En kritik og foreslået løsning til digital identifikation og godkendelse i produktpas

Decentralized DID-based Digital Product Passport Solution

Table of Contents

  1.  
  2. Kritikere om Cirpass foreslog løsning
  3. Foreslået løsning: En integreret tilgang til sikker digital identifikation og backup -adgang
    1. 1. Generering af digitale legitimationsoplysninger
    2. 2. brugerverifikation
    3. 3. Oprettelse af DID -dokumentet
    4. 4. Information af verifikation af verifikation i DID -dokumentet
    5. 5. Integreret løsning ved hjælp af IPF'er og Ethereum/Polygon
    6. 6. Udgivelse af IPFS -hash på blockchain
    7. 7. QR -kodegenerering
    8. 8. Verifikationsproces
      1. Hvordan man registrerer falske QR -koder
    9. 9. Rollebaseret adgangskontrol med digitale tegnebøger
    10. 10. Backup -URL -meddelelsessystem
    11. 11. Sikring af maskinlæsbare data
  4. Vores tjenester
    1. Advarsel:ComplyMarket -løsninger er patenteret, og enhver anvendelse uden skriftlig tilladelse fra ComplyMarket vil føre til alvorlige juridiske konsekvenser.

 

Kritikere om Cirpass foreslog løsning

Cirpass-løsningen antyder GS1-link som standarden for HTTP-baseret adgang i digitale produktpas med det formål at etablere en universel identifikator for produktinformation. Imidlertid rejser afhængigheden af ​​GS1 -link bekymringerne for markedsmonopol, da intet alternativ er blevet præsenteret, begrænsende fleksibilitet og potentielt kvælende konkurrence.

Som svar på disse begrænsninger foreslås en DID-baseret (decentral identifikator) adgangsmodel for at øge markedstilpasningsevne. Denne tilgang giver mulighed for unik, ubegrænset, at resolvere lagrede sig inden for en QR -kode. Når koden scannes, fører koden til en resolver -URL, der er gemt i den. I tilfælde af at den primære URL ikke er tilgængelig, omdirigerer systemet automatisk til en backup -URL, der forbedrer pålideligheden og forhindrer datasiloer.

Foreslået løsning: En integreret tilgang til sikker digital identifikation og backup -adgang

1. Generering af digitale legitimationsoplysninger

  1. Få et digitalt certifikat: Sikre et certifikat fra en betroet certifikatmyndighed (CA), der indeholder en offentlig og privat nøgle.
  2. Underskriv QR -kodedataene: Brug den private nøgle til at underskrive QR -kodedata digitalt og sikre ægthed.

2. brugerverifikation

  1. Indsend legitimationsoplysninger: Virksomheder indsender deres legitimationsoplysninger, såsom et digitalt certifikat, via en webapplikation.
  2. Backend -verifikation: Backend validerer legitimationsoplysningerne gennem CA's verifikationstjeneste.
  3. Tilladelse: Efter vellykket verifikation er virksomheder autoriseret til at oprette DID -opløsere og generere QR -koder.

3. Oprettelse af DID -dokumentet

  1. Register gjorde: Opret en DID ved hjælp af en metode understøttet af enten Polygon eller Ethereum.
  2. Primære og backup -URL'er: Inkluder både primære og backup -URL'er i DID -dokumentet.
  3. Signatur: Underskriv DID -dokumentet med virksomhedens private nøgle.

4. Information af verifikation af verifikation i DID -dokumentet

  • Integrer certifikat- og signaturoplysningerne i DID -dokumentet for decentral opbevaring på IPF'er, hvilket sikrer dokumentets integritet og uforanderlighed.

5. Integreret løsning ved hjælp af IPF'er og Ethereum/Polygon

  • Opbevaring på IPFS: gemte sikkert DID-dokumentet på IPFS for omkostningseffektiv hentning.
  • Blockchain -alternativ: Virksomheder kan alternativt gemme DID -dokumentet direkte på Ethereum eller Polygon gennem en smart kontrakt og bevare dokumentet uforanderligt.

6. Udgivelse af IPFS -hash på blockchain

  • IPFS -hash kan opbevares på Ethereum eller Polygon, hvilket sikrer uforanderlighed og sporbarhed af DID -dokumentet.

7. QR -kodegenerering

  • QR -koden koder for DID URI og den digitale signatur, der tjener som en bro mellem det fysiske produkt og dets verificerede digitale modstykke.

8. Verifikationsproces

  • Signaturverifikation: Resolver verificerer signaturen med den offentlige nøgle ved at scanne QR -koden.
  • Dokumentindhentning: Det henter DID -dokumentet fra IPFS og validerer URL'en, hvilket sikrer sikker adgang til produktoplysninger.

Hvordan man registrerer falske QR -koder

  • Verifikation af digital signatur: Kun den offentlige nøgle fra det tilsvarende firma kan validere QR -kodens digitale signatur.
  • Certifikatbekræftelse: Den offentlige nøgle i det CA-udstedte certifikat bekræfter virksomhedens legitimitet.
  • Immutable IPFS Storage: Opbevaring af DID -dokumentet på IPFS forhindrer uautoriserede ændringer.
  • Verifier -applikation: En dedikeret applikationsscanning QR -koder, verificerer digitale underskrifter og sammenligner metadata med interne poster.
  • IPFS Hash -verifikation: Denne verifikation sikrer, at det lagrede dokument forbliver uændret.
  • Yderligere metadata: DID-dokumentet kan omfatte produktspecifikke metadata, såsom fremstillingsdetaljer, hjælpe verifikation mod virksomhedens interne database.
  • Public Ledge R: Publicer en hash af hvert dokument om offentlige hovedbøger som Ethereum eller Polygon, hvilket yderligere forstærker dokumentets ægthed.

9. Rollebaseret adgangskontrol med digitale tegnebøger

  • Rolleopgave: Forskellige roller, såsom kunder, myndigheder og genanvendere, får adgang til forskellige niveauer af produktinformation.
  • Europæisk digital identitet (EID): Denne identitetsplatform hjælper med at styre roller gennem verificerede legitimationsoplysninger.

10. Backup -URL -meddelelsessystem

  • Primær URL -adgang: Oprindeligt søger resolveren den primære URL til dataindhentning.
  • Automatisk backup -URL -adgang: Hvis den primære URL ikke er tilgængelig, skifter resolver til backup -URL'en.
  • Meddelelse System: Et overvågningssystem advarer backup -URL'en om enhver primær URL -nedetid for at opretholde problemfri adgang.

11. Sikring af maskinlæsbare data

  • Systemet sikrer, at opløste data er tilgængelige i et maskinlæsbart format, der strømline digitale verifikationsprocesser.

 

Denne integrerede DID-baserede tilgang til digitale produktpas tilbyder et sikkert, fleksibelt alternativ til GS1-link, der fremmer en decentral verifikationsproces, der minimerer monopolistiske begrænsninger og forbedrer systemets pålidelighed.

 

Vores tjenester

For at forstå, hvordan ComplyMarket kan understøtte dig til at opbygge dit digitale produktpas, besøgDenne sideellerKontakt osdirekte.

 

Advarsel:ComplyMarket -løsninger er patenteret, og enhver anvendelse uden skriftlig tilladelse fra ComplyMarket vil føre til alvorlige juridiske konsekvenser.

 

Skrevet af: Alaa Rezk, Senior Software Developer

Kommentarer

Efterlad en kommentar eller still et spørgsmål

I agree to the Terms of Service and Privacy Policy

Forrige indlæg Næste indlæg