pki 信息安全基石，密码法助腾飞

www.chinastock.com.cn 证券研究报告请务必阅读正文最后的中国银河证券股份公司免责声明

[table_research] 行业深度报告●计算机行业 2019 年 12 月 24 日

PKI 信息安全基石，密码法助腾飞

计算机行业

推荐维持评级

核心观点：

PKI 是网络信息安全基石。随着计算机技术的飞速发展，数字世界逐渐

被建立,越来越多的信息被网络存储、传输和处理。网络信息安全变得越

来越重要。PKI 技术作为信息安全技术的核心，通过在开放环境中为开

放性业务提供机遇非对称密码技术的一系列安全服务，达到帮助通信对

象进行安全的信息交互，在线交易和互联网上的各种活动。

PKI 国内市场群雄逐鹿，国内厂商暂时领先。PKI 技术发展快，更新换

代周期短，产品技术水平高，根据政策法规出台的产品调整创新和根据

需求自发性创新的能力成为推动企业在行业内入的竞争优势的关键。因

PKI 行业为存在头部厂商领先技术，市场资质准入要求，以及丰富的行

业解决方案经验。尤其是客户粘性极高，所以 PKI 行业进入壁垒相对较

高。现有市场存在群雄争霸，国内厂商领先，多寡头分割的情况。后入

厂商难以打破现有市场格局。其市场集中度相对较高，前端企业拥有优

势。

头部厂商成业内标杆，等保 2.0 密码法助腾飞。以格尔软件、吉大正元、

卫士通为首的 PKI 行业寡头公司，以其各自人才、资质、技术、对口客

户等多方面优势为领先条件，丰富的客户案例竖立了良好的标杆。从财

务状况来看，随着密码法、等保 2.0 等多项网络信息安全相关法律法规

的落地，提振整个行业的增速，作为细分子行业之一，PKI 产业公司收

入增速有望大幅提速。

投资建议：网络安全等级保护已经进入 2.0 时代，各项网络信息安全法

规相关的法律、条例的落地也昭示着国家对网络信息安全的重视，以及

网络信息安全的未来。虽现有竞争格局难以打破，但未来 PKI 技术可应

用领域还非常广阔。厂商从服务商业到服务社会的导向日益明晰，PKI

产业未来发展可期。建议关注：格尔软件（603232.SH），我们预计公司

2019-2021 年 EPS 分别为 0.68、0.80、0.91，对应 PE 为 47X、40X、35X

风险提示：政策推进不及预期的风险；技术创新不及预期的风险

分析师

钱劲宇

：（021）20252621

：[email protected]

执业证书编号：S0130517110002

联系人

李璐昕

：（021）20252650

：[email protected]

[table_market

data]

行业深度报告

请务必阅读正文最后的中国银河证券股份公司免责声明。

投资概要：

驱动因素、关键假设及主要预测：

信息安全整体市场增长较为稳健，根据 IDC 预测，我国网络信息安全市场未来还将保

持 25%左右的增速增长，随着密码法、等保 2.0等多项网络信息安全相关法律法规的落地，

提振整个行业的增速。

PKI技术发展快，更新换代周期短，产品技术水平高，根据政策法规出台的产品调整

创新和根据需求自发性创新的能力成为推动企业在行业内入的竞争优势的关键。因 PKI行

业为存在头部厂商领先技术，市场资质准入要求，以及丰富的行业解决方案经验。尤其是

客户粘性极高，所以 PKI行业进入壁垒相对较高。现有市场存在群雄争霸，国内厂商领先，

多寡头分割的情况，后入厂商难以打破现有市场格局。

PKI 行业规模至 2020 年可接达 55.67 亿，信息安全产业 2020 年预计将达 761.95

亿元，随着信息安全政策进一步落地，作为细分子行业之一，PKI产业公司收入增速有望

大幅提速，有望超预期。

我们与市场不同的观点：

市场普遍认为，作为网络安全的细分子行业之一，PKI产业链市场受益于网络安全政

策法规不如防火墙等主流硬件市场。我们认为，PKI产业公司在未来几年内收入增速有望

大幅提速，摄像头等 PKI下游应用进度有望超预期，行业增速变化更大。

投资建议：

网络安全等级保护已经进入 2.0 时代，各项网络信息安全法规相关的法律、条例的落

地也昭示着国家对网络信息安全的重视，以及网络信息安全的未来。虽现有竞争格局难以

打破，但未来 PKI技术可应用领域还非常广阔。厂商从服务商业到服务社会的导向日益明

晰，PKI产业未来发展可期。建议关注：格尔软件（603232.SH）等。

股价表现的催化剂：

网络信息安全威胁加剧；国家进一步出台相关政策。

主要风险因素：

政策推进不及预期的风险；技术创新不及预期的风险。

行业深度报告


目录

一、PKI 是网络信息安全的基石 ...................................................... 1

（一）PKI系统介绍 .............................................................. 1

（二）PKI技术架构及算法介绍 .................................................... 3

（三）PKI发展历程 .............................................................. 6

二、PKI 国内市场群雄逐鹿，国内厂商暂时领先 ........................................ 7

（一）PKI 市场介绍 .............................................................. 7

（二）市场集中度较高 ........................................................... 7

（三）近年来不断推出相应法律法规 ............................................... 8

（四）PKI市场壁垒较高，客户黏性是最大壁垒 ...................................... 9

三、主要公司介绍 ................................................................. 10

（一）格尔软件 ................................................................ 10

（二）吉大正元 ................................................................ 11

四、未来趋势 ..................................................................... 12

五、投资建议 ..................................................................... 14

六、风险提示 ..................................................................... 14

行业深度报告


1

一、PKI 是网络信息安全的基石

随着互联网的出现，人们的生活逐渐从现实世界走进了网络虚拟世界。虚拟世界中越

来越多的电子活动依托着网络活动进行存储、传播、交互。而其中面临的最主要的问题就

是网络安全，即确保电子活动的进行是对点，安全且完整的。如何确定主体各自的身份，

建立相互之间的信任关系和确保数字信息的安全支持是网络安全的支柱。

图 1：网络信息安全层次图

资料来源：产业信息网，中国银河证券研究院

（一）PKI系统介绍

PKI技术是近 20 年来快速发展应用的一种安全技术。大量机构可通过采用 PKI 框架管

理密钥和证书来建立一个安全的网络环境。

PKI（Public Key Infrastructure，公钥基础设施）是通过使用公开密钥技术和数字

证书来确保系统信息安全，并负责验证数字证书持有者身份的一种体系。其目的通过一组

由硬件、软件、参与者、管理政策与流程组成的基础架构来创造、管理、分配、使用、存

储以及撤销数字证书。 PKI的功能是通过签发数字证书来绑定证书持有者的身份和相关的

公开密钥，为用户获取证书、访问证书和宣告证书作废提供了方便的途径。同时利用数字

证书及相关的各种服务（证书发布、黑名单发布等）实现通信过程中各实体的身份认证，

提供了全面的信息安全支持：

图 2：PKI 信息安全支持

资料来源：格尔软件招股说明书，Sohu，中国银河证券研究院

应用安全

系统安全

网络安全

安全的密码算法

真实性（标识与鉴别）

•实体验证

•人：口令、动态口令、拥有的设备、PKI

•设备：主机IP地址、MAC地址、对称密码、PKI

•信息验证

•MAC， PKI

完整性（不被修改，没有错误）

•保证数据不被改动，包括非人为的改动或人为的无意或恶意的篡改

•检错、纠错码（针对机器错误、传输错误）

•安全mac/带密钥hash

•数字签名（PKI）

机密性（隐私与保密）

•保证信息不被为授权的其他人获得（访问控制）

•加密：对称密码或非对称密码和PKI

•信息隐藏

非否定性（责任确定）

•确认原始发送者是谁并保证数据未被修改

•不可否认由第三方来进行验证和仲裁

•非对称算法，PKI

可用性（可获得，系统稳定性）

•可获得，系统稳定性

PKI

行业深度报告


2

上述五点信息安全支持的重要实现就是 PKI。而一个典型、完整和有效的 PKI 系统如

图所示，其中包括 PKI 策略、软硬件系统、证书机构 CA、注册机构 RA、证书发布系统和

PKI应用等：

图 3：PKI 系统

资料来源：数字认证官网，中国银河证券研究院

1. PKI 安全策略建立和定义了一个组织信息安全方面的指导方针，同时也定义了密码

系统使用的处理方法和原则。它包括一个组织怎样处理密钥和有价值的信息，根据风险的

级别定义安全控制的级别。一般情况下，在 PKI 中有两种类型的策略：一是证书策略，用

于管理证书的使用，比如，可以确认某一 CA是在 Internet 上的公有 CA，还是某一企业内

部的私有 CA；另外一个就是 CPS（Certificate Practice Statement）。一些由商业证书发

放机构（CCA）或者可信的第三方操作的 PKI系统需要 CPS。这是一个包含如何在实践中增

强和支持安全策略的一些操作过程的详细文档。它包括 CA 是如何建立和运作的，证书是如

何发行、接收和废除的，密钥是如何产生、注册的，以及密钥是如何存储的，用户是如何

得到它的等等。

2. 证书机构 CA 是 PKI的信任基础，它管理公钥的整个生命周期，其作用包括：发放

证书、规定证书的有效期和通过发布证书废除列表（CRL）确保必要时可以废除证书。后面

将会在 CA进行详细介绍。

3. 注册机构 RA提供用户和 CA 之间的一个接口，它获取并认证用户的身份，向 CA提

出证书请求。它主要完成收集用户信息和确认用户身份的功能。这里指的用户，是指将要

向认证中心（即 CA）申请数字证书的客户，可以是个人，也可以是集团或团体、某政府机

构等。注册管理一般由一个独立的注册机构（即 RA）来承担。它接受用户的注册申请，审

查用户的申请资格，并决定是否同意 CA 给其签发数字证书。注册机构并不给用户签发证书，

而只是对用户进行资格审查。因此，RA可以设置在直接面对客户的业务部门，如银行的营

业部、机构认识部门等。当然，对于一个规模较小的 PKI 应用系统来说，可把注册管理的

职能由认证中心 CA 来完成，而不设立独立运行的 RA。但这并不是取消了 PKI的注册功能，

而只是将其作为 CA 的一项功能而已。PKI 国际标准推荐由一个独立的 RA 来完成注册管理

的任务，可以增强应用系统的安全。

4. 证书发布系统负责证书的发放，如可以通过用户自己，或是通过目录服务。目录服

务器可以是一个组织中现存的，也可以是 PKI方案中提供的。

PKI应用

证书机构CA

PKI策略

注册机构RA 证书发布系统

软硬件系统

行业深度报告


3

（二）PKI技术架构及算法介绍

图 4：PKI 算法

资料来源：产业信息网，中国银河证券研究院

（1）信息加密：信息加密的基础即把需要被隐蔽的消息转化为隐蔽形式，再转化为

原始消息的过程：

图 5：加密算法

资料来源：知乎，中国银河证券研究院

（a）对称加密算法

对称加密(也叫私钥加密)指加密和解密使用相同密钥的加密算法。有时又叫传统密码

算法，就是加密密钥能够从解密密钥中推算出来，同时解密密钥也可以从加密密钥中推算

出来。而在大多数的对称算法中，加密密钥和解密密钥是相同的，所以也称这种加密算法

为秘密密钥算法或单密钥算法。它要求发送方和接收方在安全通信之前，商定一个密钥。

对称算法的安全性依赖于密钥，泄漏密钥就意味着任何人都可以对他们发送或接收的消息

解密，所以密钥的保密性对通信的安全性至关重要。

•数字签名技术

•构建信任体系

•Hash算法

•数据完整性

•加密与非加密

信息加密

摘要算法

数字证书

交叉认证

行业深度报告


4

图 6：对称加密算法


（b）非对称加密算法

非对称加密指的是：加密和解密使用不同的密钥，一把作为公开的公钥，另一把作为

私钥。公钥加密的信息，只有私钥才能解密。私钥加密的信息，只有公钥才能解密。私钥

只能由一方安全保管，不能外泄，而公钥则可以发给任何请求它的人。非对称加密使用这

对密钥中的一个进行加密，而解密则需要另一个密钥。公钥公开，密钥自己保存，在通讯

前不需要先同步密钥，这就避免了在同步私钥的过程中被盗取信息的风险。

非对称加密的主要算法有：RSA、Elgamal、背包算法、Rabin、D-H、ECC（椭圆曲线加

密算法）。

以非对称密钥密码的原理为基础设计和建设的、提供电子交易安全服务的一种网络应

用的基础设施就是 PKI。

图 7：非对称加密算法


行业深度报告


5

在 PKI 体系中使用的是双钥和单钥密码相结合的混合加密体制，即加密时采用单钥密

码，密钥传送则采用双钥密码。这种方式结合了两种加密算法的优点，同时又避开了加解

密速度慢的问题。

表 1：对称与非对称加密算法对比

对称加密算法非对称加密算法

优点缺点优点缺点

解密的效率

要高得多

未曾谋面，缺少以前的联

系

-难以密钥协商

用户数目增多

分发和管理密钥

-困难（多，变）

-安全性问题（密钥泄

露）

-性能问题（瓶颈）

安全性更高，公钥是

公开的，密钥是自己

保存的，不需要将私

钥给别人。

加密和解密

花费时间长、

速度慢，只适

合对少量数

据进行加密。

资料来源：格尔软件招股说明书，中国银河证券研究院

（2）摘要算法

摘要算法是一种能产生特殊输出格式的算法，其中主要特征为加密过程不需要密钥，

且密文被解密可能性基本为 0。对任何长度的信息进行哈希后，生成的都是一个固定长度

的数据摘要，此摘要通常长为 128bits 或 160bits。任何原始信息的改变都是生成不同的

数据摘要。因此，摘要算法具有不可逆性和防篡改的功能，著名的摘要算法有 RSA 公司的

MD5算法和 SHA-1算法及其大量的变体。

几乎所有的数字签名方案都要和快速高效的摘要算法（Hash函数）一起使用，当公钥

算法与摘要算法结合起来使用时，便构成了一种有效地数字签名方案。

这个过程是：首先用摘要算法对消息进行摘要，然后在把摘要值用信源的私钥加密；

接收方先把接收的明文用同样的摘要算法摘要，形成“准签体”，然后再把准签体与用信

源的公钥解密出的“签体”进行比较，如果相同就认为消息是完整的，否则消息不完整。

这种方法使公钥加密只对消息摘要进行操作，因为一种摘要算法的摘要消息长度是固

定的，而且都比较“短”（相对于消息而言），正好符合公钥加密的要求。这样效率得到了

提高，而其安全性也并未因为使用摘要算法而减弱。

（3）数字证书

数字证书是一个包含用户身份信息的文件

1.CA的名称（颁发机构）

2.实体的名称（对象）

3.实体的公钥

行业深度报告


6

4.数字签名

a）由可信的第三方进行签名（certification authority）

b）使用 CA的私钥

c）保证信息的真实性和完整性

同时，数字证书还需要遵守 X.509 标准，其为密码学里公钥证书的格式标准。

（4）交叉认证

交叉认证是一种将以前无关的 CA 链接在一起的实用机制，从而使得在它们各自的主体

之间的安全通信成为可能。交叉认证的实际构成法与一般证书认证相同，只是交叉认证的

主体和颁发者都是 CA，而非终端实体。交叉认证可以是单向的，也可以是双向的。所谓的

PKI 信任模型就是一个建立和管理信任的框架。在 PKI 中，当两个认证机构中的一个给对

方的公钥或双方给对方的公钥颁发证书时，两者间就建立了这种信任关系。常用的信用模

型有：1）对等模型 2）网状模型 3）信任列表 4）层次模型 5）桥型模型

（三）PKI发展历程

从 98 年开始，政府对 PKI高度重视，并极力推动相关产业发展。

图 8: PKI发展历程

资料来源：Sohu，中国银河证券研究院

1998 •国内第一家以实体形式运营的上海CA中心(SHECA)成立，政府和各有关部门对PKI产业的发展给予了高度重视

2001 •PKI技术被列为“十五”863计划信息安全主题重大项目，并于同年10月成立了国家863计划信息安全基础设施研究中心。

2002 •2月经国家计委批准，正式成立了“中国PKI论坛”筹备工作组

•7月2日到5日在北京召开了“亚洲PKI论坛”第二届年会

2004

•8月28日

•十届全国人大常委会第十一次会议28日表决通过了电子签名法，规定电子签名与手写签名或者盖章具有同等的法律效力。这部法律的诞生极大地推动了我国的PKI建设。

2005 •6月国家密码管理局《证书认证系统密码及其相关安全技术规范》

2007

•正式发布66项信息安全技术标准（其中18项与PKI密切相关，在2006－2007年发布7项）处于报批稿阶段的信息安全技术标准12项，其中6项与PKI密切相关

•第五批电子行业和信息技术国家标准制修订计划中，其中3项与PKI密切相关

行业深度报告


7

二、PKI 国内市场群雄逐鹿，国内厂商暂时领先

（一）PKI 市场介绍

中国 PKI 产品市场竞争者既有 PKI 基础设施、安全应用产品的领军企业：如卫士通、

吉大正元、格尔软件；也有专注于细分领域和特定行业安全应用的企业，如天威诚信、信

安世纪、维豪、明朝万达、时代亿信等；还存在数量众多的国外企业，如 IBM、ArcSign、

Symantec、VeriSign 等。其中，卫士通、吉大正元、格尔软件在中国业务市场广阔，和

CA 中心、政府、军队、市场建立了密切稳定和合作关系，研发技术领先，行业经验优，品

牌认知度较高。形成以吉大正元、格尔软件为首的多寡头格局。

图 9：PKI 竞争格局

资料来源：IDC，中国银河证券研究院

（二）市场集中度较高

受到国内外一系列信息安全事件影响，信息通信安全加密受到广泛关注。由于中国 PKI

产业起步相对较晚，进入行业的门槛和壁垒相对较高，因此中国 PKI市场集中度相对较高，

前端企业拥有相对优势。因信息通信安全客户忠诚度高，再基于技术水平持平的情况下，

此市场份额不会做出大幅改变。

图 10：PKI 市场占有率

资料来源：IDC，中国银河证券研究院

行业深度报告


8

（三）近年来不断推出相应法律法规

信息安全成为中国信息化社会建设的中流砥柱，因此国家相关部门制定了多项法律法

规规范，扶持信息安全行业快速、发展。

表 2：法律法规发展

时间颁发机构法规或政策

2019 年国家市场监督管理总局、中国标准化

委员会

《信息安全技术网络安全等级保护基本要

求（GB/T 22239-2019）》和《信息安全技

术网络安全等级保护测评要求（GB/T

28448-2019）》

2018 年中央办公厅、国务院办公厅《金融和重要领域密码应用与创新发展工

作规划（2018-2022 年）》

2018 年工信部、应急管理部、财政部、科技

部

《关于加快安全产业发展的指导意见》

2018 年公安部《网络安全等级保护条例》（征求意见稿）

2018 年中央网络安全和信息化委员会办公

室、中国证券监督管理委员会

《关于推动资本市场服务网络强国建设的

指导意见》

2017 年国家密码管理局《商用密码科研管理规定》、《电子认证服

务密码管理办法》、《商用密码产品生产管

理规定》

2017 年工信部《信息通信行业发展规划（2016-2020 年）》、

《软件和信息技术服务业发展规划

（2016-2020 年）》、《大数据产业发展规

划（2016-2020年）》

2017 年工信部、国家发改委《信息产业发展指南》

2016 年国家互联网信息办公室《国家网络空间安全战略》

2016 年国家发改委《中华人民共和国国民经济和社会发展第

十三个五年规划纲要》

2015 年全国人大《中华人民共和国电子签名法（2015 年修

正）》

2014 年中国国家认证许可监督管理委员会《国家认监委关于变更国家信息安全产品

认证部分认证依据标准的公告》

2012 年国务院《关于大力推进信息化发展和切实保障信

息安全的若干意见》

2011 年国务院《中华人民共和国计算机信息系统安全保

护条例》

2010 年全国人大、国家科学技术委员会《中华人民共和国保守国家秘密法》

行业深度报告


9

2007 年国家密码管理局、国务院信息化工作

办公室

《信息安全等级保护管理办法》

2006 年国家密码管理局《商用密码产品销售管理规定》、《商用密

码产品生产管理规定》、《商用密码科研管

理规定》

2006 年国务院《国家中长期科学和技术发展规划纲要

（2006-2020 年）》

2005 年国家保密局《涉及国家秘密的信息系统分级保护管理

办法》

2005 年全国人大《中华人民共和国电子签名法》

1999 年国务院《商用密码管理条例》

1998 年国家保密局《计算机信息系统保管管理暂行规定》

1997 年公安部《计算机信息系统安全专用产品检测和销

售许可证管理办法》

资料来源：sohu，工信部，中国银河证券研究院

（四）PKI市场壁垒较高，客户黏性是最大壁垒

PKI 技术发展快，更新换代周期短，产品技术水平高，根据政策法规出台的产品调整

创新和根据需求自发性创新的能力成为推动企业在行业内入的竞争优势的关键。头部厂商

对于 PKI 核心技术的垄断积累，以及对网络信息安全的前瞻性研究，是新进入者的主要技

术壁垒。同时，PKI 产品需要及时对客户个性化需求做出反馈，这要求了厂商掌握多种信

息安全技术及相应背景知识，因而对新进入者形成技术壁垒。

1）市场资质准入壁垒

由于信息安全领域的特殊性与敏感性，据国家规定，信息安全行业内企业从事研发，

生产和经营需要取得各类相应的资质认证。信息安全领域的资质认证，作为进入行业的先

决条件，具有审核严谨，要求高，审核周期长的特点，因此试图成为新进入者已存在一定

难度。

2）客户粘性壁垒

因 PKI 厂商的客户多为中央，地方，军工等国家管控企业、国资企业或中大型企业，

由于涉及国家、企业机密，此类客户对于 PKI 厂商的资质、经验、技术、稳定性和能力要

求极高，选择极为慎重，一旦选择使用，即产生客户粘性，如无特殊安全事件或事故，不

会轻易更换厂商。同事，由于长期合作的 PKI 厂商对客户需求和系统框架有着更深入了解，

能在短期内迅速反馈客户对于产品的需求，协助客户制定相关的安全策略和管理制度，满

足其快、准、稳的主要诉求。新进入者难以在短时间内获得客户信任，品牌知名度和认可

度也不足以拉拢用户群体。

以上 1.2 点为次要贸易壁垒，即对新进入者有一定影响，但仍可克服。但第 3 点：客

户粘性壁垒为主要的竞争决定因素，新进入者难以建立新的合作关系，非头部厂商难以打

破多寡头分割市场的格局，进行市场阶级跨越。

行业深度报告


10

三、主要公司介绍

（一）格尔软件

上海格尔软件股份有限公司成立于 1998 年 3月，目前拥有格尔安全科技，格尔国信等

多家子公司，成立了上海、郑州两个研发中心。

经过十余年的技术研究与积累，公司已经形成了完备的以 PKI 为核心的信息安全产品

和服务体系。公司主要产品包括 PKI 基础设施产品、PKI 安全应用产品和通用安全产品,PKI

安全应用产品占公司营收的主要部分。2018年，公司 PKI安全应用产品业务营收 1.6亿元，

在公司整体营收中的占比达 51.9%。三大核心产品在近 5 年都稳健增长。

图 11：格尔软件产品稳健增长（百万元）

资料来源：Wind，中国银河证券研究院

2015 年以来，公司毛利率基本保持稳定。2018 年公司销售综合毛利率达到 59.55%，

PKI安全应用产品连续多年保持 65%以上的较高的毛利率水平，18年甚至接近 80%。

图 12：格尔软件毛利率保持稳定

资料来源：Wind，中国银河证券研究院

64.22

58.61 56.40

60.07 59.55

40.00

50.00

60.00

70.00

80.00

2014 2015 2016 2017 2018

行业深度报告


11

公司是中国首批研制和推出 PKI 公钥基础设施产品的厂商。经过二十余年的发展，公

司已成为信息安全行业 PKI产品市场的优势企业之一。公司先后被评为国家高新技术企业、

国家火炬计划重点高新技术企业。公司是信息安全行业中 PKI 产品市场的先行者和优势企

业，凭借业已形成的综合竞争优势，公司研发、生产、销售的 PKI基础设施与 PKI安全应

用产品在前述市场具有领先优势。其产品竞争力表现为：

表 3：格尔软件领先优势

资料来源：格尔软件官网，中国银河证券研究院

（二）吉大正元

吉大正元是国内知名的信息安全产品、服务及解决方案提供商，是电子认证领域的领

先企业。

公司以密码技术为核心，开展信息安全产品的研发、生产和销售及服务，面向政府、

军队、军工、金融、能源、电信等重点行业和领域提供基于密码的可信身份认证及可信数

•格尔软件是国内首批商用密码产品定点生产与销售单位，是国内保密局批准认定的涉及国家秘密的计算机信息系统集成甲级资质单位，是全国信息安全标准化技术委员会成员，是国家各信息安全项目牵头单位、承责单位、国家审核高新技术企业。

行业内领先优势

•公司20多年来坚持自主创新，深入网络安全数据安全的技术理论研究。公司拥有35项目相关发明专利与65项项目相关软件著作权。

科技创新和研发优势

•公司的研发团队由信息安全技术领域的资深技术专家、博士、高级工程师、研发人员构成。同时，凭借人才优势，公司作为国内信息安全领域国家级重点科研项目的主要承担者之一，先后承担了12项国家级、省部级的重点信息安全科研项目的研究与开发工作。

人才优势

•公司在国内目前同行业公司中属于拥有各类资质和许可较全的企业之一。先后取得了多种资质证书、许可证、产品检测证书、技术鉴定证书、安全测评证书等多种经营资质及许可。

专业资质优势

•公司客户多为国家部委，地方政府，军工金融企业，中大型企事业单位，客户粘性高，对价格相对较不敏感。

客户资源优势

•经过20多年经营推广的无形资产累积，格尔软件价值日益沉淀。公司已成为国内信息安全行业pki领域的龙头企业。在生产销售，行业意见，科研支撑，意见制定等方面都占一席之地。

品牌价值优势

•公司推进以“行业服务专业化”和“区域服务本地化”相结合的客户服务体系建设。对不同行业的客户分别提供专业的行业服务指导与支持；对于区域客户，形成以北上广，西安，乌鲁木齐，郑州为辐射中间，带动二级区域联动管理的营销服务网。

营销服务体系优势

行业深度报告


12

据保障等多层次、全方位的综合性安全解决方案，为其信息系统提供关键的安全支撑与保

障。

公司通过持续研发，积累了数字证书、数字加密、数字签名、身份认证、访问控制等

关键技术，实现了电子认证领域的多项突破，为云计算、大数据、物联网、移动互联、智

能计算等领域提供安全技术支撑与保障。

根据 IDC 数据，公司在身份管理和访问控制软件市场的占有率连续多年稳居行业第一，

其中 2017 年市场占比为 17.97%。

公司自成立以来，主营业务始终围绕信息安全领域，未发生重大变化。公司提供的主

要产品和服务包括电子认证产品、信息安全服务和安全集成，业务内容如下表所示:

表 4：吉大正元产品

主营业务分类业务描述电子认证产品

电子认证产品是指实现网络身份认证、授权管理、责任认定等功能

的各项应用软件、硬件。公司的电子认证产品包括三大类: 电子认

证基础设施产品、电子认证安全支撑产品和数字身份管理产品。电

子认证产品是公司信息安全解决方案的核心。

信息安全服务公司的信息安全服务从用户的安全技术和安全管理需求出发，为用

户提供第三方电子认证、系统运维与保障、技术开发、第三方安全

运营、安全咨询、云安全服务等支持。安全集成公司的安全集成业务是以公司的电子认证产品为核心，针对客户所

在行业、所处环境的具体情况，将各类信息安全软硬件产品和技术

有机结合，为客户提供定制化的信息安全解决方案，以提高客户的

信息安全保障能力。安全集成业务是公司信息安全解决方案的重要

部分。

资料来源：，吉大正元官网，中国银河证券研究院

四、未来趋势

PKI在金融系统、政务等领域广泛应用。目前，我国 PKI 产品被广泛应用于电子政务、

电子商务、电子银行等相关领域，通过实现身份认证与访问控制等功能，以保障访问安全

站点、发送电子邮件、网上证券交易、网上招投标、网上签约、网上办公、网上缴费、网

上税务、网上银行等网络信息传输与相关应用的安全。

但随着行业软件、企业级服务的应用拓宽。随着企业越来越多的进行数字化转型，公

司产品的应用范围有望加速渗透进不同种的协同、ERP、行业软件。

图 13：应用渗透行业及企业软件

行业深度报告


13

资料来源：炼石科技，中国银河证券研究院

PKI在车联网领域开始布局，或打开长期向上空间。特别是车联网领域，比如格尔软

件公司通过与上汽合作，顺利完成了“智能网联汽车关键密码应用技术体系研究及验证”

课题。并在车联网安全项目中推出支持车辆网环境的信息安全产品，或为 PKI 产品打开长

期空间。基于 PKI技术的车联网可信体系建设，这是一个整体的架构图，涵盖云管端上的

可信标识、身份认证、加解密、安全存储和密钥管理等，比如设备和云端的双向身份认证、

基于数字证书身份的权限控制、FOTA 安全、移动端多因素认证等

图 14：公司产品逐渐布局车联网

资料来源：车云，中国银河证券研究院

此外，安防摄像头也将可能成为 PKI 产业未来的下游应用：主要预计应用为公安部，

PKI技术可与摄像头像结合，进行身份验证，但此块技术还未开始应用。随着国家“互联

网业+“战略的推广，PKI的应用范围会越来越广，而且越来越重要。

对比美国的 FIPS密码体系，美国的产品体系更为成熟，其 FIPS密码体系的产品占比

结构更能代表发展趋势。目前我国的密码应用软件占比才 2%，距离美国的 40%差距较大，

整个密码产业链、PKI市场的提升空间还很大。

图 15：我国密码应用产品目前占比极小

资料来源：FIPS，中国银河证券研究院

行业深度报告


14

五、投资建议

网络安全等级保护已经进入 2.0 时代，各项网络信息安全法规相关的法律、条例的落

地也昭示着国家对网络信息安全的重视，以及网络信息安全的未来。虽现有竞争格局难以

打破，但未来 PKI技术可应用领域还非常广阔。厂商从服务商业到服务社会的导向日益明

晰，PKI产业未来发展可期。建议关注：格尔软件（603232.SH），我们预计公司 2019-2021

年 EPS 分别为 0.68、0.80、0.91，对应 PE为 47X、40X、35X。

六、风险提示

政策推进不及预期的风险；技术创新不及预期的风险。

行业深度报告


15

插图目录

图 1：网络信息安全层次图 ............................................................ 1

图 2：PKI信息安全支持 .............................................................. 1

图 3：PKI系统 ...................................................................... 2

图 4：PKI算法 ...................................................................... 3

图 5：加密算法 ...................................................................... 3

图 6：对称加密算法 .................................................................. 4

图 7：非对称加密算法 ................................................................ 4

图 8: PKI 发展历程 .................................................................. 6

图 9：PKI竞争格局 .................................................................. 7

图 10：PKI市场占有率 ............................................................... 7

图 11：格尔软件产品稳健增长（百万元） .............................................. 10

图 12：格尔软件毛利率保持稳定 ...................................................... 10

图 13：应用渗透行业及企业软件 ...................................................... 12

图 14：公司产品逐渐布局车联网 ...................................................... 13

图 15：我国密码应用产品目前占比极小 ................................................ 13

行业深度报告


16

表格目录

表 1：对称与非对称加密算法对比 ...................................................... 5

表 2：法律法规发展 .................................................................. 8

表 3：格尔软件领先优势 ............................................................. 11

表 4：吉大正元产品 ................................................................. 12

行业深度报告


17

评级标准银河证券行业评级体系：推荐、谨慎推荐、中性、回避

推荐：是指未来 6－12 个月，行业指数（或分析师团队所覆盖公司组成的行业指数）

超越交易所指数（或市场中主要的指数）平均回报 20%及以上。该评级由分析师给出。

谨慎推荐：行业指数（或分析师团队所覆盖公司组成的行业指数）超越交易所指数（或

市场中主要的指数）平均回报。该评级由分析师给出。

中性：行业指数（或分析师团队所覆盖公司组成的行业指数）与交易所指数（或市场

中主要的指数）平均回报相当。该评级由分析师给出。

回避：行业指数（或分析师团队所覆盖公司组成的行业指数）低于交易所指数（或市

场中主要的指数）平均回报 10%及以上。该评级由分析师给出。

银河证券公司评级体系：推荐、谨慎推荐、中性、回避

推荐：是指未来 6－12 个月，公司股价超越分析师（或分析师团队）所覆盖股票平均

回报 20%及以上。该评级由分析师给出。

谨慎推荐：是指未来 6－12个月，公司股价超越分析师（或分析师团队）所覆盖股票

平均回报 10%－20%。该评级由分析师给出。

中性：是指未来 6－12 个月，公司股价与分析师（或分析师团队）所覆盖股票平均回

报相当。该评级由分析师给出。

回避：是指未来 6－12 个月，公司股价低于分析师（或分析师团队）所覆盖股票平均

回报 10%及以上。该评级由分析师给出。

钱劲宇，计算机行业分析师。本人具有中国证券业协会授予的证券投资咨询执业资格

并注册为证券分析师，本人承诺，以勤勉的职业态度，独立、客观地出具本报告。本报告

清晰准确地反映本人的研究观点。本人不曾因，不因，也将不会因本报告中的具体推荐意

见或观点而直接或间接受到任何形式的补偿。本人承诺不利用自己的身份、地位和执业过

程中所掌握的信息为自己或他人谋取私利。

行业深度报告


18

免责声明

[table_avow] 本报告由中国银河证券股份有限公司（以下简称银河证券，银河证券已具备中国证监会批复的证券投资咨询业务

资格）向其机构或个人客户（以下简称客户）提供，无意针对或打算违反任何地区、国家、城市或其它法律管辖区域

内的法律法规。除非另有说明，所有本报告的版权属于银河证券。未经银河证券事先书面授权许可，任何机构或个人

不得更改或以任何方式发送、传播或复印本报告。

本报告所载的全部内容只提供给客户做参考之用，并不构成对客户的投资建议，并非作为买卖、认购证券或其它

金融工具的邀请或保证。银河证券认为本报告所载内容及观点客观公正，但不担保其内容的准确性或完整性。客户不

应单纯依靠本报告而取代个人的独立判断。本报告所载内容反映的是银河证券在最初发表本报告日期当日的判断，银

河证券可发出其它与本报告所载内容不一致或有不同结论的报告，但银河证券没有义务和责任去及时更新本报告涉及

的内容并通知客户。银河证券不对因客户使用本报告而导致的损失负任何责任。

银河证券不需要采取任何行动以确保本报告涉及的内容适合于客户。银河证券建议客户如有任何疑问应当咨询证

券投资顾问并独自进行投资判断。本报告并不构成投资、法律、会计或税务建议或担保任何内容适合客户，本报告不

构成给予客户个人咨询建议。

本报告可能附带其它网站的地址或超级链接，对于可能涉及的银河证券网站以外的地址或超级链接，银河证券不

对其内容负责。本报告提供这些地址或超级链接的目的纯粹是为了客户使用方便，链接网站的内容不构成本报告的任

何部份，客户需自行承担浏览这些网站的费用或风险。

银河证券在法律允许的情况下可参与、投资或持有本报告涉及的证券或进行证券交易，或向本报告涉及的公司提

供或争取提供包括投资银行业务在内的服务或业务支持。银河证券可能与本报告涉及的公司之间存在业务关系，并无

需事先或在获得业务关系后通知客户。

银河证券无需因接收人收到本报告而视其为客户。本报告是发送给银河证券客户的，属于机密材料，只有银河证

券客户才能参考或使用，如接收人并非银河证券客户，请及时退回并删除。除银河证券官方网站外，银河证券并未授

权任何公众媒体及其他机构刊载或者转发公司发布的证券研究报告。特提醒公众投资者慎重使用未经授权刊载或者转

发的本公司证券研究报告。

所有在本报告中使用的商标、服务标识及标记，除非另有说明，均为银河证券的商标、服务标识及标记。

银河证券版权所有并保留一切权利。

联系

[table_contact]

中国银河证券股份有限公司研究院机构请致电：

深圳市福田区金田路 3088 号中洲大厦 20 层深广地区：崔香兰 0755-83471963 [email protected]

上海浦东新区富城路 99 号震旦大厦 31 楼上海地区：何婷婷 021-20252612 [email protected]

北京市西城区金融街 35 号国际企业大厦 C 座北京地区：耿尤繇 010-66568479 [email protected]

公司网址：www.chinastock.com.cn

pki 信息安全基石，密码法助腾飞

Documents