Critici op Cirpass -voorgestelde oplossing
De CIRPASS-oplossing suggereert GS1-link als standaard voor op HTTP gebaseerde toegang in paspoorten op digitale product, gericht op het opzetten van een universele identificatie voor productinformatie. De afhankelijkheid van GS1 -link roept echter bezorgdheid uit over marktmonopolie, omdat er geen alternatief is gepresenteerd, waardoor flexibiliteit wordt beperkt en de concurrentie mogelijk verstikt.
In reactie op deze beperkingen wordt een op DID gebaseerd (gedecentraliseerd identificatiemodel) voorgesteld om de aanpassingsvermogen van de markt te verbeteren. Deze aanpak maakt unieke, onbeperkte Did -resolvers mogelijk opgeslagen in een QR -code. Wanneer het wordt gescand, leidt de code tot een resolver -URL die erin is opgeslagen. In het geval dat de primaire URL niet beschikbaar is, wordt het systeem automatisch omgeleid naar een back -up -URL, waardoor de betrouwbaarheid wordt verbeterd en gegevenssilo's wordt voorkomen.
Voorgestelde oplossing: een geïntegreerde aanpak voor veilige digitale identificatie en back -uptoegang
1. Digitale referenties genereren
- Verkrijg een digitaal certificaat: beveilig een certificaat van een Trusted Certificate Authority (CA) met een openbare en private sleutel.
- Teken de QR -codegegevens: gebruik de privésleutel om QR -codegegevens digitaal te ondertekenen, waardoor authenticiteit wordt gewaarborgd.
2. Gebruikersverificatie
- Referenties indienen: bedrijven dienen hun referenties in, zoals een digitaal certificaat, via een webaanvraag.
- Backend verificatie: de backend valideert de inloggegevens via de verificatieservice van de CA.
- Autorisatie: bij succesvolle verificatie zijn bedrijven gemachtigd om DID -resolvers te maken en QR -codes te genereren.
3. Het DID -document maken
- Register deed: maak een DID met behulp van een methode ondersteund door Polygon of Ethereum.
- Primaire en back -up -URL's: neem zowel primaire als back -up -URL's op in het DID -document.
- Handtekening: onderteken het DID -document met de privésleutel van het bedrijf.
4. Inbedden verificatie -informatie in het DID -document
- Doe het certificaat en de handtekeninginformatie in het DID -document in voor gedecentraliseerde opslag op IPF's, waardoor de integriteit en onveranderlijkheid van het document wordt gewaarborgd.
5. Geïntegreerde oplossing met behulp van IPF's en Ethereum/Polygon
- Opslag op IPFS: Bewaar het DID-document veilig op IPF's voor kosteneffectief ophalen.
- Blockchain Alternative: bedrijven kunnen het DID -document alternatief opslaan rechtstreeks op Ethereum of Polygon via een slim contract, waarbij het document onspecten wordt bewaard.
6. De IPFS -hash publiceren op blockchain
- De IPFS -hash kan worden opgeslagen op Ethereum of Polygon, wat zorgt voor onveranderlijkheid en traceerbaarheid van het DID -document.
7. QR -codegeneratie
- De QR -code codeert voor de Did Uri en de digitale handtekening, die dient als een brug tussen het fysieke product en de geverifieerde digitale tegenhanger.
8. Verificatieproces
- Handtekeningverificatie: de resolver verifieert de handtekening met de openbare sleutel bij het scannen van de QR -code.
- Heeft het ophalen van documenten: het haalt het DID -document op van IPFS en valideert de URL, waardoor veilige toegang tot productinformatie wordt gewaarborgd.
Hoe nep QR -codes te detecteren
- Verificatie van digitale handtekening: alleen de openbare sleutel van het bijbehorende bedrijf kan de digitale handtekening van de QR -code valideren.
- Certificaatverificatie: de openbare sleutel in het CA-uitgegeven certificaat bevestigt de legitimiteit van het bedrijf.
- INVIERBAILE IPFS -opslag: het opslaan van het DID -document op IPFS voorkomt ongeautoriseerde wijzigingen.
- Verificatietoepassing: een speciale applicatie -scans -QR -codes, verifieert digitale handtekeningen en vergelijkt metagegevens met interne records.
- IPFS Hash Verificatie: deze verificatie zorgt ervoor dat het opgeslagen document ongewijzigd blijft.
- Aanvullende metagegevens: het DID-document kan productspecifieke metagegevens omvatten, zoals productiegegevens, hulpverificatie tegen de interne database van het bedrijf.
- Public Ledge R: publiceer een hash van elk DOD -document over openbare grootboeken zoals Ethereum of Polygon, waardoor de authenticiteit van documenten verder wordt versterkt.
9. Rolgebaseerde toegangscontrole met digitale portefeuilles
- Roltoewijzing: verschillende rollen, zoals klanten, autoriteiten en recyclers, krijgen toegang tot verschillende niveaus van productinformatie.
- European Digital Identity (EID): dit identiteitsplatform helpt bij het beheren van rollen door geverifieerde referenties.
10. Back -up -URL -meldingssysteem
- Primaire URL -toegang: in eerste instantie zoekt de resolver de primaire URL voor het ophalen van gegevens.
- Automatische back -up -URL -toegang: als de primaire URL niet beschikbaar is, schakelt de resolver over naar de back -up -URL.
- Meldingssysteem: een monitoringsysteem waarschuwt de back -up -URL van enige primaire URL -downtime om naadloze toegang te behouden.
11. Machine-leesbare gegevens verzekeren
- Het systeem zorgt ervoor dat opgeloste gegevens toegankelijk zijn in een machine-leesbaar formaat, waardoor digitale verificatieprocessen worden gestroomlijnd.
Deze geïntegreerde DID-gebaseerde benadering van paspoorten met digitale product biedt een veilig, flexibel alternatief voor GS1-link, het bevorderen van een gedecentraliseerd verificatieproces dat monopolistische beperkingen minimaliseert en de systeembetrouwbaarheid verbetert.
Onze diensten
Om te begrijpen hoe complymarket u kan ondersteunen om uw paspoort van het digitale product te bouwen, bezoekDeze paginaofNeem contact met ons opdirect.
Waarschuwing:Complymarket -oplossingen zijn gepatenteerd en elk gebruik zonder schriftelijke toestemming van Complymarket zal leiden tot ernstige juridische gevolgen.
Geschreven door: Alaa Rezk, Senior Software Developer