उत्पाद पासपोर्ट में डिजिटल पहचान और प्रमाणीकरण के लिए एक समालोचना और प्रस्तावित समाधान

 

CIRPASS पर आलोचक प्रस्तावित समाधान

CIRPASS समाधान डिजिटल उत्पाद पासपोर्ट में HTTP- आधारित पहुंच के लिए मानक के रूप में GS1 लिंक का सुझाव देता है, जिसका उद्देश्य उत्पाद जानकारी के लिए एक सार्वभौमिक पहचानकर्ता स्थापित करना है। हालांकि, GS1 लिंक पर निर्भरता बाजार एकाधिकार के बारे में चिंताओं को बढ़ाती है, क्योंकि कोई विकल्प प्रस्तुत नहीं किया गया है, लचीलापन और संभावित रूप से स्टिफ़लिंग प्रतियोगिता को सीमित करता है।

इन सीमाओं के जवाब में, बाजार अनुकूलनशीलता को बढ़ाने के लिए एक डीआईडी-आधारित (विकेंद्रीकृत पहचानकर्ता) एक्सेस मॉडल प्रस्तावित है। यह दृष्टिकोण एक क्यूआर कोड के भीतर संग्रहीत अद्वितीय, असीमित डीआईडी ​​रिज़ॉल्वर के लिए अनुमति देता है। जब स्कैन किया जाता है, तो कोड उसके भीतर संग्रहीत एक रिज़ॉल्वर URL की ओर जाता है। यदि प्राथमिक URL अनुपलब्ध है, तो सिस्टम स्वचालित रूप से एक बैकअप URL पर पुनर्निर्देशित करता है, विश्वसनीयता बढ़ाता है और डेटा सिलोस को रोकता है।

प्रस्तावित समाधान: सुरक्षित डिजिटल पहचान और बैकअप एक्सेस के लिए एक एकीकृत दृष्टिकोण

1। डिजिटल क्रेडेंशियल्स उत्पन्न करना

1. एक डिजिटल प्रमाणपत्र प्राप्त करें: एक विश्वसनीय प्रमाणपत्र प्राधिकरण (CA) से एक प्रमाण पत्र सुरक्षित करें जिसमें एक सार्वजनिक और निजी कुंजी है।
2. क्यूआर कोड डेटा पर हस्ताक्षर करें: प्रामाणिकता सुनिश्चित करने के लिए, डिजिटल रूप से क्यूआर कोड डेटा पर हस्ताक्षर करने के लिए निजी कुंजी का उपयोग करें।

2। उपयोगकर्ता सत्यापन

1. क्रेडेंशियल्स सबमिट करें: कंपनियां एक वेब एप्लिकेशन के माध्यम से डिजिटल सर्टिफिकेट जैसे अपने क्रेडेंशियल्स सबमिट करती हैं।
2. बैकएंड सत्यापन: बैकएंड सीए की सत्यापन सेवा के माध्यम से क्रेडेंशियल्स को मान्य करता है।
3. प्राधिकरण: सफल सत्यापन पर, कंपनियां डीआईडी ​​रोल्वर बनाने और क्यूआर कोड उत्पन्न करने के लिए अधिकृत हैं।

3। डीआईडी ​​दस्तावेज़ बनाना

1. रजिस्टर किया: बहुभुज या एथेरियम द्वारा समर्थित विधि का उपयोग करके एक डीआईडी ​​बनाएं।
2. प्राथमिक और बैकअप URL: डीआईडी ​​दस्तावेज़ में प्राथमिक और बैकअप दोनों URL शामिल करें।
3. हस्ताक्षर: कंपनी की निजी कुंजी के साथ डीआईडी ​​दस्तावेज़ पर हस्ताक्षर करें।

4। डीआईडी ​​दस्तावेज़ में सत्यापन जानकारी एम्बेडिंग

• आईपीएफएस पर विकेंद्रीकृत भंडारण के लिए डीआईडी ​​दस्तावेज़ में प्रमाण पत्र और हस्ताक्षर की जानकारी एम्बेड करें, दस्तावेज़ की अखंडता और अपरिवर्तनीयता सुनिश्चित करें।

5। IPFS और ETHEREUM/बहुभुज का उपयोग करके एकीकृत समाधान

• IPFS पर स्टोरेज: सुरक्षित रूप से लागत प्रभावी पुनर्प्राप्ति के लिए IPFS पर DID दस्तावेज़ को स्टोर करें।
• ब्लॉकचेन वैकल्पिक: कंपनियां वैकल्पिक रूप से एक स्मार्ट अनुबंध के माध्यम से एथेरियम या बहुभुज पर सीधे दस्तावेज़ को संग्रहीत कर सकती हैं, दस्तावेज़ को अपरिवर्तनीय रूप से संरक्षित करती हैं।

6। ब्लॉकचेन पर आईपीएफएस हैश को प्रकाशित करना

• IPFS हैश को Ethereum या बहुभुज पर संग्रहीत किया जा सकता है, जिससे DED दस्तावेज़ की अपरिवर्तनीयता और ट्रेसबिलिटी सुनिश्चित होती है।

7। क्यूआर कोड पीढ़ी

• क्यूआर कोड डीआईडी ​​यूआरआई और डिजिटल हस्ताक्षर को एनकोड करता है, जो भौतिक उत्पाद और उसके सत्यापित डिजिटल समकक्ष के बीच एक पुल के रूप में सेवा करता है।

8। सत्यापन प्रक्रिया

• हस्ताक्षर सत्यापन: रिज़ॉल्वर क्यूआर कोड को स्कैन करने पर सार्वजनिक कुंजी के साथ हस्ताक्षर को सत्यापित करता है।
• डॉक्यूमेंट रिट्रीवल: यह आईपीएफएस से डीआईडी ​​डॉक्यूमेंट को पुनः प्राप्त करता है और उत्पाद की जानकारी तक सुरक्षित पहुंच सुनिश्चित करता है, यूआरएल को मान्य करता है।

नकली क्यूआर कोड का पता लगाने के लिए कैसे

• डिजिटल हस्ताक्षर सत्यापन: संबंधित कंपनी से केवल सार्वजनिक कुंजी क्यूआर कोड के डिजिटल हस्ताक्षर को मान्य कर सकती है।
• प्रमाणपत्र सत्यापन: सीए-जारी प्रमाण पत्र में सार्वजनिक कुंजी कंपनी की वैधता की पुष्टि करती है।
• अपरिवर्तनीय IPFS स्टोरेज: IPFS पर DID दस्तावेज़ को संग्रहीत करना अनधिकृत संशोधनों को रोकता है।
• सत्यापित अनुप्रयोग: एक समर्पित एप्लिकेशन क्यूआर कोड को स्कैन करता है, डिजिटल हस्ताक्षर को सत्यापित करता है, और आंतरिक रिकॉर्ड के साथ मेटाडेटा की तुलना करता है।
• IPFS हैश सत्यापन: यह सत्यापन यह सुनिश्चित करता है कि संग्रहीत दस्तावेज़ अपरिवर्तित रहे।
• अतिरिक्त मेटाडेटा: डीआईडी ​​दस्तावेज़ में उत्पाद-विशिष्ट मेटाडेटा शामिल हो सकता है, जैसे कि विनिर्माण विवरण, कंपनी के आंतरिक डेटाबेस के खिलाफ सत्यापन का समर्थन करना।
• पब्लिक लेड आर: एथेरियम या पॉलीगॉन जैसे सार्वजनिक लीडर्स पर प्रत्येक डूड डॉक्यूमेंट का एक हैश प्रकाशित करें, आगे दस्तावेज़ प्रामाणिकता को मजबूत कर रहा है।

9। डिजिटल वॉलेट के साथ भूमिका-आधारित अभिगम नियंत्रण

• रोल असाइनमेंट: विभिन्न भूमिकाएं, जैसे कि ग्राहक,
• यूरोपीय डिजिटल पहचान (ईआईडी): यह पहचान मंच सत्यापित क्रेडेंशियल्स के माध्यम से भूमिकाओं को प्रबंधित करने में मदद करता है।

10। बैकअप URL अधिसूचना प्रणाली

• प्राथमिक URL एक्सेस: शुरू में, रिज़ॉल्वर डेटा पुनर्प्राप्ति के लिए प्राथमिक URL चाहता है।
• स्वचालित बैकअप URL एक्सेस: यदि प्राथमिक URL अनुपलब्ध है, तो रिज़ॉल्वर बैकअप URL पर स्विच करता है।
• अधिसूचना प्रणाली: एक निगरानी प्रणाली सहज पहुंच बनाए रखने के लिए किसी भी प्राथमिक URL डाउनटाइम के बैकअप URL को अलर्ट करती है।

11। मशीन-पठनीय डेटा सुनिश्चित करना

• सिस्टम यह सुनिश्चित करता है कि हल किया गया डेटा एक मशीन-पठनीय प्रारूप में सुलभ है, डिजिटल सत्यापन प्रक्रियाओं को सुव्यवस्थित करता है।

 

डिजिटल उत्पाद पासपोर्ट के लिए यह एकीकृत डीआईडी-आधारित दृष्टिकोण GS1 लिंक के लिए एक सुरक्षित, लचीला विकल्प प्रदान करता है, एक विकेन्द्रीकृत सत्यापन प्रक्रिया को बढ़ावा देता है जो एकाधिकार संबंधी बाधाओं को कम करता है और सिस्टम विश्वसनीयता को बढ़ाता है।

 

हमारी सेवाएँ

यह समझने के लिए कि ComplyMarket आपके डिजिटल उत्पाद पासपोर्ट के निर्माण के लिए आपका समर्थन कैसे कर सकता है, मिलने जानायह पृष्ठयाहमसे संपर्क करेंसीधे।

 

चेतावनी:ComplyMarket समाधान पेटेंट कर रहे हैं और ComplyMarket से लिखित अनुमति के बिना किसी भी उपयोग से गंभीर कानूनी परिणाम होंगे।

 

द्वारा लिखित: ALAA REZK, वरिष्ठ सॉफ्टवेयर डेवलपर