TW202123648A - 身份管理與授權系統及其方法 - Google Patents
身份管理與授權系統及其方法 Download PDFInfo
- Publication number
- TW202123648A TW202123648A TW108144195A TW108144195A TW202123648A TW 202123648 A TW202123648 A TW 202123648A TW 108144195 A TW108144195 A TW 108144195A TW 108144195 A TW108144195 A TW 108144195A TW 202123648 A TW202123648 A TW 202123648A
- Authority
- TW
- Taiwan
- Prior art keywords
- business
- personal
- module
- mentioned
- contract
- Prior art date
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本發明提供一種身份管理與授權系統及其方法,應用在執行智能合約的一區塊鏈網路,上述系統包括一主管端、至少一業務端,以及至少一個人端。上述主管端通訊連結上述區塊鏈網路,並公佈一更新要求。上述每一該些業務端通訊連結上述區塊鏈網路,並提供一業務智能合約。上述至少一個人端通訊連結上述區塊鏈網路,更新並以一個人私鑰加密一個資。上述至少一個人端再解密、簽署,並透過上述個人私鑰加密上傳一業務智能合約,且提供一許可鑰。上述業務端透過上述許可鑰,即可取得上述個資,並辦理上述業務智能合約中的業務內容。
Description
本發明涉及一種身份管理與授權系統,特別是一種可由主管共同參與之區塊鏈智能合約的身份管理與授權系統。
現今具有各式金融需求的客戶,若到舉凡保險、銀行或各種具有會員制度的任何機構,申辦包括存款或貸款等金融業務時,常需填寫許多個人資料表,或是簽訂各種紙本合約書。因此,除了浪費紙張、手續複雜且合約難以保存外,相關業務人員還須在客戶填妥紙本資料或合約後,再將客戶所提供及授權的資訊,鍵入或掃描至電腦系統中。上述這樣的二次動作,會耗費許多時間及人力在處理不必要的程序上,無形中便提高了人力成本及程序時間。
就以銀行機構為例,如果一客戶同時具有10間銀行的帳戶,在申辦相關金融業務時,即須重複填寫上述10間銀行各種不同的申請資料表與合約,相當耗時且費力。
同時,因為時下詐騙手法不斷更新,應運而生的「認識你的客戶 (Know your customer, KYC)」相關法規政策,即在保護上述這些客戶授權並儲存在銀行的個人資料 (下簡稱個資),例如聯絡電話或密碼等。這些客戶及銀行對於這些個資,都需時常預防地或不定期地更新,才能滿足相關法規要求、降低客戶投資風險以及達到洗錢防制的目的。也就是說,銀行如果沒有充分認識或驗證客戶的資料,便會讓銀行或客戶都暴露在極大的損失風險下,甚至為金融機構或公司造成營業上的困境。
如上所述,KYC可能進一步要求各銀行用戶,事先採取預防性的資料更新,包括如個人的身份證字號、聯絡方式、信用紀錄、收入證明等資料。而此些資料的收集及個別驗證,本身即已耗費客戶或銀行大量的時間及人力。除此之外,當客戶在10間中某一間銀行有最新的資訊異動時,其他剩餘9間銀行所儲存的 KYC 資料,即會因為已經變成舊的、尚未更新的 KYC 資料,而失去參考價值。
此時,剩餘9間銀行又將再次通知客戶更新他的 KYC 資料,也就是重新更新個資的表格或合約手續,實際上會造成不管是客戶或金融機構不必要且巨大的成本浪費及時間浪費。
如何解決此種變更次數頻繁且不可避免的資料填寫及後續鍵入電子系統的動作,便是任何金融機構目前所應解決的問題,且急需找出所對應的解決辦法。
為解決上述問題,本發明發展出一種建立在區塊鏈 (Blockchain) 網路概念上的身份管理及授權系統。這種系統可提供客戶 (下稱個人端) 以數位電子方式輸入個資,再將其對應個資,例如透過非對稱式加密 (Asymmetric cryptography) 的方式,以個人端專屬且唯一的個人私鑰對其個資加密。因此,透過這種個資的加密方式,不管個人端是否選擇上傳已經加密的個資到區塊鏈網路上,任何區塊鏈網路中的系統使用者或機構,皆無法辨識或獲得任何已經加密的客戶個資。另外,在當政府端 (下稱主管端) 為防止詐騙或洗錢,而提出例如KYC個資的更新要求時,個人端即可透過其個人私鑰,解密所屬的個資,以進行個資更新,然後再加密上傳其個資。
除此之外,金融機構端 (下稱業務端) 可研擬一電腦系統化的交易協議,在此稱其為智能合約 (Smart contract)。業務端透過這種智能合約,在合約上載明所能對個人端提供的業務內容,並將上述智能合約以程式碼的資料形式,上傳至區塊鏈網路。因此,這種智能合約與傳統紙本合約,或任何電子形式的合約不同,而能在區塊鏈網路中,以數位式且系統自動化的方式執行合約內容。
當個人端對上述業務端有其所屬意的業務需求,且這樣的業務需求是可由上述業務端所提供及承辦時,即可透過上述區塊鏈網路,與上述業務端簽署智能合約,個人端並以對應的許可鑰加密授權其個資,允許上述業務端使用個人端所屬的個資,以承辦所簽署的合約內容所涉及的業務範圍。
藉由本發明,除可省卻各個人端到各業務端,進行繁複的申請或更新手續之外,主管端還另可透過同樣簡便且有效的區塊鏈網路方式,公佈個人端及業務端需更新所屬個資的要求,而能實質防止洗錢或詐騙等情事發生。
具體而言,本發明提供一種身份管理與授權系統,應用在執行智能合約的一區塊鏈網路,上述系統包括一主管端、至少一業務端,以及至少一個人端。
上述主管端包括一主管區塊鏈模組,以及一主管公佈模組。上述主管區塊鏈模組,包括一主管資料庫,上述主管區塊鏈模組用於通訊連結上述區塊鏈網路,並更新上述區塊鏈網路的所有資料至上述主管資料庫;以及上述主管公佈模組,通過上述主管區塊鏈模組,公佈一更新要求至上述區塊鏈網路上。
上述每一該些業務端包括:一業務區塊鏈模組,包括一業務資料庫,上述業務區塊鏈模組用於通訊連結上述區塊鏈網路,並更新上述區塊鏈網路的所有資料至上述業務資料庫;一業務合約模組,透過上述業務區塊鏈模組提供一業務智能合約至上述區塊鏈網路上;以及一業務解密模組。
上述至少一個人端,位於上述區塊鏈網路上,每一該些個人端包括:一個人區塊鏈模組,包括一個人資料庫,上述個人區塊鏈模組用於通訊連結上述區塊鏈網路,並更新上述區塊鏈網路的所有資料至上述個人資料庫;上述個人管理模組,維護上述個人端的一個資;一個人加密模組,在上傳上述個資至上述區塊鏈網路前,加密上述個資;一個人解密模組,使用一個人私鑰,以解密該個資以及上述業務端透過上述個人區塊鏈模組傳遞給上述個人端之上述業務智能合約;以及一個人合約模組,透過上述個人區塊鏈模組簽署已解密的上述業務智能合約,並提供一許可鑰給上述業務端之上述業務解密模組,以許可上述業務端取得上述個資。
依據一實施例,上述身份管理與授權系統中,上述更新要求係要求上述至少一個人端分別更新所屬的上述個資。
依據另一實施例,上述身份管理與授權系統中,上述業務智能合約,更包括一個資取用合約,上述個資取用合約規定包括上述業務端所能取用之上述個資的一範圍及一取用期限。
依據又一實施例,上述身份管理與授權系統中,上述業務端使用上述許可鑰並透過上述個資取用合約取得上述個資的上述範圍與上述取用期限。
依據又一實施例,上述身份管理與授權系統中,上述個人區塊鏈模組,更新以上述個資加密模組加密的上述個資,並連結至上述區塊鏈網路,確保上述主管資料庫、上述該些業務資料庫以及上述該些個人資料庫內之所有資料含有更新且經加密的上述個資。
本發明除提供一種身份管理與授權系統,還進一步提供一種身份管理與授權方法,上述方法係使用上述之身份管理與授權系統,並包含以下步驟:上述主管端上傳上述更新要求;上述業務端上傳上述業務智能合約,供上述個人端簽署上述業務智能合約;以及當上述個人端依據上述更新要求更新上述個資後,上述業務端執行上述業務智能合約。
依據一實施例,上述身份管理與授權的方法中,上述更新要求係要求上述至少一個人端分別更新所屬的上述個資。。
依據另一實施例,上述身份管理與授權的方法中,上述業務智能合約包括一個資取用合約,上述個資取用合約規定包括上述業務端所能取用之上述個資的一範圍及一取用期限。
依據又一實施例,上述身份管理與授權的方法中,上述業務智能合約包括一個資取用合約,其中上述業務端使用上述許可鑰並透過上述個資取用合約取得上述個資的一範圍與一取用期限。
依據又一實施例,上述身份管理與授權的方法中,透過上述個人區塊鏈模組,更新以上述個資加密模組加密的上述個資,並連結至上述區塊鏈網路,以確保上述主管資料庫、上述該些業務資料庫以及上述該些個人資料庫內之所有資料含有更新且經加密的上述個資。
透過上述區塊鏈網路的資料傳送及儲存概念,可以將傳統資料統一集中或儲存至單一資料庫或電腦系統的技術方法,轉為去中心化 (Decentralized) 系統或稱第三方系統的資料管理及資訊交換方式。上述傳統集中式的資料管理方法,在安全上有很大的考量疑慮,例如資料庫系統可能被入侵或是資料毀損的風險性高等。因此,區塊鏈網路的技術導入,使資料儲存於區塊鏈網路中的多個節點,具有使用端同時多節點的資料輸入、資料多節點位置的備份以及多節點擷取資料等獨特性,故能改善資料的集中式管理無法克服的缺點。
有鑑於上述待克服的問題,本發明提供一種應用在區塊鏈智能合約的身份管理與授權系統,透過上述系統,個人端 (例如客戶) 可隨時建立,或於必要時一次性更新所需個人資料,並將上述個人資料以專屬對應的個人私鑰進行加密。任何欲查詢或使用上述加密之個人資料者,僅能在持有由對應的個人端所授權的許可鑰,才能查詢或使用上述個人資料,確實達成本發明所主張在安全、匿名及保密上的系統特色。
更進一步而言,主管端 (例如政府機關) 另可發佈 KYC 或更新個資的要求,以防止社會充斥各種金融亂象,例如洗錢、詐騙、可疑交易以及資助恐怖主義 (簡稱資恐) 等情事。此時,個人端亦可透過上述區塊鏈網路的系統平台,進行個資的更新及加密保存,迅速完成主管端所要求的公佈內容,以利個人端辦理後續其他業務需求的申請。
再者,個人端透過上述系統所上傳的個資,可與各業務端 (例如銀行機構、證券機構或保險機構) 依其所欲辦理的業務內容,簽訂對應的合約。上述的合約內容會以電腦程式碼寫成一智能合約。在個人端簽署上述智能合約後,需透過專屬的許可鑰加密,且業務端僅在持有上述許可鑰時,才可獲取個人端的個資,以執行相關的業務內容。上述這種智能合約的簽訂,即是在利用區塊鏈中個資的匿名及即時性,免除更新個資的過程中,個資需再填寫、更新或驗證等不必要的繁複手續。因此,這種系統可以快速且準確地達成個人端的業務需求,提高各端因縮減手續時間所創造的經濟利益。
為更清楚說明本發明之實施方式,請參閱圖1,圖1所繪為身份管理與授權系統的架構示意圖。本發明提供一種身份管理與授權系統10,應用在執行智能合約的一區塊鏈網路20,上述系統10包括:一主管端30、至少一業務端40,以及至少一個人端50。
關於上述主管端30,進一步敘述如下。仍請參閱圖1,上述主管端30為上述區塊鏈網路20中的一個單位節點,操作權限可授予主管或監管相關業務的政府機關,例如金融監督管理委員會 (簡稱金管會)、法務部調查局或聯徵中心等機關。
仍請參閱圖1,上述主管端30進一步包括一主管區塊鏈模組31,以及一主管公佈模組32。上述主管區塊鏈模組31包括一主管資料庫,上述主管區塊鏈模組31用於通訊連結上述區塊鏈網路20,使上述主管端30成為上述區塊鏈網路20中的一個單位節點,以更新上述區塊鏈網路20中的所有資料至上述主管資料庫。即上述主管端30,透過上述主管區塊鏈模組31,可確保當下所操作的上述系統10,是基於上述區塊鏈網路20中已同步且為最新的所有資料。
仍請參閱圖1,上述主管公佈模組32,通過上述主管區塊鏈模組31連通至上述區塊鏈網路20,保持所有資料是已同步且為最新的,並公佈一更新要求33至上述區塊鏈網路20上。上述更新要求33的內容,可以進一步包括上述主管端30公佈且要求受有上述主管端30主管或監管的機構單位及其客戶,更新相關資料或其格式,例如填寫上述至少一個人端50的個資,或以主管機關公佈的最新模板,更新上述至少一個人端50的個資等要求。
另外,仍請參閱圖1,如果受有上述主管端30主管或監管的機構單位及其客戶,未根據上述更新要求33更新上述主管端30所要求的資料或其格式,將無法繼續透過上述系統10進行後續的業務操作,甚至有因觸犯相關法律規定或因此受有損害賠償義務等系統操作程序的違反機制。
仍請參閱圖1,上述更新要求33需再以程式語言編碼,形成上述區塊鏈網路20所能辨識、讀取、計算或執行的語言,儲存至上述主管資料庫,以上傳至上述區塊鏈網路20。其中,上述程式語言包括任何合約導向式語言,例如Solidity、Serpent、Lisp Like Language (LLL) 或Viper等語言。
關於上述至少一業務端40,進一步敘述如下。仍請參閱圖1,上述每一業務端40,皆為上述區塊鏈網路20中的一個單位節點,操作權限可授予任何具有承辦相關業務能力的機構,例如就金融機構而言,可為銀行單位、證券單位、保險單位、其他經營金融業務的公司單位,或任何具有會員制度的機構單位。上述的金融機構另應受有,並履行其主管或監管機關公佈的相關規範之義務。
仍請參閱圖1,上述每一該些業務端40進一步包括一業務區塊鏈模組41、一業務合約模組42,以及一業務解密模組43。上述業務區塊鏈模組41包括一業務資料庫,上述業務區塊鏈模組41用於通訊連結上述區塊鏈網路20,使上述每一該些業務端40皆成為上述區塊鏈網路20中的一個單位節點,以更新上述區塊鏈網路20中的所有資料至上述業務資料庫。即上述每一該些業務端40,透過上述業務區塊鏈模組41,可確保當下所操作的上述系統10,是基於上述區塊鏈網路20中已同步且為最新的所有資料。
仍請參閱圖1,上述業務合約模組42,通過上述業務區塊鏈模組41連通至上述區塊鏈網路20,保持所有資料是已同步且為最新的,並提供一業務智能合約44至上述區塊鏈網路20上。上述業務智能合約44的內容,可以進一步包括上述任一該些業務端40能提供的任何業務內容,例如就金融機構而言,可為存款、轉帳、貸款、跨行匯款、基金投資或跨境匯款等業務內容。
根據某些實施例,上述業務智能合約44更進一步包括有一個資取用合約,上述個資取用合約規定包括上述業務端40所能取用之上述個資57的一範圍及一取用期限。其中,上述範圍,係明訂包括上述業務端40因承辦已受有上述個人端50授權同意的合約內容時,所能取用上述個人端50的個資範圍,可為全部個資授權或僅部份個資授權。例如在所有上述個人端50所授權的個資範圍中,僅能使用上述個人端50的所得資料或身份證字號等。
上述取用期限,則明訂包括上述業務端40因承辦上述個人端50授權同意的合約內容時,所能取用上述個人端50的個資之取用期限。例如在洗錢防制法中,金融機構在與客戶間的業務關係終止後,仍應保存客戶的所得資料5年時間;但若簽署有上述個資57的取用期限為1年,即便仍在金融機構保存的5年內,亦無法再取用上述個資57。
仍請參閱圖1,上述業務智能合約44需再透過上述業務合約模組42以任何程式語言編碼,形成上述區塊鏈網路20所能辨識、讀取、計算或執行的語言,儲存至上述業務資料庫,以上傳至上述區塊鏈網路20。其中,上述程式語言包括任何合約導向式語言,例如Solidity、Serpent、Lisp Like Language (LLL) 或Viper等語言。
上述業務合約模組42可進一步加密上述業務智能合約44後,再上傳上述業務智能合約44至上述區塊鏈網路20。其中,上述加密方式可為上述任何程式語言包括雜湊函數 (Hash function)、非對稱式加密,或任何能變更數位資料,將上述數位資料變更為難以讀取的密文內容,而須經解密過程,才能將密文還原為可讀內容的各種方法。上述雜湊函數包括摘要演算法 (Message-Digest-Algorithm 5, MD5) 或安全雜湊演算法 (Secure Hash Algorithm, SHA,例如SHA-1、SHA-224、SHA-256、SHA-384或SHA-512)。上述非對稱式加密包括RSA演算法 (Rivest-Shamir-Adleman Algorithm)。
仍請參閱圖1,上述業務解密模組43,能用以解密上述業務資料庫內的所有資料,因上述所有資料已由任意使用端加密。
根據某些實施例,上述個人端50所簽署並加密的上述業務智能合約44,即是透過非對稱式加密的方法加密。其中,上述非對稱式加密能提供任何可連結至上述區塊鏈網路20的上述主管端30、上述每一該些業務端40,以及上述任一該些個人端50 (下總稱使用端) 一專屬公鑰 (Public key) 及一專屬私鑰 (Private key)。上述業務合約模組42是透過上述業務端和個人端使用其各自的上述專屬公鑰,來加密上述業務智能合約44。
根據一些實施例,上述業務智能合約44更包括有一個資取用合約,上述個資取用合約規定包括上述業務端40所能取用之上述個人端50之個資的一範圍及一取用期限。因此,待上述個人端50回傳經非對稱式加密的上述業務智能合約44後,上述業務解密模組43再透過上述業務端40對應的專屬私鑰,或再輔以上述使用端所提供的上述個人端50之對應公鑰 (或稱簽章公鑰),進行上述個人端50之個資的解密,並使用上述個資的上述範圍及上述取用期限。例如,請參閱圖2,圖2所繪為身份管理與授權系統的業務端與個人端之個資取用示意圖,上述業務解密模組43是透過一業務私鑰及如下述個人合約模組55中提到的一許可鑰58,分別解密由上述個人端50所簽署且加密的上述業務智能合約44及其中一個資57,且在上述取用期限內,取用所授權個資的上述範圍,進行上述業務端40所承辦的相關業務。
關於上述至少一個人端50,進一步敘述如下。仍請參閱圖1,上述每一個人端50,皆為上述區塊鏈網路20中的一個單位節點,操作權限可授予任何法人或自然人。上述法人或自然人可進一步是具有對上述任一該些業務端40所承辦的業務內容有需求者,例如某直轄市政府之法定代表人、某財團法人、某自然人,或其他如中華民國民法中符合自然人或法人資格者。上述每一法人或自然人另應受有並履行其主管或監管機關公佈的相關規範之義務。
仍請參閱圖1,上述每一該些個人端50進一步包括一個人區塊鏈模組51、一個人管理模組52、一個人加密模組53、一個人解密模組54,以及一個人合約模組55。上述個人區塊鏈模組51包括一個人資料庫,上述個人區塊鏈模組51用於通訊連結上述區塊鏈網路20,使上述每一該些個人端50皆成為上述區塊鏈網路20中的一個單位節點,以更新上述區塊鏈網路20中的所有資料至上述個人資料庫。即上述每一該些個人端50,透過上述個人區塊鏈模組51,可確保當下所操作的上述系統10,是基於上述區塊鏈網路20中已同步且為最新的所有資料。
根據某些實施例,上述個人區塊鏈模組51可進一步在無論有無上述主管端30的上述更新要求33下,主動更新加密一個資57,並連結至上述區塊鏈網路20,使該主管資料庫、該些業務資料庫以及該些個人資料庫內之所有資料能含有更新且經加密的上述個資57。
仍請參閱圖1,上述個人管理模組52用以維護上述個人端50所屬的個資57。例如上述個人端50透過上述個人區塊鏈模組51連結至上述區塊鏈網路20,接著再建立、更新或變更上述個資57。上述個資57需再透過上述個人管理模組52以任何程式語言編碼,形成上述區塊鏈網路20所能辨識、讀取、計算或執行的語言,以儲存至上述個人資料庫,再上傳至上述區塊鏈網路20。上述任何程式語言包括雜湊函數 (Hash function),例如摘要演算法 (Message-Digest-Algorithm 5, MD5) 或安全雜湊演算法 (Secure Hash Algorithm, SHA,例如SHA-1、SHA-224、SHA-256、SHA-384或SHA-512) 等。
仍請參閱圖1,上述個人加密模組53在上述個人端50上傳上述個資57至上述區塊鏈網路20前,需加密上述個資57。上述加密方式可為非對稱式加密,或其他任何能變更數位資料,將上述數位資料變更為難以讀取的密文內容,而須經解密過程,才能將密文還原為可讀內容的各種方法。上述非對稱式加密包括RSA演算法 (Rivest-Shamir-Adleman Algorithm)。
根據某些實施例,上述個人端50透過上述個人加密模組53加密上述個資57時,是透過欲接收上述個資57之使用端的專屬公鑰進行加密。以上述個資57為例,上述個人端50即透過其欲辦理業務的對應上述業務端40之專屬公鑰,對上述個資57進行加密。
根據某些實施例,請參閱圖2。上述個人端50透過上述個人加密模組53加密上述個資57時,除以欲接收上述個資57之使用端的專屬公鑰進行加密之外,更進一步是以一種數位簽章 (Digital signature) 的方式對上述個資57進行非對稱式加密,再透過上述個人區塊鏈模組51上傳加密後的上述個資57至上述區塊鏈網路20。其中,上述非對稱式加密能提供任何可連結至上述區塊鏈網路20的使用端一專屬公鑰及一專屬私鑰。
仍請參閱圖2,例如上述任一個人端50,即具有專屬的一個人公鑰及一個人私鑰56,透過個人專屬且唯一的數位簽章 (即上述個人私鑰56) 以RSA演算法加密明文 (例如上述個資57)。任何連結至上述區塊鏈網路20的使用端,皆可透過上述使用端所屬且對應的公鑰,解密上述加密明文 (例如上述個資57)。
仍請參閱圖2,以上述個資57為例,由於上述個資57是透過上述個人端50專屬的上述個人私鑰56加密,即上述個人私鑰56只會唯一對應至上述個人端50,因此具有上述提到的數位簽章功用,能用以辨識上述加密明文 (上述個資57) 是由何使用端所擁有,並直接對應至所簽署的使用端,以達身份確認的功效。
根據某些實施例,請再參閱圖1,在上述個人端50欲以上述個人管理模組52進一步維護上述個人端50所屬的上述個資57時,需先透過上述個人解密模組54,以上述個人私鑰56進行解密,才能再以上述個人管理模組52編輯上述個資57。
請再參閱圖1,上述個人解密模組54藉由上述個人私鑰56,解密上述業務端40透過上述個人區塊鏈模組51傳遞給上述個人端50之上述業務智能合約44。由於上述業務智能合約44也是透過非對稱式加密方式,並以上述個人端50的上述個人公鑰,加密上述業務智能合約44,因此上述個人端50可透過其專屬的上述個人私鑰56,解密上述業務智能合約44。
仍請參閱圖1,上述個人合約模組55,透過上述個人區塊鏈模組51,簽署已經解密的上述業務智能合約44,並以非對稱式加密方式加密上述業務能合約44且提供一許可鑰58給上述業務端40之上述業務解密模組43,以授權許可上述業務端40所能取得全部或部份之上述個資57。
根據某些實施例,上述之非對稱式加密方式,係上述個人端50僅透過業務端40對應的專屬公鑰,或再輔以個人私鑰56,加密已同意簽署的上述業務智能合約44,並於上述業務能合約44中,附有上述許可鑰58。上述業務端40透過上述業務端40對應的專屬私鑰,可開啟上述個人端50所同意簽署的上述業務智能合約44。另,上述業務端40再透過上述個人端50所提供的上述許可鑰58,即可取用所對應之全部或部份的上述個資57。
另外,請參閱圖3,圖3所繪為身份管理與授權的方法之步驟流程圖。與上述之身份管理與授權系統相對應,本發明再揭露另一種身份管理與授權方法60,上述身份管理與授權方法60是使用上述身份管理與授權系統10,並包含以下步驟:
首先,仍請參閱圖3,如步驟S63,上述主管端30上傳上述更新要求33。上述更新要求33的內容,可以進一步包括上述主管端30公佈且要求受有上述主管端30主管或監管的機構單位及其客戶,更新相關資料或其格式,例如填寫上述至少一個人端50的個資57,或以上述主管端30公佈的最新模板,更新上述至少一個人端50的個資57等要求。
仍請參閱圖3,如步驟S62,上述業務端40上傳上述業務智能合約44,以提供上述個人端50簽署上述業務智能合約44。值得一提的是,上述業務端40在任何時機點,皆可上傳上述業務智能合約44,意即在步驟順序上與步驟S63 (上述主管端30上傳上述更新要求33) 的時間點,並不相關聯,而無先後順序之分,甚至可同時上傳。
根據某些實施例,上述業務智能合約44的內容,可進一步包括上述任一該些業務端40能提供的任何業務內容,例如就金融機構而言,可為存款、轉帳、貸款、跨行匯款、基金投資或跨境匯款等業務內容。
仍請參閱圖3,如步驟S64,上述個人端50確認是否完成由上述主管端30上傳之更新要求33,若未完成更新,則無法進行後續其他所欲辦理的業務內容,直接將流程導至步驟S67,結束上述身份管理與授權的方法60流程。若完成更新,則流程繼續導至步驟S65。
仍請參閱圖3,如步驟S65,上述個人端50若完成更新,則獲取所欲辦理業務對應的上述業務智能合約44,若不同意或未簽署上述業務智能合約44的內容,則無法進行後續其他所欲辦理的業務內容,直接將流程導至步驟S67,結束上述身份管理與授權的方法60流程。若同意並簽署上述業務智能合約44的內容,則流程繼續導致步驟S66。
根據某些實施例,在步驟S65中,上述個人端50若同意並簽署上述業務智能合約44,上述簽署將進一步透過非對稱式加密方式,以上述個人端50僅透過業務端40對應的專屬公鑰,或再輔以個人私鑰56,加密已同意簽署的上述業務智能合約44,並於上述業務能合約44中,附有上述許可鑰58。
仍請參閱圖3,如步驟S66,上述個人端50若同意並簽署上述業務智能合約44,上述業務端40即可根據所授權的上述業務智能合約44,取得上述個人端50的上述個資57,以辦理與上述個人端50相關之業務內容,並將流程導至S67,結束上述身份管理與授權的方法60流程。
根據某些實施例,上述業務智能合約44還可進一步包括上述個資取用合約,上述個資取用合約規定包括上述業務端40所能取用之上述個資57的一範圍及一取用期限。上述範圍,係明訂包括上述業務端40因承辦已受有上述個人端50授權同意的合約內容時,所能取用上述個人端50的個資範圍,可為全部個資授權或僅部份個資授權。上述取用期限,則明訂包括上述業務端40因承辦已經上述個人端50授權同意的合約內容時,所能取用上述個人端50的個資之取用期限,並將流程導至S67,結束上述身份管理與授權的方法60流程。
根據某些實施例,因有上述個資取用合約之合約內容規範,上述業務解密模組43透過上述業務私鑰及上述許可鑰58,分別解密由上述個人端50所簽署且加密的上述業務智能合約44及上述個資57,且在上述取用期限內,取用所授權個資的上述範圍,進行上述業務端40所承辦的相關業務,並將流程導至S67,結束上述身份管理與授權的方法60流程。
綜合以上身份授權與管理系統以及身份授權與管理的方法,因區塊鏈網路的本身技術,係具有資料能不斷寫入、去中心化 (即分散式)、即時同步更新,且資料是以資料歷程紀錄而具可追溯性及不可否認性等特色。再透過相關智能合約的建立及簽署,即能解決客戶須經常性重複更新個資、耗費承辦業務機構的人力等問題。
另外,上傳至區塊鏈網路的資料,例如客戶的個資,若經非對稱式加密,則加密後的資料歷程便能具有不可更改的特性。相較於傳統銀行機構中的紙本客戶資料,或已統一由中央系統管理的電子客戶資料,而更具有效率且資料保管相對安全的特色。再者,政府機關亦能參與並成為區塊鏈網路中的單位節點,透過區塊鏈網路的即時性,以及智能合約的強制性,有效且全面地達成目的性防制,創造一安全且可靠的智慧金融操作平台。
本發明在本文中僅以較佳實施例揭露,然任何熟習本技術領域者應能理解的是,上述實施例僅用於描述本發明,並非用以限定本發明所主張之專利權利範圍。舉凡與上述實施例均等或等效之變化或置換,皆應解讀為涵蓋於本發明之精神或範疇內。因此,本發明之保護範圍應以下述之申請專利範圍所界定者為準。
10:身份管理與授權系統
20:區塊鏈網路
30:主管端
31:主管區塊鏈模組
32:主管公佈模組
33:更新要求
40:業務端
41:業務區塊鏈模組
42:業務合約模組
43:業務解密模組
44:業務智能合約
50:個人端
51:個人區塊鏈模組
52:個人管理模組
53:個人加密模組
54:個人解密模組
55:個人合約模組
56:個人私鑰
57:個資
58:許可鑰
60:身份管理與授權的方法
S61-S67:步驟
為讓本發明之上述和其他目的、特徵、優點與實施例能更明顯易懂,所附附圖之說明如下:
圖1所繪為身份管理與授權系統的架構示意圖。
圖2所繪為身份管理與授權系統的業務端與個人端之個資取用示意圖。
圖3所繪為身份管理與授權的方法之步驟流程圖。
10:身份管理與授權系統
20:區塊鏈網路
30:主管端
31:主管區塊鏈模組
32:主管公佈模組
33:更新要求
40:業務端
41:業務區塊鏈模組
42:業務合約模組
43:業務解密模組
44:業務智能合約
50:個人端
51:個人區塊鏈模組
52:個人管理模組
53:個人加密模組
54:個人解密模組
55:個人合約模組
57:個資
58:許可鑰
Claims (10)
- 一種身份管理與授權系統,應用在執行智能合約的一區塊鏈網路,該系統包括: 一主管端,包括: 一主管區塊鏈模組,包括一主管資料庫,該主管區塊鏈模組用於通訊連結該區塊鏈網路,並更新該區塊鏈網路的所有資料至該主管資料庫;以及 一主管公佈模組,通過該主管區塊鏈模組,公佈一更新要求至該區塊鏈網路上; 至少一業務端,每一該些業務端包括: 一業務區塊鏈模組,包括一業務資料庫,該業務區塊鏈模組用於通訊連結該區塊鏈網路,並更新該區塊鏈網路的所有資料至該業務資料庫; 一業務合約模組,透過該業務區塊鏈模組提供一業務智能合約至該區塊鏈網路上;以及 一業務解密模組;以及 至少一個人端,位於該區塊鏈網路上,每一該些個人端包括: 一個人區塊鏈模組,包括一個人資料庫,該個人區塊鏈模組用於通訊連結該區塊鏈網路,並更新該區塊鏈網路的所有資料至該個人資料庫; 一個人管理模組,維護該個人端的一個資; 一個人加密模組,在上傳該個資至該區塊鏈網路前,加密該個資; 一個人解密模組,使用一個人私鑰,以解密該個資以及該業務端透過該個人區塊鏈模組傳遞給該個人端之該業務智能合約;以及 一個人合約模組,透過該個人區塊鏈模組簽署已解密的該業務智能合約,並提供一許可鑰給該業務端之該業務解密模組,以許可該業務端取得該個資。
- 如請求項1的身份管理與授權系統,其中該更新要求係要求該至少一個人端分別更新所屬的該個資。
- 如請求項1的身份管理與授權系統,其中該業務智能合約,更包括一個資取用合約,該個資取用合約規定包括該業務端所能取用之該個資的一範圍及一取用期限。
- 如請求項3的身份管理與授權系統,其中該業務端使用該許可鑰並透過該個資取用合約取得該個資的該範圍與該取用期限。
- 如請求項1的身份管理與授權系統,其中該個人區塊鏈模組,更新以該個資加密模組加密的該個資,並連結至該區塊鏈網路,確保該主管資料庫、該些業務資料庫以及該些個人資料庫內之所有資料含有更新且經加密的該個資。
- 一種身份管理與授權的方法,其係使用如請求項1之身份管理與授權系統,該方法包括: 該主管端上傳該更新要求; 該業務端上傳該業務智能合約,供該個人端簽署該業務智能合約;以及 當該個人端依據該更新要求更新該個資後,該業務端執行該業務智能合約。
- 如請求項6的身份管理與授權的方法,其中該更新要求係要求該至少一個人端分別更新所屬的該個資。
- 如請求項6的身份管理與授權的方法,其中該業務智能合約包括一個資取用合約,該個資取用合約規定包括該業務端所能取用之該個資的一範圍及一取用期限。
- 如請求項6的身份管理與授權的方法,其中該業務智能合約包括一個資取用合約,其中該業務端使用該許可鑰並透過該個資取用合約取得該個資的一範圍與一取用期限。
- 如請求項6的身份管理與授權的方法,其中透過該個人區塊鏈模組,更新以該個資加密模組加密的該個資,並連結至該區塊鏈網路,以確保該主管資料庫、該些業務資料庫以及該些個人資料庫內之所有資料含有更新且經加密的該個資。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW108144195A TWI724667B (zh) | 2019-12-03 | 2019-12-03 | 身份管理與授權系統及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW108144195A TWI724667B (zh) | 2019-12-03 | 2019-12-03 | 身份管理與授權系統及其方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TWI724667B TWI724667B (zh) | 2021-04-11 |
| TW202123648A true TW202123648A (zh) | 2021-06-16 |
Family
ID=76604919
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW108144195A TWI724667B (zh) | 2019-12-03 | 2019-12-03 | 身份管理與授權系統及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI724667B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI810106B (zh) * | 2022-11-03 | 2023-07-21 | 國立臺灣科技大學 | 動態同意管理平台及其個資管理方法 |
| TWI828001B (zh) * | 2021-11-11 | 2024-01-01 | 翁仲和 | 使用多安全層級驗證客戶身分與交易服務之系統及方法 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI790985B (zh) * | 2021-10-28 | 2023-01-21 | 市民永續股份有限公司 | 基於區塊鏈及零知識證明機制的資料取用權限控管系統、以及相關的資料服務系統 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI629658B (zh) * | 2017-05-08 | 2018-07-11 | 富邦金融控股股份有限公司 | 基於區塊鏈智能合約的kyc資料共享系統及其方法 |
| CN107301536B (zh) * | 2017-06-12 | 2019-07-12 | 腾讯科技(深圳)有限公司 | 资源转移方法及装置 |
| TWI636415B (zh) * | 2017-08-22 | 2018-09-21 | 台新金融控股股份有限公司 | 基於區塊鏈智能合約的去中心化kyc系統及其方法 |
| CN108833398B (zh) * | 2018-06-08 | 2020-12-15 | 深圳智链未来科技有限公司 | 一种区块链智能合约更新方法、装置及设备 |
| CN110032598B (zh) * | 2018-12-20 | 2020-05-12 | 阿里巴巴集团控股有限公司 | 字段更新方法及装置、电子设备 |
| TWM596924U (zh) * | 2019-12-03 | 2020-06-11 | 臺灣銀行股份有限公司 | 身份管理與授權裝置 |
-
2019
- 2019-12-03 TW TW108144195A patent/TWI724667B/zh active
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI828001B (zh) * | 2021-11-11 | 2024-01-01 | 翁仲和 | 使用多安全層級驗證客戶身分與交易服務之系統及方法 |
| TWI810106B (zh) * | 2022-11-03 | 2023-07-21 | 國立臺灣科技大學 | 動態同意管理平台及其個資管理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| TWI724667B (zh) | 2021-04-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108830601B (zh) | 基于区块链的智慧城市信息安全使用方法及系统 | |
| JP6524347B2 (ja) | 情報共有システム | |
| CN108418680B (zh) | 一种基于安全多方计算技术的区块链密钥恢复方法、介质 | |
| CN109766712B (zh) | 一种基于区块链与Intel SGX的征信报告流转方法 | |
| JP5190036B2 (ja) | 認証された文書の電子的送信、格納および検索システムおよび方法 | |
| TWI724667B (zh) | 身份管理與授權系統及其方法 | |
| CN111461712B (zh) | 区块链供应链金融场景下的交易隐私保护和分层监管 | |
| JP2006246543A (ja) | キー寄託機能付き暗号システムおよび方法 | |
| CN111418184A (zh) | 基于区块链的可信保函 | |
| CN111373431A (zh) | 基于区块链的可信保函 | |
| CN111417945B (zh) | 基于区块链的可信保函 | |
| WO2023010932A1 (zh) | 一种基于智能合约的云边协同多模式隐私数据流转方法 | |
| CN111433798B (zh) | 基于区块链的可信保函 | |
| CN111433799B (zh) | 基于区块链的可信保函 | |
| KR102131206B1 (ko) | 법인 관련 서비스 제공 방법, 이를 지원하는 방법, 이를 수행하는 서비스 서버 및 인증 서버 | |
| TWM596924U (zh) | 身份管理與授權裝置 | |
| WO2018088475A1 (ja) | 電子認証方法及びプログラム | |
| TWI644556B (zh) | 具隱密性的kyc資料共享系統及其方法 | |
| CN111882410A (zh) | 一种基于区块链的税务信息查询方法及系统 | |
| CN112991045A (zh) | 基于区块链的医疗健康消费融资方法、装置、设备及介质 | |
| WO2019062511A1 (zh) | 一种基于加密的数据确权方法及系统 | |
| CN113094725A (zh) | 用于远程、集中开标的投标文件的加解密方法及系统 | |
| CN115147224A (zh) | 基于联盟链的交易数据共享方法及装置 | |
| CN113628042B (zh) | 基于区块链和联邦学习的银行保函优化方法、装置及设备 | |
| CN113850598A (zh) | 基于区块链的浮动抵押仓储融资方法、装置及电子设备 |