Kritičari predloženog rješenja za Cirpass
Rješenje Cirpass predlaže GS1 Link kao standard za pristup temeljen na HTTP-u u digitalnim putovnicama proizvoda, s ciljem uspostavljanja univerzalnog identifikatora za informacije o proizvodu. Međutim, oslanjanje na GS1 Link izaziva zabrinutost zbog tržišnog monopola, jer nije predstavljena alternativa, ograničavajući fleksibilnost i potencijalno gušeći konkurenciju.
Kao odgovor na ova ograničenja, predložen je model pristupa temeljen na DID-u (decentralizirani identifikator) kako bi se poboljšala prilagodljivost tržišta. Ovaj pristup omogućuje jedinstvene, neograničene DID resolvere pohranjene unutar QR koda. Kada se skenira, kôd vodi do URL-a resolvera koji je pohranjen u njemu. U slučaju da primarni URL nije dostupan, sustav automatski preusmjerava na rezervni URL, povećavajući pouzdanost i sprječavajući silose podataka.
Predloženo rješenje: Integrirani pristup za sigurnu digitalnu identifikaciju i pristup sigurnosnoj kopiji
1. Generiranje digitalnih vjerodajnica
- Nabavite digitalni certifikat: Osigurajte certifikat od pouzdanog tijela za izdavanje certifikata (CA) koji sadrži javni i privatni ključ.
- Potpišite podatke QR koda: Koristite privatni ključ za digitalno potpisivanje podataka QR koda, osiguravajući autentičnost.
<
h3 class="MsoNormal">2. Provjera korisnika
- Submit Credentials: Tvrtke šalju svoje vjerodajnice, kao što je digitalni certifikat, putem web aplikacije.
- Backend Verification: Backend provjerava vjerodajnice putem usluge provjere CA-a.
- Autorizacija: Nakon uspješne provjere, tvrtke su ovlaštene za izradu DID resolvera i generiranje QR kodova.
<
h3 class="MsoNormal">3. Stvaranje DID Document
- Registriraj DID: Stvorite DID koristeći metodu koju podržavaju Polygon ili Ethereum.
- Primarni i rezervni URL-ovi: Uključite i primarni i rezervni URL-ovi u DID dokument.
- Signature: Potpišite DID dokument privatnim ključem tvrtke.
<
h3 class="MsoNormal">4. Ugrađivanje informacija o provjeri u DID dokument
- Ugradite podatke o certifikatu i potpisu u DID dokument za decentraliziranu pohranu na IPFS-u, osiguravajući integritet i nepromjenjivost dokumenta.
<
h3 class="MsoNormal">5. Integrirano rješenje koje koristi IPFS i Ethereum/Polygon
- Storage on IPFS: Sigurno pohranite DID dokument na IPFS za isplativo dohvaćanje.
- Blockchain Alternative: Tvrtke mogu alternativno pohraniti DID dokument izravno na Ethereum ili Polygon putem pametnog ugovora, čuvajući dokument nepromjenjivo.
<
h3 class="MsoNormal">6. Objavljivanje IPFS Hasha na Blockchain
- IPFS hash može se pohraniti na Ethereum ili Polygon, osiguravajući nepromjenjivost i sljedivost DID dokumenta.
<
h3 class="MsoNormal">7. Generiranje QR koda
- QR kod kodira DID URI i digitalni potpis, služeći kao most između fizičkog proizvoda i njegovog verificiranog digitalnog pandana.
<
h3 class="MsoNormal">8. Postupak provjere
- Provjera potpisa: Resolver provjerava potpis javnim ključem nakon skeniranja QR koda.
- DID Document Retrieval: Dohvaća DID dokument iz IPFS-a i potvrđuje URL, osiguravajući siguran pristup informacijama o proizvodu.
Kako otkriti lažne QR kodove
- Provjera digitalnog potpisa: Samo javni ključ odgovarajuće tvrtke može potvrditi digitalni potpis QR koda.
- Provjera certifikata: Javni ključ u certifikatu koji je izdao CA potvrđuje legitimnost tvrtke.
- Nepromjenjiva IPFS pohrana: Pohranjivanje DID dokumenta na IPFS sprječava neovlaštene izmjene.
- Verifier Application : Namjenska aplikacija skenira QR kodove, provjerava digitalne potpise i uspoređuje metapodatke s internim zapisima.
- IPFS Hash Verification: Ova provjera osigurava da pohranjeni dokument ostane nepromijenjen.
- Dodatni metapodaci: DID dokument može sadržavati metapodatke specifične za proizvod, kao što su detalji o proizvodnji, pomažući u provjeri u odnosu na internu bazu podataka tvrtke.
- Public Ledge r: Objavite hash svakog DID dokumenta na javnim knjigama kao što su Ethereum ili Polygon, dodatno pojačavajući autentičnost dokumenta.
<
h3 class="MsoNormal">9. Kontrola pristupa temeljena na ulogama s digitalnim novčanicima
- Dodjela uloga: Različite uloge, kao što su kupci, vlasti i reciklažeri, imaju pristup različitim razinama informacija o proizvodu.
- European Digital Identity (eID): Ova platforma za identitet pomaže u upravljanju ulogama putem provjerenih vjerodajnica.
<
h3 class="MsoNormal">10. Sustav obavijesti o sigurnosnom URL-u
- Primary URL Access: U početku, resolver traži primarni URL za dohvaćanje podataka.
- Automatic Backup URL Access: Ako primarni URL nije dostupan, resolver se prebacuje na URL sigurnosne kopije.
- Sustav obavijesti: Sustav nadzora upozorava rezervni URL bilo kojeg zastoja primarnog URL-a kako bi održao besprijekoran pristup.
<
h3 class="MsoNormal">11. Osiguravanje strojno čitljivih podataka
- Sustav osigurava da su razriješeni podaci dostupni u strojno čitljivom formatu, pojednostavljujući procese digitalne provjere.
Ovaj integrirani pristup digitalnim putovnicama proizvoda temeljen na DID-u nudi sigurnu, fleksibilnu alternativu GS1 Linku, potičući decentralizirani proces provjere koji minimizira monopolistička ograničenja i povećava pouzdanost sustava.
Naše usluge
Da biste razumjeli kako vam ComplyMarket može pomoći u izradi vaše digitalne putovnice proizvoda, posjetite ovu stranicu ili kontaktirajte nas izravno.
Upozorenje: ComplyMarket rješenja su patentirana i svaka upotreba bez pismenog dopuštenja ComplyMarketa dovest će do ozbiljnih pravnih posljedica.
napisao : Alaa Rezk , Viši programer softvera