可信计算（安全、隐私计算）行业报告：打造数据隐私之盾（15页）

行业报告下载 2019年09月25日 07:55 管理员

可信计算可以确保数据在存储、流转和处理中全程加密。可信计算的概念最早于 1999 年由 TCPA（TCG 的前身）提出，并没有一个明确的定义，主要思想是通过增强现有的 IT 体系结构安全来确保整个系统安全。可信计算是信息安全领域一个重要的应用和研究分支，是从系统角度解决当前信息安全隐患的一种有效机制。随着云计算、物联网、移动计算等技术的发展和应用领域的不断拓宽，数据的隐私和价值潜力越来越受到重视。无论是数据的提供者还是访问者，对安全要求和重视程度越来越高。因此产业提出可信计算（trusted computing）的概念，希望能够解决数据存储、流转和处理中全程加密，既挖掘数据价值又满足隐私需求。国际上对可信计算的研究主要集中在产业界，可信计算的研究主要包括可信计算机体系结构、可信计算机硬件平台、可信计算机软件平台和可信网络接入四部分。基于密码学的隐私安全技术，为数据计算提供可信环境。无论是个人信息、企业商业数据或独有数据资源在数据交换、存储和计算处理过程中都存在数据泄露的隐患。安全多方计算、同态加密、零知识证明等密码学算法为数据隐私安全提供了一种解决之道。比如，基于密码学算法，可以知道小明考试是否及格，但并不会泄露小明的分数；医院直接可以在可信环境下分享患者数据信息实现协同医疗，同时保险机构可以统计用户某项健康数据，但并不会泄露用户其他健康隐私；金融机构可以在可信环境中分享数据，满足风控、征信等方面的数据计算需求；基于可信计算之盾，数据市场的潜力得到充分释放。

零知识证明（Zero-Knowledge Proof）是麻省理工学院研究人员在 20 世纪 80 年代提出的一种加密方法，是可信计算广泛使用的密码学算法之一。零知识证明或零知识协议是一种基于概率的验证方法，包括两部分：宣称某一命题为真的证明者（prover）和确认该命题确实为真的验证者（verifier）。顾名思义，零知识证明就是既能充分证明自己是某种权益的合法拥有者，又不把有关的信息泄漏出去，即给外界的 “知识” 为“零”。零知识证明有三条性质：（1）完备性。如果证明方和验证方都是诚实的，并遵循证明过程的每一步，进行正确的计算，那么这个证明一定是成功的，验证方一定能够接受证明方；（2）合理性。没有人能够假冒证明方，使这个证明成功；（3）零知识性。证明过程执行完之后，验证方只获得了“证明方拥有这个知识”这条信息，而没有获得关于这个知识本身的任何一点信息。关于零知识证明，一个有意思的案例即“阿里巴巴洞穴的零知识证明”，可以帮助我们理解“零知识证明”的原理。

矩阵元成立于 2014 年，是聚焦于隐私计算和价值交换网络的技术服务提供商，旨在为数据隐私保护、协同计算提供基础设施和全方位的治理方案，更加简单、安全、高效的实现数据的充分流动。公司用户征信联合查询业务旨在提供基于区块链的 MPC（Secure Multi-Party Computation）安全多方计算能力，为用户提供可自定义的计算逻辑模板，及多方接入方式，实现在接入方数据无需归集共享情况下，只向需求方输出征信查询结果，并能支持将原始数据加密存放在区块链系统中，满足各类审计需求。例如，保险业需要一个用户征信联合查询平台来成为合作的基石，它既需要满足同业间的合作需求，又要解决上述的客观问题。而解决问题的关键，就是密码学中最前沿的 MPC 技术，与颠覆了传统货币概念的区块链技术。需求痛点包括：同业间存证合作壁垒、强烈的计算需求和源数据隔离。