Krytyka i proponowane rozwiązanie do identyfikacji cyfrowej i uwierzytelniania w paszportach produktów

Decentralized DID-based Digital Product Passport Solution

Table of Contents

  1.  
  2. Krytycy w proponowanym rozwiązaniu Cirpass
  3. Proponowane rozwiązanie: Zintegrowane podejście do bezpiecznej cyfrowej identyfikacji i dostępu do tworzenia kopii zapasowych
    1. 1. Generowanie danych cyfrowych
    2. 2. Weryfikacja użytkownika
    3. 3. Tworzenie dokumentu DO
    4. 4. Informacje o weryfikacji osadzania w dokumencie DID
    5. 5. Zintegrowane rozwiązanie za pomocą IPFS i Ethereum/Polygon
    6. 6. Publikowanie haszu IPFS na blockchain
    7. 7. Generowanie kodu QR
    8. 8. Proces weryfikacji
      1. Jak wykryć fałszywe kody QR
    9. 9. Kontrola dostępu oparta na role z portfeli cyfrowych
    10. 10. System powiadomień URL kopii zapasowej URL
    11. 11. Zapewnienie danych z odczytu maszynowym
  4. Nasze usługi
    1. Ostrzeżenie:Rozwiązania CompllyMarket są opatentowane, a wszelkie zastosowania bez pisemnej zgody CompllyMarket doprowadzi do poważnych konsekwencji prawnych.

 

Krytycy w proponowanym rozwiązaniu Cirpass

Rozwiązanie CIRPASS sugeruje link GS1 jako standard dostępu opartego na HTTP w cyfrowym paszportach produktów, mającym na celu ustanowienie uniwersalnego identyfikatora informacji o produkcie. Jednak poleganie na GS1 Link budzi obawy dotyczące monopolu rynkowego, ponieważ nie przedstawiono żadnej alternatywy, ograniczając elastyczność i potencjalnie duszącą konkurencję.

W odpowiedzi na te ograniczenia zaproponowano model dostępu oparty na DID (decentralizowany identyfikator) w celu zwiększenia zdolności adaptacyjnych rynku. Takie podejście pozwala na unikalne, nieograniczone resolvers przechowywane w kodzie QR. Po zeskanowaniu kod prowadzi do przechowywanego w nim adresu URL Resister. W przypadku, gdy główny adres URL jest niedostępny, system automatycznie przekierowuje do adresu URL kopii zapasowej, zwiększając niezawodność i zapobiegając silosom danych.

Proponowane rozwiązanie: Zintegrowane podejście do bezpiecznej cyfrowej identyfikacji i dostępu do tworzenia kopii zapasowych

1. Generowanie danych cyfrowych

  1. Uzyskaj certyfikat cyfrowy: Zabezpiecz certyfikat od zaufanego urzędu certyfikatu (CA) zawierającego klucz publiczny i prywatny.
  2. Podpisz dane kodu QR: Użyj klucza prywatnego, aby cyfrowo podpisać dane kodu QR, zapewniając autentyczność.

2. Weryfikacja użytkownika

  1. Prześlij poświadczenia: firmy przesyłają swoje poświadczenia, takie jak certyfikat cyfrowy, za pośrednictwem aplikacji internetowej.
  2. Weryfikacja zaplecza: Backend potwierdza poświadczenia za pośrednictwem usługi weryfikacji CA.
  3. Autoryzacja: Po pomyślnej weryfikacji firmy są upoważnione do tworzenia rozwiązania i wygenerowania kodów QR.

3. Tworzenie dokumentu DO

  1. Rejestr DID: Utwórz DO przy użyciu metody obsługiwanej przez Polygon lub Ethereum.
  2. URL podstawowe i zapasowe: w dokumencie DID zawierają zarówno adresy URL pierwotnych, jak i zapasowych.
  3. Podpis: Podpisz dokument DO za pomocą prywatnego klucza firmy.

4. Informacje o weryfikacji osadzania w dokumencie DID

  • Osadzaj informacje o certyfikatach i podpisie w dokumencie DID dla zdecentralizowanej pamięci IPFS, zapewniając integralność i niezmienność dokumentu.

5. Zintegrowane rozwiązanie za pomocą IPFS i Ethereum/Polygon

  • Przechowywanie na IPFS: Bezpiecznie przechowuj dokument DO na IPFS w celu uzyskania opłacalnego wyszukiwania.
  • Alternatywa blockchain: firmy mogą alternatywnie przechowywać dokument DID bezpośrednio na Ethereum lub Polygon za pomocą inteligentnego kontraktu, zachowując dokument niezmiennie.

6. Publikowanie haszu IPFS na blockchain

  • Hash IPFS może być przechowywany na Ethereum lub Polygon, zapewniając niezmienność i identyfikowalność dokumentu DO.

7. Generowanie kodu QR

  • Kod QR koduje URI DID i podpis cyfrowy, służący jako pomost między produktem fizycznym a jego zweryfikowanym cyfrowym odpowiednikiem.

8. Proces weryfikacji

  • Weryfikacja podpisu: Resolver weryfikuje podpis z kluczem publicznym po skanowaniu kodu QR.
  • Czy pobieranie dokumentów: pobiera dokument DID z IPFS i sprawdza adres URL, zapewniając bezpieczny dostęp do informacji o produkcie.

Jak wykryć fałszywe kody QR

  • Weryfikacja podpisu cyfrowego: Tylko klucz publiczny od odpowiedniej firmy może potwierdzić podpis cyfrowy kodu QR.
  • Weryfikacja certyfikatu: Klucz publiczny w certyfikatie wydanym przez CA potwierdza legitymację firmy.
  • Niezmienne magazyn IPFS: Przechowywanie dokumentu DI na IPFS zapobiega nieautoryzowanym modyfikacjom.
  • Aplikacja weryfikatora: dedykowane aplikacje skanują kody QR, weryfikuje podpisy cyfrowe i porównuje metadane z rekordami wewnętrznymi.
  • Weryfikacja skrótu IPFS: Ta weryfikacja zapewnia, że ​​zapisany dokument pozostaje niezmieniony.
  • Dodatkowe metadane: Dokument DO może obejmować metadane specyficzne dla produktu, takie jak szczegóły produkcji, weryfikację w sprawie wewnętrznej bazy danych firmy.
  • Public Ledge R: Opublikuj skrót każdego dokumentu na publicznych księgach, takich jak Ethereum lub Polygon, dodatkowo wzmacniając autentyczność dokumentów.

9. Kontrola dostępu oparta na role z portfeli cyfrowych

  • Przypisanie ról: Różne role, takie jak klienci, władze i recykling, mają dostęp do różnych poziomów informacji o produkcie.
  • Europejska tożsamość cyfrowa (EID): Ta platforma tożsamości pomaga zarządzać rolami poprzez zweryfikowane poświadczenia.

10. System powiadomień URL kopii zapasowej URL

  • Główny dostęp do adresu URL: Początkowo rozwiązanie poszukuje głównego adresu URL do pobierania danych.
  • Automatyczny dostęp do URL do tworzenia kopii zapasowych: Jeśli podstawowy adres URL jest niedostępny, rozdzielczy przełącza się na adres URL kopii zapasowej.
  • System powiadomień: System monitorowania ostrzega URL kopii zapasowej każdego pierwotnego przestoju adresu URL w celu utrzymania bezproblemowego dostępu.

11. Zapewnienie danych z odczytu maszynowym

  • System zapewnia, że ​​rozwiązane dane są dostępne w formacie odczytującym maszynowo, usprawniając cyfrowe procesy weryfikacji.

 

To zintegrowane podejście oparte na DID do cyfrowych paszportów produktów oferuje bezpieczną, elastyczną alternatywę dla łącza GS1, wspierając zdecentralizowany proces weryfikacji, który minimalizuje ograniczenia monopolistyczne i zwiększa niezawodność systemu.

 

Nasze usługi

Aby zrozumieć, w jaki sposób Complymarket może wspierać Cię w budowie paszportu produktów cyfrowych, odwiedzaćta stronaLubSkontaktuj się z namibezpośrednio.

 

Ostrzeżenie:Rozwiązania CompllyMarket są opatentowane, a wszelkie zastosowania bez pisemnej zgody CompllyMarket doprowadzi do poważnych konsekwencji prawnych.

 

Napisane przez: Alaa Rezk, starszy programista oprogramowania

Uwagi

Zostaw komentarz lub zadaj pytanie

I agree to the Terms of Service and Privacy Policy

Press Post Następny post