Kriitika ja kavandatud lahendus digitaalseks identifitseerimiseks ja autentimiseks tootepassides

 

Cirpassi kriitikud pakutud lahenduse

CIRPASS-i lahendus soovitab GS1 linki kui digitaalse toote passide HTTP-põhise juurdepääsu standardiks, eesmärgiga luua tooteteabe universaalne identifikaator. GS1 -lingile tuginemine tekitab aga muret turumonopoli pärast, kuna alternatiivi pole esitatud, piirates paindlikkust ja potentsiaalselt lämmatavat konkurentsi.

Vastuseks nendele piirangutele pakutakse turule kohanemisvõime suurendamiseks välja DOD-põhine (detsentraliseeritud identifikaator) juurdepääsumudel. See lähenemisviis võimaldab ainulaadset, piiramatuid DO -resolvereid, mis on salvestatud QR -koodis. Skaneerimisel viib kood sellesse salvestatud eraldatava URL -i. Kui esmane URL pole saadaval, suunab süsteem automaatselt varukoopia URL -i, suurendades töökindlust ja ennetades andmete silosid.

Kavandatud lahendus: integreeritud lähenemisviis turvaliseks digitaalseks identifitseerimiseks ja varukoopia juurdepääsuks

1. digitaalsete volituste genereerimine

1. Hankige digitaalne sertifikaat: kinnitage sertifikaat usaldusväärse sertifikaadi volituselt (CA), mis sisaldab avalikku ja eravõtit.
2. Allkirjastage QR -koodi andmed: kasutage privaatvõtit, et digitaalselt allkirjastada QR -koodi andmed, tagades autentsuse.

2. Kasutaja kontrollimine

1. Esitage mandaadid: ettevõtted esitavad veebirakenduse kaudu oma mandaadid, näiteks digitaalse sertifikaadi.
2. Taustaprogrammi kinnitamine: taustaprogramm valideerib mandaadi CA kinnitusteenuse kaudu.
3. Autoriseerimine: Eduka kontrollimise korral on ettevõtetel lubada luua DO -i otsuseid ja genereerida QR -koode.

3. DOD -dokumendi loomine

1. Register tegi: Create A DO DOPEY meetodil, mida toetas kas Polygon või Ethereum.
2. Primaar- ja varukoopia URL -id: lisage DOD -dokumendisse nii esma- kui ka varukoopia URL -id.
3. Allkiri: allkirjastage DOD -dokument ettevõtte privaatvõtmega.

4. DOD -dokumenti kinnitamise teabe manustamine

• Manustage sertifikaadi ja allkirjateave IPF -de detsentraliseeritud salvestusruumi DOD -dokumenti, tagades dokumendi terviklikkuse ja muutumatuse.

5. integreeritud lahendus, kasutades IPF -sid ja Ethereum/Polygon

• Salvestus IPFS-is: salvestage IPF-i DOD-dokument turvaliselt kulutõhusaks otsinguks.
• Blockchaini alternatiiv: Ettevõtted saavad DOD -dokumenti alternatiivselt salvestada nutika lepingu kaudu otse Ethereumis või Polygonis, säilitades dokumendi hädavajalikult.

6. IPFS räsi avaldamine blockchainis

• IPFS -i räsi saab säilitada Ethereumi või polügooniga, tagades DOD -dokumendi muutumatuse ja jälitamatuse.

7. QR -koodi genereerimine

• QR -kood kodeerib DOD URI ja digitaalallkirja, toimides sillana füüsilise toote ja selle kinnitatud digitaalse vaste vahel.

8. kontrollimisprotsess

• Allkirja kinnitamine: Resolver kontrollib QR -koodi skannimisel allkirja avaliku võtmega.
• DODE DOCKEIDA OTSEVA: See hangib IPF -ilt DOD -dokumendi ja valideerib URL -i, tagades turvalise juurdepääsu tooteteabele.

Kuidas tuvastada võltsitud QR -koode

• Digitaalse allkirja kinnitamine: QR -koodi digitaalallkirja saab kinnitada ainult vastava ettevõtte avalik võti.
• Sertifikaadi kinnitamine: CA-i välja antud sertifikaadi avalik võti kinnitab ettevõtte legitiimsust.
• Muutumatu IPFS -salvestus: IPFS -i DOD -dokumendi salvestamine hoiab ära volitamata modifikatsioonid.
• Verifierirakendus: spetsiaalne rakendus skaneerib QR -koode, kontrollib digitaalseid allkirju ja võrdleb metaandmeid sisemistega.
• IPFS räsi kontrollimine: see kinnitus tagab, et salvestatud dokument jääb muutumatuks.
• Täiendavad metaandmed: DOD-dokument võib sisaldada tootespetsiifilisi metaandmeid, näiteks tootmise üksikasjad, aidake kontrollida ettevõtte sisemise andmebaasi.
• Avalik LEDGE R: avaldage iga DO -dokumendi räsi avalike pearaamatute kohta nagu Ethereum või Polygon, tugevdades veelgi dokumente autentsust.

9. Digitaalsete rahakottidega rollipõhine juurdepääsukontroll

• Rolliülesanne: erinevatele rollidele, näiteks klientidele, ametivõimudele ja ringlussevõtjatele, antakse juurdepääs tooteteabe erineva tasemele.
• Euroopa digitaalne identiteet (EID): see identiteediplatvorm aitab kontrollida rolle kontrollitud mandaatide kaudu.

10. Varundamise URL -i teavitussüsteem

• Primaarne URL -i juurdepääs: Algselt otsib resolver andmete hankimiseks esmast URL -i.
• Automaatne varukoopia URL -i juurdepääs: kui esmane URL pole saadaval, lülitub eraldaja varukoopia URL -i.
• Teavitamissüsteem: seiresüsteem hoiatab sujuva juurdepääsu säilitamiseks mis tahes esmase URL -i seisaku varukoopia URL -i.

11. Masina loetavate andmete tagamine

• Süsteem tagab, et lahendatud andmed on juurdepääsetavad masinloetavas vormingus, mis sujuvamaks digitaalse kontrollimisprotsesside sujuvamaks muutmiseks.

 

See integreeritud DOD-põhine lähenemisviis digitaalsete toodete passidele pakub GS1 lingile turvalist ja paindlikku alternatiivi, mis soodustab detsentraliseeritud kontrollimisprotsessi, mis minimeerib monopoolseid piiranguid ja suurendab süsteemi usaldusväärsust.

 

Meie teenused

Et mõista, kuidas vastavus võib teid oma digitaalse tootepassi ehitamisel toetada, visiitSee lehtvõiVõtke meiega ühendustotse.

 

Hoiatus:Värskemarketi lahendused on patenteeritud ja igasugune kasutamine ilma koosseisu kirjaliku loata põhjustab tõsiseid õiguslikke tagajärgi.

 

Kirjutas: Alaa Rezk, vanem tarkvaraarendaja