sanadidari/qrpruf

GitHub: sanadidari/qrpruf

基于 Flutter 的零信任存在证明协议,利用 GPS 和时间戳加密认证技术,提供防篡改的现场证据记录与位置验证服务。

Stars: 1 | Forks: 0

# 🛡️ WITI Certify (QRPRUF) - 存在证明通用协议 ![CI Pipeline](https://static.pigsec.cn/wp-content/uploads/repos/2026/04/c1c2aa3e7e052858.svg) ![License: MIT](https://img.shields.io/badge/License-MIT-blue.svg) ![Flutter: 3.x](https://img.shields.io/badge/Flutter-3.x-02569B?logo=flutter) ![Architecture: Clean](https://img.shields.io/badge/Architecture-Clean-brightgreen) 🔗 [官方协议站点](https://qrpruf.com) | [WITI 生态系统](https://sanadidari.com/witi) **WITI Certify**(代号:**QRPRUF**)是 **Sanadidari Trust Ledger** 的高安全性加密旗舰产品。专为 LegalTech 和机构环境设计,它为事件、人员和地点提供铁一般的 **零信任认证**。📚 **详细的工程设计请参阅 [ARCHITECTURE.md](ARCHITECTURE.md)。** ## 🏗️ 工程架构与状态管理 此移动客户端采用 **Clean Architecture** 原则和 **Feature-Driven Design** (FDD) 方法构建,确保了可扩展性和可测试性。 - **状态管理**:使用 **Riverpod 3.0** 配合代码生成 (`riverpod_generator`),以实现高性能、响应式且类型安全的状态处理。 - **依赖注入**:基于 Provider 的 DI(通过 Riverpod 实现),便于在单元测试和集成测试中进行模拟。 - **本地安全**:硬件级生物识别保险库集成 (`local_auth`) 和设备端 AES/SHA-256 哈希。 - **后端即服务**:与 **Supabase** 无缝集成,用于实时数据持久化和边缘函数触发。 ### 📁 项目结构 (lib/) - `/features`:核心业务逻辑域(认证、认证记录、历史)。 - `/services`:基础设施连接器(云存储、证明生成、地理位置)。 - `/wassit`:用于机构信任交换的专用内部协议。 - `/providers`:全局状态处理器和域逻辑编排器。 ## 🔒 安全与加密证明 **WITI Certify** 的核心在于本地优先的安全模型: - **设备端哈希**:媒体/证据在传输前在本地进行哈希处理。 - **可信时间与空间**:在网络、设备和卫星 NTP/GPS 之间进行交叉引用,以防止欺骗。 ``` sequenceDiagram participant User as Certified Agent participant Device as Mobile Device (AES/SHA) participant Trust as Sanadidari Ledger User->>Device: Capture Evidence (Media + GPS) Device->>Device: Local Hashing & Signing Device->>Trust: Push Certified Payload Trust-->>User: Mission Verified (Proof Generated) ``` ## 🚀 入门指南 (开发者) ### 前置条件 - [Flutter SDK](https://docs.flutter.dev/get-started/install) (Stable channel) - [Dart VM](https://dart.dev/get-started/dart-sdk) - [Supabase CLI](https://supabase.com/docs/guides/cli) (可选,用于本地函数测试) ### 安装步骤 1. 克隆仓库: git clone https://github.com/sanadidari/qrpruf.git cd qrpruf 2. 安装依赖: flutter pub get 3. 生成代码 (Riverpod & Models): dart run build_runner build --delete-conflicting-outputs 4. 配置环境: 根据 `.env.example`(如果提供)创建 `.env` 文件,或配置您的 Supabase 凭据。 ## 🧪 测试与 CI/CD 状态 - **单元测试**:覆盖 `test/` 中的核心服务。使用 `flutter test` 运行。 - **CI/CD 流水线**:通过 **GitHub Actions** 进行自动代码检查和测试(配置在 `.github/workflows/dart_ci.yml` 中)。 ## 📜 许可证 本项目是 **WITI 生态系统**的一部分。许可证:**MIT License**。 *由 @sanadidari 创建 - Sanadidari SARL 首席架构师 | 高信任去中心化协议专家*
标签:AES, Android, Clean Architecture, Dart, DSL, Flutter, GPS, iOS, JSONLines, Riverpod, SHA-256, Supabase, WITI生态, 位置证明, 依赖注入, 加密, 区块链, 单元测试, 可信账本, 哈希, 地理定位, 数字身份, 数据持久化, 时间戳, 本地认证, 架构设计, 法律科技, 漏洞扫描器, 状态管理, 生物识别, 移动开发, 边缘计算, 防欺诈, 零信任