區(qū)塊鏈 科創(chuàng)未來 三 打造數(shù)據(jù)隱私之盾 可信計算釋放數(shù)據(jù)紅利

區(qū)塊鏈

證券研究報告|行業(yè)專題研究20190914科創(chuàng)未來（三以區(qū)塊鏈為切入口，我們認為下一代AIOT平臺將涵蓋更多技術領域，包括5G、云計算、物聯(lián)網(wǎng)、AI等。萬物互聯(lián)時代，數(shù)據(jù)的交換、隱私的保護就顯得尤為重要。近期國家對大數(shù)據(jù)服務公司的整治也表明了監(jiān)管態(tài)度，隨著5G、AI和區(qū)塊鏈技術的發(fā)展，可信計算將是解決數(shù)據(jù)市場的隱私泄露痛點的關鍵一環(huán)，打造新數(shù)據(jù)的服務體系。

增持（維持 行業(yè)走勢通 滬深可信計算將釋放數(shù)據(jù)市場巨大全球互聯(lián)網(wǎng)數(shù)據(jù)量和市場規(guī)模持快速增長。根據(jù)中國信息通信研究院調研數(shù)據(jù)顯示，未來三年，大數(shù)據(jù)產(chǎn)值預計將從2018年的6200億增長到2020年的超過1萬億，年復合增長（CAR）為.6，處于快速增長階段。隨著云計算、物聯(lián)網(wǎng)、移動計社會服務機構等等都掌握不同數(shù)量的用戶隱私數(shù)據(jù)，形成一個個數(shù)據(jù)孤島。

-16-322018- 2019- 2019- 2019-可信計算可以確保數(shù)據(jù)在存儲、流轉和處理中全程加密?？尚庞嬎銓⑹墙? 數(shù)據(jù)隱私之通，釋放數(shù)據(jù)市場巨大經(jīng)濟價值的關鍵。可信計算：5G管道、區(qū)塊鏈加密、AI數(shù)據(jù)計算最后欠缺的“東風”，共同釋放數(shù)據(jù)市場巨大經(jīng)濟價值?？v觀整個互聯(lián)網(wǎng)和ICT體系，可信計算都是一個極其重要的角色。在數(shù)字經(jīng)濟時代，基于5G/IoT網(wǎng)絡的為數(shù)據(jù)提供通信網(wǎng)絡基礎，可信計算作為算法算力的一個重要的安全保障，是的數(shù)據(jù)隱私得到充分的保護，以此激發(fā)算法、PaaS、SaaS層的應用，釋放數(shù)據(jù)市場的大價值。區(qū)塊鏈提供的鏈上存證體系，以不可篡改的優(yōu)勢奠定了透明監(jiān)管的基礎。5G和AI提供生產(chǎn)力，區(qū)塊鏈和可信計算提供信任，一方為矛，一方為盾，共同促進數(shù)據(jù)市場快速發(fā)展。面對當下的數(shù)據(jù)“痛點”，可信計算（安全、隱私計算）是解決數(shù)據(jù)隱私之痛、釋放充當了數(shù)據(jù)價值交換的“運系統(tǒng)中，數(shù)據(jù)協(xié)同計算、節(jié)點間數(shù)據(jù)交我們判斷，未來的數(shù)據(jù)市場，將會出現(xiàn)一批依托可信計算的平臺型公司，充當數(shù)據(jù)交換的“運營商”。就像電信運營商之于信息，這些數(shù)據(jù)交換“運營商”將充當數(shù)據(jù)存儲、交換和價值挖掘的核心媒介。息流轉于電信運營商的網(wǎng)絡中，數(shù)據(jù)流轉于這些平臺上，數(shù)據(jù)市場開辟出像通信領域一樣璀璨多元的創(chuàng)新市場。風險提示：可信計算基礎設施推進不及預期，可信計算相關算法研發(fā)不及預期。

作者分析師宋嘉分析師任鶴相關研請仔細閱讀本報告末頁聲明20192019年09月14請仔細閱讀本報告末頁聲內容目一 結論：可信計算打造數(shù)據(jù)隱私之盾，釋放數(shù)據(jù)紅 當下數(shù)據(jù)市場面臨的問題是什么？可信計算解決了什么痛點 二 可信計算釋放數(shù)據(jù)市場經(jīng)濟價 數(shù)據(jù)安全的隱憂：可以不泄露數(shù)據(jù)內容又不影響數(shù)據(jù)計算嗎 可信計算成為開啟數(shù)據(jù)經(jīng)濟時代的鑰 三 數(shù)據(jù)價值挖掘的基礎：可信計算環(huán) 可信計算確保數(shù)據(jù)加密的情況下完成數(shù)據(jù)計 零知識證明實現(xiàn)計算隱私性簡 應用場景案例：矩陣元基于MPC和區(qū)塊鏈的聯(lián)合征信查詢業(yè) 四 可信計算：5G管道、區(qū)塊鏈加密、AI數(shù)據(jù)計算最后欠缺的“東風 五 可信計算助力數(shù)據(jù)“運營商”，打造數(shù)據(jù)紅利時 可信計算開辟數(shù)據(jù)價值交換市場新的服務模 風險提 圖表目圖表1：未來數(shù)據(jù)市場生態(tài)設想與ICT生態(tài)類 圖表2：全球存儲量快速增長（單位 圖表3：中國大數(shù)據(jù)市場規(guī)模（單位：億元 圖表4：數(shù)據(jù)隱私問題存在于數(shù)據(jù)存儲、數(shù)據(jù)交換和數(shù)據(jù)計算三方 圖表5：大數(shù)據(jù)安全總體框 圖表6：可信計算縱向貫穿IT系 圖表7：可信計算介 圖表8：基于密碼學算法的可信計算將充分數(shù)據(jù)商業(yè)價 圖表9：阿里巴巴的零知識證 圖表10：零知識證明可以確保隱私的情況下完成計算完整 圖表11：矩陣元用戶征信聯(lián)合查詢業(yè)務需求痛點分 圖表12：矩陣元聯(lián)合征信查詢業(yè)務流程 圖表13：可信計算打造數(shù)字經(jīng)濟新基 圖表14：可信計算打造數(shù)據(jù)隱私安全下的數(shù)據(jù)協(xié)作，解決AI痛點 圖表15：可信計算可探索IaaS+BaaS+SaaS服務新領 圖表16：數(shù)據(jù)價值交換體系流轉 當下數(shù)據(jù)市場面臨的最大問題是什么？毫無疑問，就是隱私泄露問題。近段時間，魔蝎6月《網(wǎng)絡安全法》的實施，監(jiān)管部門加強了對個人數(shù)據(jù)信息的保護和對相關大數(shù)據(jù)“數(shù)據(jù)孤島面對當下的數(shù)據(jù)“痛點”，可信計算（安全、隱私計算）是解決數(shù)據(jù)隱私之痛、釋放數(shù)據(jù)價值的關鍵一環(huán)?？尚庞嬎憧梢源_保數(shù)據(jù)加密的情況下完成數(shù)據(jù)協(xié)同計算，在可信計隱私不泄露的情況下，多方進行數(shù)據(jù)共享，指定相關保險產(chǎn)品方案，改變過去數(shù)據(jù)彼此壟斷，不敢進行聯(lián)合數(shù)據(jù)計算，數(shù)據(jù)價值沉睡的狀況，相反，違法相關法規(guī)的違法違規(guī)數(shù)據(jù)買賣則橫行于黑市。我們判斷，未來的數(shù)據(jù)市場，將會出現(xiàn)一批依托可信計算的平臺型公司，充當數(shù)據(jù)交換數(shù)據(jù)市場開辟出像通信領域一樣璀璨多元的創(chuàng)新市場。區(qū)塊鏈則為數(shù)據(jù)市場的價值流轉提供賬本平臺，AI、5G將作為技術推動，助力大數(shù)據(jù)市場的發(fā)展。圖表1：未來數(shù)據(jù)市場生態(tài)設ICT生態(tài)類資料來源：國盛證券研全球互聯(lián)網(wǎng)數(shù)據(jù)量和市場規(guī)模持續(xù)快速增長。根據(jù)IDC和Seagate聯(lián)合發(fā)布的白皮書，預測到2025年，全球連接數(shù)達10002015年的10201832ZB5.5175ZB。根據(jù)中國信息通信研究院調研數(shù)據(jù)顯示，2017預計將從2018年的6200億增長到2020年的超過1萬億，年復合增長率（CAGR）為圖表2：全球存儲量快速增長（單位圖表3：中國大數(shù)據(jù)市場規(guī)模（單位：億元資料來源：IDC，國盛證券研究資料來源：中國信息通信研究院，國盛證券研究BMSecurity“超大型泄露(100萬條記錄)行為相關”百萬條記錄可致?lián)p失40000萬條記錄可致?lián)p失35AI2018cbook將支付創(chuàng)紀錄的一方面是人動端的行為關聯(lián)，用戶越來越注意數(shù)據(jù)隱私的保護。過去的互聯(lián)網(wǎng)模式，數(shù)據(jù)主要存儲在互聯(lián)網(wǎng)公司的云端，用戶很難聲明對數(shù)據(jù)的所有權；另外，互聯(lián)網(wǎng)不斷產(chǎn)生的龐雜數(shù)據(jù)的確權也是出于模糊的“無主”狀態(tài)，但所有數(shù)據(jù)實際上都是掌控在互聯(lián)網(wǎng)公司手中AI機器人利用個人隱私數(shù)據(jù)進行機器學習的結果，數(shù)據(jù)急需隱私之盾，打通數(shù)據(jù)孤島和價值沉睡?，F(xiàn)實世界中，海量的數(shù)據(jù)是分布在互聯(lián)圖表5：大數(shù)據(jù)安全總體框資料來源：國盛證券研資料來源：《大數(shù)據(jù)安全白皮書2018》，國盛證券研究可信計算可作為數(shù)據(jù)隱私之盾，激活數(shù)據(jù)經(jīng)濟市場?？尚庞嬎憧梢岳斫鉃樵诒Ｗo數(shù)據(jù)隱20192019年09月14請仔細閱讀本報告末頁聲圖表6：可信計算縱向貫穿IT系資料來源：國盛證券研可信計算可以確保數(shù)據(jù)在存儲、流轉和處理中全程加密?？尚庞嬎愕母拍钭钤缬?999年由TCPA（TCG的前身）提出，并沒有一個明確的定義，主要思想是通過增強現(xiàn)有的計算（trustedcomputing）的概念，希望能夠解決數(shù)據(jù)存儲、流轉和處理中全程加密，圖表7：可信計算介分類概述產(chǎn)業(yè)發(fā)展情況可信計算機體系結構是可信計算技術實施構建具體的可信計算機終端提可信計算體系結構總體設于傳統(tǒng)的PC機框架結構，可信PC機主要增加了可信構建（TrustedBuildinglock，TB、與平臺相關的嵌入式硬件等。其中，可信構建模塊由可度量的核目前比較典型的可信計算機實現(xiàn)框架有Intel公司基于LT技術的可信計算機框架、微軟公司基于NGSCB技術的可信計算機框架和TCG提出的可信PC機實現(xiàn)框架。信任源CRTM和TPM共同組成，它們也是板上唯一的可信組件1）安全CPU方面的研究，主要有AMD公司的支持片內安全和虛擬技術的Opteron處理器，IBM公司的基于可信計算硬件平臺可信計算機硬件平臺是實現(xiàn)計算機終端安全C、可信計算機中的安全芯片、S系統(tǒng)及安全外設等。Blue技術的CPU和ARM公司的基于TrustZone技術的CPU；2）安全芯片研究方面，有美國國家半導體公司（NationalSemiconductorCorporation）推出的SafeKeeperTrustedI/0的信息系統(tǒng)防護芯片，Atmel、Infineon、Broadcom、TBD等都分別推出了符合TPM1.2規(guī)范的TPM芯片；3）BI0SBIOS廠商也都推出了支持TPM芯片的安全增強型BIOS系統(tǒng)，如Phoenix公司的TrustedCore產(chǎn)品和公司的AMIBIOS8產(chǎn)品等；4）安全外設方面，主要有西捷公司開發(fā)的具有加密功能的安全硬盤和IBM公司結合專用主板設計的安全硬盤，在固態(tài)盤方面，國外公司通過SOC技術，設計固態(tài)存儲專用控制器，將接口控制功能、處理器控制功能、Flash存儲器讀寫控制功能相結合，并具有數(shù)據(jù)快速擦除功能?？尚庞嬎丬浖脚_可信計算機軟件平臺的研究表現(xiàn)為計算機硬件平臺上各層次軟件系統(tǒng)的設計實現(xiàn)與綜合作系統(tǒng)的研究。有代表性的研究主要有TCG發(fā)布的可信計算軟件棧規(guī)范和微軟開發(fā)的支持TPMV1.2芯片和NAP技術的新一代操作系統(tǒng)WindowsVista外，美國幾家著名的實時操作系統(tǒng)公司正在與承包商合作進行安全操作系統(tǒng)的開發(fā)，這些開發(fā)主要是基于Linux，針對Linux系統(tǒng)在可信引導、應用程序的可信管理和文件系統(tǒng)的可信管理方面進行研究和設計，國外比較有名的商用安全操作系統(tǒng)產(chǎn)品有SunMicrosystems的TrustedSolaris8、HP的HP-UX、ArgusSystemsGroup的PitBull等，較有名的開源安全操作系統(tǒng)有NAS的SELinux、Nove11的AppArmor和LIDS等?？尚啪W(wǎng)絡接可信網(wǎng)絡連接技術旨在解決網(wǎng)絡環(huán)境中計算入不安全的終端，試圖控制網(wǎng)絡中最難以控并對其完整性狀態(tài)進行檢測并與系統(tǒng)的安全許該終端接入網(wǎng)絡。目前在可信網(wǎng)絡連接方面，比較有影響的研究主要有TCG的TNC技術、思科的AC技術和微軟的NAP技術。三者均由傳統(tǒng)的IWG技術架構演化而來，在實現(xiàn)思路和技術架構都比較接近，主要區(qū)別在于開放性和技術重點方面：NAP和NAC是廠商的專有技術，NAC由于是CISCO發(fā)布的，所以其架構中接入設備占了很大的比例，NAP則偏重在終端agent以及接入服務，這與微軟自身的技術背景也有很大的關聯(lián)；而TNC是開放標準，任何廠商的產(chǎn)品都可以調用或提供操作接口，TNC技術的重點放在建立TPM芯片基礎之上的主機身份認證與完整性驗證上。目前，三家主流的接入技術進入了一個合作與技術融合的階段。資料來源：CSDN，國盛證券研究基于密碼學的隱私安全技術，為數(shù)據(jù)計算提供可信環(huán)境。無論是個人信息、企業(yè)商業(yè)數(shù)比如，基于密碼學算法，可以知道小明考試是否及格，但并不會泄露小明的分數(shù)；醫(yī)院項健康數(shù)據(jù)，但并不會泄露用戶其他健康隱私；金融機構可以在可信環(huán)境中分享數(shù)據(jù)，滿足風控、征信等方面的數(shù)據(jù)計算需求；基于可信計算之盾，數(shù)據(jù)市場的潛力得到充分釋放。8：基于密碼學算法的可信計算將充分數(shù)據(jù)商業(yè)價資料來源：國盛證券研零知識證明（Zero-KnowledgeProof）是麻省理工學院研究人員在20世紀80年代提是一種基于概率的驗證方法，包括兩部分：宣稱某一命題為真的證明者（prover）和確（verfer信息泄漏出去，即給外界的“知識”為“零。零知識證明有三條性質：合理性“阿“你”強盜們當然會同意，因為這個方案不僅對他們沒有任何損失，而且還能幫助他們搞清楚阿里巴巴到底是不是真的知道咒語這個問題。阿里巴巴也沒有損失，因為處于一箭之地20192019年09月14請仔細閱讀本報告末頁聲明他想讓驗證者相信他掌握著秘密，但是又不想泄漏這個秘密給驗證者。不掌握這個秘密。因此，可信計算正是利用像零知識證明這樣的密碼學技術可以確保數(shù)據(jù)隱私的情況下完成數(shù)據(jù)計算。圖表9：阿里巴巴的零知識證資料來源：CSDN，國盛證券研究資料來源：CSDN，國盛證券研究應用場景案例：矩陣元基于MPC矩陣元成立于2014年，是聚焦于隱私計算和價值交換網(wǎng)絡的技術服務提供商，旨在為MPC（SecureMulti-PartyComputation）安全多方計算能力，為用戶提供可自定義的計算邏輯模板，例如，保險業(yè)需要一個用戶征信聯(lián)合查詢平臺來成為合作的基石，它既需要滿足同業(yè)間的合作需求，又要解決上述的客觀問題。而解決問題的關鍵，就是密碼學中最前沿的MPC技術，與顛覆了傳統(tǒng)貨幣概念的區(qū)塊鏈技術。需求痛點包括：同業(yè)間存證合作壁壘、強烈的計算需求和源數(shù)據(jù)隔離。11：矩陣元用戶征信聯(lián)合查詢業(yè)務需求痛點痛點描述同業(yè)間存證合作作方可能會提供不實數(shù)據(jù)；業(yè)務無法被透明監(jiān)管強烈的計算需保險同業(yè)間強烈的希望可以與同業(yè)機構合作共享數(shù)據(jù)，最終還原完整的數(shù)據(jù)畫像，用于指導業(yè)務源數(shù)據(jù)隔部分市場數(shù)據(jù)，片面的數(shù)據(jù)會導致計算結果偏差資料來源：矩陣元官網(wǎng)，國盛證券研數(shù)據(jù)在加密情況下進行多方安全計算，全程上鏈存證，數(shù)據(jù)安全，監(jiān)管透明。在用戶征MPC節(jié)點，獲取了鏈上加密數(shù)據(jù)計算數(shù)據(jù)的MPC節(jié)點開始執(zhí)行安全多方計算，并將結果返回給查詢端，監(jiān)管端通過區(qū)塊鏈專屬的DAPP訪問區(qū)塊鏈，并用私鑰將加密數(shù)據(jù)解密，進行監(jiān)管審計。只有監(jiān)管端可以通過DAPP訪問區(qū)塊鏈，并查看加密存儲的業(yè)務數(shù)據(jù)，參與計算的各券商并不知道彼此的數(shù)據(jù)和計算結果，而上鏈的數(shù)據(jù)也無法被篡改，但各個環(huán)節(jié)都要用公鑰加密上區(qū)塊鏈進行存證。圖表12：矩陣元聯(lián)合征信查詢業(yè)務流程資料來源：矩陣元官網(wǎng)、國盛證券研保險公司在指定產(chǎn)品業(yè)務時所需的大量數(shù)據(jù)分散在各個機構，通過矩陣元的聯(lián)合征信查詢業(yè)務平臺，各個機構可以在充分加密的情況下共享數(shù)據(jù)，完成多方安全計算，全流程將登記在區(qū)塊鏈上進行存證，任何個人隱私數(shù)據(jù)都不會被泄露。四、可信計算：5G管道、區(qū)塊鏈加密、AI數(shù)據(jù)計算最后欠缺的“東風”5GAI縱觀整個互聯(lián)網(wǎng)和ICT體系，可信計算都是一個極其重要的角色。在數(shù)字經(jīng)濟時代，基于5G/IoT網(wǎng)絡的為數(shù)據(jù)提供通信網(wǎng)絡基礎，可信計算5G和AI一方為矛，一方為盾，共同促進數(shù)據(jù)市場快速發(fā)展。20192019年09月14請仔細閱讀本報告末頁聲明圖表13：可信計算打造數(shù)字經(jīng)濟新資料來源：算力智庫研究院、國盛證券研究可信計算解決AI挖掘數(shù)據(jù)價值最后的痛點——隱私安全。I數(shù)據(jù)價值挖掘顯然是一個的匯總信息呢？為解決這個挑戰(zhàn)，谷歌近期推出了隱私加入和計算（PvteJon和Comut）的開源庫，這是一種新型的安全多方計算PC，它增強了核心PSI協(xié)議，（標識符及其相關數(shù)據(jù)）在整個過程中保持完全加密且不可讀。任何一方都沒有透露他們的原始數(shù)據(jù)，但他們仍然可以使用計算的輸出回答手頭的問題。最終結果是以聚合統(tǒng)計信息的形式解密和共享的唯一結果。例如，這可以是兩組中數(shù)據(jù)的計數(shù)，總和或平均值。圖表14：可信計算打造數(shù)據(jù)隱私安全下的數(shù)據(jù)協(xié)作，解決AI痛資料來源：國盛證券研基于可信計算平臺，可開辟新的服務模式。從可信計算商業(yè)圖譜來看，布局可信計算的國內外ICT巨頭和創(chuàng)業(yè)公司主要有硬件+密碼學和純密碼學兩個陣營，其中有多家區(qū)塊鏈公司——畢竟區(qū)塊鏈就是基于密碼學技術。這些公司涵蓋了云計算、互聯(lián)網(wǎng)金融、ITICT公司可以基于自身商業(yè)生態(tài)疊加可信計算服務，但考慮到數(shù)據(jù)IaaS基礎算力層、BaaS、SaaS服務層，可探索更多新商業(yè)模式和IaaSAI存在一定的融合空間，可以圖表15：可信計算可IaaS+BaaS+SaaS服務新資料來源：國盛證券研TechnoSystemsResearch統(tǒng)計數(shù)據(jù)，2017年的全球物聯(lián)網(wǎng)蜂窩通信模塊出貨量為1.62億片，到2022313tnr293253%LdtdLnng算法將在終。系統(tǒng)中，圖表16：數(shù)據(jù)價值交換體系流轉資料來源：國盛證券研我們判斷，未來的數(shù)據(jù)市場，將會出現(xiàn)一批依托可信計算的平臺型公司，充當數(shù)據(jù)交換數(shù)據(jù)市場開辟出像通信領域一樣璀璨多元的創(chuàng)新市場。風險提示可信計算基礎設施推進不及預期?？尚庞嬎銥橥苿訑?shù)據(jù)價值交換系統(tǒng)建立，涉及終端數(shù)可信計算相關算法研發(fā)不及預期?？尚庞嬎闵婕鞍踩喾接嬎?、隱私計算和多種加密算免責聲明國盛證券有限責任公司（以下簡稱本公司）的任何損失負任何責任。不發(fā)出通知的情形下做出修改，投資者應當自行關注相應的更