Ürün pasaportlarında dijital tanımlama ve kimlik doğrulama için bir eleştiri ve önerilen çözüm

 

Cirpass önerilen çözüm üzerine eleştirmenler

Cirpass çözümü, ürün bilgileri için evrensel bir tanımlayıcı oluşturmayı amaçlayan dijital ürün pasaportlarında HTTP tabanlı erişim için GS1 bağlantısını önermektedir. Bununla birlikte, GS1 bağlantısına olan güven, hiçbir alternatif sunulmadığı için, esnekliği ve potansiyel olarak boğucu rekabeti sınırlandırmadığı için pazar tekeli ile ilgili endişeleri gündeme getirmektedir.

Bu sınırlamalara yanıt olarak, piyasa uyarlanabilirliğini artırmak için DID tabanlı (merkezi olmayan bir tanımlayıcı) erişim modeli önerilmektedir. Bu yaklaşım, bir QR kodu içinde depolanan benzersiz, sınırsız DID çözücülere izin verir. Tarandığında, kod içinde depolanan bir çözümleyici URL'sine yol açar. Birincil URL'nin kullanılamaması durumunda, sistem otomatik olarak bir yedek URL'ye yönlendirir, güvenilirliği artırır ve veri silolarını önler.

Önerilen çözüm: Güvenli dijital tanımlama ve yedekleme erişimi için entegre bir yaklaşım

1. Dijital kimlik bilgileri oluşturma

1. Dijital Sertifika Alın: Kamu ve özel anahtar içeren Güvenilir Sertifika Otoritesinden (CA) sertifika alın.
2. QR kodu verilerini imzalayın: Otantikliği sağlamak için QR kodu verilerini dijital olarak imzalamak için özel tuşunu kullanın.

2. Kullanıcı doğrulaması

1. Kimlik Bilgileri Gönder: Şirketler, dijital sertifika gibi kimlik bilgilerini bir web uygulaması aracılığıyla gönderir.
2. Arka uç doğrulama: Arka uç, CA'nın doğrulama hizmeti aracılığıyla kimlik bilgilerini doğrular.
3. Yetkilendirme: Başarılı doğrulama üzerine şirketler DID çözücüler oluşturma ve QR kodları oluşturma yetkisine sahiptir.

3. DID belgesini oluşturma

1. Kayıt DID: Çokgen veya Ethereum tarafından desteklenen bir yöntemi kullanarak A DID oluşturun.
2. Birincil ve Yedek URL'ler: DID belgesine hem birincil hem de yedek URL'leri ekleyin.
3. İmza: DID belgesini şirketin özel anahtarıyla imzalayın.

4. DID belgesine doğrulama bilgilerini yerleştirme

• Sertifika ve imza bilgilerini IPF'lerde merkezi olmayan depolama için DID belgesine yerleştirerek belgenin bütünlüğünü ve değişmezliğini sağlar.

5. IPFS ve Ethereum/Polygon kullanarak entegre çözüm

• IPF'lerde Depolama: Maliyet-etkin alma için DID belgesini IPF'lerde güvenli bir şekilde saklayın.
• Blockchain alternatifi: Şirketler alternatif olarak DID belgesini akıllı bir sözleşme aracılığıyla doğrudan Ethereum veya Polygon'da saklayabilir ve belgeyi değişmez bir şekilde koruyabilir.

6. IPFS karmasını blockchain'de yayınlamak

• IPFS karması, DID belgesinin değişmezliğini ve izlenebilirliğini sağlayarak Ethereum veya Polygon'da saklanabilir.

7. QR kodu üretimi

• QR kodu, DID URI ve dijital imzayı kodlar ve fiziksel ürün ile doğrulanmış dijital muadili arasında bir köprü görevi görür.

8. Doğrulama süreci

• İmza Doğrulaması: Çözücü, QR kodunu taradıktan sonra ortak anahtarla imzayı doğrular.
• DID Belge Alma: DID belgesini IPF'lerden alır ve ÜrL'yi doğrular ve ürün bilgilerine güvenli erişim sağlar.

Sahte QR kodları nasıl tespit edilir

• Dijital İmza Doğrulaması: Yalnızca ilgili şirketten genel anahtar QR kodunun dijital imzasını doğrulayabilir.
• Sertifika Doğrulaması: CA tarafından verilen sertifikadaki genel anahtar şirketin meşruiyetini doğrular.
• Değişmez IPFS Depolama: DID belgesinin IPF'lerde depolanması yetkisiz değişiklikleri önler.
• Doğrulama uygulaması: Özel bir uygulama QR kodlarını tarar, dijital imzaları doğrular ve meta verileri dahili kayıtlarla karşılaştırır.
• IPFS karma doğrulaması: Bu doğrulama, saklanan belgenin değişmeden kalmasını sağlar.
• Ek meta veriler: DID belgesi, üretim detayları gibi ürünlere özgü meta verileri içerebilir, şirketin dahili veritabanına karşı doğrulamaya yardımcı olabilir.
• Public Ledge R: Ethereum veya Polygon gibi kamuya açık defterlere yapılan bir belgeyi yayınlayın ve belge özgünlüğünü daha da güçlendirin.

9. Dijital cüzdanlarla rol tabanlı erişim kontrolü

• Rol Atama: Müşteriler, yetkililer ve geri dönüştürücüler gibi farklı rollere, çeşitli ürün bilgilerine erişim sağlanır.
• Avrupa Dijital Kimliği (EID): Bu kimlik platformu, doğrulanmış kimlik bilgileri aracılığıyla rolleri yönetmeye yardımcı olur.

10. Yedek URL bildirim sistemi

• Birincil URL erişimi: Başlangıçta, çözümleyici veri alımı için birincil URL'yi arar.
• Otomatik Yedek URL Erişim: Birincil URL kullanılamıyorsa, çözümleyici yedek URL'ye geçer.
• Bildirim Sistemi: Bir izleme sistemi, kesintisiz erişimi korumak için herhangi bir birincil URL kesinti süresinin yedek URL'sini uyarır.

11. Makine tarafından okunabilir verilerin sağlanması

• Sistem, çözülmüş verilerin makine tarafından okunabilen bir formatta erişilebilmesini ve dijital doğrulama işlemlerini düzene sokmasını sağlar.

 

Dijital ürün pasaportlarına yapılan bu entegre DID tabanlı yaklaşım, GS1 bağlantısına güvenli ve esnek bir alternatif sunar ve tekelci kısıtlamaları en aza indiren ve sistem güvenilirliğini artıran merkezi olmayan bir doğrulama sürecini teşvik eder.

 

Hizmetlerimiz

ComplyMarket'in dijital ürün pasaportunuzu oluşturmanız için sizi nasıl destekleyebileceğini anlamak için, ziyaret etmekBu sayfaveyabize Ulaşındoğrudan.

 

Uyarı:ComplyMarket çözümleri patentlidir ve ComplyMarket'in yazılı izni olmadan herhangi bir kullanım ciddi yasal sonuçlara yol açacaktır.

 

Yazan: Alaa Rezk, kıdemli yazılım geliştiricisi