Kriitika ja pakutud lahendus digitaalseks identifitseerimiseks ja autentimiseks tootepassides

Decentralized DID-based Digital Product Passport Solution

Kriitikud Cirpass Proposed Solution

Cirpassi lahendus soovitab GS1 Linki kui HTTP-põhise juurdepääsu standardit digitaalsetes tootepassides, mille eesmärk on luua tooteteabe universaalne identifikaator. GS1 Linkile tuginemine tekitab aga muret turumonopoli pärast, kuna alternatiivi ei ole esitatud, mis piirab paindlikkust ja võib lämmatada konkurentsi.

Vastuseks nendele piirangutele pakutakse turu kohanemisvõime suurendamiseks välja DID-põhine (detsentraliseeritud identifikaator) juurdepääsumudel. See lähenemine võimaldab ainulaadseid, piiramatuid DID-lahendajaid, mis on salvestatud QR-koodi. Skannimisel viib kood sellesse salvestatud lahendaja URL-ile. Kui esmane URL pole saadaval, suunab süsteem automaatselt varukoopia URL-ile, suurendades töökindlust ja vältides andmesulgusid.

Pakutud lahendus: integreeritud lähenemine turvalisele digitaalsele identifitseerimisele ja varundamisele<

h3 class="MsoNormal">1. Digitaalsete mandaatide genereerimine
  1. Digitaalse serdi hankimine: kaitske usaldusväärse sertimiskeskuse (CA) serti, mis sisaldab avalikku ja privaatvõtit.
  2. Sign the QR Code Data: Kasutage privaatvõtit QR-koodi andmete digitaalseks allkirjastamiseks, tagades autentsuse.

2. Kasutaja kinnitus

  1. Submit Credentials: Ettevõtted esitavad oma mandaadi, näiteks digitaalse sertifikaadi, veebirakenduse kaudu.
  2. Backend Verification: taustaprogramm valideerib mandaadid CA kinnitusteenuse kaudu.
  3. Autoriseerimine: Eduka kontrollimise korral on ettevõtetel õigus luua DID-lahendajaid ja genereerida QR-koode.

3. DID dokumendi loomine

  1. Register DID: looge DID, kasutades meetodit, mida toetab kas Polygon või Ethereum.
  2. Primary and Backup URLs: kaasake DID-dokumenti nii esmased kui ka varundus-URL-id.
  3. Allkiri: allkirjastage DID dokument ettevõtte privaatvõtmega.

4. Kinnitusteabe manustamine DID dokumenti

  • Manustage sertifikaadi ja allkirja teave DID-dokumenti detsentraliseeritud salvestamiseks IPFS-is, tagades dokumendi terviklikkuse ja muutumatuse.

5. Integreeritud lahendus, kasutades IPFS-i ja Ethereumi/Polygon<

ul style="margin-top: 0in;" type="disc">
  • Storage on IPFS: salvestage DID-dokument turvaliselt IPFS-is, et seda kulutõhusalt kätte saada.
  • Blockchain Alternative: Ettevõtted saavad alternatiivselt salvestada DID-dokumendi otse Ethereumile või Polygonile nutika lepingu kaudu, säilitades dokumendi muutumatult.
  • 6. IPFS-i räsi avaldamine Blockchainis

    • IPFS-i räsi saab salvestada Ethereumile või Polygonile, tagades DID-dokumendi muutumatuse ja jälgitavuse.

    7. QR-koodi genereerimine

    • QR-kood kodeerib DID URI-d ja digitaalallkirja, toimides sillana füüsilise toote ja selle kontrollitud digitaalse vaste vahel.

    8. Verification Process

    • Signature Verification: Lahendaja kontrollib QR-koodi skaneerimisel allkirja avaliku võtmega.
    • DID Document Retrieval: See otsib IPFS-ist DID-dokumendi ja valideerib URL-i, tagades turvalise juurdepääsu tooteteabele.

    Kuidas tuvastada võltsitud QR-koode

    • Digital Signature Verification : QR-koodi digitaalallkirja saab valideerida ainult vastava ettevõtte avalik võti.
    • Certificate Verification : CA väljastatud sertifikaadi avalik võti kinnitab ettevõtte legitiimsust.
    • Muutumatu IPFS-i salvestusruum : DID-dokumendi salvestamine IPFS-is takistab volitamata muudatusi.
    • Verifier Application : Spetsiaalne rakendus skannib QR-koode, kontrollib digitaalallkirju ja võrdleb metaandmeid sisemiste kirjetega.
    • IPFS Hash Verification : See kontroll tagab, et salvestatud dokument jääb muutumatuks.
    • Täiendavad metaandmed : DID-dokument võib sisaldada tootepõhiseid metaandmeid, näiteks tootmise üksikasju, mis aitavad kontrollida ettevõtte sisemist andmebaasi.
    • Public Ledge r: avaldage iga DID-dokumendi räsi avalikes pearaamatutes, nagu Ethereum või Polygon, tugevdades veelgi dokumendi autentsust.

    9. Rollipõhine juurdepääsukontroll digitaalsete rahakottidega

    • Rolli määramine: erinevatele rollidele, nagu kliendid, ametiasutused ja ringlussevõtjad, antakse juurdepääs erineval tasemel tooteteabele.
    • European Digital Identity (eID): see identiteediplatvorm aitab hallata rolle kontrollitud identimisteabe kaudu.

    10. Varukoopia URL-i teavitussüsteem

    • Esmane URL-i juurdepääs: esialgu otsib lahendaja andmete hankimiseks esmast URL-i.
    • Automaatne varundamise URL-i juurdepääs: kui esmane URL pole saadaval, lülitub lahendaja varundus-URL-ile.
    • Notification System: jälgimissüsteem hoiatab varundus-URL-i mis tahes esmase URL-i seisaku eest, et säilitada sujuv juurdepääs.

    11. Masinloetavate andmete tagamine

    • Süsteem tagab lahendatud andmete kättesaadavuse masinloetavas vormingus, lihtsustades digitaalseid verifitseerimisprotsesse.

    See integreeritud DID-põhine lähenemine digitaalsetele tootepassidele pakub turvalist ja paindlikku alternatiivi GS1 Linkile, edendades detsentraliseeritud kontrolliprotsessi, mis minimeerib monopoolseid piiranguid ja suurendab süsteemi töökindlust.

    Meie teenused

    Et mõista, kuidas ComplyMarket saab teid toetada digitaalse toote passi loomisel, külastage see leht või võtke meiega otse ühendust.

    Hoiatus: ComplyMarket Solutions on patenteeritud ja igasugune kasutamine ilma ComplyMarketi kirjaliku loata toob kaasa tõsised õiguslikud tagajärjed.

    kirjutas : Alaa Rezk , Vanem tarkvaraarendaja

    Kommentaarid

    Jäta kommentaar või esita küsimus

    I agree to the Terms of Service and Privacy Policy