Kritiikki ja ehdotettu ratkaisu digitaaliseen tunnistamiseen ja todennukseen tuote passeissa

Decentralized DID-based Digital Product Passport Solution

 

Cirpassin kriitikot ehdotti ratkaisua

Cirpass-ratkaisu ehdottaa GS1-linkkiä HTTP-pohjaisen pääsyn standardiksi digitaalisten tuotteiden passien kanssa, jonka tavoitteena on luoda yleinen tunniste tuotetietoille. GS1 -linkin luottamus herättää kuitenkin huolenaiheita markkinoiden monopolista, koska vaihtoehtoa ei ole esitetty, rajoittaen joustavuutta ja mahdollisesti tukahduttavaa kilpailua.

Vastauksena näihin rajoituksiin ehdotetaan DID-pohjaista (hajautettu tunniste) pääsymallia markkinoiden sopeutumiskyvyn parantamiseksi. Tämä lähestymistapa mahdollistaa QR -koodiin tallennettujen ainutlaatuisen, rajoittamattoman ratkaisun. Kun skannataan, koodi johtaa siihen tallennettuun ratkaistavan URL -osoitteeseen. Jos ensisijaista URL -osoitetta ei ole käytettävissä, järjestelmä ohjaa automaattisesti varmuuskopio -URL -osoitteeseen, mikä parantaa luotettavuutta ja estää data -siiloja.

Ehdotettu ratkaisu: Integroitu lähestymistapa turvalliseen digitaaliseen tunnistamiseen ja varmuuskopiointiin

1. Digitaalisten käyttöoikeustietojen luominen

  1. Hanki digitaalinen sertifikaatti: Suojaa todistus luotettavalta varmenneviranomaiselta (CA), joka sisältää julkisen ja yksityisen avaimen.
  2. Allekirjoita QR -kooditiedot: Allekirjoittaa QR -kooditiedot digitaalisesti yksityisellä avaimella varmistaen aitouden.

2. Käyttäjän varmennus

  1. Lähetä valtakirjat: Yritykset toimittavat käyttöoikeustiedot, kuten digitaalinen varmenne, verkkohakemuksen kautta.
  2. Taustaohjelma: Taustaohjelma vahvistaa valtakirjat CA: n varmennuspalvelun kautta.
  3. Valtuutus: Onnistuneen varmennuksen yhteydessä yrityksille on valtuudet luoda ratkaisuja ja luoda QR -koodeja.

3. DID -asiakirjan luominen

  1. REKISTERÖINEN: Luo a Did käyttämällä menetelmää, jota tukee joko Polygon tai Ethereum.
  2. Ensisijaiset ja varmuuskopio -URL -osoitteet: Sisällytä sekä ensisijaiset että varmuuskopio -URL -osoitteet DOD -asiakirjassa.
  3. Allekirjoitus: Allekirjoita dokumentti yrityksen yksityisellä avaimella.

4. Upottamalla todentamistiedot DID -asiakirjaan

  • Upota sertifikaatti- ja allekirjoitustiedot IPFS: n hajautetun tallennuksen dokumenttiin varmistaen asiakirjan eheyden ja muuttumattomuuden.

5. Integroitu ratkaisu IPFS: n ja Ethereum/Polygonin avulla

  • Säilytys IPFS: ssä: Tallenna tietoisesti DOD-asiakirja IPFS: ssä kustannustehokkaan haun saavuttamiseksi.
  • Blockchain Vaihtoehto: Yritykset voivat vaihtoehtoisesti tallentaa DID -asiakirjan suoraan Ethereumissa tai monikulmiossa älykkään sopimuksen avulla, säilyttäen asiakirjan muuttumattomana.

6. IPFS -hash -julkaiseminen blockchainissa

  • IPFS -hash voidaan tallentaa Ethereumiin tai monikulmioon, mikä varmistaa DID -asiakirjan muuttumattomuuden ja jäljitettävyyden.

7. QR -koodin luominen

  • QR -koodi koodaa URI: tä ja digitaalista allekirjoitusta, joka toimii sillana fyysisen tuotteen ja sen varmennettujen digitaalisen vastineen välillä.

8. Varmennusprosessi

  • Allekirjoituksen varmennus: Ratkaisu varmistaa allekirjoituksen julkisella näppäimellä skannaamalla QR -koodi.
  • Onko asiakirjojen haku: Se hakee DID -asiakirjan IPFS: stä ja vahvistaa URL -osoitteen varmistaen turvallisen pääsyn tuotetietoihin.

Kuinka havaita vääriä QR -koodeja

  • Digitaalinen allekirjoitusvarmennus: Vain vastaavan yrityksen julkinen avain voi vahvistaa QR -koodin digitaalisen allekirjoituksen.
  • Sertifikaattien varmennus: CA: n myöntämän todistuksen julkinen avain vahvistaa yrityksen legitiimiyden.
  • IPFS: n DID -asiakirjan tallentaminen IPFS: n tallennus estää luvattomat muutokset.
  • Vahvistinsovellus: Omistettu sovellusskannat QR -koodit, tarkistaa digitaaliset allekirjoitukset ja vertaa metatietoja sisäisiin tietueisiin.
  • IPFS Hash -vahvistus: Tämä tarkistus varmistaa, että tallennettu asiakirja pysyy ennallaan.
  • Lisämetatiedot: DID-asiakirja voi sisältää tuotekohtaisia ​​metatietoja, kuten valmistustiedot, avustaminen yrityksen sisäistä tietokantaa vastaan.
  • Public Ledge R: Julkaise hash jokaisesta dokumentista julkisista pääkirjoista, kuten Ethereum tai Polygon, mikä vahvistaa asiakirjan aitoutta.

9. Roolipohjainen kulunvalvonta digitaalisilla lompakoilla

  • Roolitehtävä: Eri roolit, kuten asiakkaille, viranomaisille ja kierrättäjille, myönnetään pääsy tuotetietojen vaihtelevalle tasolle.
  • Eurooppalainen digitaalinen identiteetti (EID): Tämä identiteettialusta auttaa hallitsemaan rooleja todennettujen valtakirjojen avulla.

10. Varmuuskopio -URL -ilmoitusjärjestelmä

  • Ensisijainen URL -osoitteen käyttö: Alun perin resoluutio etsii ensisijaista URL -osoitetta tiedonhakuun.
  • Automaattinen varmuuskopio -URL -osoitteen käyttö: Jos ensisijaista URL -osoitetta ei ole saatavana, ratkaisija kytkee varmuuskopio -URL -osoitteeseen.
  • Ilmoitusjärjestelmä: Valvontajärjestelmä varoittaa minkä tahansa ensisijaisen URL -osoitteen seisokkien varmuuskopio -URL -osoitetta saumattoman pääsyn ylläpitämiseksi.

11. Koneiden luettavissa olevien tietojen varmistaminen

  • Järjestelmä varmistaa, että ratkaistu tieto on saatavilla koneen luettavissa olevassa muodossa, virtaviivaistaen digitaalisia todentamisprosesseja.

 

Tämä integroitu DID-pohjainen lähestymistapa digitaalisiin tuote passeihin tarjoaa turvallisen, joustavan vaihtoehdon GS1-linkille, joka edistää hajautettua varmennusprosessia, joka minimoi monopolistiset rajoitukset ja parantaa järjestelmän luotettavuutta.

 

Palvelumme

Ymmärtääksesi kuinka Complymarket voi tukea digitaalisen tuotteen passi, vieraillaTällä sivullataiOta yhteyttäsuoraan.

 

Varoitus:ComplyMarket -ratkaisut ovat patentoidut, ja kaikki käyttöoikeuksien kirjalliset luvat johtavat vakaviin oikeudellisiin seurauksiin.

 

Kirjoittanut: Alaa Rezk, vanhempi ohjelmistokehittäjä

Kommentit

Jätä kommentti tai kysy kysymys

I agree to the Terms of Service and Privacy Policy