Критика и предложено решение за цифрова идентификация и удостоверяване в паспорти на продуктите

 

Критици на CIRPASS предложено решение

Решението на CIRPASS предлага GS1 връзката като стандарт за достъп до HTTP, базиран на HTTP в цифрови паспорти на продуктите, като се стреми да установи универсален идентификатор за информация за продукта. Въпреки това, разчитането на GS1 връзката поражда опасения относно пазарния монопол, тъй като не е представена алтернатива, ограничаваща гъвкавостта и потенциално задушаваща конкуренцията.

В отговор на тези ограничения се предлага модел за достъп, базиран на DID (децентрализиран идентификатор), за да се подобри адаптивността на пазара. Този подход позволява уникален, неограничен DID решители, съхранявани в QR код. Когато се сканира, кодът води до URL адрес на Resolver, съхраняван в него. В случай, че основният URL адрес не е наличен, системата автоматично се пренасочва към резервен URL адрес, подобрявайки надеждността и предотвратява силозите на данни.

Предложено решение: Интегриран подход за сигурна цифрова идентификация и достъп до архивиране

1. Генериране на цифрови идентификационни данни

1. Получете цифров сертификат: Осигурете сертификат от надежден орган за сертификат (CA), съдържащ публичен и частен ключ.
2. Подпишете данните на QR кода: Използвайте частния ключ, за да подпишете цифрово данни за QR код, като гарантирате автентичност.

2. Проверка на потребителя

1. Изпращане на идентификационни данни: Компаниите представят своите идентификационни данни, като цифров сертификат, чрез уеб приложение.
2. Проверка на бекенда: Backend потвърждава идентификационните данни чрез услугата за проверка на CA.
3. Упълномощаване: При успешна проверка компаниите са упълномощени да създават DID решители и да генерират QR кодове.

3. Създаване на DID документа

1. Регистрация направи: Създайте A DID по метод, поддържан от Polygon или Ethereum.
2. Първични и резервни URL адреси: Включете както първични, така и резервни URL адреси в DID документа.
3. Подпис: Подпишете документа DID с частния ключ на компанията.

4. Вграждане на информация за проверка в документа DID

• Вградете информацията за сертификата и подписа в DID документа за децентрализирано съхранение на IPF, като гарантирате целостта и неизменността на документа.

5. Интегрирано решение с помощта на IPF и Ethereum/Polygon

• Съхранение на IPFS: Сигурно съхранявайте DID документа на IPF за рентабилно извличане.
• Блокчейн алтернатива: Компаниите могат алтернативно да съхраняват DID документа директно на Ethereum или Polygon чрез интелигентен договор, запазвайки документа неизменно.

6. Публикуване на хеш на IPFS на blockchain

• Хешът на IPFS може да се съхранява на Ethereum или Polygon, като гарантира неизменност и проследяване на DID документа.

7. Генериране на QR код

• QR кодът кодира DID URI и цифровия подпис, служещ като мост между физическия продукт и неговия проверен цифров колега.

8. Процес на проверка

• Проверка на подписа: Резолюцията проверява подписа с публичния ключ при сканиране на QR кода.
• Извличане на документи: Той извлича документа DID от IPFS и валидира URL адреса, като гарантира сигурен достъп до информация за продукта.

Как да открием фалшиви QR кодове

• Проверка на цифровия подпис: Само публичният ключ от съответната компания може да валидира цифровия подпис на QR кода.
• Проверка на сертификата: Публичният ключ в сертификата, издаден от CA, потвърждава легитимността на компанията.
• Изменяемо IPFS съхранение: Съхраняването на DID документа на IPFS предотвратява неоторизирани модификации.
• Приложение на Verifier: Специализирано приложение сканира QR кодове, проверява цифровите подписи и сравнява метаданните с вътрешни записи.
• Проверка на хеш на IPFS: Тази проверка гарантира, че съхраняваният документ остава непроменен.
• Допълнителни метаданни: DID документът може да включва специфични за продукта метаданни, като например производствени подробности, подпомагащи проверка срещу вътрешната база данни на компанията.
• Public Ledge R: Публикувайте хеш на всеки документ на публични книги като Ethereum или Polygon, като допълнително засилвате автентичността на документа.

9. Контрол на достъпа, базиран на роли, с цифрови портфейли

• Присвояване на роли: Различни роли, като клиенти, власти и рециклиращи, получават достъп до различни нива на информация за продукта.
• Европейска цифрова идентичност (EID): Тази платформа за идентичност помага да се управляват ролите чрез проверени идентификационни данни.

10. Система за уведомяване за архивиране на URL адреси

• Основен достъп до URL адреса: Първоначално Resolver търси основния URL адрес за извличане на данни.
• Автоматичен достъп до резервен URL адрес: Ако основният URL адрес не е наличен, Resolver преминава към URL адреса за архивиране.
• Система за уведомяване: Системата за мониторинг предупреждава резервния URL за всеки първичен престой на URL, за да поддържа безпроблемен достъп.

11. Осигуряване на машинно четими данни

• Системата гарантира, че разрешените данни са достъпни в машинно четим формат, оптимизирайки процесите на цифрова проверка.

 

Този интегриран базиран на DID подход към паспортите на цифрови продукти предлага сигурна, гъвкава алтернатива на GS1 връзка, насърчавайки децентрализиран процес на проверка, който свежда до минимум монополистичните ограничения и повишава надеждността на системата.

 

Нашите услуги

За да разберете как ComplyMarket може да ви подкрепи, за да изградите вашия паспорт на цифровия продукт, Посетететази страницаилиСвържете се с насдиректно.

 

Предупреждение:Решенията на Complymarket са патентовани и всяка употреба без писмено разрешение от ComplyMarket ще доведе до тежки правни последици.

 

Написано от: Alaa Rezk, старши разработчик на софтуер