格尔软件——塑造区块链安全的定海神针

出品|724 作者：三哥Joker

区块链技术以去中心化、不可篡改、可追溯、公开透明、智能合约等特性而闻名于世。对于区块链技术的应用和开发而言，数字加密技术则是其关键。一旦加密方法遭到破解，区块链的数据安全将受到挑战，区块链的不可篡改性也将不复存在。 PKI 是目前应用最为广泛的一种加密和认证体系，其安全性建立在数学运算方式上，能够有效解决身份认证、访问控制、数据安全、数字签名及验证等诸多安全问题。格尔软件与2019年12月23日发布公告，披露非公开发行预案，此次定增拟募集不超过6.45亿元，用于“下一代数字信任产品研发与产业化项目”。本次拟募资投向的“下一代数字信任产品研发与产业化项目”是基于公司在PKI/CA、安全认证网关等领域的技术积累及行业经验，结合区块链等技术发展趋势，按照公司的战略布局，重点部署开展下一代数字信任产品研发及产品化工作。本次非公开发行的募集资金投向符合国家有关的产业政策以及公司整体战略发展方向，通过本次募投项目的实施，公司将进一步扩大主营业务规模和实现产业链的延伸。 一、格尔软件的财务状况 格尔软件作为国内领先的公钥基础设施 PKI（Public Key Infrastructure）厂商。公司自成立以来一直专注于信息安全行业 PKI 领域，主要从事以公钥基础设施为核心的商用密码软件产品的研发、生产和销售及服务业务。公司以 PKI 为核心，形成了“PKI 安全应用+PKI 基础设施+通用安全” 的业务体系。公司主要产品包括 PKI 基础设施产品、PKI 安全应用产品和通用安全产品；其中，PKI 基础设施产品与PKI 安全应用产品的国内同类市场占有率已连续多年保持较高水平。

公司的全部营业收入均来源于PKI安全应用+PKI 基础设施+通用安全，2018 年，公司 PKI 安全应用产品业务营收 1.6 亿元，在公司整体营收中的占比达 51.9%。三大核心产品在近 5 年都稳健增长。



公司近年来营收和净利润基本稳步增长。2017 年至 2018 年，公司分别实现营业收入 2.72 亿元和 3.09 亿元，实现净利润 6995 万元和 7193 万元，营业收入和净利润呈现稳步增长趋势。增长主要来自于公司下游客户的需求增加，三大类型产业市场占有率的稳步提升。 2015 年以来，公司毛利率基本保持稳定。2018 年公司销售综合毛利率达到 59.55%，PKI 安全应用产品连续多年保持 65%以上的较高的毛利率水平，2018 年甚至接近 80%。  二、PKI系统解析 1、介绍 PKI（公钥基础设施）是用公钥概念与技术来实施和提供安全服务普适安全基础设施，是产生、管理、存储、分发和撤销基于公开密钥密码学的公钥证书所必须的软件、硬件、人、策略和处理过程的集合。是当前国际公认的能够全面解决信息安全问题的系统。 2、系统架构 PKI 使用哈希算法、非对称加密等技术保障网络安全。

（1）哈希算法验证信息完整性为保证数据的完整性，用指定算法根据原始数据计算出校验值。接收方用同样的算法计算一次校验值，如果和随数据提供的校验值一样，就说明数据是完整的。 Hash 函数的作用是对整个消息进行变换，产生一个长度固定但较短的数据序列，这一过程可看作是一种压缩编码。接受者收到发送的信息序列后，按照发送端同样的方法对接收的数据或解密后的数据的前面部分进行计算，进而进行比较。若相同，则信息合法，否则信息有错或被篡改。（2）数据加密技术保障数据安全性对称加密算法的优点是算法公开、计算量小、加密速度快、加密效率高，但是存在密钥管理困难、使用成本高等问题。非对称加密算法使用两把完全不同但又完全匹配的一对钥匙——公钥和私钥。甲方生成一对密钥并将其中一把作为公用密钥向其它方公开；得到该公用密钥的乙方使用该密钥对机密信息加密后再发送给甲方；甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。甲方只能用其私钥解密由其公钥加密后的信息。在 PKI 体系中使用的是双钥和单钥密码相结合的混合加密体制，既能解决密钥管理困难又能解决加解密速度问题。（3）数字证书数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息和公开密钥的文件。数字签名是将摘要信息用发送者的私钥加密，生成一段信息，与原文一起传送给接收者。这段信息类似于现实中的签名或印证，接收方对其进行验。数字签名在 PKI 中提供数据完整性保护和不可否认性服务。（4）交叉认证建立和管理一个全世界所有用户都信赖的全球性系统是不现实的，比较可行的方案是建立多个信任域，独立运行和操作，然后在不同信任域之间建立“交叉认证”的能独立。在网络环境中，PKI 为需要进行安全通信的双方建立了一种信任关系，这种信任关系的建立是通过对证书链的验证来完成。 三、未来成长空间 1、国产密码的发展有望加快国产替代节奏，从而促进 PKI 行业存量替换。与RSA算法相比，国密SM2拥有更高的安全性能和更快的加密速度。传统PKI设施及安全产品都是基于RSA算法，无法兼容国产密码算法，随着国密升级改造，以密码算法为核心的PKI行业有望加速发展。 2、政策驱动，基于国密的PKI渗透率有望进一步提升。PKI行业客户以国家机关和军工为主体，受政策驱动影响较大。政务领域，省级机关升级工作已经初步完成，政务PKI建设有望从省级向市县一级渗透。３、万物互联为未来蓝海，PKI成定海神针。随着物联网技术的兴起，５G、区块链、人工智能这三大引领未来的信息技术将对当今世界产生深远影响。密码是物联网产业发展的催化剂。物联网时代，安全内涵更加丰富，包括网络安全、数据安全、计算安全和设备控制安全。未来，从基础网络系统到应用代码和数据，从海量边缘节点到核心网络，从智能家居到工业互联，密码将追随物联网泛在部署的脚步而无处不在。物联网将成为密码产业发展的蓝海，为提升产业供给、带动创新发展提供广阔空间。 四、区块链概念股中涉网安、密码的概念股 格尔软件（603232）  卫士通（002268）  数字认证（300579）