可信终端数字身份厂商一砂信息获超千万元Pre-A轮融资

36氪获悉，北京一砂信息技术有限公司（以下简称一砂）日前完成超千万元人民币Pre-A轮融资，投资方为深圳市创新投资集团和北京基石信安基金，君义投资独家担任本轮财务顾问。

成立于2017年的「一砂」是一家身份安全服务商。中国信通院的报告显示，近年来我国网络安全产业保持高速发展态势，2018年我国网络安全产业规模达到 510.92 亿元，较2017年增长 19.2%，而身份安全是网络安全市场的重要组成部分。伴随AI、IoT、5G、区块链、生物识别等新技术的发展，人、设备、服务的连接数量呈现指数级增长，网络生态进一步向着场景化、融合化、开放化发展，大幅增加了网络的复杂度。传统的物理网络安全架构正在被打破，零信任等以身份为核心的安全理念得到了越来越多的重视。由此，「一砂」为客户建立可信的数字身份服务体系，做到多场景、多应用、多入口、多认证模式的统一管理。

和身份认证云服务商专注打通身份账号信息不同，「一砂」的产品技术特点是在手机、IoT等智能终端侧植入可信TA的方式，帮助客户实现端到端的安全身份认证。据公司创始人张楚介绍，基于硬件的安全保障相较于其他方案可信性更高，是因为智能终端内可分为三层，硬件层（芯片）、操作系统层（如Windows、iOS和安卓）和应用层。这三个层面的开放性依次递增，越靠近硬件层的安全部署可靠性越高。

目前「一砂」通过和IIFAA(互联网金融身份认证联盟)合作，基于IIFAA的技术标准体系与认证体系，在超过15亿部设备中部署了基于TEE/SE硬件的IIFAA可信TA，建立了高安全级别的数字身份体系。该公司的核心产品是eDIS一砂数字身份服务，涵盖五个服务模块，包括eTAS可信认证服务、eTVS可信核身服务、eTPA可信号码认证、eTDS可信数字签名和eTDP可信设备感知。

其中， eTAS可信认证服务解决“你是你”的问题，也是目前「一砂」重点服务的银行等金融客户采购最多的一个模块。这一服务可以帮助银行完成端到端的高安全级别的认证，统一管理银行多个应用，覆盖注册、登录、支付、转账等多种场景，兼容APP、小程序、H5的多入口，支持人脸、指纹、声纹、手机号等多种认证模式，可在保证安全性的同时提高用户体验，提升银行数字渠道获客能力。市场上同样提供类似服务的还有由联想创投孵化的「国民认证」。

eTVS可信核身服务解决“你是谁”的问题，通过与公安、运营商等权威认证源合作，有效防止身份冒用、欺诈等，目前采购需求主要来自互联网等行业的中小客户。eTPA可信号码认证服务，通过与运营商合作，提供更加安全便捷的号码认证服务。eTDS可信数字签名，通过与CA服务商、电子合同厂商的合作，提升电子合同签署的安全级别。eTDP可信设备感知，把信任从手机延展到更多的设备，一砂与小鹏汽车合作的数字钥匙就是这个服务模块的典型场景。

据公司创始人张楚介绍，要做这样一套产品的重点不仅在于技术突破，更需要手机厂商的支持。这是因为可信TA的部署需要在手机生产制造的过程中写入。为此，手机厂商需进行稍许产线改造，但「一砂」依靠IIFAA联盟的技术体系，与手机厂商共同合作，促进应用生态发展。

该公司现阶段的重点客户围绕金融行业，包括中国建设银行、交通银行、平安银行、国信证券等，同时公司还在探索通信、政企、互联网、物联网等市场，服务客户包括中国移动、中国电信、国家税务总局、铁路12306、上海CA、法大大、苏宁易购、小鹏汽车、小猪短租等。

银行等金融客户在选择此类服务时的衡量标准主要有三，首先是产品在手机等硬件内部署的广泛性，「一砂」产品目前可以做到对国内手机厂商接近100%的覆盖。第二是安全标准的符合性。由于指纹、人脸、行为等认证方式的多样化，手机品牌、型号和系统版本的差异，再加上金融机构本身的应用程序繁多，身份认证也需要建立统一的标准。「一砂」于2018年当选IIFAA新一届理事单位，张楚认为IIFAA标准更本土化，符合国家网络安全的发展趋势，这也是其又一优势。第三是在技术细节上的考量，「一砂」的产品可以提供服务器和终端的双向认证，相较于单向认证安全性更高。

在商业模式方面，客户会通过自身需求采购不同类型的服务，「一砂」收费分为公有云和本地部署两种方式。公有云服务通常按照使用量或认证次数收费；本地部署为项目制，包含前期建设和后期维护升级的费用。拿到本轮融资之后，公司在拓展政企、通信市场的同时，还计划研发下一代面向开放场景的新产品，并探索区块链、IoT等新技术与数字身份服务的融合。

团队方面，公司目前员工超过30人，其中大部分为产品研发人员。「一砂」总部位于北京，在沈阳、上海、深圳设有分支机构。创始人兼CEO张楚拥有超过15年的行业经验，曾参与到金融、通信、安全等多个行业的标准编著工作，并参与编著《走进移动支付》一书，是移动支付、身份认证专家。其曾经供职于斯伦贝谢(亚洲)技术有限公司和北京握奇数据系统有限公司，在2015年作为联合创始人加入了北京豆荚科技有限公司，任职首席执行官。

投资人观点：

深创投天使基金负责人黄彦川博士表示：尽管通过指纹或人脸等身份验证接入互联网服务的场景已经司空见惯，但是透过庞杂的网络连接进行用户识别的行为可能远没有我们认为的那么安全：终端被劫持、云端虚拟机、传感信息造假等隐患是存在的。随着远程接入数字化服务的内容越来越多，攻击身份验证环境的利益越来越大，银行、交易、签约甚至指令都需要更安全可信的运行环境。一砂提供的方案已经在真实业务中上线并得到了许多客户的付费和续订，其带来的价值会像银行需要保安一样显而易见。

基石信安一砂项目负责人王力表示：数字身份认证是数字化服务重要的安全基础设施，提供安全可信的指纹或人脸等身份认证看似是一项简单的服务，实则需要全产业链包括应用厂商、系统厂商、终端厂商、芯片和传感器厂商以及国家相关监管部门的共同推进和相互配合，一砂的团队早在公司成立之前就已在其中做了大量的贡献和积淀，小服务有大智慧。

声明：本文来自36氪，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。