回复: Web3 STG Month Meeting
各位老师新年好! 关于C2PA,是否有相关专家介绍下最新动态,我们最近在思考如何基于C2PA解决数字资产认证的事。 关于数字资产认证的应用场景,明天的会议我请我们公司的赵鹏和大家一起探讨下。 关于视联网设备认证的应用场景,如何基于摄像头设备自带信任根进行分布式认证,待下次会议再和大家一起讨论下。 蒋晓黎 Mobile:13910921365 Email:jiangxiaoli@trustdta.com 寰宇信任(北京)技术有限公司 Huanyu Trust (Beijing) Technology Co., Ltd 该邮件可能包含涉密信息。如果该邮件系误发,请立即删除并通知我们。如您并非本邮件的目标收信人,或未获得授权,请勿复制、分发、传播本邮件信息。寰宇信任(北京)技术有限公司依法享有本邮件信息的相关权利,并在法律允许的范围内保留留存、监控、拦截本邮件系统中邮件信息的权利。 发件人: Wenjing Chu 发送时间: 2023-01-31 02:47 收件人: Angel Li; web3-tsg@openharmony.io 主题: [Web3-tsg] Web3 STG Month Meeting 各位老师兔年吉祥! 这周的会议虽然是在二月一号(中国时间),但算是一月会议哈。 会议议题建议继续上次很丰富的讨论(请参照以下纪要),继续深入以下几个方面: Updates: 看张春辉这边有没有iTrustee的更新内容,以及如何在iTrustee上实现开源电子钱包。 蒋晓丽:进一步深入介绍一下应用场景的细节 张峰:上次错过了,这次能不能介绍一下你们那边的应用。 Wenjing: 基于上次提出的(i)自带信任根(ii)隐私保护对比(iii)生产即确权等需求,介绍一下DID/VC/C2PA. 看看大家有没有其他议题建议。 Wenjing From: Wenjing Chu <wchu@futurewei.com> Date: Tuesday, December 20, 2022 at 8:45 PM To: Angel Li <angel@w3.org>, web3-tsg@openharmony.io <web3-tsg@openharmony.io> Subject: [Web3-tsg] Re: [Minutes] 2022-12-21 Web3 STG Month Meeting 谢谢Angel! 附今天的概览图PPT,请大家继续借图思考可能的合作点。 Regards Wenjing From: Angel Li <angel@w3.org> Date: Tuesday, December 20, 2022 at 7:42 PM To: web3-tsg@openharmony.io <web3-tsg@openharmony.io> Subject: [Web3-tsg] [Minutes] 2022-12-21 Web3 STG Month Meeting Attendees:Wenjing Chu (FutureWei), Angel Li (W3C), 陈川(中心大学),蒋 晓黎(寰宇信任),Chen Yue,Luo Xiapu,张春辉(华为),沈慧海(华为) 一、张春辉介绍iTrustee iTrustee是已发布的产品,是一个分布式OS,安全终端的底座,在安全终端和计算都用 到这个产品的能力。 iTrustee是基于鸿蒙微内核架构的OS,对外提供几大安全能力,包括可信计算、可信显 示、可信存储、可信输入、远程证明(个人发起证明应用是不是我的应用,以后可能延 伸到设备与设备之间认证的基础能力)。场景包括华为钱包、手机POS、车钥匙等。在 面向开发者方面,芯片厂商会集成TEE,有相应的SDK提供。一部分遵循了GP的标准,一 部分自主开发。ITrustee和OPTE是并列的,从接口层理论上可以互通,但是由于在OH上 有自己独有的二进制格式,当前还没有互通,无法跑在OPTE上。 目前已经跑在一些强安全的场景上,例如车钥匙;也满足金融机构的规范;支持多线 程,是一个高性能的亮点。基础安全能力:可信存储、加解密、可信显示与输入等;高 级安全能力包括:多核多线程能力、AI能力、设备安全服务等。 支撑分布式终端安全,可以按需组装,根据资源不同可以落在不同的设备上。未来社会 是万物智联,只有都连接起来才能产生价值。在架构上进行了创新,让iTrustee能跑在 各类设备上。 Luo Xiapu: 学校可以买到开发板进行研究吗? 春晖:明年应该可以买到。 典型应用是华为钱包,TEE+SE一起实现金融机构的安全,应用场景包括银行支付、地铁 公交卡等. 产品安全能力领先,获得了很多证书,包括trustee最高安全认证。 愿景是华为的产品和其他产品都能接进来,构筑能力开放平台。 生态构建方面,愿景是设备都跑在这个产品上的,可以实现一次开发多端部署。 Luo xiapu:里面空间有限,大概有多少? 春晖:几百K,和器件有关系。 Wenjing:ARM不同版本flavor不同。 Luo:今年用ARM ETM在硬件层面拿到trace,来研究Apps里面的本地代码库。也在看利 用CCA做一些保护,毕竟CCA加了新的层。我们在ARM SEP模拟器上可以跑起来。 Wenjing:如果吧open vallet拿过来,如何整合,可以是一个主要的方向。例如支付 等,NFC协议等,这些协议每个国家不一样,还是都类似? 春晖:国内的银联和支付宝等关键内容都在APP层面。认证机构有IFAA等,soter等 二、蒋晓黎介绍天意数字生活视联网ChinaDRM应用 和电信合作,做视联网,把家庭里面视频相关的业务链接起来,例如电视、视频监控 等。通过网络实现信息共享和可信互联,提升用户体验。面向家庭的安防和社区安防差 距比较大,社区更重视社会自然效应。家庭安防更注意个人隐私保护,社会属性少一 些。接入性上,家用安防要和各类消费类终端相连,例如手机能接入;社区安防接入的 终端和网络都有专业性。 家用摄像头,一般都有厂家给提供应用,各个厂家有自己的实现,规范性比较差。在 公共安防,国家有相关标准,实现双向通信,例如GB35114等合规要求。监控设备要通 过公安部的认证才能入网。ChinaDRM不仅用于版权保护,现在也用于家用安防领域,以 及未来数字资产的保护。元宇宙等大量3D数字资产的确权和版权保护等,也可能会用 到,可靠的版权保护方案的需求很大。ChinaDRM不仅局限于版权保护,把认证技术眼神 到更多领域。我们的分析是,只要盗用账号,就可以对家用摄像头做监控,安全隐患很 大。电信的家庭用户,都提供了家用监控摄像头的服务,20%的账号被盗窃,原因是弱 密码等,有非常大的隐私安全问题。所以电信需要把家用摄像头拿到视联网,加强安 全。公共安全对设备入网有很高的安全要求,系统比较严密,带来的问题是,面向家庭 的安防会带来不便利,因为有很多限制。对于DRM有基于加密的授权机制,原始视频采 用比较开放的态度,接进来之前做了双向认证,一定意义上兼顾了安全需求和灵活性的 需求。这个方案被电信认可。两段基于开放架构,安全性也足够,消费终端例如手机 等,只要连入视联网,都做可信认证,有安全环境,这样确保接入可信。这样传输信息 也是可信的。中间也需要加一套授权机制。 Wenjing:ChinaDRM可以吗? 蒋晓黎:客户认为DRM能满足要求。也尝试过28281的方案,但是觉得限制较多,不利于 消费者场景推广。 Xiaoli:统一信任根有难度,最好厂家自己带信任根,这是当前需要解决的问题。 Wenjing:可以通过这个例子做背景,看看分布式解决方案是否能满足,是个很好的场 景。 Chen Yue:DRM是绑定设备还是绑定人? A:摄像头和手机之前做双向认证,如果需要传输隐私内容,对于设备操作的人要做授 权,需要和业务系统打通,人的确定不在系统里,是否合法用户要用业务系统来确认。 需要确权的话,需要通过商业系统确权,然后封装一个许可证,内容本身允许被查看和 消费的话,就发放许可证到对应的设备里面去。 蒋晓黎:还有一个场景,3D引擎,国内发展很快。3D model本身很难流通,因为没有确 权机制,很难保护,所以艺术家和机构都握在自己手里。重复造轮子的现象严重。3D模 型的造价和成本很高。有一个概念“生产即确权”,模型做出来的时候,就沉淀下来, 通过区块链等方式确权,有痕迹有底片,所以我们提出“生产即确权”。把工具里面的 过程做留痕处理,深度防伪。生产的内容自动确权,把这套技术用到新的场景,解决源 头确权的问题。 三、Wrap up,下一次会议以及2023工作安排 Wenjing:我们可以一月份继续展开讨论。这内容存到区块链里面,一个缺点是,区块 链必须是开放的。也许一个更好的解决方案是VC,解决技术private和prove两件事。区 块链很难做得那么大,也许VC的机制会很有用。下一次建议晓黎总深度介绍一下细节部 分。我来介绍一下VC等信息。 Wenjing:2023年的工作方向可以包括开源电子钱包+DID,钱包之间的信任互联协议, 标准化的数字资产类别及应用等。希望能把大家感兴趣的方面都包含进来,看看明年哪 些领域可以一起合作。 _______________________________________________ Web3-tsg mailing list -- web3-tsg@openharmony.io To unsubscribe send an email to web3-tsg-leave@openharmony.io
我可以先在这次会议介绍一下C2PA,以及如何与DID/VC分布式认证联系起来。 Wenjing From: jiangxiaoli@trustdta.com <jiangxiaoli@trustdta.com> Date: Tuesday, January 31, 2023 at 4:12 AM To: Wenjing Chu <wchu@futurewei.com>, Angel Li <angel@w3.org>, web3-tsg@openharmony.io <web3-tsg@openharmony.io> Cc: zhaopeng <zhaopeng@trustdta.com>, zhenglifang <zhenglifang@trustdta.com> Subject: 回复: [Web3-tsg] Web3 STG Month Meeting 各位老师新年好! 关于C2PA,是否有相关专家介绍下最新动态,我们最近在思考如何基于C2PA解决数字资产认证的事。 关于数字资产认证的应用场景,明天的会议我请我们公司的赵鹏和大家一起探讨下。 关于视联网设备认证的应用场景,如何基于摄像头设备自带信任根进行分布式认证,待下次会议再和大家一起讨论下。 ________________________________ 蒋晓黎 Mobile:13910921365 Email:jiangxiaoli@trustdta.com [https://mail-online.nosdn.127.net/wzpmmc/0a657edb17536b392ba5a0b4aa8f14aa.pn...] 寰宇信任(北京)技术有限公司 Huanyu Trust (Beijing) Technology Co., Ltd 该邮件可能包含涉密信息。如果该邮件系误发,请立即删除并通知我们。如您并非本邮件的目标收信人,或未获得授权,请勿复制、分发、传播本邮件信息。寰宇信任(北京)技术有限公司依法享有本邮件信息的相关权利,并在法律允许的范围内保留留存、监控、拦截本邮件系统中邮件信息的权利。 发件人: Wenjing Chu<mailto:wchu@futurewei.com> 发送时间: 2023-01-31 02:47 收件人: Angel Li<mailto:angel@w3.org>; web3-tsg@openharmony.io<mailto:web3-tsg@openharmony.io> 主题: [Web3-tsg] Web3 STG Month Meeting 各位老师兔年吉祥! 这周的会议虽然是在二月一号(中国时间),但算是一月会议哈。 会议议题建议继续上次很丰富的讨论(请参照以下纪要),继续深入以下几个方面: 1. Updates: 看张春辉这边有没有iTrustee的更新内容,以及如何在iTrustee上实现开源电子钱包。 2. 蒋晓丽:进一步深入介绍一下应用场景的细节 3. 张峰:上次错过了,这次能不能介绍一下你们那边的应用。 4. Wenjing: 基于上次提出的(i)自带信任根(ii)隐私保护对比(iii)生产即确权等需求,介绍一下DID/VC/C2PA. 看看大家有没有其他议题建议。 Wenjing From: Wenjing Chu <wchu@futurewei.com> Date: Tuesday, December 20, 2022 at 8:45 PM To: Angel Li <angel@w3.org>, web3-tsg@openharmony.io <web3-tsg@openharmony.io> Subject: [Web3-tsg] Re: [Minutes] 2022-12-21 Web3 STG Month Meeting 谢谢Angel! 附今天的概览图PPT,请大家继续借图思考可能的合作点。 Regards Wenjing From: Angel Li <angel@w3.org> Date: Tuesday, December 20, 2022 at 7:42 PM To: web3-tsg@openharmony.io <web3-tsg@openharmony.io> Subject: [Web3-tsg] [Minutes] 2022-12-21 Web3 STG Month Meeting Attendees:Wenjing Chu (FutureWei), Angel Li (W3C), 陈川(中心大学),蒋 晓黎(寰宇信任),Chen Yue,Luo Xiapu,张春辉(华为),沈慧海(华为) 一、张春辉介绍iTrustee iTrustee是已发布的产品,是一个分布式OS,安全终端的底座,在安全终端和计算都用 到这个产品的能力。 iTrustee是基于鸿蒙微内核架构的OS,对外提供几大安全能力,包括可信计算、可信显 示、可信存储、可信输入、远程证明(个人发起证明应用是不是我的应用,以后可能延 伸到设备与设备之间认证的基础能力)。场景包括华为钱包、手机POS、车钥匙等。在 面向开发者方面,芯片厂商会集成TEE,有相应的SDK提供。一部分遵循了GP的标准,一 部分自主开发。ITrustee和OPTE是并列的,从接口层理论上可以互通,但是由于在OH上 有自己独有的二进制格式,当前还没有互通,无法跑在OPTE上。 目前已经跑在一些强安全的场景上,例如车钥匙;也满足金融机构的规范;支持多线 程,是一个高性能的亮点。基础安全能力:可信存储、加解密、可信显示与输入等;高 级安全能力包括:多核多线程能力、AI能力、设备安全服务等。 支撑分布式终端安全,可以按需组装,根据资源不同可以落在不同的设备上。未来社会 是万物智联,只有都连接起来才能产生价值。在架构上进行了创新,让iTrustee能跑在 各类设备上。 Luo Xiapu: 学校可以买到开发板进行研究吗? 春晖:明年应该可以买到。 典型应用是华为钱包,TEE+SE一起实现金融机构的安全,应用场景包括银行支付、地铁 公交卡等. 产品安全能力领先,获得了很多证书,包括trustee最高安全认证。 愿景是华为的产品和其他产品都能接进来,构筑能力开放平台。 生态构建方面,愿景是设备都跑在这个产品上的,可以实现一次开发多端部署。 Luo xiapu:里面空间有限,大概有多少? 春晖:几百K,和器件有关系。 Wenjing:ARM不同版本flavor不同。 Luo:今年用ARM ETM在硬件层面拿到trace,来研究Apps里面的本地代码库。也在看利 用CCA做一些保护,毕竟CCA加了新的层。我们在ARM SEP模拟器上可以跑起来。 Wenjing:如果吧open vallet拿过来,如何整合,可以是一个主要的方向。例如支付 等,NFC协议等,这些协议每个国家不一样,还是都类似? 春晖:国内的银联和支付宝等关键内容都在APP层面。认证机构有IFAA等,soter等 二、蒋晓黎介绍天意数字生活视联网ChinaDRM应用 和电信合作,做视联网,把家庭里面视频相关的业务链接起来,例如电视、视频监控 等。通过网络实现信息共享和可信互联,提升用户体验。面向家庭的安防和社区安防差 距比较大,社区更重视社会自然效应。家庭安防更注意个人隐私保护,社会属性少一 些。接入性上,家用安防要和各类消费类终端相连,例如手机能接入;社区安防接入的 终端和网络都有专业性。 家用摄像头,一般都有厂家给提供应用,各个厂家有自己的实现,规范性比较差。在 公共安防,国家有相关标准,实现双向通信,例如GB35114等合规要求。监控设备要通 过公安部的认证才能入网。ChinaDRM不仅用于版权保护,现在也用于家用安防领域,以 及未来数字资产的保护。元宇宙等大量3D数字资产的确权和版权保护等,也可能会用 到,可靠的版权保护方案的需求很大。ChinaDRM不仅局限于版权保护,把认证技术眼神 到更多领域。我们的分析是,只要盗用账号,就可以对家用摄像头做监控,安全隐患很 大。电信的家庭用户,都提供了家用监控摄像头的服务,20%的账号被盗窃,原因是弱 密码等,有非常大的隐私安全问题。所以电信需要把家用摄像头拿到视联网,加强安 全。公共安全对设备入网有很高的安全要求,系统比较严密,带来的问题是,面向家庭 的安防会带来不便利,因为有很多限制。对于DRM有基于加密的授权机制,原始视频采 用比较开放的态度,接进来之前做了双向认证,一定意义上兼顾了安全需求和灵活性的 需求。这个方案被电信认可。两段基于开放架构,安全性也足够,消费终端例如手机 等,只要连入视联网,都做可信认证,有安全环境,这样确保接入可信。这样传输信息 也是可信的。中间也需要加一套授权机制。 Wenjing:ChinaDRM可以吗? 蒋晓黎:客户认为DRM能满足要求。也尝试过28281的方案,但是觉得限制较多,不利于 消费者场景推广。 Xiaoli:统一信任根有难度,最好厂家自己带信任根,这是当前需要解决的问题。 Wenjing:可以通过这个例子做背景,看看分布式解决方案是否能满足,是个很好的场 景。 Chen Yue:DRM是绑定设备还是绑定人? A:摄像头和手机之前做双向认证,如果需要传输隐私内容,对于设备操作的人要做授 权,需要和业务系统打通,人的确定不在系统里,是否合法用户要用业务系统来确认。 需要确权的话,需要通过商业系统确权,然后封装一个许可证,内容本身允许被查看和 消费的话,就发放许可证到对应的设备里面去。 蒋晓黎:还有一个场景,3D引擎,国内发展很快。3D model本身很难流通,因为没有确 权机制,很难保护,所以艺术家和机构都握在自己手里。重复造轮子的现象严重。3D模 型的造价和成本很高。有一个概念“生产即确权”,模型做出来的时候,就沉淀下来, 通过区块链等方式确权,有痕迹有底片,所以我们提出“生产即确权”。把工具里面的 过程做留痕处理,深度防伪。生产的内容自动确权,把这套技术用到新的场景,解决源 头确权的问题。 三、Wrap up,下一次会议以及2023工作安排 Wenjing:我们可以一月份继续展开讨论。这内容存到区块链里面,一个缺点是,区块 链必须是开放的。也许一个更好的解决方案是VC,解决技术private和prove两件事。区 块链很难做得那么大,也许VC的机制会很有用。下一次建议晓黎总深度介绍一下细节部 分。我来介绍一下VC等信息。 Wenjing:2023年的工作方向可以包括开源电子钱包+DID,钱包之间的信任互联协议, 标准化的数字资产类别及应用等。希望能把大家感兴趣的方面都包含进来,看看明年哪 些领域可以一起合作。 _______________________________________________ Web3-tsg mailing list -- web3-tsg@openharmony.io To unsubscribe send an email to web3-tsg-leave@openharmony.io
participants (2)
-
jiangxiaoli@trustdta.com -
Wenjing Chu