製品パスポートにおけるデジタル識別と認証のための批評と提案されたソリューション

Decentralized DID-based Digital Product Passport Solution

Table of Contents

  1.  
  2. Cirpass提案ソリューションに関する批評家
  3. 提案されたソリューション:安全なデジタル識別とバックアップアクセスのための統合アプローチ
    1. 1。デジタル資格情報の生成
    2. 2。ユーザー検証
    3. 3。DIDドキュメントの作成
    4. 4. DID文書に確認情報を埋め込む
    5. 5。IPFとイーサリアム/ポリゴンを使用した統合ソリューション
    6. 6.ブロックチェーンでIPFSハッシュを公開します
    7. 7。QRコード生成
    8. 8。検証プロセス
      1. 偽のQRコードを検出する方法
    9. 9。デジタルウォレットを使用した役割ベースのアクセス制御
    10. 10。バックアップURL通知システム
    11. 11.機械可読データの確保
  4. 私たちのサービス
    1. 警告:Complymarket Solutionsは特許を取得しており、Complymarketの書面による許可なしに使用すると、深刻な法的結果につながります。

 

Cirpass提案ソリューションに関する批評家

CIRPASSソリューションは、GS1リンクがデジタル製品パスポートにおけるHTTPベースのアクセスの標準として、製品情報のユニバーサル識別子を確立することを目指していることを示唆しています。ただし、GS1リンクへの依存は、代替手段が提示されておらず、柔軟性を制限し、潜在的に息苦しい競争を制限するため、市場独占に関する懸念を引き起こします。

これらの制限に応じて、市場の適応性を高めるために、DIDベースの(分散型識別子)アクセスモデルが提案されています。このアプローチにより、QRコード内に保存されているリゾルバーは一意で無制限になります。スキャンすると、コードはその中に保存されているリゾルバーURLにつながります。プライマリURLが利用できない場合、システムは自動的にバックアップURLにリダイレクトされ、信頼性を高め、データサイロを防止します。

提案されたソリューション:安全なデジタル識別とバックアップアクセスのための統合アプローチ

1。デジタル資格情報の生成

  1. デジタル証明書を取得する:公開キーと秘密鍵を含む信頼できる証明書局(CA)から証明書を確保します。
  2. QRコードデータに署名:秘密キーを使用して、QRコードデータにデジタルに署名し、信頼性を確保します。

2。ユーザー検証

  1. 資格情報の送信:企業は、Webアプリケーションを介してデジタル証明書などの資格情報を提出します。
  2. バックエンド検証:バックエンドは、CAの検証サービスを通じて資格情報を検証します。
  3. 承認:検証を成功させると、企業はDID Rolesversを作成し、QRコードを生成することを許可されます。

3。DIDドキュメントの作成

  1. 登録済み:ポリゴンまたはイーサリアムのいずれかでサポートされているメソッドを使用してDIDを作成します。
  2. プライマリおよびバックアップURL:DIDドキュメントにプライマリURLとバックアップURLの両方を含めます。
  3. 署名:会社の秘密鍵でDIDドキュメントに署名します。

4. DID文書に確認情報を埋め込む

  • IPFの分散ストレージのために、DIDドキュメントに証明書と署名情報を埋め込み、ドキュメントの整合性と不変性を確保しました。

5。IPFとイーサリアム/ポリゴンを使用した統合ソリューション

  • IPFのストレージ:費用対効果の高い検索のためにIPFにDIDドキュメントを安全に保存します。
  • ブロックチェーンの代替:企業は、Smart Contractを通じてDIDドキュメントをイーサリアムまたはポリゴンに直接直接保存し、文書を不適切に保存することができます。

6.ブロックチェーンでIPFSハッシュを公開します

  • IPFSハッシュは、イーサリアムまたはポリゴンに保存でき、DIDドキュメントの不変性とトレーサビリティを確保できます。

7。QRコード生成

  • QRコードは、DID URIとデジタル署名をエンコードし、物理製品とその検証済みのデジタルカウンターパートとの間の橋渡しとして機能します。

8。検証プロセス

  • 署名検証:リゾルバーは、QRコードをスキャンする際に、公開キーの署名を検証します。
  • DIDドキュメント取得:IPFSからDIDドキュメントを取得し、URLを検証し、製品情報への安全なアクセスを保証します。

偽のQRコードを検出する方法

  • デジタル署名検証:対応する会社の公開鍵のみがQRコードのデジタル署名を検証できます。
  • 証明書の確認:CA発行証明書の公開鍵は、会社の正当性を確認します。
  • 不変のIPFSストレージ:DIDドキュメントをIPFSに保存すると、不正な変更が妨げられます。
  • Verifierアプリケーション:専用アプリケーションはQRコードをスキャンし、デジタル署名を検証し、メタデータを内部レコードと比較します。
  • IPFSハッシュ検証:この検証により、保存されたドキュメントが変更されていないことが保証されます。
  • 追加のメタデータ:DIDドキュメントには、製造の詳細など、製品固有のメタデータが含まれ、会社の内部データベースに対する検証を支援する場合があります。
  • パブリックレッジR:それぞれのハッシュを公開し、イーサリアムやポリゴンなどの公共台帳に関するドキュメントを行い、ドキュメントの信頼性をさらに強化します。

9。デジタルウォレットを使用した役割ベースのアクセス制御

  • 役割の割り当て:顧客、当局、リサイクルなどのさまざまな役割は、さまざまなレベルの製品情報へのアクセスを許可されています。
  • 欧州デジタルID(EID):このIDプラットフォームは、検証された資格情報を通じて役割を管理するのに役立ちます。

10。バックアップURL通知システム

  • プライマリURLアクセス:最初に、リゾルバーはデータ取得用のプライマリURLを探します。
  • 自動バックアップURLアクセス:プライマリURLが利用できない場合、リゾルバーはバックアップURLに切り替わります。
  • 通知システム:監視システムは、シームレスアクセスを維持するために、プライマリURLダウンタイムのバックアップURLにアラートします。

11.機械可読データの確保

  • このシステムにより、解決されたデータがマシン読み取り可能な形式でアクセスできるようになり、デジタル検証プロセスが合理化されます。

 

この統合されたDIDベースのデジタル製品パスポートへのアプローチは、GS1リンクに安全で柔軟な代替品を提供し、独占的制約を最小限に抑え、システムの信頼性を高める分散型検証プロセスを促進します。

 

私たちのサービス

Complymarketがデジタル製品のパスポートを構築するためにどのようにサポートできるかを理解するために、 訪問このページまたはお問い合わせ直接。

 

警告:Complymarket Solutionsは特許を取得しており、Complymarketの書面による許可なしに使用すると、深刻な法的結果につながります。

 

書かれている:Alaa Rezk、シニアソフトウェア開発者

コメント

コメントを残すか、質問してください

I agree to the Terms of Service and Privacy Policy

前の投稿 次の投稿