各位老师新年好!
关于C2PA,是否有相关专家介绍下最新动态,我们最近在思考如何基于C2PA解决数字资产认证的事。
关于数字资产认证的应用场景,明天的会议我请我们公司的赵鹏和大家一起探讨下。
关于视联网设备认证的应用场景,如何基于摄像头设备自带信任根进行分布式认证,待下次会议再和大家一起讨论下。
蒋晓黎
Mobile:13910921365
Email:jiangxiaoli(a)trustdta.com
寰宇信任(北京)技术有限公司
Huanyu Trust (Beijing) Technology Co., Ltd
该邮件可能包含涉密信息。如果该邮件系误发,请立即删除并通知我们。如您并非本邮件的目标收信人,或未获得授权,请勿复制、分发、传播本邮件信息。寰宇信任(北京)技术有限公司依法享有本邮件信息的相关权利,并在法律允许的范围内保留留存、监控、拦截本邮件系统中邮件信息的权利。
发件人: Wenjing Chu
发送时间: 2023-01-31 02:47
收件人: Angel Li; web3-tsg(a)openharmony.io
主题: [Web3-tsg] Web3 STG Month Meeting
各位老师兔年吉祥!
这周的会议虽然是在二月一号(中国时间),但算是一月会议哈。
会议议题建议继续上次很丰富的讨论(请参照以下纪要),继续深入以下几个方面:
Updates: 看张春辉这边有没有iTrustee的更新内容,以及如何在iTrustee上实现开源电子钱包。
蒋晓丽:进一步深入介绍一下应用场景的细节
张峰:上次错过了,这次能不能介绍一下你们那边的应用。
Wenjing: 基于上次提出的(i)自带信任根(ii)隐私保护对比(iii)生产即确权等需求,介绍一下DID/VC/C2PA.
看看大家有没有其他议题建议。
Wenjing
From: Wenjing Chu <wchu(a)futurewei.com>
Date: Tuesday, December 20, 2022 at 8:45 PM
To: Angel Li <angel(a)w3.org>, web3-tsg(a)openharmony.io <web3-tsg(a)openharmony.io>
Subject: [Web3-tsg] Re: [Minutes] 2022-12-21 Web3 STG Month Meeting
谢谢Angel!
附今天的概览图PPT,请大家继续借图思考可能的合作点。
Regards
Wenjing
From: Angel Li <angel(a)w3.org>
Date: Tuesday, December 20, 2022 at 7:42 PM
To: web3-tsg(a)openharmony.io <web3-tsg(a)openharmony.io>
Subject: [Web3-tsg] [Minutes] 2022-12-21 Web3 STG Month Meeting
Attendees:Wenjing Chu (FutureWei), Angel Li (W3C), 陈川(中心大学),蒋
晓黎(寰宇信任),Chen Yue,Luo Xiapu,张春辉(华为),沈慧海(华为)
一、张春辉介绍iTrustee
iTrustee是已发布的产品,是一个分布式OS,安全终端的底座,在安全终端和计算都用
到这个产品的能力。
iTrustee是基于鸿蒙微内核架构的OS,对外提供几大安全能力,包括可信计算、可信显
示、可信存储、可信输入、远程证明(个人发起证明应用是不是我的应用,以后可能延
伸到设备与设备之间认证的基础能力)。场景包括华为钱包、手机POS、车钥匙等。在
面向开发者方面,芯片厂商会集成TEE,有相应的SDK提供。一部分遵循了GP的标准,一
部分自主开发。ITrustee和OPTE是并列的,从接口层理论上可以互通,但是由于在OH上
有自己独有的二进制格式,当前还没有互通,无法跑在OPTE上。
目前已经跑在一些强安全的场景上,例如车钥匙;也满足金融机构的规范;支持多线
程,是一个高性能的亮点。基础安全能力:可信存储、加解密、可信显示与输入等;高
级安全能力包括:多核多线程能力、AI能力、设备安全服务等。
支撑分布式终端安全,可以按需组装,根据资源不同可以落在不同的设备上。未来社会
是万物智联,只有都连接起来才能产生价值。在架构上进行了创新,让iTrustee能跑在
各类设备上。
Luo Xiapu: 学校可以买到开发板进行研究吗?
春晖:明年应该可以买到。
典型应用是华为钱包,TEE+SE一起实现金融机构的安全,应用场景包括银行支付、地铁
公交卡等.
产品安全能力领先,获得了很多证书,包括trustee最高安全认证。
愿景是华为的产品和其他产品都能接进来,构筑能力开放平台。
生态构建方面,愿景是设备都跑在这个产品上的,可以实现一次开发多端部署。
Luo xiapu:里面空间有限,大概有多少?
春晖:几百K,和器件有关系。
Wenjing:ARM不同版本flavor不同。
Luo:今年用ARM ETM在硬件层面拿到trace,来研究Apps里面的本地代码库。也在看利
用CCA做一些保护,毕竟CCA加了新的层。我们在ARM SEP模拟器上可以跑起来。
Wenjing:如果吧open vallet拿过来,如何整合,可以是一个主要的方向。例如支付
等,NFC协议等,这些协议每个国家不一样,还是都类似?
春晖:国内的银联和支付宝等关键内容都在APP层面。认证机构有IFAA等,soter等
二、蒋晓黎介绍天意数字生活视联网ChinaDRM应用
和电信合作,做视联网,把家庭里面视频相关的业务链接起来,例如电视、视频监控
等。通过网络实现信息共享和可信互联,提升用户体验。面向家庭的安防和社区安防差
距比较大,社区更重视社会自然效应。家庭安防更注意个人隐私保护,社会属性少一
些。接入性上,家用安防要和各类消费类终端相连,例如手机能接入;社区安防接入的
终端和网络都有专业性。
家用摄像头,一般都有厂家给提供应用,各个厂家有自己的实现,规范性比较差。在
公共安防,国家有相关标准,实现双向通信,例如GB35114等合规要求。监控设备要通
过公安部的认证才能入网。ChinaDRM不仅用于版权保护,现在也用于家用安防领域,以
及未来数字资产的保护。元宇宙等大量3D数字资产的确权和版权保护等,也可能会用
到,可靠的版权保护方案的需求很大。ChinaDRM不仅局限于版权保护,把认证技术眼神
到更多领域。我们的分析是,只要盗用账号,就可以对家用摄像头做监控,安全隐患很
大。电信的家庭用户,都提供了家用监控摄像头的服务,20%的账号被盗窃,原因是弱
密码等,有非常大的隐私安全问题。所以电信需要把家用摄像头拿到视联网,加强安
全。公共安全对设备入网有很高的安全要求,系统比较严密,带来的问题是,面向家庭
的安防会带来不便利,因为有很多限制。对于DRM有基于加密的授权机制,原始视频采
用比较开放的态度,接进来之前做了双向认证,一定意义上兼顾了安全需求和灵活性的
需求。这个方案被电信认可。两段基于开放架构,安全性也足够,消费终端例如手机
等,只要连入视联网,都做可信认证,有安全环境,这样确保接入可信。这样传输信息
也是可信的。中间也需要加一套授权机制。
Wenjing:ChinaDRM可以吗?
蒋晓黎:客户认为DRM能满足要求。也尝试过28281的方案,但是觉得限制较多,不利于
消费者场景推广。
Xiaoli:统一信任根有难度,最好厂家自己带信任根,这是当前需要解决的问题。
Wenjing:可以通过这个例子做背景,看看分布式解决方案是否能满足,是个很好的场
景。
Chen Yue:DRM是绑定设备还是绑定人?
A:摄像头和手机之前做双向认证,如果需要传输隐私内容,对于设备操作的人要做授
权,需要和业务系统打通,人的确定不在系统里,是否合法用户要用业务系统来确认。
需要确权的话,需要通过商业系统确权,然后封装一个许可证,内容本身允许被查看和
消费的话,就发放许可证到对应的设备里面去。
蒋晓黎:还有一个场景,3D引擎,国内发展很快。3D model本身很难流通,因为没有确
权机制,很难保护,所以艺术家和机构都握在自己手里。重复造轮子的现象严重。3D模
型的造价和成本很高。有一个概念“生产即确权”,模型做出来的时候,就沉淀下来,
通过区块链等方式确权,有痕迹有底片,所以我们提出“生产即确权”。把工具里面的
过程做留痕处理,深度防伪。生产的内容自动确权,把这套技术用到新的场景,解决源
头确权的问题。
三、Wrap up,下一次会议以及2023工作安排
Wenjing:我们可以一月份继续展开讨论。这内容存到区块链里面,一个缺点是,区块
链必须是开放的。也许一个更好的解决方案是VC,解决技术private和prove两件事。区
块链很难做得那么大,也许VC的机制会很有用。下一次建议晓黎总深度介绍一下细节部
分。我来介绍一下VC等信息。
Wenjing:2023年的工作方向可以包括开源电子钱包+DID,钱包之间的信任互联协议,
标准化的数字资产类别及应用等。希望能把大家感兴趣的方面都包含进来,看看明年哪
些领域可以一起合作。
_______________________________________________
Web3-tsg mailing list -- web3-tsg(a)openharmony.io
To unsubscribe send an email to web3-tsg-leave(a)openharmony.io
