Due opzioni utilizzate dalla soluzione di conformarket per il passaporto del prodotto digitale per il flusso di processo end-to-end

Digital Product Passport with IPFS and Blockchain Storage Options for Secure Verification

Table of Contents

  1.  
  2. Flusso di processo end-to-end: 
    1. Opzione 1 - Azienda Store ha fatto su IPFS
      1. 1. Genera credenziali digitali
      2. 2. Invia e verifica le credenziali
      3. 3. Autorizzazione e ha fatto la creazione di risolver
      4. 4. Conservare il documento DAD
      5. 5. Generazione e firma del codice QR
      6. 6. Scansione e verifica del codice QR
      7. 7. Handler di failover (registro centrale)
      8. 8. Recupero del documento Did
      9. 9. Verifica di firma e metadati
    2. Opzione 2 - Azienda Store ha fatto sulla blockchain
      1. 1. Genera credenziali digitali
      2. 2. Invia e verifica le credenziali
      3. 3. Autorizzazione e ha fatto la creazione di risolver
      4. 4. Memorizza il documento DAD (blockchain Storage)
      5. 5. Generazione e firma del codice QR
      6. 6. Scansione e verifica del codice QR
      7. 7. Handler di failover (registro centrale)
      8. 8. Recupero del documento Did
      9. 9. Verifica di firma e metadati
  3. I nostri servizi
    1. Avvertimento:Le soluzioni di CompletMarket sono brevettate e qualsiasi utilizzo senza l'autorizzazione scritta da ComplyMarket porterà a gravi conseguenze legali.

 

Flusso di processo end-to-end: 

Opzione 1 - Azienda Store ha fatto su IPFS

1. Genera credenziali digitali

  • La società acquisisce un certificato digitale da un'autorità di certificazione di fiducia (CA) che include una chiave pubblica e privata.

2. Invia e verifica le credenziali

  • La società presenta le sue credenziali alla CA attraverso un'applicazione Web. Utilizzando l'autorità del certificato, la società verifica le sue credenziali.

3. Autorizzazione e ha fatto la creazione di risolver

  • Dopo la verifica, la Società è autorizzata a creare risolver. L'applicazione, incluso A Did Resolver, crea un documento DAD con URL principali e di backup. La società firma che questo ha documentato con la sua chiave privata e il resolver incorpora le informazioni sulla firma e sul certificato all'interno del documento.

4. Conservare il documento DAD

  • Esistono due opzioni di archiviazione: archiviazione blockchain diretta o archiviazione IPFS. In questo caso, l'archiviazione IPFS è illustrata.
    • Archiviazione Blockchain diretta: memorizzare il documento DAD direttamente su una blockchain (ad es. Polygon o Ethereum) utilizzando contratti intelligenti.
    • Archiviazione IPFS: memorizzare il documento DAD su IPFS. Qui, IPFS si integra con la blockchain in cui viene archiviato l'hash IPFS e la blockchain pubblica questo hash.

5. Generazione e firma del codice QR

  • Dopo la pubblicazione, la società codifica l'URI e la firma in un codice QR e lo firma. Il generatore utilizza l'URI Did codificato e i dati firmati per la creazione del codice QR.

6. Scansione e verifica del codice QR

  • Dopo la generazione, uno scanner legge il codice QR.

7. Handler di failover (registro centrale)

  • Il sistema di monitoraggio controlla la disponibilità dell'URL principale. Se l'URL principale non è disponibile, il sistema Resolver passa all'URL di backup. Una notifica viene quindi inviata dal main al database di backup su questo errore.

8. Recupero del documento Did

  • Il resolver recupera il documento DAD associato al codice QR.

9. Verifica di firma e metadati

  • Un'applicazione del verificatore verifica la firma contro la chiave pubblica incorporata. Una volta verificato, il resolver recupera l'hash IPFS e verifica i metadati dal database dell'azienda.
    • Se i metadati corrispondono, il prodotto è contrassegnato come autentico.
    • Se i metadati non corrispondono, il prodotto è contrassegnato come contraffatto.


 

Opzione 2 - Azienda Store ha fatto sulla blockchain

1. Genera credenziali digitali

  • La società ottiene un certificato digitale da un'autorità di certificazione di fiducia (CA), contenente sia una chiave pubblica che una chiave privata.

2. Invia e verifica le credenziali

  • La società presenta le sue credenziali alla CA e le verifica.

3. Autorizzazione e ha fatto la creazione di risolver

  • Al momento della verifica, la società è autorizzata a creare risolutori DED e un documento DAD viene creato con URL principali e di backup. Questo documento è firmato con la chiave privata dell'azienda, incorporando le informazioni sulla firma e sul certificato al suo interno.

4. Memorizza il documento DAD (blockchain Storage)

  • Il documento viene archiviato direttamente sulla blockchain tramite un contratto intelligente distribuito su Ethereum/Polygon, assicurando che il documento sia memorizzato immutabilmente.

5. Generazione e firma del codice QR

  • La società codifica l'URI e la firma in un codice QR, firmandolo. Il generatore utilizza questi dati codificati per creare il codice QR.

6. Scansione e verifica del codice QR

  • Dopo la generazione, uno scanner legge il codice QR.

7. Handler di failover (registro centrale)

  • Si verifica il monitoraggio dell'URL principale, con un interruttore a un URL di backup se necessario. Le notifiche vengono inviate al sistema di database di backup al momento del guasto dell'URL.

8. Recupero del documento Did

  • Il resolver recupera il documento DAD associato al codice QR.

9. Verifica di firma e metadati

  • L'applicazione Verifier controlla la firma con la chiave pubblica e quindi recupera l'hash IPFS per confermare i metadati.
    • Se i metadati corrispondono, il prodotto è contrassegnato come autentico.
    • In caso contrario, è contrassegnato come contraffatto.


Seguendo questi passaggi, le aziende possono garantire l'autenticità del prodotto e l'integrità attraverso le credenziali digitali e gli identificatori decentralizzati (Dids).

I nostri servizi

Per capire come CompryMarket può supportarti per costruire il tuo passaporto per prodotti digitali, visitaquesta paginaOcontattacidirettamente.

 

Avvertimento:Le soluzioni di CompletMarket sono brevettate e qualsiasi utilizzo senza l'autorizzazione scritta da ComplyMarket porterà a gravi conseguenze legali.

 

Scritto da: Alaa Rezk, Senior Software Developer

Commenti

Lascia un commento o fai una domanda

I agree to the Terms of Service and Privacy Policy

Post prev Next post