Kritika a navrhované řešení pro digitální identifikaci a ověřování v pasu produktu

 

Kritici na řešení navrhovaného Cirpass

Řešení Cirpass navrhuje odkaz GS1 jako standard pro přístup založený na HTTP v pasu digitálních produktů, jehož cílem je vytvořit univerzální identifikátor informací o produktu. Spoléhání se však na odkaz GS1 však vyvolává obavy ohledně monopolu na trhu, protože nebyla předložena žádná alternativa, což omezuje flexibilitu a potenciálně potlačující konkurenci.

V reakci na tato omezení je navržen model přístupu založeného na DID (decentralizovaný identifikátor) pro zvýšení přizpůsobitelnosti trhu. Tento přístup umožňuje jedinečné, neomezené resolvery uložené v rámci QR kódu. Při naskenování kód vede k uložené adrese URL resolveru. V případě, že primární adresa URL není k dispozici, systém automaticky přesměruje na záložní adresu URL, zvyšuje spolehlivost a prevence datových sil.

Navrhované řešení: Integrovaný přístup pro zabezpečenou digitální identifikaci a přístup k zálohování

1. Generování digitálních přihlašovacích údajů

1. Získejte digitální certifikát: Zajistěte certifikát od důvěryhodného certifikačního úřadu (CA) obsahujícího veřejný a soukromý klíč.
2. Podepište data kódu QR: Pomocí soukromého klíče k digitálnímu podepsání dat QR kódu a zajištění autentičnosti.

2. ověření uživatele

1. Odeslat pověření: Společnosti předkládají své přihlašovací údaje, jako je digitální certifikát, prostřednictvím webové aplikace.
2. Ověření backendu: Backend potvrzuje přihlašovací údaje prostřednictvím ověřovací služby CA.
3. AUTORIZACE: Po úspěšném ověření jsou společnosti oprávněny vytvářet rezolvery a generují QR kódy.

3. Vytvoření dokumentu DID

1. Registr DID: Vytvořte a pomocí metody podporované polygonem nebo ethereum.
2. Primární a záložní adresy URL: Zahrňte do dokumentu DID primární i záložní adresy URL.
3. Podpis: Podepište dokument DID pomocí soukromého klíče společnosti.

4. Informace o ověření vložení do dokumentu DID

• Vložte informace o certifikátu a podpisu do dokumentu DID pro decentralizované úložiště na IPF, což zajistí integritu a neměnitelnost dokumentu.

5. Integrované řešení pomocí IPFS a Ethereum/Polygon

• Úložiště na IPFS: Bezpečně uložte dokument DID na IPF pro nákladově efektivní vyhledávání.
• Blockchain Alternative: Společnosti mohou alternativně ukládat dokument DID přímo na Ethereum nebo polygon prostřednictvím inteligentní smlouvy a nezachovávají dokument neměnně.

6. Publikování hash IPFS na blockchainu

• Hash IPFS může být uložen na Ethereum nebo polygonu, což zajišťuje neměnitelnost a sledovatelnost dokumentu DID.

7. generace QR kódu

• Kód QR kóduje DID URI a digitální podpis a slouží jako most mezi fyzickým produktem a jeho ověřeným digitálním protějškem.

8. Proces ověření

• Ověření podpisu: Resolver ověří podpis s veřejným klíčem po skenování QR kódu.
• Získání dokumentů: Načíst dokument DID z IPF a ověřuje URL a zajišťuje bezpečný přístup k informacím o produktu.

Jak detekovat falešné QR kódy

• Ověření digitálního podpisu: Pouze veřejný klíč od odpovídající společnosti může ověřit digitální podpis QR kódu.
• Ověření certifikátu: Veřejný klíč v CA vydaném osvědčení potvrzuje legitimitu společnosti.
• Immutavabilní úložiště IPFS: Uložení dokumentu DID na IPF zabraňuje neoprávněným úpravám.
• Aplikace pro ověření: Vyhrazená aplikace pro skenování QR skenuje kódy QR, ověřuje digitální podpisy a porovnává metadata s interními záznamy.
• IPFS Hash Ověření: Toto ověření zajišťuje, že uložený dokument zůstává nezměněn.
• Další metadata: Dokument DID může zahrnovat metadata specifická pro produkt, jako jsou detaily výroby, což pomáhá ověření proti interní databázi společnosti.
• Public Ledge R: Publikovat hash každého dokumentu o veřejných knihách, jako je Ethereum nebo Polygon, další posilování autentičnosti dokumentů.

9. Řízení přístupu založeného na rolích s digitálními peněženkami

• Přiřazení rolí: Různé role, jako jsou zákazníci, úřady a recyklovače, mají přístup k různým úrovním informací o produktu.
• Evropská digitální identita (EID): Tato platforma identity pomáhá spravovat role prostřednictvím ověřených přihlašovacích údajů.

10. Systém oznámení URL zálohování

• Primární přístup k adrese URL: Zpočátku resolver hledá primární adresu URL pro získávání dat.
• Automatický přístup URL zálohování: Pokud není primární adresa URL k dispozici, přepne se resolver na záložní adresu URL.
• Systém oznámení: Systém monitorování upozorňuje záložní adresu URL jakékoli primární prostoje adresy URL pro udržení plynulého přístupu.

11. zajištění strojově čitelných dat

• Systém zajišťuje, že vyřešená data jsou přístupná ve strojově čitelném formátu a zefektivňují procesy digitálního ověření.

 

Tento integrovaný přístup založený na DID k pasu digitálních produktů nabízí bezpečnou a flexibilní alternativu k propojení GS1, což podporuje decentralizovaný ověřovací proces, který minimalizuje monopolistická omezení a zvyšuje spolehlivost systému.

 

Naše služby

Chcete -li pochopit, jak vás může Concoventmarket podpořit při vytváření pasu digitálního produktu, návštěvatato stránkaneboKontaktujte náspřímo.

 

Varování:Řešení Concoventmarket jsou patentována a jakékoli použití bez písemného souhlasu s doplňkovým trhem povede k závažným právním důsledkům.

 

Napsal: Alaa Rezk, senior developer softwaru