📋 System Architecture Whitepaper

DPP 平台架構說明

數位產品護照之系統架構、選單功能與密碼學設計白皮書

💻 數位產品護照 (DPP) 區塊鏈平台入口
🔬 原理架構 (Theory)
📋
DPP 平台架構說明
全站功能白皮書與技術導航
⚙️
DPP 系統架構與說明
前端/邏輯/資料庫四層代碼解析
💻
DPP 測試平台
主流服飾 DPP 沙盒與 SHA-256 挖礦
🔄
資料上鏈流程圖
數據上鏈與驗證的視覺化流向
📚
區塊鏈與 DPP 原理
加密演算法、哈希鏈與防偽科普
🛠️
DPP 資料模擬
記憶體鏈、雲端與實體鏈對比
📲
NFC 與錢包整合
物理標籤與加密孿生資產綁定方案
🏭 產業實作 (Enterprise)
🏭
東豐纖維 DPP
紡織批次上鏈、原料組成及ESG登錄
PRO
📊
DPP 管理儀表板
🌱 ESG動態看板 / 📥 CSV匯出 / 📋 QR印製
📱
QR Code 掃描驗證
第三方防偽與資料篡改即時校驗

⚙️ 平台分層架構 (Layered System Architecture)

系統的實作核心可細分為四個維度,保障從前端呈現到密碼雜湊,再到資料儲存及最後審計的整體安全性:

📱 1. 前端展示層 (Presentation)

使用 Vanilla HTML5 與純 CSS 編寫,建立極具現代科技感的 **Glassmorphism 玻璃擬態風格**。支援 Dark/Light 雙色主題即時切換,並搭載全自適應響應式格柵。

⚙️ 2. 業務邏輯與密碼計算層 (Logic)

部署純 JavaScript **SHA-256 加密雜湊演算法**。整合 `deterministicStringify` 確定性序列化(避免 NoSQL 屬性鍵排序混亂),以及內建的 QR Code 生成與下載器。

💾 3. 雲端與持久化儲存層 (Persistence)

完美整合雲端 **Google Firebase Firestore**,針對服飾鏈與東豐紡織鏈進行集合隔離存放。保障斷電或瀏覽器重整時,鏈上紀錄依然 100% 完整留存。

🔍 4. 終端與防偽驗證服務 (Verification)

面向審計與消費者的防偽入口。會自動從 Firestore 下載對應區塊,動態重算 Hash 並進行首尾雜湊鏈校驗,若遇篡改即時觸發紅色防偽警報。

🗂️ 全站選單選項與功能條列說明

以下條列本站每一個導覽分頁按鈕的詳細商務與技術定位:

📋 DPP 平台架構說明 (本頁面)

作為平台白皮書,揭露系統技術架構、選單架構圖,並介紹前端、邏輯與存儲的技術骨架,提供最專業的導航指引。

⚙️ DPP 系統架構與說明

底層原始碼架構拆解。展示四大系統組件,並闡明「物件確定性序列化」的 Bug 解決方案,強化平台技術深度。

💻 DPP 測試平台

主流服飾數位產品護照的快速生成沙盒。提供基礎表單輸入,模擬 SHA-256 前導零算力挖礦上鏈,並輸出格式化 JSON 證明。

🔄 資料上鏈流程圖

以高度視覺化的互動色塊,展示護照資料從填寫、雜湊加密、資料庫持久化,到二維碼生成與消費者端掃碼校驗的生命流向。

📚 區塊鏈與 DPP 原理

密碼學核心教學。科普「雜湊演算法」、「首尾前導哈希鏈條」與「區塊結構」,解鎖區塊鏈防偽防篡改的科學原理。

🛠️ DPP 資料模擬

技術方案對照組。深入剖析記憶體鏈(In-Memory)、Cloud Firestore 持久化以及企業實體區塊鏈在讀寫、去中心化與成本間的考量。

📲 NFC 與錢包整合

物理產品向數位資產綁定方案。展示將 DPP 金鑰寫入織標 NFC硬體,以及與 Web3 加密錢包 ERC-721 的整合架構。

🏭 東豐纖維 DPP

紡織企業專屬批次生成表單。涵蓋多層次原料成份、染整工藝、REACH法規審查狀態、OEKO-TEX驗證與碳/水足跡。

📊 DPP 管理儀表板 [功能全面升級]

全平台數據總指揮部。**🌱 ESG 永續面板** 即時精算碳/水與回收比例;**📥 CSV 匯出** 可導出 Excel 完全不亂碼之 9 大黃金審計欄位;**📋 QR 碼視窗** 搭載玻璃彈出層,可當場渲染驗證二維碼並支援 PNG 圖檔一鍵下載,便利印刷標籤。

📱 QR Code 掃描驗證

第三方防偽入口。貼上或掃描 QR 碼連結後,系統從 Firebase 調取資料庫區塊,現場重新計算 Hash 並進行校驗,若遇篡改即時彈出紅色防偽警報。
EU ESPR Policy

數位產品護照 DPP

Digital Product Passport 測試平台與區塊鏈驗證

什麼是 DPP?

數位產品護照 (Digital Product Passport, DPP) 是歐盟《生態設計法規》(ESPR) 核心政策,旨在建立產品從原料、製造到回收的全生命週期透明度。其架構包含產品唯一識別碼、材料組成、環境足跡 (碳/水足跡)、維修資訊及回收指示,以數位格式 (如 QR Code) 記錄並供供應鏈、消費者及回收商查詢。

DPP 核心架構

  • 🔗
    1. 物理識別層 (Physical Identity) 通過 QR Code、RFID 或 NFC 晶片與實體產品綁定。
  • ⛓️
    2. 數據存儲層 (Data Storage) 使用區塊鏈、雲端資料庫或分散式帳本技術 (DLT),確保數據不可篡改。
  • 📊
    3. 信息披露層 (Information Layer) 包含基礎身分(UID/GTIN)、材質與環境(碳足跡)、循環與維修等16大類數據。

👗 建立 DPP 數據 (以服飾為例)

輸入服飾產品資訊,我們將為您生成數位產品護照與專屬 QR Code。

📱 DPP 識別結果

尚未生成

區塊鏈數據預覽 (JSON)

等待數據輸入...
區塊鏈節點:待命中

⛓️ 區塊鏈瀏覽器 1 個區塊

每個區塊的資料都經過 SHA-256 雜湊處理,並與前一區塊的 Hash 鏈接,形成不可篡改的鏈式結構。

🔓 篡改偵測測試

模擬攻擊者竄改區塊資料,觀察區塊鏈如何自動偵測並標示異常。

區塊鏈與 DPP 運作原理

深入了解分散式帳本如何確保資料透明與不可篡改

🔗 區塊鏈核心原理與 DPP 上鏈流程

區塊鏈 (Blockchain) 是一種**去中心化的分散式帳本技術 (DLT)**。在數位產品護照 (DPP) 的應用中,它解決了傳統供應鏈資料容易被篡改、不透明的問題。

  • 1. 資料收集與雜湊 (Hashing): 產品在各個生命週期階段 (製造、運輸、回收) 產生的資料,會先被轉換為一組獨一無二的「數位指紋」(Hash 值)。👇 查看詳細原理
  • 2. 分散式儲存 (IPFS/Cloud): 由於區塊鏈儲存空間昂貴,完整的 DPP 數據 (如 JSON 檔案、檢驗報告) 通常會存放在 IPFS (星際文件系統) 或安全的雲端資料庫。
  • 3. 智能合約上鏈: 產品的 UUID 結合上述的資料 Hash 值與儲存位址 (CID),會透過「智能合約」寫入區塊鏈中。一旦上鏈,這筆紀錄將被廣播到全球所有節點,無法再被修改。

🔐 雜湊 (Hash) 原理深入解析

雜湊函數 (Hash Function) 是一種單向數學運算,能夠將任何長度的資料轉換為一組固定長度的字串(稱為「雜湊值」或「數位指紋」)。在區塊鏈與 DPP 中最常使用的是 SHA-256 演算法。

SHA-256 的四大核心特性

🎯
確定性

相同的輸入永遠產生相同的輸出。無論在世界任何角落、任何電腦上運算,只要輸入資料一樣,Hash 值就會完全相同。

🔒
不可逆性

無法從 Hash 值反推出原始資料。就像把一顆雞蛋打散後,無法再還原成完整的雞蛋一樣。這保護了原始資料的隱私。

🦋
雪崩效應

即使原始資料只改動了一個字元,產生的 Hash 值也會完全不同。這讓任何微小的篡改都無所遁形。

📏
固定長度

不論輸入資料是 1 個字元還是一整本書,SHA-256 的輸出永遠是 64 個十六進位字元 (256 bits)。

🧪 互動式 Hash 測試

在下方輸入任意文字,即時觀察 SHA-256 雜湊值的變化。試著只改動一個字元,觀察「雪崩效應」!

SHA-256 運算
計算中...

⚡ 雪崩效應對比

下方會自動將您的輸入「最後一個字元」替換為 *,觀察即使只改了一個字,Hash 值也完全不同。

原始輸入 - -
改動一個字元 - -

📦 在 DPP 中的實際應用場景

製造階段
纖維組成(棉 60% / 再生聚酯 35%)、染整方式、產地
→ Hash: a3f7c2...
運輸階段
出廠日期、物流公司簽章、包裝材質
→ Hash: 8e1b4d...
回收階段
洗滌建議、纖維回收指引、二手流通紀錄
→ Hash: 5c9f0a...

每個階段的資料都會獨立產生 Hash 值,並寫入區塊鏈。消費者掃描 QR Code 時,系統會重新計算下載到的資料的 Hash,與鏈上的 Hash 進行比對。只要有任何一個 Hash 不吻合,就代表該階段的資料被篡改過。

🏢 DPP 生命週期:區塊鏈 Block #1 ~ #5 的供應鏈旅程

在實際的服飾與紡織品「數位產品護照 (DPP)」系統中,產品在供應鏈各個階段所產生的重要數據,都會依序以「挖礦上鏈」的形式寫入區塊,構成完整的可追溯生命週期旅程:

Block #1

🌱 原料溯源與國際認證 (Raw Material Provenance)

記錄產品最源頭的棉花栽培、再生聚酯纖維原材料採購、產地及國際環保認證。這是數位產品護照不可篡改的起點。

📍 原材料產地:美國有機棉區 / 台灣再生聚酯 📜 GOTS 有機認證 / GRS 全球回收標準認證編號 📊 首筆 ESG 碳足跡基數
🔒 密碼學存證作用:將原料廠商的電子簽章與證書 Raw Hash 寫入區塊鏈,防止源頭供應鏈欺詐(例如使用普通棉花冒充有機棉)。
Block #2

🧪 紗線紡織與綠色加工 (Eco-dyeing & Spinning)

記錄紗線編織與面料染整過程。重點在於加工過程的能源與水資源消耗統計,以及是否使用安全無毒的環保染料。

💧 每公斤耗水量與污水處理率 🎨 染料無毒安全認證 (OEKO-TEX® Standard 100) ⚡ 加工廠綠電使用佔比
🔒 密碼學存證作用:存證化學品安全檢驗報告的雜湊值,確保出廠面料 100% 符合歐盟法規標準,且檢驗報告不可事後調包。
Block #3

👗 成衣精密製造與勞動標準 (Garment Manufacturing)

記錄成衣廠進行裁剪、縫製、整燙與最終包裝的生產階段。此階段亦記錄了工廠的社會責任(人權與勞工福利)合規數據。

🏭 生產工廠:東豐紡織 / 產能與批量資訊 💼 工廠勞工社會責任合規證明 (BSCI / SA8000) 📦 環保包裝材質 (可降解塑料 / FSC 認證紙盒)
🔒 密碼學存證作用:記錄成衣出廠之生產履歷,防止「非授權黑代工廠」混入仿冒品,保障品牌價值與消費者權益。
Block #4

🚚 智慧綠色物流與全球分銷 (Green Logistics & Distribution)

記錄成衣從工廠出發,經由物流體系送往全球分銷中心的流向,並精準追蹤運輸過程中的碳足跡。

🚢 運輸模式:海運低碳航程 / 物流軌跡 🍃 溫室氣體排放量 (Scope 3 運輸排放) 🛃 進口清關合規文件簽章
🔒 密碼學存證作用:存證進出口清關與海關查驗數據,防止物流環節發生假貨掉包或非法走私。
Block #5

🏷️ 終端銷售與數位護照啟用 (Retail & DPP Digital Twin)

產品上架銷售,數位產品護照(DPP)數位雙生正式啟用,並綁定唯一的 QR Code 或 NFC 晶片,開啟終端消費者與回收階段。

🔑 啟用唯一識別碼 (UUID) 數位雙生 🧼 綠色消費指南 (最佳洗滌建议 / 節水低碳指南) ♻️ 循環回收指引:舊衣回收計劃與轉售機制
🔒 密碼學存證作用:為終端消費者提供一個受區塊鏈保護、不可篡改的唯一入口。未來若有二手轉售或回收,該區塊亦可做為產品全生命週期的溯源鐵證。

架構流程圖

📦 實體產品
貼有 QR Code
掃描 QR Code
📱 消費者 / 稽核員設備
HTTP 請求 (解析 UUID)
🌐 去中心化應用 (dApp Gateway)
1. 查詢智能合約
⛓️ 區塊鏈帳本
Ethereum / Polygon
回傳: Hash & CID
2. 請求完整資料
💾 分散式儲存
IPFS / 雲端資料庫
回傳: JSON 數據
🔍 3. 比對 Hash 值是否一致?
✅ 一致
呈現可信的 DPP 資訊
❌ 不一致
⚠️ 警告:資料可能遭到篡改

❓ 既然是分散式帳本,如何掃描 QR Code 取得各帳本資料?

分散式帳本雖然由全球成千上萬的「節點 (Nodes)」共同維護,但**每個節點都保存著相同的資料狀態**。

1. 單一入口 (Gateway) 的角色:
當您掃描 QR Code 時,QR Code 中的網址 (例如 dpp-verify.eu/item/UUID) 實際上是指向一個由政府或企業維護的**「前端閘道器 (Gateway)」**或 RPC 節點。

2. 向區塊鏈網路廣播查詢:
這個 Gateway 就像一個翻譯員,它會將您的 UUID 轉換為區塊鏈上的查詢指令,並向任一區塊鏈節點讀取智能合約狀態。因為所有節點的資料都是同步且一致的,所以問哪個節點都會得到相同的答案。

3. 雜湊驗證確保真實性:
為了防止 Gateway 造假,前端應用程式會將從 IPFS 下載下來的產品資料 (如您剛剛生成的 JSON) 重新進行一次 Hash 運算,並與從區塊鏈上讀取出來的 Hash 值進行比對。如果兩者完全相符,就證明這份資料是**原始且未被篡改**的。

資料上鏈 流程圖

從商品資料輸入到 SHA-256 雜湊、寫入區塊鏈的完整流程解析

📋 流程總覽

當使用者在 DPP 測試平台填寫商品資料並提交後,系統會依序執行以下步驟,將資料安全地寫入區塊鏈。

每一步都有其不可或缺的安全意義,確保資料的完整性可驗證性不可篡改性

1

使用者填寫商品資料

輸入層

使用者在表單中輸入服飾產品的各項資訊(UUID、品牌、纖維組成、碳/水足跡等)。

📝 原始表單資料
{
  "identity": {
    "uuid": "TEX-2026-JACKET-A01",
    "supplier": "東豐纖維 Dongfeng Textile Co."
  },
  "materials": {
    "fiber_composition": "棉 60% / 再生聚酯 35% / 彈性纖維 5%",
    "recycled_ratio": "35%",
    "dye_type": "OEKO-TEX® 認證無毒染料"
  },
  "environmental": {
    "carbon_footprint": "8.5 kgCO₂e/件",
    "water_footprint": "2,700 L/件"
  }
}
💡 此時資料為明文 JSON 格式,尚未經過任何雜湊或加密處理。任何人都可以閱讀這份資料的內容。
JSON.stringify()
2

SHA-256 雜湊 → 產生 Data Hash

雜湊層

將整份 JSON 字串通過 SHA-256 演算法計算,產生一組 64 位十六進位字元的「數位指紋」(Data Hash)。

📄 JSON 字串 (任意長度)
{"identity":{"uuid":"BAT-123456-ABCDE", ...}}
SHA-256
🔑 Data Hash (固定 64 字元)
a3f7c2e91b4d...
🔐 這個 Hash 值就是商品資料的「數位指紋」。任何微小的資料變動(即使只改一個字元),都會導致 Hash 完全不同(雪崩效應)。
⚠️ 注意:Hash 是不可逆的。無法從 Data Hash 反推出原始的商品資料,因此可以保護資料隱私。
寫入 Block
3

建立新區塊 (Block)

區塊層

系統將 Data Hash 與其他區塊資訊打包成一個新的區塊。區塊的結構如下:

index 區塊編號(第幾個區塊) 1
timestamp 區塊建立的時間戳 2026-05-10T14:50:00Z
data 原始商品資料 (明文 JSON) {identity: {...}, ...}
dataHash 商品資料的 SHA-256 數位指紋 a3f7c2e9...
previousHash 前一個區塊的 Block Hash(形成「鏈」) 00e3b400...
nonce 工作量證明的計數器 0 (初始值)
🔗 previousHash 是讓區塊「鏈接」在一起的關鍵。每個區塊都記錄著前一個區塊的 Hash,形成一條不可斷裂的鏈。
工作量證明 (Mining)
4

挖礦 (Mining) — 計算 Block Hash

共識層

將區塊內所有資訊串接後,反覆進行 SHA-256 計算(不斷調整 nonce),直到找到一個符合難度條件的 Hash 值。

計算公式
Block Hash = SHA-256( index + previousHash + timestamp + dataHash + nonce )
nonce=0 SHA-256(...) → 7f3a2b... ✗ 不符合
nonce=1 SHA-256(...) → b91c4e... ✗ 不符合
nonce=2 SHA-256(...) → e05f7a... ✗ 不符合
⋮ 反覆嘗試...
nonce=126 SHA-256(...) → 00d9bb1c... ✓ 前2位為0!
⛏️ 難度 (difficulty) = 2 表示 Block Hash 的前 2 個字元必須為 "00"。難度越高,需要嘗試的 nonce 越多,計算時間越長。這就是「工作量證明 (Proof of Work)」。
上鏈完成
5

區塊加入鏈中 — 資料永久記錄

存儲層

挖礦成功後,新區塊被加入區塊鏈尾端。此時區塊鏈瀏覽器會即時更新,顯示完整的鏈式結構。

Block #0
Genesis
Hash: 00e3b4...
Block #1
NEW
prevHash: 00e3b4...
Hash: 00d9bb...
Block #2
下一筆...
prevHash: 00d9bb...
🛡️ 一旦資料上鏈,任何修改都會破壞整條鏈。因為修改一個區塊的資料會導致其 Data Hash 改變 → Block Hash 改變 → 下一個區塊的 previousHash 不匹配 → 連鎖失效。

🔍 「上鏈」到底是上到哪裡?

前面的流程都發生在你的電腦或伺服器上。但「上鏈」這一步,資料會被寫入一個由全球節點共同維護的分散式帳本。以下詳細說明。

⛓️ 上到什麼「鏈」?— 三種主要類型

🌐

公有鏈 (Public Chain)

Ethereum Polygon Solana
誰可以用任何人
需要申請❌ 不需要
費用Gas Fee (手續費)
節點數數千~數萬台
只要有「錢包 (Wallet)」就能寫入。Gas Fee 隨網路擁堵波動。
🏢

聯盟鏈 (Consortium Chain)

Hyperledger Fabric IOTA
誰可以用需申請加入
需要申請✅ 需要授權
費用依聯盟規定
節點數數十~數百台
由行業協會或企業聯盟管理,適合 B2B 供應鏈應用。
🏛️

政府鏈 (Government Chain)

EBSI (歐盟)
誰可以用成員國政府/企業
需要申請✅ 政府審批
費用政府補助
節點數歐盟各成員國
歐盟 2018 年建立,專用於數位身分、學歷認證、DPP 等政策。
📦 DPP 最可能使用 EBSI(歐盟官方)或 Polygon(低成本公有鏈,每筆交易 < $0.01)。

🤔 為什麼會有這些「鏈」?

👥
公有鏈 — 社群驅動

Ethereum 由全球開發者在 2015 年共同創建。任何人都可以下載軟體,運行一台「節點」加入網路。目前全球有超過 8,000 個節點共同維護同一份帳本。

🏛️
政府鏈 — 政策驅動

EBSI 由歐盟委員會在 2018 年主導建立,歐盟 27 個成員國各運行節點。專門服務歐盟的數位身分、學歷認證、DPP 產品護照等政策需求。

📝 上鏈需要「申請」嗎?

🌐 公有鏈 免申請
  1. 下載錢包 (如 MetaMask)
  2. 購買少量加密貨幣 (付 Gas Fee)
  3. 透過智能合約寫入資料
🏛️ 聯盟鏈 / EBSI 需申請
  1. 向管理方提交企業資格申請
  2. 通過 KYC (身分驗證) 審查
  3. 取得 API Key 或數位憑證
  4. 透過授權接口寫入資料

⚠️ 上鏈有什麼風險?

💰 Gas Fee 波動

公有鏈的手續費隨網路擁堵劇烈波動。Ethereum 曾高達每筆 $50+。

應對 使用 Layer 2 方案 (Polygon) 或聯盟鏈可降至 < $0.01
🐛 智能合約漏洞

寫入資料的程式碼若有 Bug,可能被攻擊者利用。

應對 上線前進行第三方安全審計 (Audit)
☠️ 鏈死亡風險

如果選用的鏈項目停止運營,資料可能無法存取。

應對 選擇主流鏈 (Ethereum/Polygon) 或政府支持的 EBSI
🔒 資料永久性

上鏈後無法刪除。若有個資需遵守 GDPR「被遺忘權」,需特別設計架構。

應對 鏈上只存 Hash,個資存鏈下(可刪除)
51% 攻擊

理論上,控制超過半數算力可篡改鏈。但主流公有鏈幾乎不可能。

應對 Ethereum 節點 8,000+,攻擊成本極高 (數十億美元)

⚠️ 本 Demo 與真實區塊鏈的差異

本平台為了方便展示,將完整商品 JSON + Hash 同時存入區塊。但在真實的區塊鏈應用中,做法截然不同:

📦 本 Demo 做法 🌐 真實區塊鏈做法
鏈上存什麼 完整 JSON + Hash 只存 Hash + CID
(內容定址識別碼)
完整資料放哪 也在鏈上 (Block.data) 鏈下 (Off-Chain)
IPFS / 雲端資料庫
原因 Demo 方便展示驗證流程 鏈上儲存非常昂貴
Ethereum: 每 32 bytes ≈ 20,000 gas

🌐 真實世界的資料流

📄
商品 JSON
💾
存到 IPFS
取得 CID
🔑
SHA-256
產生 Hash
⛓️
上鏈
只存 Hash + CID
🔍 驗證時:消費者掃描 QR Code → 系統用 CID 從 IPFS 下載完整 JSON → 重新計算 SHA-256 → 與鏈上的 Hash 比對。若一致,代表資料未被竄改。

❓ 商品資料是明碼,不需要加密嗎?

這是一個很好的問題。答案是:DPP 的資料故意用明碼,因為歐盟法規的核心目的就是資訊透明化

🔑

Hash (雜湊)

解決的問題

「資料有沒有被改過?」

→ 完整性驗證 (Integrity)
不可逆 固定長度 任何人可驗證
VS
🔒

加密 (Encryption)

解決的問題

「資料有沒有被偷看?」

→ 隱私保護 (Privacy)
可逆 (有金鑰) 任意長度 僅授權者可讀

📦 DPP 為什麼用明碼?

歐盟《生態設計法規》(ESPR) 要求 DPP 資料必須對以下對象公開透明

👤 消費者 材料成分、碳足跡、維修指引
♻️ 回收商 可拆解元件、有害物質清單
🏛️ 政府稽核 合規性資料、供應鏈來源
在 DPP 場景:需要 Hash(防止有人竄改碳足跡數據),不需要加密(資料本來就要給大眾看)。

🔒 什麼時候需要加密?

如果區塊鏈上的資料不想公開(例如醫療紀錄、商業機密),流程會變成:

原始資料
AES 加密 🔒 變成密文
密文存 IPFS
SHA-256(密文) Hash 上鏈
🔑 只有持有解密金鑰的人才能閱讀原始資料,但任何人都可以驗證資料是否被篡改。
📦 DPP (產品護照) 🏥 醫療 / 機密場景
資料要公開嗎? ✅ 是,法規要求透明 ❌ 否,需要隱私保護
需要 Hash? ✅ 需要,防篡改 ✅ 需要,防篡改
需要加密? ❌ 不需要 ✅ 需要 (AES等)
IPFS 存的是 明文 JSON 加密後的密文

🛡️ 為什麼這個流程是安全的?

🔑
Data Hash 保護內容

商品資料的 SHA-256 Hash 確保資料完整性。任何竄改都會被即時偵測。

🔗
previousHash 保護順序

每個區塊記錄前一個區塊的 Hash,形成不可斷裂的鏈。無法插入或刪除區塊。

⛏️
PoW 保護寫入權

工作量證明要求消耗算力才能新增區塊,防止惡意大量寫入。

🌐
分散式儲存防單點失效

區塊鏈資料同步到所有節點,任何單一節點被攻擊都不影響整體。

⚙️ DPP 系統架構與說明

DPP 系統架構規劃

整合現有工廠數據、集中管理並生成符合歐盟規範的 DPP QR Code

1. 資料來源層 (Data Source Layer)

東豐纖維路竹廠內部已具備完善的機台與資料庫,此層主要負責維持現有運作,並開放資料介面。

  • 🏭
    機台設備 (IoT/OT)織布機 (Weaving)、染機 (Dyeing)、定型機 (Setting)、鍋爐 (Boiler) 及能源監測設備。
  • 📡
    通訊協定透過現有的 OPC UA、WiFi Mesh 等協定將數據傳輸至 SCADA Server。
  • 💻
    資訊系統 (IT)現有的 ERP、MES 系統、原物料倉儲管理、布車定位管理及訂單系統。

2. 數據整合與中介層 (Integration Middleware)

為了解決「無一平台可進行系統性整合」的痛點,取代人工彙整,我們需要建立一個中介服務 (API Gateway & ETL)。

  • 🔄
    自動化資料抽取定時或基於事件從 SCADA 雲端資料庫、ERP、MES 抓取各生產工段的數據。
  • 🧹
    資料清洗與轉換 (ETL)將不同系統的資料格式統一,對應到 DPP 規定的六大資訊模組。

3. DPP 集中管理平台 (DPP Management Platform)

這是提供給東豐纖維內部管理人員使用的統一平台(核心系統)。

  • 🗄️
    中央資料庫集中儲存清洗後的 DPP 完整資料。
  • 📊
    視覺化儀表板 (Dashboard)即時監控各批次產品的生產數據、碳排量與 ESG 指標。
  • ⛓️
    區塊鏈存證模組將彙整好的 DPP 資料進行 SHA-256 雜湊處理並上鏈,確保不可篡改與可驗證性。
  • 📱
    QR Code 生成引擎自動為批次產品綁定 UUID 並生成專屬 DPP QR Code。

4. 應用與展示層 (Application & Verification Layer)

提供給外部利害關係人(品牌客戶、歐盟海關、終端消費者)的驗證介面。

  • 🔍
    掃描與展示 Web App掃描標籤 QR Code 後,進入網頁查看產品完整生命週期資訊。
  • 資料驗證機制後台自動核對 Hash 值與區塊鏈紀錄,確保資料正確無誤。

系統架構全覽圖

左側為 DPP 系統六大資訊模組(歐盟 ESPR 規範),右側為東豐纖維的產業實作數據來源對應。

graph LR classDef dppModule fill:#1a1b2e,stroke:#58a6ff,stroke-width:2px,color:#c9d1d9 classDef factory fill:#1a1b2e,stroke:#f0883e,stroke-width:2px,color:#c9d1d9 classDef platform fill:#0d1117,stroke:#3fb950,stroke-width:3px,color:#3fb950 classDef output fill:#1a1b2e,stroke:#a371f7,stroke-width:2px,color:#c9d1d9 classDef chain fill:#1a1b2e,stroke:#f778ba,stroke-width:2px,color:#c9d1d9 classDef user fill:#1a1b2e,stroke:#79c0ff,stroke-width:2px,color:#c9d1d9 subgraph DPP_MODULES ["📋 DPP 六大資訊模組 (EU ESPR)"] direction TB M1["🏷️ 1. 產品識別資訊
UUID / GTIN / 批號"]:::dppModule M2["🧪 2. 材料與原料組成
纖維比例 / 染料 / 化學品"]:::dppModule M3["🏭 3. 製程與供應鏈
紡紗→織布→染整→定型"]:::dppModule M4["🌱 4. 環境影響與 ESG
碳足跡 / 水足跡 / 能耗"]:::dppModule M5["⚖️ 5. 化學品法規符合性
REACH / OEKO-TEX"]:::dppModule M6["♻️ 6. 維修再利用與回收
回收指引 / 可拆解性"]:::dppModule end subgraph FACTORY ["🏭 東豐纖維 路竹廠 (現有系統)"] direction TB F1["📦 ERP 訂單系統
品名 / 批號 / 客戶"]:::factory F2["🧵 MES 原料管理
原物料配方 / 供應商"]:::factory F3["⚙️ SCADA 機台數據
織布機 / 染機 / 定型機"]:::factory F4["📊 能源監測系統
鍋爐 / 電力 / 水耗"]:::factory F5["📄 實驗室檢驗報告
SGS / 法規認證"]:::factory F6["📋 品質管理系統
洗標 / 回收說明"]:::factory end M1 -.->|對應| F1 M2 -.->|對應| F2 M3 -.->|對應| F3 M4 -.->|對應| F4 M5 -.->|對應| F5 M6 -.->|對應| F6

資料流程架構圖 (Data Flow)

從工廠現有系統經 ETL 整合進入 DPP 平台,最終產出 QR Code 並上鏈驗證。

graph TD classDef source fill:#161b22,stroke:#f0883e,stroke-width:2px,color:#f0883e classDef protocol fill:#161b22,stroke:#8b949e,stroke-width:1px,color:#8b949e classDef etl fill:#161b22,stroke:#f59f00,stroke-width:2px,color:#f59f00 classDef core fill:#0d1117,stroke:#3fb950,stroke-width:3px,color:#3fb950 classDef blockchain fill:#161b22,stroke:#f778ba,stroke-width:2px,color:#f778ba classDef output fill:#161b22,stroke:#a371f7,stroke-width:2px,color:#a371f7 classDef enduser fill:#161b22,stroke:#79c0ff,stroke-width:2px,color:#79c0ff subgraph SOURCES ["🏭 東豐纖維 — 現有資料來源"] direction LR S1["⚙️ 織布機
Weaving"]:::source S2["🎨 染機
Dyeing"]:::source S3["🔥 定型機
Setting"]:::source S4["♨️ 鍋爐
Boiler"]:::source S5["⚡ 能源
Energy"]:::source end subgraph IT_SYS ["💻 資訊系統"] direction LR ERP["📦 ERP"]:::source MES["🧵 MES"]:::source WMS["🏗️ 倉儲管理"]:::source CART["🚛 布車定位"]:::source end S1 -->|OPC UA / WiFi| SCADA["☁️ SCADA
雲端資料庫"]:::protocol S2 -->|OPC UA / WiFi| SCADA S3 -->|OPC UA / WiFi| SCADA S4 -->|OPC UA / WiFi| SCADA S5 -->|OPC UA / WiFi| SCADA SCADA --> ETL ERP -->|REST API| ETL MES -->|REST API| ETL WMS -->|REST API| ETL CART -->|REST API| ETL ETL["🔄 ETL 資料整合引擎
自動抽取 · 清洗 · 格式轉換
對應 DPP 六大模組"]:::etl ETL --> DB subgraph PLATFORM ["🖥️ DPP 集中管理平台"] direction TB DB[("💾 DPP
核心資料庫")]:::core DB --> DASH["📊 戰情室儀表板
即時監控 · ESG 指標"]:::core DB --> HASH["🔐 SHA-256
資料雜湊引擎"]:::core DB --> QRGEN["📱 QR Code
生成引擎"]:::core end HASH --> CHAIN["⛓️ 區塊鏈存證
Polygon / EBSI"]:::blockchain QRGEN -->|綁定 UUID| QRTAG{{"🏷️ 實體 QR Code
標籤 / 吊牌"}}:::output QRTAG -.->|📷 掃描| VERIFY["🔍 驗證 Web App"]:::output CHAIN -.->|比對 Hash| VERIFY VERIFY --> U1["👔 品牌客戶"]:::enduser VERIFY --> U2["🛃 歐盟海關"]:::enduser VERIFY --> U3["🛒 終端消費者"]:::enduser

導入實施階段規劃

gantt title 東豐纖維 DPP 導入時程(建議) dateFormat YYYY-MM-DD axisFormat %Y-%m section 第一階段:基礎建設 需求訪談與系統盤點 :a1, 2026-06-01, 30d ETL 介接 SCADA / ERP :a2, after a1, 60d DPP 核心資料庫建置 :a3, after a1, 60d section 第二階段:平台開發 管理平台 UI / Dashboard :b1, after a2, 60d QR Code 生成與綁定模組 :b2, after a2, 30d 區塊鏈存證模組整合 :b3, after b1, 30d section 第三階段:驗證上線 掃描驗證 Web App 開發 :c1, after b2, 30d 內部測試與資料校驗 :c2, after b3, 30d 試營運與品牌客戶對接 :c3, after c2, 30d
📲 NFC x DPP Wallet

NFC 數位產品護照整合

一鍵實現更永續的世界。NFC 技術和 DPP 的結合,將提供無縫資料交換和即時產品監控,幫助製造商進一步最佳化設計、生產和回收流程,以改善生命週期管理。

🤔 為什麼需要 NFC DPP?

試想:當您心愛的機能衣物需要修補或回收時...

如果衣物沒有洗滌與材質紀錄,此時,我們應該如何正確保養,或者在淘汰時如何進入正確的回收循環?

數位產品護照 (DPP) 正在成為產品可追溯性和生命週期管理的變革性工具。將 NFC (近場通訊) 技術整合進數十億服飾與紡織品中,能幫助我們實現永續發展目標。

💡 NXP 恩智浦解決方案優勢

NFC 技術由恩智浦和 Sony 共同發明,與 QR code 等替代技術相比具有顯著優勢:

  • 靈活存取: 支援線上和離線資料存取
  • 強大安全: 內建防篡改與硬體級加密安全
  • 資料壽命長: 晶片儲存資料壽命極長
  • 無縫整合: 強大的耐用性與標籤整合能力
  • 快速更新: 支援快速的資料可更新性
  • 通用相容: 與所有支援 NFC 的智慧手機相容
  • 隱私增強: 讀取權限管控,增強隱私功能

🎯 NFC x DPP 整合運作架構

恩智浦積極參與 NFC 論壇等產業合作,致力於制定符合 EU ESPR 和 CEN-CLC/JTC 24 a DPP 資料標準化工作的 NFC DPP 規範,確保跨產業的互通性。

graph LR classDef hardware fill:#1a1b2e,stroke:#f0883e,stroke-width:2px,color:#c9d1d9 classDef mobile fill:#1a1b2e,stroke:#a371f7,stroke-width:2px,color:#c9d1d9 classDef cloud fill:#0d1117,stroke:#58a6ff,stroke-width:3px,color:#c9d1d9 subgraph DEVICE ["👕 終端產品 (如:機能服飾 / 永續紡織品)"] direction TB NFC["📲 NXP NFC 晶片 / 水洗標
內建硬體加密 ID"]:::hardware end subgraph PHONE ["📱 消費者/回收商 手機"] direction TB WALLET["💳 NFC Wallet
感應讀取皮夾"]:::mobile APP["🔍 品牌專屬 App 或
標準 DPP 檢視器"]:::mobile WALLET --> APP end subgraph BACKEND ["☁️ DPP 管理平台 (EU ESPR 規範)"] direction TB VERIFY["🔐 身份與權限驗證"]:::cloud DATA["📊 產品生命週期資料
(洗滌指引、材質與回收履歷)"]:::cloud VERIFY --> DATA end NFC -.->|"1. 靠近感應 (Tap)"| WALLET APP -->|"2. 請求產品資料 (Token)"| VERIFY DATA -->|"3. 回傳洗滌指引與回收履歷"| APP

🌱 深入了解恩智浦 NFC

透過整合加強與物聯網生態系統,NFC 與 DPP 將變得更加強大,
幫助製造商進一步最佳化設計、生產和回收流程,以改善生命週期管理。

👉 前往了解更多 NXP NFC 解決方案
🏭 產業實作案例

東豐纖維 DPP

紡織品數位產品護照 — 從路竹廠到歐盟市場的全生命週期追蹤

🧵 東豐纖維 DPP 導入背景

因應歐盟《生態設計法規》(ESPR),紡織產業須建立數位產品護照才可出口至歐盟銷售。東豐纖維路竹廠已建置資料庫保存各生產工段數據資料,透過本平台進行系統性的整合、管理及應用,取代人工彙整與紙本蒐集流程。

🧵 建立紡織品 DPP 數據

輸入東豐纖維產品資訊,生成數位產品護照與專屬 QR Code。

📱 紡織品 DPP 識別結果

尚未生成

區塊鏈數據預覽 (JSON)

等待數據輸入...
區塊鏈節點:待命中

⛓️ 紡織品區塊鏈瀏覽器 1 個區塊

東豐纖維專用鏈 — 每筆紡織品 DPP 資料的上鏈紀錄。

🔓 篡改偵測測試 (紡織品)

模擬攻擊者竄改紡織品的纖維組成或碳足跡數據。

📊 戰情室

DPP 管理 儀表板

🌱 ESG 永續指標

🌍
8.2
kgCO₂e/kg
平均碳足跡
↓ 12% vs 上月
💧
115
L/kg
平均水足跡
↓ 8% vs 上月
♻️
32
%
再生材料佔比
↑ 5% vs 上月
4.7
kWh/kg
平均能耗
↓ 3% vs 上月
📦
128
總產品批次
⛓️
115
已上鏈
10
待審核
⚠️
3
異常偵測

📋 最近上鏈紀錄

批號 產品名稱 上鏈時間 Block # 狀態 操作
TF-2026-0516-A001有機棉混紡針織布2026/05/16 14:30#127✅ 已驗證
TF-2026-0515-B003回收聚酯梭織布2026/05/15 11:20#126✅ 已驗證
TF-2026-0515-A002天絲混紡彈性布2026/05/15 09:05#125✅ 已驗證
TF-2026-0514-C001純棉胚布2026/05/14 16:45#124⏳ 審核中
TF-2026-0514-A001尼龍混紡機能布2026/05/14 10:10#123⚠️ 異常
🛠️ 資料模擬與架構探討

DPP 資料 模擬

探討記憶體鏈、Firebase 持久化儲存與真正區塊鏈之間的差異與應用

💾 目前架構:瀏覽器記憶體鏈 (In-Memory Blockchain)

本平台目前的區塊鏈是在瀏覽器端的 JavaScript 記憶體中運行。當您在「DPP 測試平台」或「東豐纖維 DPP」頁面填寫表單並按下上鏈後,資料會被打包為區塊存入記憶體中的陣列(Blockchain.chain[])。

⚠️ 記憶體鏈的限制

🔄
重新整理即消失

頁面一旦 Refresh,記憶體中的區塊鏈就會被重置(只剩 Genesis Block #0),之前上鏈的產品資料全部遺失。

🖥️
單一瀏覽器限定

資料只存在於當前瀏覽器的記憶體中,其他裝置或瀏覽器無法存取,無法跨裝置驗證。

📱
QR Code 驗證失敗

如果重新整理後再掃描先前生成的 QR Code,系統會顯示「區塊鏈上找不到此產品記錄」,因為本地鏈上已無對應區塊。

🧪
僅供教學演示

適合用於理解區塊鏈原理與 DPP 運作流程,但無法作為實際商用的生產環境方案。

🔥 進階方案:Firebase 持久化儲存

若將區塊鏈資料(每個區塊的 indextimestampdatahashpreviousHash 等)寫入 Firebase FirestoreRealtime Database,即可實現永久保存與跨裝置驗證。

✅ Firebase 方案的優勢

☁️
永久雲端保存

資料寫入 Google 雲端資料庫,即使關閉瀏覽器、重開機或換電腦,所有上鏈紀錄永久保存。

🌐
跨裝置驗證

消費者在任何地方掃描 QR Code,系統都能向 Firebase 查詢並比對 Hash,實現真正的隨時隨地驗證。

即時同步

Firebase 支援即時監聽(Realtime Listener),當新區塊上鏈時,所有連線中的儀表板都能即時更新。

💰
高性價比

Firebase 免費方案即可支撐中小型應用,不需要部署複雜的區塊鏈節點基礎設施。

📋 Firebase 驗證流程

掃描 QR Code
解析 URL 參數
向 Firebase 查詢區塊
前端重算 Hash 比對
回傳驗證結果

⚖️ Firebase 雜湊鏈 vs. 真正區塊鏈

雖然我們可以在 Firebase 中儲存「前一個區塊的 Hash」來形成鏈狀結構,但這與真正的區塊鏈有本質上的區別。

比較項目 真正的區塊鏈
(Ethereum, Bitcoin 等)		 Firebase + 雜湊鏈
(加密資料庫)
去中心化 ✅ 是
資料同步儲存在全球成千上萬個節點,沒有人能單獨控制。		 ❌ 否
資料儲存在 Google 的中心化伺服器上。
篡改難度 極高
要篡改歷史,需同時控制全球超過 51% 的節點算力,代價極高。		 中等
資料有 Hash 鏈結,但資料庫管理員可直接修改並重算後續所有 Hash。
共識機制 ✅ 有
PoW(工作量證明)、PoS(權益證明)等機制,由網路共同決定區塊合法性。		 ❌ 無
由 Firebase Security Rules 與伺服器擁有者決定寫入權限。
部署成本
需要智能合約開發、Gas Fee、節點維運等成本。
Firebase 免費方案即可啟動,操作門檻低。
適合場景 金融、高價值資產追蹤、公開透明的供應鏈驗證。 企業內部 DPP 原型、中小型產品溯源、快速 PoC 開發。
本質定義 📒 不可篡改的去中心化帳本
(Immutable Ledger)		 🔍 防篡改偵測資料庫
(Tamper-Evident Database)

🚀 實際應用建議

針對不同需求階段,建議採用對應的架構方案:

🧪
第一階段:概念驗證

瀏覽器記憶體鏈(即目前架構)。適合教學展示與原理講解,零成本、即開即用。

技術棧:純前端 JavaScript
🔥
第二階段:原型上線

Firebase + 雜湊鏈。資料永久保存、跨裝置驗證、即時同步,適合企業 PoC 與中小型產品溯源。

技術棧:Firebase Firestore + Cloud Functions
⛓️
第三階段:正式商用

公鏈 / 聯盟鏈(如 Ethereum、Polygon、Hyperledger)。實現真正的去中心化不可篡改,符合歐盟 ESPR 法規要求。

技術棧:Solidity + IPFS + Web3.js

🔄 三種架構的資料流向比較

🧪 記憶體鏈(目前)

填寫表單
SHA-256 計算
存入 JS 陣列
重整即消失 ❌

🔥 Firebase 雜湊鏈(推薦)

填寫表單
SHA-256 計算
寫入 Firestore
永久保存 ✅
跨裝置驗證 ✅

⛓️ 公鏈 / 聯盟鏈(正式商用)

填寫表單
SHA-256 計算
智能合約上鏈
全球節點同步
不可篡改 ✅
📱 掃描驗證

產品護照 驗證

使用鏡頭掃描 QR Code,即時與區塊鏈比對驗證產品資料真偽

🔍 驗證流程

掃描產品上的 QR Code 後,系統會自動執行以下四個步驟來驗證產品護照的真實性:

1
📷 掃描 QR Code

開啟裝置鏡頭,對準產品上的 QR Code 進行掃描解碼。

2
🔗 解析 UUID + Block Hash

從 QR Code 網址中提取產品 UUID、區塊編號及 Hash 前綴碼。

3
⛓️ 與區塊鏈比對

在鏈上搜尋該區塊,重新計算 Data Hash,與記錄的 Hash 比對。

4
✅ 顯示驗證結果

比對通過則顯示完整產品護照;不一致則發出篡改警告。

📷 QR Code 掃描器

請先到「DPP 測試平台」或「東豐纖維 DPP」生成 QR Code,再回此頁掃描驗證。

💡 需要在 localhostHTTPS 環境下才能使用鏡頭。掃描產品上的 QR Code 即可驗證。