好的商业计划书 海南信安数据系统有限公司商业计划书

好的商业计划书海南信安数据系统有限公司商业计划书导读就爱阅读网友为您分享以下“海南信安数据系统有限公司商业计划书”资讯，希望对您有所帮助，感谢您对92TOCOM的支持海南信安数据系统有限公司商业计划书1摘要2公司基本情况3企业管理与团队4行业及市场情况5核心技术与应用6公司发展战略7财务与融资8投资风险9投资与合作10附录商业计划书第一章摘要公司名称海南信安数据系统有限公司法定地址海南省海口市滨海大道81号南洋大厦九楼903室法人代表胡世辉发展历史信安公司是一家处于创始阶段的高科技公司。公司成立于2000年5月，是由海南奔腾实业投资有限公司的原创股东胡世辉、廖小谦等人共同投资组建的民营企业。2000年6月，武汉大学以ECC信息安全加密技术作价并以增资扩股方式投入本公司，成为公司的主要股东，为公司发展创造了十分有利的条件。公司宗旨科技以人为本。采用最新的计算机技术，开发金融、通信以及电子商务等领域具有国际领先水平和自主知识产权的系列信息安全产品，立志为中国信息安全产业走在世界前列而奋斗。经营范围经公司登记机关核准，公司经营范围是研究、开发、生产、销售信息安全产品、提供信息系统的安全解决方案服务。兼营计算机、网络及其辅助设备。1核心技术与应用公司拥有的核心技术，是椭圆曲线加密算法（ECC）的安全实现技术，这项国际领先的信息安全技术是武汉大学数学与计算机学院信息安全实验室以陈建华博士为首的课题组的最新科研成果，武汉大学以该技术作价入股，投入到本公司。椭圆曲线加密算法（ECC）是应用于公开钥密码系统的加密算法，发展前景十分广阔。国际密码学会对应用于公开钥密码系统的加密算法，只推荐了两种算法基于大整数因子分解难题的RSA算法和基于椭圆曲线上离散对数计算难题的ECC算法。而ECC算法与目前已普遍应用的RSA算法相比，有很多优势，国际权威的密码机构已确认，ECC算法将逐步取代RSA算法，成为公开钥密码系统加密算法的主体。我公司的ECC加密算法，在国际上属于领先的技术，世界上只有少数的几个大公司如加拿大CERTICOM公司、法国GEMPLUS公司等掌握。由于中国政府对密码技术和产品实行专控管理，为保证安全，不准使用国外的信息安全产品，因此，本公司拥有自主知识产权的ECC信息安全加密技术，在国内外市场的应用前景十分广阔。市场与产品信息安全技术市场前景非常广阔，广泛用于政府、银行、证券、计算机网络、电信、民航、交通、铁路、海关、税务、交通、农业、电力、工商、军事、水利、钢铁、石油等行业，另外在各大企业、互联网服务商（ICP及ISP）以及个人也有大量顾客。1999年统计数据表明，99年中国IT行业市场规模达5000亿元人民币，其中，信息安全类市场约占2比例（国外此比例已达20），具有100亿元人民币的巨大市场，而且这个市场每年均以很高的速度增长。其中，国内密码类市场占安全产品市场份额约为30，约30亿元。有专家预计，2000年国内密码类市场将达到40亿元，2001年达到65亿元，2002年将会发展到100亿以上，2003年将达到150亿元左右。2椭圆曲线加密算法（ECC）的运用产品有ECC加密卡、数字签名/身份认证、安全通讯站、IC卡、WAP、指纹识别系统、付费电视加密转播等，发展前景十分广阔发展目标充分利用知识经济高速发展的宏观环境，发挥本公司以及公司股东武汉大学和海南方股东的各方面优势条件，在政府和社会各界的大力支持下，提高公司的市场能力和经营业绩，提高公司的综合竞争实力，提高公司的品牌，将公司发展成为中国一流的信息安全技术和应用产品的研发、生产和经营的高科技股份公司，始终保持公司的信息安全技术领先优势，并争取在国内或国外的创业板上市。运作思路公司运作的重点，是努力探索和创造一种适应未来、适应市场、适应新经济和高科技产业发展、适应公司的发展需要，又能够被我们很好的驾驭和掌握的全新的商业模式。公司的运作，将始终坚持产业经营和资本经营相结合的原则，而通过“智本经营”（经营智力和人才），将产业经营和资本经营两者有机地整合，形成互动的“链条”。产业经营，重点是对公司拥有的ECC信息安全核心技术及其应用技术，进行进一步的研发，始终保持国际领先水平，并通过各种方式的合作，进行ECC信息安全商业应用产品的研发、生产和销售，通过市场，获取投资效益。资本经营，重点是对公司拥有的产业资本、智力资本和无形资本进行有机组合和运作，通过资本市场，采取直接上市、借壳上市、投资合作、股权转让等等资本经营手段，充分发挥资本的最大作用和功能，为公司的高速发展创造条件，为股东实现更好的投资利益。3投资计划本公司计划在三年内，完成投资8500万元人民币，包括公司管理费用、固定资产购置、信息安全实验室投资、信息安全理论和核心技术的基础研究、ECC信息安全应用产品的研发、合作生产和销售、市场拓展、公关宣传和广告等。融资计划本公司计划在三年内，通过各种方式筹集资金8500万元人民币，包括，公司的股本金、增资扩股、科技资助金或贴息贷款、银行贷款、投资合作等。投资效益本公司的投资具有十分可观的经济效益和社会效益，投资回报的来源主要有两个方面，一方面是产业经营的收入主要包括产品销售收入、专利技术许可或转让的收入、技术投资入股或技术合作收入等等。另一方面是资本经营收入主要包括技术及品牌的资本化扩张（股权投资和转让等）收入，公司股票上市溢价收入等等。投资与合作计划本公司将在互惠互利原则下，充分发挥各方面的优势，整合各种资源，进行广泛的合作，合作的领域重点在资本层面、应用技术研发层面、ECC信息安全产品的生产与经营层面、市场销售层面等四个层面。欢迎广大投资者和企业与本公司开展各种方式的合作，共同发展第二章公司基本情况一、公司宗旨科技以人为本。采用最新的计算机技术，开发金融、通信以及电子商务等领域具有国际领先水平和自主知识产权的系列信息安全产品，立志为中国信息安全产业走在世界前列而奋斗。二、公司简介4公司注册名称海南信安数据系统有限公司（以下简称公司）英文名称HAINANINFOSECDATASYSTEMCOLTD公司法定地址海南省海口市滨海大道81号南洋大厦九楼903室。经营范围经公司登记机关核准，公司经营范围是研究、开发、生产、销售信息安全产品、提供信息系统的安全解决方案服务。兼营计算机、网络及其辅助设备。注册资金600万元人民币；法人代表胡世辉本公司是在海南省工商行政管理部门登记注册的有限责任公司，主要办事机构位于海南省海口市滨海大道81号南洋大厦九楼903室，办公楼面积约300多平方米。公司的技术研发课题组，位于湖北省武汉市武昌珞珈山,武汉大学校内,实验室面积约100平方米。三、公司股东和股份比例本公司的股东可分为两大部分，一是自然人股东（海南信安数据系统有限公司增资扩股前的全体股东），二是武汉大学。原海南信安数据系统有限公司的全体股东,胡世辉、魏毅、廖小谦等18人，认缴出资额共为人民币肆佰柒拾万零肆仟元（4704万元），占注册资本的784。其中，现金肆佰贰拾万元（420万元），比例为70，技术作价入股人民币五拾万零肆仟元（504万元），比例为84。（海南信安数据系统有限公司增资扩股前的股东，主要人员都是海南奔腾实业投资有限公司的原创股东。）5武汉大学以技术作价认缴出资额人民币为壹佰贰拾玖万陆仟元（1296万元），占注册资本216。四、公司发展历史背景信安公司成立于2000年5月，是由海南奔腾实业投资有限公司的原创股东胡世辉、廖小谦等人共同投资组建的民营企业。2000年6月，武汉大学以ECC信息安全加密技术作价并以增资扩股的方式投入本公司，成为公司的主要股东之一，为公司的发展创造了十分有利的条件。武汉大学是国家教育部直属的重点综合性大学，在海内外久负盛名。新组建的武汉大学由武汉的四所高校强强合并，优势互补，实力明显增强。合并后的武汉大学有112个本科专业，149个硕士点，70个博士点，有11个国家重点学科，11个博士后流动站；有5位中国科学院院士，5位中国工程院院士，正副教授2000多人，在校各类学生近4万人。武汉大学与海南省政府于2000年6月，签定了科技、教育、经济全面合作协议，合作双方将共同努力，为海南科技、教育、经济、社会的发展作出积极努力。信安公司股东除武汉大学外，主要的自然人股东和公司的主要经营管理团队，都是海南奔腾实业投资有限公司的原创股东。海南奔腾实业投资有限公司是从事项目投资、投资策划、管理和运作的民营企业，1995年7月开始策划“海南热带海洋世界”项目，并与海南宝华实业股份有限公司、上海宝钢集团企业开发总公司等共同组建中外合资企业海南汇祥旅业投资有限公司。在海南奔腾公司的成功运作下，“海南热带海洋世界”项目成为省、市重点项目，开创了国内主题公园项目在建成之前就上市的先例。信安公司承袭了海南奔腾公司在成功的商业策划和经营实践中所需要的理念和策划优势、项目经营优势、资本运作优势、良好的信誉度和社会资源优势，以及全方位的人才结构优势，为公司的发展奠定了良好的基础。6五、公司的技术与业务目前，公司的主要项目，是椭圆曲线加密算法（ECC）的安全实现及其商业应用。该项目主要依托武汉大学和其它科研院所的技术力量，利用海南奔腾实业投资有限公司在经营管理和资本运作方面的能力，开发以密码技术为核心的系列信息安全产品。公司的ECC信息安全核心技术及其应用产品，属于国际先进水平的发明技术，达到国际一流、国内首创的领先水平。公司将充分发挥世界领先的技术优势，充分整合和利用各种社会资源，将公司发展成为中国一流的信息安全技术研发和产品生产、经营的高科技企业。第三章企业管理和团队一、公司组织结构二、公司管理团队公司董事会成员名单7公司董事长姓名胡世辉性别男年龄32籍贯上海市学历本科专业城市规划毕业院校湖北武汉城市建设学院主要经历和业绩89公司总经理姓名廖小谦性别男年龄36籍贯湖北武汉学历本科专业物理学毕业院校北京师范大学物理系10主要经历和业绩11公司目前有三名副总经理，分别是主管技术副总经理（CTO）唐正星，主管公司运营副总经理（COO）刘燕，主管计划、资本运营副总经理（CFO）黄真勇。（具体的介绍见附件）。12三、公司技术团队公司的技术团队包括在武汉大学内的课题组和公司总部的技术部。武汉大学内的课题组，负责以ECC信息安全理论核心技术为基础的信息安全系列产品的研发，课题组主要成员来自于武汉大学数学与计算机科学院信息安全研究室，该研究室是国内最知名的信息安全研究机构之一。公司的首席科学家陈建华博士是世界著名的数论专家，信安公司武大课题组由首席科学家陈建华博士负责领导，成员包括崔竞松、李莉、彭蓉、汪朝晖、涂航等五名博士。（具体介绍见附件）。公司总部的技术部，主要负责以ECC信息安全理论核心技术为基础的信息安全系列产品及市场应用。目前，主要成员有龚茂云、常沙、李容国三人。（具体介绍附后）。公司首席科学家姓名陈建华性别男年龄37籍贯武汉学历博士学位博士专业信息工程、数学毕业院校武汉大学主要经历和业绩1314第四章行业及市场情况15一、宏观经济环境1、信息产业在知识经济中的作用和地位伴随着科技发展的日新月异，世界经济已开始进入知识经济时代。在一些发达国家，知识经济已开始逐步代替工业经济的主导地位。知识密集型服务部门，如教育、通信、信息等行业的发展则更为迅速。目前，知识经济最突出的表现是信息技术的广泛应用。25年前，全世界仅有5万台电脑，而如今已增加到14亿台，全世界因特网的使用者约7000万，预计到2001将达约3亿。近年来,在全球信息高速公路建设的带动下,在全球GDP中，已有23以上产值与信息行业有关。据统计，世界信息产业1990年的产值为1489亿美元，到2000年则已突破1万亿美元，成为跃居传统产业之上的最大产业之一。预计今后几年内信息产业将以每年翻番的速度持续地增长。2、信息安全的重要性全世界信息产业的迅猛发展，使人们进一步认识到信息安全的重要性。尤其是随着信息产业的发展和电子商务的逐渐升温，信息安全问题日益突出，特别是银行、证券、外贸、电讯、电子商务等领域的信息安全工作显得尤为重要。因此，采用商用密码，保护信息的安全，是经济发展和社会发展的要求。二、信息安全市场分析与预测1、市场细分整个信息安全产品市场，从应用类型上，可分为防火墙类产品、防攻击类产品、密码类产品、类产品和访问控制类等产品市场。但以上的产品在技术上均涉及到密码学领域，密码技术是信息安全产品的核心技术。162、应用领域信息安全类产品的市场前景非常广阔，可广泛用于政府、金融、证券、计算机网络、电信、民航、交通、铁路、海关、税务、公检法、交通、农业、电力、工商、军事、水利、钢铁、石油等行业，另外在各大企业、互联网服务商（ICP及ISP）以及个人也有大量顾客。3、国外市场状况随着信息产业的高速发展，国际信息安全产业迅速形成并得到高速地发展。各大跨国公司纷纷介入这一新兴的庞大市场。根据世界性的权威机构IDC（INTERNATIONNALDATACOMPANY）的调查，1998年世界信息安全市场为1，400亿元美元，较去年增长一成半，其中亚太地区占660亿元美元，增长六成。全球1999年在信息安全产品的市场约为2，200亿元美元，其中密码加密类产品占有市场份额为31，约682亿元美元。预计未来两年，全球信息安全产品市场会迅速增长至3，300亿元美元。在发达国家信息安全方面的投资占整个信息产业市场的20以上。各类信息安全产品市场份额比例如下图所示174、国内市场分析今年1月，中国人民银行总行召开了全国金融业电子信息安全会议，指出人民银行将拨出预算经费的15用于信息安全方面的建设，同时要求各金融机构在每年的金融电子化建设资金中，原则上以不低于15的专项资金用于计算机安全项目建设。据初步统计，金融系统用于信息安全建设的资金将高达4050亿元，而我国金融电子化只占全国信息产业的20。1999年统计数据表明，去年中国的IT行业市场达5000亿元人民币，信息安全类产品约占2比例，具有100亿元人民币的巨大市场，而且这个市场每年均以很高的速度在增长。其中国内密码类产品占安全产品市场份额约为30，约30亿元。有专家预计2000年国内密码类的产品市场将达到40亿元，并且到2001年密码类产品的市场将达到65亿元人民币。2002年内，国内密码类安全市场将会发展到100亿以上，2003年，国内密码类安全市场将会发展到150亿以上。目前，我国国内密码类占有市场的绝大多数产品均采用基于国外有关的技术进行二次开发。而我公司自主开发的具有自主知识产权的基于ECC加密算法为核心技术的系列信息安全产品，在技术上达到国际一流、国内首创的领先水平，是现有国内所有公钥密码系统产品的替代产品。预计2001年我公司开发的系列产品在国内力争达到2的市场份额，约有13亿元市场容量。2002年我公司产品在国内市场份额将力争达到5，约5亿元。2003年我公司的产品力争在国内市场达到10的市场份额，约15亿人民币，并且在未来3年内市场占有率将不断增长，市18场前景十分看好。三、国内外信息安全政策1、美、欧等国家的信息安全政策信息安全问题涉及计算机安全和密码使用，有关的政策法规也因此而分为计算机安全管理政策法规和关于密码使用的政策法规。在信息安全问题出现的早期阶段，各国立法和管理的重点集中在计算机犯罪方面。近几年，立法和管理的热点转移到对于密码的应用管理方面。美欧等国对于密码使用的管理政策集中在使用密码进行信息加密和使用数字签名实施证书授权两个重要方面。主要内容为政府组织制定技术标准与管理条例；政府鼓励使用标准商用密码算法；政府不参与商用密码算法安全产品的商业经营活动；商用密19码信息安全产品可以经过中性技术权威的评测认证机构进行评测认证（经过中性机构评测认证的产品有利于进入市场）；各开发公司使用标准密码算法所开发的安全产品的质量与系统安全性，由开发者负责，毋须向政府申报批准或由政府组织专家审定。产品完全由市场来检验、选择、优胜劣汰；标准商用密码算法不一定需要硬件保护。保密的关键在于保护密钥，解密的关键则在如何得到密钥。政府限制对不同国家出口不同密钥长度的安全产品，出口控制标准需执行美国联邦条例法典和国际武器贸易条例（ITAR）关于安全产品出口的规定（目前已有放松）。美国限制对中国和俄罗斯出口密钥长于40位的安全产品；目前尚未见有政府限制商用密码安全产品进口条例的规定。2、中国的信息安全政策我国信息安全管理的基本方针是“兴利除弊，集中监控，分级管理，保障国家安全”。对于密码的管理政策实行“统一领导、集中管理、定点研制、专控经营、满足使用”的发展和管理方针。我国的密码管理基本政策是全国的商用密码由国家密码管理委员会统一领导，国家密码管理委员会办公室具体管理。研制、生产和经营商用密码必须经国家主管部门批准。未经国家密码主管部门批准，任何单位和个人不得研制、生产和经销密码产品。需要使用密码技术手段保护信息安全的单位和部门，必须按照国家密码管理规定，使用国家密码管理委员会指定单位研制和生产的密码，不得使用自行研制的密码，也不得使用从国外引进的密码。3、中国信息安全管理机构目前中国的信息安全主管机构主要是国务院商用密码管理办公室。密码产品的研发、生产、销售的许可由其统一批准。具体规定请见中国商用密码管理条例（见附件）。20四、行业竞争对手在国际上，虽然已有ECC信息加密技术的产品面世，但我司拥有的ECC信息加密技术也处于领先水平（具体介绍见第五章），具有较强的国际竞争力。而在国内市场上，由于国家商用密码管理上实行专控，不准使用进口技术和产品，因此，国际市场的技术和产品，对我司的影响是很小的。目前，国内还没有厂商或单位成功开发出基于ECC算法的加密产品，现有的产品大多是基于RSA或DES的算法，所以从这个角度来说，我公司没有具体的竞争对手。RSA是目前使用最普遍的公开密钥加密系统，它的密钥长度一般是512位，但已被攻破，为了保证安全，推荐使用的密钥长度是1024位。而ECC较之于RSA的优点是，在同等安全的条件下，ECC算法所需的密钥长度远比RSA算法短，这就有效地解决了为增强安全强度提高密钥长度而带来的成本增高、效率降低的问题。ECC必将取代RSA，因为它更适合信息产业发展的需要。信息安全产品主要有四大类（从技术角度分类）第一类是链路层网络加密产品，如保密电话、传真、加密调制解调器及X25、DDN加密机以及链路传输加密设备等。该类设备解决了信息在传输中端对端的保密问题，但不能解决信息的有效性和身份的有效性问题。第二类是网络层TCP/IP加密产品，如IP加密机、VPN加密设备、SSL加密产品等，该类产品适合于虚拟专用网和WWW服务器型的数据传输加密；第三类是应用层网络安全产品，该类产品解决数据加密和数据的有效性等安全问题，是电子商务和金融等专用21内部网安全的主要产品；第四类网络安全产品是针对操作系统网络协议和数据库中安全功能的不足和疏漏而采取的监控或补救手段，如网络监控软件、防火墙软件及数据库访问控制软件等。我公司的产品主要属于第二类和第三类产品。目前生产第一类产品的主要厂家有原电子部三十所、原邮电部数据所、总参56所和清华紫光顺风公司等。第四类产品的主要厂家有北京天融公司、电子部三十所、原邮电部数据所、总参56所、中科院信息安全工程中心、总参计算中心等。第二、三类产品国内主要厂商有山东德安公司、北京诺方公司、成都卫士通公司、北京信安世纪公司、上海格尔软件公司等。上述公司的核心技术大多是基于RSA或DES等算法。例如山东德安公司的主导产品SJYO、SJYO3、SJYO5（已通过国家密码管理委员会办公室组织的鉴定）为例，该产品支持的密码算法为RSA算法（模长为512、768、1024、2048位）和DSA数字签名算法（模长为512、1024位），该公司宣称该产品达到国内领先、国际先进的水平，但根据权威的第三方说法，该公司的产品只是基于普通的RSA算法，在安全强度、工作效率上都无法和ECC产品相抗衡。五、信息安全行业成功企业介绍1、加拿大CERTICOM公司1985年，以SCOTIVANSTONE为首的加拿大WATERLOO大学的几个世界级密码学家成立了CERTICOM研究小组，CERTICOM的目标是试图使椭圆曲线密码系统（ECC）这一22比原有公钥密码系统更有效的方法在商业领域的应用成为可能。经过十多年的研究，CERTICOM终于探索出了如何在商界高效、安全、低成本来实现ECC技术的方法。由于开发出了ECC这一先进的加密技术，并开始在商界得到广泛应用，CERTICOM一举成名。1995年十二月，CERTICOM成功地完成了首次股票公开发行，首次公开发行为CERTICOM的市场拓展提供了强大的财政和资源支持。1996年10月，PAULALLENSVULCAN风险投资公司向CERTICOM进行了初始投资。1997年2月，CERTICOM与SCHLUMBERGER联合开发出数字签名智能卡。1997年5月，CERTICOM根据市场需求推出了安全构件ECC工具包（SECURITYBUILDERECCTOOLKIT）。安全构件包括用于数字签名、密钥交换、加解密的软件算法；用于应用程序接口（API）的插件以及主流计算机，嵌入式系统和智能卡平台的支持程序。这使得OEM能在他们的计算机和通信产品中迅速构建安全平台。MOTOROLA、PITNEYBOWES、3COM/PALMCOMPUTING等工业界巨头率先采用了CERTICOM的安全构件。231997年6月，CERTICOM获准在多伦多股票交易所上市。1997年10月，CERTICOM成功完成3000万加元的第二轮股票发行。1998年，CERTICOM完成了两项关键性的收购，对CONSENSUSDEVELOPMENT公司的收购使CERTICOM的业务扩展到了基于安全套接层SSL协议的产品。对安全咨询公司UPTRONICS公司的收购，使CERTICOM建立了自己的安全集成服务部，负责CERTICOM公司的技术咨询和技术许可工作。这使得CERTICOM从一个专利技术的拥有者变成了一个全方位安全解决方案提供商。CERTICOM进一步地扩展了他们的产品与服务范围，以满足日益增长和不断变化的市场需求。自此以后，CERTICOM围绕ECC核心技术不断开发系列应用产品。从1998年7月至今，先后推出了SSL加强工具包（SSLPLUSTM）、ECC智能卡工具包、嵌入式系统SSL加强工具包（SSLPLUSFOREMBEDDEDSYSTEMTM）、TRUSTPOINTPKI产品、MOBILETRUSTTMCA服务器等产品。CERTICOME作为密码技术的领头羊，为全世界OEM提供完整、先进、可靠的安全解决方案。24从1997年开始，全球各大公司和机构开始竞相采用CERTICOM的ECC技术或与之建立战略联盟。其中包括MOTOROLA、PITNEYBOWES、3COM/PALMCOMPUTING、NTT、CYBERCASH、HP、AMERICANEXPRESS、VISAINTERNATIONAL、AVANTGO、NEWCOMTECHNOLOGY、3COMPALM、PUMATECHNOLOGY、SCHLUMBERGER、CYBERSAFE、COMPAQ、RAINBOW、ORACLE、SIEMENS、CISCO、SONY、NEC、RSA等几百家全球性大公司以及美国政府等政府机构和团体。CERTICOM这个只有几个研究人员和几十个员工的公司正在创造企业界的奇迹，公司的收入主要来源于技术许可。其销售收入正在以惊人的速度持续增长。如下表所示（单位百万美元）。先进的ECC技术现在已得到了世界上广泛的认可。1999年ANSIX962标准的发布成为ECC标准化的一个25重要里程碑。同年美国政府的国家标准与技术委员会（NTST）发布了新的规定确定了ECC的地位。现已颁布的有关ECC的标准有IEEEP1363、ANSIX962、ISO/IEC14888、IETF、ATMFORUM等，这将提高ECC技术在世界范围内的通用性，使ECC技术在全球的广泛应用成为可能。ECC在已知的公钥系统中具有每比特最高强度的安全性，最快的处理速度和最低的开销，它必将取代RSA等其它公钥系统，成为计算机网络、数据通信、电子商务，特别是新一代环境受限系统如移动通信系统和智能卡系统的最理想的安全解决方案。2、山东德安公司的成功案例济南得安计算机技术有限公司是一家从事网络安全技术开发，网络安全产品研制及推广的企业。该公司成立于1997年。在几年时间内，公司就由刚开始的注册资金160万元发展到企业资产规模2个亿，年销售收入1个亿，利润3500万元，年发展速度高达400从市场的角度讲，它成功的秘密在于选准了市场和项目。信息安全产品种类很多，如防火墙等，竞争也很激烈，但德安公司却另辟奚径，选择了密码类产品。因为国家对商用密码类（加、解密产品）实行专控管理，实行政策保护，不允许使用国外产品，加之这方面国内厂商不多，竞争对手少，市场份额大；从技术的角度讲，德安公司主要是依靠山东大学李大兴教授的加密算法技术（RSA和DES）。另外一方面，德安公司还充分利用了李大兴教授在社会上的名望和地位，使26德安公司产品能够顺利进入金融系统。总之，德安公司之所以成功，主要原因就是拥有相关技术、选准市场。第五章核心技术与应用一、信息安全产品的核心密码技术密码学上通常将数据加密技术分为两大类对称密码体制和公钥密码体制。对称密码体制是一种传统密码体制，代表性的有DES、AES、IDEA、RC5等。它们的安全性是基于复杂的数学运算。在对称加密系统中，加密和解密采用相同的密钥。因为加解密密钥相同，需要通信的双方必须选择和保存他们共同的密钥，各方必须信任对方不会将密钥泄密出去。对于具有N个用户的网络，需要NN1/2个密钥，在用户群不是很大的情况下，对称加密系统是有效的。但是对于大型网络，当用户群很大，分布很广时，密钥的分配和保存就成了问题。另外，对称加密系统仅能用于对数据进行加解密处理，提供数据的机密性，不能用于数字签名。因而人们迫切需要寻找新的密码体制。1976年WHITFIELDDIFFIE和MARTINHELLMAN提出了公钥密码体制的概念。公钥加密系统中，加密和解密是相对独立的，加密过程使用公钥E，而解密使用一个不同的（但数学上相关的）的私钥D。知道公钥可以对明文进行加密，但不能对密文进行解密。如果一个人选择并公布了他的公钥，另外任何人都可以用这一公钥来加密传送给27那个人的消息。私钥是秘密保存的，只有私钥的所有者才能利用私钥对密文进行解密。公钥加密系统不存在对称加密系统中密钥的分配和保存问题，对于具有N个用户的网络，仅需要2N个密钥。公钥加密系统除了用于数据加密外，还可用于数字签名。公钥加密系统可提供以下功能机密性（CONFIDENTIALITY）保证非授权人员不能非法获取信息。通过数据加密来实现。确认（AUTHENTICATION）保证对方属于所声称的实体。通过数字签名来实现。数据完整性（DATAINTEGRITY）保证信息内容不被篡改，入侵者不可能用假消息代替合法消息。通过数字签名来实现。不可抵赖性（NONREPUDIATION）发送者不可能事后否认他发送过消息，消息的接受者可以向中立的第三方证实所指的发送者确实发出了消息。通过数字签名来实现。可见公钥加密系统满足信息安全的所有主要目标。自公钥加密问世以来，学者们提出了许多种公钥加密方法，它们的安全性都是基于复杂的数学难题。对某种数学难题，如果利用通用的算法计算出秘钥的时间越长，那么基于这一数学难题的公钥加密系统就被认为越安全。根据所基于的数学难题来分类，有以下三类系统目前被认为是安全和有效的。整数因子分解系统代表性的有RSA离散对数系统代表性的有DSA椭园曲线离散对数系统ECC二、椭圆曲线密码算法28在ECC中，我们关心的是某种特殊形式的椭圆曲线，即定义在有限域上的椭圆曲线。其方程如下YXAXBMODP（1）这里P是素数，A和B为两个小于P的非负整数，它们满足4A327B2MODP0满足方程（1）的椭圆曲线如图1。我们用EPA,B表示模P椭圆群，其元素是满足上面方程的小于P的非负整数对X,Y以及无穷远点O。在E上定义“”运算，PQR，R是过P、Q点的直线与曲线的另一点关于X轴的对称点（如图1），当PQ时R是P点的切线与曲线的另一交点的对称点（如图2）23图1椭圆曲线上的加法PQR29图2椭圆曲线上的加法PP2PR可以证明，椭圆曲线上的点关于“”运算构成ABEL群。椭圆曲线离散对数问题ECDLP定义如下给定素数P和椭圆曲线E，对QKP，在已知P，Q的情况下求出小于P的正整数K。可以证明由K和P计算Q比较容易，而由Q和P计算K则比较困难。ECDLP是比整数因子分解问题IFP和离散对数问题DLP难得多的数学难题。基于该难题，NEALKOBLITZ和VICTORMILLER在1985年分别提出了椭圆曲线密码系统（ECC）。ECC即可以用于数据加密，也可以用于数字签名。将椭圆曲线中的加法运算与离散对数中的模乘运算相对应，将椭圆曲线中的乘法运算与离散对数中的模幂运算相对应，我们就可以建立基于椭圆曲线的对应的密码体制。例如，对应DIFFIEHELLMAN公钥系统，我们可以通过如下方式在椭圆曲线上予以实现在E上选取生成元P，要求由P产生的群元素足够多，通信双方A和B分别选取A和B,A和B予以保密，但将AP和BP公开，A和B间通信用的密钥为ABP,这是第三者无法得知的。对应EIGAMAL密码系统可以采用如下的方式在椭圆曲线上予以实现。将明文M嵌入到E上PM点，选一点BE，每一用户都选一整数A,0AN，N为阶数已知，A保密，AB公开。欲向A送M,可送去下面一对数偶（KB,PMKAAB）K是随机产生的整数。A可以从KB求得KAAB通过PMKAABKAABPM30恢复PM。同样对应DSA我们可以在椭圆曲线上构造ECDSA。三、ECC的技术优势抗攻击性强几种公钥系统抗攻击性如图3所示。图3几种公钥系统抗攻击性比较ECC和其它几种公钥系统相比，其抗攻击性具有绝对的优势。如160BITECC与1024BITRSA、DSA有相同的安全强度。而210BITECC则与2048BITRSA、DSA具有相同的安全强度。计算量小，处理速度快虽然在RSA中可以通过选取较小的公钥（可以小到3）的方法提高公钥处理速度，即提高加密和签名验证的速度，使其在加密和签名验证速度上与ECC有可比性，但在私钥的处理速度上（解密和签名），ECC远比RSA、DSA快得多。因31此ECC总的速度比RSA、DSA要快得多，在相同的安全强度下，我们用160BITECC进行加解密或数字签名要比用1024BITRSA、DSA要快大约10倍。密钥尺寸和系统参数小ECC的密钥尺寸和系统参数与RSA、DSA相比要小得多，意味着它所占的存贮空间要小得多。带宽要求低当对长消息进行加解密时，三类密码系统有相同的带宽要求，但应用于短消息时ECC带宽要求却低得多。而公钥加密系统多用于短消息，例如用于数字签名和用于对对称系统的会话密钥传递。四、公司研发优势目前，国内只有少数单位投入力量开发ECC，但均未能成功。其原因是加密算法实质上是数学问题，而对于ECC国内只有很少的专家能完全弄懂椭圆曲线离散对数理论。我公司首席科学家陈建华博士和研发小组主要成员来自于武汉大学数学与计算机科学学院信息安全研究室，该研究室是国内最知名的信息安全研究机构之一。陈建华博士近10年先后在武汉大学数学系攻读数学博士、在中国科技大学博士后流动站作博士后研究工作以及在武汉大学信息安全研究室从事加密算法理论研究工作，他的主要研究领域是超越数论、椭圆曲线的各种计算方法，其研究成果被冯克勤、陆洪文等国内著名同行专家高度评价，达到国际一流、国内领先水平。对于加密系统，我们有如下技术优势（1）关于求阶问题，我们研究出了一种新的算阶方法，比传统的算阶方法快近千倍。（2）关于素数的选择，国外的一般选择为域上（一般来说不超过字长可取为多比特。，既在）。我们的取为任意的素数，32（3）关于椭圆曲线的选择椭圆曲线应选择为“好的”椭圆曲线，即要求所选择的曲线即满足安全性要求又满足可用性要求，通过精心的大量计算，我们选出一类满足此条件的曲线。（4）我们的方法可以做到域位长和阶位长相同。（5）在ECC实施方案上，我们找到了一种不用明文嵌入的方法。（6）我们研制的加解密的速度比系统，试验后得出的结论是，密钥为160的系统其快约十倍。武汉大学作为本公司主要股东，全力支持本项目的研发。武汉大学计算中心和信息安全研究实验室为本项目提供了国内一流的研发环境。我公司将从三个方向推进本项目产品的研发。三个方向是理论基础研究、系统软件开发、应用研发。三个方向分别采用不同的国际先进研究手段和研发工具，以保证公司在理论研究和应用实践两个方面始终处于国际国内领先水平。五、应用领域几乎所有对信息敏感的机关、企业、事业单位都将是信息安全产品的用户认证中心身份识别、数字签名；银行内部业务、支付网关；证券证券交易；网站网络安全；商家企业电子商务；网民安全购物。33六、研发周期与产品开发计划1、研发周期本项目的研发分阶段进行第一阶段基础理论探索和基本算法实现。研究椭圆曲线密码理论，用软件实现椭圆曲线的基本加/解密功能。第二阶段继续深层次研究椭圆曲线密码理论及其实现技巧。深入分析椭圆曲线安全性能，优化实现算法，提高实现效率。第三阶段研发椭圆曲线加密卡。将成熟的椭圆曲线密码技术，在PC插卡硬件中实现。本阶段将在2000年9月中旬完成；第四阶段以椭圆曲线加密技术为核心，开发系列椭圆曲线密码产品。这些产品可以包括ECC证券终端系统、ECC金融系统、ECC安全通讯终端系统，等等。本阶段的研发成果将会创造出巨大的社会效益和经济效益；第五阶段继续深化硬件技术，设计生产ECC加密芯片。使用超大规模集成电路，设计专用ECC加密芯片，进一步扩大产品适用范围。本阶段的研发成果将会在本行业形成显著技术优势，同时将巨大推动信息产业的发展。2、产品开发计划ECC密码体制是建立在椭圆曲线密码理论基础上的先进公钥密码体制。该系统所具有的安全性已经被全世界所承认。在椭圆曲线密码34理论的基础上，我们经过长期的理论研究和科学实践，已经成功地将该理论转换为实际可用的密码算法，并即将将其运用于安全产品之中。安全产品有许多种，我们认为，下列产品不仅能够充分发挥我们已经取得的优势，同时又有着广阔的应用前景ECC加密卡ECC加密卡是一种运用于PC平台具有基于椭圆曲线加密算法的加密、解密、密钥的生成和管理等作用的功能卡，它可用于一切需要在计算机网络上进行保密通讯场合。拟开发PCI和UBS两种卡。数字签名/身份认证数字签名/身份认证的目的是保证信息的完整性和真实性，它通过ECC公开密钥加密技术和报文分解函数实现，是电子商务应用中最重要的一个环节。在某种意义上，数字签名系统比传统的手签字或印章更有效。因为当手签文件很长时，很难保证每页内容均不会被改动或替换，数字签名则能保证这一点。安全通讯站安全通讯站是一套运行于WINDOWS平台的通用文件安全传输系统。它可以利用加密卡，也可以脱离加密卡独立运行。它的主要功能就是在公开的（不安全的）计算机网络上实现文件的安全传输。35智能卡系列产品智能卡（又称IC卡），因其体积小、功耗低、使用方便、可靠的口令保护等优点，成为了当今各种身份证明、支付凭证的良好载体。因而将ECC应用于智能卡领域将无疑结合二者的优点，为用户提供方便、安全的身份凭证和支付凭证。作为系列，智能卡应用必须结合具体应用需求，根据具体情况确定开发项目。WAP应用无线上网是计算机网络的一个最新发展方向。通过手机等方式上网的主要用途是股票交易、电子银行等，它对安全性和实现速度要求更高，采用ECC算法能够极大的提高安全强度和实现速度。指纹识别系统指纹识别是未来身份识别的主要方式，它将传统的用户帐户和密码集成在一起，能更有效的防止盗用。指纹识别系统的安全瓶颈在于指纹模式加密传输，采用ECC算法可以增加密钥长度，大幅度地提高安全强度。36付费电视加密转播通过对电视信号加密发射，用户只有付费后才能解密观看到精彩的节目，这是多年来电视台行业努力发展的方向。其中最大的问题之一是，由于巨大的商业利益诱惑，加密强度不够的加密算法可能被人解破。ECC算法在相同性能指标要求下可指数级提高加密强度，因此，它可解决在付费电视转播方面具有加/解密问题。ECC芯片将ECC算法核心技术集成在芯片上，通过OEM方式供给各种生产信息安全产品的厂商，这将带来更为广阔的市场前景。七、许可与专利根据我国有关政策规定，信息安全产品属于国家专控商品，它的研究、生产、销售等，都必需得到相关部门的认可。下面列出的是我们必需获得的许可或认证及相应管理部门研发许可国家商用密码管理办公室；生产定点国家商用密码管理办公室；销售许可国家商用密码管理办公室；信息安全产品检测与认证国家信息安全测评认证中心。37为了保护我公司的知识产权，我们还将申请专利、商标等保护措施。公司对我们的ECC核心技术实行严格的保密措施，这项工作将依靠有关法律的帮助，如版权法、商标法、商业机密保护法规、员工劳动合同限制条款等等。第六章公司发展战略一、公司发展战略条件分析1、优势分析、技术领先优势本公司在ECC信息安全核心技术的方面，处于国际领先水平，具备十分明显的技术领先优势，这是高科技企业最强大的核心竞争力，也是公司能得以良好运作的基础。公司将继续加大投入，保持这种技术上的领先地位。、政策优势为保证我国信息产业的安全，中国政府制定了商用密码管理条例，严格禁止使用国外的密码产品，国家的信息安全政策对国内的信息安全行业的保护，对公司的发展是有利的，我公司拥有自主知识产权的ECC信息加密技术和产品，具有十分广阔的市场前景。、公司拥有优秀的经营和技术团队本公司秉承海南奔腾公司的传统，奉行“人才是资本，理念是财富”的企业精神，充分重视人才的积极作用，努力为调动和发挥人才38的积极性创造良好的体制和环境。、公司有丰富的企业运作经验和创业实践本公司的自然人股东，大都是海南奔腾实业投资有限公司的原创股东，曾经成功地策划、投资和运作海南省和海口市两级重点项目“海南热带海洋世界”，积累了丰富的企业策划、投资、管理和运作的经验，这对公司充分发挥和利用独特的技术优势，实现更好的经营和运作效益，具有重要的意义。、政府和社会各界的支持，是公司成功的基础高科技企业的发展能够得到中央和地方各级政府的倾斜扶持。如，海南省政府决定把海南建成智能岛，对高科技公司在各方面实行比国内同行更优惠的政策。对本公司的高速、健康地发展具有十分重要的战略意义。2劣势分析市场的占有和拓展能力有限由于本公司是处于初创阶段的高科技企业，主要的优势是拥有国际领先的ECC信息安全技术，因此，相对于中国IT行业的先行的优秀企业来说，本公司的第一大劣势就在于技术和产品进入市场的能力不足，公司缺乏这样的经验、人才体系和市场通路。但在近阶段内，公司并不计划完全依靠自己的力量来改变这一劣势，即不在ECC信息安全应用产品的生产、销售等方面花大力气，而是通过合作的方式，与国内IT行业的大企业合作进行ECC信息安全应用产品的生产、销售，占领市场。公司将集中主要的资源和力量，从事ECC信息安全及相关的信息安全技术研究和开发，始终保持技术的领先优势。公司目前的资金实力还很有限39资金实力有限，也是公司目前的劣势。公司将通过引入风险投资，增资扩股组建规范化的股份公司并在适当时候上市，与生产厂商合作等方式来壮大公司的实力。公司的人才队伍急需壮大，尤其是ECC加密技术的应用产品开发和市场拓展方面的专业人才短缺ECC应用技术和产品的研发、生产和销售，是公司ECC信息安全技术研究成果转化为社会效益和经济效益的主要途径，也是公司资本经营的基础。因此，公司将吸收相关专业人才以及与专业的研究院所和大型的专业公司合作，解决人才短缺问题。二、企业发展理念企业发展理念是制定公司的发展思路、发展方向和发展战略计划的理论基础，是企业发展的原动力。本公司强调“人才是资本，理念是财富”，贯彻“科技以人为本”的思想。在公司内部，将积极为人才的引进、使用和发挥最大的潜能，创造良好的机制、宽松的环境；在公司的产品和服务方面，公司将尊重人性原则，满足人的需求、以市场为导向。为此，公司力求做到“驾驭自我、驾驭企业、驾驭市场、驾驭财富”（具体说明请见附件）。三、企业发展的商业模式1、总体思路公司运作的重点，是努力探索和创造一种适应未来、适应市场、适应新经济和高科技产业发展、适应公司发展的需要，又能够被我们很好的驾驭和掌握的全新的商业模式，这对高科技企业的发展是十分关键的。公司发展的商业模式，包括两个方面，一是尽快构建良好的企业运作平台（搭台功能），以形成良好的企业品牌，为进入和占领市场创造条件，二是进行高水平的企业运作（唱戏功能），通过产业经营40和资本经营，为公司和股东创造良好的投资回报。企业运作的总体思路，是坚持产业经营和资本经营相结合，通过“智本经营”（经营智力和人才），将产业经营和资本经营两者有机地整合，形成互动的“链条”。产业经营，重点是对公司拥有的ECC信息安全核心技术及其应用技术，进行进一步的研发，始终保持国际领先水平，并通过各种方式的合作，进行ECC信息安全商业应用产品的研发、生产和销售，通过市场，获取投资效益。资本经营，重点是对公司拥有的产业资本、智力资本和无形资本，包括公司的技术、资金、资产、人才、企业品牌形象、商誉、社会资源等等，进行有机的组合和运作，通过资本市场，采取直接上市、借壳上市、投资合作、股权转让等等资本经营手段，充分发挥公司各种资本的最大的作用和功能，为公司的高速发展创造条件，为股东实现更大的投资利益。2、产业经营思路产业经营的总体思路，是经营产品和经营品牌并重，逐步树立专业性的信息安全行业的一流高科技企业的品牌形象。、产业方向的选择立足高科技信息安全产业，重点进行ECC信息安全核心技术及其应用产品的研发和推广。、ECC信息安全核心技术研发思路ECC信息安全核心技术的研发，是本公司的核心和重点业务，本公司将依托公司主要股东武汉大学的ECC信息安全课题组的力量，在ECC信息安全技术的研发上加大投入力度，始终保持国内和国际领先的地位，为公司的高速发展创造良好的条件。、ECC信息安全应用技术的研发思路ECC信息安全技术的应用领域十分广阔，如网络安全、通讯安全、金融安全等等。41本公司在ECC信息安全应用技术的研发上，主要将采取与各专业性的大学的院系、研究所，专业性的大公司等合作，进行各个领域的应用技术的研发，形成实验室产品。、ECC信息安全应用的实验室产品的商业生产和销售策略原则上，本公司不独立建设生产工厂，也不独立的开展产品的销售业务，公司的重点是进行ECC信息安全技术的研发和应用技术的合作开发，对于ECC信息安全实验室应用产品的商业生产和销售，主要与国内的相关领域的大公司，进行相关领域的信息安全产品的工厂化商业生产和销售以及市场推广等等。、市场推广策略公司将逐步进行市场宣传和推广，树立良好的品牌形象，使公司成为中国一流的信息安全技术研究、开发和服务企业。、根据公司发展的需要，公司将选择以ECC信息安全技术为核心的应用于信息安全的系列产品，并通过与专业公司的合作，进行生产和销售，获取直