Une critique et une solution proposée pour l'identification numérique et l'authentification dans les passeports de produits

Decentralized DID-based Digital Product Passport Solution

Table of Contents

  1.  
  2. Les critiques sur la solution proposée par Cirpass
  3. Solution proposée: une approche intégrée pour l'identification numérique sécurisée et l'accès à la sauvegarde
    1. 1. Générer des références numériques
    2. 2. Vérification de l'utilisateur
    3. 3. Création du document DI
    4. 4. Incorporer les informations de vérification dans le document DI
    5. 5. Solution intégrée à l'aide d'IPF et d'Ethereum / Polygon
    6. 6. Publier le hachage IPFS sur la blockchain
    7. 7. Génération de code QR
    8. 8. Processus de vérification
      1. Comment détecter les faux codes QR
    9. 9. Contrôle d'accès basé sur les rôles avec des portefeuilles numériques
    10. 10. Système de notification de l'URL de sauvegarde
    11. 11. Assurer des données lisibles par machine
  4. Nos services
    1. Avertissement:Les solutions de conformité sont brevetées et toute utilisation sans l'autorisation écrite de CONCLYMARKET entraînera de graves conséquences juridiques.

 

Les critiques sur la solution proposée par Cirpass

La solution Cirpass suggère que GS1 était la norme pour l'accès basé sur HTTP dans les passeports de produits numériques, visant à établir un identifiant universel pour les informations sur les produits. Cependant, la dépendance à l'égard du lien GS1 soulève des préoccupations concernant le monopole du marché, car aucune alternative n'a été présentée, limitant la flexibilité et potentiellement étouffer la concurrence.

En réponse à ces limitations, un modèle d'accès basé sur DID (identifiant décentralisé) est proposé pour améliorer l'adaptabilité du marché. Cette approche permet des résolveurs uniques et illimités stockés dans un code QR. Lorsqu'il est numérisé, le code conduit à une URL de résolveur stockée à l'intérieur. Dans le cas où l'URL primaire n'est pas disponible, le système redirige automatiquement vers une URL de sauvegarde, améliorant la fiabilité et empêchant les silos de données.

Solution proposée: une approche intégrée pour l'identification numérique sécurisée et l'accès à la sauvegarde

1. Générer des références numériques

  1. Obtenez un certificat numérique: sécurisez un certificat d'une autorité de certificat de confiance (CA) contenant une clé publique et privée.
  2. Signez les données du code QR: utilisez la touche privée pour signer numériquement les données du code QR, en assurant l'authenticité.

2. Vérification de l'utilisateur

  1. Soumettre des informations d'identification: les entreprises soumettent leurs informations d'identification, comme un certificat numérique, via une application Web.
  2. Vérification du backend: le backend valide les informations d'identification via le service de vérification de l'AC.
  3. Autorisation: Après une vérification réussie, les entreprises sont autorisées à créer des résolveurs DID et à générer des codes QR.

3. Création du document DI

  1. Registre DI: Création d'un fait en utilisant une méthode prise en charge par Polygon ou Ethereum.
  2. URL primaires et de sauvegarde: incluez les URL primaires et de sauvegarde dans le document DID.
  3. Signature: Signez le document DID avec la clé privée de l'entreprise.

4. Incorporer les informations de vérification dans le document DI

  • Intégrez le certificat et les informations de signature dans le document DID pour un stockage décentralisé sur les IPF, garantissant l'intégrité et l'immuabilité du document.

5. Solution intégrée à l'aide d'IPF et d'Ethereum / Polygon

  • Stockage sur IPFS: Stockez en toute sécurité le document DID sur IPFS pour une récupération rentable.
  • Alternative de blockchain: les entreprises peuvent également stocker le document DID directement sur Ethereum ou Polygon via un contrat intelligent, en préservant le document immuable.

6. Publier le hachage IPFS sur la blockchain

  • Le hachage IPFS peut être stocké sur Ethereum ou polygone, garantissant l'immuabilité et la traçabilité du document DID.

7. Génération de code QR

  • Le code QR code le DID URI et la signature numérique, servant de pont entre le produit physique et son homologue numérique vérifié.

8. Processus de vérification

  • Vérification de la signature: le résolveur vérifie la signature avec la clé publique lors de la numérisation du code QR.
  • DID RECOURATION DES DOCUMENTS: Il récupère le document DID à partir de l'IPF et valide l'URL, garantissant un accès sécurisé aux informations sur le produit.

Comment détecter les faux codes QR

  • Vérification de la signature numérique: seule la clé publique de la société correspondante peut valider la signature numérique du code QR.
  • Vérification du certificat: La clé publique du certificat émis par CA confirme la légitimité de l'entreprise.
  • Stockage IPF immuable: le stockage du document DID sur les IPF empêche les modifications non autorisées.
  • Application Verifier: une application dédiée analyse les codes QR, vérifie les signatures numériques et compare les métadonnées aux enregistrements internes.
  • Vérification du hachage IPFS: Cette vérification garantit que le document stocké reste inchangé.
  • Métadonnées supplémentaires: le document DID peut inclure des métadonnées spécifiques au produit, telles que les détails de fabrication, aidant la vérification dans la base de données interne de l'entreprise.
  • Public Ledge R: Publier un hachage de chaque document a documenté sur des registres publics comme Ethereum ou Polygon, renforçant davantage l'authenticité des documents.

9. Contrôle d'accès basé sur les rôles avec des portefeuilles numériques

  • Affectation des rôles: différents rôles, tels que les clients, les autorités et les recycleurs, ont accès à différents niveaux d'informations sur les produits.
  • Identité numérique européenne (EID): Cette plate-forme d'identité aide à gérer les rôles grâce à des informations d'identification vérifiées.

10. Système de notification de l'URL de sauvegarde

  • Accès à l'URL primaire: Initialement, le résolveur recherche l'URL principale pour la récupération des données.
  • Accès automatique à l'URL de sauvegarde: Si l'URL principale n'est pas disponible, le résolveur passe à l'URL de sauvegarde.
  • Système de notification: Un système de surveillance alerte l'URL de sauvegarde de tout temps d'arrêt de l'URL primaire pour maintenir un accès transparent.

11. Assurer des données lisibles par machine

  • Le système garantit que les données résolues sont accessibles dans un format lisible par machine, rationalisant les processus de vérification numérique.

 

Cette approche intégrée basée sur DID des passeports de produits numériques offre une alternative sécurisée et flexible à la liaison GS1, favorisant un processus de vérification décentralisé qui minimise les contraintes monopolistiques et améliore la fiabilité du système.

 

Nos services

Pour comprendre comment ConcernMarket peut vous aider à créer votre passeport de produit numérique, visitecette pageouContactez-nousdirectement.

 

Avertissement:Les solutions de conformité sont brevetées et toute utilisation sans l'autorisation écrite de CONCLYMARKET entraînera de graves conséquences juridiques.

 

Écrit par: Alaa Rezk, développeur de logiciels senior

Commentaires

Laissez un commentaire ou posez une question

I agree to the Terms of Service and Privacy Policy

Poste de précédent Article suivant