天诚信在电子产品生产上的优势让每个人都能用最平易近人的价格享受科技给人们生活带来的方便.
该项目于2018年11月开始市场调研,2019年1月立项,7月经过二轮内测,于9月在小米有品众筹正式上线,众筹价为99元/3只装.
截至2019年10月1日,该项目借助"小米有品"的众筹平台已经获图18:2017-2022全球物联网研发支出预测资料来源:IDC,东兴证券研究所图19:2016全球物联网应用主要阻碍因素调查结果资料来源:BAIN&COMPANY,东兴证券研究所19.
0%17.
5%16.
9%16.
1%14.
9%12.
3%0.
0%2.
0%4.
0%6.
0%8.
0%10.
0%12.
0%14.
0%16.
0%18.
0%20.
0%OthersConstructionFederal/CentralGovernmentHealthcareProviderInsuranceConsumer43%29%28%27%27%25%23%23%23%21%18%0%5%10%15%20%25%30%35%40%45%50%SecurityIT/OTintegrationUnclearROITechnicalexpertiseInteroperabilityDataportabilityVendorriskTransitionriskLegal/regulatoryissuesNetworkconstraintsVendorlock-in东兴证券公司报告飞天诚信(300386):专注诚信安全,技术迭代再飞天P19敬请参阅报告结尾处的免责声明东方财智兴盛之源得成功.
"合力寻物"项目是飞天科技在IoT领域的初探索,公司在IoT领域的发展未来可期.
3.
国外:以点带面,国际市场碰出大火花3.
1国际信息安全市场上升势头足3.
1.
1全球信息安全支出2019年将超1300亿美元2016年全球安全产业规模达到816亿美元,较2015年增长7.
9%,远高于1.
4%的全球IT支出增长速度.
在区域分布上,北美、西欧、亚太维持三足鼎立态势,合计份额超过90%.
其中,以美国、加拿大为主的北美地区市场规模全球占比41.
67%,占比最大;日本、澳大利亚、中国、印度等10个亚洲国家2016年占全球比例为22.
19%.
图20:"合力寻物"——飞天诚信蓝牙寻物器资料来源:小米有品Lite,东兴证券研究所P20东兴证券公司报告飞天诚信(300386):专注诚信安全,技术迭代再飞天去、敬请参阅报告结尾处的免责声明东方财智兴盛之源3.
1.
2企业级客户的安全需求逐渐成为主力2018年,全球公司企业花在信息安全产品及服务上的开支将达1140亿美元,比去年增加12.
4%.
2019年,信息安全市场规模预期再增8.
5%,达1380亿美元.
其中,检测、响应和隐私驱动安全产品及服务需求上升.
安全主管们努力帮助自家公司安全运用技术平台增加竞争力和驱动业务增长.

当前持续的人才短缺情况,以及欧盟《通用数据保护条例》(GDPR)生效之类监管规定上的变化,也在驱动着安全服务市场的持续增长壮大.
图21:2016-2021年全球网络信息安全市场规模与增长资料来源:CCIDConsulting,东兴证券研究所图22:2016全球安全产业区域分布资料来源:赛迪顾问,东兴证券研究所1091.
71170.
31269.
81382.
81508.
61648.
911.
10%7.
20%8.
50%8.
90%9.
10%9.
30%0.
00%2.
00%4.
00%6.
00%8.
00%10.
00%12.
00%0200400600800100012001400160018002016201720182019E2020E2021E市场规模(亿美元)增长率(%)北美,42%西欧,27%亚太,22%其他,9%东兴证券公司报告飞天诚信(300386):专注诚信安全,技术迭代再飞天P21敬请参阅报告结尾处的免责声明东方财智兴盛之源表6:欧盟《通用数据保护条例》(GDPR)核心内容内容解释根据违反行为的性质和严重程度规定了两类罚款针对于"数据控制者和处理者、认证机构、监管机构违反各自义务的情形"以及针对于"违反数据处理的基本原则、侵犯数据主体权利、违反数据跨境转移相关规定的情形"分别规定了罚款网站经营者必须事先向客户说明会自动记录客户的搜索和购物记录,并获得用户的同意,否则按"未告知记录用户行为"作违法处理数据控制着从数据主体或其他来源处收集个人信息时,应当提供相应的信息确保数据主体对其自身权利以及救济途径得以充分知晓,即"知情权"当出现收集和处理数据已不再必要、数据主体撤销同意、数据主体行使拒绝权、个人数据被非法处理、基于法定义务需要删除等情形时,数据主体有权要求数据控制者立刻删除其个人数据,数据控制者应当采取合理措施并告知正在处理该个人数据的其他控制者明文规定了用户的"被遗忘权"(righttobeforgotten),即用户个人可以要求责任方删除关于自己的数据记录资料来源:东兴证券研究所2017年的Gartner调查研究显示,安全开支三大驱动力是安全风险、业务需求和行业变化.
隐私问题也是一个关键因素.
Gartner认为,2019年,隐私问题将驱动至少10%的安全服务市场需求,并影响到很多细分市场,比如身份与访问管理(IAM)、身份治理与管理(IGA)和数据防泄漏(DLP).

3.
2位任FIDO联盟董事,塑造国际领导者形象3.
2.
1FIDO联盟以"去密码化"为核心FIDO(FastIdentityOnline)联盟,即线上快速身份验证联盟,于2012年7月成立,其宗旨为满足市场需求和应付网上验证要求.
FIDO联盟的成员将协助界定市场需求,并为FIDO开放协议作出贡献.
图23:FIDO的范畴资料来源:安全牛,东兴证券研究所P22东兴证券公司报告飞天诚信(300386):专注诚信安全,技术迭代再飞天去、敬请参阅报告结尾处的免责声明东方财智兴盛之源该协议为在线与数码验证方面的首个开放行业标准,可提高安全性、保护私隐及简化用户体验.

FIDO的标准草案介绍了FIDO认证协议的工作原理,用户可以使用智能手机指纹采集器、USB令牌等多种方式登录,服务商无需再维护复杂且成本高昂的认证后台.
3.
2.
2飞天诚信被国际FIDO联盟任命为董事会成员,国内仅三家图24:目前终端设备对FIDO的支持资料来源:安全牛,东兴证券研究所图25:目前国内应用方使用FIDO的情况资料来源:安全牛,东兴证券研究所东兴证券公司报告飞天诚信(300386):专注诚信安全,技术迭代再飞天P23敬请参阅报告结尾处的免责声明东方财智兴盛之源2014年,飞天诚信加入FIDO联盟,两年来与各联盟成员一起,致力于身份认证相关技术的进步、标准的完善、产品性能的提升;2016年初FIDO中国成立,当时飞天诚信凭借自身FIDO方面的强大实力、以及对FIDO联盟工作的大力支持顺利成为FIDO中国工作组第一批成员,2016年8月经公司战略伙伴谷歌、恩智浦的大力推荐,晋升为FIDO联盟董事会成员,是国际FIDO联盟对于飞天诚信在FIDO技术中的创新能力及行业影响力的高度认可.
FIDO董事会成员,是FIDO联盟对于为FIDO事业做出突出贡献企业的一种特别称号,处于FIDO联盟的高级领导地位.
所有FIDO董事会成员将有资格担任FIDO相关工作组主席,并可以在董事会会议上参与投票,决定FIDO工作中的相关决策,帮助规范FIDO标准要求、促进FIDO标准的整体发展.
目前,FIDO董事会成员拥有包括因特尔、微软、谷歌、阿里巴巴、万事达卡、联想等在内的全球顶级知名企业.
在国内,目前仅有阿里巴巴、联想、飞天诚信为董事会成员,同时,飞天诚信是FIDO联盟国内董事会成员中唯一一家提供智能硬件认证的企业.
3.
2.
3飞天诚信三款FIDO产品国内首家唯一通过Level2安全认证随着人工智能和生物识别技术的快速发展,各应用场景对个人身份认证的安全要求也更加普遍.
L2的安全认证内容要求极为全面、深入,在参考当前世界主流的CC和FIPS安全认证的基础上根据FIDO应用场景进行了针对性的强化,覆盖到产品的软硬件各个方面,特别是对产品的安全核心、随机数、算法、密钥等的安全强度,防护措施有着极为严苛的要求.
2018年3月,飞天诚信MultiPassFIDO、BioPassFIDO和ePassFIDO三款产品,在FIDO联盟授权的国内外三家权威实验室分别通过严苛的测试并最终获得认证.
图26:FIDO联盟成员资料来源:安全牛,东兴证券研究所P24东兴证券公司报告飞天诚信(300386):专注诚信安全,技术迭代再飞天去、敬请参阅报告结尾处的免责声明东方财智兴盛之源通过L2安全认证的产品是飞天诚信较为成熟的FIDO产品,其中,MultiPassFIDO产品助力谷歌构建强安全保护,并持续为谷歌及其需要它的人提供完善服务.
BioPassFIDO内置的FPC指纹模块可以在令牌本地离线完成指纹比对,任何人都无法提取或窃取指纹信息,另外,其模块内本地离线指纹认证可以让用户在任何陌生电脑上完成生物识别安全级别的身份认证.
与此同时,根据用户需求,飞天诚信开发了单芯片,非智能卡平台,单界面的纯净FIDOU2F令牌ePassFIDO.
其极高的安全性和超高的性价比赢得了众多客户的关注.
3.
2.
4安全硬件产品Titan惊艳谷歌谷歌一直是安全用户登录的倡导者,反对通过网络钓鱼和黑客攻击来窃取个人账户信息.
现在谷歌要求员工除了输入密码外,还要使用物理安全密钥才能登陆后台操作系统.
额外的验证步骤,旨在防止网络被黑客攻击,而导致个人信息丢失.
谷歌希望能够推出一款基于蓝牙和USB接口的物理安全密钥,彻底取代传统用户名和密码的功能.
2018年7月,在旧金山召开的"谷歌云全球NEXT大会"(GoogleCloudNext18)上,谷歌推出了一款名为"Titan"的硬件产品,而这一基于FIDO技术规范打造的USB安全密钥,供应商为飞天诚信.
简单来说就是,当你在在线创建一个账户的时候只要将"Titan"插入USB口或者点击支持NFC技术的智能手机,PC设备便会同时创建两个加密凭证:一个公开密匙、一个私人密匙.
在日后用户登录的时候,你所使用的平台在验证过公开密匙后,会要求用户点击"Titan"上的物理按钮,完成对私人密匙的认证.

在这一过程中,不会有任何用户私人信息在互联网上传播,用户解锁账户的私人密匙也将仅仅保存在这一物理设备中,最大程度的保障了用户信息安全.
图27:2018年公司三款FIDO产品经过FIDO联盟Level2的安全认证资料来源:飞天诚信官网,东兴证券研究所图28:飞天诚信为谷歌供应的产品——Titan资料来源:飞天诚信官网,东兴证券研究所东兴证券公司报告飞天诚信(300386):专注诚信安全,技术迭代再飞天P25敬请参阅报告结尾处的免责声明东方财智兴盛之源这个名为Titan的设备主要是针对企业员工设计的,针对现在很多企业要求员工使用硬件安全密匙进行双重身份认证而推出的产品.
这是一款兼容FIDO的物理密匙,它可用来保护支持该硬件的账号,比如FaceBook和Twitter等企业都支持了通过安全密匙进行双重认证的方式,未来会有更多的网站和产品加入到这一大军当中.
这套产品有两个密匙,一个是蓝牙版本,主要是给手机等移动设备使用的,另外一个是USB版本,可以即插即用,适合台式机和笔记本电脑,单独购买是25美元一个,套装价格50美元.
与海外大玩家谷歌的成功合作体现了飞天诚信在国际朋友圈的声誉,海外市场发展未来可期.