제품 여권의 디지털 식별 및 인증에 대한 비판 및 제안된 해결책

Decentralized DID-based Digital Product Passport Solution

Cirpass에 대한 비판자들이 제안한 해결책

Cirpass 솔루션은 제품 정보에 대한 보편적인 식별자를 확립하는 것을 목표로 디지털 제품 여권의 HTTP 기반 액세스에 대한 표준으로 GS1 Link를 제안합니다. 그러나 GS1 Link에 대한 의존도는 대안이 제시되지 않았기 때문에 시장 독점에 대한 우려를 불러일으켜 유연성을 제한하고 잠재적으로 경쟁을 억누를 수 있습니다.

이러한 한계에 대응하여 시장 적응성을 향상시키기 위해 DID(Decentralized Identifier) 액세스 모델을 제안합니다. 이 접근 방식을 사용하면 QR 코드 내에 고유한 무제한 DID 리졸버를 저장할 수 있습니다. 코드를 스캔하면 그 안에 저장된 확인자 URL로 연결됩니다. 기본 URL을 사용할 수 없는 경우 시스템이 자동으로 백업 URL로 리디렉션되어 안정성이 향상되고 데이터 사일로가 방지됩니다.

제안된 솔루션: 안전한 디지털 식별 및 백업 액세스를 위한 통합 접근 방식

1. 디지털 자격 증명 생성

  1. 디지털 인증서 얻기: 공개 및 개인 키가 포함된 신뢰할 수 있는 인증 기관(CA)에서 인증서를 확보합니다.
  2. QR 코드 데이터 서명: 개인 키를 사용하여 QR 코드 데이터에 디지털 서명하여 신뢰성을 보장합니다.

2입니다. 사용자 검증

  1. Submit Credentials: 회사는 웹 애플리케이션을 통해 디지털 인증서와 같은 자격 증명을 제출합니다.
  2. 백엔드 검증: 백엔드는 CA의 검증 서비스를 통해 자격 증명을 검증합니다.
  3. Authorization: 인증에 성공하면, 회사는 DID 리졸버를 생성하고 QR 코드를 생성할 수 있는 권한이 부여됩니다.

3입니다. DID 문서 만들기

  1. Register DID: Polygon 또는 Ethereum에서 지원하는 방법을 사용하여 DID를 생성합니다.
  2. 기본 및 백업 URL: DID 문서에 기본 및 백업 URL을 모두 포함합니다.
  3. 서명: 회사의 개인 키로 DID 문서에 서명합니다.

4입니다. DID 문서에 검증 정보 포함

  • IPFS의 분산형 저장을 위해 DID 문서에 인증서와 서명 정보를 삽입하여 문서의 무결성과 불변성을 보장합니다.

5입니다. IPFS 및 Ethereum/Polygon style="margin-top: 0in;" type="disc">
  • IPFS의 저장소: 비용 효율적인 검색을 위해 DID 문서를 IPFS에 안전하게 저장합니다.
  • Blockchain Alternative: 기업은 스마트 컨트랙트를 통해 DID 문서를 Ethereum 또는 Polygon에 직접 저장하여 문서를 변경할 수 없게 보존할 수 있습니다.
  • 6입니다. 블록체인에 IPFS 해시 게시

    하기
    • IPFS 해시는 이더리움 또는 폴리곤에 저장할 수 있으며, 이를 통해 DID 문서의 불변성과 추적성을 보장합니다.

    7입니다. QR 코드 생성

    • QR 코드는 DID URI와 디지털 서명을 인코딩하여 실제 제품과 검증된 디지털 제품 사이의 다리 역할을 합니다.

    8입니다. 검증 프로세스

    • 서명 확인: 리졸버는 QR 코드를 스캔할 때 공개 키로 서명을 확인합니다.
    • DID 문서 검색: IPFS에서 DID 문서를 검색하고 URL을 검증하여 제품 정보에 대한 보안 액세스를 보장합니다.

    가짜 QR 코드를 감지하는 방법

    • 디지털 서명 검증 : 해당 회사의 공개 키만 QR 코드의 디지털 서명을 검증할 수 있습니다.
    • 인증서 검증 : CA에서 발급한 인증서의 공개 키는 회사의 합법성을 확인합니다.
    • Immutable IPFS Storage : IPFS에 DID 문서를 저장하면 무단 수정을 방지할 수 있습니다.
    • Verifier Application : 전용 애플리케이션이 QR 코드를 스캔하고, 디지털 서명을 확인하며, 메타데이터를 내부 기록과 비교합니다.
    • IPFS 해시 검증 : 이 검증은 저장된 문서가 변경되지 않도록 합니다.
    • 추가 메타데이터 : DID 문서에는 제조 세부 정보와 같은 제품별 메타데이터가 포함될 수 있으며, 이는 회사의 내부 데이터베이스에 대한 검증을 지원합니다.
    • Public Ledge r: Ethereum 또는 Polygon과 같은 공개 원장에 각 DID 문서의 해시를 게시하여 문서의 신뢰성을 더욱 강화합니다.

    9입니다. 디지털 지갑을 사용한 역할 기반 액세스 제어

    • 역할 할당: 고객, 당국 및 재활용 업체와 같은 다양한 역할에 다양한 수준의 제품 정보에 대한 액세스 권한이 부여됩니다.
    • European Digital Identity (eID): 이 ID 플랫폼은 확인된 자격 증명을 통해 역할을 관리하는 데 도움이 됩니다.

    10입니다. 백업 URL 알림 시스템

    • 기본 URL 액세스: 처음에 리졸버는 데이터 검색을 위해 기본 URL을 찾습니다.
    • Automatic Backup URL Access: 기본 URL을 사용할 수 없는 경우, 리졸버는 백업 URL로 전환됩니다.
    • 알림 시스템: 모니터링 시스템이 원활한 액세스를 유지하기 위해 기본 URL 다운타임을 백업 URL에 경고합니다.

    11입니다. 기계가 읽을 수 있는 데이터 보장

    • 이 시스템은 해결된 데이터가 기계가 읽을 수 있는 형식으로 액세스할 수 있도록 하여 디지털 검증 프로세스를 간소화합니다.

    디지털 제품 여권에 대한 이 통합 DID 기반 접근 방식은 GS1 Link에 대한 안전하고 유연한 대안을 제공하여 독점적 제약을 최소화하고 시스템 신뢰성을 향상시키는 분산형 검증 프로세스를 촉진합니다.

    우리의 서비스

    ComplyMarket이 디지털 제품 여권 구축을 어떻게 지원할 수 있는지 이해하려면, 이 페이지를 방문하거나 직접 문의하십시오.

    경고: ComplyMarket 솔루션은 특허를 받았으며 ComplyMarket의 서면 허가 없이 사용하면 심각한 법적 결과를 초래할 수 있습니다.

    작성자 : Alaa Rezk , 시니어 소프트웨어 개발자

    코멘트

    댓글을 남기거나 질문하기

    I agree to the Terms of Service and Privacy Policy