区块链 科创未来 三 打造数据隐私之盾 可信计算释放数据红利

区块链

证券研究报告|行业专题研究20190914科创未来（三以区块链为切入口，我们认为下一代AIOT平台将涵盖更多技术领域，包括5G、云计算、物联网、AI等。万物互联时代，数据的交换、隐私的保护就显得尤为重要。近期国家对大数据服务公司的整治也表明了监管态度，随着5G、AI和区块链技术的发展，可信计算将是解决数据市场的隐私泄露痛点的关键一环，打造新数据的服务体系。

增持（维持 行业走势通 沪深可信计算将释放数据市场巨大全球互联网数据量和市场规模持快速增长。根据中国信息通信研究院调研数据显示，未来三年，大数据产值预计将从2018年的6200亿增长到2020年的超过1万亿，年复合增长（CAR）为.6，处于快速增长阶段。随着云计算、物联网、移动计社会服务机构等等都掌握不同数量的用户隐私数据，形成一个个数据孤岛。

-16-322018- 2019- 2019- 2019-可信计算可以确保数据在存储、流转和处理中全程加密。可信计算将是解 数据隐私之通，释放数据市场巨大经济价值的关键。可信计算：5G管道、区块链加密、AI数据计算最后欠缺的“东风”，共同释放数据市场巨大经济价值。纵观整个互联网和ICT体系，可信计算都是一个极其重要的角色。在数字经济时代，基于5G/IoT网络的为数据提供通信网络基础，可信计算作为算法算力的一个重要的安全保障，是的数据隐私得到充分的保护，以此激发算法、PaaS、SaaS层的应用，释放数据市场的大价值。区块链提供的链上存证体系，以不可篡改的优势奠定了透明监管的基础。5G和AI提供生产力，区块链和可信计算提供信任，一方为矛，一方为盾，共同促进数据市场快速发展。面对当下的数据“痛点”，可信计算（安全、隐私计算）是解决数据隐私之痛、释放充当了数据价值交换的“运系统中，数据协同计算、节点间数据交我们判断，未来的数据市场，将会出现一批依托可信计算的平台型公司，充当数据交换的“运营商”。就像电信运营商之于信息，这些数据交换“运营商”将充当数据存储、交换和价值挖掘的核心媒介。息流转于电信运营商的网络中，数据流转于这些平台上，数据市场开辟出像通信领域一样璀璨多元的创新市场。风险提示：可信计算基础设施推进不及预期，可信计算相关算法研发不及预期。

作者分析师宋嘉分析师任鹤相关研请仔细阅读本报告末页声明20192019年09月14请仔细阅读本报告末页声内容目一 结论：可信计算打造数据隐私之盾，释放数据红 当下数据市场面临的问题是什么？可信计算解决了什么痛点 二 可信计算释放数据市场经济价 数据安全的隐忧：可以不泄露数据内容又不影响数据计算吗 可信计算成为开启数据经济时代的钥 三 数据价值挖掘的基础：可信计算环 可信计算确保数据加密的情况下完成数据计 零知识证明实现计算隐私性简 应用场景案例：矩阵元基于MPC和区块链的联合征信查询业 四 可信计算：5G管道、区块链加密、AI数据计算最后欠缺的“东风 五 可信计算助力数据“运营商”，打造数据红利时 可信计算开辟数据价值交换市场新的服务模 风险提 图表目图表1：未来数据市场生态设想与ICT生态类 图表2：全球存储量快速增长（单位 图表3：中国大数据市场规模（单位：亿元 图表4：数据隐私问题存在于数据存储、数据交换和数据计算三方 图表5：大数据安全总体框 图表6：可信计算纵向贯穿IT系 图表7：可信计算介 图表8：基于密码学算法的可信计算将充分数据商业价 图表9：阿里巴巴的零知识证 图表10：零知识证明可以确保隐私的情况下完成计算完整 图表11：矩阵元用户征信联合查询业务需求痛点分 图表12：矩阵元联合征信查询业务流程 图表13：可信计算打造数字经济新基 图表14：可信计算打造数据隐私安全下的数据协作，解决AI痛点 图表15：可信计算可探索IaaS+BaaS+SaaS服务新领 图表16：数据价值交换体系流转 当下数据市场面临的最大问题是什么？毫无疑问，就是隐私泄露问题。近段时间，魔蝎6月《网络安全法》的实施，监管部门加强了对个人数据信息的保护和对相关大数据“数据孤岛面对当下的数据“痛点”，可信计算（安全、隐私计算）是解决数据隐私之痛、释放数据价值的关键一环。可信计算可以确保数据加密的情况下完成数据协同计算，在可信计隐私不泄露的情况下，多方进行数据共享，指定相关保险产品方案，改变过去数据彼此垄断，不敢进行联合数据计算，数据价值沉睡的状况，相反，违法相关法规的违法违规数据买卖则横行于黑市。我们判断，未来的数据市场，将会出现一批依托可信计算的平台型公司，充当数据交换数据市场开辟出像通信领域一样璀璨多元的创新市场。区块链则为数据市场的价值流转提供账本平台，AI、5G将作为技术推动，助力大数据市场的发展。图表1：未来数据市场生态设ICT生态类资料来源：国盛证券研全球互联网数据量和市场规模持续快速增长。根据IDC和Seagate联合发布的白皮书，预测到2025年，全球连接数达10002015年的10201832ZB5.5175ZB。根据中国信息通信研究院调研数据显示，2017预计将从2018年的6200亿增长到2020年的超过1万亿，年复合增长率（CAGR）为图表2：全球存储量快速增长（单位图表3：中国大数据市场规模（单位：亿元资料来源：IDC，国盛证券研究资料来源：中国信息通信研究院，国盛证券研究BMSecurity“超大型泄露(100万条记录)行为相关”百万条记录可致损失40000万条记录可致损失35AI2018cbook将支付创纪录的一方面是人动端的行为关联，用户越来越注意数据隐私的保护。过去的互联网模式，数据主要存储在互联网公司的云端，用户很难声明对数据的所有权；另外，互联网不断产生的庞杂数据的确权也是出于模糊的“无主”状态，但所有数据实际上都是掌控在互联网公司手中AI机器人利用个人隐私数据进行机器学习的结果，数据急需隐私之盾，打通数据孤岛和价值沉睡。现实世界中，海量的数据是分布在互联图表5：大数据安全总体框资料来源：国盛证券研资料来源：《大数据安全白皮书2018》，国盛证券研究可信计算可作为数据隐私之盾，激活数据经济市场。可信计算可以理解为在保护数据隐20192019年09月14请仔细阅读本报告末页声图表6：可信计算纵向贯穿IT系资料来源：国盛证券研可信计算可以确保数据在存储、流转和处理中全程加密。可信计算的概念最早于1999年由TCPA（TCG的前身）提出，并没有一个明确的定义，主要思想是通过增强现有的计算（trustedcomputing）的概念，希望能够解决数据存储、流转和处理中全程加密，图表7：可信计算介分类概述产业发展情况可信计算机体系结构是可信计算技术实施构建具体的可信计算机终端提可信计算体系结构总体设于传统的PC机框架结构，可信PC机主要增加了可信构建（TrustedBuildinglock，TB、与平台相关的嵌入式硬件等。其中，可信构建模块由可度量的核目前比较典型的可信计算机实现框架有Intel公司基于LT技术的可信计算机框架、微软公司基于NGSCB技术的可信计算机框架和TCG提出的可信PC机实现框架。信任源CRTM和TPM共同组成，它们也是板上唯一的可信组件1）安全CPU方面的研究，主要有AMD公司的支持片内安全和虚拟技术的Opteron处理器，IBM公司的基于可信计算硬件平台可信计算机硬件平台是实现计算机终端安全C、可信计算机中的安全芯片、S系统及安全外设等。Blue技术的CPU和ARM公司的基于TrustZone技术的CPU；2）安全芯片研究方面，有美国国家半导体公司（NationalSemiconductorCorporation）推出的SafeKeeperTrustedI/0的信息系统防护芯片，Atmel、Infineon、Broadcom、TBD等都分别推出了符合TPM1.2规范的TPM芯片；3）BI0SBIOS厂商也都推出了支持TPM芯片的安全增强型BIOS系统，如Phoenix公司的TrustedCore产品和公司的AMIBIOS8产品等；4）安全外设方面，主要有西捷公司开发的具有加密功能的安全硬盘和IBM公司结合专用主板设计的安全硬盘，在固态盘方面，国外公司通过SOC技术，设计固态存储专用控制器，将接口控制功能、处理器控制功能、Flash存储器读写控制功能相结合，并具有数据快速擦除功能。可信计算软件平台可信计算机软件平台的研究表现为计算机硬件平台上各层次软件系统的设计实现与综合作系统的研究。有代表性的研究主要有TCG发布的可信计算软件栈规范和微软开发的支持TPMV1.2芯片和NAP技术的新一代操作系统WindowsVista外，美国几家著名的实时操作系统公司正在与承包商合作进行安全操作系统的开发，这些开发主要是基于Linux，针对Linux系统在可信引导、应用程序的可信管理和文件系统的可信管理方面进行研究和设计，国外比较有名的商用安全操作系统产品有SunMicrosystems的TrustedSolaris8、HP的HP-UX、ArgusSystemsGroup的PitBull等，较有名的开源安全操作系统有NAS的SELinux、Nove11的AppArmor和LIDS等。可信网络接可信网络连接技术旨在解决网络环境中计算入不安全的终端，试图控制网络中最难以控并对其完整性状态进行检测并与系统的安全许该终端接入网络。目前在可信网络连接方面，比较有影响的研究主要有TCG的TNC技术、思科的AC技术和微软的NAP技术。三者均由传统的IWG技术架构演化而来，在实现思路和技术架构都比较接近，主要区别在于开放性和技术重点方面：NAP和NAC是厂商的专有技术，NAC由于是CISCO发布的，所以其架构中接入设备占了很大的比例，NAP则偏重在终端agent以及接入服务，这与微软自身的技术背景也有很大的关联；而TNC是开放标准，任何厂商的产品都可以调用或提供操作接口，TNC技术的重点放在建立TPM芯片基础之上的主机身份认证与完整性验证上。目前，三家主流的接入技术进入了一个合作与技术融合的阶段。资料来源：CSDN，国盛证券研究基于密码学的隐私安全技术，为数据计算提供可信环境。无论是个人信息、企业商业数比如，基于密码学算法，可以知道小明考试是否及格，但并不会泄露小明的分数；医院项健康数据，但并不会泄露用户其他健康隐私；金融机构可以在可信环境中分享数据，满足风控、征信等方面的数据计算需求；基于可信计算之盾，数据市场的潜力得到充分释放。8：基于密码学算法的可信计算将充分数据商业价资料来源：国盛证券研零知识证明（Zero-KnowledgeProof）是麻省理工学院研究人员在20世纪80年代提是一种基于概率的验证方法，包括两部分：宣称某一命题为真的证明者（prover）和确（verfer信息泄漏出去，即给外界的“知识”为“零。零知识证明有三条性质：合理性“阿“你”强盗们当然会同意，因为这个方案不仅对他们没有任何损失，而且还能帮助他们搞清楚阿里巴巴到底是不是真的知道咒语这个问题。阿里巴巴也没有损失，因为处于一箭之地20192019年09月14请仔细阅读本报告末页声明他想让验证者相信他掌握着秘密，但是又不想泄漏这个秘密给验证者。不掌握这个秘密。因此，可信计算正是利用像零知识证明这样的密码学技术可以确保数据隐私的情况下完成数据计算。图表9：阿里巴巴的零知识证资料来源：CSDN，国盛证券研究资料来源：CSDN，国盛证券研究应用场景案例：矩阵元基于MPC矩阵元成立于2014年，是聚焦于隐私计算和价值交换网络的技术服务提供商，旨在为MPC（SecureMulti-PartyComputation）安全多方计算能力，为用户提供可自定义的计算逻辑模板，例如，保险业需要一个用户征信联合查询平台来成为合作的基石，它既需要满足同业间的合作需求，又要解决上述的客观问题。而解决问题的关键，就是密码学中最前沿的MPC技术，与颠覆了传统货币概念的区块链技术。需求痛点包括：同业间存证合作壁垒、强烈的计算需求和源数据隔离。11：矩阵元用户征信联合查询业务需求痛点痛点描述同业间存证合作作方可能会提供不实数据；业务无法被透明监管强烈的计算需保险同业间强烈的希望可以与同业机构合作共享数据，最终还原完整的数据画像，用于指导业务源数据隔部分市场数据，片面的数据会导致计算结果偏差资料来源：矩阵元官网，国盛证券研数据在加密情况下进行多方安全计算，全程上链存证，数据安全，监管透明。在用户征MPC节点，获取了链上加密数据计算数据的MPC节点开始执行安全多方计算，并将结果返回给查询端，监管端通过区块链专属的DAPP访问区块链，并用私钥将加密数据解密，进行监管审计。只有监管端可以通过DAPP访问区块链，并查看加密存储的业务数据，参与计算的各券商并不知道彼此的数据和计算结果，而上链的数据也无法被篡改，但各个环节都要用公钥加密上区块链进行存证。图表12：矩阵元联合征信查询业务流程资料来源：矩阵元官网、国盛证券研保险公司在指定产品业务时所需的大量数据分散在各个机构，通过矩阵元的联合征信查询业务平台，各个机构可以在充分加密的情况下共享数据，完成多方安全计算，全流程将登记在区块链上进行存证，任何个人隐私数据都不会被泄露。四、可信计算：5G管道、区块链加密、AI数据计算最后欠缺的“东风”5GAI纵观整个互联网和ICT体系，可信计算都是一个极其重要的角色。在数字经济时代，基于5G/IoT网络的为数据提供通信网络基础，可信计算5G和AI一方为矛，一方为盾，共同促进数据市场快速发展。20192019年09月14请仔细阅读本报告末页声明图表13：可信计算打造数字经济新资料来源：算力智库研究院、国盛证券研究可信计算解决AI挖掘数据价值最后的痛点——隐私安全。I数据价值挖掘显然是一个的汇总信息呢？为解决这个挑战，谷歌近期推出了隐私加入和计算（PvteJon和Comut）的开源库，这是一种新型的安全多方计算PC，它增强了核心PSI协议，（标识符及其相关数据）在整个过程中保持完全加密且不可读。任何一方都没有透露他们的原始数据，但他们仍然可以使用计算的输出回答手头的问题。最终结果是以聚合统计信息的形式解密和共享的唯一结果。例如，这可以是两组中数据的计数，总和或平均值。图表14：可信计算打造数据隐私安全下的数据协作，解决AI痛资料来源：国盛证券研基于可信计算平台，可开辟新的服务模式。从可信计算商业图谱来看，布局可信计算的国内外ICT巨头和创业公司主要有硬件+密码学和纯密码学两个阵营，其中有多家区块链公司——毕竟区块链就是基于密码学技术。这些公司涵盖了云计算、互联网金融、ITICT公司可以基于自身商业生态叠加可信计算服务，但考虑到数据IaaS基础算力层、BaaS、SaaS服务层，可探索更多新商业模式和IaaSAI存在一定的融合空间，可以图表15：可信计算可IaaS+BaaS+SaaS服务新资料来源：国盛证券研TechnoSystemsResearch统计数据，2017年的全球物联网蜂窝通信模块出货量为1.62亿片，到2022313tnr293253%LdtdLnng算法将在终。系统中，图表16：数据价值交换体系流转资料来源：国盛证券研我们判断，未来的数据市场，将会出现一批依托可信计算的平台型公司，充当数据交换数据市场开辟出像通信领域一样璀璨多元的创新市场。风险提示可信计算基础设施推进不及预期。可信计算为推动数据价值交换系统建立，涉及终端数可信计算相关算法研发不及预期。可信计算涉及安全多方计算、隐私计算和多种加密算免责声明国盛证券有限责任公司（以下简称本公司）的任何损失负任何责任。不发出通知的情形下做出修改，投资者应当自行关注相应的更