TW201901584A - 具多重密鑰的kyc資料標記之爭議救濟系統及其方法 - Google Patents
具多重密鑰的kyc資料標記之爭議救濟系統及其方法 Download PDFInfo
- Publication number
- TW201901584A TW201901584A TW106117746A TW106117746A TW201901584A TW 201901584 A TW201901584 A TW 201901584A TW 106117746 A TW106117746 A TW 106117746A TW 106117746 A TW106117746 A TW 106117746A TW 201901584 A TW201901584 A TW 201901584A
- Authority
- TW
- Taiwan
- Prior art keywords
- rating
- kyc
- contract
- key
- client
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/062—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying encryption of the keys
Abstract
一種具多重密鑰的KYC資料標記之爭議救濟系統及其方法,透過客戶端提供KYC資料至權責端以進行驗證及發布至區塊鏈網路,並且在區塊鏈網路上執行智能合約,使權責端、客戶端及金融端能夠執行智能合約的函式及偵測智能合約的事件,以便在金融端生成評等標記訊息及密鑰後,以密鑰對評等標記訊息加密,再分別以客戶端公鑰及金融端公鑰對密鑰加密以產生二組加密密鑰,用以限制評等標記訊息僅供相應的客戶端和金融端解密及讀取,當評等標記訊息存在爭議時,允許客戶端發出重審請求使金融端重新審核,用以提高爭議救濟的便利性及隱密性之技術功效。
Description
本發明涉及一種爭議救濟系統及其方法,特別是具多重密鑰的KYC資料標記之爭議救濟系統及其方法。
近年來,隨著金融科技的推廣與蓬勃發展,各種基於金融科技的應用便如雨後春筍般出現,然而,為了提供合適的金融商品給客戶,甚至避免洗錢的情況發生,金融機構會要求客戶填寫一份「認識你的客戶(Know Your Customer, KYC)」之資料。
一般而言,金融機構可以根據KYC資料,了解客戶對投資風險的承受能力,進而提供合適的金融商品,也能夠實現客戶身分認證、背景與信用記錄的查核,以便產生相應的評等標記訊息來實現客戶的評等及風險標記。不過,由於金融機構產生的評等標記訊息通常無法即時讓客戶得知內容,甚至會在客戶不知情的情況下產生評等標記訊息,這對客戶而言具有資訊不對稱的問題。
有鑑於此,便有廠商提出以簡訊或網路即時通知客戶的技術手段,用以在生成評等標記訊息後,使用簡訊或網路傳送生成的評等標記訊息,進而實現即時通知客戶的目的。然而,此一方式雖然能夠使客戶得知評等標記訊息,解決資訊不對稱的問題。但是,當評等標記訊息存在爭議時,此一方式無法提供客戶進行爭議救濟,所以容易對客戶的權益造成嚴重的損害,特別是因金融機構的過失產生不實的評等標記訊息,將導致客戶的信用受損,甚至連帶影響客戶在其它金融機構的信用。另外,單純以簡訊或網路傳送生成的評等標記訊息,具有容易遭到第三方竊取的問題,也就是說,評等標記訊息的隱密性不佳。
綜上所述,可知先前技術中長期以來一直存在評等與風險標記缺乏爭議救濟機制且隱密性不佳之問題,因此實有必要提出改進的技術手段,來解決此一問題。
本發明揭露一種具多重密鑰的KYC資料標記之爭議救濟系統及其方法。
首先,本發明揭露一種具多重密鑰的KYC資料標記之爭議救濟系統,應用在執行智能合約的區塊鏈網路,此系統包含:權責端、客戶端及金融端。其中,所述權責端包含:初始模組及發布模組。其中,所述初始模組用以於初始時,透過區塊鏈交易發布KYC資料註冊合約以提供KYC資料合約進行註冊,以及透過區塊鏈交易發布KYC資料請求註冊合約以提供KYC資料請求合約進行註冊,以及透過區塊鏈交易發布KYC評等註冊合約以提供KYC評等合約進行註冊,其中所述KYC評等合約包含評等加入事件、重審請求事件及請求回應事件;所述發布模組用以接收KYC資料,並且在對KYC資料進行驗證之後,透過區塊鏈交易發布對應此KYC資料的KYC資料合約且註冊至KYC資料註冊合約,以及在發布及註冊KYC資料合約時,一併透過區塊鏈交易發布對應KYC資料合約的KYC評等合約且註冊至KYC評等註冊合約。
接著,所述客戶端包含:讀取模組、解密模組及請求模組。其中,讀取模組用以在偵測到評等加入事件被觸發,且評等加入事件包含的地址與客戶端本身相符時,透過評等加入事件取得KYC評等合約中對應客戶端的加密評等標記訊息及其對應的第一加密密鑰;解密模組用以根據客戶端本身的客戶端私鑰對第一加密密鑰進行解密以獲得密鑰,並且以此密鑰對加密評等標記訊息進行解密以獲得評等標記訊息;請求模組用以在評等標記訊息存在爭議時,呼叫KYC評等合約的重審函式,發出對應此評等標記訊息的重審請求且觸發重審請求事件。
至於所述金融端,其包含:生成模組、加密模組、新增模組及重審模組。其中,生成模組用以在透過區塊鏈交易發布KYC資料請求合約且註冊至KYC資料請求註冊合約以獲得對應客戶端的KYC資料合約之後,根據KYC資料合約中的KYC資料生成評等標記訊息;加密模組用以產生密鑰,並且以此密鑰對評等標記訊息進行加密以生成加密評等標記訊息,以及以對應客戶端的客戶端公鑰對密鑰進行加密以生成第一加密密鑰,以及以金融端本身的金融端公鑰對密鑰進行加密以生成第二加密密鑰;新增模組用以自KYC評等註冊合約取得對應客戶端的KYC評等合約,並且呼叫KYC評等合約的新增函式,將加密評等標記訊息及其對應的第一加密密鑰和第二加密密鑰一併增加至KYC評等合約中且觸發評等加入事件;重審模組用以在偵測到重審請求事件被觸發後,透過重審請求事件取得重審請求以允許重新生成所述加密評等標記訊息,並且呼叫KYC評等合約的回應函式,將重新生成的加密評等標記訊息及其對應的第一加密密鑰和第二加密密鑰一併增加至KYC評等合約中且觸發請求回應事件及評等加入事件。
另外,本發明揭露一種具多重密鑰的KYC資料標記之爭議救濟方法,應用在執行智能合約的區塊鏈網路,其步驟包括:權責端於初始時,透過區塊鏈交易發布KYC資料註冊合約以提供KYC資料合約進行註冊,以及透過區塊鏈交易發布KYC資料請求註冊合約以提供KYC資料請求合約進行註冊,以及透過區塊鏈交易發布KYC評等註冊合約以提供KYC評等合約進行註冊,其中所述KYC評等合約包含評等加入事件、重審請求事件及請求回應事件;權責端接收來自客戶端的KYC資料,並且在對KYC資料進行驗證之後,透過區塊鏈交易發布對應KYC資料的KYC資料合約且註冊至KYC資料註冊合約;權責端在發布及註冊KYC資料合約時,一併透過區塊鏈交易發布對應所述KYC資料合約的KYC評等合約且註冊至KYC評等註冊合約;金融端在透過區塊鏈交易發布所述KYC資料請求合約且註冊至KYC資料請求註冊合約以獲得對應客戶端的KYC資料合約之後,根據KYC資料合約中的KYC資料生成評等標記訊息;金融端產生密鑰,並且以此密鑰對評等標記訊息進行加密以生成加密評等標記訊息,以及以對應客戶端的客戶端公鑰對密鑰進行加密以生成第一加密密鑰,以及以金融端本身的金融端公鑰對密鑰進行加密以生成第二加密密鑰;金融端自KYC評等註冊合約取得對應客戶端的KYC評等合約,並且呼叫KYC評等合約的新增函式,將加密評等標記訊息及其對應的第一加密密鑰和第二加密密鑰一併增加至KYC評等合約中且觸發評等加入事件;當客戶端偵測到評等加入事件被觸發,且評等加入事件包含的地址與客戶端本身相符時,透過評等加入事件取得KYC評等合約中對應客戶端的加密評等標記訊息及其對應的第一加密密鑰;客戶端根據客戶端本身的客戶端私鑰對第一加密密鑰進行解密以獲得密鑰,並且以此密鑰對加密評等標記訊息進行解密以獲得評等標記訊息;客戶端在評等標記訊息存在爭議時,呼叫所述KYC評等合約的重審函式,發出對應評等標記訊息的重審請求且觸發重審請求事件;金融端偵測到重審請求事件被觸發後,透過重審請求事件取得重審請求以允許重新生成所述加密評等標記訊息,並且呼叫KYC評等合約的回應函式,將重新生成的加密評等標記訊息及其對應的第一加密密鑰和第二加密密鑰一併增加至KYC評等合約中且觸發請求回應事件及評等加入事件。
本發明所揭露之系統與方法如上,與先前技術的差異在於本發明是透過客戶端提供KYC資料至權責端以進行驗證及發布至區塊鏈網路,並且在區塊鏈網路上執行智能合約,使權責端、客戶端及金融端能夠執行智能合約的函式及偵測智能合約的事件,以便在金融端生成評等標記訊息及密鑰後,以密鑰對評等標記訊息加密,再分別以客戶端公鑰及金融端公鑰對密鑰加密以產生二組加密密鑰,用以限制評等標記訊息僅供相應的客戶端和金融端解密及讀取,當評等標記訊息存在爭議時,允許客戶端發出重審請求使金融端重新審核。
透過上述的技術手段,本發明可以達成提高爭議救濟的便利性及隱密性之技術功效。
以下將配合圖式及實施例來詳細說明本發明之實施方式,藉此對本發明如何應用技術手段來解決技術問題並達成技術功效的實現過程能充分理解並據以實施。
在說明本發明所揭露之具多重密鑰的KYC資料標記之爭議救濟系統及其方法之前,先對本發明所應用的環境作說明,本發明是應用在執行智能合約的區塊鏈網路中,在區塊鏈網路中的計算機設備皆可視為區塊鏈節點,所述區塊鏈節點透過點對點(Peer to Peer)方式連接,並且用以處理區塊鏈交易(Blockchain Transactions)。在實際實施上,計算機設備可為伺服器、電腦主機、筆記型電腦、平板電腦等等,用以執行電腦程式指令,例如:區塊鏈程式「Ethereum」。另外,所述智能合約是指依據既定的條件及傳輸的資訊來驅動執行指令的電腦程式,在實際實施上,所述智能合約係透過程式語言,如:Solidity、Serpent、LLL、EtherScript、Sidechain等等來撰寫,其可包含各種不同的函式、事件、參數狀態等等,以區塊鏈程式「Ethereum」為例,其智能合約是經編譯後得到二進位編碼及應用二進位介面(Application Binary Interface, ABI),以便將智能合約廣播至區塊鏈網路,等候礦工(Miner)將智能合約放上區塊鏈並得到相應的地址,至此即完成智能合約的「發布」。之後,區塊鏈網路節點便可根據此地址執行相應的智能合約,藉由不同的指令來改變智能合約在區塊鏈上的狀態。特別要說明的是,文中所述的「KYC資料註冊合約」、「KYC資料合約」、「KYC資料請求註冊合約」、「KYC資料請求合約」、「KYC評等合約」、「KYC評等註冊合約」、「KYC執行註冊合約」、「KYC資料執行合約」、「帳號連結合約」等合約皆為智能合約,至於文中所提及的「註冊」,則是指透過執行智能合約中的函式,建立不同智能合約之間的地址對應關係,以下便針對前述各智能合約作簡要說明:
一、KYC資料合約,用以記錄客戶的KYC資料,在實際實施上,KYC資料的每一資料項目可分別經過客戶端公鑰進行加密,並且還可透過雜湊演算法計算出相應的雜湊值,接著,再以權責端私鑰對計算出的雜湊值簽章(即:雜湊簽章值)後儲存,以前述為例,KYC資料合約並非儲存KYC資料的明碼,而是儲存加密過的資料項目,以及經過雜湊與簽章後的值,實際上,KYC資料合約還可以包含客戶的帳號地址,所述帳號地址可使用公鑰的形式呈現。在實際實施上,所述KYC資料合約包含函式,如:「setData()」,並且可用以帶入「KYC資料的資料項目之代碼」、「每一資料項目」、「每一資料項目的雜湊值」及「每一資料項目的雜湊簽章值」等參數。
二、KYC資料註冊合約,用以供KYC資料合約註冊,並且提供相關事件(即:資料註冊事件、資料更新事件)。在實際實施上,在註冊KYC資料合約的同時,會透過函式產生對應的KYC評等合約,並且註冊到KYC評等註冊合約中,以便授權的金融端可對相應的客戶進行評等及風險標記。所述KYC資料註冊合約包含函式,如:「registerKYCData()」、「updateKYCData()」,這兩個函式皆帶入KYC資料合約的地址和帳號地址,並且執行這兩個函式會觸發相應事件,如:「KYCDataDidRegister」、「KYCDataDidUpdate」,前者在有KYC資料合約註冊時被觸發,後者在KYC資料合約更新時被觸發。
三、KYC資料請求合約,用以供金融端對客戶端發起請求,以便向客戶取得審閱KYC資料的授權權限,也就是說,客戶端同樣會透過此KYC資料請求合約回覆授權權限。在實際實施上,所述KYC資料請求合約包含函式,如:「addRequest()」、「addSignature()」、「isApproved()」、「approveRequest()」、「rejectRequest()」、「revokeRequest()」,分別用以在「金融端增加需要審閱的資料項目」、「金融端設定簽章供客戶驗證金融端來源」、「檢查金融端是否有審閱指定資料項目的授權權限」、「客戶端授權審閱指定資料項目的請求」、「客戶端拒絕審閱指定資料項目的請求」及「客戶端取消已授權審閱指定資料項目的授權權限」等情況下執行。
四、KYC資料請求註冊合約,用以註冊、記錄金融端對審閱客戶的KYC資料的請求,並且提供相應事件讓客戶得知有審閱請求,也讓金融端得知有授權狀態回覆或更新。在實際實施上,KYC資料請求註冊合約包含函式如:「requestKYCData()」及「responseKYCDataRequest()」,分別用以提供金融端註冊KYC資料請求合約,以及客戶回覆或更新KYC資料請求合約的授權狀態後,通知合約已回應完畢。另外,執行這兩個函式會觸發相應的事件,如:「KYCDataDidRequest」及「KYCDataRequestDidResponse」,前者會在有新的KYC資料請求合約註冊時被觸發,通知客戶端存在此請求,後者會在KYC資料請求合約的授權狀態改變時被觸發,通知金融端授權狀態改變。
五、KYC資料執行合約,用以記錄金融端執行KYC處理,其包含函式如:「executeKyc()」,用以在金融端審閱KYC資料的指定資料項目後簽章,每一資料項目皆須獨立簽章。
六、KYC執行註冊合約,用以記錄KYC資料執行合約的執行結果,其包含函式如:「registerKYCExecution()」。
七、KYC評等合約,用以提供金融端記錄客戶的評等及風險標記等等,以及提供客戶端申請重新評等,其包含函式,如:「addNotes()」、「addFlag()」、「addRating()」、「requestReevaluation()」及「responseReevaluation()」等等,分別用以「新增金融端對客戶的筆記」、「新增金融端對客戶的風險標記」、「新增金融端對客戶的評等」、「發出重新審核請求」及「回覆一筆新的評等」等等,前述評等還可使用權責端公鑰加密。另外,呼叫函式「addRating()」、「requestReevaluation()」及「responseReevaluation()」執行後會觸發相應事件,如:「KYCRatingDidAdd」、「KYCRatingReevaluationDidRequest」及「KYCRatingReevaluationDidResponse」,分別在「金融端增加評等時」被觸發、「客戶端請求重審時」被觸發及「金融端回覆重新生成的評等標記訊息時」被觸發,這些被觸發的事件可被權責端、金融端或是客戶端偵測及監控。在實際實施上,函式「addRating()」必須由被授權的金融端呼叫、函式「requestReevaluation()」由客戶端呼叫,須帶入參考到的評等、函式「responseReevaluation()」由金融端呼叫以回覆重新評等的請求,回覆後會產生一筆經加密的新評等內容(即:加密評等標記訊息),並參考對應的重新評等的請求。特別要說明的是,由於函式「responseReevaluation()」除了回覆重新評等的請求之外,也會重新產生加密評等標記訊息以增加至KYC評等合約,所以會同時觸發「KYCRatingDidAdd」及「KYCRatingReevaluationDidResponse」事件。
八、KYC評等註冊合約,用以提供註冊KYC評等合約,其包含函式,如:「register()」,其透過帶入KYC評等合約的地址來完成KYC評等合約的註冊。
九、帳號連結合約,用以供客戶綁定多重帳號地址,以便達成隱私性,並且利用簽章加密儲存的帳號地址,其可包含函式,如:「addAssociation()」、「removeAssociation()」及「getAssociation()」,用以分別進行「新增綁定的簽章」、「移除綁定的簽章」及「查詢某個簽章綁定的帳號地址」等處理。
以下配合圖式對本發明具多重密鑰的KYC資料標記之爭議救濟系統及其方法做進一步說明,請先參閱「第1圖」,「第1圖」為本發明具多重密鑰的KYC資料標記之爭議救濟系統之系統方塊圖,應用在執行智能合約的區塊鏈網路10,此系統包含:權責端100、客戶端110及金融端120。其中,權責端100的部分,其可為政府權責單位或政府合法授權單位,其目的是為了提供驗證自然人或組織的KYC資料服務(例如:驗證資料是否正確屬實),實際上,權責端100作為區塊鏈節點與區塊鏈網路10相連,所述權責端100包含:初始模組101及發布模組102。其中,初始模組101用以於初始時,透過區塊鏈交易發布KYC資料註冊合約以提供KYC資料合約進行註冊,以及透過區塊鏈交易發布KYC資料請求註冊合約以提供KYC資料請求合約進行註冊,以及透過區塊鏈交易發布KYC評等註冊合約以提供KYC評等合約進行註冊,其中所述KYC評等合約包含評等加入事件、重審請求事件及請求回應事件,藉由偵測這些事件是否被觸發可以判斷是否有新增評等、重審請求及回應請求等情況發生,舉例來說,金融端120新增一個評等標記訊息時,評等加入事件便會被觸發;客戶端110發出重審請求時,重審請求事件便會被觸發;金融端120重新生成評等標記訊息時,請求回應事件便會被觸發。
另外,初始模組101還可透過區塊鏈交易發布KYC執行註冊合約用以記錄KYC資料執行合約的執行結果,所述KYC資料執行合約記錄金融端120審閱過的每一資料項目及其簽章。如此一來,往後藉由驗證簽章即可得知審閱過KYC資料的是哪一個金融端120。除此之外,權責端100於初始時,亦可透過區塊鏈交易發布帳號連結合約,用以儲存每一客戶端110對應的所有帳號地址,使其所有帳號地址對應同一KYC資料,以及允許新增或刪除所述帳號地址,那麼,當金融端120驗證帳號地址並確認是由客戶端110產生之後,即可允許在不同的帳號地址接收同一KYC資料。換句話說,客戶端110可以使用不同的帳號地址讓金融端120執行KYC處理,甚至避免藉由單一帳號地址來得知客戶端110的身分。
發布模組102用以接收KYC資料,並且在對KYC資料進行驗證之後,透過區塊鏈交易發布對應KYC資料的KYC資料合約且註冊至KYC資料註冊合約,以及在發布及註冊KYC資料合約時,一併透過區塊鏈交易發布對應KYC資料合約的KYC評等合約且註冊至KYC評等註冊合約,以便允許獲得授權的金融端120對相應的客戶端110進行評等及風險標記,即根據KYC資料合約中的KYC資料產生評等標記訊息以增加至對應的KYC評等合約。在實際實施上,所述KYC資料可包含多個資料項目,例如:姓名、身分證字號、性別、財產證明等等,每一個資料項目皆具有對應的代碼,如:身分證字號的代碼為「ID」、財產證明代碼為「WEALTH_PROOF」等等。另外,所述KYC資料合約儲存的資料可包含「客戶的帳號地址」、「每一資料項目」及「經過雜湊及簽章處理的雜湊簽章值」,前述客戶的帳號地址可以公鑰的形式呈現;資料項目可經過加密處理;簽章則是透過權責端私鑰來實現,文中所提及的公鑰(如:客戶端公鑰、權責端公鑰)及私鑰(如:客戶端私鑰、權責端私鑰)皆可透過第三方公信憑證單位(例如:台灣網路認證中心)發行的憑證提供。
在客戶端110的部分,所述客戶端110本身可為區塊鏈節點或透過第三方(例如:權責端100、金融端120或任何有權限連上區塊鏈節點的服務提供者)提供區塊鏈節點服務,換句話說,客戶端110可直接或間接使用區塊鏈節點與區塊鏈網路10相連,進而偵測智能合約的事件,其中,「直接」是指客戶端110本身即為區塊鏈網路10內的區塊鏈節點,其使用區塊鏈客戶端程式連接區塊鏈網路10;至於「間接」則是指使用第三方整合服務,如金融機構提供基於區塊鏈節點的錢包服務。假設客戶端110本身為區塊鏈節點,將直接監控智能合約的事件;假設客戶端110是透過第三方提供的區塊鏈節點服務,那麼,需要提供監控地址,以便監控智能合約的事件,並且在針對服務的客戶時,通知客戶處理智能合約,其通知方式可透過行動應用程式、電子郵件、電話等等來達成。特別要說明的是,所述客戶端110可在接收到來自金融端120的授權請求,請求讀取另一金融端120生成的加密評等標記訊息時,授權金融端120讀取此加密評等標記訊息,並且客戶端110會讀取此加密評等標記訊息對應的第一加密密鑰,以便使用客戶端私鑰進行解密以獲得密鑰,再根據傳送授權請求的金融端120之金融端公鑰對此密鑰進行加密以生成第三加密密鑰,以及將此第三加密密鑰提供至傳送授權請求的金融端120,使金融端120以金融端私鑰對第三加密密鑰進行解密以獲得密鑰,再以獲得的此密鑰對加密評等標記訊息進行解密以獲得評等標記訊息。在實際實施上,所述「加密評等標記訊息」與「評等標記訊息」的差異僅在於前者是經過密鑰加密,後者則是未經密鑰加密。
具體來說,所述客戶端110包含:讀取模組111、解密模組112及請求模組113。其中,讀取模組111用以在偵測到評等加入事件被觸發,且評等加入事件包含的地址(即:指定的客戶端110之帳號地址)與客戶端110本身相符時,透過評等加入事件取得KYC評等合約中對應客戶端110的加密評等標記訊息及其對應的第一加密密鑰。
解密模組112用以根據客戶端110本身的客戶端私鑰對第一加密密鑰進行解密以獲得密鑰,並且以此密鑰對所述加密評等標記訊息進行解密以獲得評等標記訊息。在實際實施上,由於第一加密密鑰是由客戶端公鑰加密所生成,所以能夠使用相對應的客戶端私鑰來進行解密。因此,只有擁有相對應的客戶端私鑰之客戶端110能夠得知評等標記訊息的內容,其它客戶端110因為不具有相對應的客戶端私鑰,所以無法解密。
請求模組113用以在評等標記訊息存在爭議時,呼叫KYC評等合約的重審函式,發出對應此評等標記訊息的重審請求且觸發重審請求事件。在實際實施上,以判斷評等標記訊息是否具有爭議為例,倘若客戶端110獲得的評等標記訊息,其中記載的文字(例如:「警示帳戶」)被客戶認為記載不實,此時即代表存在爭議,故呼叫重審函式;反之,若記載的文字被客戶認可,則代表不存在爭議,所以無需呼叫重審函式。
接著,在金融端120的部分,所述金融端120必須與權責端100相連,也必須作為區塊鏈節點與區塊鏈網路10相連,每一金融端120皆包含:生成模組121、加密模組122、新增模組123及重審模組124。其中,生成模組121用以在透過區塊鏈交易發布KYC資料請求合約且註冊至KYC資料請求註冊合約,用以獲得對應客戶端110的KYC資料合約之後,根據此KYC資料合約中的KYC資料生成評等標記訊息。舉例來說,可根據KYC資料中的職業、年齡、年收入等等生成評等標記訊息以記載評等及風險標記。
加密模組122用以產生密鑰,並且以此密鑰對評等標記訊息進行加密以生成加密評等標記訊息,以及以對應客戶端的客戶端公鑰對密鑰進行加密以生成第一加密密鑰,以及以金融端本身的金融端公鑰對密鑰進行加密以生成第二加密密鑰。換句話說,第一加密密鑰與第二加密密鑰的差異僅在於前者是透過客戶端公鑰對密鑰加密所生成,後者是透過金融端公鑰對密鑰加密所生成。另外,前述所提及的第三加密密鑰與第二加密密鑰同樣是透過金融端公鑰對密鑰加密所生成,然兩者的差異在於第三加密密鑰是由客戶端110生成並傳送至相應的金融端120,而第二加密密鑰則是直接在金融端120生成。
新增模組123用以自KYC評等註冊合約取得對應客戶端110的KYC評等合約,並且呼叫此KYC評等合約的新增函式,將加密評等標記訊息及其對應的第一加密密鑰和第二加密密鑰一併增加至此KYC評等合約中且觸發評等加入事件。如此一來,當客戶端110偵測到評等加入事件被觸發,即可判斷其對應的KYC評等合約已被加入一筆評等標記訊息,而且藉由第一加密密鑰及第二加密密鑰即可限制允許對加密評等標記訊息解密的對象。
重審模組124用以在偵測到重審請求事件被觸發後,透過重審請求事件取得重審請求以允許重新生成評等標記訊息,並且呼叫KYC評等合約的回應函式,將重新生成的加密評等標記訊息及其對應的第一加密密鑰和第二加密密鑰一併增加至KYC評等合約中且觸發請求回應事件及評等加入事件。如此一來,當客戶端110偵測到請求回應事件及評等加入事件被觸發時,即可判斷金融端120已經重新評等生成一筆新的加密評等標記訊息,而且這筆新的加密評等標記訊息已被加入對應的KYC評等合約中。至此,即完成爭議救濟流程。要補充說明的是,所述重審請求可使用密鑰進行加解密,並且包含第一加密密鑰和第二加密密鑰,以分別提供客戶端110的客戶端私鑰及金融端120的金融端私鑰進行解密以獲得密鑰,再使用此密鑰對同樣使用此密鑰加密的重審請求來進行解密。
接著,請參閱「第2A圖」至「第2D圖」,「第2A圖」至「第2D圖」為本發明具多重密鑰的KYC資料標記之爭議救濟方法之方法流程圖,應用在執行智能合約的區塊鏈網路10,其步驟包括:權責端100於初始時,透過區塊鏈交易發布KYC資料註冊合約以提供KYC資料合約進行註冊,以及透過區塊鏈交易發布KYC資料請求註冊合約以提供KYC資料請求合約進行註冊,以及透過區塊鏈交易發布KYC評等註冊合約以提供KYC評等合約進行註冊,其中所述KYC評等合約包含評等加入事件、重審請求事件及請求回應事件(步驟200);權責端100接收來自客戶端110的KYC資料,並且在對KYC資料進行驗證之後,透過區塊鏈交易發布對應KYC資料的KYC資料合約且註冊至KYC資料註冊合約(步驟210);權責端100在發布及註冊KYC資料合約時,一併透過區塊鏈交易發布對應所述KYC資料合約的KYC評等合約且註冊至KYC評等註冊合約(步驟220);金融端120在透過區塊鏈交易發布所述KYC資料請求合約且註冊至KYC資料請求註冊合約以獲得對應客戶端110的KYC資料合約之後,根據KYC資料合約中的KYC資料生成評等標記訊息(步驟230);金融端120產生密鑰,並且以此密鑰對評等標記訊息進行加密以生成加密評等標記訊息,以及以對應客戶端110的客戶端公鑰對密鑰進行加密以生成第一加密密鑰,以及以金融端120本身的金融端公鑰對密鑰進行加密以生成第二加密密鑰(步驟240);金融端120自KYC評等註冊合約取得對應客戶端110的KYC評等合約,並且呼叫KYC評等合約的新增函式,將加密評等標記訊息及其對應的第一加密密鑰和第二加密密鑰一併增加至KYC評等合約中且觸發評等加入事件(步驟250);當客戶端110偵測到評等加入事件被觸發,且評等加入事件包含的地址與客戶端110本身相符時,透過評等加入事件取得KYC評等合約中對應客戶端110的加密評等標記訊息及其對應的第一加密密鑰(步驟260);客戶端110根據客戶端110本身的客戶端私鑰對第一加密密鑰進行解密以獲得密鑰,並且以此密鑰對加密評等標記訊息進行解密以獲得評等標記訊息(步驟270);客戶端110在評等標記訊息存在爭議時,呼叫所述KYC評等合約的重審函式,發出對應評等標記訊息的重審請求且觸發重審請求事件(步驟280);金融端120偵測到重審請求事件被觸發後,透過重審請求事件取得重審請求以允許重新生成所述加密評等標記訊息,並且呼叫KYC評等合約的回應函式,將重新生成的加密評等標記訊息及其對應的第一加密密鑰和第二加密密鑰一併增加至KYC評等合約中且觸發請求回應事件及評等加入事件(步驟290)。透過上述步驟,即可透過客戶端110提供KYC資料至權責端100以進行驗證及發布至區塊鏈網路10,並且在區塊鏈網路10上執行智能合約,使權責端100、客戶端110及金融端120能夠執行智能合約的函式及偵測智能合約的事件,以便在金融端120生成評等標記訊息及密鑰後,以密鑰對評等標記訊息加密,再分別以客戶端公鑰及金融端公鑰對密鑰加密以產生二組加密密鑰(即:第一加密密鑰及第二加密密鑰),用以限制評等標記訊息僅供相應的客戶端110和金融端120解密及讀取,當評等標記訊息存在爭議時,允許客戶端110發出重審請求使金融端120重新審核。
特別要說明的是,在步驟200之後,權責端100還可於初始時,透過區塊鏈交易發布KYC執行註冊合約,用以記錄KYC資料執行合約的執行結果,所述KYC資料執行合約記錄金融端120審閱過的KYC資料(步驟201),以及透過區塊鏈交易發布帳號連結合約,用以儲存每一客戶端110對應的所有帳號地址,使所有帳號地址對應同一KYC資料,以及允許新增或刪除所述帳號地址,並且在金融端120驗證所述帳號地址後,允許以不同的帳號地址接收同一KYC資料(步驟202)。如此一來,可供客戶綁定多個帳號地址,降低經由帳號地址識別客戶的機率,有助於提高隱私性。另外,在步驟290之後,客戶端110在接收到來自金融端120的授權請求,請求讀取另一金融端120生成的加密評等標記訊息時,客戶端110可授權金融端120讀取客戶端110的加密評等標記訊息,而且客戶端110會讀取此加密評等標記訊息對應的第一加密密鑰,並且以客戶端私鑰對第一加密密鑰進行解密以獲得密鑰,再根據傳送此授權請求的金融端120的金融端公鑰對此密鑰進行加密以生成第三加密密鑰,以及將第三加密密鑰提供至傳送授權請求的金融端120,使金融端120以金融端私鑰對第三加密密鑰進行解密以獲得密鑰,再以此密鑰對加密評等標記訊息進行解密以獲得評等標記訊息(步驟291)。因此,讀取評等標記訊息無須經過第三方(如:權責端100),而且藉由密鑰、第一加密密鑰及第二加密密鑰可有效限制讀取評等標記訊息的對象,進而使隱密性大幅提升。
以下配合「第3A圖」至「第4圖」以實施例的方式進行如下說明,請先參閱「第3A圖」及「第3B圖」,「第3A圖」及「第3B圖」為應用本發明上傳KYC資料及進行爭議救濟之示意圖。前面提到,權責端100的發布模組102用以接收KYC資料。在實際實施上,所述KYC資料是由客戶端110上傳至權責端100。假設客戶端110要上傳KYC資料,位於客戶端110的客戶可以開啟操作視窗300,並且在資料輸入區塊310中鍵入客戶自己的KYC資料,例如:姓名、身分證字號、年收入等等,緊接著點選儲存元件312以儲存KYC資料,並且可透過點選傳送元件313將已儲存的KYC資料傳送至權責端100,以便權責端100根據此KYC資料透過區塊鏈交易發布相應的KYC資料合約及KYC評等合約。另外,倘若客戶欲修改已儲存的KYC資料,亦可點選編輯元件311進行編輯,然後再重新點選傳送元件313將更新過的KYC資料上傳至權責端100。
接下來,假設金融端120已生成相應的加密評等標記訊息,並且增加至相應的KYC評等合約,那麼,客戶端110會偵測到所述評等加入事件被觸發,並且在評等加入事件包含的地址與客戶端110本身相符時,透過評等加入事件取得KYC評等合約中對應客戶端110的加密評等標記訊息及其對應的第一加密密鑰。接著,客戶端110根據其本身的客戶端私鑰對第一加密密鑰進行解密以獲得一組密鑰,並且以此組密鑰對加密評等標記訊息進行解密以獲得評等標記訊410息。此時,即可透過如「第3A圖」所示意的顯示區塊320顯示獲得的評等標記訊息410,倘若客戶對此評等標記訊息410有異議,可透過點選重新審核元件321請求金融端120重新審核。舉例來說,假設顯示區塊320中顯示的評等標記訊息410,其中記載「評等:信用不良;風險標記:警示帳戶」,當客戶對這個評等標記訊息410有異議時,即可透過點選重新審核元件321呼叫KYC評等合約的重審函式,用以發出對應這個評等標記訊息410的重審請求且觸發KYC評等合約的重審請求事件。當金融端120偵測到重審請求事件被觸發後,會透過此重審請求事件取得重審請求以進行重新審核,此處所指的重新審核可為人工作業或以不同的審核公式進行計算,進而重新生成一筆新的評等標記訊息,並且以密鑰進行加密成為加密評等標記訊息,然後,這筆新生成的加密評等標記訊息會與其對應的第一加密密鑰和第二加密密鑰一併加入同一KYC評等合約中,並且觸發請求回應事件及評等加入事件,如此一來,客戶端110在偵測到請求回應事件及評等加入事件被觸發時,便能夠得知金融端120已經重新評等生成一筆新的加密評等標記訊息,而且這筆新的加密評等標記訊息已被加入對應的KYC評等合約中。此時,可重複上述步驟將新的加密評等標記訊息進行解密以獲得新的評等標記訊息420,並且如「第3B圖」所示意將此筆新的評等標記訊息420顯示在顯示區塊320中供客戶瀏覽。在實際實施上,金融端120在重新審核時,可使用更新過的KYC資料,或是採用更嚴謹的計算方式來生成新的評等標記訊息,例如:原先僅以年收入及負債進行審核,而重新審核時可再將不動產、投資及擔保品等等列入計算。
如「第4圖」所示意,「第4圖」為應用本發明生成加密評等標記訊息、密鑰、第一加密密鑰及第二加密密鑰之示意圖。在實際實施上。加密模組122產生密鑰450的方式可使用文字、數字、符號或其組合來實現,至於加密時所使用的演算法則可使用對稱式加密演算法,如:DES、3DES、AES等等來實現,如「第4圖」所示意,將評等標記訊息451加密後將生成加密評等標記訊息452。另外,使用客戶端公鑰461對密鑰450進行加密將生成第一加密密鑰462;使用金融端公鑰471對同一個密鑰450進行加密將生成第二加密密鑰472。如此一來,新增模組123在呼叫KYC評等合約的新增函式時,便可將這些生成的加密評等標記訊息452、第一加密密鑰462及第二加密密鑰472一併增加至KYC評等合約,並且觸發評等加入事件,以便其它區塊鏈節點,如:客戶端110、權責端100等等,藉由偵測評等加入事件是否被觸發來判斷是否有新評等被加入。另外,由於第一加密密鑰462僅能夠由相應的客戶端110使用其本身的客戶端私鑰解密獲得密鑰450;同樣地,第二加密密鑰472僅能由相應的金融端120使用其本身的金融端私鑰解密獲得密鑰450,所以能夠有效限制加密評等標記訊息452僅能由相應的客戶端110及金融端120以解密獲得的密鑰450,將其還原為評等標記訊息451,無須經由第三方且即使被第三方獲得也無法解密,故具有隱密性。
綜上所述,可知本發明與先前技術之間的差異在於透過客戶端110提供KYC資料至權責端100以進行驗證及發布至區塊鏈網路10,並且在區塊鏈網路10上執行智能合約,使權責端100、客戶端110及金融端120能夠執行智能合約的函式及偵測智能合約的事件,以便在金融端120生成評等標記訊息及密鑰後,以密鑰對評等標記訊息加密,再分別以客戶端公鑰及金融端公鑰對密鑰加密以產生二組加密密鑰,用以限制評等標記訊息僅供相應的客戶端110和金融端120解密及讀取,當評等標記訊息存在爭議時,允許客戶端110發出重審請求使金融端120重新審核,藉由此一技術手段可以解決先前技術所存在的問題,進而達成提高爭議救濟的便利性之技術功效。
雖然本發明以前述之實施例揭露如上,然其並非用以限定本發明,任何熟習相像技藝者,在不脫離本發明之精神和範圍內,當可作些許之更動與潤飾,因此本發明之專利保護範圍須視本說明書所附之申請專利範圍所界定者為準。
10‧‧‧區塊鏈網路
100‧‧‧權責端
101‧‧‧初始模組
102‧‧‧發布模組
110‧‧‧客戶端
111‧‧‧讀取模組
112‧‧‧解密模組
113‧‧‧請求模組
120‧‧‧金融端
121‧‧‧生成模組
122‧‧‧加密模組
123‧‧‧新增模組
124‧‧‧重審模組
300‧‧‧操作視窗
310‧‧‧資料輸入區塊
311‧‧‧編輯元件
312‧‧‧儲存元件
313‧‧‧傳送元件
320‧‧‧顯示區塊
321‧‧‧重新審核元件
410、420‧‧‧評等標記訊息
450‧‧‧密鑰
451‧‧‧評等標記訊息
452‧‧‧加密評等標記訊息
461‧‧‧客戶端公鑰
462‧‧‧第一加密密鑰
471‧‧‧金融端公鑰
472‧‧‧第二加密密鑰
步驟200‧‧‧權責端於初始時,透過區塊鏈交易發布一KYC(Know Your Customer)資料註冊合約以提供至少一KYC資料合約進行註冊,以及透過區塊鏈交易發布一KYC資料請求註冊合約以提供至少一KYC資料請求合約進行註冊,以及透過區塊鏈交易發布一KYC評等註冊合約以提供至少一KYC評等合約進行註冊,其中所述KYC評等合約包含一評等加入事件、一重審請求事件及一請求回應事件
步驟201‧‧‧該權責端於初始時,透過區塊鏈交易發布一KYC執行註冊合約,用以記錄至少一KYC資料執行合約的執行結果,所述KYC資料執行合約記錄所述金融端審閱過的該KYC資料
步驟202‧‧‧該權責端於初始時,透過區塊鏈交易發布一帳號連結合約,用以儲存每一客戶端對應的至少一帳號地址,使所述帳號地址對應同一該KYC資料,以及允許新增或刪除所述帳號地址,並且在所述金融端驗證所述帳號地址後,允許以不同的所述帳號地址接收同一該KYC資料
步驟210‧‧‧該權責端接收來自至少一客戶端的一KYC資料,並且在對該KYC資料進行驗證之後,透過區塊鏈交易發布對應該KYC資料的所述KYC資料合約且註冊至該KYC資料註冊合約
步驟220‧‧‧該權責端在發布及註冊所述KYC資料合約時,一併透過區塊鏈交易發布對應所述KYC資料合約的所述KYC評等合約且註冊至該KYC評等註冊合約
步驟230‧‧‧至少一金融端在透過區塊鏈交易發布所述KYC資料請求合約且註冊至該KYC資料請求註冊合約以獲得對應所述客戶端的所述KYC資料合約之後,根據所述KYC資料合約中的該KYC資料生成一評等標記訊息
步驟240‧‧‧所述金融端產生一密鑰,並且以該密鑰對該評等標記訊息進行加密以生成一加密評等標記訊息,以及以對應所述客戶端的一客戶端公鑰對該密鑰進行加密以生成一第一加密密鑰,以及以所述金融端本身的一金融端公鑰對該密鑰進行加密以生成一第二加密密鑰
步驟250‧‧‧所述金融端自該KYC評等註冊合約取得對應所述客戶端的所述KYC評等合約,並且呼叫所述KYC評等合約的一新增函式,將將該加密評等標記訊息及其對應的該第一加密密鑰和該第二加密密鑰一併增加至所述KYC評等合約中且觸發該評等加入事件
步驟260‧‧‧當所述客戶端偵測到該評等加入事件被觸發,且該評等加入事件包含的一地址與所述客戶端本身相符時,透過該評等加入事件取得所述KYC評等合約中對應所述客戶端的該加密評等標記訊息及其對應的該第一加密密鑰
步驟270‧‧‧所述客戶端根據所述客戶端本身的一客戶端私鑰對該第一加密密鑰進行解密以獲得該密鑰,並且以該密鑰對該加密評等標記訊息進行解密以獲得該評等標記訊息
步驟280‧‧‧所述客戶端在該評等標記訊息存在爭議時,呼叫所述KYC評等合約的一重審函式,發出對應該評等標記訊息的一重審請求且觸發該重審請求事件
步驟290‧‧‧所述金融端偵測到該重審請求事件被觸發後,透過該重審請求事件取得該重審請求以允許重新生成該加密評等標記訊息,並且呼叫所述KYC評等合約的一回應函式,將重新生成的該加密評等標記訊息及其對應的該第一加密密鑰和該第二加密密鑰一併增加至所述KYC評等合約中且觸發該請求回應事件及該評等加入事件
步驟291‧‧‧所述客戶端在接收到來自所述金融端的一授權請求,用以請求讀取另一所述金融端生成的該加密評等標記訊息時,授權所述金融端讀取該加密評等標記訊息,以及所述客戶端讀取該加密評等標記訊息對應的該第一加密密鑰並以該客戶端私鑰解密以獲得該密鑰,再根據傳送該授權請求的所述金融端之該金融端公鑰對該密鑰加密以生成一第三加密密鑰,以及將該第三加密密鑰提供至傳送該授權請求的所述金融端,使所述金融端以該金融端私鑰對該第三加密密鑰進行解密以獲得該密鑰,再以該密鑰對該加密評等標記訊息進行解密以獲得該評等標記訊息
第1圖為本發明具多重密鑰的KYC資料標記之爭議救濟系統之系統方塊圖。 第2A圖至第2D圖為本發明具多重密鑰的KYC資料標記之爭議救濟方法之方法流程圖。 第3A圖及第3B圖為應用本發明上傳KYC資料及進行爭議救濟之示意圖。 第4圖為應用本發明生成加密評等標記訊息、密鑰、第一加密密鑰及第二加密密鑰之示意圖。
Claims (10)
- 一種具多重密鑰的KYC資料標記之爭議救濟系統,應用在執行智能合約的一區塊鏈網路,該系統包含: 一權責端,該權責端包含: 一初始模組,用以於初始時,透過區塊鏈交易發布一KYC(Know Your Customer)資料註冊合約以提供至少一KYC資料合約進行註冊,以及透過區塊鏈交易發布一KYC資料請求註冊合約以提供至少一KYC資料請求合約進行註冊,以及透過區塊鏈交易發布一KYC評等註冊合約以提供至少一KYC評等合約進行註冊,其中所述KYC評等合約包含一評等加入事件、一重審請求事件及一請求回應事件;以及 一發布模組,用以接收一KYC資料,並且在對該KYC資料進行驗證之後,透過區塊鏈交易發布對應該KYC資料的所述KYC資料合約且註冊至該KYC資料註冊合約,以及在發布及註冊所述KYC資料合約時,一併透過區塊鏈交易發布對應所述KYC資料合約的所述KYC評等合約且註冊至該KYC評等註冊合約; 至少一客戶端,每一客戶端包含: 一讀取模組,用以在偵測到該評等加入事件被觸發,且該評等加入事件包含的一地址與所述客戶端本身相符時,透過該評等加入事件取得所述KYC評等合約中對應所述客戶端的一加密評等標記訊息及其對應的一第一加密密鑰; 一解密模組,用以根據所述客戶端本身的一客戶端私鑰對該第一加密密鑰進行解密以獲得一密鑰,並且以該密鑰對該加密評等標記訊息進行解密以獲得一評等標記訊息;以及 一請求模組,用以在該評等標記訊息存在爭議時,呼叫所述KYC評等合約的一重審函式,發出對應該評等標記訊息的一重審請求且觸發該重審請求事件;以及 至少一金融端,每一金融端包含: 一生成模組,用以在透過區塊鏈交易發布所述KYC資料請求合約且註冊至該KYC資料請求註冊合約以獲得對應所述客戶端的所述KYC資料合約之後,根據所述KYC資料合約中的該KYC資料生成該評等標記訊息; 一加密模組,用以產生該密鑰,並且以該密鑰對該評等標記訊息進行加密以生成該加密評等標記訊息,以及以對應所述客戶端的一客戶端公鑰對該密鑰進行加密以生成該第一加密密鑰,以及以所述金融端本身的一金融端公鑰對該密鑰進行加密以生成一第二加密密鑰; 一新增模組,用以自該KYC評等註冊合約取得對應所述客戶端的所述KYC評等合約,並且呼叫所述KYC評等合約的一新增函式,將該加密評等標記訊息及其對應的該第一加密密鑰和該第二加密密鑰一併增加至所述KYC評等合約中且觸發該評等加入事件;以及 一重審模組,用以在偵測到該重審請求事件被觸發後,透過該重審請求事件取得該重審請求以允許重新生成該加密評等標記訊息,並且呼叫所述KYC評等合約的一回應函式,將重新生成的該加密評等標記訊息及其對應的該第一加密密鑰和該第二加密密鑰一併增加至所述KYC評等合約中且觸發該請求回應事件及該評等加入事件。
- 根據申請專利範圍第1項之具多重密鑰的KYC資料標記之爭議救濟系統,其中該重審請求係以該密鑰進行加解密,並且包含該第一加密密鑰和該第二加密密鑰,以分別提供所述客戶端的該客戶端私鑰及所述金融端的該金融端私鑰進行解密以獲得該密鑰。
- 根據申請專利範圍第1項之具多重密鑰的KYC資料標記之爭議救濟系統,其中所述客戶端更包含在接收到來自所述金融端的一授權請求,用以請求讀取另一所述金融端生成的該加密評等標記訊息時,授權所述金融端讀取該加密評等標記訊息,以及所述客戶端讀取該加密評等標記訊息對應的該第一加密密鑰並以該客戶端私鑰解密以獲得該密鑰,再根據傳送該授權請求的所述金融端之該金融端公鑰對該密鑰加密以生成一第三加密密鑰,以及將該第三加密密鑰提供至傳送該授權請求的所述金融端,使所述金融端以該金融端私鑰對該第三加密密鑰進行解密以獲得該密鑰,再以該密鑰對該加密評等標記訊息進行解密以獲得該評等標記訊息。
- 根據申請專利範圍第1項之具多重密鑰的KYC資料標記之爭議救濟系統,其中該權責端的該初始模組更透過區塊鏈交易發布一KYC執行註冊合約,用以記錄至少一KYC資料執行合約的執行結果,所述KYC資料執行合約記錄所述金融端審閱過的該KYC資料。
- 根據申請專利範圍第1項之具多重密鑰的KYC資料標記之爭議救濟系統,其中該權責端的該初始模組更透過區塊鏈交易發布一帳號連結合約,用以儲存每一客戶端對應的至少一帳號地址,使所述帳號地址對應同一該KYC資料,以及允許新增或刪除所述帳號地址,並且在所述金融端驗證所述帳號地址後,允許以不同的所述帳號地址接收同一該KYC資料。
- 一種具多重密鑰的KYC資料標記之爭議救濟方法,應用在執行智能合約的一區塊鏈網路,其步驟包括: 一權責端於初始時,透過區塊鏈交易發布一KYC(Know Your Customer)資料註冊合約以提供至少一KYC資料合約進行註冊,以及透過區塊鏈交易發布一KYC資料請求註冊合約以提供至少一KYC資料請求合約進行註冊,以及透過區塊鏈交易發布一KYC評等註冊合約以提供至少一KYC評等合約進行註冊,其中所述KYC評等合約包含一評等加入事件、一重審請求事件及一請求回應事件; 該權責端接收來自至少一客戶端的一KYC資料,並且在對該KYC資料進行驗證之後,透過區塊鏈交易發布對應該KYC資料的所述KYC資料合約且註冊至該KYC資料註冊合約; 該權責端在發布及註冊所述KYC資料合約時,一併透過區塊鏈交易發布對應所述KYC資料合約的所述KYC評等合約且註冊至該KYC評等註冊合約; 至少一金融端在透過區塊鏈交易發布所述KYC資料請求合約且註冊至該KYC資料請求註冊合約以獲得對應所述客戶端的所述KYC資料合約之後,根據所述KYC資料合約中的該KYC資料生成一評等標記訊息; 所述金融端產生一密鑰,並且以該密鑰對該評等標記訊息進行加密以生成一加密評等標記訊息,以及以對應所述客戶端的一客戶端公鑰對該密鑰進行加密以生成一第一加密密鑰,以及以所述金融端本身的一金融端公鑰對該密鑰進行加密以生成一第二加密密鑰; 所述金融端自該KYC評等註冊合約取得對應所述客戶端的所述KYC評等合約,並且呼叫所述KYC評等合約的一新增函式,將將該加密評等標記訊息及其對應的該第一加密密鑰和該第二加密密鑰一併增加至所述KYC評等合約中且觸發該評等加入事件; 當所述客戶端偵測到該評等加入事件被觸發,且該評等加入事件包含的一地址與所述客戶端本身相符時,透過該評等加入事件取得所述KYC評等合約中對應所述客戶端的該加密評等標記訊息及其對應的該第一加密密鑰; 所述客戶端根據所述客戶端本身的一客戶端私鑰對該第一加密密鑰進行解密以獲得該密鑰,並且以該密鑰對該加密評等標記訊息進行解密以獲得該評等標記訊息; 所述客戶端在該評等標記訊息存在爭議時,呼叫所述KYC評等合約的一重審函式,發出對應該評等標記訊息的一重審請求且觸發該重審請求事件;以及 所述金融端偵測到該重審請求事件被觸發後,透過該重審請求事件取得該重審請求以允許重新生成該加密評等標記訊息,並且呼叫所述KYC評等合約的一回應函式,將重新生成的該加密評等標記訊息及其對應的該第一加密密鑰和該第二加密密鑰一併增加至所述KYC評等合約中且觸發該請求回應事件及該評等加入事件。
- 根據申請專利範圍第6項之具多重密鑰的KYC資料標記之爭議救濟方法,其中該重審請求係以該密鑰進行加解密,並且包含該第一加密密鑰和該第二加密密鑰,以分別提供所述客戶端的該客戶端私鑰及所述金融端的該金融端私鑰進行解密以獲得該密鑰。
- 根據申請專利範圍第6項之具多重密鑰的KYC資料標記之爭議救濟方法,其中該方法更包含所述客戶端在接收到來自所述金融端的一授權請求,用以請求讀取另一所述金融端生成的該加密評等標記訊息時,授權所述金融端讀取該加密評等標記訊息,以及所述客戶端讀取該加密評等標記訊息對應的該第一加密密鑰並以該客戶端私鑰解密以獲得該密鑰,再根據傳送該授權請求的所述金融端之該金融端公鑰對該密鑰加密以生成一第三加密密鑰,以及將該第三加密密鑰提供至傳送該授權請求的所述金融端,使所述金融端以該金融端私鑰對該第三加密密鑰進行解密以獲得該密鑰,再以該密鑰對該加密評等標記訊息進行解密以獲得該評等標記訊息的步驟。
- 根據申請專利範圍第6項之具多重密鑰的KYC資料標記之爭議救濟方法,其中該方法更包含該權責端於初始時,透過區塊鏈交易發布一KYC執行註冊合約,用以記錄至少一KYC資料執行合約的執行結果,所述KYC資料執行合約記錄所述金融端審閱過的該KYC資料的步驟。
- 根據申請專利範圍第6項之具多重密鑰的KYC資料標記之爭議救濟方法,其中該方法更包含該權責端於初始時,透過區塊鏈交易發布一帳號連結合約,用以儲存每一客戶端對應的至少一帳號地址,使所述帳號地址對應同一該KYC資料,以及允許新增或刪除所述帳號地址,並且在所述金融端驗證所述帳號地址後,允許以不同的所述帳號地址接收同一該KYC資料的步驟。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW106117746A TWI622949B (zh) | 2017-05-26 | 2017-05-26 | 具多重密鑰的kyc資料標記之爭議救濟系統及其方法 |
| CN201810220371.9A CN108965228B (zh) | 2017-05-26 | 2018-03-16 | 具有多重密钥的kyc数据标记的争议救济系统及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW106117746A TWI622949B (zh) | 2017-05-26 | 2017-05-26 | 具多重密鑰的kyc資料標記之爭議救濟系統及其方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TWI622949B TWI622949B (zh) | 2018-05-01 |
| TW201901584A true TW201901584A (zh) | 2019-01-01 |
Family
ID=62951646
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW106117746A TWI622949B (zh) | 2017-05-26 | 2017-05-26 | 具多重密鑰的kyc資料標記之爭議救濟系統及其方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN108965228B (zh) |
| TW (1) | TWI622949B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110610416A (zh) * | 2018-06-14 | 2019-12-24 | 富邦金融控股股份有限公司 | 基于区块链智能合约的kyc数据共享系统及其方法 |
| CN109684878B (zh) * | 2018-12-17 | 2021-01-26 | 杭州安恒信息技术股份有限公司 | 一种基于区块链技术隐私信息防篡改方法及系统 |
| US11115420B2 (en) | 2019-04-26 | 2021-09-07 | Visa International Service Association | Distributed ledger data verification network |
| CN115398857A (zh) | 2019-08-12 | 2022-11-25 | 创新先进技术有限公司 | 基于区块链的争议解决 |
| CN111291122B (zh) * | 2020-02-04 | 2023-09-12 | 重庆大学 | 基于区块链的竞标方法及装置 |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9147042B1 (en) * | 2010-11-22 | 2015-09-29 | Experian Information Solutions, Inc. | Systems and methods for data verification |
| IN2014CN04890A (zh) * | 2011-12-30 | 2015-09-18 | Trans Union Llc | |
| US20150379510A1 (en) * | 2012-07-10 | 2015-12-31 | Stanley Benjamin Smith | Method and system to use a block chain infrastructure and Smart Contracts to monetize data transactions involving changes to data included into a data supply chain. |
| US10409827B2 (en) * | 2014-10-31 | 2019-09-10 | 21, Inc. | Digital currency mining circuitry having shared processing logic |
| US20170140408A1 (en) * | 2015-11-16 | 2017-05-18 | Bank Of America Corporation | Transparent self-managing rewards program using blockchain and smart contracts |
| CN105719172A (zh) * | 2016-01-19 | 2016-06-29 | 布比(北京)网络技术有限公司 | 一种信息发布方法及装置 |
| CN106230808A (zh) * | 2016-07-28 | 2016-12-14 | 杭州云象网络技术有限公司 | 一种基于区块链技术的个人征信系统建设方法 |
| CN106485167B (zh) * | 2016-09-22 | 2019-12-13 | 中金云金融(北京)大数据科技股份有限公司 | 基于区块链的信用记录系统及方法 |
| CN106534092B (zh) * | 2016-11-02 | 2019-07-02 | 西安电子科技大学 | 基于消息依赖于密钥的隐私数据加密方法 |
| CN106600403B (zh) * | 2016-11-07 | 2021-05-04 | 北京金股链科技有限公司 | 一种资产管理方法、装置和系统 |
| CN106600405B (zh) * | 2016-11-17 | 2021-06-22 | 复旦大学 | 基于区块链的数据权益保护方法 |
| CN106651346A (zh) * | 2016-11-28 | 2017-05-10 | 上海凯岸信息科技有限公司 | 基于区块链的征信数据共享与交易系统 |
| CN106548345B (zh) * | 2016-12-07 | 2020-08-21 | 北京信任度科技有限公司 | 基于密钥分割实现区块链私钥保护的方法及系统 |
-
2017
- 2017-05-26 TW TW106117746A patent/TWI622949B/zh active
-
2018
- 2018-03-16 CN CN201810220371.9A patent/CN108965228B/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN108965228A (zh) | 2018-12-07 |
| TWI622949B (zh) | 2018-05-01 |
| CN108965228B (zh) | 2020-08-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6873270B2 (ja) | ブロックチェーンにおけるスマートコントラクトに基づくトランザクション活動の取扱注意データを保護するための方法及びデバイス | |
| JP7351591B2 (ja) | N個のうちm個の鍵を使用して顧客ウォレットを復元するマルチ承認システム | |
| KR101799343B1 (ko) | 인증 정보의 사용 방법, 파기 방법 및 이를 지원하는 블록체인기반 인증 정보 관리 서버 | |
| KR101780636B1 (ko) | 인증 정보의 발급 방법 및 이를 지원하는 블록체인기반 인증 정보 관리 서버 | |
| KR101661930B1 (ko) | 블록체인을 기반으로 하는 공인인증서 발급시스템 | |
| EP3509006B1 (en) | Information sharing system | |
| TWI622949B (zh) | 具多重密鑰的kyc資料標記之爭議救濟系統及其方法 | |
| KR101661933B1 (ko) | 블록체인을 기반으로 하는 공인인증서 인증시스템 및 이를 이용한 인증방법 | |
| US8943574B2 (en) | Tokenizing sensitive data | |
| CN111147432B (zh) | 具隐密性的kyc数据共享系统及其方法 | |
| TWI629658B (zh) | 基於區塊鏈智能合約的kyc資料共享系統及其方法 | |
| EP3867849B1 (en) | Secure digital wallet processing system | |
| TWI644556B (zh) | 具隱密性的kyc資料共享系統及其方法 | |
| WO2021134900A1 (zh) | 区块链供应链交易隐藏静态监管系统及方法 | |
| TWI623904B (zh) | 基於區塊鏈智能合約的函證系統及其方法 | |
| WO2021169767A1 (zh) | 一种数据处理方法、装置、设备及介质 | |
| WO2021114495A1 (zh) | 基于区块链的供应链交易隐私保护系统、方法及相关设备 | |
| CN112435026A (zh) | 用零知识证明保护文件交易信息的方法、装置和电子设备 | |
| WO2021134897A1 (zh) | 区块链供应链交易隐藏动态监管系统及方法 | |
| KR102131206B1 (ko) | 법인 관련 서비스 제공 방법, 이를 지원하는 방법, 이를 수행하는 서비스 서버 및 인증 서버 | |
| JP7383796B2 (ja) | 承諾アーキテクチャ用の認証アプリ | |
| KR102085997B1 (ko) | 블록체인 기반의 부동산 거래 서비스 방법 및 시스템 | |
| WO2022087791A1 (zh) | 一种数字资产交易控制方法、装置、终端设备及存储介质 | |
| TWI646489B (zh) | 具爭議救濟機制的kyc資料標記系統及其方法 | |
| US20210326942A1 (en) | Method of Securing Online Merchant Reviews Using Block Chains |