TW202141317A - 基於區塊鏈之資產管理履歷存證彙整系統及其方法 - Google Patents

Abstract

一種基於區塊鏈之資產管理履歷存證彙整系統及其方法，透過建立方主機在區塊鏈網路上發布與標的相對應的智慧合約，用以彙整與標的相關的數位檔案的存證值以供查證及管理，其中由持有方主機執行授權函式以設定允許存取智慧合約的寫入方主機，再由寫入方主機根據與標的相關的數位檔案計算存證值，並且執行寫入函式將存證值寫入智慧合約的存證紀錄，以便提供查證方主機查證彙整的存證紀錄，用以達到提高資產管理履歷的真實性及可信度之技術功效。

Description

基於區塊鏈之資產管理履歷存證彙整系統及其方法

本發明涉及一種存證彙整系統及其方法，特別是基於區塊鏈之資產管理履歷存證彙整系統及其方法。

近年來，隨著電子化的普及與蓬勃發展，各種資產管理方式皆朝向無紙化、電子化或稱為數位化發展。舉例來說，將以往紙本的維修紀錄、檢查報告、鑑定維護文件等等，以電子文件方式提供並儲存。

一般而言，傳統的資產管理方式通常會以資料庫（Database）來新增、修改或刪除與資產（包含：有形資產及無形資產）相關的種種訊息，例如：使用歷程、銷售／生產／維護紀錄、電子保證書及電子保固卡等等。不過，由於電子文件容易被複製、竄改及刪除等等。因此，如何確保電子文件的真實性已經成為各家廠商亟欲解決的問題之一。

有鑑於此，便有廠商提出搭配電子簽章（Electronic Signature）的技術手段，其透過對電子文件進行電子簽章，以確保被簽章的電子文件的真實性及可信度。不過，此方式必須建立在用於簽章的私密金鑰處於安全的狀態下，假設私密金鑰遭到竊取、複製或破解等等，將導致以此私密金鑰簽章的電子文件不再真實可信，進而對資產管理造成負面影響。因此，上述方式仍然無法有效解決資產管理的真實性及可信度不足之問題。

綜上所述，可知先前技術中長期以來一直存在資產管理的真實性及可信度不足之問題，因此實有必要提出改進的技術手段，來解決此一問題。

本發明揭露一種基於區塊鏈之資產管理履歷存證彙整系統及其方法。

首先，本發明揭露一種基於區塊鏈之資產管理履歷存證彙整系統，應用在多個節點主機組成的區塊鏈網路，此系統包含：建立方主機、寫入方主機、持有方主機及查證方主機。在建立方主機的部分，其作為節點主機其中之一且包含：發布模組及設定模組。其中，發布模組用以透過區塊鏈交易發布與標的相應的標的智慧合約至區塊鏈網路，所述標的智慧合約包含授權函式及寫入函式，並且記錄存證值轉換方式、持有方訊息及多筆存證紀錄；設定模組用以將標的訊息寫入標的智慧合約，並且先將建立方主機的地址設定在持有方訊息，直到標的交付至持有方時，再更新持有方訊息記錄的地址。

接著，所述寫入方主機作為節點主機其中之一，用以將與標的相關的數位檔案進行運算以計算出相應的第一存證值，並且執行寫入函式將數位檔案相應的第一存證值寫入標的智慧合約的存證紀錄；持有方主機作為節點主機其中之一，用以執行授權函式以將寫入方主機的地址儲存至標的智慧合約，使標的智慧合約在滿足預設的可寫入條件時，允許寫入方主機將與標的相應的第一存證值寫入存證紀錄；查證方主機作為節點主機其中之一，用以接收到與標的相關的數位檔案時，對接收到的數位檔案執行相同的存證值轉換方式，用以計算出相應的第二存證值，當第二存證值與第一存證值不同時，輸出警示訊息。

另外，本發明還揭露一種基於區塊鏈之資產管理履歷存證彙整方法，應用在多個節點主機組成的區塊鏈網路，其步驟包括：提供分別作為節點主機其中之一的建立方主機、持有方主機、寫入方主機及查證方主機；建立方主機透過區塊鏈交易發布與標的相應的標的智慧合約至區塊鏈網路，其中，標的智慧合約包含授權函式及寫入函式，並且記錄存證值轉換方式、持有方訊息及多筆存證紀錄；建立方主機將標的訊息寫入標的智慧合約，並且先將建立方主機的地址設定在持有方訊息，直到標的交付至持有方時，再將持有方訊息更新為持有方主機的地址；持有方主機執行授權函式，用以將寫入方主機的地址儲存至標的智慧合約，使標的智慧合約在滿足預設的可寫入條件時，允許寫入方主機將與標的相應的第一存證值寫入存證紀錄；寫入方主機將與標的相關的數位檔案進行運算以計算出相應的第一存證值，並且執行寫入函式將數位檔案相應的第一存證值寫入標的智慧合約的存證紀錄；查證方主機接收到與標的相關的數位檔案時，對接收到的數位檔案執行相同的存證值轉換方式，用以計算出相應的第二存證值，當第二存證值與第一存證值不同時，輸出警示訊息。

本發明所揭露之系統與方法如上，與先前技術的差異在於本發明是透過建立方主機在區塊鏈網路上發布與標的相對應的智慧合約，用以彙整與標的相關的數位檔案的存證值以供查證及管理，其中由持有方主機執行授權函式以設定允許存取智慧合約的寫入方主機，再由寫入方主機根據與標的相關的數位檔案計算存證值，並且執行寫入函式將存證值寫入智慧合約的存證紀錄，以便提供查證方主機查證彙整的存證紀錄。

透過上述的技術手段，本發明可以達成提高資產管理的真實性及可信度之技術功效。

以下將配合圖式及實施例來詳細說明本發明之實施方式，藉此對本發明如何應用技術手段來解決技術問題並達成技術功效的實現過程能充分理解並據以實施。

首先，在說明本發明所揭露之基於區塊鏈之資產管理履歷存證彙整系統及其方法之前，先對本發明所自行定義的名詞作說明，本發明所述的「標的智慧合約」是指一個與標的（例如：資產、商品或服務等等）相對應，並且發布（Deploy）在區塊鏈網路上的智慧合約（Smart Contract）。實際上，所述智慧合約是指依據既定的條件及傳輸的資訊來驅動執行指令的電腦程式，具體而言，所述智慧合約係透過程式語言，例如：Solidity、Serpent、LLL、EtherScript、Sidechain等等來撰寫，其可包含各種不同的函式（Function）、事件（Event）、參數狀態等等，以「Ethereum」的環境為例，其智慧合約是經編譯後得到二進位編碼及應用二進位介面（Application Binary Interface, ABI），以便將智慧合約廣播至區塊鏈網路，等候礦工（Miner）或驗證者（Validator）將智慧合約放上區塊鏈並得到相應的地址（或稱為合約地址），至此即透過區塊鏈交易完成智慧合約的發布。之後，各節點主機便可根據此地址執行相應的智慧合約，並且藉由不同的指令來改變智慧合約在區塊鏈上的狀態以及偵測事件是否被觸發。

以下配合圖式對本發明基於區塊鏈之資產管理履歷存證彙整系統及其方法做進一步說明，請先參閱「第1圖」，「第1圖」為本發明基於區塊鏈之資產管理履歷存證彙整系統的系統方塊圖，應用在多個節點主機組成的區塊鏈網路100，此系統包含：建立方主機110、寫入方主機120、持有方主機130及查證方主機140。所述建立方主機110作為節點主機其中之一，其包含：發布模組111及設定模組112。其中，發布模組111用以透過區塊鏈交易發布與標的相應的標的智慧合約至區塊鏈網路100，所述標的智慧合約包含授權函式及寫入函式，並且記錄存證值轉換方式、持有方訊息及多筆存證紀錄。在實際實施上，標的智慧合約更可包含轉移函式，用以允許持有方主機130執行此轉移函式，以便變更標的智慧合約中記錄的持有方訊息，例如：持有方主機130的新地址。除此之外，建立方主機110還可透過與之相連的無線射頻辨識讀寫器、雷射蝕刻裝置、印刷裝置或磁性裝置等等，在設置於標的上之無線射頻辨識標籤、雷射標籤、一維條碼、二維條碼、序號或磁條中嵌入標的智慧合約的地址，以便查證方主機140透過無線射頻辨識感應器、掃描器、磁感應器或直接鍵入的方式獲得標的智慧合約的地址，進而讀取標的智慧合約的存證紀錄中的第一存證值，用以與查證方主機140本身計算出的第二存證值進行比對，再根據比對結果判斷存證是否可信，倘若比對結果為不同代表存證不可信，故輸出警示訊息，如：以文字顯示「存證不可信」。另外，所述存證值轉換方式可包含先將數位檔案以Base64編碼計算後，再以雜湊函式進行雜湊，以及根據數位檔案的大小或類型，在「使用原始資料」、「使用壓縮演算」及「使用對稱式或非對稱式金鑰加密」之中任選其一或其組合，特別要說明的是，寫入方主機120與查證方主機140必須使用相同的存證值轉換方式進行計算。

設定模組112用以將標的訊息寫入標的智慧合約，並且先將建立方主機110的地址設定在持有方訊息，直到標的交付至持有方時，再更新持有方訊息中記錄的地址，例如：更新為持有方主機130的地址。在實際實施上，標的訊息可為具有唯一性的識別碼，如：通用唯一識別碼（Universally Unique Identifier, UUID）、全域唯一識別碼（Globally Unique Identifier, GUID）或任何具有唯一性的訊息。假設標的為機具，所述標的訊息可為機具辨識資訊（如：具唯一性的生產序號、編碼等等），當機具交付至持有方時，再將持有方訊息中記錄的建立方主機110的地址更新為持有方主機130的地址，此處所指的地址皆是指在區塊鏈網路100中的節點主機之私鑰所對應的地址，如：「0x46f……」。

寫入方主機120作為節點主機其中之一，用以將與標的相關的數位檔案進行運算以計算出相應的第一存證值，並且執行寫入函式將數位檔案相應的第一存證值寫入標的智慧合約的存證紀錄。所述與標的相關的數位檔案可包含：合約、檢查報告、維修紀錄、檢驗紀錄、感測紀錄、鑑定紀錄及醫療紀錄等等，這些數位檔案可先使用Base64轉碼，再將轉碼結果進行雜湊計算以產生存證值，為了方便說明及區隔，寫入方主機120計算出的存證值視為第一存證值；查證方主機140以相同方式產生的存證值則視為第二存證值；至於後面才會提及的第二寫入方主機150以相同方式產生的存證值則視為第三存證值。

持有方主機130作為節點主機其中之一，用以執行授權函式以將寫入方主機120的地址儲存至標的智慧合約，使標的智慧合約在滿足預設的可寫入條件（如：可寫入的時間範圍、次數等等）時，允許寫入方主機120將與標的相應的第一存證值寫入存證紀錄。在實際實施上，所述可寫入條件係由持有方主機130進行設定，舉例來說，假設標的為機具且情境為月度安檢，可以設定在一年內的可寫入次數為數值12；假設標的為車輛且情境為一次性的維修，則可設定在一日或數日內的可寫入次數為數值1。

查證方主機140作為節點主機其中之一，用以在接收到與標的相關的數位檔案時，對接收到的數位檔案執行相同的存證值轉換方式，用以計算出相應的第二存證值，當第二存證值與第一存證值不同時，輸出警示訊息，如：以文字顯示「存證不可信」。在實際實施上，假設寫入方主機120根據存證值轉換方式中的設定，使用Base64搭配「訊息摘要演算法5（Message-Digest Algorithm 5, MD5）」計算出第一存證值，那麼，查證方主機140也必須根據存證值轉換方式的設定，以同樣的方式使用Base64搭配MD5計算出第二存證值。

要補充說明的是，本發明基於區塊鏈之資產管理履歷存證彙整系統還可包含第二寫入方主機150，其作為節點主機其中之一，用以根據數位檔案計算出相應的第三存證值，並且執行標的智慧合約的覆核函式，將第三存證值寫入標的智慧合約作為覆核紀錄以供查證方主機140進行覆核。在實際實施上，寫入方主機120與第二寫入方主機150皆執行相同的流程，其差異在於前者係根據數位檔案計算出第一存證值並作為存證紀錄，後者則根據相同的數位檔案以相同方式計算出第三存證值並作為覆核紀錄，當第一存證值與第三存證值一致代表無誤，反之第一存證值與第三存證值不一致代表有誤。換句話說，當執行相同的流程卻產生不一致的存證值代表至少其中一者必然存在問題，查證方主機可根據存證紀錄及覆核紀錄是否一致來判斷存證是否真實可信。

特別要說明的是，在實際實施上，本發明所述的模組皆可利用各種方式來實現，包含軟體、硬體或其任意組合，例如，在某些實施方式中，各模組可利用軟體及硬體或其中之一來實現，除此之外，本發明亦可部分地或完全地基於硬體來實現，例如，系統中的一個或多個模組可以透過積體電路晶片、系統單晶片（System on Chip, SoC）、複雜可程式邏輯裝置（Complex Programmable Logic Device, CPLD）、現場可程式邏輯閘陣列（Field Programmable Gate Array, FPGA）等來實現。本發明可以是系統、方法及／或電腦程式。電腦程式可以包括電腦可讀儲存媒體，其上載有用於使處理器實現本發明的各個方面的電腦可讀程式指令，電腦可讀儲存媒體可以是可以保持和儲存由指令執行設備使用的指令的有形設備。電腦可讀儲存媒體可以是但不限於電儲存設備、磁儲存設備、光儲存設備、電磁儲存設備、半導體儲存設備或上述的任意合適的組合。電腦可讀儲存媒體的更具體的例子（非窮舉的列表）包括：硬碟、隨機存取記憶體、唯讀記憶體、快閃記憶體、光碟、軟碟以及上述的任意合適的組合。此處所使用的電腦可讀儲存媒體不被解釋爲瞬時信號本身，諸如無線電波或者其它自由傳播的電磁波、通過波導或其它傳輸媒介傳播的電磁波（例如，通過光纖電纜的光信號）、或者通過電線傳輸的電信號。另外，此處所描述的電腦可讀程式指令可以從電腦可讀儲存媒體下載到各個計算／處理設備，或者通過網路，例如：網際網路、區域網路、廣域網路及／或無線網路下載到外部電腦設備或外部儲存設備。網路可以包括銅傳輸電纜、光纖傳輸、無線傳輸、路由器、防火牆、交換器、集線器及／或閘道器。每一個計算／處理設備中的網路卡或者網路介面從網路接收電腦可讀程式指令，並轉發此電腦可讀程式指令，以供儲存在各個計算／處理設備中的電腦可讀儲存媒體中。執行本發明操作的電腦程式指令可以是組合語言指令、指令集架構指令、機器指令、機器相關指令、微指令、韌體指令、或者以一種或多種程式語言的任意組合編寫的原始碼或目的碼（Object Code），所述程式語言包括物件導向的程式語言，如：Common Lisp、Python、C++、Objective-C、Smalltalk、Delphi、Java、Swift、C#、Perl、Ruby與PHP等，以及常規的程序式（Procedural）程式語言，如：C語言或類似的程式語言。所述電腦程式指令可以完全地在電腦上執行、部分地在電腦上執行、作爲一個獨立的軟體執行、部分在客戶端電腦上部分在遠端電腦上執行、或者完全在遠端電腦或伺服器上執行。

請參閱「第2A圖」至「第2C圖」，「第2A圖」至「第2C圖」為本發明基於區塊鏈之資產管理履歷存證彙整方法的方法流程圖，應用在節點主機組成的區塊鏈網路100，其步驟包括：提供分別作為節點主機其中之一的建立方主機、持有方主機、寫入方主機及查證方主機（步驟210）；建立方主機透過區塊鏈交易發布與標的相應的標的智慧合約至區塊鏈網路，其中，標的智慧合約包含授權函式及寫入函式，並且記錄存證值轉換方式、持有方訊息及多筆存證紀錄（步驟220）；建立方主機將標的訊息寫入標的智慧合約，並且先將建立方主機的地址設定在持有方訊息，直到標的交付至持有方時，再將持有方訊息更新為持有方主機的地址（步驟230）；持有方主機執行授權函式，用以將寫入方主機的地址儲存至標的智慧合約，使標的智慧合約在滿足預設的可寫入條件時，允許寫入方主機將與標的相應的第一存證值寫入存證紀錄（步驟240）；寫入方主機將與標的相關的數位檔案進行運算以計算出相應的第一存證值，並且執行寫入函式將數位檔案相應的第一存證值寫入標的智慧合約的存證紀錄（步驟250）；查證方主機接收到與標的相關的數位檔案時，對接收到的數位檔案執行相同的存證值轉換方式，用以計算出相應的第二存證值，當第二存證值與第一存證值不同時，輸出警示訊息（步驟260）。透過上述步驟，即可透過建立方主機110在區塊鏈網路100上發布與標的相對應的智慧合約，用以彙整與標的相關的數位檔案的存證值以供查證及管理，其中由持有方主機130執行授權函式以設定允許存取智慧合約的寫入方主機，再由寫入方主機120根據與標的相關的數位檔案計算存證值，並且執行寫入函式將存證值寫入智慧合約的存證紀錄，以便提供查證方主機140查證彙整的存證紀錄。

另外，如「第2B圖」所示意，在步驟220之後，建立方主機110還可在標的之無線射頻辨識標籤、雷射標籤、一維條碼、二維條碼、文字內容、序號或磁條嵌入標的智慧合約的地址（步驟221），以便查證者能夠方便地獲得標的智慧合約的地址並進行查證。除此之外，還可如「第2C圖」所示意，在步驟250之後，提供作為節點主機其中之一的第二寫入方主機150，用以根據數位檔案計算出相應的第三存證值，並且執行標的智慧合約的覆核函式，將第三存證值寫入標的智慧合約作為覆核紀錄以供查證方主機140覆核（步驟251）。

以下配合「第3圖」至「第7圖」以實施例的方式進行如下說明，首先，請先參閱「第3圖」，「第3圖」為應用本發明的第一實施例之示意圖。假設標的為「機具300」，情境為安檢與操作者操作前檢驗。在此情況下，機具製造商使用建立方主機110；機具所有人使用持有方主機130；機具安檢人員使用寫入方主機120；機具使用人使用查證方主機140；數位檔案為安全檢查報告。那麼，整體流程將如下所示意：

1. 首先，機具製造商可於機具300生產前或後，透過建立方主機110建立及發布與機具相對應的智慧合約（即：標的智慧合約），並且在智慧合約中記錄機具辨識資訊（即：標的訊息），例如：機具唯一識別碼，或於機具300上加入此智慧合約的資訊，如「第3圖」所示意，在機具300的外殼以貼紙301標示，或是在機具300的晶片、序號等等，嵌入此標的智慧合約的地址。

2. 機具製造商先透過建立方主機110在智慧合約中指定自己為初始的資產持有方。接著，在交付機具300給機具持有方的同時，將標的智慧合約的持有方訊息更新為機具持有方，即：將持有方主機130的地址寫入標的智慧合約的持有方訊息。

3. 當機具持有方欲進行機具安全檢查時，透過持有方主機130呼叫標的智慧合約的授權函式，用以將寫入方主機120的地址儲存至標的智慧合約（即：指定安檢人員作為存證寫入方），以及設定可寫入條件，例如：指定寫入次數與寫入時間範圍（例如：規劃一年期程的月度安檢，可設為一年內12次）。如此一來，便能夠允許安檢人員透過寫入方主機120在滿足可寫入條件時，對智慧合約進行寫入的動作。

4. 當機具安檢人員完成安全檢查報告後，將根據標的智慧合約中規範的一個數位檔案的轉換形式（即：存證值轉換方式）產生存證內容，所述轉換形式可先以Base64編碼後，再以SHA-256進行雜湊。具體來說，假設數位檔案為安全檢查報告時，可以將安全檢查報告的數位檔案進行Base64編碼，再進行SHA-256雜湊計算以得到一個固定長度的雜湊值（即：第一存證值）。接著，透過寫入方主機120呼叫標的智慧合約之寫入函式，將安全檢查報告的對應資訊（如：報告的唯一識別碼）和第一存證值一併寫入標的智慧合約的存證紀錄永久保存，其寫入方式係在原來的內容後面加入新內容。

5. 機具使用人於使用機具300前，可開啟瀏覽視窗310檢閱機具的安全檢查報告311，並且透過查證方主機140對此安全檢查報告進行相同的存證值轉換方式得到第二存證值，接著，在輸入區塊312鍵入合約地址以指向標的智慧合約，以便將此第二存證值與標的智慧合約的存證紀錄中所紀錄的第一存證值進行比對（存證紀錄包含文件辨識資訊與其相應的第一存證值），若比對結果相同，則表示安全檢查報告無誤（例如：在顯示區塊313以文字顯示結果為可信），若不同則輸出警示訊息表示安全檢查報告有誤或已被竄改。

特別要說明的是，當資產持有方欲售出機具300時，可通過持有方主機130呼叫標的智慧合約的轉移函式，用以將標的智慧合約的持有方訊息變更為買方的節點主機的地址，當變更完成後，買方即成為新的資產持有方，其節點主機即成為新的持有方主機130。

如「第4圖」所示意，「第4圖」為應用本發明的第二實施例之示意圖。假設標的為「車輛400」，情境為車輛維修和檢驗與官方稽查。在此情況下，車輛製造商使用建立方主機110；車輛所有人（如：通路商或車主）使用持有方主機130；車輛維修與檢驗商使用寫入方主機120；政府稽查單位或車輛使用者使用查證方主機140；數位檔案為維修紀錄或檢驗紀錄。那麼，整體流程將如下所示意：

1. 車輛製造商可於車輛400生產前或後，透過建立方主機110建立及發布與車輛400相對應的標的智慧合約，並且於此標的智慧合約中紀錄車輛辨識資訊（如：車輛識別碼、引擎號碼等等），或於車身上加入合約資訊（如：以雷射在車身尾端401雕刻此標的智慧合約的地址）。

2. 車輛製造商先透過建立方主機110指定自己為初始的資產持有方。接著，在將車輛400交付給通路商或車主的同時，將標的智慧合約的持有方訊息更新為通路商或車主，即：將持有方主機130的地址寫入標的智慧合約的持有方訊息。

3. 當車主進行車輛維修與檢驗時，呼叫標的智慧合約的授權函式，指定維修或檢驗商為存證寫入方，並依合約設定可寫入條件，例如：指定寫入次數與寫入時間範圍（例如：一次性的維修可設為每日或數日內1次）。具體而言，車主以持有方主機130呼叫授權函式，將寫入方主機120的地址儲存至標的智慧合約，以允許寫入方主機120對標的智慧合約進行寫入操作，並且設定其相應的寫入次數與寫入時間範圍。

4. 假設存證值轉換方式為：「先進行Base64編碼，再進行MD5雜湊計算」，那麼，維修或檢驗商在對車輛完成維修或檢驗後，將透過寫入方主機120將維修或檢驗紀錄的數位檔案進行Base64編碼，再進行MD5雜湊計算出一個固定長度的第一存證值。接著，維修或檢驗商透過寫入方主機120呼叫標的智慧合約之寫入函式，將維修或檢驗紀錄的對應資訊（如：紀錄的唯一識別碼）和第一存證值一併寫入標的智慧合約永久保存。

5. 車主或購車人在取得車輛400前，可以開啟瀏覽視窗410檢閱車輛400的維修與檢驗紀錄411，並透過查證方主機140以相同的存證值轉換方式對此紀錄進行計算以獲得相應的第二存證值，接著，在輸入區塊412鍵入合約地址以指向標的智慧合約，以便將第二存證值與標的智慧合約的存證紀錄中相應的第一存證值進行比對（存證紀錄包含文件辨識資訊與其對應的第一存證值），若比對結果相同，則表示維修與檢驗紀錄無誤（例如：在顯示區塊413以文字顯示結果為可信），若不同則輸出警示訊息表示維修與檢驗紀錄有誤或已被竄改。

除此之外，當通路商或車主欲售出車輛時，可通過持有方主機130呼叫標的智慧合約的轉移函式，用以將標的智慧合約的持有方訊息變更為買方的節點主機的地址，當變更完成後，買方即成為新的資產持有方，其節點主機即成為新的持有方主機130。

如「第5圖」所示意，「第5圖」為應用本發明的第三實施例之示意圖。假設標的為「物聯網（Internet of Things, IoT）裝置500」，情境為IoT裝置500的紀錄與檢驗。在此情況下，IoT裝置500的組裝或設定商使用建立方主機110；IoT裝置500的所有人或管理人使用持有方主機130；IoT裝置500的感測器元件501（Sensor）使用寫入方主機120；檢核人員使用查證方主機140；數位檔案為感測器紀錄。那麼，整體流程將如下所示意：

1. IoT裝置組裝或設定商可於裝置組裝設定前或後，透過建立方主機110建立及發布與IoT裝置相對應的標的智慧合約，並且於此標的智慧合約中紀錄裝置辨識資訊（如：裝置唯一識別碼），或於裝置上加入合約資訊（如：在記憶體中燒入標的智慧合約的地址）。

2. IoT裝置組裝或設定廠商先指定自己為初始的資產持有方，並且於IoT裝置交付給裝置管理人的同時，將標的智慧合約的持有方訊息更新為裝置管理人，即：將裝置管理人的持有方主機130的地址寫入標的智慧合約的持有方訊息。

3. IoT裝置組裝或設定商可於裝置出廠前，透過持有方主機130呼叫標的智慧合約的授權函式，將各IoT感測器元件的地址儲存至標的智慧合約（即：指定IoT感測器元件為存證寫入方），同時可不限制其寫入次數與寫入時間範圍。另外，亦可在IoT感測器元件更換時，將更換後的IoT感測器元件指定為新的存證寫入方（即：更新儲存在標的智慧合約的IoT感測器元件的地址）。

4. 假設存證值轉換方式為：「LZ77編碼（壓縮演算法）」，當維修或檢驗商完成維修或檢驗後，將透過寫入方主機120將感測器所生成的數位檔案（即：感測器紀錄）進行LZ77編碼以作為第一存證值。同時，IoT感測器元件會呼叫標的智慧合約之寫入函式，將感測器紀錄的對應資訊（如：紀錄的唯一識別碼）和第一存證值一併寫入標的智慧合約永久保存。

5. 當報告檢視人員或稽查人員觀測報告時，將透過查證方主機140以相同的存證值轉換方式，對感測器紀錄進行計算以得到第二存證值，再將其與標的智慧合約的存證紀錄中相應的第一存證值進行比對（存證紀錄包含紀錄辨識資訊與其對應的第一存證值），若比對結果相同，則表示感測器紀錄無誤，若不同則輸出警示訊息表示感測器紀錄有誤或已被竄改。

特別要說明的是，當IoT裝置管理員變動時，可通過持有方主機130呼叫標的智慧合約的轉移函式，用以將標的智慧合約的持有方訊息變更為新的IoT裝置管理員的節點主機的地址，當變更完成後，新的IoT裝置管理員即成為新的資產持有方，其節點主機即成為新的持有方主機130。另外，IoT裝置可同時具有多個感測器元件作為寫入方主機120，並且寫入同一個標的智慧合約，達到多個IoT監控全部回報一個整體的效果，例如：氣候偵測站、交通工具（如：車輛、飛機等等）或一堆感測器元件組成的硬體。

如「第6圖」所示意，「第6圖」為應用本發明的第四實施例之示意圖。假設標的為「藝術品（包含數位及實體）」，情境為藝術品的鑑定或保養。在此情況下，藝術品的作者或鑑定權威單位使用建立方主機110；藝術品所有人使用持有方主機130；藝術品鑑賞人、鑑定單位、保養單位使用寫入方主機120；藝術品估值人員使用查證方主機140；數位檔案為鑑賞鑑定保養記錄。那麼，整體流程將如下所示意：

1. 藝術品的作者或鑑定權威單位可於藝術品製作前或後，透過建立方主機110建立及發布一個標的智慧合約，並且於此標的智慧合約中紀錄藝術品辨識資訊（如：藝術品特徵資訊或唯一識別碼），或於藝術品上加入合約資訊，例如：假設藝術品為實體畫作，可將合約地址寫入在隱藏於藝術品外框600的磁條601（Magnetic Strip）；假設藝術品為數位畫作，可直接將合約地址嵌入數位畫作中，如嵌入在檔案標頭（File Header）。

2. 藝術品的作者或鑑定權威單位先透過建立方主機110指定自己為初始的資產持有方；並於藝術品交付給買主的同時，將標的智慧合約的持有方更新為買主，即：將持有方主機130的地址寫入智慧合約的持有方訊息。

3. 藝術品所有人進行藝術品維修與鑑賞鑑定時，呼叫標的智慧合約的授權函式，指定鑑定人員、鑑賞權威人士或維護人員為存證寫入方，並依合約設定可寫入條件，例如：指定寫入次數與寫入時間範圍（如：一次性的鑑賞可設為當日或數日內1次）。具體而言，藝術品所有人以持有方主機130呼叫授權函式，將寫入方主機120的地址儲存至標的智慧合約，以允許寫入方主機120對標的智慧合約進行寫入操作，並且設定其相應的寫入次數與寫入時間範圍。

4. 假設標的智慧合約中的存證值轉換方式為：「先以Base64編碼，再以安全雜湊演算法1（Secure Hash Algorithm 1, SHA-1）進行雜湊計算」。那麼，當鑑賞權威人士完成鑑賞後，可透過寫入方主機120先將鑑賞紀錄的數位檔案進行Base64編碼，再進行SHA-1雜湊計算以得到一個固定長度的第一存證值。接著，鑑賞權威人士可呼叫標的智慧合約之寫入函式，將鑑賞紀錄的對應資訊（如：紀錄的唯一識別碼）和第一存證值一併寫入標的智慧合約永久保存。

5. 藝術品的估值人員對藝術品估價前，可檢閱藝術品的維護與鑑賞鑑定紀錄，並透過查證方主機140對該紀錄以相同的存證值轉換方式計算出第二存證值，再以磁感應器610感應磁條601以獲得標的智慧合約的地址，以便將第二存證值與標的智慧合約的存證紀錄中相應的第一存證值進行比對（存證紀錄包含文件辨識資訊與其對應的第一存證值），若比對結果相同，則表示維護與鑑賞鑑定紀錄無誤，若不同則輸出警示訊息表示維護與鑑賞鑑定紀錄有誤或已被竄改。

同樣地，當藝術品所有人欲售出此藝術品時，可通過持有方主機130呼叫標的智慧合約的轉移函式，用以將標的智慧合約的持有方訊息變更為買方的節點主機的地址，當變更完成後，買方即成為新的資產持有方，其節點主機即成為新的持有方主機130。

如「第7圖」所示意，「第7圖」為應用本發明的第五實施例之示意圖。假設標的為「醫療服務」，情境為看病。在此情況下，醫院使用建立方主機110；病患使用持有方主機130；醫生使用寫入方主機120；保險人員使用查證方主機140；數位檔案為病歷紀錄。那麼，整體流程將如下所示意：

1. 醫院可於病患看病前，透過建立方主機110建立及發布一個標的智慧合約，並且於此標的智慧合約中紀錄病患辨識資訊（如：身分證字號），或於健保卡上加入合約資訊，例如：將合約地址寫入在健保卡700的晶片701內）。

2. 醫院先透過建立方主機110指定自己為初始的資產持有方；並為病患提供醫療服務的同時，將標的智慧合約的持有方更新為病患，即：將持有方主機130的地址寫入智慧合約的持有方訊息。

3. 病患就診時，呼叫標的智慧合約的授權函式，指定看診醫生為存證寫入方，並依合約設定可寫入條件，例如：指定寫入次數與寫入時間範圍。具體而言，病患透過持有方主機130呼叫授權函式，將看診醫生的寫入方主機120的地址儲存至標的智慧合約，以允許寫入方主機120對標的智慧合約進行寫入操作，並且設定其相應的寫入次數與寫入時間範圍。

4. 假設標的智慧合約中的存證值轉換方式為：「以金鑰進行加密」。那麼，當醫生完成看診後，可透過寫入方主機120將病歷紀錄的數位檔案進行加密以得到第一存證值。接著，醫生可呼叫標的智慧合約之寫入函式，將病歷紀錄的對應資訊（如：紀錄的唯一識別碼）和第一存證值一併寫入標的智慧合約永久保存。

5. 保險人員檢閱病歷紀錄時，將透過查證方主機140對該紀錄以相同的存證值轉換方式計算出第二存證值，再將其與標的智慧合約的存證紀錄中相應的第一存證值進行比對（存證紀錄包含病歷辨識資訊與其對應的第一存證值），若比對結果相同，則表示病歷紀錄無誤，若不同則輸出警示訊息表示病歷紀錄有誤或已被竄改。

綜上所述，可知本發明與先前技術之間的差異在於透過建立方主機在區塊鏈網路上發布與標的相對應的智慧合約，用以彙整與標的相關的數位檔案的存證值以供查證及管理，其中由持有方主機執行授權函式以設定允許存取智慧合約的寫入方主機，再由寫入方主機根據與標的相關的數位檔案計算存證值，並且執行寫入函式將存證值寫入智慧合約的存證紀錄，以便提供查證方主機查證彙整的存證紀錄，藉由此一技術手段可以解決先前技術所存在的問題，進而達成提高資產管理的真實性及可信度之技術功效。

雖然本發明以前述之實施例揭露如上，然其並非用以限定本發明，任何熟習相像技藝者，在不脫離本發明之精神和範圍內，當可作些許之更動與潤飾，因此本發明之專利保護範圍須視本說明書所附之申請專利範圍所界定者為準。

100:區塊鏈網路 110:建立方主機 111:發布模組 112:設定模組 120:寫入方主機 130:持有方主機 140:查證方主機 150:第二寫入方主機 300:機具 301:貼紙 310,410:瀏覽視窗 311:安全檢查報告 312,412:輸入區塊 313,413:顯示區塊 400:車輛 401:車身尾端 411:維修與檢驗紀錄 500:IoT裝置 501:感測器元件 600:藝術品外框 601:磁條 610:磁感應器 700:健保卡 701:晶片 步驟210:提供分別作為節點主機其中之一的一建立方主機、一持有方主機、一寫入方主機及一查證方主機 步驟220:該建立方主機透過區塊鏈交易發布與一標的相應的一標的智慧合約至該區塊鏈網路，其中，該標的智慧合約包含一授權函式及一寫入函式，並且記錄一存證值轉換方式、一持有方訊息及多筆存證紀錄 步驟221:該建立方主機在該標的之無線射頻辨識標籤、雷射標籤、一維條碼、二維條碼、序號或磁條嵌入該標的智慧合約的地址 步驟230:該建立方主機將一標的訊息寫入該標的智慧合約，並且先將該建立方主機的地址設定在該持有方訊息，直到該標的交付至持有方時，再將該持有方訊息更新為該持有方主機的地址 步驟240:該持有方主機執行該授權函式，用以將該寫入方主機的地址儲存至該標的智慧合約，使該標的智慧合約在滿足預設的一可寫入條件時，允許該寫入方主機將與該標的相應的至少一第一存證值寫入所述存證紀錄 步驟250:該寫入方主機將與該標的相關的至少一數位檔案進行運算以計算出相應的所述第一存證值，並且執行該寫入函式將所述數位檔案相應的所述第一存證值寫入該標的智慧合約的所述存證紀錄 步驟251:提供作為所述節點主機其中之一的一第二寫入方主機，用以根據所述數位檔案計算出相應的至少一第三存證值，並且執行該標的智慧合約的一覆核函式，將所述第三存證值寫入該標的智慧合約作為一覆核紀錄以供該查證方主機覆核 步驟260:該查證方主機接收到與該標的相關的所述數位檔案時，對接收到的所述數位檔案執行相同的該存證值轉換方式，用以計算出相應的至少一第二存證值，當所述第二存證值與所述第一存證值不同時，輸出一警示訊息

第1圖為本發明基於區塊鏈之資產管理履歷存證彙整系統的系統方塊圖。 第2A圖至第2C圖為本發明基於區塊鏈之資產管理履歷存證彙整方法的方法流程圖。 第3圖為應用本發明的第一實施例之示意圖。 第4圖為應用本發明的第二實施例之示意圖。 第5圖為應用本發明的第三實施例之示意圖。 第6圖為應用本發明的第四實施例之示意圖。 第7圖為應用本發明的第五實施例之示意圖。

100:區塊鏈網路

110:建立方主機

111:發布模組

112:設定模組

120:寫入方主機

130:持有方主機

140:查證方主機

150:第二寫入方主機

Claims (10)

1. 一種基於區塊鏈之資產管理履歷存證彙整系統，應用在多個節點主機組成的一區塊鏈網路，該系統包含： 一建立方主機，其作為所述節點主機其中之一，該建立方主機包含： 一發布模組，用以透過區塊鏈交易發布與一標的相應的一標的智慧合約至該區塊鏈網路，其中，該標的智慧合約包含一授權函式及一寫入函式，並且記錄一存證值轉換方式、一持有方訊息及多筆存證紀錄；以及 一設定模組，用以將一標的訊息寫入該標的智慧合約，並且先將該建立方主機的地址設定在該持有方訊息，直到該標的交付至持有方時，再更新該持有方訊息記錄的地址； 一寫入方主機，其作為所述節點主機其中之一，用以將與該標的相關的至少一數位檔案進行運算以計算出相應的所述第一存證值，並且執行該寫入函式將所述數位檔案相應的所述第一存證值寫入該標的智慧合約的所述存證紀錄； 一持有方主機，其作為所述節點主機其中之一，用以執行該授權函式以將該寫入方主機的地址儲存至該標的智慧合約，使該標的智慧合約在滿足預設的一可寫入條件時，允許該寫入方主機將與該標的相應的至少一第一存證值寫入所述存證紀錄；以及 一查證方主機，其作為所述節點主機其中之一，用以接收到與該標的相關的所述數位檔案時，對接收到的所述數位檔案執行相同的該存證值轉換方式，用以計算出相應的至少一第二存證值，當所述第二存證值與所述第一存證值不同時，輸出一警示訊息。
2. 如請求項1之基於區塊鏈之資產管理履歷存證彙整系統，其中該系統更包含一第二寫入方主機，其作為所述節點主機其中之一，用以根據所述數位檔案計算出相應的至少一第三存證值，並且執行該標的智慧合約的一覆核函式，將所述第三存證值寫入該標的智慧合約作為一覆核紀錄以供該查證方主機覆核。
3. 如請求項1之基於區塊鏈之資產管理履歷存證彙整系統，其中該標的智慧合約更包含一轉移函式，用以允許該持有方主機執行該轉移函式以變更該標的智慧合約中記錄的該持有方訊息。
4. 如請求項1之基於區塊鏈之資產管理履歷存證彙整系統，其中該建立方主機在該標的之無線射頻辨識標籤、雷射標籤、一維條碼、二維條碼、序號或磁條嵌入該標的智慧合約的地址。
5. 如請求項1之基於區塊鏈之資產管理履歷存證彙整系統，其中該存證值轉換方式包含先將所述數位檔案以Base64編碼計算後，再以雜湊函式進行雜湊，以及根據所述數位檔案的大小或類型，在使用原始資料、使用壓縮演算及使用對稱式或非對稱式金鑰加密之中任選其一或其組合。
6. 一種基於區塊鏈之資產管理履歷存證彙整方法，應用在多個節點主機組成的一區塊鏈網路，其步驟包括： 提供分別作為所述節點主機其中之一的一建立方主機、一持有方主機、一寫入方主機及一查證方主機； 該建立方主機透過區塊鏈交易發布與一標的相應的一標的智慧合約至該區塊鏈網路，其中，該標的智慧合約包含一授權函式及一寫入函式，並且記錄一存證值轉換方式、一持有方訊息及多筆存證紀錄； 該建立方主機將一標的訊息寫入該標的智慧合約，並且先將該建立方主機的地址設定在該持有方訊息，直到該標的交付至持有方時，再將該持有方訊息更新為該持有方主機的地址； 該持有方主機執行該授權函式，用以將該寫入方主機的地址儲存至該標的智慧合約，使該標的智慧合約在滿足預設的一可寫入條件時，允許該寫入方主機將與該標的相應的至少一第一存證值寫入所述存證紀錄； 該寫入方主機將與該標的相關的至少一數位檔案進行運算以計算出相應的所述第一存證值，並且執行該寫入函式將所述數位檔案相應的所述第一存證值寫入該標的智慧合約的所述存證紀錄；以及 該查證方主機接收到與該標的相關的所述數位檔案時，對接收到的所述數位檔案執行相同的該存證值轉換方式，用以計算出相應的至少一第二存證值，當所述第二存證值與所述第一存證值不同時，輸出一警示訊息。
7. 如請求項6之基於區塊鏈之資產管理履歷存證彙整方法，其中該方法更包含提供作為所述節點主機其中之一的一第二寫入方主機，用以根據所述數位檔案計算出相應的至少一第三存證值，並且執行該標的智慧合約的一覆核函式，將所述第三存證值寫入該標的智慧合約作為一覆核紀錄以供該查證方主機覆核的步驟。
8. 如請求項6之基於區塊鏈之資產管理履歷存證彙整方法，其中該標的智慧合約更包含一轉移函式，用以允許該持有方主機執行該轉移函式以變更該標的智慧合約中記錄的該持有方訊息。
9. 如請求項6之基於區塊鏈之資產管理履歷存證彙整方法，其中該方法更包含該建立方主機在該標的之無線射頻辨識標籤、雷射標籤、一維條碼、二維條碼、序號或磁條嵌入該標的智慧合約的地址的步驟。
10. 如請求項6之基於區塊鏈之資產管理履歷存證彙整方法，其中該存證值轉換方式包含先將所述數位檔案以Base64編碼計算後，再以雜湊函式進行雜湊，以及根據所述數位檔案的大小或類型，在使用原始資料、使用壓縮演算及使用對稱式或非對稱式金鑰加密之中任選其一或其組合。

Images