CN114048246A - 客户尽职调查数据的处理方法、装置及系统 - Google Patents
客户尽职调查数据的处理方法、装置及系统 Download PDFInfo
- Publication number
- CN114048246A CN114048246A CN202111347233.5A CN202111347233A CN114048246A CN 114048246 A CN114048246 A CN 114048246A CN 202111347233 A CN202111347233 A CN 202111347233A CN 114048246 A CN114048246 A CN 114048246A
- Authority
- CN
- China
- Prior art keywords
- client
- data
- digital certificate
- customer
- block chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2458—Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
- G06F16/2471—Distributed queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/03—Credit; Loans; Processing thereof
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Databases & Information Systems (AREA)
- Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- Finance (AREA)
- Accounting & Taxation (AREA)
- Data Mining & Analysis (AREA)
- Strategic Management (AREA)
- Computational Linguistics (AREA)
- Probability & Statistics with Applications (AREA)
- Mathematical Physics (AREA)
- Fuzzy Systems (AREA)
- General Business, Economics & Management (AREA)
- Technology Law (AREA)
- Marketing (AREA)
- Medical Informatics (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Computing Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
一种客户尽职调查数据的处理方法、装置及系统,可用于区块链领域、金融领域或其他技术领域。所述方法包括:接收验证方发送的客户数字凭证,对客户数字凭证进行认证资格检查;在认证资格检查通过后,对客户数字凭证进行加密处理,生成验签请求,将验签请求发送至区块链网络进行解密、验签及身份确认;接收区块链网络返回的与所述客户数字凭证相对应的客户尽职调查数据,将客户尽职调查数据发送至验证方进行业务处理。本发明有效解决跨银行机构客户尽职调查重复认证、多地认证等数据壁垒问题,在利用区块链网络保证数据安全性要求的基础上,提高客户尽职调查数据质量,为风险防控提供更全面的数据支撑。
Description
技术领域
本发明涉及区块链技术领域,尤指一种客户尽职调查数据的处理方法、装置及系统。
背景技术
目前金融机构在开户、办卡、信贷等业务办理过程中都要求客户KYC(尽职调查),包括多种整套尽职调查流程,用以风险防控,但各机构都自建一套KYC流程,存在用户体验繁琐、身份数据交叉重叠、重复认证、多地认证等数据壁垒问题。
此外,用户身份信息目前散落在各个机构的身份认证者手中,数据归属客户本身,在对用户身份进行信息验证或使用中会引发身份信息暴露,甚至对用户隐私信息造成侵犯。不同机构对数据安全保护程度和力度不同,任何一处被攻破,用户的隐私即被泄露,带来极大的隐私安全隐患。
发明内容
针对现有技术中存在的问题,本发明实施例的主要目的在于提供一种客户尽职调查数据的处理方法、装置及系统,有效解决跨银行机构客户尽职调查重复认证、多地认证等数据壁垒问题,满足多银行不同客户的数据隐私保护和可见范围控制需求。
为了实现上述目的,本发明实施例提供一种客户尽职调查数据的处理方法,所述方法包括:
接收验证方发送的客户数字凭证,并对所述客户数字凭证进行认证资格检查;
在认证资格检查通过后,对所述客户数字凭证进行加密处理,生成验签请求,并将所述验签请求发送至区块链网络进行解密、验签及身份确认;
接收所述区块链网络返回的与所述客户数字凭证相对应的客户尽职调查数据,并将所述客户尽职调查数据发送至验证方进行业务处理。
可选的,在本发明一实施例中,所述方法还包括:
接收发行方发送的客户尽职调查数据注册请求,并对所述客户尽职调查数据注册请求进行合法性校验;其中,所述客户尽职调查数据注册请求包括客户尽职调查数据;
在合法性校验通过后,根据所述客户尽职调查数据注册请求进行签发资格检查;
若所述签发资格检查通过,则生成与所述客户尽职调查数据相对应的客户数字凭证,并对所述客户尽职调查数据及所述客户数字凭证进行加密,将加密后的客户尽职调查数据及客户数字凭证发送至区块链网络进行分布式存储与广播。
可选的,在本发明一实施例中,所述接收所述区块链网络返回的与所述客户数字凭证相对应的客户尽职调查数据包括:
接收所述区块链网络返回的验签结果,并将所述验签结果发送至验证方;
接收验证方发送的客户尽职调查查询请求,并根据所述客户尽职调查查询请求,确定所述客户尽职调查查询请求对应的授权查询范围;
将所述客户尽职调查查询请求对应的授权查询范围发送至区块链网络,以使所述区块链网络进行客户尽职调查数据查询;
接收所述区块链网络返回的与所述客户数字凭证相对应的客户尽职调查数据。
本发明实施例还提供一种客户尽职调查数据的处理装置,所述装置包括:
凭证接收模块,用于接收验证方发送的客户数字凭证,并对所述客户数字凭证进行认证资格检查;
验签请求模块,用于在认证资格检查通过后,对所述客户数字凭证进行加密,生成验签请求,并将所述验签请求发送至区块链网络进行解密、验签及身份确认;
数据接收模块,用于接收所述区块链网络返回的与所述客户数字凭证相对应的客户尽职调查数据,并将所述客户尽职调查数据发送至验证方进行业务处理。
可选的,在本发明一实施例中,所述装置还包括:
注册请求模块,用于接收发行方发送的客户尽职调查数据注册请求,并对所述客户尽职调查数据注册请求进行合法性校验;其中,所述客户尽职调查数据注册请求包括客户尽职调查数据;
资格检查模块,用于在合法性校验通过后,根据所述客户尽职调查数据注册请求进行签发资格检查;
数字凭证模块,用于若所述签发资格检查通过,则生成与所述客户尽职调查数据相对应的客户数字凭证,并对所述客户尽职调查数据及所述客户数字凭证进行加密,将加密后的客户尽职调查数据及客户数字凭证发送至区块链网络进行分布式存储与广播。
可选的,在本发明一实施例中,所述数据接收模块包括:
验签结果发送单元,用于接收所述区块链网络返回的验签结果,并将所述验签结果发送至验证方;
查询范围单元,用于接收验证方发送的客户尽职调查查询请求,并根据所述客户尽职调查查询请求,确定所述客户尽职调查查询请求对应的授权查询范围;
查询发送单元,用于将所述客户尽职调查查询请求对应的授权查询范围发送至区块链网络,以使所述区块链网络进行客户尽职调查数据查询;
数据接收单元,用于接收所述区块链网络返回的与所述客户数字凭证相对应的客户尽职调查数据。
本发明实施例还提供一种客户尽职调查数据的处理系统,所述系统包括:数字身份管理模块及区块链网络;
所述数字身份管理模块用于接收验证方发送的客户数字凭证,并对所述客户数字凭证进行认证资格检查;在认证资格检查通过后,对所述客户数字凭证进行加密处理,生成验签请求,并将所述验签请求发送至区块链网络;
所述区块链网络用于对所述验签请求进行解密、验签及身份确认,得到验签结果,并将验签后得到的签名广播至所有区块链节点;利用所述验签结果,向所述数字身份管理模块发送与所述客户数字凭证相对应的客户尽职调查数据;
所述数字身份管理模块还用于接收所述区块链网络返回的与所述客户数字凭证相对应的客户尽职调查数据,并将所述客户尽职调查数据发送至验证方进行业务处理。
可选的,在本发明一实施例中,所述区块链网络还用于检查请求交易是否重复,若不重复,则将所述验签请求封装为共识区块,并生成所述共识区块的哈希值,对所述哈希值进行校验,以完成信息共识。
可选的,在本发明一实施例中,所述数字身份管理模块还用于接收发行方发送的客户尽职调查数据注册请求,并对所述客户尽职调查数据注册请求进行合法性校验;其中,所述客户尽职调查数据注册请求包括客户尽职调查数据;在合法性校验通过后,根据所述客户尽职调查数据注册请求进行签发资格检查;若所述签发资格检查通过,则生成与所述客户尽职调查数据相对应的客户数字凭证,并对所述客户尽职调查数据及所述客户数字凭证进行加密,将加密后的客户尽职调查数据及客户数字凭证发送至区块链网络进行分布式存储与广播。
可选的,在本发明一实施例中,所述数字身份管理模块还用于接收所述区块链网络返回的验签结果,并将所述验签结果发送至验证方;接收验证方发送的客户尽职调查查询请求,并根据所述客户尽职调查查询请求,确定所述客户尽职调查查询请求对应的授权查询范围;将所述客户尽职调查查询请求对应的授权查询范围发送至区块链网络,以使所述区块链网络进行客户尽职调查数据查询;接收所述区块链网络返回的与所述客户数字凭证相对应的客户尽职调查数据。
本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述方法。
本发明还提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述方法的计算机程序。
本发明有效解决跨银行机构客户尽职调查重复认证、多地认证等数据壁垒问题,在利用区块链网络保证数据安全性要求的基础上,提高客户尽职调查数据质量,为风险防控提供更全面的数据支撑。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一种客户尽职调查数据的处理方法的流程图;
图2为本发明实施例中客户尽职调查数字凭证注册流程图;
图3为本发明实施例中客户尽职调查数据授权查询流程图;
图4为本发明实施例一种客户尽职调查数据的处理系统的结构示意图;
图5为本发明实施例中客户尽职调查数据的处理系统的交互示意图;
图6为本发明实施例中数字身份管理模块的结构示意图;
图7为本发明实施例中区块链网络的结构示意图;
图8为本发明实施例中数字凭证签发注册流程图;
图9为本发明实施例中数字凭证验签流程图;
图10为本发明实施例中数据授权查询流程图;
图11为本发明实施例一种客户尽职调查数据的处理装置的结构示意图;
图12为本发明另一实施例中客户尽职调查数据的处理装置的结构示意图;
图13为本发明实施例中数据接收模块的结构示意图;
图14为本发明一实施例所提供的电子设备的结构示意图。
具体实施方式
本发明实施例提供一种客户尽职调查数据的处理方法、装置及系统,可用于区块链领域、金融领域及其他领域,需要说明的是,本发明的客户尽职调查数据的处理方法、装置及系统可用于区块链领域、金融领域,也可用于除区块链领域、金融领域之外的任意领域,本发明的客户尽职调查数据的处理方法、装置及系统应用领域不做限定。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示为本发明实施例一种客户尽职调查数据的处理方法的流程图,本发明实施例提供的客户尽职调查数据的处理方法的执行主体可以为数字身份管理模块,且包括但不限于计算机。其中,尽职调查可简称为KYC,图中所示方法包括:
步骤S1,接收验证方发送的客户数字凭证,并对所述客户数字凭证进行认证资格检查。
其中,客户向验证方,即银行,出示客户数字凭证,客户数字凭证与该客户的客户KYC数据具有唯一对应关系。数字身份管理模块接收银行上传的客户数字凭证,对客户数字凭证进行合法性校验及认证资格检查。
进一步的,客户数字凭证的合法性校验包括客户数字凭证的上传格式等是否符合要求。认证资格检查是对该客户数字凭证的认证状态进行检测,查看该客户数字凭证是否为已认证成功,若是,则通过认证资格检查,若不是,则停止进行后续操作,并向银行返回验证失败的结果。
步骤S2,在认证资格检查通过后,对所述客户数字凭证进行加密处理,生成验签请求,并将所述验签请求发送至区块链网络进行解密、验签及身份确认。
其中,在合法性校验及认证资格检查通过后,数字身份管理模块利用预设的公私钥对,采用非对称算法SM2对客户数字凭证进行加密,将加密后的客户数字凭证作为验签请求,发送至区块链网络。涉及有两种密钥,分为私钥和公钥,私钥是密钥对所有者持有,不可公布,公钥是密钥对持有者公布给他人的。其中,公钥用来给数据加密,用公钥加密的数据只能使用私钥解密,私钥用来解密公钥加密的数据。
进一步的,区块链网络对客户数字凭证进行解密,再对解密后的客户数字凭证验证签名及确认客户身份。验证签名及身份认证完成后,返回验签结果。银行根据验签结果发起数据查询请求。此外,区块链网络对验签得到签名进行广播,广播至所有区块链节点,对该数据查询请求是否重复进行检查。检查发现不重复后,将该数据查询请求封装为共识区块,生成区块的哈希值并校验,完成文件信息共识。
具体的,当验签结果为验签通过时,说明客户已注册客户数字凭证,可以进行客户KYC数据查询。银行发起数据查询请求,数字身份管理模块根据数据查询请求确定其对应的权限范围,即该数据查询请求被授权的可以查询的数据范围。数字身份管理模块将该权限范围发送至区块链网络,由区块链网络将对应权限范围的客户KYC数据返回给数字身份管理模块。
步骤S3,接收所述区块链网络返回的与所述客户数字凭证相对应的客户尽职调查数据,并将所述客户尽职调查数据发送至验证方进行业务处理。
其中,数字身份管理模块将接收区块链网络返回的与客户数字凭证相对应的客户KYC数据,并将客户KYC数据发送至验证方银行进行业务处理。具体的,根据客户KYC数据可以进行业务办理、申请授权、信息查询等等。
作为本发明的一个实施例,如图2所示,方法还包括:
步骤S21,接收发行方发送的客户尽职调查数据注册请求,并对所述客户尽职调查数据注册请求进行合法性校验;其中,所述客户尽职调查数据注册请求包括客户尽职调查数据;
步骤S22,在合法性校验通过后,根据所述客户尽职调查数据注册请求进行签发资格检查;
步骤S23,若所述签发资格检查通过,则生成与所述客户尽职调查数据相对应的客户数字凭证,并对所述客户尽职调查数据及所述客户数字凭证进行加密,将加密后的客户尽职调查数据及客户数字凭证发送至区块链网络进行分布式存储与广播。
其中,数字凭证遵循W3C规范,由身份证明机构为用户按脱机数字认证业务凭证模板为实体颁发对应凭证(Credential),标明授权对象、数据属主、有效期、授权内容等属性。具体格式如表1所示。
表1
进一步的,客户可以自主发起客户KYC数据注册请求,或者,在发行方,即银行,发起数据查询请求,区块链网络进行验签及客户身份确认时,发现该客户未注册,则返回的验签结果为未注册,此时也可发起客户KYC数据注册过程。具体的,发行方银行与验证方银行可以是同一银行,也可以是不同银行。
进一步的,数字身份管理模块接收银行发送的客户KYC数据注册请求,并对客户KYC数据注册请求进行合法性校验。具体的,合法性校验是对客户KYC数据注册请求的格式等进行检测。
进一步的,合法性校验通过后,对客户KYC数据注册请求进行签发资格检查。签发资格检查是对该客户是否已经注册进行检查,避免重复注册。
进一步的,签发资格检查通过后,数字身份管理模块根据客户KYC数据注册请求中的客户KYC数据,例如,客户证件号、姓名等,生成与客户KYC数据相对应的客户数字凭证。数字身份管理模块对客户KYC数据及客户数字凭证进行加密,并设置客户数字凭证对应的数据查询权限,将加密后的客户KYC数据及客户数字凭证发送至区块链网络进行存储与广播。
具体的,区块链网络采用分布式存储技术,对客户KYC数据及客户数字凭证进行存储及广播,达成共识上链。
作为本发明的一个实施例,如图3所示,接收所述区块链网络返回的与所述客户数字凭证相对应的客户尽职调查数据包括:
步骤S31,接收所述区块链网络返回的验签结果,并将所述验签结果发送至验证方;
步骤S32,接收验证方发送的客户尽职调查查询请求,并根据所述客户KYC查询请求,确定所述客户尽职调查查询请求对应的授权查询范围;
步骤S33,将所述客户尽职调查查询请求对应的授权查询范围发送至区块链网络,以使所述区块链网络进行客户尽职调查数据查询;
步骤S34,接收所述区块链网络返回的与所述客户数字凭证相对应的客户尽职调查数据。
其中,数字身份管理模块接收区块链网络返回的验签结果,当验签结果为验签通过时,说明客户已注册客户数字凭证,可以进行客户KYC数据查询。银行向数字身份管理模块发送数据查询请求。
进一步的,数字身份管理模块根据数据查询请求,确定其对应的数据查询的权限范围,将授权查询范围发送至区块链网络。由区块链网络将对应授权查询范围的客户KYC数据返回给数字身份管理模块。
如图4所示为本发明实施例一种客户KYC数据的处理系统的结构示意图,图中所示系统包括:数字身份管理模块21及区块链网络22;其中,区块链网络22可以为DPKI(分布式密钥体系)区块链网络。
数字身份管理模块21用于接收验证方发送的客户数字凭证,并对所述客户数字凭证进行认证资格检查;在认证资格检查通过后,对所述客户数字凭证进行加密处理,生成验签请求,并将所述验签请求发送至区块链网络;
区块链网络22用于对所述验签请求进行解密、验签及身份确认,得到验签结果,并将验签后得到的签名广播至所有区块链节点;利用所述验签结果,向所述数字身份管理模块发送与所述客户数字凭证相对应的客户KYC数据;
数字身份管理模块21还用于接收所述区块链网络返回的与所述客户数字凭证相对应的客户KYC数据,并将所述客户KYC数据发送至验证方进行业务处理。
其中,数字身份管理模块21作为银行与区块链网络传输的通道,用于接收银行等机构提交的数据注册、凭证验签及数据查询请求,内部实现用户信息管理、访问权限控制、数字凭证管理、安全加解密等逻辑处理。DPKI区块链网络22对各银行机构提供数字凭证和客户KYC信息存储服务,采用去中心化文件存储,部署多个服务节点,所有服务节点负责接收、转发信息,并对接收信息进行验证,若满足存在2n+1台节点接收信息相同条件,则认为信息验证通过,区块链网络各服务节点采用拜占庭共识算法实现交易共识,各服务节点执行按预定规则部署的智能合约,完成规则判断并执行相应处理。
作为本发明的一个实施例,区块链网络还用于检查请求交易是否重复,若不重复,则将所述验签请求封装为共识区块,并生成所述共识区块的哈希值,对所述哈希值进行校验,以完成信息共识。
其中,区块链网络对验签得到签名进行广播,广播至所有区块链节点,对该数据查询请求是否重复进行检查。检查发现不重复后,将该数据查询请求封装为共识区块,生成区块的哈希值并校验,完成文件信息共识。
具体的,对哈希值进行校验,完成信息共识的过程可以为数据接收端在接收到传输的数据后,需要确认该数据是否就是数据发送端发出的数据,中途是否曾经被篡改。因此拿自身持有的私钥对接收到的数据进行解密(密钥对中的一种密钥加密的数据必定能使用另一种密钥解密),得到了数据的摘要,然后使用与数据发送端同样的哈希算法计算接收到的数据的摘要值,再与解密得到的摘要做对比,若发现二者完全一致,则说明文本没有被篡改过。
作为本发明的一个实施例,数字身份管理模块还用于接收发行方发送的客户尽职调查数据注册请求,并对所述客户尽职调查数据注册请求进行合法性校验;其中,所述客户尽职调查数据注册请求包括客户尽职调查数据;所述合法性校验通过后,根据所述客户尽职调查数据注册请求进行签发资格检查;若所述签发资格检查通过,则生成与所述客户尽职调查C数据相对应的客户数字凭证,并对所述客户尽职调查数据及所述客户数字凭证进行加密,将加密后的客户尽职调查数据及客户数字凭证发送至区块链网络进行分布式存储与广播。
其中,客户可以自主发起客户KYC数据注册请求,或者,在银行发起数据查询请求,区块链网络进行验签及客户身份确认时,发现该客户未注册,则返回的验签结果为未注册,此时也可发起客户KYC数据注册过程。
进一步的,数字身份管理模块接收银行发送的客户KYC数据注册请求,并对客户KYC数据注册请求进行合法性校验。具体的,合法性校验是对客户KYC数据注册请求的格式等进行检测。
进一步的,合法性校验通过后,对客户KYC数据注册请求进行签发资格检查。签发资格检查是对该客户是否已经注册进行检查,避免重复注册。
进一步的,签发资格检查通过后,数字身份管理模块根据客户KYC数据注册请求中的客户KYC数据,例如,客户证件号、姓名等,生成与客户KYC数据相对应的客户数字凭证。数字身份管理模块对客户KYC数据及客户数字凭证进行加密,并设置客户数字凭证对应的数据查询权限,将加密后的客户KYC数据及客户数字凭证发送至区块链网络进行存储与广播。
具体的,区块链网络采用分布式存储技术,对客户KYC数据及客户数字凭证进行存储及广播,达成共识上链。
作为本发明的一个实施例,数字身份管理模块还用于接收所述区块链网络返回的验签结果,并将所述验签结果发送至验证方;接收验证方发送的客户尽职调查查询请求,并根据所述客户尽职调查查询请求,确定所述客户尽职调查查询请求对应的授权查询范围;将所述客户尽职调查查询请求对应的授权查询范围发送至区块链网络,以使所述区块链网络进行客户尽职调查数据查询;接收所述区块链网络返回的与所述客户数字凭证相对应的客户尽职调查数据。
其中,数字身份管理模块接收区块链网络返回的验签结果,当验签结果为验签通过时,说明客户已注册客户数字凭证,可以进行客户KYC数据查询。银行向数字身份管理模块发送数据查询请求。
进一步的,数字身份管理模块根据数据查询请求,确定其对应的数据查询的权限范围,将授权查询范围发送至区块链网络。由区块链网络将对应授权查询范围的客户KYC数据返回给数字身份管理模块。
作为本发明的一个实施例,如图5所示的交互示意图,银行A作为发行方,在客户办理对公开户、投资理财、个人贷款等业务前进行尽职调查,银行A获取客户基本信息、征信、风险、本行账户、交易等客户KYC信息11并在系统存储。为了建立多方数据共享,银行A将部分敏感数据脱敏后,采用分配的公钥加密处理,提交到区块链网络12进行共享交换,采用分布式记账节点存储,同时系统派生对应的数字凭证13,通过银行A交还给客户持有,数字凭证为一串符合W3C协议的标识符,保证唯一性,并支持写入手机SE芯片。客户下次去另一家银行B办理同类型业务时,无需重复KYC,通过手机出示数字凭证,银行B通过访问区块链网络进行验签识别,若身份识别通过,则会返回相应个人KYC信息,包括基本信息、证件信息、客户风险特征、交易行为等多维度客户信息,用于银行B在业务办理、申请授权、信息查询等场景14下使用,实现客户KYC数据共享。
作为本发明的一个实施例,如图6所示的数字身份管理模块结构示意图,数字身份管理模块21包括接入接出单元31、用户信息管理单元32、签名管理单元33、访问权限管理单元34、安全管理单元35和数字凭证管理单元36。
接入接出单元31负责对接各银行机构,对数据合法性进行校验。
用户信息管理单元32负责管理认证客户,避免客户数据重复注册。
签名管理单元33负责数字凭证签发和验签处理,采用非对称密钥对签名进行验证。
访问权限管理单元34负责设置数字凭证使用权限和年限,设定客户KYC查询范围和数据分享权限。
安全管理单元35负责管理公私钥对,对数据加解密处理。
数字凭证管理单元36负责管理存储的数字凭证,保证凭证唯一性,防凭证被篡改,对无效凭证及时清理。
作为本发明的一个实施例,如图7所示的DPKI区块链网络结构示意图,DPKI区块链网络22由智能合约控制单元41、数字凭证存储单元42、数字凭证验密单元43、客户KYC存储单元44、客户KYC查询单元45和交易共识单元46组成。
智能合约控制单元41负责管理智能合约,通过预设业务条件,保证所有节点上的业务主体信息一致。
数字凭证存储单元42负责存储加密后的数字凭证,生成数字凭证索引。
数字凭证验密单元43负责检查数字凭证完整性,确认数字凭证所对应的客户身份。
客户KYC存储单元44负责存储加密后的客户KYC数据,包括客户基本信息、风险信息、账户信息、交易信息等多维度数据。
客户KYC查询单元45负责按条件查询客户KYC数据,控制查询范围。
交易共识单元46负责对所有接收的请求进行数字凭证验证并确认客户身份,采用PBFT实用拜占庭容错算法,通过排序节点排序、生成区块、广播给所有节点,达成共识上链。
作为本发明的一个实施例,如图8所示的客户KYC数字凭证签发注册流程图,包括以下步骤:
S501:客户在银行A的线上线下渠道进行尽职调查办理,完成身份认证、风险评估、联合核查、征信查询等系列操作。
S502:银行A将约定数据格式要求客户KYC数据注册到数字身份管理模块。
S503:数字身份管理模块的接入接出单元31接收用户信息并进行合法性校验,接收数字凭证签发请求,调用用户信息管理单元32进行资格确认。
S504:用户管理单元32检查用户数字凭证签发资格,若为新客户则调用签名管理单元33校验用户签名,若为存量客户,则不做重新签名。
S505:签名管理单元33进行签发处理,生成数字凭证签名后将数字凭证存储请求发送到数字凭证管理单元36。
S506:数字凭证管理单元36检查凭证完整性,通过后再调用安全管理单元35完成凭证加密处理。
S507:数字凭证管理单元36生成数字凭证编号,然后调用权限管理单元34设置凭证使用权限。
S508:权限管理单元34设置存储数字凭证权限,将数字凭证摘要和客户KYC信息存储请求发送DPKI区块链网络。
S509:DPKI区块链网络22的数字凭证存储单元42存储凭证签名,客户KYC存储单元44存储客户KYC信息,
S510:调用交易共识单元46广播所有记账节点,达成共识上链。
作为本发明的一个实施例,如图9所示的客户KYC数字凭证验签流程图,包括以下步骤:
S601:接入接出单元31接收银行B输入的客户信息并做合法性校验,调用用户信息管理单元32进行处理。
S602:用户信息管理单元32检查用户认证资格,通过安全管理单元35加密后发起请求,调用DPKI区块链网络的数字凭证验签单元43进行验证。
S603:数字凭证验签单元43对数字凭证解密后验签,调用交易共识单元46验证签名并确认客户身份,返回带授权码的验签结果。
S604:交易共识单元46接到签名后,将信息广播到所有节点,检查请求交易是否重复,如若重复则抛弃,否则将请求封装为共识区块,并生成区块的哈希值,验证哈希值与自己接到请求校验的摘要一致,完成文件信息共识。
作为本发明的一个实施例,如图10所示的客户KYC数据授权查询流程图,包括以下步骤:
S701:银行B接收到验签结果后,若是已注册客户,则向数字身份管理模块21发起客户KYC查询请求;若不是,则通知客户办理尽职调查并作为发行方完成客户信息注册。
S702:接入接出单元31在收到客户KYC查询请求后,调用访问权限管理单元34,按授权码确定查询范围后,再调用DPKI区块链网络的客户KYC查询单元45进行条件查询。
S703:客户KYC查询单元45根据查询范围,按条件调用客户KYC存储单元进行文件查询,返回客户KYC数据文件。
S704:数字身份管理模块接到文件后通过安全管理单元加密后,再通过接入接出单元31提供给银行B使用,完成数据查询。
本发明为实现跨机构客户KYC数据共享互认,让客户只需一次KYC,无需重复认证,提高客户体验,保护用户隐私和数据安全。本发明依托分布式、PKI、加解密等安全技术,通过将分散的多个机构颁发的客户KYC凭证和用户绑定,锚定到签发方的联盟链上,基于W3C协议并通过链上授权给用户颁发KYC凭证,凭借密码学算法进行分布式验证和数据可信交换,实现跨机构数据共享互认和综合利用,从而解决客户重复认证、多地认证问题,同时防止客户数据被非授权的主体盗用,加强用户隐私数据安全防护
本发明有效解决跨银行机构客户KYC重复认证、多地认证等数据壁垒问题。基于区块链技术,利用区块链分布式存储技术及对称和非对称加密算法,构建数据访问“授权和加密”机制,保证文件存储系统安全性要求基础上,进一步满足多银行不同客户的数据隐私保护和可见范围控制需求。在银行之间搭建一个相对平等、高效的KYC信息交换平台,提高客户KYC数据质量,为风险防控提供更全面的数据支撑。
如图11所示为本发明实施例一种客户尽职调查数据的处理装置的结构示意图,图中所示装置包括:
凭证接收模块10,用于接收尽职调查发送的客户数字凭证,并对所述客户数字凭证进行认证资格检查。
其中,客户向验证方银行出示客户数字凭证,客户数字凭证与该客户的客户KYC数据具有唯一对应关系。数字身份管理模块接收银行上传的客户数字凭证,对客户数字凭证进行合法性校验及认证资格检查。
进一步的,客户数字凭证的合法性校验包括客户数字凭证的上传格式等是否符合要求。认证资格检查是对该客户数字凭证的认证状态进行检测,查看该客户数字凭证是否为已认证成功,若是,则通过认证资格检查,若不是,则停止进行后续操作,并向银行返回验证失败的结果。
验签请求模块20,用于在认证资格检查通过后,对所述客户数字凭证进行加密处理,生成验签请求,并将所述验签请求发送至区块链网络进行解密、验签及身份确认。
其中,在合法性校验及认证资格检查通过后,数字身份管理模块利用预设的公私钥对,对客户数字凭证进行加密。将加密后的客户数字凭证作为验签请求,发送至区块链网络进行解密、验签、广播及身份确认。
进一步的,区块链网络对客户数字凭证进行解密,再对解密后的客户数字凭证验证签名及确认客户身份。验证签名及身份认证完成后,返回验签结果。银行根据验签结果发起数据查询请求。此外,区块链网络对验签得到签名进行广播,广播至所有区块链节点,对该数据查询请求是否重复进行检查。检查发现不重复后,将该数据查询请求封装为共识区块,生成区块的哈希值并校验,完成文件信息共识。
具体的,当验签结果为验签通过时,说明客户已注册客户数字凭证,可以进行客户KYC数据查询。银行发起数据查询请求,数字身份管理模块根据数据查询请求确定其对应的权限范围,即该数据查询请求被授权的可以查询的数据范围。数字身份管理模块将该权限范围发送至区块链网络,由区块链网络将对应权限范围的客户KYC数据返回给数字身份管理模块。
数据接收模块30,用于接收所述区块链网络返回的与所述客户数字凭证相对应的客户尽职调查数据,并将所述客户尽职调查数据发送至验证方进行业务处理。
其中,数字身份管理模块将接收区块链网络返回的与客户数字凭证相对应的客户KYC数据,并将客户KYC数据发送至银行进行业务处理。具体的,根据客户KYC数据可以进行业务办理、申请授权、信息查询等等。
作为本发明的一个实施例,如图12所示,所述装置还包括:
注册请求模块40,用于接收发行方发送的客户尽职调查数据注册请求,并对所述客户尽职调查数据注册请求进行合法性校验;其中,所述客户尽职调查数据注册请求包括客户尽职调查数据;
资格检查模块50,用于在合法性校验通过后,根据所述客户尽职调查数据注册请求进行签发资格检查;
数字凭证模块60,用于若所述签发资格检查通过,则生成与所述客户尽职调查数据相对应的客户数字凭证,并对所述客户尽职调查数据及所述客户数字凭证进行加密,将加密后的客户尽职调查数据及客户数字凭证发送至区块链网络进行分布式存储与广播。
作为本发明的一个实施例,如图13所示,所述数据接收模块30包括:
验签结果发送单元301,用于接收所述区块链网络返回的验签结果,并将所述验签结果发送至验证方;
查询范围单元302,用于接收验证方发送的客户尽职调查查询请求,并根据所述客户尽职调查查询请求,确定所述客户尽职调查查询请求对应的授权查询范围;
查询发送单元303,用于将所述客户尽职调查查询请求对应的授权查询范围发送至区块链网络,以使所述区块链网络进行客户尽职调查数据查询;
数据接收单元304,用于接收所述区块链网络返回的与所述客户数字凭证相对应的客户尽职调查数据。
基于与上述一种客户尽职调查数据的处理方法相同的申请构思,本发明还提供了上述一种客户尽职调查数据的处理装置。由于该一种客户尽职调查数据的处理装置解决问题的原理与一种客户尽职调查数据的处理方法相似,因此该一种客户尽职调查数据的处理装置的实施可以参见一种客户尽职调查数据的处理方法的实施,重复之处不再赘述。
本发明有效解决跨银行机构客户尽职调查重复认证、多地认证等数据壁垒问题,利用区块链分布式存储技术及加密算法,保证文件存储系统安全性要求基础上,提高客户尽职调查数据质量,为风险防控提供更全面的数据支撑。
本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述方法。
本发明还提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述方法的计算机程序。
如图14所示,该电子设备600还可以包括:通信模块110、输入单元120、音频处理单元130、显示器160、电源170。值得注意的是,电子设备600也并不是必须要包括图14中所示的所有部件;此外,电子设备600还可以包括图14中没有示出的部件,可以参考现有技术。
如图14所示,中央处理器100有时也称为控制器或操作控件,可以包括微处理器或其他处理器装置和/或逻辑装置,该中央处理器100接收输入并控制电子设备600的各个部件的操作。
其中,存储器140,例如可以是缓存器、闪存、硬驱、可移动介质、易失性存储器、非易失性存储器或其它合适装置中的一种或更多种。可储存上述与失败有关的信息,此外还可存储执行有关信息的程序。并且中央处理器100可执行该存储器140存储的该程序,以实现信息存储或处理等。
输入单元120向中央处理器100提供输入。该输入单元120例如为按键或触摸输入装置。电源170用于向电子设备600提供电力。显示器160用于进行图像和文字等显示对象的显示。该显示器例如可为LCD显示器,但并不限于此。
该存储器140可以是固态存储器,例如,只读存储器(ROM)、随机存取存储器(RAM)、SIM卡等。还可以是这样的存储器,其即使在断电时也保存信息,可被选择性地擦除且设有更多数据,该存储器的示例有时被称为EPROM等。存储器140还可以是某种其它类型的装置。存储器140包括缓冲存储器141(有时被称为缓冲器)。存储器140可以包括应用/功能存储部142,该应用/功能存储部142用于存储应用程序和功能程序或用于通过中央处理器100执行电子设备600的操作的流程。
存储器140还可以包括数据存储部143,该数据存储部143用于存储数据,例如联系人、数字数据、图片、声音和/或任何其他由电子设备使用的数据。存储器140的驱动程序存储部144可以包括电子设备的用于通信功能和/或用于执行电子设备的其他功能(如消息传送应用、通讯录应用等)的各种驱动程序。
通信模块110即为经由天线111发送和接收信号的发送机/接收机110。通信模块(发送机/接收机)110耦合到中央处理器100,以提供输入信号和接收输出信号,这可以和常规移动通信终端的情况相同。
基于不同的通信技术,在同一电子设备中,可以设置有多个通信模块110,如蜂窝网络模块、蓝牙模块和/或无线局域网模块等。通信模块(发送机/接收机)110还经由音频处理器130耦合到扬声器131和麦克风132,以经由扬声器131提供音频输出,并接收来自麦克风132的音频输入,从而实现通常的电信功能。音频处理器130可以包括任何合适的缓冲器、解码器、放大器等。另外,音频处理器130还耦合到中央处理器100,从而使得可以通过麦克风132能够在本机上录音,且使得可以通过扬声器131来播放本机上存储的声音。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (12)
1.一种客户尽职调查数据的处理方法,其特征在于,所述方法包括:
接收验证方发送的客户数字凭证,并对所述客户数字凭证进行认证资格检查;
在认证资格检查通过后,对所述客户数字凭证进行加密处理,生成验签请求,并将所述验签请求发送至区块链网络进行解密、验签及身份确认;
接收所述区块链网络返回的与所述客户数字凭证相对应的客户尽职调查数据,并将所述客户尽职调查数据发送至验证方进行业务处理。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收发行方发送的客户尽职调查数据注册请求,并对所述客户尽职调查数据注册请求进行合法性校验;其中,所述客户尽职调查数据注册请求包括客户尽职调查数据;
合法性校验通过后,根据所述客户尽职调查数据注册请求进行签发资格检查;
若所述签发资格检查通过,则生成与所述客户尽职调查数据相对应的客户数字凭证,并对所述客户尽职调查数据及所述客户数字凭证进行加密,将加密后的客户尽职调查数据及客户数字凭证发送至区块链网络进行分布式存储与广播。
3.根据权利要求1所述的方法,其特征在于,所述接收所述区块链网络返回的与所述客户数字凭证相对应的客户尽职调查数据包括:
接收所述区块链网络返回的验签结果,并将所述验签结果发送至验证方;
接收验证方发送的客户尽职调查查询请求,并根据所述客户尽职调查查询请求,确定所述客户尽职调查查询请求对应的授权查询范围;
将所述客户尽职调查查询请求对应的授权查询范围发送至区块链网络,以使所述区块链网络进行客户尽职调查数据查询;
接收所述区块链网络返回的与所述客户数字凭证相对应的客户尽职调查数据。
4.一种客户尽职调查数据的处理装置,其特征在于,所述装置包括:
凭证接收模块,用于接收验证方发送的客户数字凭证,并对所述客户数字凭证进行认证资格检查;
验签请求模块,用于在认证资格检查通过后,对所述客户数字凭证进行加密处理,生成验签请求,并将所述验签请求发送至区块链网络进行解密、验签及身份确认;
数据接收模块,用于接收所述区块链网络返回的与所述客户数字凭证相对应的客户尽职调查数据,并将所述客户尽职调查数据发送至验证方进行业务处理。
5.根据权利要求4所述的装置,其特征在于,所述装置还包括:
注册请求模块,用于接收发行方发送的客户尽职调查数据注册请求,并对所述客户尽职调查数据注册请求进行合法性校验;其中,所述客户尽职调查数据注册请求包括客户尽职调查数据;
资格检查模块,用于在合法性校验通过后,根据所述客户尽职调查数据注册请求进行签发资格检查;
数字凭证模块,用于若所述签发资格检查通过,则生成与所述客户尽职调查数据相对应的客户数字凭证,并对所述客户尽职调查数据及所述客户数字凭证进行加密,将加密后的客户尽职调查数据及客户数字凭证发送至区块链网络进行分布式存储与广播。
6.根据权利要求4所述的装置,其特征在于,所述数据接收模块包括:
验签结果发送单元,用于接收所述区块链网络返回的验签结果,并将所述验签结果发送至验证方;
查询范围单元,用于接收验证方发送的客户尽职调查查询请求,并根据所述客户尽职调查查询请求,确定所述客户尽职调查查询请求对应的授权查询范围;
查询发送单元,用于将所述客户尽职调查查询请求对应的授权查询范围发送至区块链网络,以使所述区块链网络进行客户尽职调查数据查询;
数据接收单元,用于接收所述区块链网络返回的与所述客户数字凭证相对应的客户尽职调查数据。
7.一种客户尽职调查数据的处理系统,其特征在于,所述系统包括:数字身份管理模块及区块链网络;
所述数字身份管理模块用于接收验证方发送的客户数字凭证,并对所述客户数字凭证进行认证资格检查;在认证资格检查通过后,对所述客户数字凭证进行加密处理,生成验签请求,并将所述验签请求发送至区块链网络;
所述区块链网络用于对所述验签请求进行解密、验签及身份确认,得到验签结果,并将验签后得到的签名广播至所有区块链节点;利用所述验签结果,向所述数字身份管理模块发送与所述客户数字凭证相对应的客户尽职调查数据;
所述数字身份管理模块还用于接收所述区块链网络返回的与所述客户数字凭证相对应的客户尽职调查数据,并将所述客户尽职调查数据发送至验证方进行业务处理。
8.根据权利要求7所述的系统,其特征在于,所述区块链网络还用于检查请求交易是否重复,若不重复,则将所述验签请求封装为共识区块,并生成所述共识区块的哈希值,对所述哈希值进行校验,以完成信息共识。
9.根据权利要求7所述的系统,其特征在于,所述数字身份管理模块还用于接收发行方发送的客户尽职调查数据注册请求,并对所述客户尽职调查数据注册请求进行合法性校验;其中,所述客户尽职调查数据注册请求包括客户尽职调查数据;在合法性校验通过后,根据所述客户尽职调查数据注册请求进行签发资格检查;若所述签发资格检查通过,则生成与所述客户尽职调查数据相对应的客户数字凭证,并对所述客户尽职调查数据及所述客户数字凭证进行加密,将加密后的客户尽职调查数据及客户数字凭证发送至区块链网络进行存储与广播。
10.根据权利要求7所述的系统,其特征在于,所述数字身份管理模块还用于接收所述区块链网络返回的验签结果,并将所述验签结果发送至验证方;接收验证方发送的客户尽职调查查询请求,并根据所述客户尽职调查查询请求,确定所述客户尽职调查查询请求对应的授权查询范围;将所述客户尽职调查查询请求对应的授权查询范围发送至区块链网络,以使所述区块链网络进行客户尽职调查数据查询;接收所述区块链网络返回的与所述客户数字凭证相对应的客户尽职调查数据。
11.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至3任一项所述方法。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求1至3任一项所述方法的计算机程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111347233.5A CN114048246A (zh) | 2021-11-15 | 2021-11-15 | 客户尽职调查数据的处理方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111347233.5A CN114048246A (zh) | 2021-11-15 | 2021-11-15 | 客户尽职调查数据的处理方法、装置及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114048246A true CN114048246A (zh) | 2022-02-15 |
Family
ID=80208966
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111347233.5A Pending CN114048246A (zh) | 2021-11-15 | 2021-11-15 | 客户尽职调查数据的处理方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114048246A (zh) |
-
2021
- 2021-11-15 CN CN202111347233.5A patent/CN114048246A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12010228B2 (en) | Systems, methods, and devices for secure blockchain transaction and subnetworks | |
| US10673632B2 (en) | Method for managing a trusted identity | |
| CN109067539B (zh) | 联盟链交易方法、设备及计算机可读存储介质 | |
| US9838205B2 (en) | Network authentication method for secure electronic transactions | |
| WO2020062668A1 (zh) | 一种身份认证方法、身份认证装置及计算机可读介质 | |
| KR101863953B1 (ko) | 전자 서명 서비스 시스템 및 방법 | |
| US20100153273A1 (en) | Systems for performing transactions at a point-of-sale terminal using mutating identifiers | |
| US9722792B2 (en) | Reading of an attribute from an ID token | |
| CA2914956C (en) | System and method for encryption | |
| CN101243438A (zh) | 分布式单一注册服务 | |
| JP2000357156A (ja) | 認証シード配布のためのシステムおよび方法 | |
| CN111464295B (zh) | 银行卡制卡方法及装置 | |
| GB2434724A (en) | Secure transactions using authentication tokens based on a device "fingerprint" derived from its physical parameters | |
| JP2023535013A (ja) | 量子安全支払いシステム | |
| WO2012034339A1 (zh) | 一种实现网络支付的方法及移动终端 | |
| CN113015991A (zh) | 安全的数字钱包处理系统 | |
| CN113364597A (zh) | 一种基于区块链的隐私信息证明方法及系统 | |
| Al-Haj et al. | Providing security for NFC-based payment systems using a management authentication server | |
| CN101582876A (zh) | 用户生成内容的注册方法、装置和系统 | |
| KR20200016506A (ko) | 익명 디지털 아이덴티티 수립 방법 | |
| CN111709747B (zh) | 智能终端认证方法及系统 | |
| US20200311246A1 (en) | Enhanced consumer device validation | |
| CN112948789A (zh) | 身份认证方法及装置、存储介质及电子设备 | |
| US20240129139A1 (en) | User authentication using two independent security elements | |
| CN114549206A (zh) | 一种交易抗抵赖的方法、系统、电子设备及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |