1
A WEB2GRID kutatás-fejlesztési projekt eredményei
E-Group ICT Zrt.
Tihanyi Péter Antal Zsolt
NETWORKSHOP
5. Szuperszámítástechnika Debrecen
2010 április 8.
SECURE BUSINESS AUTOMATION
2
•
Projekt címe: „Új generációs közösségi WEB szolgáltatások és alkalmazások támogatása biztonságos, üzleti-alapú Grid platformmal”• Szerződés aláírása: 2008 december 8.
• Projekt indulása: 2009 január 1.
• Projekt befejezése: 2011 június 29.
• Támogató hatóság: NKTH
• Konzorciumi tagok:
• E-GROUP ICT Zrt.
• Econet.hu
• MTA SZTAKI
• BME
A projekt adatai
3
• Elsődleges cél: meglévő (Desktop) Grid eredmények üzleti célú felhasználása a WEB2 technológiák bevonásával.
•A meglévő eredmények alapja:
• MTA SZTAKI által koordinált EU FP7 EDGeS projekt (szolgáltatás és desktop grid-ek egységes elérhetősége à bridge-ek)
•
ECONET által koordinált HAGRID projekt• BME: Saleve
• Számos DG közösségi alapon szerveződik (holland,angol,spanyol pl.)
• E-Group szakmai adatbiztonsági háttere, eredményei
A projekt kiinduló gondolatai
SECURE BUSINESS AUTOMATION
4
• WEB2:
• „közösség ereje”: erőforrások („donorok”) biztosítása a Desktop Grid (DG) felé
• Számos új és jó WEB2 ötlet tűnik el a felhasználószám
növekedésével, mert nem bírja a háttér (processzor) kapacitás
• Speciális, nagy számítási kapacitásigényű feladatokat generál, amelyre a DG lehet a megoldás
• Nagyméretű fájlok konvertálása
• Nagyszámú felhasználó/kapcsolat kezelése
• Új biztonsági követelmények kielégítése (elektronikus aláírások időszakos felülvizsgálata, digitális vízjelzés, stb.)
• Tartalmak mellett szolgáltatások nyújtása
A projekt kiinduló gondolatai
5
WEB2 és Grid kapcsolata
SECURE BUSINESS AUTOMATION
6
A projekt vázát adó platformok
7
Hazai szinten
• A szolgáltatás/Desktop Grid kiterjesztése üzleti Grid irányába újdonság, hogy WEB2 irányban történik az üzleti Grid és modell kiterjesztése.
Nemzetközi szinten
• Feladatok, melyek a WEB2 infrastruktúra jövője szempontjából kritikusak: a kiemelt biztonsági támogatás
• Feladatok, melyek a WEB2 közösség tagjainak igényét elégíti ki: a
közösségi tagok alkalmazásainak futtatása önmagában nem, de Desktop Griden történő futtatása igen.
• Desktop Grid elszámolási keretrendszerrel való kapcsolat modelljének kialakítása.
A projekt újdonságelemei
SECURE BUSINESS AUTOMATION
8
Üzleti platform
9
Közösségi célok, közösségi platformok
Digitális média
• Jelenlegi igények:
• Sok felhasználó esetén nagyméretű file-ok konverziója miatt lassulhat a kiszolgálás
• Kifinomult ajánlórendszerek (adatbányászat)
• Várható igények:
• Tranzakciós és adatbiztonsági vonatkozások (személyiséglopás, szerződi jogsértések, visszaélések, stb.)
• Felhasználói közösségek által definiált feladatok:
• OpenSocial és más alkalmazásfejlesztői interface-eken keresztül (pl. IWIW alkalmazásfejlesztő verseny)
• Nem szöveges dokumentumok indexelése tartalom szerint (álló és mozgóképfelvételeken, hangfelvételeken, stb.)
• Kétdimenziós képekből három dimenziós változat készítése (pl.
Microsoft PhotoSynth)
SECURE BUSINESS AUTOMATION
10
Lehetséges üzleti modellek
• WEB2 szolgáltató centrikus modell:
• A WEB2 szolgáltató üzemelteti a DG központot is
• Professzionális DG szolgáltató alapú modell:
• Professzionális DG szolgáltató üzemelteti a DG központot
• a WEB2 szolgáltató fizet neki ezért
• Közösségcentrikus modell
• WEB2 közösségi tag üzemelteti a DG központot
• Ezért a WEB2 szolgáltató nem fizet
• Bármely közösségi tag csatlakozhat DG központhoz
• „A”: a donorok nem kapnak ellenszolgáltatást
• „B”: a donorok kapnak ellenszolgáltatást a nyújtott teljesítmény alapján
• közvetlenül
• a közösségen keresztül
• alapítványoknak, ill. azokon keresztül
• stb.
11
Biztonság, fizetés
• Rengeteg új generációs WEB alkalmazás bukik meg, mert személyes adataikkal visszaélnek
• Sértetlenség: ha a feladat végrehajtásához szükséges adatok, vagy maga a feladat módosul, akkor hamis eredményt ad a működés, ha meg az eredmény változik meg az, akkor önmagában hibás, vagy hamis.
• Letagadhatatlanság: a megrendelés, elszámolás és fizetés tranzakcióban az események megtörténtét, illetve a rendszerbe beadott megrendeléseket
elektronikus aláírási illetve PKI vagy PKI-hoz hasonló technológiákkal kell biztosítani.
• Bizalmasság: illetéktelenek ne szerezhessenek tudomást magáról a
tranzakció tényéről és tartalmáról, is kiemelten fontos. Maga a bizalmasság a folyamatban szereplők azonosításán és az adatok titkosításán alapul.
• E-Group security technológiák: Signed Document eXpert (SDX) platform, vízjelzés, stb.
SECURE BUSINESS AUTOMATION
12
Elszámoló rendszer
• Központi feladat/számítás menedzsment rendszer:
• Grid rendszerbe érkező feladatok/igények nyilvántartása
• a feladatok végrehajtásához szükséges erőforrások kiosztása
• végrehajtások optimalizálása
• az erőforrások létezése vagy rendelkezésre állása alapján
• a végrehajtás költségének, az erőforrások különböző „árai”
figyelembevételével. Ezért szükséges az elszámoló rendszer szoros integrációja is
• Elszámoló rendszer
• Az elszámoló rendszerhez kapcsolódóan kifejezetten kis összegű, azonban nagymennyiségű fizetési tranzakciók kiszolgálását segítő
„mikrofizetési” megoldás
• E-Group: Abaqoos mikrofizető rendszer
13
A Web2-es adatbiztonság egyik nagy hiányossága:
A közösségi oldalakon tárolt adataink közül az egyik legérzékenyebbek a feltöltött képek.
• Presztízs értéket és/vagy szellemi tulajdont képeznek
• Mindenféle felhasználói hitelesítés nélkül is hozzáférhetőek
• Nincs egyértelmű összerendelés a kép és a felhasználó között
Megoldás:
WEB2 API + Szteganográfia + Kriptográfia + Grid
A közösségi oldalakon a felhasználók egy alkalmazás segítségével biztonságosan megjelölhetik saját képüket.
A biztonságot a képek digitális aláírása és a Grid erejével elektronikus vízjelezése adja. Ez lehetővé teszi a képek azonosítását és nyomon követését a weben.
A project pilot alkalmazása
SECURE BUSINESS AUTOMATION
14
• OpenSocial API (Google) http://www.opensocial.org/
Jelenleg 0.9-es verzió újításai:
-Album-kezelés
-REST/RPC fejlesztése
• Facebook API (Microsoft)
http://developers.facebook.com Lépések :
• Fejlesztői regisztráció, alkalmazás felvétele
• API key, Application Secret + ID
• Tárhely/host reg.: webserver (PHP5)
• Facebook PHP könyvtár letöltése a hostra
• index.php szerkesztése
Fejlesztőkészletek – közösségi oldalak
15
• Facebook példán keresztül Az API-n keresztül biztosítjuk a
felhasználó képeihez való hozzáférést Metódusok pl:
• photos.createAlbum
• photos.get
• photos.getAlbums
• photos.upload
Tervezett alkalmazás
SECURE BUSINESS AUTOMATION
16
• API-hívások
A külső szerver továbbítja (POST metódus segítségével) a BOINC (Grid) felé a további feldolgozásra a képe(ke)t és a kép adatokat.
• Vízjelezés
Az alaposabban vizsgálandó vízjelező algoritmusok (a külföldi tesztek is ezeket tartják a legrobosztusabbnak):
Bruyn Koch
A támadások (képmódosítások) közül az alábbiakat érdemes vizsgálni:
kép méretének változtatása (zooming) képrészlet kivágása (cropping)
színmélység állítása (grayscale, color depth)
JPEG tömörítés (JPEG compression, default 85%)
Tervezett alkalmazás
17
Fejlesztőkészletek – vízjelezés
forrás: http://www.cosy.sbg.ac.at/~pmeerw/Watermarking/
SECURE BUSINESS AUTOMATION
do.bat grayscale_girl.jpg signature.txt koch 5.0 75 100% 80x80+80+80 256
18
Tervezett alkalmazás
eredeti kép vízjelezett
kép
19
• GuSE - workflow
A képek vízjelezésének erőforrásigényét a Grid támogatja infrastruktúrálisan.
A BOINC-nak a gUSE felületen osztják ki a munkát. A gUSE
(grid User Support Environment) a SZTAKI által fejlesztett GRID menedzsmentfelület.
Az elkészült képekből a korrelációs értékek alapján kiválasztjuk azokat, amiket visszatöltünk a WEB2-re.
Tervezett alkalmazás
SECURE BUSINESS AUTOMATION
20
• Digitális aláírás
A kiválasztott adatot (vízjelezett képet) a felhasználó ellátja elektronikus aláírással és
időbélyeggel. Az aláíró alkalmazás (E-Group SDX
Termékcsalád) elérhető JavaScript híváson keresztül is.
Végül a vízjelezett és digitálisan aláírt kép visszakerül az alkalmazáson keresztül a felhasználó profil képei közé.
• Összefoglalás - Üzelti modell:
• Kereslet – Web2 közösség
• Kínálat – Grid, Cloud infrastruktúra
• Elszámoló rendszer
• Mikrofizetés
Tervezett alkalmazás
21
Tervezett alkalmazás + Elszámoló rendszer
SECURE BUSINESS AUTOMATION