好的商業(yè)計劃書海南信安數(shù)據(jù)系統(tǒng)有限公司商業(yè)計劃書導(dǎo)讀就愛閱讀網(wǎng)友為您分享以下“海南信安數(shù)據(jù)系統(tǒng)有限公司商業(yè)計劃書”資訊，希望對您有所幫助，感謝您對92TOCOM的支持海南信安數(shù)據(jù)系統(tǒng)有限公司商業(yè)計劃書1摘要2公司基本情況3企業(yè)管理與團隊4行業(yè)及市場情況5核心技術(shù)與應(yīng)用6公司發(fā)展戰(zhàn)略7財務(wù)與融資8投資風(fēng)險9投資與合作10附錄商業(yè)計劃書第一章摘要公司名稱海南信安數(shù)據(jù)系統(tǒng)有限公司法定地址海南省?？谑袨I海大道81號南洋大廈九樓903室法人代表胡世輝發(fā)展歷史信安公司是一家處于創(chuàng)始階段的高科技公司。公司成立于2000年5月，是由海南奔騰實業(yè)投資有限公司的原創(chuàng)股東胡世輝、廖小謙等人共同投資組建的民營企業(yè)。2000年6月，武漢大學(xué)以ECC信息安全加密技術(shù)作價并以增資擴股方式投入本公司，成為公司的主要股東，為公司發(fā)展創(chuàng)造了十分有利的條件。公司宗旨科技以人為本。采用最新的計算機技術(shù)，開發(fā)金融、通信以及電子商務(wù)等領(lǐng)域具有國際領(lǐng)先水平和自主知識產(chǎn)權(quán)的系列信息安全產(chǎn)品，立志為中國信息安全產(chǎn)業(yè)走在世界前列而奮斗。經(jīng)營范圍經(jīng)公司登記機關(guān)核準(zhǔn)，公司經(jīng)營范圍是研究、開發(fā)、生產(chǎn)、銷售信息安全產(chǎn)品、提供信息系統(tǒng)的安全解決方案服務(wù)。兼營計算機、網(wǎng)絡(luò)及其輔助設(shè)備。1核心技術(shù)與應(yīng)用公司擁有的核心技術(shù)，是橢圓曲線加密算法（ECC）的安全實現(xiàn)技術(shù)，這項國際領(lǐng)先的信息安全技術(shù)是武漢大學(xué)數(shù)學(xué)與計算機學(xué)院信息安全實驗室以陳建華博士為首的課題組的最新科研成果，武漢大學(xué)以該技術(shù)作價入股，投入到本公司。橢圓曲線加密算法（ECC）是應(yīng)用于公開鑰密碼系統(tǒng)的加密算法，發(fā)展前景十分廣闊。國際密碼學(xué)會對應(yīng)用于公開鑰密碼系統(tǒng)的加密算法，只推薦了兩種算法基于大整數(shù)因子分解難題的RSA算法和基于橢圓曲線上離散對數(shù)計算難題的ECC算法。而ECC算法與目前已普遍應(yīng)用的RSA算法相比，有很多優(yōu)勢，國際權(quán)威的密碼機構(gòu)已確認，ECC算法將逐步取代RSA算法，成為公開鑰密碼系統(tǒng)加密算法的主體。我公司的ECC加密算法，在國際上屬于領(lǐng)先的技術(shù)，世界上只有少數(shù)的幾個大公司如加拿大CERTICOM公司、法國GEMPLUS公司等掌握。由于中國政府對密碼技術(shù)和產(chǎn)品實行?？毓芾?，為保證安全，不準(zhǔn)使用國外的信息安全產(chǎn)品，因此，本公司擁有自主知識產(chǎn)權(quán)的ECC信息安全加密技術(shù)，在國內(nèi)外市場的應(yīng)用前景十分廣闊。市場與產(chǎn)品信息安全技術(shù)市場前景非常廣闊，廣泛用于政府、銀行、證券、計算機網(wǎng)絡(luò)、電信、民航、交通、鐵路、海關(guān)、稅務(wù)、交通、農(nóng)業(yè)、電力、工商、軍事、水利、鋼鐵、石油等行業(yè)，另外在各大企業(yè)、互聯(lián)網(wǎng)服務(wù)商（ICP及ISP）以及個人也有大量顧客。1999年統(tǒng)計數(shù)據(jù)表明，99年中國IT行業(yè)市場規(guī)模達5000億元人民幣，其中，信息安全類市場約占2比例（國外此比例已達20），具有100億元人民幣的巨大市場，而且這個市場每年均以很高的速度增長。其中，國內(nèi)密碼類市場占安全產(chǎn)品市場份額約為30，約30億元。有專家預(yù)計，2000年國內(nèi)密碼類市場將達到40億元，2001年達到65億元，2002年將會發(fā)展到100億以上，2003年將達到150億元左右。2橢圓曲線加密算法（ECC）的運用產(chǎn)品有ECC加密卡、數(shù)字簽名/身份認證、安全通訊站、IC卡、WAP、指紋識別系統(tǒng)、付費電視加密轉(zhuǎn)播等，發(fā)展前景十分廣闊發(fā)展目標(biāo)充分利用知識經(jīng)濟高速發(fā)展的宏觀環(huán)境，發(fā)揮本公司以及公司股東武漢大學(xué)和海南方股東的各方面優(yōu)勢條件，在政府和社會各界的大力支持下，提高公司的市場能力和經(jīng)營業(yè)績，提高公司的綜合競爭實力，提高公司的品牌，將公司發(fā)展成為中國一流的信息安全技術(shù)和應(yīng)用產(chǎn)品的研發(fā)、生產(chǎn)和經(jīng)營的高科技股份公司，始終保持公司的信息安全技術(shù)領(lǐng)先優(yōu)勢，并爭取在國內(nèi)或國外的創(chuàng)業(yè)板上市。運作思路公司運作的重點，是努力探索和創(chuàng)造一種適應(yīng)未來、適應(yīng)市場、適應(yīng)新經(jīng)濟和高科技產(chǎn)業(yè)發(fā)展、適應(yīng)公司的發(fā)展需要，又能夠被我們很好的駕馭和掌握的全新的商業(yè)模式。公司的運作，將始終堅持產(chǎn)業(yè)經(jīng)營和資本經(jīng)營相結(jié)合的原則，而通過“智本經(jīng)營”（經(jīng)營智力和人才），將產(chǎn)業(yè)經(jīng)營和資本經(jīng)營兩者有機地整合，形成互動的“鏈條”。產(chǎn)業(yè)經(jīng)營，重點是對公司擁有的ECC信息安全核心技術(shù)及其應(yīng)用技術(shù)，進行進一步的研發(fā)，始終保持國際領(lǐng)先水平，并通過各種方式的合作，進行ECC信息安全商業(yè)應(yīng)用產(chǎn)品的研發(fā)、生產(chǎn)和銷售，通過市場，獲取投資效益。資本經(jīng)營，重點是對公司擁有的產(chǎn)業(yè)資本、智力資本和無形資本進行有機組合和運作，通過資本市場，采取直接上市、借殼上市、投資合作、股權(quán)轉(zhuǎn)讓等等資本經(jīng)營手段，充分發(fā)揮資本的最大作用和功能，為公司的高速發(fā)展創(chuàng)造條件，為股東實現(xiàn)更好的投資利益。3投資計劃本公司計劃在三年內(nèi)，完成投資8500萬元人民幣，包括公司管理費用、固定資產(chǎn)購置、信息安全實驗室投資、信息安全理論和核心技術(shù)的基礎(chǔ)研究、ECC信息安全應(yīng)用產(chǎn)品的研發(fā)、合作生產(chǎn)和銷售、市場拓展、公關(guān)宣傳和廣告等。融資計劃本公司計劃在三年內(nèi)，通過各種方式籌集資金8500萬元人民幣，包括，公司的股本金、增資擴股、科技資助金或貼息貸款、銀行貸款、投資合作等。投資效益本公司的投資具有十分可觀的經(jīng)濟效益和社會效益，投資回報的來源主要有兩個方面，一方面是產(chǎn)業(yè)經(jīng)營的收入主要包括產(chǎn)品銷售收入、專利技術(shù)許可或轉(zhuǎn)讓的收入、技術(shù)投資入股或技術(shù)合作收入等等。另一方面是資本經(jīng)營收入主要包括技術(shù)及品牌的資本化擴張（股權(quán)投資和轉(zhuǎn)讓等）收入，公司股票上市溢價收入等等。投資與合作計劃本公司將在互惠互利原則下，充分發(fā)揮各方面的優(yōu)勢，整合各種資源，進行廣泛的合作，合作的領(lǐng)域重點在資本層面、應(yīng)用技術(shù)研發(fā)層面、ECC信息安全產(chǎn)品的生產(chǎn)與經(jīng)營層面、市場銷售層面等四個層面。歡迎廣大投資者和企業(yè)與本公司開展各種方式的合作，共同發(fā)展第二章公司基本情況一、公司宗旨科技以人為本。采用最新的計算機技術(shù)，開發(fā)金融、通信以及電子商務(wù)等領(lǐng)域具有國際領(lǐng)先水平和自主知識產(chǎn)權(quán)的系列信息安全產(chǎn)品，立志為中國信息安全產(chǎn)業(yè)走在世界前列而奮斗。二、公司簡介4公司注冊名稱海南信安數(shù)據(jù)系統(tǒng)有限公司（以下簡稱公司）英文名稱HAINANINFOSECDATASYSTEMCOLTD公司法定地址海南省?？谑袨I海大道81號南洋大廈九樓903室。經(jīng)營范圍經(jīng)公司登記機關(guān)核準(zhǔn)，公司經(jīng)營范圍是研究、開發(fā)、生產(chǎn)、銷售信息安全產(chǎn)品、提供信息系統(tǒng)的安全解決方案服務(wù)。兼營計算機、網(wǎng)絡(luò)及其輔助設(shè)備。注冊資金600萬元人民幣；法人代表胡世輝本公司是在海南省工商行政管理部門登記注冊的有限責(zé)任公司，主要辦事機構(gòu)位于海南省海口市濱海大道81號南洋大廈九樓903室，辦公樓面積約300多平方米。公司的技術(shù)研發(fā)課題組，位于湖北省武漢市武昌珞珈山,武漢大學(xué)校內(nèi),實驗室面積約100平方米。三、公司股東和股份比例本公司的股東可分為兩大部分，一是自然人股東（海南信安數(shù)據(jù)系統(tǒng)有限公司增資擴股前的全體股東），二是武漢大學(xué)。原海南信安數(shù)據(jù)系統(tǒng)有限公司的全體股東,胡世輝、魏毅、廖小謙等18人，認繳出資額共為人民幣肆佰柒拾萬零肆仟元（4704萬元），占注冊資本的784。其中，現(xiàn)金肆佰貳拾萬元（420萬元），比例為70，技術(shù)作價入股人民幣五拾萬零肆仟元（504萬元），比例為84。（海南信安數(shù)據(jù)系統(tǒng)有限公司增資擴股前的股東，主要人員都是海南奔騰實業(yè)投資有限公司的原創(chuàng)股東。）5武漢大學(xué)以技術(shù)作價認繳出資額人民幣為壹佰貳拾玖萬陸仟元（1296萬元），占注冊資本216。四、公司發(fā)展歷史背景信安公司成立于2000年5月，是由海南奔騰實業(yè)投資有限公司的原創(chuàng)股東胡世輝、廖小謙等人共同投資組建的民營企業(yè)。2000年6月，武漢大學(xué)以ECC信息安全加密技術(shù)作價并以增資擴股的方式投入本公司，成為公司的主要股東之一，為公司的發(fā)展創(chuàng)造了十分有利的條件。武漢大學(xué)是國家教育部直屬的重點綜合性大學(xué)，在海內(nèi)外久負盛名。新組建的武漢大學(xué)由武漢的四所高校強強合并，優(yōu)勢互補，實力明顯增強。合并后的武漢大學(xué)有112個本科專業(yè)，149個碩士點，70個博士點，有11個國家重點學(xué)科，11個博士后流動站；有5位中國科學(xué)院院士，5位中國工程院院士，正副教授2000多人，在校各類學(xué)生近4萬人。武漢大學(xué)與海南省政府于2000年6月，簽定了科技、教育、經(jīng)濟全面合作協(xié)議，合作雙方將共同努力，為海南科技、教育、經(jīng)濟、社會的發(fā)展作出積極努力。信安公司股東除武漢大學(xué)外，主要的自然人股東和公司的主要經(jīng)營管理團隊，都是海南奔騰實業(yè)投資有限公司的原創(chuàng)股東。海南奔騰實業(yè)投資有限公司是從事項目投資、投資策劃、管理和運作的民營企業(yè)，1995年7月開始策劃“海南熱帶海洋世界”項目，并與海南寶華實業(yè)股份有限公司、上海寶鋼集團企業(yè)開發(fā)總公司等共同組建中外合資企業(yè)海南匯祥旅業(yè)投資有限公司。在海南奔騰公司的成功運作下，“海南熱帶海洋世界”項目成為省、市重點項目，開創(chuàng)了國內(nèi)主題公園項目在建成之前就上市的先例。信安公司承襲了海南奔騰公司在成功的商業(yè)策劃和經(jīng)營實踐中所需要的理念和策劃優(yōu)勢、項目經(jīng)營優(yōu)勢、資本運作優(yōu)勢、良好的信譽度和社會資源優(yōu)勢，以及全方位的人才結(jié)構(gòu)優(yōu)勢，為公司的發(fā)展奠定了良好的基礎(chǔ)。6五、公司的技術(shù)與業(yè)務(wù)目前，公司的主要項目，是橢圓曲線加密算法（ECC）的安全實現(xiàn)及其商業(yè)應(yīng)用。該項目主要依托武漢大學(xué)和其它科研院所的技術(shù)力量，利用海南奔騰實業(yè)投資有限公司在經(jīng)營管理和資本運作方面的能力，開發(fā)以密碼技術(shù)為核心的系列信息安全產(chǎn)品。公司的ECC信息安全核心技術(shù)及其應(yīng)用產(chǎn)品，屬于國際先進水平的發(fā)明技術(shù)，達到國際一流、國內(nèi)首創(chuàng)的領(lǐng)先水平。公司將充分發(fā)揮世界領(lǐng)先的技術(shù)優(yōu)勢，充分整合和利用各種社會資源，將公司發(fā)展成為中國一流的信息安全技術(shù)研發(fā)和產(chǎn)品生產(chǎn)、經(jīng)營的高科技企業(yè)。第三章企業(yè)管理和團隊一、公司組織結(jié)構(gòu)二、公司管理團隊公司董事會成員名單7公司董事長姓名胡世輝性別男年齡32籍貫上海市學(xué)歷本科專業(yè)城市規(guī)劃畢業(yè)院校湖北武漢城市建設(shè)學(xué)院主要經(jīng)歷和業(yè)績89公司總經(jīng)理姓名廖小謙性別男年齡36籍貫湖北武漢學(xué)歷本科專業(yè)物理學(xué)畢業(yè)院校北京師范大學(xué)物理系10主要經(jīng)歷和業(yè)績11公司目前有三名副總經(jīng)理，分別是主管技術(shù)副總經(jīng)理（CTO）唐正星，主管公司運營副總經(jīng)理（COO）劉燕，主管計劃、資本運營副總經(jīng)理（CFO）黃真勇。（具體的介紹見附件）。12三、公司技術(shù)團隊公司的技術(shù)團隊包括在武漢大學(xué)內(nèi)的課題組和公司總部的技術(shù)部。武漢大學(xué)內(nèi)的課題組，負責(zé)以ECC信息安全理論核心技術(shù)為基礎(chǔ)的信息安全系列產(chǎn)品的研發(fā)，課題組主要成員來自于武漢大學(xué)數(shù)學(xué)與計算機科學(xué)院信息安全研究室，該研究室是國內(nèi)最知名的信息安全研究機構(gòu)之一。公司的首席科學(xué)家陳建華博士是世界著名的數(shù)論專家，信安公司武大課題組由首席科學(xué)家陳建華博士負責(zé)領(lǐng)導(dǎo)，成員包括崔競松、李莉、彭蓉、汪朝暉、涂航等五名博士。（具體介紹見附件）。公司總部的技術(shù)部，主要負責(zé)以ECC信息安全理論核心技術(shù)為基礎(chǔ)的信息安全系列產(chǎn)品及市場應(yīng)用。目前，主要成員有龔茂云、常沙、李容國三人。（具體介紹附后）。公司首席科學(xué)家姓名陳建華性別男年齡37籍貫武漢學(xué)歷博士學(xué)位博士專業(yè)信息工程、數(shù)學(xué)畢業(yè)院校武漢大學(xué)主要經(jīng)歷和業(yè)績1314第四章行業(yè)及市場情況15一、宏觀經(jīng)濟環(huán)境1、信息產(chǎn)業(yè)在知識經(jīng)濟中的作用和地位伴隨著科技發(fā)展的日新月異，世界經(jīng)濟已開始進入知識經(jīng)濟時代。在一些發(fā)達國家，知識經(jīng)濟已開始逐步代替工業(yè)經(jīng)濟的主導(dǎo)地位。知識密集型服務(wù)部門，如教育、通信、信息等行業(yè)的發(fā)展則更為迅速。目前，知識經(jīng)濟最突出的表現(xiàn)是信息技術(shù)的廣泛應(yīng)用。25年前，全世界僅有5萬臺電腦，而如今已增加到14億臺，全世界因特網(wǎng)的使用者約7000萬，預(yù)計到2001將達約3億。近年來,在全球信息高速公路建設(shè)的帶動下,在全球GDP中，已有23以上產(chǎn)值與信息行業(yè)有關(guān)。據(jù)統(tǒng)計，世界信息產(chǎn)業(yè)1990年的產(chǎn)值為1489億美元，到2000年則已突破1萬億美元，成為躍居傳統(tǒng)產(chǎn)業(yè)之上的最大產(chǎn)業(yè)之一。預(yù)計今后幾年內(nèi)信息產(chǎn)業(yè)將以每年翻番的速度持續(xù)地增長。2、信息安全的重要性全世界信息產(chǎn)業(yè)的迅猛發(fā)展，使人們進一步認識到信息安全的重要性。尤其是隨著信息產(chǎn)業(yè)的發(fā)展和電子商務(wù)的逐漸升溫，信息安全問題日益突出，特別是銀行、證券、外貿(mào)、電訊、電子商務(wù)等領(lǐng)域的信息安全工作顯得尤為重要。因此，采用商用密碼，保護信息的安全，是經(jīng)濟發(fā)展和社會發(fā)展的要求。二、信息安全市場分析與預(yù)測1、市場細分整個信息安全產(chǎn)品市場，從應(yīng)用類型上，可分為防火墻類產(chǎn)品、防攻擊類產(chǎn)品、密碼類產(chǎn)品、類產(chǎn)品和訪問控制類等產(chǎn)品市場。但以上的產(chǎn)品在技術(shù)上均涉及到密碼學(xué)領(lǐng)域，密碼技術(shù)是信息安全產(chǎn)品的核心技術(shù)。162、應(yīng)用領(lǐng)域信息安全類產(chǎn)品的市場前景非常廣闊，可廣泛用于政府、金融、證券、計算機網(wǎng)絡(luò)、電信、民航、交通、鐵路、海關(guān)、稅務(wù)、公檢法、交通、農(nóng)業(yè)、電力、工商、軍事、水利、鋼鐵、石油等行業(yè)，另外在各大企業(yè)、互聯(lián)網(wǎng)服務(wù)商（ICP及ISP）以及個人也有大量顧客。3、國外市場狀況隨著信息產(chǎn)業(yè)的高速發(fā)展，國際信息安全產(chǎn)業(yè)迅速形成并得到高速地發(fā)展。各大跨國公司紛紛介入這一新興的龐大市場。根據(jù)世界性的權(quán)威機構(gòu)IDC（INTERNATIONNALDATACOMPANY）的調(diào)查，1998年世界信息安全市場為1，400億元美元，較去年增長一成半，其中亞太地區(qū)占660億元美元，增長六成。全球1999年在信息安全產(chǎn)品的市場約為2，200億元美元，其中密碼加密類產(chǎn)品占有市場份額為31，約682億元美元。預(yù)計未來兩年，全球信息安全產(chǎn)品市場會迅速增長至3，300億元美元。在發(fā)達國家信息安全方面的投資占整個信息產(chǎn)業(yè)市場的20以上。各類信息安全產(chǎn)品市場份額比例如下圖所示174、國內(nèi)市場分析今年1月，中國人民銀行總行召開了全國金融業(yè)電子信息安全會議，指出人民銀行將撥出預(yù)算經(jīng)費的15用于信息安全方面的建設(shè)，同時要求各金融機構(gòu)在每年的金融電子化建設(shè)資金中，原則上以不低于15的專項資金用于計算機安全項目建設(shè)。據(jù)初步統(tǒng)計，金融系統(tǒng)用于信息安全建設(shè)的資金將高達4050億元，而我國金融電子化只占全國信息產(chǎn)業(yè)的20。1999年統(tǒng)計數(shù)據(jù)表明，去年中國的IT行業(yè)市場達5000億元人民幣，信息安全類產(chǎn)品約占2比例，具有100億元人民幣的巨大市場，而且這個市場每年均以很高的速度在增長。其中國內(nèi)密碼類產(chǎn)品占安全產(chǎn)品市場份額約為30，約30億元。有專家預(yù)計2000年國內(nèi)密碼類的產(chǎn)品市場將達到40億元，并且到2001年密碼類產(chǎn)品的市場將達到65億元人民幣。2002年內(nèi)，國內(nèi)密碼類安全市場將會發(fā)展到100億以上，2003年，國內(nèi)密碼類安全市場將會發(fā)展到150億以上。目前，我國國內(nèi)密碼類占有市場的絕大多數(shù)產(chǎn)品均采用基于國外有關(guān)的技術(shù)進行二次開發(fā)。而我公司自主開發(fā)的具有自主知識產(chǎn)權(quán)的基于ECC加密算法為核心技術(shù)的系列信息安全產(chǎn)品，在技術(shù)上達到國際一流、國內(nèi)首創(chuàng)的領(lǐng)先水平，是現(xiàn)有國內(nèi)所有公鑰密碼系統(tǒng)產(chǎn)品的替代產(chǎn)品。預(yù)計2001年我公司開發(fā)的系列產(chǎn)品在國內(nèi)力爭達到2的市場份額，約有13億元市場容量。2002年我公司產(chǎn)品在國內(nèi)市場份額將力爭達到5，約5億元。2003年我公司的產(chǎn)品力爭在國內(nèi)市場達到10的市場份額，約15億人民幣，并且在未來3年內(nèi)市場占有率將不斷增長，市18場前景十分看好。三、國內(nèi)外信息安全政策1、美、歐等國家的信息安全政策信息安全問題涉及計算機安全和密碼使用，有關(guān)的政策法規(guī)也因此而分為計算機安全管理政策法規(guī)和關(guān)于密碼使用的政策法規(guī)。在信息安全問題出現(xiàn)的早期階段，各國立法和管理的重點集中在計算機犯罪方面。近幾年，立法和管理的熱點轉(zhuǎn)移到對于密碼的應(yīng)用管理方面。美歐等國對于密碼使用的管理政策集中在使用密碼進行信息加密和使用數(shù)字簽名實施證書授權(quán)兩個重要方面。主要內(nèi)容為政府組織制定技術(shù)標(biāo)準(zhǔn)與管理條例；政府鼓勵使用標(biāo)準(zhǔn)商用密碼算法；政府不參與商用密碼算法安全產(chǎn)品的商業(yè)經(jīng)營活動；商用密19碼信息安全產(chǎn)品可以經(jīng)過中性技術(shù)權(quán)威的評測認證機構(gòu)進行評測認證（經(jīng)過中性機構(gòu)評測認證的產(chǎn)品有利于進入市場）；各開發(fā)公司使用標(biāo)準(zhǔn)密碼算法所開發(fā)的安全產(chǎn)品的質(zhì)量與系統(tǒng)安全性，由開發(fā)者負責(zé)，毋須向政府申報批準(zhǔn)或由政府組織專家審定。產(chǎn)品完全由市場來檢驗、選擇、優(yōu)勝劣汰；標(biāo)準(zhǔn)商用密碼算法不一定需要硬件保護。保密的關(guān)鍵在于保護密鑰，解密的關(guān)鍵則在如何得到密鑰。政府限制對不同國家出口不同密鑰長度的安全產(chǎn)品，出口控制標(biāo)準(zhǔn)需執(zhí)行美國聯(lián)邦條例法典和國際武器貿(mào)易條例（ITAR）關(guān)于安全產(chǎn)品出口的規(guī)定（目前已有放松）。美國限制對中國和俄羅斯出口密鑰長于40位的安全產(chǎn)品；目前尚未見有政府限制商用密碼安全產(chǎn)品進口條例的規(guī)定。2、中國的信息安全政策我國信息安全管理的基本方針是“興利除弊，集中監(jiān)控，分級管理，保障國家安全”。對于密碼的管理政策實行“統(tǒng)一領(lǐng)導(dǎo)、集中管理、定點研制、?？亟?jīng)營、滿足使用”的發(fā)展和管理方針。我國的密碼管理基本政策是全國的商用密碼由國家密碼管理委員會統(tǒng)一領(lǐng)導(dǎo)，國家密碼管理委員會辦公室具體管理。研制、生產(chǎn)和經(jīng)營商用密碼必須經(jīng)國家主管部門批準(zhǔn)。未經(jīng)國家密碼主管部門批準(zhǔn)，任何單位和個人不得研制、生產(chǎn)和經(jīng)銷密碼產(chǎn)品。需要使用密碼技術(shù)手段保護信息安全的單位和部門，必須按照國家密碼管理規(guī)定，使用國家密碼管理委員會指定單位研制和生產(chǎn)的密碼，不得使用自行研制的密碼，也不得使用從國外引進的密碼。3、中國信息安全管理機構(gòu)目前中國的信息安全主管機構(gòu)主要是國務(wù)院商用密碼管理辦公室。密碼產(chǎn)品的研發(fā)、生產(chǎn)、銷售的許可由其統(tǒng)一批準(zhǔn)。具體規(guī)定請見中國商用密碼管理條例（見附件）。20四、行業(yè)競爭對手在國際上，雖然已有ECC信息加密技術(shù)的產(chǎn)品面世，但我司擁有的ECC信息加密技術(shù)也處于領(lǐng)先水平（具體介紹見第五章），具有較強的國際競爭力。而在國內(nèi)市場上，由于國家商用密碼管理上實行專控，不準(zhǔn)使用進口技術(shù)和產(chǎn)品，因此，國際市場的技術(shù)和產(chǎn)品，對我司的影響是很小的。目前，國內(nèi)還沒有廠商或單位成功開發(fā)出基于ECC算法的加密產(chǎn)品，現(xiàn)有的產(chǎn)品大多是基于RSA或DES的算法，所以從這個角度來說，我公司沒有具體的競爭對手。RSA是目前使用最普遍的公開密鑰加密系統(tǒng)，它的密鑰長度一般是512位，但已被攻破，為了保證安全，推薦使用的密鑰長度是1024位。而ECC較之于RSA的優(yōu)點是，在同等安全的條件下，ECC算法所需的密鑰長度遠比RSA算法短，這就有效地解決了為增強安全強度提高密鑰長度而帶來的成本增高、效率降低的問題。ECC必將取代RSA，因為它更適合信息產(chǎn)業(yè)發(fā)展的需要。信息安全產(chǎn)品主要有四大類（從技術(shù)角度分類）第一類是鏈路層網(wǎng)絡(luò)加密產(chǎn)品，如保密電話、傳真、加密調(diào)制解調(diào)器及X25、DDN加密機以及鏈路傳輸加密設(shè)備等。該類設(shè)備解決了信息在傳輸中端對端的保密問題，但不能解決信息的有效性和身份的有效性問題。第二類是網(wǎng)絡(luò)層TCP/IP加密產(chǎn)品，如IP加密機、VPN加密設(shè)備、SSL加密產(chǎn)品等，該類產(chǎn)品適合于虛擬專用網(wǎng)和WWW服務(wù)器型的數(shù)據(jù)傳輸加密；第三類是應(yīng)用層網(wǎng)絡(luò)安全產(chǎn)品，該類產(chǎn)品解決數(shù)據(jù)加密和數(shù)據(jù)的有效性等安全問題，是電子商務(wù)和金融等專用21內(nèi)部網(wǎng)安全的主要產(chǎn)品；第四類網(wǎng)絡(luò)安全產(chǎn)品是針對操作系統(tǒng)網(wǎng)絡(luò)協(xié)議和數(shù)據(jù)庫中安全功能的不足和疏漏而采取的監(jiān)控或補救手段，如網(wǎng)絡(luò)監(jiān)控軟件、防火墻軟件及數(shù)據(jù)庫訪問控制軟件等。我公司的產(chǎn)品主要屬于第二類和第三類產(chǎn)品。目前生產(chǎn)第一類產(chǎn)品的主要廠家有原電子部三十所、原郵電部數(shù)據(jù)所、總參56所和清華紫光順風(fēng)公司等。第四類產(chǎn)品的主要廠家有北京天融公司、電子部三十所、原郵電部數(shù)據(jù)所、總參56所、中科院信息安全工程中心、總參計算中心等。第二、三類產(chǎn)品國內(nèi)主要廠商有山東德安公司、北京諾方公司、成都衛(wèi)士通公司、北京信安世紀公司、上海格爾軟件公司等。上述公司的核心技術(shù)大多是基于RSA或DES等算法。例如山東德安公司的主導(dǎo)產(chǎn)品SJYO、SJYO3、SJYO5（已通過國家密碼管理委員會辦公室組織的鑒定）為例，該產(chǎn)品支持的密碼算法為RSA算法（模長為512、768、1024、2048位）和DSA數(shù)字簽名算法（模長為512、1024位），該公司宣稱該產(chǎn)品達到國內(nèi)領(lǐng)先、國際先進的水平，但根據(jù)權(quán)威的第三方說法，該公司的產(chǎn)品只是基于普通的RSA算法，在安全強度、工作效率上都無法和ECC產(chǎn)品相抗衡。五、信息安全行業(yè)成功企業(yè)介紹1、加拿大CERTICOM公司1985年，以SCOTIVANSTONE為首的加拿大WATERLOO大學(xué)的幾個世界級密碼學(xué)家成立了CERTICOM研究小組，CERTICOM的目標(biāo)是試圖使橢圓曲線密碼系統(tǒng)（ECC）這一22比原有公鑰密碼系統(tǒng)更有效的方法在商業(yè)領(lǐng)域的應(yīng)用成為可能。經(jīng)過十多年的研究，CERTICOM終于探索出了如何在商界高效、安全、低成本來實現(xiàn)ECC技術(shù)的方法。由于開發(fā)出了ECC這一先進的加密技術(shù)，并開始在商界得到廣泛應(yīng)用，CERTICOM一舉成名。1995年十二月，CERTICOM成功地完成了首次股票公開發(fā)行，首次公開發(fā)行為CERTICOM的市場拓展提供了強大的財政和資源支持。1996年10月，PAULALLENSVULCAN風(fēng)險投資公司向CERTICOM進行了初始投資。1997年2月，CERTICOM與SCHLUMBERGER聯(lián)合開發(fā)出數(shù)字簽名智能卡。1997年5月，CERTICOM根據(jù)市場需求推出了安全構(gòu)件ECC工具包（SECURITYBUILDERECCTOOLKIT）。安全構(gòu)件包括用于數(shù)字簽名、密鑰交換、加解密的軟件算法；用于應(yīng)用程序接口（API）的插件以及主流計算機，嵌入式系統(tǒng)和智能卡平臺的支持程序。這使得OEM能在他們的計算機和通信產(chǎn)品中迅速構(gòu)建安全平臺。MOTOROLA、PITNEYBOWES、3COM/PALMCOMPUTING等工業(yè)界巨頭率先采用了CERTICOM的安全構(gòu)件。231997年6月，CERTICOM獲準(zhǔn)在多倫多股票交易所上市。1997年10月，CERTICOM成功完成3000萬加元的第二輪股票發(fā)行。1998年，CERTICOM完成了兩項關(guān)鍵性的收購，對CONSENSUSDEVELOPMENT公司的收購使CERTICOM的業(yè)務(wù)擴展到了基于安全套接層SSL協(xié)議的產(chǎn)品。對安全咨詢公司UPTRONICS公司的收購，使CERTICOM建立了自己的安全集成服務(wù)部，負責(zé)CERTICOM公司的技術(shù)咨詢和技術(shù)許可工作。這使得CERTICOM從一個專利技術(shù)的擁有者變成了一個全方位安全解決方案提供商。CERTICOM進一步地擴展了他們的產(chǎn)品與服務(wù)范圍，以滿足日益增長和不斷變化的市場需求。自此以后，CERTICOM圍繞ECC核心技術(shù)不斷開發(fā)系列應(yīng)用產(chǎn)品。從1998年7月至今，先后推出了SSL加強工具包（SSLPLUSTM）、ECC智能卡工具包、嵌入式系統(tǒng)SSL加強工具包（SSLPLUSFOREMBEDDEDSYSTEMTM）、TRUSTPOINTPKI產(chǎn)品、MOBILETRUSTTMCA服務(wù)器等產(chǎn)品。CERTICOME作為密碼技術(shù)的領(lǐng)頭羊，為全世界OEM提供完整、先進、可靠的安全解決方案。24從1997年開始，全球各大公司和機構(gòu)開始競相采用CERTICOM的ECC技術(shù)或與之建立戰(zhàn)略聯(lián)盟。其中包括MOTOROLA、PITNEYBOWES、3COM/PALMCOMPUTING、NTT、CYBERCASH、HP、AMERICANEXPRESS、VISAINTERNATIONAL、AVANTGO、NEWCOMTECHNOLOGY、3COMPALM、PUMATECHNOLOGY、SCHLUMBERGER、CYBERSAFE、COMPAQ、RAINBOW、ORACLE、SIEMENS、CISCO、SONY、NEC、RSA等幾百家全球性大公司以及美國政府等政府機構(gòu)和團體。CERTICOM這個只有幾個研究人員和幾十個員工的公司正在創(chuàng)造企業(yè)界的奇跡，公司的收入主要來源于技術(shù)許可。其銷售收入正在以驚人的速度持續(xù)增長。如下表所示（單位百萬美元）。先進的ECC技術(shù)現(xiàn)在已得到了世界上廣泛的認可。1999年ANSIX962標(biāo)準(zhǔn)的發(fā)布成為ECC標(biāo)準(zhǔn)化的一個25重要里程碑。同年美國政府的國家標(biāo)準(zhǔn)與技術(shù)委員會（NTST）發(fā)布了新的規(guī)定確定了ECC的地位?，F(xiàn)已頒布的有關(guān)ECC的標(biāo)準(zhǔn)有IEEEP1363、ANSIX962、ISO/IEC14888、IETF、ATMFORUM等，這將提高ECC技術(shù)在世界范圍內(nèi)的通用性，使ECC技術(shù)在全球的廣泛應(yīng)用成為可能。ECC在已知的公鑰系統(tǒng)中具有每比特最高強度的安全性，最快的處理速度和最低的開銷，它必將取代RSA等其它公鑰系統(tǒng)，成為計算機網(wǎng)絡(luò)、數(shù)據(jù)通信、電子商務(wù)，特別是新一代環(huán)境受限系統(tǒng)如移動通信系統(tǒng)和智能卡系統(tǒng)的最理想的安全解決方案。2、山東德安公司的成功案例濟南得安計算機技術(shù)有限公司是一家從事網(wǎng)絡(luò)安全技術(shù)開發(fā)，網(wǎng)絡(luò)安全產(chǎn)品研制及推廣的企業(yè)。該公司成立于1997年。在幾年時間內(nèi)，公司就由剛開始的注冊資金160萬元發(fā)展到企業(yè)資產(chǎn)規(guī)模2個億，年銷售收入1個億，利潤3500萬元，年發(fā)展速度高達400從市場的角度講，它成功的秘密在于選準(zhǔn)了市場和項目。信息安全產(chǎn)品種類很多，如防火墻等，競爭也很激烈，但德安公司卻另辟奚徑，選擇了密碼類產(chǎn)品。因為國家對商用密碼類（加、解密產(chǎn)品）實行專控管理，實行政策保護，不允許使用國外產(chǎn)品，加之這方面國內(nèi)廠商不多，競爭對手少，市場份額大；從技術(shù)的角度講，德安公司主要是依靠山東大學(xué)李大興教授的加密算法技術(shù)（RSA和DES）。另外一方面，德安公司還充分利用了李大興教授在社會上的名望和地位，使26德安公司產(chǎn)品能夠順利進入金融系統(tǒng)?？傊掳补局猿晒?，主要原因就是擁有相關(guān)技術(shù)、選準(zhǔn)市場。第五章核心技術(shù)與應(yīng)用一、信息安全產(chǎn)品的核心密碼技術(shù)密碼學(xué)上通常將數(shù)據(jù)加密技術(shù)分為兩大類對稱密碼體制和公鑰密碼體制。對稱密碼體制是一種傳統(tǒng)密碼體制，代表性的有DES、AES、IDEA、RC5等。它們的安全性是基于復(fù)雜的數(shù)學(xué)運算。在對稱加密系統(tǒng)中，加密和解密采用相同的密鑰。因為加解密密鑰相同，需要通信的雙方必須選擇和保存他們共同的密鑰，各方必須信任對方不會將密鑰泄密出去。對于具有N個用戶的網(wǎng)絡(luò)，需要NN1/2個密鑰，在用戶群不是很大的情況下，對稱加密系統(tǒng)是有效的。但是對于大型網(wǎng)絡(luò)，當(dāng)用戶群很大，分布很廣時，密鑰的分配和保存就成了問題。另外，對稱加密系統(tǒng)僅能用于對數(shù)據(jù)進行加解密處理，提供數(shù)據(jù)的機密性，不能用于數(shù)字簽名。因而人們迫切需要尋找新的密碼體制。1976年WHITFIELDDIFFIE和MARTINHELLMAN提出了公鑰密碼體制的概念。公鑰加密系統(tǒng)中，加密和解密是相對獨立的，加密過程使用公鑰E，而解密使用一個不同的（但數(shù)學(xué)上相關(guān)的）的私鑰D。知道公鑰可以對明文進行加密，但不能對密文進行解密。如果一個人選擇并公布了他的公鑰，另外任何人都可以用這一公鑰來加密傳送給27那個人的消息。私鑰是秘密保存的，只有私鑰的所有者才能利用私鑰對密文進行解密。公鑰加密系統(tǒng)不存在對稱加密系統(tǒng)中密鑰的分配和保存問題，對于具有N個用戶的網(wǎng)絡(luò)，僅需要2N個密鑰。公鑰加密系統(tǒng)除了用于數(shù)據(jù)加密外，還可用于數(shù)字簽名。公鑰加密系統(tǒng)可提供以下功能機密性（CONFIDENTIALITY）保證非授權(quán)人員不能非法獲取信息。通過數(shù)據(jù)加密來實現(xiàn)。確認（AUTHENTICATION）保證對方屬于所聲稱的實體。通過數(shù)字簽名來實現(xiàn)。數(shù)據(jù)完整性（DATAINTEGRITY）保證信息內(nèi)容不被篡改，入侵者不可能用假消息代替合法消息。通過數(shù)字簽名來實現(xiàn)。不可抵賴性（NONREPUDIATION）發(fā)送者不可能事后否認他發(fā)送過消息，消息的接受者可以向中立的第三方證實所指的發(fā)送者確實發(fā)出了消息。通過數(shù)字簽名來實現(xiàn)。可見公鑰加密系統(tǒng)滿足信息安全的所有主要目標(biāo)。自公鑰加密問世以來，學(xué)者們提出了許多種公鑰加密方法，它們的安全性都是基于復(fù)雜的數(shù)學(xué)難題。對某種數(shù)學(xué)難題，如果利用通用的算法計算出秘鑰的時間越長，那么基于這一數(shù)學(xué)難題的公鑰加密系統(tǒng)就被認為越安全。根據(jù)所基于的數(shù)學(xué)難題來分類，有以下三類系統(tǒng)目前被認為是安全和有效的。整數(shù)因子分解系統(tǒng)代表性的有RSA離散對數(shù)系統(tǒng)代表性的有DSA橢園曲線離散對數(shù)系統(tǒng)ECC二、橢圓曲線密碼算法28在ECC中，我們關(guān)心的是某種特殊形式的橢圓曲線，即定義在有限域上的橢圓曲線。其方程如下YXAXBMODP（1）這里P是素數(shù)，A和B為兩個小于P的非負整數(shù)，它們滿足4A327B2MODP0滿足方程（1）的橢圓曲線如圖1。我們用EPA,B表示模P橢圓群，其元素是滿足上面方程的小于P的非負整數(shù)對X,Y以及無窮遠點O。在E上定義“”運算，PQR，R是過P、Q點的直線與曲線的另一點關(guān)于X軸的對稱點（如圖1），當(dāng)PQ時R是P點的切線與曲線的另一交點的對稱點（如圖2）23圖1橢圓曲線上的加法PQR29圖2橢圓曲線上的加法PP2PR可以證明，橢圓曲線上的點關(guān)于“”運算構(gòu)成ABEL群。橢圓曲線離散對數(shù)問題ECDLP定義如下給定素數(shù)P和橢圓曲線E，對QKP，在已知P，Q的情況下求出小于P的正整數(shù)K。可以證明由K和P計算Q比較容易，而由Q和P計算K則比較困難。ECDLP是比整數(shù)因子分解問題IFP和離散對數(shù)問題DLP難得多的數(shù)學(xué)難題。基于該難題，NEALKOBLITZ和VICTORMILLER在1985年分別提出了橢圓曲線密碼系統(tǒng)（ECC）。ECC即可以用于數(shù)據(jù)加密，也可以用于數(shù)字簽名。將橢圓曲線中的加法運算與離散對數(shù)中的模乘運算相對應(yīng)，將橢圓曲線中的乘法運算與離散對數(shù)中的模冪運算相對應(yīng)，我們就可以建立基于橢圓曲線的對應(yīng)的密碼體制。例如，對應(yīng)DIFFIEHELLMAN公鑰系統(tǒng)，我們可以通過如下方式在橢圓曲線上予以實現(xiàn)在E上選取生成元P，要求由P產(chǎn)生的群元素足夠多，通信雙方A和B分別選取A和B,A和B予以保密，但將AP和BP公開，A和B間通信用的密鑰為ABP,這是第三者無法得知的。對應(yīng)EIGAMAL密碼系統(tǒng)可以采用如下的方式在橢圓曲線上予以實現(xiàn)。將明文M嵌入到E上PM點，選一點BE，每一用戶都選一整數(shù)A,0AN，N為階數(shù)已知，A保密，AB公開。欲向A送M,可送去下面一對數(shù)偶（KB,PMKAAB）K是隨機產(chǎn)生的整數(shù)。A可以從KB求得KAAB通過PMKAABKAABPM30恢復(fù)PM。同樣對應(yīng)DSA我們可以在橢圓曲線上構(gòu)造ECDSA。三、ECC的技術(shù)優(yōu)勢抗攻擊性強幾種公鑰系統(tǒng)抗攻擊性如圖3所示。圖3幾種公鑰系統(tǒng)抗攻擊性比較ECC和其它幾種公鑰系統(tǒng)相比，其抗攻擊性具有絕對的優(yōu)勢。如160BITECC與1024BITRSA、DSA有相同的安全強度。而210BITECC則與2048BITRSA、DSA具有相同的安全強度。計算量小，處理速度快雖然在RSA中可以通過選取較小的公鑰（可以小到3）的方法提高公鑰處理速度，即提高加密和簽名驗證的速度，使其在加密和簽名驗證速度上與ECC有可比性，但在私鑰的處理速度上（解密和簽名），ECC遠比RSA、DSA快得多。因31此ECC總的速度比RSA、DSA要快得多，在相同的安全強度下，我們用160BITECC進行加解密或數(shù)字簽名要比用1024BITRSA、DSA要快大約10倍。密鑰尺寸和系統(tǒng)參數(shù)小ECC的密鑰尺寸和系統(tǒng)參數(shù)與RSA、DSA相比要小得多，意味著它所占的存貯空間要小得多。帶寬要求低當(dāng)對長消息進行加解密時，三類密碼系統(tǒng)有相同的帶寬要求，但應(yīng)用于短消息時ECC帶寬要求卻低得多。而公鑰加密系統(tǒng)多用于短消息，例如用于數(shù)字簽名和用于對對稱系統(tǒng)的會話密鑰傳遞。四、公司研發(fā)優(yōu)勢目前，國內(nèi)只有少數(shù)單位投入力量開發(fā)ECC，但均未能成功。其原因是加密算法實質(zhì)上是數(shù)學(xué)問題，而對于ECC國內(nèi)只有很少的專家能完全弄懂橢圓曲線離散對數(shù)理論。我公司首席科學(xué)家陳建華博士和研發(fā)小組主要成員來自于武漢大學(xué)數(shù)學(xué)與計算機科學(xué)學(xué)院信息安全研究室，該研究室是國內(nèi)最知名的信息安全研究機構(gòu)之一。陳建華博士近10年先后在武漢大學(xué)數(shù)學(xué)系攻讀數(shù)學(xué)博士、在中國科技大學(xué)博士后流動站作博士后研究工作以及在武漢大學(xué)信息安全研究室從事加密算法理論研究工作，他的主要研究領(lǐng)域是超越數(shù)論、橢圓曲線的各種計算方法，其研究成果被馮克勤、陸洪文等國內(nèi)著名同行專家高度評價，達到國際一流、國內(nèi)領(lǐng)先水平。對于加密系統(tǒng)，我們有如下技術(shù)優(yōu)勢（1）關(guān)于求階問題，我們研究出了一種新的算階方法，比傳統(tǒng)的算階方法快近千倍。（2）關(guān)于素數(shù)的選擇，國外的一般選擇為域上（一般來說不超過字長可取為多比特。，既在）。我們的取為任意的素數(shù)，32（3）關(guān)于橢圓曲線的選擇橢圓曲線應(yīng)選擇為“好的”橢圓曲線，即要求所選擇的曲線即滿足安全性要求又滿足可用性要求，通過精心的大量計算，我們選出一類滿足此條件的曲線。（4）我們的方法可以做到域位長和階位長相同。（5）在ECC實施方案上，我們找到了一種不用明文嵌入的方法。（6）我們研制的加解密的速度比系統(tǒng)，試驗后得出的結(jié)論是，密鑰為160的系統(tǒng)其快約十倍。武漢大學(xué)作為本公司主要股東，全力支持本項目的研發(fā)。武漢大學(xué)計算中心和信息安全研究實驗室為本項目提供了國內(nèi)一流的研發(fā)環(huán)境。我公司將從三個方向推進本項目產(chǎn)品的研發(fā)。三個方向是理論基礎(chǔ)研究、系統(tǒng)軟件開發(fā)、應(yīng)用研發(fā)。三個方向分別采用不同的國際先進研究手段和研發(fā)工具，以保證公司在理論研究和應(yīng)用實踐兩個方面始終處于國際國內(nèi)領(lǐng)先水平。五、應(yīng)用領(lǐng)域幾乎所有對信息敏感的機關(guān)、企業(yè)、事業(yè)單位都將是信息安全產(chǎn)品的用戶認證中心身份識別、數(shù)字簽名；銀行內(nèi)部業(yè)務(wù)、支付網(wǎng)關(guān)；證券證券交易；網(wǎng)站網(wǎng)絡(luò)安全；商家企業(yè)電子商務(wù)；網(wǎng)民安全購物。33六、研發(fā)周期與產(chǎn)品開發(fā)計劃1、研發(fā)周期本項目的研發(fā)分階段進行第一階段基礎(chǔ)理論探索和基本算法實現(xiàn)。研究橢圓曲線密碼理論，用軟件實現(xiàn)橢圓曲線的基本加/解密功能。第二階段繼續(xù)深層次研究橢圓曲線密碼理論及其實現(xiàn)技巧。深入分析橢圓曲線安全性能，優(yōu)化實現(xiàn)算法，提高實現(xiàn)效率。第三階段研發(fā)橢圓曲線加密卡。將成熟的橢圓曲線密碼技術(shù)，在PC插卡硬件中實現(xiàn)。本階段將在2000年9月中旬完成；第四階段以橢圓曲線加密技術(shù)為核心，開發(fā)系列橢圓曲線密碼產(chǎn)品。這些產(chǎn)品可以包括ECC證券終端系統(tǒng)、ECC金融系統(tǒng)、ECC安全通訊終端系統(tǒng)，等等。本階段的研發(fā)成果將會創(chuàng)造出巨大的社會效益和經(jīng)濟效益；第五階段繼續(xù)深化硬件技術(shù)，設(shè)計生產(chǎn)ECC加密芯片。使用超大規(guī)模集成電路，設(shè)計專用ECC加密芯片，進一步擴大產(chǎn)品適用范圍。本階段的研發(fā)成果將會在本行業(yè)形成顯著技術(shù)優(yōu)勢，同時將巨大推動信息產(chǎn)業(yè)的發(fā)展。2、產(chǎn)品開發(fā)計劃ECC密碼體制是建立在橢圓曲線密碼理論基礎(chǔ)上的先進公鑰密碼體制。該系統(tǒng)所具有的安全性已經(jīng)被全世界所承認。在橢圓曲線密碼34理論的基礎(chǔ)上，我們經(jīng)過長期的理論研究和科學(xué)實踐，已經(jīng)成功地將該理論轉(zhuǎn)換為實際可用的密碼算法，并即將將其運用于安全產(chǎn)品之中。安全產(chǎn)品有許多種，我們認為，下列產(chǎn)品不僅能夠充分發(fā)揮我們已經(jīng)取得的優(yōu)勢，同時又有著廣闊的應(yīng)用前景ECC加密卡ECC加密卡是一種運用于PC平臺具有基于橢圓曲線加密算法的加密、解密、密鑰的生成和管理等作用的功能卡，它可用于一切需要在計算機網(wǎng)絡(luò)上進行保密通訊場合。擬開發(fā)PCI和UBS兩種卡。數(shù)字簽名/身份認證數(shù)字簽名/身份認證的目的是保證信息的完整性和真實性，它通過ECC公開密鑰加密技術(shù)和報文分解函數(shù)實現(xiàn)，是電子商務(wù)應(yīng)用中最重要的一個環(huán)節(jié)。在某種意義上，數(shù)字簽名系統(tǒng)比傳統(tǒng)的手簽字或印章更有效。因為當(dāng)手簽文件很長時，很難保證每頁內(nèi)容均不會被改動或替換，數(shù)字簽名則能保證這一點。安全通訊站安全通訊站是一套運行于WINDOWS平臺的通用文件安全傳輸系統(tǒng)。它可以利用加密卡，也可以脫離加密卡獨立運行。它的主要功能就是在公開的（不安全的）計算機網(wǎng)絡(luò)上實現(xiàn)文件的安全傳輸。35智能卡系列產(chǎn)品智能卡（又稱IC卡），因其體積小、功耗低、使用方便、可靠的口令保護等優(yōu)點，成為了當(dāng)今各種身份證明、支付憑證的良好載體。因而將ECC應(yīng)用于智能卡領(lǐng)域?qū)o疑結(jié)合二者的優(yōu)點，為用戶提供方便、安全的身份憑證和支付憑證。作為系列，智能卡應(yīng)用必須結(jié)合具體應(yīng)用需求，根據(jù)具體情況確定開發(fā)項目。WAP應(yīng)用無線上網(wǎng)是計算機網(wǎng)絡(luò)的一個最新發(fā)展方向。通過手機等方式上網(wǎng)的主要用途是股票交易、電子銀行等，它對安全性和實現(xiàn)速度要求更高，采用ECC算法能夠極大的提高安全強度和實現(xiàn)速度。指紋識別系統(tǒng)指紋識別是未來身份識別的主要方式，它將傳統(tǒng)的用戶帳戶和密碼集成在一起，能更有效的防止盜用。指紋識別系統(tǒng)的安全瓶頸在于指紋模式加密傳輸，采用ECC算法可以增加密鑰長度，大幅度地提高安全強度。36付費電視加密轉(zhuǎn)播通過對電視信號加密發(fā)射，用戶只有付費后才能解密觀看到精彩的節(jié)目，這是多年來電視臺行業(yè)努力發(fā)展的方向。其中最大的問題之一是，由于巨大的商業(yè)利益誘惑，加密強度不夠的加密算法可能被人解破。ECC算法在相同性能指標(biāo)要求下可指數(shù)級提高加密強度，因此，它可解決在付費電視轉(zhuǎn)播方面具有加/解密問題。ECC芯片將ECC算法核心技術(shù)集成在芯片上，通過OEM方式供給各種生產(chǎn)信息安全產(chǎn)品的廠商，這將帶來更為廣闊的市場前景。七、許可與專利根據(jù)我國有關(guān)政策規(guī)定，信息安全產(chǎn)品屬于國家?？厣唐罚难芯?、生產(chǎn)、銷售等，都必需得到相關(guān)部門的認可。下面列出的是我們必需獲得的許可或認證及相應(yīng)管理部門研發(fā)許可國家商用密碼管理辦公室；生產(chǎn)定點國家商用密碼管理辦公室；銷售許可國家商用密碼管理辦公室；信息安全產(chǎn)品檢測與認證國家信息安全測評認證中心。37為了保護我公司的知識產(chǎn)權(quán)，我們還將申請專利、商標(biāo)等保護措施。公司對我們的ECC核心技術(shù)實行嚴格的保密措施，這項工作將依靠有關(guān)法律的幫助，如版權(quán)法、商標(biāo)法、商業(yè)機密保護法規(guī)、員工勞動合同限制條款等等。第六章公司發(fā)展戰(zhàn)略一、公司發(fā)展戰(zhàn)略條件分析1、優(yōu)勢分析、技術(shù)領(lǐng)先優(yōu)勢本公司在ECC信息安全核心技術(shù)的方面，處于國際領(lǐng)先水平，具備十分明顯的技術(shù)領(lǐng)先優(yōu)勢，這是高科技企業(yè)最強大的核心競爭力，也是公司能得以良好運作的基礎(chǔ)。公司將繼續(xù)加大投入，保持這種技術(shù)上的領(lǐng)先地位。、政策優(yōu)勢為保證我國信息產(chǎn)業(yè)的安全，中國政府制定了商用密碼管理條例，嚴格禁止使用國外的密碼產(chǎn)品，國家的信息安全政策對國內(nèi)的信息安全行業(yè)的保護，對公司的發(fā)展是有利的，我公司擁有自主知識產(chǎn)權(quán)的ECC信息加密技術(shù)和產(chǎn)品，具有十分廣闊的市場前景。、公司擁有優(yōu)秀的經(jīng)營和技術(shù)團隊本公司秉承海南奔騰公司的傳統(tǒng)，奉行“人才是資本，理念是財富”的企業(yè)精神，充分重視人才的積極作用，努力為調(diào)動和發(fā)揮人才38的積極性創(chuàng)造良好的體制和環(huán)境。、公司有豐富的企業(yè)運作經(jīng)驗和創(chuàng)業(yè)實踐本公司的自然人股東，大都是海南奔騰實業(yè)投資有限公司的原創(chuàng)股東，曾經(jīng)成功地策劃、投資和運作海南省和?？谑袃杉壷攸c項目“海南熱帶海洋世界”，積累了豐富的企業(yè)策劃、投資、管理和運作的經(jīng)驗，這對公司充分發(fā)揮和利用獨特的技術(shù)優(yōu)勢，實現(xiàn)更好的經(jīng)營和運作效益，具有重要的意義。、政府和社會各界的支持，是公司成功的基礎(chǔ)高科技企業(yè)的發(fā)展能夠得到中央和地方各級政府的傾斜扶持。如，海南省政府決定把海南建成智能島，對高科技公司在各方面實行比國內(nèi)同行更優(yōu)惠的政策。對本公司的高速、健康地發(fā)展具有十分重要的戰(zhàn)略意義。2劣勢分析市場的占有和拓展能力有限由于本公司是處于初創(chuàng)階段的高科技企業(yè)，主要的優(yōu)勢是擁有國際領(lǐng)先的ECC信息安全技術(shù)，因此，相對于中國IT行業(yè)的先行的優(yōu)秀企業(yè)來說，本公司的第一大劣勢就在于技術(shù)和產(chǎn)品進入市場的能力不足，公司缺乏這樣的經(jīng)驗、人才體系和市場通路。但在近階段內(nèi)，公司并不計劃完全依靠自己的力量來改變這一劣勢，即不在ECC信息安全應(yīng)用產(chǎn)品的生產(chǎn)、銷售等方面花大力氣，而是通過合作的方式，與國內(nèi)IT行業(yè)的大企業(yè)合作進行ECC信息安全應(yīng)用產(chǎn)品的生產(chǎn)、銷售，占領(lǐng)市場。公司將集中主要的資源和力量，從事ECC信息安全及相關(guān)的信息安全技術(shù)研究和開發(fā)，始終保持技術(shù)的領(lǐng)先優(yōu)勢。公司目前的資金實力還很有限39資金實力有限，也是公司目前的劣勢。公司將通過引入風(fēng)險投資，增資擴股組建規(guī)范化的股份公司并在適當(dāng)時候上市，與生產(chǎn)廠商合作等方式來壯大公司的實力。公司的人才隊伍急需壯大，尤其是ECC加密技術(shù)的應(yīng)用產(chǎn)品開發(fā)和市場拓展方面的專業(yè)人才短缺ECC應(yīng)用技術(shù)和產(chǎn)品的研發(fā)、生產(chǎn)和銷售，是公司ECC信息安全技術(shù)研究成果轉(zhuǎn)化為社會效益和經(jīng)濟效益的主要途徑，也是公司資本經(jīng)營的基礎(chǔ)。因此，公司將吸收相關(guān)專業(yè)人才以及與專業(yè)的研究院所和大型的專業(yè)公司合作，解決人才短缺問題。二、企業(yè)發(fā)展理念企業(yè)發(fā)展理念是制定公司的發(fā)展思路、發(fā)展方向和發(fā)展戰(zhàn)略計劃的理論基礎(chǔ)，是企業(yè)發(fā)展的原動力。本公司強調(diào)“人才是資本，理念是財富”，貫徹“科技以人為本”的思想。在公司內(nèi)部，將積極為人才的引進、使用和發(fā)揮最大的潛能，創(chuàng)造良好的機制、寬松的環(huán)境；在公司的產(chǎn)品和服務(wù)方面，公司將尊重人性原則，滿足人的需求、以市場為導(dǎo)向。為此，公司力求做到“駕馭自我、駕馭企業(yè)、駕馭市場、駕馭財富”（具體說明請見附件）。三、企業(yè)發(fā)展的商業(yè)模式1、總體思路公司運作的重點，是努力探索和創(chuàng)造一種適應(yīng)未來、適應(yīng)市場、適應(yīng)新經(jīng)濟和高科技產(chǎn)業(yè)發(fā)展、適應(yīng)公司發(fā)展的需要，又能夠被我們很好的駕馭和掌握的全新的商業(yè)模式，這對高科技企業(yè)的發(fā)展是十分關(guān)鍵的。公司發(fā)展的商業(yè)模式，包括兩個方面，一是盡快構(gòu)建良好的企業(yè)運作平臺（搭臺功能），以形成良好的企業(yè)品牌，為進入和占領(lǐng)市場創(chuàng)造條件，二是進行高水平的企業(yè)運作（唱戲功能），通過產(chǎn)業(yè)經(jīng)營40和資本經(jīng)營，為公司和股東創(chuàng)造良好的投資回報。企業(yè)運作的總體思路，是堅持產(chǎn)業(yè)經(jīng)營和資本經(jīng)營相結(jié)合，通過“智本經(jīng)營”（經(jīng)營智力和人才），將產(chǎn)業(yè)經(jīng)營和資本經(jīng)營兩者有機地整合，形成互動的“鏈條”。產(chǎn)業(yè)經(jīng)營，重點是對公司擁有的ECC信息安全核心技術(shù)及其應(yīng)用技術(shù)，進行進一步的研發(fā)，始終保持國際領(lǐng)先水平，并通過各種方式的合作，進行ECC信息安全商業(yè)應(yīng)用產(chǎn)品的研發(fā)、生產(chǎn)和銷售，通過市場，獲取投資效益。資本經(jīng)營，重點是對公司擁有的產(chǎn)業(yè)資本、智力資本和無形資本，包括公司的技術(shù)、資金、資產(chǎn)、人才、企業(yè)品牌形象、商譽、社會資源等等，進行有機的組合和運作，通過資本市場，采取直接上市、借殼上市、投資合作、股權(quán)轉(zhuǎn)讓等等資本經(jīng)營手段，充分發(fā)揮公司各種資本的最大的作用和功能，為公司的高速發(fā)展創(chuàng)造條件，為股東實現(xiàn)更大的投資利益。2、產(chǎn)業(yè)經(jīng)營思路產(chǎn)業(yè)經(jīng)營的總體思路，是經(jīng)營產(chǎn)品和經(jīng)營品牌并重，逐步樹立專業(yè)性的信息安全行業(yè)的一流高科技企業(yè)的品牌形象。、產(chǎn)業(yè)方向的選擇立足高科技信息安全產(chǎn)業(yè)，重點進行ECC信息安全核心技術(shù)及其應(yīng)用產(chǎn)品的研發(fā)和推廣。、ECC信息安全核心技術(shù)研發(fā)思路ECC信息安全核心技術(shù)的研發(fā)，是本公司的核心和重點業(yè)務(wù)，本公司將依托公司主要股東武漢大學(xué)的ECC信息安全課題組的力量，在ECC信息安全技術(shù)的研發(fā)上加大投入力度，始終保持國內(nèi)和國際領(lǐng)先的地位，為公司的高速發(fā)展創(chuàng)造良好的條件。、ECC信息安全應(yīng)用技術(shù)的研發(fā)思路ECC信息安全技術(shù)的應(yīng)用領(lǐng)域十分廣闊，如網(wǎng)絡(luò)安全、通訊安全、金融安全等等。41本公司在ECC信息安全應(yīng)用技術(shù)的研發(fā)上，主要將采取與各專業(yè)性的大學(xué)的院系、研究所，專業(yè)性的大公司等合作，進行各個領(lǐng)域的應(yīng)用技術(shù)的研發(fā)，形成實驗室產(chǎn)品。、ECC信息安全應(yīng)用的實驗室產(chǎn)品的商業(yè)生產(chǎn)和銷售策略原則上，本公司不獨立建設(shè)生產(chǎn)工廠，也不獨立的開展產(chǎn)品的銷售業(yè)務(wù)，公司的重點是進行ECC信息安全技術(shù)的研發(fā)和應(yīng)用技術(shù)的合作開發(fā)，對于ECC信息安全實驗室應(yīng)用產(chǎn)品的商業(yè)生產(chǎn)和銷售，主要與國內(nèi)的相關(guān)領(lǐng)域的大公司，進行相關(guān)領(lǐng)域的信息安全產(chǎn)品的工廠化商業(yè)生產(chǎn)和銷售以及市場推廣等等。、市場推廣策略公司將逐步進行市場宣傳和推廣，樹立良好的品牌形象，使公司成為中國一流的信息安全技術(shù)研究、開發(fā)和服務(wù)企業(yè)。、根據(jù)公司發(fā)展的需要，公司將選擇以ECC信息安全技術(shù)為核心的應(yīng)用于信息安全的系列產(chǎn)品，并通過與專業(yè)公司的合作，進行生產(chǎn)和銷售，獲取直