TW202318239A - Data read authority control system based on block chain and zero-knowledge proof mechanism, and related data service system - Google Patents
Data read authority control system based on block chain and zero-knowledge proof mechanism, and related data service system Download PDFInfo
- Publication number
- TW202318239A TW202318239A TW111141051A TW111141051A TW202318239A TW 202318239 A TW202318239 A TW 202318239A TW 111141051 A TW111141051 A TW 111141051A TW 111141051 A TW111141051 A TW 111141051A TW 202318239 A TW202318239 A TW 202318239A
- Authority
- TW
- Taiwan
- Prior art keywords
- data
- blockchain
- access
- service system
- request
- Prior art date
Links
Images
Landscapes
- Storage Device Security (AREA)
- Lock And Its Accessories (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Alarm Systems (AREA)
Abstract
Description
本發明涉及一種資料取用權限控管技術,尤指一種基於區塊鏈及零知識證明機制的資料取用權限控管系統、以及相關的資料服務系統。The invention relates to a data access authority control and management technology, in particular to a data access authority control and management system based on a block chain and a zero-knowledge proof mechanism, and a related data service system.
歐盟所制定的一般資料保護規章(General Data Protection Regulation,GDPR),對於個人資料保護和隱私的規範不僅嚴格,而且涉及的範圍很廣。倘若不能滿足GDPR的規定,許多領域的商業活動都將面臨非常重大的衝擊或阻礙。The General Data Protection Regulation (GDPR) formulated by the European Union not only has strict regulations on personal data protection and privacy, but also covers a wide range. Failure to meet the GDPR regulations will have a very significant impact or hindrance on business activities in many areas.
由於傳統的OAuth 2.0資料授權框架無法滿足GDPR的各種要求,所以產業界積極地發展各種更複雜的資料取用權限控管架構來因應。包括UMA 2.0(User-Managed Access 2.0)在內的各種新近發展的資料取用權限控管架構,都是採用集權式授權伺服器(centralized authorization server)來管理個別資料擁有者的資料取用權限。這樣的架構看似可以滿足GDPR的要求,但其實在資料取用權限的控管上並不透明,而且也難以向資料接收方(或其他第三方),證明資料擁有者的相關機敏性資料的真實性。因此,現有的資料取用權限控管架構對於許多商業應用(例如,碳權交易、各種貸款缺額借貸、電動車充電預約與支付等等)而言,並不是非常理想的技術方案。Since the traditional OAuth 2.0 data authorization framework cannot meet the various requirements of GDPR, the industry is actively developing various more complex data access authority control structures to cope. Various newly developed data access authority control frameworks, including UMA 2.0 (User-Managed Access 2.0), use a centralized authorization server (centralized authorization server) to manage the data access authority of individual data owners. Such a structure seems to meet the requirements of GDPR, but it is not transparent in the control of data access rights, and it is also difficult to prove to the data recipient (or other third parties) the authenticity of the relevant sensitive data of the data owner sex. Therefore, the existing data access authority control framework is not an ideal technical solution for many commercial applications (for example, carbon rights trading, various loan shortfall loans, electric vehicle charging reservation and payment, etc.).
有鑑於此,如何讓資料取用權限控管系統既能滿足歐盟GDPR的各種要求,又能使資料擁有者的相關機敏性資料的真實性獲得有效驗證,實為有待解決的問題。In view of this, how to make the data access authority control system not only meet the various requirements of the EU GDPR, but also enable the authenticity of the relevant sensitive data of the data owner to be effectively verified is a problem to be solved.
本說明書提供一種資料取用權限控管系統的實施例,其包含:一區塊鏈系統;一資料擁有者裝置,設置成可接收一目標使用者輸入的資料以產生一目標資料,並可利用一證明金鑰產生一證明值;一資料來源系統,設置成可儲存對應於該目標資料的一機敏性資料;一資料服務系統,設置成可接收該資料擁有者裝置所產生的該目標資料及該證明值,並可要求該區塊鏈系統核驗該證明值;一資料請求者裝置,設置成可產生及傳送對應於該目標資料的一機敏性資料請求給該資料服務系統;其中,該區塊鏈系統設置成可執行一零知識證明智能合約,以利用一驗證金鑰檢核該證明值的正確性,並可在判定該證明值為正確時,傳送一核驗成功通知給該資料服務系統;其中,該區塊鏈系統還設置成可檢核一授權訊標識別資料所對應的一授權訊標的有效性,並可於判定該授權訊標為有效時,產生及移轉一取用訊標給該資料服務系統;其中,該資料服務系統還設置成可在獲取該取用訊標之後,傳送該機敏性資料請求給該資料來源系統,並移轉該取用訊標給該資料來源系統;其中,倘若該資料服務系統移轉給該資料來源系統的該取用訊標為有效,則該資料來源系統可傳送對應於該目標資料的該機敏性資料給該資料服務系統,且該資料服務系統可傳送該機敏性資料給該資料請求者裝置。This specification provides an embodiment of a data access authority control system, which includes: a block chain system; a data owner device, configured to receive data input by a target user to generate a target data, and can use A certification key generates a certification value; a data source system is configured to store a sensitive data corresponding to the target data; a data service system is configured to receive the target data generated by the data owner's device and The proof value, and may require the blockchain system to verify the proof value; a data requester device configured to generate and transmit a sensitive data request corresponding to the target data to the data service system; wherein, the area The block chain system is set to execute a zero-knowledge proof smart contract to use a verification key to check the correctness of the proof value, and when it is determined that the proof value is correct, send a verification success notification to the data service system ; Wherein, the block chain system is also configured to check the validity of an authorization token corresponding to the identification data of an authorization token, and when it is determined that the authorization token is valid, generate and transfer an access signal to the data service system; wherein the data service system is further configured to, after obtaining the access beacon, send the alert data request to the data source system and transfer the access beacon to the data source system; wherein, if the access beacon transferred by the data service system to the source data system is valid, the source data system may transmit the alert data corresponding to the target data to the data service system, and the The data service system may send the alert data to the data requester device.
本說明書另提供一種用於一資料取用權限控管系統中的資料服務系統的實施例。該資料取用權限控管系統包含有一資料擁有者裝置、一資料請求者裝置、一資料來源系統、以及一區塊鏈系統。該資料服務系統包含:一通信電路,設置成可接收該資料擁有者裝置所傳來的一目標資料及一證明值,並可接收該資料請求者裝置所傳來的對應於該目標資料的一機敏性資料請求;一區塊鏈運算電路,設置成可扮演該區塊鏈系統的節點之一,並可要求該區塊鏈系統核驗該證明值,其中,該區塊鏈系統會執行一零知識證明智能合約,以利用一驗證金鑰檢核該證明值的正確性;一資料庫,設置成可儲存該目標資料;以及一網頁伺服器,耦接於該通信電路、該區塊鏈運算電路、及該資料庫,設置成可於該區塊鏈系統判定一授權訊標識別資料所對應的一授權訊標為有效時,透過該通信電路或該區塊鏈運算電路獲取該區塊鏈系統移轉過來的一取用訊標;其中,該通信電路還設置成可在該區塊鏈系統判定該證明值為正確時,接收該區塊鏈系統傳來的一核驗成功通知;其中,該網頁伺服器還設置成可在獲取該取用訊標之後,透過該通信電路傳送該機敏性資料請求給該資料來源系統,並透過該通信電路或該區塊鏈運算電路移轉該取用訊標給該資料來源系統;其中,倘若該資料服務系統移轉給該資料來源系統的該取用訊標為有效,則該網頁伺服器還可透過該通信電路接收該資料來源系統所傳來的對應於該目標資料的一機敏性資料,並可透過該通信電路傳送該機敏性資料給該資料請求者裝置。This specification also provides an embodiment of a data service system used in a data access authority control system. The data access authority control system includes a data owner device, a data requester device, a data source system, and a block chain system. The data service system includes: a communication circuit configured to receive a target data and a certification value transmitted from the data owner's device, and to receive a target data corresponding to the target data transmitted from the data requester's device Sensitivity data request; a block chain operation circuit, set to act as one of the nodes of the block chain system, and can request the block chain system to verify the proof value, wherein, the block chain system will execute a zero The knowledge proof smart contract uses a verification key to check the correctness of the proof value; a database is configured to store the target data; and a web server is coupled to the communication circuit and the block chain calculation The circuit and the database are configured so that when the blockchain system determines that an authorization token corresponding to an authorization token identification data is valid, the blockchain can be obtained through the communication circuit or the blockchain computing circuit. An access beacon transferred by the system; wherein, the communication circuit is also configured to receive a verification success notification from the blockchain system when the blockchain system determines that the proof value is correct; wherein, The web server is also configured to transmit the sensitive data request to the data source system through the communication circuit after obtaining the access beacon, and transfer the access through the communication circuit or the blockchain computing circuit to the source data system; wherein, if the access beacon transferred from the data service system to the source data system is valid, the web server can also receive the A sensitivity data corresponding to the target data, and the sensitivity data may be transmitted to the data requester device through the communication circuit.
上述實施例的優點之一,是利用區塊鏈子系統來取代傳統的集權式授權伺服器,可有效提升去中心化資料授權控管系統在資料取用權限控管上的透明度,進而降低資料來源系統與資料服務系統或資料擁有者之間發生糾紛的可能性。One of the advantages of the above-mentioned embodiment is that the blockchain subsystem is used to replace the traditional centralized authorization server, which can effectively improve the transparency of the decentralized data authorization control system in the control and control of data access rights, thereby reducing the number of data sources. Potential for disputes between the system and the data service system or data owner.
上述實施例的另一優點,是區塊鏈系統可利用零知識證明機制來檢核證明值的正確性,而資料服務系統則可根據區塊鏈系統對於證明值的核驗結果,來驗證目標資料的全部或一部分內容的真實性。Another advantage of the above embodiment is that the blockchain system can use the zero-knowledge proof mechanism to check the correctness of the proof value, and the data service system can verify the target data according to the verification result of the blockchain system for the proof value The authenticity of all or part of the content.
本發明的其他優點將搭配以下的說明和圖式進行更詳細的解說。Other advantages of the present invention will be explained in more detail with the following description and drawings.
以下將配合相關圖式來說明本發明的實施例。在圖式中,相同的標號表示相同或類似的元件或方法流程。Embodiments of the present invention will be described below in conjunction with related figures. In the drawings, the same reference numerals indicate the same or similar elements or method flows.
圖1為本發明一實施例的資料取用權限控管系統100簡化後的功能方塊圖。資料取用權限控管系統100可用來控管個人或企業組織等各種類型的多個資料擁有者的相關資料的取用權限,並可採用零知識證明(zero-knowledge proof,ZKP)機制來驗證資料擁有者所提供的資料的真實性。FIG. 1 is a simplified functional block diagram of a data access authority control and
資料取用權限控管系統100包含一或多個資料擁有者裝置(例如,圖1中所繪示的示例性資料擁有者裝置110~120)、一或多個資料請求者裝置(例如,圖1中所繪示的示例性資料請求者裝置130~140)、一或多個資料來源系統(例如,圖1中所繪示的示例性資料來源系統150)、一資料服務系統160、一區塊鏈節點叢集170、以及由區塊鏈節點叢集170搭配其他區塊鏈運算電路所共同形成的一區塊鏈系統180。The data access
資料取用權限控管系統100中的多個資料擁有者裝置110~120,分屬於不同的資料擁有者,且個別的資料擁有者可以是個人、各種類型的企業或公司組織、各種財團法人、各種社團法人、各種非營利機構、各種政府機構等等。Multiple data owner devices 110-120 in the data access
資料取用權限控管系統100中的多個資料請求者裝置130~140,分屬於不同的資料請求者,且個別的資料請求者可以是個人、各種類型的企業或公司組織、各種財團法人、各種社團法人、各種非營利機構、各種政府機構等等。Multiple data requester devices 130-140 in the data access
資料來源系統150是由可提供數位儲存服務的特定服務提供者(例如,各種線上儲存業者、銀行、機融機構、信用卡發卡組織、政府單位等)所運營的系統,用來儲存與個別資料擁有者有關、或是由個別資料擁有者所提供的各類數位資料,例如,各種數位文件、各種程式檔案、和/或各種多媒體資料等等。The
資料服務系統160是由可提供各種線上交易服務、借貸媒合服務、圖書租借服務、多媒體租借服務、非同質化代幣(non-fungible token,NFT)交易服務的特定服務提供者(例如,各種網路交易平台、線上圖書租借平台、線上多媒體租借平台、NFT交易平台等)所運營的系統,用來管理個別資料擁有者和/或資料請求者的使用權限、資料瀏覽權限、交易權限等等。The
另外,區塊鏈系統180通常是由多個不同的實體所共同運營與管理的區塊鏈系統,用來控管資料來源系統150中所儲存的資料的取用權限,並可允許個別的資料擁有者透過相應的資料擁有者裝置動態調整資料授權政策。In addition, the
在實際應用中,資料來源系統150中所儲存的各類數位資料,可以是由個別的資料擁有者透過相關的裝置(例如,資料擁有者裝置)傳送給資料來源系統150,可以是由具有權限的操作者輸入資料來源系統150,也可以是由資料來源系統150執行預定的電腦程式所產生。In practical applications, various types of digital data stored in the
個別的資料擁有者可透過相應的資料擁有者裝置,登入資料服務系統160,並建立特定的目標資料(例如,特定的文件、檔案、描述性文字、合約條款、交易條件等等)。另外,個別的資料擁有者還可透過資料擁有者裝置,將針對不同資料請求者的資料授權政策傳送給區塊鏈系統180進行儲存與管理,以避免資料授權政策被竄改。前述的資料授權政策可包含授權對象、授權資料標的、授權內容、授權次數上限、授權時段、授權時限、資料所在地理區域、以及保管資料的資料來源系統150的識別資料(例如,資料來源系統150的運營者部署在區塊鏈系統180中的特定智能合約的位址)等多項參數中的局部或全部參數。Individual data owners can log into the
資料服務系統160收到資料擁有者裝置傳來的目標資料後,可搭配區塊鏈系統180進行運作,以對目標資料的全部或一部分內容的真實性進行驗證。在運作時,區塊鏈系統180可執行特定的智能合約,以採用零知識證明(ZKP)機制來檢核資料擁有者裝置產生的一證明值(proof)的正確性,以間接驗證目標資料的全部或一部分內容的真實性。實作上,區塊鏈系統180可執行資料來源系統150所部署的特定智能合約,來進行相關的零知識證明運作。After the
另一方面,個別的資料請求者可操控相應的資料請求者裝置,向資料服務系統160申請取用對應於特定資料擁有者的特定資料。此時,資料服務系統160可向區塊鏈系統180申請與特定資料相對應的資料取用訊標(data read token),而區塊鏈系統180則會執行相關的智能合約,以判斷資料服務系統160是否要提供資料取用訊標給資料服務系統160。On the other hand, individual data requesters can control corresponding data requester devices to apply to the
當資料服務系統160獲取區塊鏈系統180產生的資料取用訊標後,便可傳送相關的資料請求給資料來源系統150,並將資料取用訊標移轉給資料來源系統150。此時,資料來源系統150可利用區塊鏈系統180檢核資料取用訊標的有效性。只有在資料取用訊標的有效性能夠通過區塊鏈系統180驗證的情況下,資料來源系統150才會將特定資料擁有者所對應的特定資料內容,提供給資料服務系統160,並由資料服務系統160提供給相關的資料請求者裝置。After the
另外,區塊鏈系統180也可記錄個別資料取用訊標的相關時間資訊,以做為資料服務系統160取用特定資料內容的佐證。In addition, the
在資料取用權限控管系統100中,個別的資料擁有者還可依需要而動態調整儲存在區塊鏈系統180中的資料授權政策。例如,當個別的資料擁有者因各種原因而調整針對資料服務系統160、特定資料請求者、或所有資料請求者的資料授權政策後,可利用相關的資料擁有者裝置將更新後的資料授權政策傳送給區塊鏈系統180進行儲存與管理,以取代原先版本的資料授權政策。In the data access
為了滿足某些商業交易或法律關係管理上的需要,資料取用權限控管系統100的不同參與者之間,可利用傳統方式或數位方式簽署各種合適的協議或合約,以進一步明確彼此之間的法律關係。例如,個別的資料擁有者與運營資料來源系統150的特定服務提供者之間,可共同簽署各種合適的交易合約、貸款合約、投資合約、資料代管協議、線上儲存空間租用合約、服務協議、智慧財產權歸屬協議、資料傳輸協議、隱私保護協議、資料分享協議、和/或個人化廣告播送協議等等。In order to meet the needs of certain commercial transactions or legal relationship management, different participants in the data access
又例如,個別的資料擁有者與運營資料服務系統160的特定服務提供者之間,可共同簽署各種合適的交易媒合協議、投資標的媒合協議、貸款媒合協議、資料授權協議、資料分享協議、資料使用協議、資料查核協議、和/或資料稽核協議等等。As another example, various appropriate transaction matching agreements, investment target matching agreements, loan matching agreements, data authorization agreements, and data sharing agreements can be signed between individual data owners and specific service providers operating the
又例如,個別的資料擁有者與運營區塊鏈系統180的特定服務提供者之間,可共同簽署各種合適的區塊鏈服務協議。For another example, various appropriate blockchain service agreements can be signed between individual data owners and specific service providers operating the
又例如,個別的資料擁有者與個別的資料請求者之間,可共同簽署各種合適的交易協議、投資協議、貸款協議、資料授權協議、資料分享協議、資料使用協議、資料查核協議、和/或資料稽核協議等等。As another example, various appropriate transaction agreements, investment agreements, loan agreements, data authorization agreements, data sharing agreements, data usage agreements, data inspection agreements, and/or agreements can be signed between individual data owners and individual data requesters. Or data audit protocol and so on.
又例如,個別的資料請求者與運營資料服務系統160的特定服務提供者之間,可共同簽署各種合適的交易媒合協議、投資標的媒合協議、貸款媒合協議、資料索引規範協議、資料查詢協議、資料分享協議、資料使用協議、資料傳輸協議、和/或服務協議等等。For another example, various appropriate transaction matching agreements, investment target matching agreements, loan matching agreements, data index specification agreements, data Query agreement, data sharing agreement, data use agreement, data transmission agreement, and/or service agreement, etc.
如圖1所示,資料擁有者裝置110包含一通信電路111、一區塊鏈運算電路113、一顯示裝置115、以及一控制電路117。資料請求者裝置130包含一通信電路131、一顯示裝置133、以及一控制電路135。資料來源系統150包含一通信電路151、一區塊鏈運算電路153、一資料庫155、以及一資料伺服器157。資料服務系統160包含一通信電路161、一區塊鏈運算電路163、一資料庫165、以及一網頁伺服器167。區塊鏈節點叢集170包含有多個區塊鏈節點(node),例如,圖1中所繪示的示例性區塊鏈節點171~177。As shown in FIG. 1 , the
在資料擁有者裝置110中,通信電路111設置成可透過網際網路或其他網路與資料來源系統150、資料服務系統160、和/或區塊鏈系統180進行資料通信。區塊鏈運算電路113耦接於通信電路111,用於扮演區塊鏈系統180的節點之一,並可做為資料擁有者裝置110與區塊鏈系統180之間的溝通橋樑。顯示裝置115用於顯示文字、資料、和/或影像。控制電路117耦接於通信電路111、區塊鏈運算電路113、以及顯示裝置115,並設置成控制前述裝置的運作。In the
在資料請求者裝置130中,通信電路131設置成可透過網際網路或其他網路與資料服務系統160進行資料通信。顯示裝置133耦接於通信電路131,用於顯示文字、資料、和/或影像。控制電路135耦接於通信電路131、以及顯示裝置133,並設置成控制前述裝置的運作。In the
資料取用權限控管系統100中的其他資料擁有者裝置(例如,資料擁有者裝置120),皆可具有與資料擁有者裝置110類似的主要架構,但實作上並不侷限所有資料擁有者裝置都要具有完全相同的電路架構。同樣地,資料取用權限控管系統100中的其他資料請求者裝置(例如,資料請求者裝置140),皆可具有與資料請求者裝置130類似的主要架構,但實作上也不侷限所有資料請求者裝置都要具有完全相同的電路架構。Other data owner devices (for example, the data owner device 120 ) in the data access
在資料來源系統150中,通信電路151設置成可透過網際網路或其他網路,與資料服務系統160、區塊鏈系統180、和/或個別資料擁有者裝置進行資料通信。區塊鏈運算電路153耦接於通信電路151,用於扮演區塊鏈系統180的節點之一,並可做為資料來源系統150與區塊鏈系統180之間的溝通橋樑。資料庫155用於儲存分別對應於不同資料擁有者的資料。資料伺服器157耦接於通信電路151、區塊鏈運算電路153、以及資料庫155,並設置成控制前述裝置的運作。In the
在資料服務系統160中,通信電路161設置成可透過網際網路或其他網路,與資料來源系統150、區塊鏈系統180、個別資料擁有者裝置、和/或個別資料請求者裝置進行資料通信。區塊鏈運算電路163耦接於通信電路161,用於扮演區塊鏈系統180的節點之一,並可做為資料服務系統160與區塊鏈系統180之間的溝通橋樑。資料庫165用於儲存資料服務系統160進行各種應用時所需的各種資料。網頁伺服器167耦接於通信電路161、區塊鏈運算電路163、以及資料庫165,並設置成控制前述裝置的運作。In the
在實際應用中,前述的資料來源系統150可以是提供單一類型服務(例如,網路銀行服務、金融服務、合約文件管理服務、雲端儲存服務、多媒體檔案分享服務、生活紀錄分享服務、社群服務、財務管理服務、健康資訊管理服務等等)的系統,也可以是提供多種複合型服務的系統(例如,雲端儲存服務搭配電子郵件服務、多媒體資料分享服務搭配即時通訊服務、社群服務搭配多媒體串流服務、企業資源規劃(ERP)雲端服務搭配資料庫服務等等)。In practical applications, the aforementioned
本實施例中的區塊鏈系統180,是由資料擁有者裝置110中的區塊鏈運算電路113、資料來源系統150中的區塊鏈運算電路153、資料服務系統160中的區塊鏈運算電路163、以及區塊鏈節點叢集170中的多個區塊鏈節點171~177所共同組成。The
實作上,通信電路111、131、151、與161皆可利用符合相關網路通信、無線通信、或是行動通信規範的各種適當電路來實現,例如網路卡(Network Interface Card,NIC)、無線傳輸(Wi-Fi)電路、或是行動通信電路等等。區塊鏈運算電路113、153、163、與區塊鏈節點171~177,皆可用適合進行區塊鏈的共識決演算法(consensus algorithm)運算的一個或多個處理器模組或電腦系統來實現。顯示裝置115與133皆可利用各種螢幕、投影裝置、電視等能夠顯示文字、資料、圖像、和/或影像的裝置來實現。資料庫155與165皆可利用各種關聯式資料庫或非關聯式資料庫來實現。控制電路117與135皆可利用具有適當運算能力的一個或多個處理器模組、單一電腦系統、或是多個電腦系統的組合來實現。資料伺服器157與網頁伺服器167,皆可以用單一伺服器來實現,也可以用位於相同地理區域、或是位於不同地理區域的多個伺服器組合來實現。In practice, the
在某些實施例中,可將區塊鏈運算電路113整合到控制電路117中。同樣地,也可將區塊鏈運算電路153整合到資料伺服器157中,和/或將區塊鏈運算電路163整合到網頁伺服器167中。In some embodiments, the
請注意,前述的資料擁有者裝置110、資料請求者裝置130、資料來源系統150、以及資料服務系統160,在實際實施時皆可設置供用戶進行操控所需的其他人機介面裝置(例如,顯示器、鍵盤、滑鼠、觸控螢幕、聲控模組等等),但為了簡化圖面內容起見,這些人機介面裝置並未繪示在圖1中。Please note that the aforementioned
在資料擁有者裝置110所對應的資料擁有者是個人的應用環境中,資料擁有者裝置110可以利用具備聯網功能與合適運算能力的終端設備來實現,例如,平板電腦、桌上型電腦、筆記型電腦、行動通信裝置(例如,智慧型手機、穿戴式裝置等)、或是其他類似的裝置。同樣地,在資料請求者裝置130所對應的資料請求者是個人的應用環境中,資料請求者裝置130可以利用具備聯網功能與合適運算能力的終端設備來實現,例如,平板電腦、桌上型電腦、筆記型電腦、行動通信裝置(例如,智慧型手機、穿戴式裝置等)、或是其他類似的裝置。In the application environment where the data owner corresponding to the
在資料擁有者裝置110所對應的資料擁有者是各種類型的企業或公司組織、財團法人、社團法人、非營利機構、政府機構的應用環境中,資料擁有者裝置110可以利用具備聯網功能與合適運算能力的終端設備或資訊系統來實現,例如,平板電腦、桌上型電腦、筆記型電腦、行動通信裝置、電腦伺服器、管理資訊系統(MIS)、企業資源規劃(ERP)系統、或是其他類似的設備。同樣地,在資料請求者裝置130所對應的資料請求者是各種類型的企業或公司組織、財團法人、社團法人、非營利機構、政府機構的應用環境中,資料請求者裝置130可以利用具備聯網功能與合適運算能力的終端設備或資訊系統來實現,例如,平板電腦、桌上型電腦、筆記型電腦、行動通信裝置、電腦伺服器、管理資訊系統、企業資源規劃系統、或是其他類似的設備。In the application environment where the data owners corresponding to the
為了方便說明起見,以下將資料擁有者裝置110所對應的特定資料擁有者稱之為資料擁有者D1,將資料擁有者裝置120所對應的特定資料擁有者稱之為資料擁有者D2,將資料請求者裝置130所對應的特定資料請求者稱之為資料請求者R1,並將資料請求者裝置140所對應的特定資料請求者稱之為資料請求者R2。For convenience of description, the specific data owner corresponding to the
實作上,前述的資料擁有者裝置110、資料請求者裝置130、資料來源系統150、以及資料服務系統160,也都可以用設置在各種雲端平台上的虛擬機器、或各種計算實體與儲存實體的組合來實現,並由各自的使用者進行遠端操控。In practice, the aforementioned
另外,在某些應用環境中,區塊鏈系統180可以用各種公有鏈的架構來實現。在另一些應用環境中,則可用私有鏈或聯盟鏈的架構來實現區塊鏈系統180,以縮短相關運算所需的時間、提升區塊鏈系統180的運作效率。In addition, in some application environments, the
以下將搭配圖2至圖6來進一步說明資料取用權限控管系統100進行資料取用權限控管的運作流程。圖2至圖6為本發明一實施例的資料取用權限控管方法簡化後的流程圖。The operation process of the data access
在圖2至圖6的流程圖中,位於一特定裝置所屬欄位中的流程,即代表由該特定裝置所進行的流程。例如,標記在「資料擁有者裝置」欄位中的部分,是由資料擁有者裝置110~120的其中之一所進行的流程;標記在「資料請求者裝置」欄位中的部分,是由資料請求者裝置130~140的其中之一所進行的流程;標記在「資料來源系統」欄位中的部分,是由資料來源系統150所進行的流程;標記在「資料服務系統」欄位中的部分,是由資料服務系統160所進行的流程;標記在「區塊鏈系統」欄位中的部分,則是由區塊鏈系統180所進行的流程。In the flowcharts of FIG. 2 to FIG. 6 , the process in the column of a specific device represents the process performed by the specific device. For example, the part marked in the field of "data owner's device" is the process performed by one of the data owner's
如前所述,資料取用權限控管系統100可用來控管個人或企業組織等各種類型的多個資料擁有者的相關資料的取用權限,並可採用零知識證明(ZKP)機制來驗證資料擁有者所提供的資料的真實性。因此,資料取用權限控管系統100可用來實現許多不同情境的應用。例如,資料取用權限控管系統100可用來協助個別使用者進行各種貸款缺額借貸(loan gap lending)活動。As mentioned above, the data access
眾所周知,許多個人或企業在購買房屋、土地、汽車、飛機、或是其他類型的動產或不動產時,會需要向銀行等金融機構申請貸款(例如,房屋貸款、土地貸款、汽車貸款、信用貸款等等)。然而,基於各種不同的因素(例如,政策管制、信用評等限制、或是抵押品不足),銀行等金融機構有可能無法全額核准貸款申請人的申貸金額(loan amount),使得貸款申請人面臨貸款缺額(loan-gap)的情況。As we all know, many individuals or enterprises need to apply for loans from financial institutions such as banks (for example, housing loans, land loans, car loans, credit loans, etc.) wait). However, based on various factors (for example, policy control, credit rating restrictions, or insufficient collateral), financial institutions such as banks may not be able to fully approve the loan amount of the loan applicant, making the loan applicant Facing a loan-gap situation.
在某些貸款情境中,如果貸款申請人沒辦法在金融機構要求的期限之前自行募資填補貸款缺額,甚至可能導致貸款申請被金融機構拒絕的問題。然而,對很多貸款申請人而言,要填補貸款缺額並不是一件容易的事,尤其是在有時間壓力的情況下。在此情況下,便可利用資料取用權限控管系統100協助貸款申請人向其他個人或投資單位(例如,前述的資料請求者)發起(initiate)貸款缺額借貸,以協助貸款申請人處理貸款缺額的問題。In some loan scenarios, if the loan applicant fails to raise funds to fill the loan gap before the deadline required by the financial institution, it may even lead to the rejection of the loan application by the financial institution. However, filling loan gaps is not an easy task for many loan applicants, especially when there is time pressure. In this case, the data access
為了方便理解,以下將以資料取用權限控管系統100協助一貸款申請人透過資料服務系統160進行房貸缺額借貸(home-loan-gap lending/housing-loan-gap lending)的應用情境為例,來說明資料取用權限控管系統100的資料取用權限控管運作。To facilitate understanding, the following will take the application scenario where the data access
一般而言,當個別貸款申請人向銀行等金融機構申請房屋貸款(home loan/housing loan)時,銀行等金融機構會對個別貸款申請人的工作性質、信用狀況、收入狀況、償債能力、和/或其他條件進行徵信,並產生相應的信用評估報告。此外,銀行等金融機構也會對相關貸款標的(亦即,在本例中為貸款申請人要購買的房屋)的狀況及價值進行調查與鑑價,並產生相應的鑑價報告。Generally speaking, when individual loan applicants apply for housing loans (home loan/housing loan) from banks and other financial institutions, banks and other financial institutions will assess individual loan applicants' job nature, credit status, income status, debt repayment ability, and/or other conditions, and generate a corresponding credit evaluation report. In addition, financial institutions such as banks will also investigate and evaluate the condition and value of the relevant loan subject (that is, the house to be purchased by the loan applicant in this example), and generate a corresponding appraisal report.
經過各種評估程序之後,如果銀行等金融機構認為可以貸款給貸款申請人,便可產生並提供相關的貸款合約文件(或貸款合約草案文件)給貸款申請人。當金融機構同意的核貸金額(approved loan amount)低於貸款申請人所需的金額時,便會產生一房貸缺額(home loan gap/housing loan gap)Y。例如,前述的房貸缺額Y有可能是房屋價格(house price)P減去核貸金額L後的金額(亦即,Y=P-L)。又例如,前述的房貸缺額Y有可能是房屋價格P減去貸款申請人自備的頭期款(down payment)D及核貸金額L後的金額(亦即,Y=P-D-L)。又例如,前述的房貸缺額Y有可能是房屋價格P加上預估裝潢費用(estimated decoration fee)C後的總額,再減去貸款申請人自備的頭期款D及核貸金額L後的金額(亦即,Y=P+C-D-L)。有些金融機構還會要求貸款申請人必須在指定期限之內找到填補房貸缺額的方法,否則就可能導致房屋貸款申請被拒絕的問題。After various evaluation procedures, if banks and other financial institutions think that they can lend to the loan applicant, they can generate and provide relevant loan contract documents (or loan contract draft documents) to the loan applicant. When the approved loan amount agreed by the financial institution is lower than the amount required by the loan applicant, a home loan gap (housing loan gap) Y occurs. For example, the aforementioned mortgage shortfall Y may be the amount obtained by subtracting the approved loan amount L from the house price (house price) (that is, Y=P-L). For another example, the aforementioned mortgage shortfall Y may be the housing price P minus the loan applicant's own down payment (down payment) D and approved loan amount L (that is, Y=P-D-L). As another example, the aforementioned mortgage shortfall Y may be the total amount of the house price P plus the estimated decoration fee (estimated decoration fee) C, minus the down payment D prepared by the loan applicant and the approved loan amount L amount (that is, Y=P+C-D-L). Some financial institutions also require loan applicants to find a way to fill the mortgage gap within a specified period, otherwise it may lead to the rejection of the housing loan application.
為了方便說明起見,以下將假設前述的貸款申請人(或稱為借款方,borrower party)是資料擁有者裝置110所對應的資料擁有者D1,並假設前述的金融機構是資料來源系統150的運營單位。另外,以下也假設有可能借款給貸款申請人的投資方(或稱為放款方,lender party),是前述的資料請求者裝置130所對應的資料請求者R1、和/或資料請求者裝置140所對應的資料請求者R2。For convenience of description, it will be assumed that the aforementioned loan applicant (or borrower party) is the data owner D1 corresponding to the
如前所述,當資料擁有者D1向金融機構(亦即,資料來源系統150的運營單位)申請房屋貸款時,資料來源系統150的運營單位可產生與資料擁有者D1相應的信用評估報告,以及與貸款標的(亦即,資料擁有者D1要購買的房屋)相應的鑑價報告。如果資料來源系統150的運營單位評估後認為可以貸款給資料擁有者D1,則還可產生對應於資料擁有者D1的貸款合約文件/貸款合約草案文件。As mentioned above, when the data owner D1 applies for a housing loan from a financial institution (that is, the operating unit of the data source system 150), the operating unit of the
同樣地,當其他貸款申請人(例如,資料擁有者裝置120所對應的資料擁有者D2)向資料來源系統150的運營單位申請房屋貸款時,資料來源系統150的運營單位也可產生相關的信用評估報告、鑑價報告、和/或貸款合約文件/貸款合約草案文件。Similarly, when other loan applicants (for example, the data owner D2 corresponding to the data owner device 120) apply for housing loans from the operating unit of the
前述與個別貸款申請人有關的信用評估報告、鑑價報告、和/或貸款合約文件/貸款合約草案文件,在某種程度上都是對應於個別貸款申請人的機敏性資料(sensitive data)。由於這些機敏性資料的內容涉及個別貸款申請人的個人資訊或隱私,所以個別貸款申請人在某種角度上也可視為相關機敏性資料的擁有者。The aforementioned credit evaluation report, appraisal report, and/or loan contract document/loan contract draft document related to individual loan applicants are sensitive data corresponding to individual loan applicants to some extent. Since the content of these sensitive data involves the personal information or privacy of individual loan applicants, individual loan applicants can also be regarded as the owner of relevant sensitive data from a certain perspective.
如圖2所示,資料來源系統150的運營單位產生與個別貸款申請人有關的機敏性資料(例如,前述的信用評估報告、鑑價報告、和/或貸款合約文件/貸款合約草案文件)時,可利用資料來源系統150進行流程202。As shown in FIG. 2, when the operating unit of the
在流程202中,資料伺服器157的管理者或操作人員,可利用資料庫155儲存分別對應於不同資料擁有者(例如,不同的貸款申請人)的多份機敏性資料。由前述說明可知,儲存於資料庫155中的機敏性資料,可以是前述與個別貸款申請人有關的信用評估報告、鑑價報告、和/或貸款合約文件/貸款合約草案文件。換言之,流程202可以是間歇性進行的運作。在正常情況下,為了確保貸款申請人的權益,資料來源系統150的運營單位不會在沒有取得貸款申請人同意的情況下,將資料庫155中所儲存的前述與貸款申請人有關的機敏性資料提供給第三方。In the
在流程204中,資料伺服器157可建立個別資料擁有者與一對相應的證明金鑰(proof key)和驗證金鑰(verification key)之間的對應關係。例如,資料伺服器157可建立資料擁有者D1與一對相應的證明金鑰PK1和驗證金鑰VK1之間的對應關係。同樣地,資料伺服器157也可建立資料擁有者D2與另一對相應的證明金鑰PK2和驗證金鑰VK2之間的對應關係。在實作上,不同資料擁有者所對應的金鑰對會有所不同。In the
如圖2所示,資料來源系統150的管理者或操作人員,可利用資料來源系統150搭配區塊鏈系統180進行流程206至流程210,以在區塊鏈系統180中部署可供資料服務系統160檢核個別資料擁有者裝置產生的證明值(proof)所需的相關智能合約。As shown in Figure 2, the manager or operator of the
在流程206中,資料伺服器157可在其管理者或操作人員的操控下,依據個別資料擁有者的證明金鑰和驗證金鑰的一配對關係、以及一預定驗證規則(predetermined verification rule),建立一個或多個零知識證明智能合約SC-ZKP。前述的預定驗證規則可以包含一或多個約束項目(constraint)。實作上,資料伺服器157可針對不同的資料擁有者分別建立多個不同的零知識證明智能合約SC-ZKP,或是將不同資料擁有者所對應的金鑰對的配對關係,整合在同一零知識證明智能合約SC-ZKP中。In the
在本實施例中,資料伺服器157可將資料擁有者D1所對應的證明金鑰PK1和驗證金鑰VK1之間的配對關係、以及一第一預定驗證規則,編輯成一個專用(dedicated)的零知識證明智能合約SC-ZKP。前述的第一預定驗證規則可以包含只有資料擁有者D1以及資料來源系統150的運營單位才知道正確資訊的一或多個約束項目。In this embodiment, the
例如,第一預定驗證規則中的約束項目,可以是一房屋價格減去一核貸金額後的差額,會等於一預定缺額。For example, the constraint item in the first pre-determined verification rule may be that the difference between a house price minus a loan amount will be equal to a pre-determined shortfall.
又例如,第一預定驗證規則中的約束項目,可以是將一房屋價格與一第一亂數值共同進行一合適的雜湊演算法運算(hashing algorithm operation)之後的結果,會等於一第一預定雜湊值(first predetermined hash value),其中,該第一亂數值是由資料伺服器157隨機選取、且不會告知資料擁有者D1。For another example, the constraint item in the first predetermined verification rule may be the result of performing a suitable hashing algorithm operation (hashing algorithm operation) on a house price and a first random value, which will be equal to a first predetermined hash value (first predetermined hash value), wherein the first random value is randomly selected by the
又例如,第一預定驗證規則中的約束項目,可以是將一核貸金額與一第二亂數值共同進行一合適的雜湊演算法運算之後的結果,會等於一第二預定雜湊值(second predetermined hash value),其中,該第二亂數值是由資料伺服器157隨機選取、且不會告知資料擁有者D1。For another example, the constraint item in the first predetermined verification rule may be the result of performing a suitable hash algorithm operation on a loan amount and a second random value, which will be equal to a second predetermined hash value (second predetermined hash value), wherein, the second random value is randomly selected by the
又例如,第一預定驗證規則中的約束項目,可以是一待驗證密碼會等於資料來源系統150的運營單位分配給資料擁有者D1的一唯一性密碼。For another example, the constraint item in the first predetermined verification rule may be that a password to be verified is equal to a unique password assigned to the data owner D1 by the operating unit of the
又例如,第一預定驗證規則中的約束項目,可以是一待驗證識別資料會等於資料擁有者D1所對應的一唯一性識別資料(例如,資料擁有者D1的身份證號、統一編號、或是資料來源系統150的運營單位提供給資料擁有者D1的一貸款文件的一文件編號)。For another example, the constraint item in the first predetermined verification rule may be that the identification data to be verified will be equal to a unique identification data corresponding to the data owner D1 (for example, the ID number, unified number, or is a file number of a loan file provided by the operating unit of the
又例如,第一預定驗證規則中的約束項目,可以是一房屋價格會等於一第一預定金額。For another example, the constraint item in the first predetermined verification rule may be that a house price will be equal to a first predetermined amount.
又例如,第一預定驗證規則中的約束項目,可以是一核貸金額會等於一第二預定金額。For another example, the constraint item in the first predetermined verification rule may be that a verified loan amount will be equal to a second predetermined amount.
在某些實施例中,第一預定驗證規則可以只包含前述多個不同約束項目的其中之一。在另一些實施例中,第一預定驗證規則可以同時包含前述多個不同約束項目中的複數個項目。In some embodiments, the first predetermined verification rule may only contain one of the aforementioned multiple different constraint items. In some other embodiments, the first predetermined verification rule may simultaneously contain multiple items among the aforementioned multiple different constraint items.
同樣地,資料伺服器157可將資料擁有者D2所對應的證明金鑰PK2和驗證金鑰VK2之間的配對關係、以及一第二預定驗證規則,編輯成另一個不同的零知識證明智能合約SC-ZKP。Similarly, the
或者,資料伺服器157也可將對應於資料擁有者D1的證明金鑰PK1和驗證金鑰VK1之間的配對關係及相應的第一驗證規則,以及對應於資料擁有者D2的證明金鑰PK2和驗證金鑰VK2之間的配對關係及相應的第二驗證規則,以適當的形式整合在同一零知識證明智能合約SC-ZKP中。Alternatively, the
在流程208中,資料伺服器157可利用通信電路151或區塊鏈運算電路153,使用資料來源系統150所對應的一預定訊標,將產生的一或多個零知識證明智能合約SC-ZKP傳送給區塊鏈系統180,並指示區塊鏈系統180對前述的零知識證明智能合約SC-ZKP進行認證。In the
在此情況下,區塊鏈系統180會進行流程210,利用多個節點執行合適的共識決演算法來對接收到的零知識證明智能合約SC-ZKP進行認證。倘若零知識證明智能合約SC-ZKP通過區塊鏈系統180的認證,區塊鏈系統180便會將前述的零知識證明智能合約SC-ZKP以資料區塊的形式儲存在區塊鏈系統180的區塊鏈帳本中,以完成將前述的零知識證明智能合約SC-ZKP部署到區塊鏈系統180中的程序。In this case, the
另一方面,區塊鏈系統180的運營者或具有權限的特定人員可利用合適的編程方式,將後續進行資料取用權限控管所需的相關智能合約部署在區塊鏈系統180中。在實際應用中,前述具有權限的特定人員,可以是由區塊鏈系統180的運營單位、資料來源系統150的運營單位、資料服務系統160的運營單位、相關資料擁有者、和/或相關資料請求者所共同組成的工作群組中的特定人員,或是參與資料取用權限控管系統100運作的特定人員。On the other hand, the operator of the
例如,區塊鏈系統180的運營者或建構人員可編輯並建立包含訊標管理規則的一智能合約,並利用合適的通信裝置(例如,電腦)將該智能合約以交易信息(transaction message)的形式傳送至區塊鏈系統180,並指示區塊鏈系統180對該智能合約進行認證。For example, the operator or builder of the
此時,區塊鏈系統180會進行流程212,利用多個節點執行合適的共識決演算法來對包含訊標管理規則的智能合約進行認證。倘若該智能合約通過區塊鏈系統180的認證,區塊鏈系統180便會將該智能合約以資料區塊的形式儲存在區塊鏈系統180的區塊鏈帳本中,以完成將一訊標管理智能合約SC-TM部署到區塊鏈系統180中的程序。在後續的運作階段中,區塊鏈系統180可利用訊標管理智能合約SC-TM來檢核及控管與個別資料擁有者相應的不同訊標的有效性。At this time, the
同樣地,區塊鏈系統180的運營者或建構人員可編輯並建立包含資料授權政策管理規則的一智能合約,並利用合適的通信裝置(例如,電腦)將該智能合約以交易信息的形式傳送至區塊鏈系統180,並指示區塊鏈系統180對該智能合約進行認證。Similarly, the operator or builder of the
此時,區塊鏈系統180可進行流程214,利用多個節點執行合適的共識決演算法來對包含資料授權政策管理規則的智能合約進行認證。倘若該智能合約通過區塊鏈系統180的認證,區塊鏈系統180便會將該智能合約以資料區塊的形式儲存在區塊鏈系統180的區塊鏈帳本中,以完成將一授權政策智能合約SC-PL部署到區塊鏈系統180中的程序。在後續的運作階段中,區塊鏈系統180可利用授權政策智能合約SC-PL來進行個別資料擁有者所設定的資料授權政策的版本控制。At this time, the
在流程216中,資料伺服器157可透過通信電路151或區塊鏈運算電路153,傳送對應於個別目標使用者(target user)的證明金鑰給相應的資料擁有者裝置。例如,資料伺服器157可透過通信電路151或區塊鏈運算電路153,傳送對應於資料擁有者D1的證明金鑰PK1給相應的資料擁有者裝置110。在此情況下,資料擁有者裝置110可進行流程218,以利用通信電路111接收資料來源系統150提供的證明金鑰PK1。In the
同樣地,資料伺服器157可透過通信電路151或區塊鏈運算電路153,傳送對應於資料擁有者D2的證明金鑰PK2給相應的資料擁有者裝置120。在此情況下,資料擁有者裝置120可進行流程218,以接收資料來源系統150提供的證明金鑰PK2。Similarly, the
實作上,資料來源系統150可在相同的時間點傳送相關的證明金鑰給不同的資料擁有者裝置,也可以在不同的時間點傳送相關的證明金鑰給不同的資料擁有者裝置。In practice, the
在某些實施例中,資料伺服器157還可透過通信電路151或區塊鏈運算電路153,傳送對應於個別目標使用者的驗證金鑰的識別資料給相應的資料擁有者裝置。例如,資料伺服器157可透過通信電路151或區塊鏈運算電路153,傳送對應於資料擁有者D1的驗證金鑰VK1的識別資料給相應的資料擁有者裝置110。在此情況下,資料擁有者裝置110可利用通信電路111接收資料來源系統150提供的驗證金鑰VK1的識別資料。同樣地,資料伺服器157可透過通信電路151或區塊鏈運算電路153,傳送對應於資料擁有者D2的驗證金鑰VK2的識別資料給相應的資料擁有者裝置120。在此情況下,資料擁有者裝置120可接收資料來源系統150提供的驗證金鑰VK2的識別資料。In some embodiments, the
在另一實施例中,資料伺服器157可透過通信電路151或區塊鏈運算電路153,將對應於個別目標使用者的資料擁有者裝置的識別資料、對應於個別目標使用者的驗證金鑰的識別資料、和/或對應於個別目標使用者的識別資料,傳送給資料服務系統160和/或區塊鏈系統180。在此情況下,資料服務系統160的通信電路161、和/或區塊鏈系統180,可接收資料來源系統150提供的前述識別資料。In another embodiment, the
如前所述,資料取用權限控管系統100可協助資料擁有者D1透過資料服務系統160,向其他個人或投資單位發起(initiate)房貸缺額借貸,以請求其他個人或投資單位借貸資金給資料擁有者D1。只要其他個人或投資單位同意借貸足夠資金給資料擁有者D1,便可協助資料擁有者D1解決房貸缺額的問題。As mentioned above, the data access
當目標使用者想利用資料服務系統160進行一預定活動時,相應的資料擁有者裝置可進行圖2中的流程220,以要求目標使用者輸入一些相對低機敏性資料(data of relatively low-sensitivity)、以及一或多個待驗證資料(data to be verified),做為該預定活動的相關資料。When the target user wants to use the
例如,在本實施例中,當資料擁有者D1想利用資料服務系統160進行一房貸缺額借貸活動時,可操控資料擁有者裝置110登入資料服務系統160,以建立一房貸缺額借貸案件(home-loan-gap/housing-loan-gap lending case),藉此發起一房貸缺額借貸活動(home-loan-gap/housing-loan-gap lending activity)。在此情況下,資料服務系統160的網頁伺服器167可產生並傳送相關的資料填寫頁面給資料擁有者裝置110,而資料擁有者裝置110的通信電路111則可接收網頁伺服器167傳來的資料填寫頁面。For example, in this embodiment, when the data owner D1 wants to use the
此時,控制電路117可進行流程220,以控制顯示裝置115顯示網頁伺服器167所提供資料填寫頁面,以要求目標使用者(例如,在本實施例中為資料擁有者D1)輸入一些相對低機敏性資料、以及一或多個待驗證資料。At this time, the
前述的相對低機敏性資料可以包含使用者暱稱、一借款總額(total borrowing amount)、借款期間、借款利率、利息支付週期、本金攤還周期、和/或其他借貸條件等較不涉及資料擁有者D1的個人隱私的一般性資料。在某些實施例中,前述的相對低機敏性資料也可包含一貸款標的(例如,在本例中為資料擁有者D1要購買的房屋)的基本資料,例如,地理區域、屋齡、樓層等。The aforementioned relatively low-sensitivity information may include user nickname, total borrowing amount, loan period, loan interest rate, interest payment cycle, principal amortization cycle, and/or other loan conditions, etc. General information about the personal privacy of the applicant D1. In some embodiments, the aforementioned relatively low-sensitivity data may also include basic data of a loan target (for example, in this example, the house to be purchased by the data owner D1), such as geographic area, house age, floor wait.
在一實施例中,前述的待驗證資料是一房屋價格。在另一實施例中,前述的待驗證資料是一核貸金額。在另一實施例中,前述的待驗證資料是一房屋價格以及一核貸金額。在另一實施例中,前述的待驗證資料是資料來源系統150的運營單位分配給資料擁有者D1的一唯一性密碼。在另一實施例中,前述的待驗證資料是資料擁有者D1所對應的一唯一性識別資料(例如,資料擁有者D1的身份證號、統一編號、或是資料來源系統150的運營單位提供給資料擁有者D1的一貸款文件的一文件編號)。In one embodiment, the aforementioned data to be verified is a housing price. In another embodiment, the aforementioned data to be verified is a loan amount. In another embodiment, the aforementioned data to be verified are a house price and a loan amount. In another embodiment, the aforementioned data to be verified is a unique password assigned to the data owner D1 by the operating unit of the
在某些實施例中,顯示裝置115要求資料擁有者D1輸入的待驗證資料,可以只包含前述多個不同資料項目的其中之一。在另一些實施例中,顯示裝置115要求資料擁有者D1輸入的待驗證資料,可以同時包含前述多個不同資料項目中的複數個項目。In some embodiments, the data to be verified that the
在實際應用中,資料擁有者D1可透過各種合適的輸入介面(圖中未繪示),將前述的相對低機敏性資料及待驗證資料輸入資料擁有者裝置110。在此情況下,資料擁有者裝置110的控制電路117可進行流程222,以透過相應的輸入介面接收目標使用者(例如,在本實施例中為資料擁有者D1)輸入的相對低機敏性資料及待驗證資料。In practical applications, the data owner D1 can input the aforementioned relatively low-sensitivity data and the data to be verified into the
在流程224中,控制電路117可依據接收到的相對低機敏性資料,產生一相應的目標資料(target data)。在運作時,控制電路117可將接收到的相對低機敏性資料整理和/或編碼成合適的格式,以產生一相應的目標資料,以做為資料擁有者D1所發起的房貸缺額借貸案件的描述資料。In the
在某些實施例中,網頁伺服器167所提供資料填寫頁面,也可以額外要求資料擁有者D1輸入一些跟資料擁有者D1的個人資訊有關的相對高機敏性資料(data of relatively high-sensitivity),例如,姓名、職業、年齡、性別、收入水平、婚姻狀況、子女人數、和/或信用等級等資料。In some embodiments, the data filling page provided by the
在此情況下,資料擁有者D1可透過各種合適的輸入介面,將前述的相對低機敏性資料、待驗證資料、以及相對高機敏性資料,都輸入資料擁有者裝置110。在本實施例中,控制電路117於流程222中還可透過各種合適的輸入介面接收資料擁有者D1輸入的相對高機敏性資料。此外,控制電路117於流程224中還可將前述的相對高機敏性資料一併納入目標資料中。In this case, the data owner D1 can input the aforementioned relatively low-sensitivity data, data to be verified, and relatively high-sensitivity data into the
由前述說明可知,控制電路117於流程224中所產生的目標資料,有可能僅包含對應於資料擁有者D1的相對低機敏性資料,也可能額外包含對應於資料擁有者D1的相對高機敏性資料。It can be seen from the foregoing description that the target data generated by the
在流程226中,控制電路117可利用證明金鑰PK1依據接收到的待驗證資料產生一證明值PF1。實作上,控制電路117可執行由資料來源系統150(或是資料伺服器157)所預先提供的一證明值產生程式(或是根據資料伺服器157所預先設定的一證明值產生規則),以利用證明金鑰PK1依據接收到的待驗證資料產生一證明值PF1。在運作時,控制電路117可利用證明金鑰PK1對資料擁有者D1提供的一或多個待驗證資料,進行各種合適的零知識證明演算法(zero-knowledge proof algorithm)運算,以產生其他裝置無法解析出內容的一相應證明值PF1。在資料取用權限控管系統100中,只有區塊鏈系統180能夠利用相應的零知識證明智能合約SC-ZKP來驗證證明值PF1是否正確。In the
由前述說明可知,證明值PF1實質上是依據只有資料擁有者D1以及資料來源系統150的運營單位才知道正確資訊的一或多個約束項目來產生。如果資料擁有者D1輸入的待驗證資料都是正確的,那麼控制電路117所產生的證明值PF1,就能被用來證明資料擁有者D1的身分真實性。It can be seen from the foregoing description that the proof value PF1 is essentially generated based on one or more constraint items that only the data owner D1 and the operating unit of the
如圖2所示,當資料擁有者D1要啟用資料取用權限控管系統100的資料權限控管服務時,可利用資料擁有者裝置110進行流程228。在此情況下,區塊鏈系統180會相應進行流程230。As shown in FIG. 2 , when the data owner D1 wants to enable the data access control service of the data
在流程228中,資料擁有者裝置110的控制電路117會產生一授權服務啟用請求,並利用通信電路111或區塊鏈運算電路113傳送該授權服務啟用請求給區塊鏈系統180。In the
在流程230中,區塊鏈系統180會依據該授權服務啟用請求執行前述的訊標管理智能合約SC-TM,以產生與資料擁有者裝置110(或其對應的資料擁有者D1)相對應的一授權訊標(authorization token),並移轉(transfer)該授權訊標給資料擁有者裝置110。在一實施例中,訊標管理智能合約SC-TM還可對該授權訊標設置相應的一或多個有效性查核參數,例如,一適格使用時段(valid time-slots of use)、一有效期限(expiration period)、一適格地理區域(valid geographical region)、一適格擁有者(valid owner)、和/或一適格的來源網路位址(valid source network address)等等。In the
此時,資料擁有者裝置110的通信電路111或區塊鏈運算電路113可進行圖3中的流程302,以獲取(acquire)由區塊鏈系統180移轉過來的授權訊標,使得資料擁有者裝置110成為該授權訊標的當前擁有者(current owner)。At this time, the
在流程304中,資料擁有者裝置110的控制電路117可在目標使用者(在本例中為資料擁有者D1)的操控下,將目標使用者同意的資料授權政策進行加密,以產生一相應的資料授權政策密文(encrypted data authorization policy)。例如,控制電路117可依據資料擁有者D1的操控,針對資料服務系統160設定相應的資料授權政策。前述的資料授權政策可包含授權對象(例如,在本例中為資料服務系統160的識別資料)、授權資料標的、授權內容、授權次數上限、授權時段、授權時限、資料所在地理區域、以及保管機敏性資料的資料來源系統150的識別資料(例如,資料來源系統150的運營者部署在區塊鏈系統180中的特定智能合約的位址)等多項參數中的局部或全部參數。In
在某些實施例中,控制電路117還可針對其他的資料請求者設定各自對應的資料授權政策。在運作時,控制電路117可利用預定的加密金鑰對個別的資料授權政策進行加密,以產生一相應的資料授權政策密文。In some embodiments, the
實作上,控制電路117在加密不同的資料授權政策時,可使用相同的加密金鑰,也可分別使用不同的加密金鑰。In practice, the
在流程306中,控制電路117可利用通信電路111或區塊鏈運算電路113,使用該授權訊標將所產生的一或多個資料授權政策密文傳送給區塊鏈系統180。另外,控制電路117還可在合適的時間點,利用通信電路111或區塊鏈運算電路113,將可用來解密該一或多個資料授權政策密文的一或多個目標金鑰,傳送給區塊鏈系統180或是資料服務系統160。In the process 306 , the
在流程308中,區塊鏈系統180可將資料擁有者裝置110傳來的一或多個資料授權政策密文,記錄在前述的授權政策智能合約SC-PL中,以做為資料擁有者裝置110所對應的一當前資料授權政策(current data authorization policy)。In the
由前述說明可知,由資料擁有者裝置110所產生、且包含資料授權政策的資料授權政策密文,會被記錄在區塊鏈系統180中。如此一來,只有具備正確解密金鑰、且有權存取區塊鏈系統180的裝置,才能從區塊鏈系統180中讀取並解密該資料授權政策密文。這樣的做法可大幅降低資料擁有者裝置110所設定的資料授權政策被惡意人士竊取或竄改的可能性。It can be seen from the foregoing description that the data authorization policy ciphertext generated by the
在資料取用權限控管系統100中,其他資料擁有者裝置所對應的使用者(例如,對應於資料擁有者裝置120的資料擁有者D2),可比照前述方式使用相關的資料擁有者裝置,將針對資料服務系統160(或是針對資料服務系統160及其他的資料請求者)的資料授權政策進行加密,以產生一或多個相應的資料授權政策密文,並將產生的資料授權政策密文傳送到區塊鏈系統180,由區塊鏈系統180記錄在授權政策智能合約SC-PL中。In the data access
實作上,區塊鏈系統180可以只建立單一授權政策智能合約SC-PL,並將不同的資料擁有者所產生的多個資料授權政策密文,都記錄在同一授權政策智能合約SC-PL中。In practice, the
或者,區塊鏈系統180也可以針對不同的資料擁有者分別建立不同的授權政策智能合約SC-PL。例如,區塊鏈系統180可針對資料擁有者D1建立一個專用的授權政策智能合約SC-PL,用以記錄資料擁有者D1所產生的一或多個資料授權政策密文,並為資料擁有者D2建立另一個不同的授權政策智能合約SC-PL,用以記錄資料擁有者D2所產生的一或多個資料授權政策密文。Alternatively, the
在流程310中,資料擁有者裝置110的控制電路117可利用通信電路111,傳送前述的目標資料及證明值PF1給資料服務系統160。實作上,控制電路117可利用通信電路111將目標資料跟證明值PF1,同時傳送給資料服務系統160。或者,控制電路117也可利用通信電路111將目標資料跟證明值PF1,分別在不同的時間點傳送資料服務系統160。In the
此時,資料服務系統160的通信電路161可進行流程312,以接收資料擁有者裝置110傳來的目標資料及證明值PF1。網頁伺服器167可將通信電路161接收到的目標資料,儲存到資料庫165中。At this time, the
在某些實施例中,資料擁有者裝置110的控制電路117還可利用通信電路111,傳送對應於資料擁有者D1的驗證金鑰VK1的識別資料給資料服務系統160。在此情況下,資料服務系統160的通信電路161還可接收資料擁有者裝置110傳來的驗證金鑰VK1的識別資料。In some embodiments, the
實作上,控制電路117可利用通信電路111同時將目標資料及證明值PF1傳送給資料服務系統160。或者,控制電路117也可利用通信電路111將目標資料及證明值PF1,分別在不同的時間點傳送給資料服務系統160。In practice, the
如圖3所示,在資料服務系統160接收到資料擁有者裝置110傳來的目標資料及證明值PF1之後,可搭配區塊鏈系統180對目標資料的全部或一部分內容的真實性進行驗證。As shown in FIG. 3 , after the
例如,在流程314中,網頁伺服器167可利用通信電路161或區塊鏈運算電路163,傳送資料擁有者裝置110產生的證明值PF1給區塊鏈系統180,並傳送一證明值核驗要求(proof verification request)給區塊鏈系統180,以要求區塊鏈系統180核驗證明值PF1。在某些實施例中,前述的證明值核驗要求可包含對應於資料擁有者裝置110的一識別資料、對應於資料擁有者D1的一識別資料、或是對應於資料擁有者D1的驗證金鑰VK1的一識別資料。For example, in the
在流程316中,區塊鏈系統180可接收資料服務系統160傳來的證明值PF1,以及相關的證明值核驗要求。In the
在流程318中,區塊鏈系統180可執行相應的零知識證明智能合約SC-ZKP,來檢核證明值PF1的正確性。例如,區塊鏈系統180可依據資料伺服器157之前傳來的對應於資料擁有者裝置110的識別資料、對應於資料擁有者D1的驗證金鑰VK1的識別資料、和/或對應於資料擁有者D1的一識別資料,來找出相應的零知識證明智能合約SC-ZKP。又例如,區塊鏈系統180可從證明值核驗要求中擷取出對應於資料擁有者裝置110的一識別資料、對應於資料擁有者D1的一識別資料、或是對應於資料擁有者D1的驗證金鑰VK1的一識別資料,並依據擷取出來的識別資料找出相應的零知識證明智能合約SC-ZKP。接著,區塊鏈系統180可執行零知識證明智能合約SC-ZKP,以根據前述的識別資料找出相應的驗證金鑰VK1,並利用驗證金鑰VK1對證明值PF1進行一合適的零知識證明驗證演算法(zero-knowledge proof verification algorithm)運算,以判斷證明值PF1是否滿足前述的第一預定驗證規則,藉此檢核證明值PF1的正確性。In the
由前述說明可知,證明值PF1實質上是依據只有資料擁有者D1以及資料來源系統150的運營單位才知道正確資訊的一或多個約束項目來產生。因此,區塊鏈系統180可執行零知識證明智能合約SC-ZKP,利用驗證金鑰VK1對證明值PF1進行合適的零知識證明驗證演算法,以判斷證明值PF1是否滿足前述的第一預定驗證規則中的所有約束項目。It can be seen from the foregoing description that the proof value PF1 is essentially generated based on one or more constraint items that only the data owner D1 and the operating unit of the
倘若資料擁有者D1提供給資料擁有者裝置110的所有待驗證資料都是正確的,那麼零知識證明智能合約SC-ZKP所執行的零知識證明驗證演算法,就能得出代表證明值PF1滿足前述的第一預定驗證規則中的所有約束項目的驗證結果。在此情況下,區塊鏈系統180就能在不解析出證明值PF1內容的情況下,判定證明值PF1正確。If all the data to be verified provided by the data owner D1 to the
反之,倘若資料擁有者裝置110的控制電路117產生證明值PF1時所依據的待驗證資料有錯誤,那麼零知識證明智能合約SC-ZKP所執行的零知識證明驗證演算法,就能得出代表證明值PF1無法滿足前述的第一預定驗證規則中的所有約束項目的驗證結果。在此情況下,區塊鏈系統180就能在不解析出證明值PF1內容的情況下,判定證明值PF1不正確。On the contrary, if the
如圖3所示,倘若區塊鏈系統180判定證明值PF1不正確,則可進行流程320。反之,倘若區塊鏈系統180判定證明值PF1正確,則可進行流程322。As shown in FIG. 3 , if the
在流程320中,區塊鏈系統180可傳送一證明值錯誤通知(proof-failed notification)給資料服務系統160。In the
在流程322中,區塊鏈系統180可傳送一核驗成功通知(verification success notification)給資料服務系統160。In the
在流程324中,資料服務系統160的網頁伺服器167可透過通信電路161或區塊鏈運算電路163,接收區塊鏈系統180傳來的證明值錯誤通知。In the
在流程326中,網頁伺服器167可透過通信電路161通知資料擁有者裝置110,以便資料擁有者D1能夠得知其提供的待驗證資料沒有通過零知識證明機制的檢核。In the
在流程328中,網頁伺服器167可透過通信電路161或區塊鏈運算電路163,接收區塊鏈系統180傳來的核驗成功通知。當網頁伺服器167收到核驗成功通知時,代表資料擁有者裝置110產生的證明值PF1,通過了區塊鏈系統180所採用的零知識證明(ZKP)機制的驗證。因此,網頁伺服器167可依據區塊鏈系統180的驗證結果,判定建立目標資料的資料擁有者D1的身份真實性通過驗證(亦即,代表資料擁有者D1是真的有向資料來源系統150的運營單位申請房貸的人),並可據此進一步判定目標資料中的借款總額是有事實基礎支撐的資訊。In the
在此情況下,網頁伺服器167可進行流程330,以標記(mark)目標資料。例如,網頁伺服器167可賦予目標資料一個可供識別的符號、圖案、註記文字、標籤、或醒目標示,以做為目標資料的標記。在實際應用中,網頁伺服器167可在顯示目標資料時,同時顯示前述的標記,以讓瀏覽目標資料的人,得以知悉目標資料的全部或一部分資料的真實性通過了認證。In this case, the
又例如,網頁伺服器167可將目標資料分配(assign)到一個特定的資料類別中,以藉此讓瀏覽目標資料的人,得以知悉目標資料的全部或一部分資料的真實性通過了區塊鏈系統180的認證。For another example, the
在某些實施例中,網頁伺服器167也可以等接收到區塊鏈系統180傳來的核驗成功通知之後,才將資料擁有者裝置110傳來的目標資料儲存到資料庫165中。在此情況下,可將前述的流程330省略。In some embodiments, the
如前所述,在某些實施例中,前述的第一預定驗證規則也可能包含限定一房屋價格減去一核貸金額後的差額會等於一預定缺額的約束項目。在此情況下,網頁伺服器167在流程314中傳送給區塊鏈系統180的證明值核驗要求,還可包含目標資料中的借款總額。另一方面,當區塊鏈系統180在前述的流程318中執行零知識證明智能合約SC-ZKP時,零知識證明智能合約SC-ZKP還可將網頁伺服器167傳來的借款總額設置成前述約束項目中的預定缺額,並利用驗證金鑰VK1對證明值PF1進行一合適的零知識證明驗證演算法運算,以判斷證明值PF1是否滿足第一預定驗證規則中的所有約束項目。As mentioned above, in some embodiments, the aforementioned first predetermined verification rule may also include a constraint item that the difference between a house price minus a loan amount will be equal to a predetermined shortfall. In this case, the proof value verification request sent by the
由前述說明可知,倘若資料擁有者D1所提供的所有待驗證資料都是正確的,那麼零知識證明智能合約SC-ZKP所執行的零知識證明驗證演算法,就能得出代表證明值PF1滿足前述的第一預定驗證規則中的所有約束項目的驗證結果。如此一來,區塊鏈系統180就能在不解析出證明值PF1內容的情況下,判定證明值PF1正確。As can be seen from the above description, if all the data to be verified provided by the data owner D1 are correct, then the zero-knowledge proof verification algorithm executed by the zero-knowledge proof smart contract SC-ZKP can obtain a representative proof value PF1 that satisfies Verification results of all constraint items in the aforementioned first predetermined verification rule. In this way, the
在此情況下,網頁伺服器167便可依據區塊鏈系統180的驗證結果,更加確認資料擁有者D1所建立的目標資料中的借款總額的正確性。In this case, the
由前述說明可知,當資料擁有者D1遇到房貸缺額的問題時,可操控資料擁有者裝置110登入資料服務系統160以建立一房貸缺額借貸案件的描述資料(亦即,前述的目標資料),藉此發起一房貸缺額借貸活動。資料服務系統160收到資料擁有者裝置110傳來的目標資料後,可請求區塊鏈系統180核驗由資料擁有者裝置110所產生、且與目標資料對應的證明值PF1,以藉此驗證目標資料的真實性。It can be seen from the foregoing description that when the data owner D1 encounters a problem of a mortgage shortfall, the
區塊鏈系統180可執行資料來源系統150所部署的零知識證明智能合約SC-ZKP,以利用零知識證明(ZKP)機制來檢核證明值PF1的正確性。資料服務系統160則可根據區塊鏈系統180對於證明值PF1的核驗結果,來驗證目標資料的全部或一部分內容的真實性。The
在區塊鏈系統180執行零知識證明智能合約SC-ZKP以檢核證明值PF1的運作過程中,資料服務系統160並不需要提供跟資料擁有者D1有關的過多資訊(例如,房屋價格及核貸金額)給區塊鏈系統180。這樣的方式可將區塊鏈系統180檢核證明值PF1所需的資訊量降到最低,以大幅減少資料擁有者D1的相關資料被外洩的可能性。During the operation of the
另外,在區塊鏈系統180執行零知識證明智能合約SC-ZKP以檢核證明值PF1的運作過程中,區塊鏈系統180不需要與資料擁有者裝置110或資料來源系統150進行互動,所以不會增加資料擁有者裝置110及資料來源系統150的運作負擔。這樣的方式也能有效減少資料擁有者D1或資料來源系統150的運營單位的涉入程度,進而降低資料擁有者D1或資料來源系統150的運營單位外洩敏感資料的風險。In addition, during the operation of the
另一方面,當投資方(或稱為放款方)想知道資料服務系統160上是否有任何借款方所發起的房貸缺額借貸活動時,可操控相應的資料請求者裝置登入資料服務系統160。為方便說明起見,以下假設前述的投資方是資料請求者裝置130所對應的資料請求者R1。On the other hand, when the investor (or called the lender) wants to know whether there is any mortgage shortfall loan activity initiated by the borrower on the
當資料請求者R1想知道資料服務系統160上是否有任何借款方所發起的房貸缺額借貸活動時,可操控相應的資料請求者裝置130登入資料服務系統160。When the data requester R1 wants to know whether there is any shortfall mortgage loan activity initiated by any borrower on the
在此情況下,資料請求者裝置130的控制電路135可進行圖4中的流程402,以利用通信電路131傳送一資料瀏覽請求(data browsing request)給資料服務系統160。In this case, the
此時,資料服務系統160的網頁伺服器167可進行流程404,以透過通信電路161接收資料請求者裝置130傳來的資料瀏覽請求。At this time, the
在流程406中,網頁伺服器167可利用通信電路161傳送包含由資料擁有者D1所建立的前述目標資料在內的一或多個候選資料給資料請求者裝置130。In the
在流程408中,控制電路135可透過通信電路131接收資料服務系統160傳來的候選資料,並可控制顯示裝置133顯示候選資料。資料請求者R1可以閱覽候選資料的內容,以評估當中是否有值得進一步研究的標的案件。由前述說明可知,資料服務系統160傳給資料請求者裝置130的候選資料中的目標資料,是資料擁有者D1所建立的房貸缺額借貸案件的描述資料。In the
一般情況下,投資方可能需要研究關於標的案件的某些更進一步的資訊或文件,才能決定是否要借款給標的案件所對應的借款方。例如,前述儲存在資料來源系統150的資料庫155中,與個別貸款申請人有關的機敏性資料(例如,信用評估報告、鑑價報告、和/或貸款合約文件/貸款合約草案文件等),就可能是值得投資方在評估相關房貸缺額借貸案件時進一步閱覽與研究的輔助資料。In general, investors may need to study some further information or documents about the target case before deciding whether to lend money to the borrower corresponding to the target case. For example, the aforesaid stored in the
為了方便說明,以下假設資料請求者R1對於目標資料所對應的房貸缺額借貸案件感到興趣,因此想要取得儲存在資料來源系統150中、與目標資料對應的特定機敏性資料(例如,與資料擁有者D1有關的信用評估報告、鑑價報告、和/或貸款合約文件/貸款合約草案文件)來做進一步閱覽與研究。For the convenience of explanation, it is assumed that the data requester R1 is interested in the shortfall mortgage loan case corresponding to the target data, and thus wants to obtain the specific sensitive data corresponding to the target data stored in the data source system 150 (for example, related to the data owned by the data) Credit evaluation report, appraisal report, and/or loan contract document/loan contract draft document related to or D1) for further reading and research.
在此情況下,資料請求者R1可透過各種合適的輸入介面(圖中未繪示),對資料請求者裝置130下達與目標資料相應的選擇指令。此時,資料請求者裝置130的控制電路135可進行流程410,以產生對應於目標資料的一機敏性資料請求。前述的機敏性資料請求可用來請求與目標資料所對應的房貸缺額借貸案件的某些特定機敏性資料(例如,與資料擁有者D1有關的信用評估報告、鑑價報告、和/或貸款合約文件/貸款合約草案文件)。In this case, the data requester R1 can issue a selection command corresponding to the target data to the data
在流程412中,控制電路135可利用通信電路131傳送該機敏性資料請求給資料服務系統160。In the
在流程414中,網頁伺服器167可透過通信電路161接收資料請求者裝置130傳來的機敏性資料請求。In the
在本實施例中,網頁伺服器167在接收到資料請求者裝置130傳來的機敏性資料請求之後,並不會立刻提供相應的機敏性資料給資料請求者裝置130,而是會進一步檢核資料請求者裝置130是否有相應的資料取用資格。因此,網頁伺服器167在接收到資料請求者裝置130傳來的機敏性資料請求之後,可進行流程416。In this embodiment, after the
在流程416中,網頁伺服器167可產生對應於目標請求者(例如,在本例中為資料請求者R1)及前述的機敏性資料請求的一資料取用請求(data read request),並可利用通信電路161或區塊鏈運算電路163,傳送資料取用請求給對應於與資料擁有者D1的資料擁有者裝置110。In the
在流程418中,資料擁有者裝置110的控制電路117可透過通信電路111或區塊鏈運算電路113,接收資料服務系統160傳來的資料取用請求。In the
在流程420中,控制電路117可透過合適的機制詢問目標使用者(例如,在本例中為資料擁有者D1)是否接受資料服務系統160傳來的資料取用請求。In the
例如,控制電路117可控制顯示裝置115顯示包含有資料取用請求的相關信息的一詢問畫面,以詢問資料擁有者D1是否接受資料取用請求。又例如,控制電路117可控制資料擁有者裝置110中的聲音產生電路(圖中未繪示)產生一相關的語音提示信息,以詢問資料擁有者D1是否接受資料取用請求。For example, the
倘若資料擁有者D1拒絕資料服務系統160傳來的資料取用請求,則資料擁有者裝置110可進行流程422。反之,倘若資料擁有者D1接受資料服務系統160傳來的資料取用請求,則資料擁有者裝置110可進行流程424。If the data owner D1 rejects the data access request from the
在流程422中,控制電路117可利用通信電路111或區塊鏈運算電路113,傳送一拒絕通知給資料服務系統160。In the
在流程424中,控制電路117可利用通信電路111或區塊鏈運算電路113,傳送資料擁有者裝置110所對應的授權訊標的一識別資料(以下稱之為授權訊標識別資料,authorization token identification data)給資料服務系統160。In the
在流程426中,網頁伺服器167可透過通信電路161或區塊鏈運算電路163,接收資料擁有者裝置110傳來的拒絕通知,並利用通信電路161傳送一相應的拒絕訊息給資料請求者裝置130。In the
在流程428中,控制電路135可透過通信電路131接收資料服務系統160傳來的拒絕訊息,並可控制顯示裝置133顯示該拒絕訊息,以供資料請求者R1得知相關信息。In the
在流程430中,網頁伺服器167可透過通信電路161或區塊鏈運算電路163,接收資料擁有者裝置110傳來的授權訊標識別資料。In the
由前述說明可知,當網頁伺服器167接收到資料擁有者裝置110傳來的授權訊標識別資料時,代表資料擁有者D1接受資料服務系統160產生的資料取用請求。因此,網頁伺服器167可進行流程432,以產生包含資料擁有者裝置110所對應的授權訊標識別資料的一取用訊標請求(read token request),並可利用通信電路161或區塊鏈運算電路163傳送該取用訊標請求給區塊鏈系統180。前述的取用訊標請求,是用來要求區塊鏈系統180提供與目標資料有關的特定機敏性資料相對應的取用訊標(read token)。It can be seen from the foregoing description that when the
在此情況下,區塊鏈系統180可進行圖5中的流程502,以接收資料服務系統160傳來的取用訊標請求。請注意,區塊鏈系統180在收到資料服務系統160傳來的取用訊標請求之後,並不會立刻提供相應的取用訊標給資料服務系統160,而是會進一步檢核資料服務系統160是否有相應的資料取用權限。In this case, the
在流程504中,區塊鏈系統180可執行授權政策智能合約SC-PL,以檢核取用訊標請求是否符合預定授權政策。運作時,區塊鏈系統180可依據該取用訊標請求取得一相應的授權訊標識別資料。由於只有資料擁有者裝置110才有權使用該授權訊標識別資料所對應的授權訊標,所以區塊鏈系統180可根據該授權訊標識別資料,從授權政策智能合約SC-PL中找到由資料擁有者裝置110所產生的資料授權政策密文。In the
區塊鏈系統180可利用前述的目標金鑰對資料授權政策密文進行解密,以獲取解密後的資料授權政策。接著,區塊鏈系統180可根據解密後的資料授權政策的內容,判斷取用訊標請求是否符合資料擁有者D1所設定的資料授權政策的規定。The
倘若資料服務系統160不屬於解密後的資料授權政策所同意的授權對象、或是取用訊標請求所對應的特定機敏性資料不屬於授權資料標的,則區塊鏈系統180可判定取用訊標請求不符合資料擁有者D1所設定的資料授權政策。在此情況下,區塊鏈系統180可進行流程506。If the
反之,倘若資料服務系統160屬於解密後的資料授權政策所同意的授權對象、且取用訊標請求所對應的特定機敏性資料屬於授權資料標的,則區塊鏈系統180可判定取用訊標請求符合資料擁有者D1所設定的資料授權政策。在此情況下,區塊鏈系統180可進行流程510。Conversely, if the
在流程506中,區塊鏈系統180可產生及傳送一不適格通知給資料服務系統160。此時,網頁伺服器167可進行流程508,以透過通信電路161或區塊鏈運算電路163接收區塊鏈系統180傳來的不適格通知,並據此拒絕資料請求者裝置130提出的機敏性資料請求。In the
在流程510中,區塊鏈系統180可執行訊標管理智能合約SC-TM,以檢核授權訊標識別資料所對應的一授權訊標的有效性。例如,訊標管理智能合約SC-TM可檢核該授權訊標的相關參數,是否與訊標管理智能合約SC-TM先前在流程230中所設置的有效性查核參數相符。In the
在一實施例中,訊標管理智能合約SC-TM可以在該授權訊標的局部參數不符合前述流程230中所設置的有效性查核參數的情況下,便將該授權訊標判定為無效(inactive)訊標。在另一實施例中,訊標管理智能合約SC-TM會在該授權訊標的全部參數都不符合前述流程230中所設置的有效性查核參數的情況下,才將該授權訊標判定為無效,否則便會將該授權訊標判定為有效(active)訊標。In one embodiment, the token management smart contract SC-TM can determine the authorization token as invalid (inactive) when the local parameters of the authorization token do not meet the validity check parameters set in the aforementioned process 230 ) beacon. In another embodiment, the token management smart contract SC-TM will judge the authorization token as invalid only when all the parameters of the authorization token do not meet the validity check parameters set in the
倘若訊標管理智能合約SC-TM判定該授權訊標為無效訊標,則訊標管理智能合約SC-TM會進行流程512。反之,倘若訊標管理智能合約SC-TM判定該授權訊標為有效訊標,則訊標管理智能合約SC-TM會進行流程518。If the token management smart contract SC-TM determines that the authorization token is an invalid token, the token management smart contract SC-TM will proceed to process 512 . On the contrary, if the token management smart contract SC-TM determines that the authorization token is a valid token, the token management smart contract SC-TM will proceed to the
在流程512中,訊標管理智能合約SC-TM可產生及傳送一授權訊標無效通知給資料服務系統160。此時,網頁伺服器167可進行流程514,以透過通信電路161或區塊鏈運算電路163接收該授權訊標無效通知。在此情況下,網頁伺服器167可進行流程516,以拒絕資料請求者裝置130提出的機敏性資料請求。In the
在流程518中,訊標管理智能合約SC-TM可產生及移轉與該授權訊標相應的一取用訊標(read token)給資料服務系統160。在運作時,訊標管理智能合約SC-TM可為該取用訊標設定一相應的有效期限,例如,5天、10天、1個星期、2個星期、1個月等等。訊標管理智能合約SC-TM為該取用訊標所設定的有效期限,會等於或短於該授權訊標的有效期限。實作上,訊標管理智能合約SC-TM可在取用訊標與該授權訊標之間建立適當的資料關聯性、或是有效性關聯性,並可在該授權訊標失效時,連帶註銷(deactivate)該取用訊標。In the
在流程520中,網頁伺服器167可透過通信電路161或區塊鏈運算電路163,獲取由區塊鏈系統180移轉過來的取用訊標。In the
在流程522中,網頁伺服器167可利用通信電路161或區塊鏈運算電路163,傳送一機敏性資料請求給資料來源系統150,並移轉該取用訊標給資料來源系統150。前述的機敏性資料請求可用來請求與目標資料所對應的房貸缺額借貸案件的某些特定機敏性資料(例如,與資料擁有者D1有關的信用評估報告、鑑價報告、和/或貸款合約文件/貸款合約草案文件)。實作上,資料服務系統160在流程522中傳送給資料來源系統150的機敏性資料請求,可以跟資料服務系統160在流程414中接收到的機敏性資料請求完全相同,也可以在資料格式或其他不影響其主要功能的面向上有所不同。In the
在此情況下,資料來源系統150可進行流程524。In this case, the
在流程524中,資料伺服器157可透過通信電路151或區塊鏈運算電路153,接收資料服務系統160傳來的機敏性資料請求,並獲取由資料服務系統160移轉過來的取用訊標。In the
請注意,區塊鏈系統180也可以將前述的流程504及流程510的判斷流程的順序對調。換言之,區塊鏈系統180在接收到資料服務系統160傳來的取用訊標請求之後,可以先進行流程510,並於判定授權訊標為有效訊標時,才進行流程504。在此情況下,區塊鏈系統180於流程504中判定取用訊標請求符合授權政策後,可進行前述的流程518。Please note that the
由圖5的流程圖說明可知,只有在訊標管理智能合約SC-TM判定資料擁有者D1所對應的授權訊標為有效訊標的情況下,訊標管理智能合約SC-TM才會產生與該授權訊標具有關聯性的取用訊標,並移轉該取用訊標給資料服務系統160。From the flow chart in Figure 5, it can be seen that only when the beacon management smart contract SC-TM determines that the authorized token corresponding to the data owner D1 is a valid beacon, the beacon management smart contract SC-TM will generate an authorization token corresponding to the data owner D1. The authorization beacon has an associated access beacon and transfers the access beacon to the
換言之,倘若區塊鏈系統180因各種原因(例如,資料擁有者D1終止使用資料取用權限控管系統100的服務,或是被停權)而將資料擁有者裝置110所對應的授權訊標註銷(deactivate),則區塊鏈系統180便不會再提供可取用資料擁有者D1的相關機敏性資料的取用訊標給資料服務系統160或其他資料請求者。很明顯地,這樣的機制可避免資料擁有者D1的相關機敏性資料被不當取用的可能性,有助於提升對於資料擁有者D1的機敏性資料的保護程度。In other words, if the
另外,只有在區塊鏈系統180判定取用訊標請求符合資料擁有者D1所設定的資料授權政策的情況下,訊標管理智能合約SC-TM才會產生與該授權訊標具有關聯性的取用訊標,並移轉該取用訊標給資料服務系統160。因此,即使資料服務系統160所產生的取用訊標請求被不符合資料授權政策的其他惡意裝置攔截,區塊鏈系統180也不會移轉取用訊標給這些惡意裝置。In addition, only when the
請注意,資料來源系統150在收到資料服務系統160傳來的機敏性資料請求之後,並不會立刻提供相應的機敏性資料給資料服務系統160,而是會請求區塊鏈系統180驗證該取用訊標的有效性(activity),以確認資料服務系統160是否有相應的資料取用權限。Please note that after receiving the sensitive data request from the
因此,資料來源系統150可在進行流程524之後,進行圖6中的流程602。Therefore, the
在流程602中,資料伺服器157可利用通信電路151或區塊鏈運算電路153,移轉該取用訊標給區塊鏈系統180,並要求區塊鏈系統180驗證該取用訊標的有效性。在此情況下,區塊鏈系統180可相應進行流程604。In the
在流程604中,區塊鏈系統180可獲取資料來源系統150移轉過來的取用訊標。In the
接著,區塊鏈系統180可進行流程606,執行訊標管理智能合約SC-TM,以驗證取用訊標的有效性。如前所述,訊標管理智能合約SC-TM在前述的流程518中,可為該取用訊標設定一相應的有效期限。因此,在流程606中,訊標管理智能合約SC-TM可查核區塊鏈系統180獲取該取用訊標的時間,是否超過在流程518中所設定的有效期限。Then, the
倘若區塊鏈系統180獲取該取用訊標的時間,已超過訊標管理智能合約SC-TM在流程518中所設定的有效期限,則訊標管理智能合約SC-TM可將該取用訊標判定為無效(inactive)訊標,並進行流程608。If the time for the
反之,倘若區塊鏈系統180獲取該取用訊標的時間,尚未超過訊標管理智能合約SC-TM在流程518中所設定的有效期限,則訊標管理智能合約SC-TM可將該取用訊標判定為有效(active)訊標,並進行流程614。Conversely, if the time when the
在另一實施例中,區塊鏈系統180在執行訊標管理智能合約SC-TM以驗證取用訊標的有效性時,會檢核取用訊標在移轉給區塊鏈系統180之前,是否是由資料服務系統160移轉給資料來源系統150,並且還會檢核資料來源系統150移轉取用訊標給區塊鏈系統180的一時間點,是否超過該有效期限。在本實施例中,只有在區塊鏈系統180獲取該取用訊標的時間尚未超過該有效期限、且取用訊標在移轉給區塊鏈系統180前是由資料服務系統160移轉給資料來源系統150的情況下,訊標管理智能合約SC-TM才會將取用訊標判定為有效訊標,並進行流程614。否則,訊標管理智能合約SC-TM便會將取用訊標判定為無效訊標,並進行流程608。In another embodiment, when the
在流程608中,訊標管理智能合約SC-TM可產生及傳送一檢核失敗通知給資料來源系統150。此時,資料伺服器157可相應進行流程610,以透過通信電路151或區塊鏈運算電路153接收該檢核失敗通知。接著,資料伺服器157可進行流程612,以拒絕資料服務系統160傳來的機敏性資料請求,並可利用通信電路151或區塊鏈運算電路153傳送一相應的拒絕通知給資料服務系統160。In the
在流程614中,訊標管理智能合約SC-TM可產生及傳送一檢核成功通知給資料來源系統150,並可選擇性地註銷(deactivate)該取用訊標。在此情況下,資料伺服器157可相應進行流程616,以透過通信電路151或區塊鏈運算電路153接收該檢核成功通知。In the
在流程618中,資料伺服器157可從資料庫155所儲存的多份機敏性資料中,找出對應於目標資料的機敏性資料(例如,與資料擁有者D1有關的信用評估報告、鑑價報告、和/或貸款合約文件/貸款合約草案文件),並可利用通信電路151或區塊鏈運算電路153,傳送對應於目標資料的機敏性資料給資料服務系統160。此時,網頁伺服器167可相應進行流程620,以透過通信電路161或區塊鏈運算電路163接收資料來源系統150傳來的機敏性資料。另外,網頁伺服器167還可利用通信電路151或區塊鏈運算電路153,傳送該機敏性資料給資料請求者裝置130。In the
此時,資料請求者裝置130的控制電路135可進行流程622,以透過通信電路131接收資料服務系統160傳來的機敏性資料。At this time, the
在流程624中,控制電路135可控制顯示裝置133顯示與目標資料相對應的機敏性資料(例如,與資料擁有者D1有關的信用評估報告、鑑價報告、和/或貸款合約文件/貸款合約草案文件)。如此一來,資料請求者R1便可研究前述的機敏性資料,以評估是否要借款給特定房貸缺額借貸案件的借款方(亦即,在本實施例中為對應於目標資料的資料擁有者D1)。In the
當資料請求者R1決定借款給資料擁有者D1之後,資料服務系統160可採用各種已知的合適機制,來協助資料請求者R1及資料擁有者D1實現相關的資訊流和/或金流的處理作業。After the data requester R1 decides to lend money to the data owner D1, the
在實際應用上,資料服務系統160可採用各種已知的合適機制,來為不同借款方的借款需求及不同投資方的投資需求進行媒合,以協助更多借款方能夠透過資料服務系統160的協助而借得所需的資金。In practical applications, the
另一方面,如圖6所示,訊標管理智能合約SC-TM在判定該取用訊標為有效訊標後,還可進行流程626,以記錄該取用訊標的一獲取時間(例如,流程604的發生時間)或一驗證時間(例如,流程606或流程614的發生時間)。On the other hand, as shown in FIG. 6 , after the beacon management smart contract SC-TM determines that the access beacon is a valid beacon, it can also proceed to process 626 to record an acquisition time of the access beacon (for example, Occurrence time of process 604) or a verification time (eg, occurrence time of
區塊鏈系統180在流程626中所記錄的該取用訊標的相關時間資訊,可以用來做為資料來源系統150提供資料擁有者D1的相關機敏性資料給資料服務系統160的佐證。The relevant time information of the access beacon recorded by the
由圖6的流程圖說明可知,只有在訊標管理智能合約SC-TM也判定該取用訊標為有效訊標的情況下,資料來源系統150才會將該機敏性資料請求所對應的機敏性資料提供給資料服務系統160。It can be seen from the flow chart in FIG. 6 that only when the beacon management smart contract SC-TM also determines that the access beacon is a valid beacon, the
換言之,只要該取用訊標無效,資料來源系統150就不會提供資料擁有者D1的相關機敏性資料給資料服務系統160。因此,前述資料來源系統150利用區塊鏈系統180來驗證該取用訊標的有效性的方式,可降低資料擁有者D1的相關機敏性資料被不當取用的可能性,有助於提升對於資料擁有者D1的相關機敏性資料的保護程度。In other words, as long as the access beacon is invalid, the
另外,基於區塊鏈系統180的特性,記錄在區塊鏈系統180中的該取用訊標的相關時間資訊很難被竄改,所以可以用來做為資料來源系統150提供資料擁有者D1的相關機敏性料給資料服務系統160的佐證,有助於降低資料來源系統150與資料服務系統160兩方發生爭議難以釐清的可能性。In addition, based on the characteristics of the
再者,理論上資料服務系統160每次提供機敏性資料給資料請求者裝置時,都會在區塊鏈系統180上產生相應的取用訊標的時間紀錄。這樣的機制也有助於避免資料服務系統160未經授權就私自外洩資料擁有者的機敏性資料給無權取用資料者的可能性。Furthermore, theoretically, each time the
實作上,資料來源系統150除了可移轉取用訊標給區塊鏈系統180之外,還可將資料服務系統160傳來的機敏性資料請求傳送給區塊鏈系統180,並請求區塊鏈系統180驗證該機敏性資料請求的適格性(validity)。In practice, in addition to transferring the access token to the
例如,資料伺服器157可利用通信電路151或區塊鏈運算電路153,傳送機敏性資料請求給區塊鏈系統180,並請求區塊鏈系統180執行授權政策智能合約SC-PL,以檢核該機敏性資料請求是否符合預定授權政策。由於該取用訊標會對應於資料擁有者裝置110才有權使用的授權訊標,所以區塊鏈系統180可從授權政策智能合約SC-PL中找到由資料擁有者裝置110所產生的資料授權政策密文。For example, the
區塊鏈系統180可利用前述的目標金鑰對資料授權政策密文進行解密,以獲取解密後的資料授權政策。接著,區塊鏈系統180可根據解密後的資料授權政策的內容,判斷機敏性資料請求是否符合資料擁有者D1所設定的資料授權政策的規定。The
倘若機敏性資料請求所對應的特定機敏性資料屬於授權資料標的,則區塊鏈系統180可判定機敏性資料請求為適格(valid)的資料請求。If the specific sensitive data corresponding to the sensitive data request belongs to the subject of authorized data, the
反之,倘若機敏性資料請求所對應的特定機敏性資料不屬於授權資料標的,則區塊鏈系統180可判定機敏性資料請求為不適格(invalid)的資料請求。Conversely, if the specific smart data corresponding to the smart data request does not belong to the authorized data subject, the
在一實施例中,區塊鏈系統180可在進行流程606之前,先依據前述方式檢核該機敏性資料請求是否為適格的資料請求,並且於判定機敏性資料請求為適格的資料請求之後,才進行流程606。在此情況下,倘若區塊鏈系統180判定機敏性資料請求為不適格的資料請求,則可進行流程608。In one embodiment, the
在另一實施例中,區塊鏈系統180可先進行流程606,並於判定取用訊標為有效訊標之後,再依據前述方式檢核該機敏性資料請求是否為適格的資料請求。在此實施例中,區塊鏈系統180只有在判定機敏性資料請求為適格的資料請求的情況下,才會進行流程614。倘若區塊鏈系統180判定機敏性資料請求為不適格的資料請求,則可進行流程608。In another embodiment, the
如此一來,只有在區塊鏈系統180判定該機敏性資料請求為適格的資料請求、且訊標管理智能合約SC-TM也判定該取用訊標為有效訊標的情況下,資料來源系統150才會將該機敏性資料請求所對應的機敏性資料提供給資料服務系統160。In this way, only when the
換言之,只要該機敏性資料請求不適格或該取用訊標無效,資料來源系統150就不會提供資料擁有者D1的相關機敏性資料給資料服務系統160。因此,前述資料來源系統150利用區塊鏈系統180來驗證該機敏性資料請求的適格性、並驗證該取用訊標的有效性的方式,可有效避免資料擁有者D1的相關機敏性資料被不當取用的可能性,有助於大幅提升對於資料擁有者D1的相關機敏性資料的保護程度。In other words, as long as the sensitive data request is not qualified or the access beacon is invalid, the
在某些實施例中,資料服務系統160每次使用的資料取用訊標,最後是由區塊鏈系統180註銷,相當於最後是由區塊鏈系統180回收這些資料取用訊標,而非由資料來源系統150來回收這些資料取用訊標。這樣的架構能夠有效降低資料來源系統150與資料服務系統160兩方之間發生糾紛的可能性。In some embodiments, the data access beacons used by the
資料請求者R1可比照前述圖4至圖6的方式,透過資料請求者裝置130向資料服務系統160申請調閱其他資料擁有者(例如,資料擁有者D2)的相關機敏性資料。The data requester R1 can apply to the
在資料取用權限控管系統100中,其他資料請求者裝置(例如,資料請求者R2所對應的資料請求者裝置140),也可比照前述方式透過相應的資料請求者裝置向資料服務系統160申請調閱資料擁有者D1(或其他資料擁有者)的相關機敏性資料。In the data access
同樣地,資料服務系統160可利用區塊鏈系統180來檢核相關資料請求者裝置的資料取用權限,以避免資料擁有者的機敏性資料被輕易外洩。Similarly, the
在前述資料取用權限控管系統100所進行的資料取用權限控管運作中,資料來源系統150要進行的流程明顯比資料服務系統160少很多,而且在資料來源系統150提供個別資料擁有者的機敏性資料給資料服務系統160之前,相關的資料請求或取用訊標請求還會經過區塊鏈系統180、甚至是相關資料擁有者裝置的檢核。這樣的作法可有效確保資料來源系統150提供個別資料擁有者的機敏性資料給資料服務系統160的正當性。In the data access authority control operation performed by the aforementioned data access
因此,從另一角度而言,採用前述的資料取用權限控管方法,可大幅減輕資料來源系統150的系統運作負擔、以及相關的資料取用權限查核責任。Therefore, from another perspective, adopting the aforementioned data access authority control method can greatly reduce the system operation burden of the
由前述說明可知,在借款方透過資料服務系統160向投資方發起房貸缺額借貸活動的過程中,資料服務系統160不僅可促進借貸雙方的需求媒合,還能搭配區塊鏈系統180共同有效地控管借款方的機敏性資料的取用權限。很明顯地,資料服務系統160在前述房貸缺額借貸的線上媒合應用中,扮演了非常重要的角色。It can be seen from the above description that during the process of the borrower initiating a home loan shortfall loan activity to the investor through the
如此一來,在資料來源系統150及資料服務系統160分屬於不同運營者的架構中,由資料服務系統160搭配區塊鏈系統180所進行的資料取用權限控管運作,能夠大幅地降低資料來源系統150的運營者所需承擔的法律責任。這樣的機制有助於促進房貸缺額借貸的線上媒合應用的發展。In this way, in the structure where the
由前述說明可知,由資料擁有者裝置110所產生、且包含資料授權政策的資料授權政策密文的歷史版本,會被記錄在區塊鏈系統180中。具備正確解密金鑰、且有權存取區塊鏈系統180的裝置,可從區塊鏈系統180中讀取並解密由資料擁有者D1所設定的資料授權政策密文的歷史版本。這樣的機制一方面可確保資料擁有者的資料授權政策具有足夠的保密性,另一方面又能提升資料擁有者的資料授權政策對於利害關係人的透明度,是個兩全其美、不會過於偏向任何一方的平衡架構。It can be known from the foregoing description that the historical version of the data authorization policy ciphertext generated by the
個別的資料擁有者可透過各自的資料擁有者裝置,動態調整資料服務系統160或其他資料服務提供者的資料取用權限。換言之,個別的資料擁有者都可彈性調整願意授權給資料服務系統160或其他資料服務提供者取用的資料範圍、資料類型、和/或資料內容。Individual data owners can dynamically adjust the data access authority of the
由前述說明可知,資料服務系統160收到資料擁有者裝置110傳來的目標資料後,可請求區塊鏈系統180核驗由資料擁有者裝置110所產生、且與目標資料對應的證明值PF1,以藉此驗證目標資料的真實性。It can be seen from the foregoing description that after receiving the target data from the
區塊鏈系統180可執行資料來源系統150所部署的零知識證明智能合約SC-ZKP,以利用零知識證明(ZKP)機制來檢核證明值PF1的正確性。資料服務系統160則可根據區塊鏈系統180對於證明值PF1的核驗結果,來驗證目標資料的全部或一部分內容的真實性。The
在區塊鏈系統180執行零知識證明智能合約SC-ZKP以檢核證明值PF1的運作過程中,資料服務系統160並不需要提供跟資料擁有者D1有關的過多資訊給區塊鏈系統180。這樣的方式可將區塊鏈系統180檢核證明值PF1所需的資訊量降到最低,以大幅減少資料擁有者D1的相關資料被外洩的可能性。During the operation of the
另外,在區塊鏈系統180執行零知識證明智能合約SC-ZKP以檢核證明值PF1的運作過程中,區塊鏈系統180不需要與資料擁有者裝置110或資料來源系統150進行互動,所以不會增加資料擁有者裝置110及資料來源系統150的運作負擔。這樣的方式也能有效減少資料擁有者D1或資料來源系統150的運營單位的涉入程度,進而降低資料擁有者D1或資料來源系統150的運營單位外洩資料的風險。In addition, during the operation of the
有權存取區塊鏈系統180、具備正確解密金鑰的裝置,可對記錄在區塊鏈系統180中的資料授權政策密文進行解密與查核。因此,利用區塊鏈系統180來取代傳統的集權式授權伺服器,可有效提升資料取用權限控管系統100在授權政策管理上的透明度,進而降低資料來源系統150與資料擁有者或資料請求者之間發生糾紛的可能性。A device that has the right to access the
前述資料取用權限控管系統100的另一優點是能夠滿足歐盟GDPR的各種要求,並且能夠允許資料擁有者隨時依需要而動態調整其資料授權政策,具有更高的授權政策調整彈性。Another advantage of the aforementioned data access
另外,個別資料擁有者的資料授權政策是以加密形式儲存在區塊鏈系統180中,且只有具備正確解密金鑰、且有權存取區塊鏈系統180的裝置,才能從區塊鏈系統180中讀取並解密相關的資料授權政策密文。這樣的做法可大幅降低個別資料擁有者所設定的資料授權政策被惡意人士竊取或竄改的風險。In addition, the data authorization policy of individual data owners is stored in the
再者,資料服務系統160每次使用的資料取用訊標,最後是由區塊鏈系統180註銷。換言之,這些資料取用訊標最後是由區塊鏈系統180回收,而非由資料來源系統150來回收。這樣的架構能有效降低資料來源系統150與資料服務系統160兩方之間發生糾紛的可能性。Furthermore, the data access beacon used by the
另一方面,資料取用權限控管系統100採用的資料取用權限控管方法,是利用區塊鏈系統180搭配相關智能合約的架構來自動完成資料取用訊標的申請與移轉程序、授權訊標的有效性驗證程序、機敏性資料請求的適格性驗證程序、以及取用訊標的有效性驗證程序,所以能夠大幅提升資料取用權限控管流程的效率與正確性,並同時大幅減少所需的人力與時間,更能有效避免儲存在區塊鏈系統180中的相關授權政策密文與取用訊標的時間記錄被惡意人士事後竄改的風險。On the other hand, the data access authority control method adopted by the data access
實作上,前述資料取用權限控管系統100中的資料擁有者裝置的數量、資料請求者裝置的數量、資料來源系統150的數量、以及資料服務系統160的數量,都可依實際應用環境的需要而增加,並不侷限於前述實施例所繪示的態樣。In practice, the number of data owner devices, the number of data requester devices, the number of
在某些實施例中,可將前述資料擁有者裝置110中的區塊鏈運算電路113省略,或是將顯示裝置115和/或區塊鏈運算電路113獨立於資料擁有者裝置110之外。In some embodiments, the aforementioned
另外,在某些實施例中,可將前述資料請求者裝置130中的顯示裝置133獨立於資料請求者裝置130之外。In addition, in some embodiments, the
同樣地,在某些實施例中,可將前述資料來源系統150中的資料庫155和/或區塊鏈運算電路153獨立於資料來源系統150之外。Likewise, in some embodiments, the
請注意,前述各流程圖中的流程執行順序只是一示範性的實施例,並非侷限本發明的實際實施方式。例如,圖2中的流程212和/或流程214,可以調整到流程210之前進行,或是與流程210同時進行。Please note that the execution sequence of the processes in the foregoing flowcharts is only an exemplary embodiment, and does not limit the actual implementation of the present invention. For example, the
又例如,圖2中的流程214可以調整到流程212之前進行,或是與流程212同時進行。For another example, the
又例如,圖2中的流程216可以調整到流程206或流程208之前進行,或是與流程206或流程208同時進行。For another example, the
又例如,圖2中的流程220、流程222、及流程224,可以調整到流程218之前進行。For another example, the
又例如,圖2中的流程228及流程230,可以調整到流程218、流程220、流程222、流程224、或流程226之前進行。For another example, the
又例如,圖3中的流程310及流程312,可以調整到流程302、流程304、或流程306之前進行。For another example, the
又例如,圖3中的流程304、流程306、及流程308,可以調整到流程312至流程502之間的任意時間點進行。For another example, the
又例如,在某些實施例中,資料擁有者裝置110的控制電路117,可以在資料擁有者D1操控資料擁有者裝置110登入資料服務系統160之前,就要求資料擁有者D1輸入一或多個待驗證資料,並且等到資料擁有者D1登入資料服務系統160之後,才要求資料擁有者D1輸入一些相對低機敏性資料。換言之,資料擁有者D1可在不同的時間點,將前述的待驗證資料及相對低機敏性資料分別輸入資料擁有者裝置110。在此情況下,流程226可以調整到流程224之前進行。For another example, in some embodiments, the
又例如,在某些實施例中,資料擁有者裝置110可以在流程416之前就將授權訊標識別資料傳送給資料服務系統160。例如,資料擁有者裝置110可在流程310中一併將授權訊標識別資料傳送給資料服務系統160,或是在其他時間點就事先將授權訊標識別資料傳送給資料服務系統160。如此一來,便可將圖4中的流程416至流程430省略。For another example, in some embodiments, the
在說明書及申請專利範圍中使用了某些詞彙來指稱特定的元件,而本領域內的技術人員可能會用不同的名詞來稱呼同樣的元件。本說明書及申請專利範圍並不以名稱的差異來做為區分元件的方式,而是以元件在功能上的差異來做為區分的基準。在說明書及申請專利範圍中所提及的「包含」爲開放式的用語,應解釋成「包含但不限定於」。另外,「耦接」一詞在此包含任何直接及間接的連接手段。因此,若文中描述第一元件耦接於第二元件,則代表第一元件可通過電性連接或無線傳輸、光學傳輸等信號連接方式而直接地連接於第二元件,或通過其它元件或連接手段間接地電性或信號連接至第二元件。Certain terms are used in the description and patent application to refer to specific components, but those skilled in the art may use different terms to refer to the same components. This description and the scope of the patent application do not use the difference in name as a way to distinguish components, but use the difference in function of components as a basis for differentiation. The "comprising" mentioned in the specification and scope of patent application is an open term and should be interpreted as "including but not limited to". In addition, the term "coupled" herein includes any direct and indirect means of connection. Therefore, if it is described in the text that the first element is coupled to the second element, it means that the first element can be directly connected to the second element through electrical connection or signal connection means such as wireless transmission or optical transmission, or through other elements or connections. The means is indirectly electrically or signally connected to the second element.
在說明書中所使用的「和/或」的描述方式,包含所列舉的其中一個項目或多個項目的任意組合。另外,除非說明書中特別指明,否則任何單數格的用語都同時包含複數格的含義。The description of "and/or" used in the specification includes any combination of one or more of the listed items. In addition, unless otherwise specified in the specification, any singular term also includes a plural meaning.
以上僅為本發明的較佳實施例,凡依本發明請求項所做的等效變化與修改,皆應屬本發明的涵蓋範圍。The above are only preferred embodiments of the present invention, and all equivalent changes and modifications made according to the claims of the present invention shall fall within the scope of the present invention.
100:資料取用權限控管系統(data read authority control system)100: Data access authority control system (data read authority control system)
110、120:資料擁有者裝置(data owner device)110, 120: data owner device (data owner device)
111:通信電路(communication circuit)111: Communication circuit (communication circuit)
113:區塊鏈運算電路(block chain computing circuit)113:Block chain computing circuit
115:顯示裝置(display device)115: Display device (display device)
117:控制電路(control circuit)117: Control circuit (control circuit)
130、140:資料請求者裝置(data requester device)130, 140: data requester device (data requester device)
131:通信電路(communication circuit)131: Communication circuit (communication circuit)
133:顯示裝置(display device)133: Display device (display device)
135:控制電路(control circuit)135: Control circuit (control circuit)
150:資料來源系統(data source system)150:Data source system
151:通信電路(communication circuit)151: Communication circuit (communication circuit)
153:區塊鏈運算電路(block chain computing circuit)153:Block chain computing circuit
155:資料庫(database)155: database
157:資料伺服器(data server)157: data server (data server)
160:資料服務系統(data service system)160:Data service system
161:通信電路(communication circuit)161: Communication circuit (communication circuit)
163:區塊鏈運算電路(block chain computing circuit)163:Block chain computing circuit
165:資料庫(database)165: database
167:網頁伺服器(web server)167: Web server (web server)
170:區塊鏈節點叢集(block chain node cluster)170:Block chain node cluster
171~177:區塊鏈節點(block chain node)171~177: block chain node
180:區塊鏈系統(block chain system)180:Block chain system
202~230、302~330、402~432、502~524、602~626:運作流程(operation)202~230, 302~330, 402~432, 502~524, 602~626: operation process (operation)
圖1為本發明一實施例的資料取用權限控管系統簡化後的功能方塊圖。FIG. 1 is a simplified functional block diagram of a data access authority control and management system according to an embodiment of the present invention.
圖2至圖6為本發明一實施例的資料取用權限控管方法簡化後的流程圖。2 to 6 are simplified flowcharts of a data access authority control method according to an embodiment of the present invention.
100:資料取用權限控管系統 100:Data Access Authority Control System
110、120:資料擁有者裝置 110, 120: data owner device
111:通信電路 111: Communication circuit
113:區塊鏈運算電路 113: Blockchain operation circuit
115:顯示裝置 115: display device
117:控制電路 117: control circuit
130、140:資料請求者裝置 130, 140: data requester device
131:通信電路 131: Communication circuit
133:顯示裝置 133: display device
135:控制電路 135: control circuit
150:資料來源系統 150:Data source system
151:通信電路 151: Communication circuit
153:區塊鏈運算電路 153: Blockchain operation circuit
155:資料庫 155: database
157:資料伺服器 157:Data server
160:資料服務系統 160:Data service system
161:通信電路 161: Communication circuit
163:區塊鏈運算電路 163: Blockchain operation circuit
165:資料庫 165: database
167:網頁伺服器 167:Web server
170:區塊鏈節點叢集 170:Blockchain node cluster
171~177:區塊鏈節點 171~177: Blockchain nodes
180:區塊鏈系統 180: Blockchain system
Claims (20)
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US202163272779P | 2021-10-28 | 2021-10-28 | |
US63/272,779 | 2021-10-28 |
Publications (2)
Publication Number | Publication Date |
---|---|
TWI790985B TWI790985B (en) | 2023-01-21 |
TW202318239A true TW202318239A (en) | 2023-05-01 |
Family
ID=86670365
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW111141051A TWI790985B (en) | 2021-10-28 | 2022-10-28 | Data read authority control system based on block chain and zero-knowledge proof mechanism, and related data service system |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI790985B (en) |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR3061330B1 (en) * | 2016-12-28 | 2019-05-24 | Bull Sas | SYSTEM AND METHOD FOR CREATING AND MANAGING DECENTRALIZED AUTHORIZATIONS FOR CONNECTED OBJECTS |
CA3061638C (en) * | 2017-04-28 | 2022-04-26 | Anonos Inc. | Systems and methods for enforcing centralized privacy controls in de-centralized systems |
TWI650658B (en) * | 2017-09-22 | 2019-02-11 | 天逸財金科技服務股份有限公司 | Method and system for querying data through verification of identity and authorization |
CN113169957B (en) * | 2019-04-12 | 2023-03-24 | 杭州锘崴信息科技有限公司 | Personal medical data security sharing and ownership decentralized ownership system |
TWI724667B (en) * | 2019-12-03 | 2021-04-11 | 臺灣銀行股份有限公司 | System of identity management and authorization and method thereof |
CN112508722B (en) * | 2021-01-29 | 2021-05-25 | 支付宝(杭州)信息技术有限公司 | Policy information verification method and device based on zero knowledge proof |
-
2022
- 2022-10-28 TW TW111141051A patent/TWI790985B/en active
Also Published As
Publication number | Publication date |
---|---|
TWI790985B (en) | 2023-01-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US12021992B2 (en) | System and method for authenticating user identity | |
US20240144280A1 (en) | Blockchain architecture with record security | |
US11727400B2 (en) | Telecommunication system and method for settling session transactions | |
US11468176B2 (en) | Computer method and graphical user interface for identity management using blockchain | |
CN111418184B (en) | Credible insurance letter based on block chain | |
US20150356523A1 (en) | Decentralized identity verification systems and methods | |
CN111357026B (en) | Credible insurance letter based on block chain | |
CN111373431A (en) | Credible insurance letter based on block chain | |
US20220172198A1 (en) | Real-time blockchain settlement network | |
CN111417945A (en) | Credible insurance letter based on block chain | |
CN111949335A (en) | Method and apparatus for sharing financial data | |
TWI829219B (en) | De-centralized data authorization control system capable of transferring read token from block chain subsystem to data requester device | |
Mansoor et al. | A review of blockchain approaches for kyc | |
US20230092436A1 (en) | Framework for demaraction of digital assets | |
US20240119520A1 (en) | Geolocation-based mesh automatic lending network | |
TWI790985B (en) | Data read authority control system based on block chain and zero-knowledge proof mechanism, and related data service system | |
KR102199486B1 (en) | Authorized authentication agency for content providers | |
Vimal Mani | A view of blockchain technology from the information security radar | |
TW202240443A (en) | De-centralized data authorization control system capable of flexibly adjusting data authorization policy | |
TW202240444A (en) | De-centralized data authorization control system capable of indirectly transferring read token through third-party service subsystem | |
TW202240442A (en) | De-centralized data authorization control system capable of forwarding token request through third-party service subsystem | |
TWI829215B (en) | De-centralized data authorization control system capable of inspecting transfer history of read token to verify activity of read token | |
KR102182131B1 (en) | System and method for facilitating loan service and computer program for the same | |
TWI829220B (en) | De-centralized data authorization control system capable of utilizing smart contract to generate and transfer authorization token | |
RU2795371C1 (en) | Method and system of depersonalized assessment of clients of organizations for carrying out operations between organizations |