2023年1月31日 Web3 TSG Call Minutes
Hi all, 2023年1月31日 Web3 TSG Call Minutes请见如下,如有遗漏或不准确,还请帮忙补充修改。 讨论内容: 一、赵鹏介绍3 D数字资产项目 赵鹏:目前寰宇信任正在建立3D资产版权保护的能力,希望通过水印的方式解决。希望以后AIGC生成3D的能力会更好,终端例如抖音等,成为视频的创 作工具,让手机能直接生成优质的3D作品。实现生成即确权,内容生成之后天然带有版权信息,带有水印能做版权声明。这是一个强需求,不知道什么 时候会真正到来。在视频播放方面,好莱坞要求有DRM之外,还要有水印,看看鸿蒙是否能添加数字水印的系统能力。所以在小组里讨论的内容,建议 先看看可信TEE的情况,然后再看3D水印支持。 Wenjing:准备工作可以先做起来,包括讨论3D和其他2D图形等的区别,3D到底指的是什么样的格式标准,3D资产的创作流程中,具体哪个环节需要, 现在就可以把问题明确了。 赵鹏:和信通院一起发布的《3D数字内容生产技术白皮书》有格式等详细内容。3D内容有几个大的生产环节,例如数字人,建模等内容编辑在本机完 成,需要加上动画和音乐,发布在一个3D的应用场景里面,以3D形式交互,才是一个完整的数字人。发布的时候才需要确权和留痕。目前行业已经有些 应用,例如在现成的3D元宇宙的场景里面,利用AIGC生成数字人,建模之后,增加贴图,绑定骨骼动作,完整的作品发布到元宇宙空间的时候,才需要 确权。核心的点是:发布的时候是什么格式,发布的的时候是什么应用方式。目前3D格式还没有统一,但是目前我们的水印技术不依赖与具体格式。目 前讨论对具体3D格式的支持有点早。建议先用可信TEE尝试一下,可以生成一个报告。目前不知道应该和OH的什么组织来讨论,所以就先自己做了。 赵鹏:和行业的龙头企业沟通数字资产的需求时,得到的反馈结果比较统一,主要需求包括降低企业内复用成本、数字资产评估入表、流通变现以及构 建生态影响力。了解到的问题包括文件格式不统一导致的内容丢失,不能直接导出;需要发展一段时间才能到终端直接能生成内容的阶段等。 二、张春辉介绍信任互联软总线项目 张春辉:分布式TEE的 业务场景,主要关于TEE的互联,旨在实现端端互助和强帮弱。在智慧家居场景下,有一个主机能力较强,也会有一些能力较弱 的IoT等设备。目前的技术能实现两个设备互联,但是TEE互联还没有实现。上海交大的合作项目,想用集中式的方式实现这种互联。但是我们现在想做 一个分布式的互联。分布式软总线的意思是让两个安全的TEE环境,或者软件模块,能够强安全的通讯,其安全能力和TEE里是一样的。我们认为加密加 认证就是可信的互联。通过底层加密能力,成为分布式的数据。连接两遍的设备,做认证才能互通,例如都是华为TEE。欧拉也有TEE的能力,未来实现 云边端全部互联的安全底座。项目的具体推进策略上,还需要一些孵化流程,目前可以通过SIG的方式,把代码放到OH上。 Wenjing:关于和分布式TEE合作,我们是不是也可以自己建一个Web3TSG的SIG。就可以把DID和CV等能力建立起来,和分布式TEE SIG结合。 张春晖:第一个方式是,我们可以征集一些课题,通过高校俱乐部做一些承接,扩大合作范围。可以做课题的申报,报给技术指导委员会;第二个方式 是,我们发一些小的方案大家讨论,通过SIG组织建立起来基础设施,支撑我们课题去结题。可以用不同的SIG来做,如果做得好,可以直接进OH主线。 邹世洪:也可以有很多课题,我们的软总线相关课题也是依赖于DID等,觉得SIG这种形式很有必要,因为身份是基础。 Wenjing:后面的课题的合理分解和SIG组织,就请春晖来组织。 春晖:好的,我看看如何申请SIG以及组织课题,后续发到邮件组供大家讨论。SIG的申请,需要关于DID和VC的一些积累,需要帮助。 三、Wenjing介绍 Wenjing:两个设备之间要做高可信的工作,例如支付,需要很高信任度的任务,需要华为的TEE。目前的解决方案是,分成3部分,就是 VID+TSP+X509/VC。VID就是在DID要求里面加了verification的要求;TSP的作用是有了ID之后,保证 ID是对的,有高保密度,是关于隐私的问题; X509/VC是关于证书,和应用具体相关,看如何发证。 Wenjing:两个不同的OS,生产厂家和界面不同,网络可能也不可信。第一是确保ID的verification有保证,ID不是非要去中心化,假设用一个中心化 的格式发的ID,例如CA发的证书构建足够强的话,也是可以的。可信互联这一层,只要能力上可信度高,双方都能接受,格式和形式不需要一致。有了 这些,任务层和应用层实际的任务即然总线的设计搬到TSP协议上,这三层就map到一起了。加入手机出厂时,TEE-A的设置不改,含ITrustee发的CA证 书,钱包可以生成基于CA的VID1,验证用V5X;平板电脑也基于CA生成VID2;手机和电脑通过NFC等方式传递VID,TSP帮助建立VID1和VID2之间的真是保 密隐私通讯,可以是长期的安全通讯关系。 Wenjing:假设采用更多分布式设计,钱包生成VID1,平板电脑生成VID2,不一定都基于CA,验证方式也不一样,手机和电脑通过NFC等方式传递VID, TSP帮助建立VID1和VID2之间的真是保密隐私通讯,双方确认VID的信任根机制,可以是长期的安全通讯关系。钱包或者应用层如何需要其他证书,可接 受VC或JWT证书。 Wenjing:TEE信任软总线,基于TSP的设计思路是,选择合适的VID机制,用TSP RUST,移栽软总线到TSP上,再选择一些好的示范案例。 春晖:请多介绍一下TSP协议的内容? Wenjing:TSP协议目前是草稿阶段,第一个版本快完成了。标准草稿大约下个月会出来供大家review,年终会有开源的实现。这个协议让两个VID之间 可以建立一个通讯的渠道。有一个setup的过程,过程中,主要加入的东西是验证VID,让VID在非同步的情形下进行验证。要解决互相之间没有共有根 的情形下,如何确认可信度,TSP来定义怎么做,第一步第二部如何做。 春晖:移植软总线到TSP上,是如何实现的? Wenjing:TSP是非常底层次的协议,对用途没有特别的要求,类似于可信的IP。两个设备之间如果不用TSP,就需要重新发明一个类似TSP的东西。 邹世洪: 听起来TSP和软总线没有严格上下关系,是相互交织的。 Wenjing:建议把软总线分成3层, 1解决了各厂商可以发自己ID的问题,2这些分布式发出去的ID需要新的协议解决基础的问题,3把Bus放进去。中间 也可以加别的东西,这是抽象的立项情况的分层。理论上,可以把网络2-4层都放进去。另一种方式是,如果避开TSP,就要选另一个一个协议,看看如 何基于DID完成。 春晖:目前限定在OH,未来Open 欧拉也具备软总线能力,也具备互联能力。对可信性的定义比较一致,是有价值的。 Bus部分可以根据需求定制,先定下界面,再优化下面的部分,后续可以继续讨论。这些问题,可以转化成课题,发布到高校俱乐部,吸引更多的人来 做这些事。 Wenjing:好的,可以讨论的内容有:一个课题是关于VID的讨论,如何加强DID;第二个课题是TSP的协议,其中包括实现真实性和保密性,实现隐私保 护的能力;第三个课题是关于和OH OS的界面,堆栈的构建,TSP如何在软总线的接口上实现,最后是证明的格式和内容是什么。这些议题春晖可以理一 下,给大家安排一下时间点和节奏,如何建立SIG等。 Wenjing:简单谈一下关于反诈。一个问题出在通信协议上,一个问题出在内容上。解决方案就是内容变真实,协议变安全。协议就是用TSP协议,绑定 ID证书信息,修改很困难。另一个方案就是利用水印或者元数据来mark内容,断掉作伪的机会。利用这些,就可以有很强的反诈解决方案。问题在于 Web上有些应用不是我们控制的,该应用很难,在可控范围,例如华为手机打出电话就是安全的。 【因时间问题,最后有些讨论没有被记录】
Wenjing老师: 那天讲的PPT是否可以发一下? -----邮件原件----- 发件人: Angel Li [mailto:angel@w3.org] 发送时间: 2024年2月2日 17:55 收件人: web3-tsg@openharmony.io 主题: [Web3-tsg] 2023年1月31日 Web3 TSG Call Minutes Hi all, 2023年1月31日 Web3 TSG Call Minutes请见如下,如有遗漏或不准确,还请帮忙补充修改。 讨论内容: 一、赵鹏介绍3 D数字资产项目 赵鹏:目前寰宇信任正在建立3D资产版权保护的能力,希望通过水印的方式解决。希望以后AIGC生成3D的能力会更好,终端例如抖音等,成为视频的创 作工具,让手机能直接生成优质的3D作品。实现生成即确权,内容生成之后天然带有版权信息,带有水印能做版权声明。这是一个强需求,不知道什么 时候会真正到来。在视频播放方面,好莱坞要求有DRM之外,还要有水印,看看鸿蒙是否能添加数字水印的系统能力。所以在小组里讨论的内容,建议 先看看可信TEE的情况,然后再看3D水印支持。 Wenjing:准备工作可以先做起来,包括讨论3D和其他2D图形等的区别,3D到底指的是什么样的格式标准,3D资产的创作流程中,具体哪个环节需要, 现在就可以把问题明确了。 赵鹏:和信通院一起发布的《3D数字内容生产技术白皮书》有格式等详细内容。3D内容有几个大的生产环节,例如数字人,建模等内容编辑在本机完 成,需要加上动画和音乐,发布在一个3D的应用场景里面,以3D形式交互,才是一个完整的数字人。发布的时候才需要确权和留痕。目前行业已经有些 应用,例如在现成的3D元宇宙的场景里面,利用AIGC生成数字人,建模之后,增加贴图,绑定骨骼动作,完整的作品发布到元宇宙空间的时候,才需要 确权。核心的点是:发布的时候是什么格式,发布的的时候是什么应用方式。目前3D格式还没有统一,但是目前我们的水印技术不依赖与具体格式。目 前讨论对具体3D格式的支持有点早。建议先用可信TEE尝试一下,可以生成一个报告。目前不知道应该和OH的什么组织来讨论,所以就先自己做了。 赵鹏:和行业的龙头企业沟通数字资产的需求时,得到的反馈结果比较统一,主要需求包括降低企业内复用成本、数字资产评估入表、流通变现以及构 建生态影响力。了解到的问题包括文件格式不统一导致的内容丢失,不能直接导出;需要发展一段时间才能到终端直接能生成内容的阶段等。 二、张春辉介绍信任互联软总线项目 张春辉:分布式TEE的 业务场景,主要关于TEE的互联,旨在实现端端互助和强帮弱。在智慧家居场景下,有一个主机能力较强,也会有一些能力较弱 的IoT等设备。目前的技术能实现两个设备互联,但是TEE互联还没有实现。上海交大的合作项目,想用集中式的方式实现这种互联。但是我们现在想做 一个分布式的互联。分布式软总线的意思是让两个安全的TEE环境,或者软件模块,能够强安全的通讯,其安全能力和TEE里是一样的。我们认为加密加 认证就是可信的互联。通过底层加密能力,成为分布式的数据。连接两遍的设备,做认证才能互通,例如都是华为TEE。欧拉也有TEE的能力,未来实现 云边端全部互联的安全底座。项目的具体推进策略上,还需要一些孵化流程,目前可以通过SIG的方式,把代码放到OH上。 Wenjing:关于和分布式TEE合作,我们是不是也可以自己建一个Web3TSG的SIG。就可以把DID和CV等能力建立起来,和分布式TEE SIG结合。 张春晖:第一个方式是,我们可以征集一些课题,通过高校俱乐部做一些承接,扩大合作范围。可以做课题的申报,报给技术指导委员会;第二个方式 是,我们发一些小的方案大家讨论,通过SIG组织建立起来基础设施,支撑我们课题去结题。可以用不同的SIG来做,如果做得好,可以直接进OH主线。 邹世洪:也可以有很多课题,我们的软总线相关课题也是依赖于DID等,觉得SIG这种形式很有必要,因为身份是基础。 Wenjing:后面的课题的合理分解和SIG组织,就请春晖来组织。 春晖:好的,我看看如何申请SIG以及组织课题,后续发到邮件组供大家讨论。SIG的申请,需要关于DID和VC的一些积累,需要帮助。 三、Wenjing介绍 Wenjing:两个设备之间要做高可信的工作,例如支付,需要很高信任度的任务,需要华为的TEE。目前的解决方案是,分成3部分,就是 VID+TSP+X509/VC。VID就是在DID要求里面加了verification的要求;TSP的作用是有了ID之后,保证 VID+TSP+ID是对的,有高保密度,是关于隐私的问题; X509/VC是关于证书,和应用具体相关,看如何发证。 Wenjing:两个不同的OS,生产厂家和界面不同,网络可能也不可信。第一是确保ID的verification有保证,ID不是非要去中心化,假设用一个中心化 的格式发的ID,例如CA发的证书构建足够强的话,也是可以的。可信互联这一层,只要能力上可信度高,双方都能接受,格式和形式不需要一致。有了 这些,任务层和应用层实际的任务即然总线的设计搬到TSP协议上,这三层就map到一起了。加入手机出厂时,TEE-A的设置不改,含ITrustee发的CA证 书,钱包可以生成基于CA的VID1,验证用V5X;平板电脑也基于CA生成VID2;手机和电脑通过NFC等方式传递VID,TSP帮助建立VID1和VID2之间的真是保 密隐私通讯,可以是长期的安全通讯关系。 Wenjing:假设采用更多分布式设计,钱包生成VID1,平板电脑生成VID2,不一定都基于CA,验证方式也不一样,手机和电脑通过NFC等方式传递VID, TSP帮助建立VID1和VID2之间的真是保密隐私通讯,双方确认VID的信任根机制,可以是长期的安全通讯关系。钱包或者应用层如何需要其他证书,可接 受VC或JWT证书。 Wenjing:TEE信任软总线,基于TSP的设计思路是,选择合适的VID机制,用TSP RUST,移栽软总线到TSP上,再选择一些好的示范案例。 春晖:请多介绍一下TSP协议的内容? Wenjing:TSP协议目前是草稿阶段,第一个版本快完成了。标准草稿大约下个月会出来供大家review,年终会有开源的实现。这个协议让两个VID之间 可以建立一个通讯的渠道。有一个setup的过程,过程中,主要加入的东西是验证VID,让VID在非同步的情形下进行验证。要解决互相之间没有共有根 的情形下,如何确认可信度,TSP来定义怎么做,第一步第二部如何做。 春晖:移植软总线到TSP上,是如何实现的? Wenjing:TSP是非常底层次的协议,对用途没有特别的要求,类似于可信的IP。两个设备之间如果不用TSP,就需要重新发明一个类似TSP的东西。 邹世洪: 听起来TSP和软总线没有严格上下关系,是相互交织的。 Wenjing:建议把软总线分成3层, 1解决了各厂商可以发自己ID的问题,2这些分布式发出去的ID需要新的协议解决基础的问题,3把Bus放进去。中间 也可以加别的东西,这是抽象的立项情况的分层。理论上,可以把网络2-4层都放进去。另一种方式是,如果避开TSP,就要选另一个一个协议,看看如 何基于DID完成。 春晖:目前限定在OH,未来Open 欧拉也具备软总线能力,也具备互联能力。对可信性的定义比较一致,是有价值的。 Bus部分可以根据需求定制,先定下界面,再优化下面的部分,后续可以继续讨论。这些问题,可以转化成课题,发布到高校俱乐部,吸引更多的人来 做这些事。 Wenjing:好的,可以讨论的内容有:一个课题是关于VID的讨论,如何加强DID;第二个课题是TSP的协议,其中包括实现真实性和保密性,实现隐私保 护的能力;第三个课题是关于和OH OS的界面,堆栈的构建,TSP如何在软总线的接口上实现,最后是证明的格式和内容是什么。这些议题春晖可以理一 下,给大家安排一下时间点和节奏,如何建立SIG等。 Wenjing:简单谈一下关于反诈。一个问题出在通信协议上,一个问题出在内容上。解决方案就是内容变真实,协议变安全。协议就是用TSP协议,绑定 ID证书信息,修改很困难。另一个方案就是利用水印或者元数据来mark内容,断掉作伪的机会。利用这些,就可以有很强的反诈解决方案。问题在于 Web上有些应用不是我们控制的,该应用很难,在可控范围,例如华为手机打出电话就是安全的。 【因时间问题,最后有些讨论没有被记录】 _______________________________________________ Web3-tsg mailing list -- web3-tsg@openharmony.io To unsubscribe send an email to web3-tsg-leave@openharmony.io
附上:我把名字改了一下,因为它可以实现任何可信互联的软总线,不一定非要基于TEE。我也把TEE改为虚拟的“电子钱包”(底层模块,不是消费者所看见的钱包,主要是安全存储与计算能力等),可以基于TEE也可以其他软实现方式。其他基本与我们讨论的一致。有几页我没有细看,留给以后讨论吧。有什么问题或建议,请大家提出来一起讨论。 我过一会把文档和Angel的纪要传到GitHub,可以吗? Wenjing From: Zhangchunhui (A) <chui.zhang@huawei.com> Date: Sunday, February 4, 2024 at 1:13 AM To: Angel Li <angel@w3.org>, web3-tsg@openharmony.io <web3-tsg@openharmony.io> Subject: [Web3-tsg] 答复: 2023年1月31日 Web3 TSG Call Minutes Wenjing老师: 那天讲的PPT是否可以发一下? -----邮件原件----- 发件人: Angel Li [mailto:angel@w3.org] 发送时间: 2024年2月2日 17:55 收件人: web3-tsg@openharmony.io 主题: [Web3-tsg] 2023年1月31日 Web3 TSG Call Minutes Hi all, 2023年1月31日 Web3 TSG Call Minutes请见如下,如有遗漏或不准确,还请帮忙补充修改。 讨论内容: 一、赵鹏介绍3 D数字资产项目 赵鹏:目前寰宇信任正在建立3D资产版权保护的能力,希望通过水印的方式解决。希望以后AIGC生成3D的能力会更好,终端例如抖音等,成为视频的创 作工具,让手机能直接生成优质的3D作品。实现生成即确权,内容生成之后天然带有版权信息,带有水印能做版权声明。这是一个强需求,不知道什么 时候会真正到来。在视频播放方面,好莱坞要求有DRM之外,还要有水印,看看鸿蒙是否能添加数字水印的系统能力。所以在小组里讨论的内容,建议 先看看可信TEE的情况,然后再看3D水印支持。 Wenjing:准备工作可以先做起来,包括讨论3D和其他2D图形等的区别,3D到底指的是什么样的格式标准,3D资产的创作流程中,具体哪个环节需要, 现在就可以把问题明确了。 赵鹏:和信通院一起发布的《3D数字内容生产技术白皮书》有格式等详细内容。3D内容有几个大的生产环节,例如数字人,建模等内容编辑在本机完 成,需要加上动画和音乐,发布在一个3D的应用场景里面,以3D形式交互,才是一个完整的数字人。发布的时候才需要确权和留痕。目前行业已经有些 应用,例如在现成的3D元宇宙的场景里面,利用AIGC生成数字人,建模之后,增加贴图,绑定骨骼动作,完整的作品发布到元宇宙空间的时候,才需要 确权。核心的点是:发布的时候是什么格式,发布的的时候是什么应用方式。目前3D格式还没有统一,但是目前我们的水印技术不依赖与具体格式。目 前讨论对具体3D格式的支持有点早。建议先用可信TEE尝试一下,可以生成一个报告。目前不知道应该和OH的什么组织来讨论,所以就先自己做了。 赵鹏:和行业的龙头企业沟通数字资产的需求时,得到的反馈结果比较统一,主要需求包括降低企业内复用成本、数字资产评估入表、流通变现以及构 建生态影响力。了解到的问题包括文件格式不统一导致的内容丢失,不能直接导出;需要发展一段时间才能到终端直接能生成内容的阶段等。 二、张春辉介绍信任互联软总线项目 张春辉:分布式TEE的 业务场景,主要关于TEE的互联,旨在实现端端互助和强帮弱。在智慧家居场景下,有一个主机能力较强,也会有一些能力较弱 的IoT等设备。目前的技术能实现两个设备互联,但是TEE互联还没有实现。上海交大的合作项目,想用集中式的方式实现这种互联。但是我们现在想做 一个分布式的互联。分布式软总线的意思是让两个安全的TEE环境,或者软件模块,能够强安全的通讯,其安全能力和TEE里是一样的。我们认为加密加 认证就是可信的互联。通过底层加密能力,成为分布式的数据。连接两遍的设备,做认证才能互通,例如都是华为TEE。欧拉也有TEE的能力,未来实现 云边端全部互联的安全底座。项目的具体推进策略上,还需要一些孵化流程,目前可以通过SIG的方式,把代码放到OH上。 Wenjing:关于和分布式TEE合作,我们是不是也可以自己建一个Web3TSG的SIG。就可以把DID和CV等能力建立起来,和分布式TEE SIG结合。 张春晖:第一个方式是,我们可以征集一些课题,通过高校俱乐部做一些承接,扩大合作范围。可以做课题的申报,报给技术指导委员会;第二个方式 是,我们发一些小的方案大家讨论,通过SIG组织建立起来基础设施,支撑我们课题去结题。可以用不同的SIG来做,如果做得好,可以直接进OH主线。 邹世洪:也可以有很多课题,我们的软总线相关课题也是依赖于DID等,觉得SIG这种形式很有必要,因为身份是基础。 Wenjing:后面的课题的合理分解和SIG组织,就请春晖来组织。 春晖:好的,我看看如何申请SIG以及组织课题,后续发到邮件组供大家讨论。SIG的申请,需要关于DID和VC的一些积累,需要帮助。 三、Wenjing介绍 Wenjing:两个设备之间要做高可信的工作,例如支付,需要很高信任度的任务,需要华为的TEE。目前的解决方案是,分成3部分,就是 VID+TSP+X509/VC。VID就是在DID要求里面加了verification的要求;TSP的作用是有了ID之后,保证 VID+TSP+ID是对的,有高保密度,是关于隐私的问题; X509/VC是关于证书,和应用具体相关,看如何发证。 Wenjing:两个不同的OS,生产厂家和界面不同,网络可能也不可信。第一是确保ID的verification有保证,ID不是非要去中心化,假设用一个中心化 的格式发的ID,例如CA发的证书构建足够强的话,也是可以的。可信互联这一层,只要能力上可信度高,双方都能接受,格式和形式不需要一致。有了 这些,任务层和应用层实际的任务即然总线的设计搬到TSP协议上,这三层就map到一起了。加入手机出厂时,TEE-A的设置不改,含ITrustee发的CA证 书,钱包可以生成基于CA的VID1,验证用V5X;平板电脑也基于CA生成VID2;手机和电脑通过NFC等方式传递VID,TSP帮助建立VID1和VID2之间的真是保 密隐私通讯,可以是长期的安全通讯关系。 Wenjing:假设采用更多分布式设计,钱包生成VID1,平板电脑生成VID2,不一定都基于CA,验证方式也不一样,手机和电脑通过NFC等方式传递VID, TSP帮助建立VID1和VID2之间的真是保密隐私通讯,双方确认VID的信任根机制,可以是长期的安全通讯关系。钱包或者应用层如何需要其他证书,可接 受VC或JWT证书。 Wenjing:TEE信任软总线,基于TSP的设计思路是,选择合适的VID机制,用TSP RUST,移栽软总线到TSP上,再选择一些好的示范案例。 春晖:请多介绍一下TSP协议的内容? Wenjing:TSP协议目前是草稿阶段,第一个版本快完成了。标准草稿大约下个月会出来供大家review,年终会有开源的实现。这个协议让两个VID之间 可以建立一个通讯的渠道。有一个setup的过程,过程中,主要加入的东西是验证VID,让VID在非同步的情形下进行验证。要解决互相之间没有共有根 的情形下,如何确认可信度,TSP来定义怎么做,第一步第二部如何做。 春晖:移植软总线到TSP上,是如何实现的? Wenjing:TSP是非常底层次的协议,对用途没有特别的要求,类似于可信的IP。两个设备之间如果不用TSP,就需要重新发明一个类似TSP的东西。 邹世洪: 听起来TSP和软总线没有严格上下关系,是相互交织的。 Wenjing:建议把软总线分成3层, 1解决了各厂商可以发自己ID的问题,2这些分布式发出去的ID需要新的协议解决基础的问题,3把Bus放进去。中间 也可以加别的东西,这是抽象的立项情况的分层。理论上,可以把网络2-4层都放进去。另一种方式是,如果避开TSP,就要选另一个一个协议,看看如 何基于DID完成。 春晖:目前限定在OH,未来Open 欧拉也具备软总线能力,也具备互联能力。对可信性的定义比较一致,是有价值的。 Bus部分可以根据需求定制,先定下界面,再优化下面的部分,后续可以继续讨论。这些问题,可以转化成课题,发布到高校俱乐部,吸引更多的人来 做这些事。 Wenjing:好的,可以讨论的内容有:一个课题是关于VID的讨论,如何加强DID;第二个课题是TSP的协议,其中包括实现真实性和保密性,实现隐私保 护的能力;第三个课题是关于和OH OS的界面,堆栈的构建,TSP如何在软总线的接口上实现,最后是证明的格式和内容是什么。这些议题春晖可以理一 下,给大家安排一下时间点和节奏,如何建立SIG等。 Wenjing:简单谈一下关于反诈。一个问题出在通信协议上,一个问题出在内容上。解决方案就是内容变真实,协议变安全。协议就是用TSP协议,绑定 ID证书信息,修改很困难。另一个方案就是利用水印或者元数据来mark内容,断掉作伪的机会。利用这些,就可以有很强的反诈解决方案。问题在于 Web上有些应用不是我们控制的,该应用很难,在可控范围,例如华为手机打出电话就是安全的。 【因时间问题,最后有些讨论没有被记录】 _______________________________________________ Web3-tsg mailing list -- web3-tsg@openharmony.io To unsubscribe send an email to web3-tsg-leave@openharmony.io _______________________________________________ Web3-tsg mailing list -- web3-tsg@openharmony.io To unsubscribe send an email to web3-tsg-leave@openharmony.io
Wenjing老师, 我把我上次会议讲的推进策略也放上面了。 发件人: Wenjing Chu [mailto:wchu@futurewei.com] 发送时间: 2024年2月6日 6:28 收件人: Zhangchunhui (A) <chui.zhang@huawei.com>; Angel Li <angel@w3.org>; web3-tsg@openharmony.io 主题: Re: [Web3-tsg] 答复: 2023年1月31日 Web3 TSG Call Minutes 附上:我把名字改了一下,因为它可以实现任何可信互联的软总线,不一定非要基于TEE。我也把TEE改为虚拟的“电子钱包”(底层模块,不是消费者所看见的钱包,主要是安全存储与计算能力等),可以基于TEE也可以其他软实现方式。其他基本与我们讨论的一致。有几页我没有细看,留给以后讨论吧。有什么问题或建议,请大家提出来一起讨论。 我过一会把文档和Angel的纪要传到GitHub,可以吗? Wenjing From: Zhangchunhui (A) <chui.zhang@huawei.com<mailto:chui.zhang@huawei.com>> Date: Sunday, February 4, 2024 at 1:13 AM To: Angel Li <angel@w3.org<mailto:angel@w3.org>>, web3-tsg@openharmony.io<mailto:web3-tsg@openharmony.io> <web3-tsg@openharmony.io<mailto:web3-tsg@openharmony.io>> Subject: [Web3-tsg] 答复: 2023年1月31日 Web3 TSG Call Minutes Wenjing老师: 那天讲的PPT是否可以发一下? -----邮件原件----- 发件人: Angel Li [mailto:angel@w3.org] 发送时间: 2024年2月2日 17:55 收件人: web3-tsg@openharmony.io<mailto:web3-tsg@openharmony.io> 主题: [Web3-tsg] 2023年1月31日 Web3 TSG Call Minutes Hi all, 2023年1月31日 Web3 TSG Call Minutes请见如下,如有遗漏或不准确,还请帮忙补充修改。 讨论内容: 一、赵鹏介绍3 D数字资产项目 赵鹏:目前寰宇信任正在建立3D资产版权保护的能力,希望通过水印的方式解决。希望以后AIGC生成3D的能力会更好,终端例如抖音等,成为视频的创 作工具,让手机能直接生成优质的3D作品。实现生成即确权,内容生成之后天然带有版权信息,带有水印能做版权声明。这是一个强需求,不知道什么 时候会真正到来。在视频播放方面,好莱坞要求有DRM之外,还要有水印,看看鸿蒙是否能添加数字水印的系统能力。所以在小组里讨论的内容,建议 先看看可信TEE的情况,然后再看3D水印支持。 Wenjing:准备工作可以先做起来,包括讨论3D和其他2D图形等的区别,3D到底指的是什么样的格式标准,3D资产的创作流程中,具体哪个环节需要, 现在就可以把问题明确了。 赵鹏:和信通院一起发布的《3D数字内容生产技术白皮书》有格式等详细内容。3D内容有几个大的生产环节,例如数字人,建模等内容编辑在本机完 成,需要加上动画和音乐,发布在一个3D的应用场景里面,以3D形式交互,才是一个完整的数字人。发布的时候才需要确权和留痕。目前行业已经有些 应用,例如在现成的3D元宇宙的场景里面,利用AIGC生成数字人,建模之后,增加贴图,绑定骨骼动作,完整的作品发布到元宇宙空间的时候,才需要 确权。核心的点是:发布的时候是什么格式,发布的的时候是什么应用方式。目前3D格式还没有统一,但是目前我们的水印技术不依赖与具体格式。目 前讨论对具体3D格式的支持有点早。建议先用可信TEE尝试一下,可以生成一个报告。目前不知道应该和OH的什么组织来讨论,所以就先自己做了。 赵鹏:和行业的龙头企业沟通数字资产的需求时,得到的反馈结果比较统一,主要需求包括降低企业内复用成本、数字资产评估入表、流通变现以及构 建生态影响力。了解到的问题包括文件格式不统一导致的内容丢失,不能直接导出;需要发展一段时间才能到终端直接能生成内容的阶段等。 二、张春辉介绍信任互联软总线项目 张春辉:分布式TEE的 业务场景,主要关于TEE的互联,旨在实现端端互助和强帮弱。在智慧家居场景下,有一个主机能力较强,也会有一些能力较弱 的IoT等设备。目前的技术能实现两个设备互联,但是TEE互联还没有实现。上海交大的合作项目,想用集中式的方式实现这种互联。但是我们现在想做 一个分布式的互联。分布式软总线的意思是让两个安全的TEE环境,或者软件模块,能够强安全的通讯,其安全能力和TEE里是一样的。我们认为加密加 认证就是可信的互联。通过底层加密能力,成为分布式的数据。连接两遍的设备,做认证才能互通,例如都是华为TEE。欧拉也有TEE的能力,未来实现 云边端全部互联的安全底座。项目的具体推进策略上,还需要一些孵化流程,目前可以通过SIG的方式,把代码放到OH上。 Wenjing:关于和分布式TEE合作,我们是不是也可以自己建一个Web3TSG的SIG。就可以把DID和CV等能力建立起来,和分布式TEE SIG结合。 张春晖:第一个方式是,我们可以征集一些课题,通过高校俱乐部做一些承接,扩大合作范围。可以做课题的申报,报给技术指导委员会;第二个方式 是,我们发一些小的方案大家讨论,通过SIG组织建立起来基础设施,支撑我们课题去结题。可以用不同的SIG来做,如果做得好,可以直接进OH主线。 邹世洪:也可以有很多课题,我们的软总线相关课题也是依赖于DID等,觉得SIG这种形式很有必要,因为身份是基础。 Wenjing:后面的课题的合理分解和SIG组织,就请春晖来组织。 春晖:好的,我看看如何申请SIG以及组织课题,后续发到邮件组供大家讨论。SIG的申请,需要关于DID和VC的一些积累,需要帮助。 三、Wenjing介绍 Wenjing:两个设备之间要做高可信的工作,例如支付,需要很高信任度的任务,需要华为的TEE。目前的解决方案是,分成3部分,就是 VID+TSP+X509/VC。VID就是在DID要求里面加了verification的要求;TSP的作用是有了ID之后,保证 VID+TSP+ID是对的,有高保密度,是关于隐私的问题; X509/VC是关于证书,和应用具体相关,看如何发证。 Wenjing:两个不同的OS,生产厂家和界面不同,网络可能也不可信。第一是确保ID的verification有保证,ID不是非要去中心化,假设用一个中心化 的格式发的ID,例如CA发的证书构建足够强的话,也是可以的。可信互联这一层,只要能力上可信度高,双方都能接受,格式和形式不需要一致。有了 这些,任务层和应用层实际的任务即然总线的设计搬到TSP协议上,这三层就map到一起了。加入手机出厂时,TEE-A的设置不改,含ITrustee发的CA证 书,钱包可以生成基于CA的VID1,验证用V5X;平板电脑也基于CA生成VID2;手机和电脑通过NFC等方式传递VID,TSP帮助建立VID1和VID2之间的真是保 密隐私通讯,可以是长期的安全通讯关系。 Wenjing:假设采用更多分布式设计,钱包生成VID1,平板电脑生成VID2,不一定都基于CA,验证方式也不一样,手机和电脑通过NFC等方式传递VID, TSP帮助建立VID1和VID2之间的真是保密隐私通讯,双方确认VID的信任根机制,可以是长期的安全通讯关系。钱包或者应用层如何需要其他证书,可接 受VC或JWT证书。 Wenjing:TEE信任软总线,基于TSP的设计思路是,选择合适的VID机制,用TSP RUST,移栽软总线到TSP上,再选择一些好的示范案例。 春晖:请多介绍一下TSP协议的内容? Wenjing:TSP协议目前是草稿阶段,第一个版本快完成了。标准草稿大约下个月会出来供大家review,年终会有开源的实现。这个协议让两个VID之间 可以建立一个通讯的渠道。有一个setup的过程,过程中,主要加入的东西是验证VID,让VID在非同步的情形下进行验证。要解决互相之间没有共有根 的情形下,如何确认可信度,TSP来定义怎么做,第一步第二部如何做。 春晖:移植软总线到TSP上,是如何实现的? Wenjing:TSP是非常底层次的协议,对用途没有特别的要求,类似于可信的IP。两个设备之间如果不用TSP,就需要重新发明一个类似TSP的东西。 邹世洪: 听起来TSP和软总线没有严格上下关系,是相互交织的。 Wenjing:建议把软总线分成3层, 1解决了各厂商可以发自己ID的问题,2这些分布式发出去的ID需要新的协议解决基础的问题,3把Bus放进去。中间 也可以加别的东西,这是抽象的立项情况的分层。理论上,可以把网络2-4层都放进去。另一种方式是,如果避开TSP,就要选另一个一个协议,看看如 何基于DID完成。 春晖:目前限定在OH,未来Open 欧拉也具备软总线能力,也具备互联能力。对可信性的定义比较一致,是有价值的。 Bus部分可以根据需求定制,先定下界面,再优化下面的部分,后续可以继续讨论。这些问题,可以转化成课题,发布到高校俱乐部,吸引更多的人来 做这些事。 Wenjing:好的,可以讨论的内容有:一个课题是关于VID的讨论,如何加强DID;第二个课题是TSP的协议,其中包括实现真实性和保密性,实现隐私保 护的能力;第三个课题是关于和OH OS的界面,堆栈的构建,TSP如何在软总线的接口上实现,最后是证明的格式和内容是什么。这些议题春晖可以理一 下,给大家安排一下时间点和节奏,如何建立SIG等。 Wenjing:简单谈一下关于反诈。一个问题出在通信协议上,一个问题出在内容上。解决方案就是内容变真实,协议变安全。协议就是用TSP协议,绑定 ID证书信息,修改很困难。另一个方案就是利用水印或者元数据来mark内容,断掉作伪的机会。利用这些,就可以有很强的反诈解决方案。问题在于 Web上有些应用不是我们控制的,该应用很难,在可控范围,例如华为手机打出电话就是安全的。 【因时间问题,最后有些讨论没有被记录】 _______________________________________________ Web3-tsg mailing list -- web3-tsg@openharmony.io<mailto:web3-tsg@openharmony.io> To unsubscribe send an email to web3-tsg-leave@openharmony.io<mailto:web3-tsg-leave@openharmony.io> _______________________________________________ Web3-tsg mailing list -- web3-tsg@openharmony.io<mailto:web3-tsg@openharmony.io> To unsubscribe send an email to web3-tsg-leave@openharmony.io<mailto:web3-tsg-leave@openharmony.io>
谢谢安琪高质量的纪要!相关内容已经上传到GitHub存档. From: Angel Li <angel@w3.org> Date: Friday, February 2, 2024 at 1:55 AM To: web3-tsg@openharmony.io <web3-tsg@openharmony.io> Subject: [Web3-tsg] 2023年1月31日 Web3 TSG Call Minutes Hi all, 2023年1月31日 Web3 TSG Call Minutes请见如下,如有遗漏或不准确,还请帮忙补充修改。 讨论内容: 一、赵鹏介绍3 D数字资产项目 赵鹏:目前寰宇信任正在建立3D资产版权保护的能力,希望通过水印的方式解决。希望以后AIGC生成3D的能力会更好,终端例如抖音等,成为视频的创 作工具,让手机能直接生成优质的3D作品。实现生成即确权,内容生成之后天然带有版权信息,带有水印能做版权声明。这是一个强需求,不知道什么 时候会真正到来。在视频播放方面,好莱坞要求有DRM之外,还要有水印,看看鸿蒙是否能添加数字水印的系统能力。所以在小组里讨论的内容,建议 先看看可信TEE的情况,然后再看3D水印支持。 Wenjing:准备工作可以先做起来,包括讨论3D和其他2D图形等的区别,3D到底指的是什么样的格式标准,3D资产的创作流程中,具体哪个环节需要, 现在就可以把问题明确了。 赵鹏:和信通院一起发布的《3D数字内容生产技术白皮书》有格式等详细内容。3D内容有几个大的生产环节,例如数字人,建模等内容编辑在本机完 成,需要加上动画和音乐,发布在一个3D的应用场景里面,以3D形式交互,才是一个完整的数字人。发布的时候才需要确权和留痕。目前行业已经有些 应用,例如在现成的3D元宇宙的场景里面,利用AIGC生成数字人,建模之后,增加贴图,绑定骨骼动作,完整的作品发布到元宇宙空间的时候,才需要 确权。核心的点是:发布的时候是什么格式,发布的的时候是什么应用方式。目前3D格式还没有统一,但是目前我们的水印技术不依赖与具体格式。目 前讨论对具体3D格式的支持有点早。建议先用可信TEE尝试一下,可以生成一个报告。目前不知道应该和OH的什么组织来讨论,所以就先自己做了。 赵鹏:和行业的龙头企业沟通数字资产的需求时,得到的反馈结果比较统一,主要需求包括降低企业内复用成本、数字资产评估入表、流通变现以及构 建生态影响力。了解到的问题包括文件格式不统一导致的内容丢失,不能直接导出;需要发展一段时间才能到终端直接能生成内容的阶段等。 二、张春辉介绍信任互联软总线项目 张春辉:分布式TEE的 业务场景,主要关于TEE的互联,旨在实现端端互助和强帮弱。在智慧家居场景下,有一个主机能力较强,也会有一些能力较弱 的IoT等设备。目前的技术能实现两个设备互联,但是TEE互联还没有实现。上海交大的合作项目,想用集中式的方式实现这种互联。但是我们现在想做 一个分布式的互联。分布式软总线的意思是让两个安全的TEE环境,或者软件模块,能够强安全的通讯,其安全能力和TEE里是一样的。我们认为加密加 认证就是可信的互联。通过底层加密能力,成为分布式的数据。连接两遍的设备,做认证才能互通,例如都是华为TEE。欧拉也有TEE的能力,未来实现 云边端全部互联的安全底座。项目的具体推进策略上,还需要一些孵化流程,目前可以通过SIG的方式,把代码放到OH上。 Wenjing:关于和分布式TEE合作,我们是不是也可以自己建一个Web3TSG的SIG。就可以把DID和CV等能力建立起来,和分布式TEE SIG结合。 张春晖:第一个方式是,我们可以征集一些课题,通过高校俱乐部做一些承接,扩大合作范围。可以做课题的申报,报给技术指导委员会;第二个方式 是,我们发一些小的方案大家讨论,通过SIG组织建立起来基础设施,支撑我们课题去结题。可以用不同的SIG来做,如果做得好,可以直接进OH主线。 邹世洪:也可以有很多课题,我们的软总线相关课题也是依赖于DID等,觉得SIG这种形式很有必要,因为身份是基础。 Wenjing:后面的课题的合理分解和SIG组织,就请春晖来组织。 春晖:好的,我看看如何申请SIG以及组织课题,后续发到邮件组供大家讨论。SIG的申请,需要关于DID和VC的一些积累,需要帮助。 三、Wenjing介绍 Wenjing:两个设备之间要做高可信的工作,例如支付,需要很高信任度的任务,需要华为的TEE。目前的解决方案是,分成3部分,就是 VID+TSP+X509/VC。VID就是在DID要求里面加了verification的要求;TSP的作用是有了ID之后,保证 ID是对的,有高保密度,是关于隐私的问题; X509/VC是关于证书,和应用具体相关,看如何发证。 Wenjing:两个不同的OS,生产厂家和界面不同,网络可能也不可信。第一是确保ID的verification有保证,ID不是非要去中心化,假设用一个中心化 的格式发的ID,例如CA发的证书构建足够强的话,也是可以的。可信互联这一层,只要能力上可信度高,双方都能接受,格式和形式不需要一致。有了 这些,任务层和应用层实际的任务即然总线的设计搬到TSP协议上,这三层就map到一起了。加入手机出厂时,TEE-A的设置不改,含ITrustee发的CA证 书,钱包可以生成基于CA的VID1,验证用V5X;平板电脑也基于CA生成VID2;手机和电脑通过NFC等方式传递VID,TSP帮助建立VID1和VID2之间的真是保 密隐私通讯,可以是长期的安全通讯关系。 Wenjing:假设采用更多分布式设计,钱包生成VID1,平板电脑生成VID2,不一定都基于CA,验证方式也不一样,手机和电脑通过NFC等方式传递VID, TSP帮助建立VID1和VID2之间的真是保密隐私通讯,双方确认VID的信任根机制,可以是长期的安全通讯关系。钱包或者应用层如何需要其他证书,可接 受VC或JWT证书。 Wenjing:TEE信任软总线,基于TSP的设计思路是,选择合适的VID机制,用TSP RUST,移栽软总线到TSP上,再选择一些好的示范案例。 春晖:请多介绍一下TSP协议的内容? Wenjing:TSP协议目前是草稿阶段,第一个版本快完成了。标准草稿大约下个月会出来供大家review,年终会有开源的实现。这个协议让两个VID之间 可以建立一个通讯的渠道。有一个setup的过程,过程中,主要加入的东西是验证VID,让VID在非同步的情形下进行验证。要解决互相之间没有共有根 的情形下,如何确认可信度,TSP来定义怎么做,第一步第二部如何做。 春晖:移植软总线到TSP上,是如何实现的? Wenjing:TSP是非常底层次的协议,对用途没有特别的要求,类似于可信的IP。两个设备之间如果不用TSP,就需要重新发明一个类似TSP的东西。 邹世洪: 听起来TSP和软总线没有严格上下关系,是相互交织的。 Wenjing:建议把软总线分成3层, 1解决了各厂商可以发自己ID的问题,2这些分布式发出去的ID需要新的协议解决基础的问题,3把Bus放进去。中间 也可以加别的东西,这是抽象的立项情况的分层。理论上,可以把网络2-4层都放进去。另一种方式是,如果避开TSP,就要选另一个一个协议,看看如 何基于DID完成。 春晖:目前限定在OH,未来Open 欧拉也具备软总线能力,也具备互联能力。对可信性的定义比较一致,是有价值的。 Bus部分可以根据需求定制,先定下界面,再优化下面的部分,后续可以继续讨论。这些问题,可以转化成课题,发布到高校俱乐部,吸引更多的人来 做这些事。 Wenjing:好的,可以讨论的内容有:一个课题是关于VID的讨论,如何加强DID;第二个课题是TSP的协议,其中包括实现真实性和保密性,实现隐私保 护的能力;第三个课题是关于和OH OS的界面,堆栈的构建,TSP如何在软总线的接口上实现,最后是证明的格式和内容是什么。这些议题春晖可以理一 下,给大家安排一下时间点和节奏,如何建立SIG等。 Wenjing:简单谈一下关于反诈。一个问题出在通信协议上,一个问题出在内容上。解决方案就是内容变真实,协议变安全。协议就是用TSP协议,绑定 ID证书信息,修改很困难。另一个方案就是利用水印或者元数据来mark内容,断掉作伪的机会。利用这些,就可以有很强的反诈解决方案。问题在于 Web上有些应用不是我们控制的,该应用很难,在可控范围,例如华为手机打出电话就是安全的。 【因时间问题,最后有些讨论没有被记录】 _______________________________________________ Web3-tsg mailing list -- web3-tsg@openharmony.io To unsubscribe send an email to web3-tsg-leave@openharmony.io
原定的时间是下周三28号,但因为出差在欧洲,时间上不行,因此建议推迟一周到3月6日,我一会把会议邀请发出来,看看大家是否可以。谢谢! Wenjing
��λ���ʱ����3��6�չ���ʱ�仹������10�㡣 ��̣� * ҵ����Ϣ * �й�MWC�������ǵķ�����@WENJING * ��������Ŀ�������� * ���¸��� �C �Ŵ��� * TSP����- @Wenjing Chu<mailto:chu.wenjing@gmail.com> * �������⣿ * ����OSC���飨�ݶ����£� From: Wenjing Chu <wchu@futurewei.com> Date: Tuesday, February 20, 2024 at 12:18 PM To: Angel Li <angel@w3.org>, web3-tsg@openharmony.io <web3-tsg@openharmony.io> Subject: [Web3-tsg] WEB3 TSG ���»���ʱ�� ԭ����ʱ����������28�ţ�����Ϊ������ŷ�ޣ�ʱ���ϲ��У���˽����Ƴ�һ�ܵ�3��6�գ���һ��ѻ������뷢��������������Ƿ���ԡ�лл�� Wenjing
Wenjing��ʦ�ã� ֮ǰ���ᵽ�ġ�PAC���ɡ�����ʵ�ԡ������ԡ���˽�ԣ�����н�һ��ѧϰ�IJ����� ������: Wenjing Chu [mailto:wchu@futurewei.com] ����ʱ��: 2024��3��5�� 13:46 �ռ���: Angel Li <angel@w3.org>; web3-tsg@openharmony.io; Wenjing Chu <chu.wenjing@gmail.com> ����: [Web3-tsg] Re: WEB3 TSG ���»���ʱ�� ��λ���ʱ����3��6�չ���ʱ�仹������10�㡣 ��̣� * ҵ����Ϣ * �й�MWC�������ǵķ�����@WENJING * ��������Ŀ�������� * ���¸��� �C �Ŵ��� * TSP����- @Wenjing Chu<mailto:chu.wenjing@gmail.com> * �������⣿ * ����OSC���飨�ݶ����£� From: Wenjing Chu <wchu@futurewei.com<mailto:wchu@futurewei.com>> Date: Tuesday, February 20, 2024 at 12:18 PM To: Angel Li <angel@w3.org<mailto:angel@w3.org>>, web3-tsg@openharmony.io<mailto:web3-tsg@openharmony.io> <web3-tsg@openharmony.io<mailto:web3-tsg@openharmony.io>> Subject: [Web3-tsg] WEB3 TSG ���»���ʱ�� ԭ����ʱ����������28�ţ�����Ϊ������ŷ�ޣ�ʱ���ϲ��У���˽����Ƴ�һ�ܵ�3��6�գ���һ��ѻ������뷢��������������Ƿ���ԡ�лл�� Wenjing
participants (3)
-
Angel Li -
Wenjing Chu -
Zhangchunhui (A)