TWI629658B - 基於區塊鏈智能合約的kyc資料共享系統及其方法 - Google Patents
基於區塊鏈智能合約的kyc資料共享系統及其方法 Download PDFInfo
- Publication number
- TWI629658B TWI629658B TW106115100A TW106115100A TWI629658B TW I629658 B TWI629658 B TW I629658B TW 106115100 A TW106115100 A TW 106115100A TW 106115100 A TW106115100 A TW 106115100A TW I629658 B TWI629658 B TW I629658B
- Authority
- TW
- Taiwan
- Prior art keywords
- kyc
- data
- contract
- registration
- kyc data
- Prior art date
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
一種基於區塊鏈智能合約的KYC資料共享系統及其方法,透過客戶端提供KYC資料至權責端,並且在區塊鏈網路上執行智能合約,使客戶端、權責端及金融端能夠執行智能合約的函式及偵測智能合約的事件,以便在金融端請求查詢KYC資料時,客戶端能夠針對不同資料項目設定授權權限,接著由金融端自權責端接收KYC資料的授權資料項目進行審閱,提高KYC資料的可用性及內容統一性之技術功效。
Description
本發明涉及一種資料共享系統及其方法,特別是基於區塊鏈智能合約的KYC資料共享系統及其方法。
近年來,隨著金融科技的推廣與蓬勃發展,各種基於金融科技的應用便如雨後春筍般出現,然而,為了提供合適的金融商品給客戶,甚至避免洗錢的情況發生,金融機構會要求客戶填寫一份「認識你的客戶(Know Your Customer,KYC)」之資料。
一般而言,金融機構可以根據KYC資料,了解客戶對投資風險的承受能力,進而提供合適的金融商品,也能夠實現客戶身分認證、背景與信用記錄的查核。不過,由於每一個金融機構皆會要求填寫KYC資料,當來往的金融機構數量眾多時,重複填寫相同內容的KYC資料將造成客戶的困擾與不便,由於無法僅填寫一份KYC資料供所有金融機構使用,故具有KYC資料的可用性不佳的問題。另外,在不同時間點填寫的KYC資料,其內容可能也不盡相同,造成內容統一性不佳的問題。
有鑑於此,便有廠商提出將KYC資料儲存在客戶端的技術手段,提供客戶在金融機構開戶時使用。然而此一方式需要金融機構願意配合,而且同樣無法解決在不同時間點的KYC資料,其內容可能不盡相同的問題。
綜上所述,可知先前技術中長期以來一直存在KYC資料的可用性及內容統一性不佳之問題,因此實有必要提出改進的技術手段,來解決此一問題。
本發明揭露一種基於區塊鏈智能合約的KYC資料共享系統及其方法。
首先,本發明揭露一種基於區塊鏈智能合約的KYC資料共享系統,應用在執行智能合約的區塊鏈網路,此系統包含:客戶端、權責端及金融端。其中,每一客戶端用以傳送對應的KYC資料,所述KYC資料包含多個資料項目,以及在偵測到資料請求通知後,設定每一資料項目的授權權限以觸發授權回應事件產生授權回應通知。
接著,所述權責端包含:初始模組、接收模組、註冊模組及更新模組。其中,所述初始模組用以於初始時,透過區塊鏈交易發布KYC資料註冊合約以提供註冊及更新KYC資料合約,以及透過區塊鏈交易發布KYC資料請求註冊合約以提供註冊及記錄KYC資料請求合約,其中,所述KYC資料註冊合約包含資料註冊事件及資料更新事件,所述KYC資料請求註冊合約包含請求註冊事件及授權回應事件;所述接收模組用以自客戶端接收KYC資料,並且對KYC資料中的每一資料項目進行驗證、加密及簽章後儲存於儲存系統;註冊模組用
以根據儲存系統中的KYC資料產生對應的KYC資料合約,並且獲得對應的KYC資料合約地址,以及將所述KYC資料合約地址註冊在KYC資料註冊合約中,用以觸發資料註冊事件產生註冊完成通知;更新模組用以在儲存系統中的KYC資料更新後,根據KYC資料註冊合約獲得對應KYC資料的KYC資料合約,並且觸發資料更新事件產生更新完成通知。
至於所述金融端,其包含:請求模組及審閱模組。其中,請求模組用以於該權責端初始完成後,請求模組在請求所述客戶端的KYC資料時,透過區塊鏈交易發布對應客戶端的KYC資料請求合約,並且將所述KYC資料請求合約註冊在KYC資料請求註冊合約中,用以觸發請求註冊事件產生資料請求通知;審閱模組用以持續偵測KYC資料請求註冊合約的授權回應事件,當此授權回應事件被觸發產生授權回應通知後,根據所述客戶端設定的授權權限,自儲存系統接收相應的KYC資料以進行審閱。
另外,本發明揭露一種基於區塊鏈智能合約的KYC資料共享方法,應用在執行智能合約的區塊鏈網路,其步驟包括:權責端於初始時,透過區塊鏈交易發布KYC資料註冊合約以提供註冊及更新KYC資料合約,以及透過區塊鏈交易發布KYC資料請求註冊合約以提供註冊及記錄KYC資料請求合約,其中,KYC資料註冊合約包含資料註冊事件及資料更新事件,KYC資料請求註冊合約包含請求註冊事件及授權回應事件;客戶端傳送對應的KYC資料至權責端,所述KYC資料包含多個資料項目;權責端自所述客戶端接收KYC資料,並且對KYC資料中的每一資料項目進行驗證、加密及簽章後儲存於儲存系統;權責端根據儲存系統中的KYC資料產生對應的KYC資料合約,並且獲得對應的KYC資料合約地址,以及將此KYC資料合約地址註冊在KYC資料註冊合約中,
用以觸發資料註冊事件產生註冊完成通知,當儲存系統中的KYC資料更新後,根據KYC資料註冊合約獲得對應KYC資料的KYC資料合約,並且觸發資料更新事件產生更新完成通知;權責端初始完成後,金融端在請求所述客戶端的KYC資料時,金融端透過區塊鏈交易發布對應所述客戶端的KYC資料請求合約,並且將KYC資料請求合約註冊在KYC資料請求註冊合約中,用以觸發請求註冊事件產生資料請求通知;客戶端在偵測到資料請求通知後,設定每一資料項目的授權權限以觸發授權回應事件產生授權回應通知;金融端持續偵測KYC資料請求註冊合約的授權回應事件,當授權回應事件被觸發產生授權回應通知後,根據所述客戶端設定的授權權限,自儲存系統接收相應的KYC資料以進行審閱。
本發明所揭露之系統與方法如上,與先前技術的差異在於本發明是透過客戶端提供KYC資料至權責端,並且在區塊鏈網路上執行智能合約,使客戶端、權責端及金融端能夠執行智能合約的函式及偵測智能合約的事件,以便在金融端請求查詢KYC資料時,客戶端能夠針對不同資料項目設定授權權限,接著由金融端自權責端接收KYC資料的授權資料項目進行審閱。
透過上述的技術手段,本發明可以達成提高KYC資料的可用性及內容統一性之技術功效。
10‧‧‧區塊鏈網路
100‧‧‧客戶端
110‧‧‧權責端
111‧‧‧初始模組
112‧‧‧接收模組
113‧‧‧註冊模組
114‧‧‧更新模組
120‧‧‧金融端
121‧‧‧請求模組
122‧‧‧審閱模組
300‧‧‧編輯視窗
310‧‧‧資料輸入區塊
311‧‧‧編輯元件
312‧‧‧儲存元件
320‧‧‧輸入區塊
330‧‧‧傳送元件
400‧‧‧授權權限設定視窗
410‧‧‧設定元件
420‧‧‧確定元件
500‧‧‧KYC資料
510‧‧‧評等及風險標記
步驟210‧‧‧權責端於初始時,透過區塊鏈交易發布一KYC資料註冊合約以提供註冊及更新至少一KYC資料合約,以及透過區塊鏈交易發布一KYC資料請求註冊合約以提供註冊及記錄至少一KYC資料請求合約,其中,該KYC資料註冊合約包含一資料註冊事件及一資料更新事件,該KYC資料請求註冊合約包含一請求註冊事件及一授權回應事件
步驟220‧‧‧客戶端傳送對應的一KYC資料至該權責端,該KYC資料包含多個資料項目
步驟230‧‧‧該權責端自所述客戶端接收該KYC資料,並且對該KYC資料中的每一資料項目進行驗證、加密及簽章後儲存於一儲存系統
步驟240‧‧‧該權責端根據該儲存系統中的該KYC資料產生對應的該KYC資料合約,並且獲得對應的一KYC資料合約地址,以及將該KYC
資料合約地址註冊在該KYC資料註冊合約中,用以觸發該資料註冊事件產生一註冊完成通知,當該儲存系統中的該KYC資料更新後,根據該KYC資料註冊合約獲得對應該KYC資料的該KYC資料合約,並且觸發該資料更新事件產生一更新完成通知
步驟241‧‧‧該權責端在註冊時,發布一KYC評等合約,並且將該KYC評等合約的一KYC評等合約地址註冊到預先發布的一KYC評等註冊合約,用以允許獲得該授權權限的所述金融端對所述客戶端的該KYC資料進行評等及風險標記
步驟250‧‧‧金融端在請求所述客戶端的該KYC資料時,透過區塊鏈交易發布對應所述客戶端的所述KYC資料請求合約,並且將所述KYC資料請求合約註冊在該KYC資料請求註冊合約中,用以觸發該請求註冊事件產生一資料請求通知
步驟260‧‧‧所述客戶端在偵測到該資料請求通知後,設定每一資料項目的一授權權限以觸發該授權回應事件產生一授權回應通知
步驟270‧‧‧所述金融端持續偵測該KYC資料請求註冊合約的該授權回應事件,當該授權回應事件被觸發產生該授權回應通知後,根據所述客戶端設定的該授權權限,自該儲存系統接收相應的該KYC資料以進行審閱
步驟271‧‧‧該權責端於初始時,透過區塊鏈交易發布一KYC執行註冊合約,用以記錄至少一KYC資料執行合約的執行結果,所述該KYC資料執行合約在所述金融端自該儲存系統接收相應的該KYC資
料進行審閱後,將所有審閱過的該KYC資料的每一資料項目分別進行雜湊及簽章
步驟272‧‧‧該權責端於初始時,透過區塊鏈交易發布一帳號連結合約,用以儲存每一客戶端對應的至少一帳號地址,使所述帳號地址對應同一該KYC資料,以及允許新增或刪除所述帳號地址,並且在所述金融端驗證所述帳號地址後,允許以不同的所述帳號地址接收同一該KYC資料
第1圖為本發明基於區塊鏈智能合約的KYC資料共享系統之系統方塊圖。
第2A圖及第2B圖為本發明基於區塊鏈智能合約的KYC資料共享方法之方法流程圖。
第3圖為應用本發明上傳KYC資料之示意圖。
第4圖為應用本發明設定授權權限之示意圖。
第5圖為應用本發明由金融端對客戶評等及風險標記之示意圖。
以下將配合圖式及實施例來詳細說明本發明之實施方式,藉此對本發明如何應用技術手段來解決技術問題並達成技術功效的實現過程能充分理解並據以實施。
在說明本發明所揭露之基於區塊鏈智能合約的KYC資料共享系統及其方法之前,先對本發明所應用的環境作說明,本發明是應用在執行智能合約的區塊鏈網路中,在區塊鏈網路中的計算機設備皆可視為區塊鏈節點,所述區塊鏈節點透過點對點(Peer to Peer)方式連接,並且用以處理區塊鏈交易(Blockchain Transactions)。在實際實施上,計算機設備可為伺服器、電腦主機、筆記型電腦、平板電腦等等,用以執行電腦程式指令,例如:區塊鏈程式「Ethereum」。另外,所述智能合約是指依據既定的條件及傳輸的資訊來驅動執行指令的電腦程式,在實際實施上,所述智能合約係透過程式語言,如:Solidity、Serpent、LLL、EtherScript、Sidechain等等來撰寫,其可包含各種不同的函式、事件、參數狀態等等,以區塊鏈程式「Ethereum」為例,其智能合約是經編譯後得到二進位編碼及應用二進位介面(Application Binary Interface,ABI),以便將智能合約廣播至區塊鏈網路,等候礦工(Miner)將智能合約放上區塊鏈並得到相應的地址,至此即完成智能合約的發布。之後,便可根據此地址執行相應的智能合約,藉由不同的指令來改變智能合約在區塊鏈上的狀態。特別要說明的
是,文中所述的「KYC資料註冊合約」、「KYC資料合約」、「KYC資料請求註冊合約」、「KYC資料請求合約」、「KYC評等合約」、「KYC評等註冊合約」、「KYC執行註冊合約」、「KYC資料執行合約」、「帳號連結合約」等合約皆為智能合約,至於文中所提及的「註冊」,則是指透過執行智能合約中的函式,建立不同智能合約之間的地址對應關係,以下將針對前述各智能合約作簡要說明:
一、KYC資料合約,用以記錄客戶的KYC資料,在實際實施上,KYC資料的每一資料項目會先經過雜湊演算法計算,再以私鑰簽章後儲存,也就是說,KYC資料合約並非儲存KYC資料的明碼,而是儲存經過雜湊以及簽章後的值。在分散式儲存系統的環境下,更包含儲存通用唯一識別符(Universally unique identifier,UUID)。所述KYC資料合約包含函式,如:「setHash()」,用以帶入KYC資料的資料項目之代碼、權責端用來進行雜湊計算的簽章,甚至是UUID等等以計算出經過簽章的雜湊值。
二、KYC資料註冊合約,用以供KYC資料合約註冊,並且提供相關事件(即:資料註冊事件、資料更新事件)。在實際實施上,可在註冊KYC資料合約的同時,透過函式產生KYC評等合約,並且註冊到KYC評等註冊合約中,以便授權的金融端可對相應的客戶進行評等及風險標記。所述KYC資料註冊合約包含函式,如:「registerKYCData()」、「updateKYCData()」,這兩個函式皆帶入KYC資料合約的地址和客戶地址,並且執行這兩個函式會觸發相應事件,如:「KYCDataDidRegister」、「KYCDataDidUpdate」,前者在有KYC資料合約註冊時被觸發,後者在KYC資料合約更新時被觸發。
三、KYC資料請求合約,用以供金融端對客戶端發起請求,以便向客戶取得審閱KYC資料的授權權限,也就是說,客戶端同樣會透過此KYC資料請求合約回覆授權權限。在實際實施上,所述KYC資料請求合約包含函式,如:「addRequest()」、「addSignature()」、「isApproved()」、「approveRequest()」、「rejectRequest()」、「revokeRequest()」,分別用以在金融端增加需要審閱的資料項目、金融端設定簽章供客戶驗證金融端來源、檢查金融端是否有審閱指定資料項目的授權權限、客戶端授權審閱指定資料項目的請求、客戶端拒絕審閱指定資料項目的請求及客戶端取消已授權審閱指定資料項目的授權權限等情況下執行。
四、KYC資料請求註冊合約,用以註冊、記錄金融端對審閱客戶的KYC資料的請求,並且提供相應事件讓客戶得知有審閱請求,也讓金融端得知有授權狀態回覆或更新。在實際實施上,KYC資料請求註冊合約包含函式如:「requestKYCData()」及「responseKYCDataRequest()」,分別用以提供金融端註冊KYC資料請求合約,以及客戶回覆或更新KYC資料請求合約的授權狀態後,通知合約已回應完畢。另外,執行這兩個函式會觸發相應的事件,如:「KYCDataDidRequest」及「KYCDataRequestDidResponse」,前者會在有新的KYC資料請求合約註冊時被觸發,通知客戶端存在此請求,後者會在KYC資料請求合約的授權狀態改變時被觸發,通知金融端授權狀態改變。
五、KYC資料執行合約,用以記錄金融端執行KYC處理,其包含函式如:「executeKyc()」,用以在金融端審閱KYC資料的指定資料項目後簽章,每一資料項目皆須獨立簽章。
六、KYC執行註冊合約,用以記錄KYC資料執行合約的執行結果,其包含函式如:「registerKYCExecution()」。
七、KYC評等合約,用以供金融端記錄客戶評等、風險標記,其包含函式如:「addNotes()」、「addFlag()」及「addRating()」,分別用以新增金融端對客戶的筆記、新增金融端對客戶的風險標記及新增金融端對客戶的評等。
八、KYC評等註冊合約,用以提供註冊KYC評等合約,其包含函式如:「register()」,其透過帶入KYC評等合約的地址來完成KYC評等合約的註冊。
九、帳號連結合約,用以供客戶綁定多重帳號地址,以便達成隱私性,並且利用簽章加密儲存的帳號地址,其可包含函式,如:「addAssociation()」、「removeAssociation()」及「getAssociation()」,用以分別進行新增綁定的簽章、移除綁定的簽章及查詢某個簽章綁定的帳號地址等處理。
以下配合圖式對本發明基於區塊鏈智能合約的KYC資料共享系統及其方法做進一步說明,請先參閱「第1圖」,「第1圖」為本發明基於區塊鏈智能合約的KYC資料共享系統之系統方塊圖,應用在執行智能合約的區塊鏈網路10,此系統包含:客戶端100、權責端110及金融端120。其中,客戶端100用以傳送對應的KYC資料,所述KYC資料包含多個資料項目,例如:姓名、身分證字號、性別等等。在實際實施上,每一個資料項目皆具有對應的代碼,如:身分證字號的代碼為「ID」、財產證明代碼為「WEALTH_PROOF」等等。另外,客戶端100在偵測到資料請求通知後,允許客戶設定每一資料項目的授權權限以觸發授權回應事件產生授權回應通知。在實際實施上,所述客戶端100本身
可為區塊鏈節點或透過第三方(例如:權責端、金融端或任何有權限連上區塊鏈節點的服務提供者)提供區塊鏈節點服務,換句話說,客戶端100可直接或間接使用區塊鏈節點與區塊鏈網路10相連,進而偵測智能合約事件,其中,「直接」是指客戶端100本身即為區塊鏈網路10內的區塊鏈節點(如「第1圖」所示意的區塊鏈網路10內的客戶端100),其使用區塊鏈客戶端程式連接區塊鏈網路10;至於「間接」則是指使用第三方整合服務,如金融機構提供基於區塊鏈節點的錢包服務(如「第1圖」所示意的區塊鏈網路10之外的客戶端100)。假設客戶端100本身為區塊鏈節點,將直接監控「KYC資料請求註冊合約」的「請求註冊事件」,當所述請求註冊事件被觸發時,檢驗KYC資料請求合約是否針對客戶端100發起,若是,則通知客戶處理;假設客戶端100是透過第三方提供的區塊鏈節點服務,那麼,需要提供監控地址,以便監控KYC資料請求註冊合約的請求註冊事件,當註冊的KYC資料請求合約是針對服務的客戶,則通知客戶處理此KYC資料請求合約,其通知方式可透過行動應用程式、電子郵件、電話等等來達成。
在權責端110的部分,其可為政府權責單位或政府合法授權單位,其目的是為了提供驗證自然人或組織的KYC資料服務,權責端110作為區塊鏈節點與區塊鏈網路10相連,所述權責端110包含:初始模組111、接收模組112、註冊模組113及更新模組114。其中,初始模組111用以於初始時,透過區塊鏈交易發布KYC資料註冊合約以提供註冊及更新KYC資料合約,以及透過區塊鏈交易發布KYC資料請求註冊合約以提供註冊及記錄KYC資料請求合約,其中,所述KYC資料註冊合約包含資料註冊事件及資料更新事件,所述KYC資料請求註冊合約包含請求註冊事件及授權回應事件。在實際實施上,KYC資料合約儲存
的資料是經過雜湊及簽章處理,當執行KYC資料註冊合約的註冊函式註冊KYC資料合約時,此註冊函式會觸發資料註冊事件,也就是說,當有新的KYC資料合約註冊時,資料註冊事件會被觸發;當執行KYC資料註冊合約的更新函式更新KYC資料合約時,此更新函式會觸發資料更新事件,也就是說,當既有的KYC資料合約更新時,資料更新事件會被觸發。另外,在實際實施上,初始模組111還可透過區塊鏈交易發布KYC評等註冊合約提供KYC評等合約進行註冊,以及透過區塊鏈交易發布KYC執行註冊合約用以記錄KYC資料執行合約的執行結果,所述KYC資料執行合約在金融端120自儲存系統接收相應的KYC資料進行審閱後,會將所有審閱過的KYC資料的每一資料項目分別進行雜湊及簽章。
接收模組112用以自客戶端100接收KYC資料,並且對KYC資料中的每一資料項目進行驗證、加密及簽章後儲存於儲存系統。所述儲存系統可為資料庫或分散式儲存系統,如同前面所述,當儲存系統為分散式儲存系統時,KYC資料合約更包含儲存通用唯一識別符。在實際實施上,所述驗證、加密及簽章可透過由第三方公信憑證單位(例如:台灣網路認證中心)發行的憑證進行處理。
註冊模組113用以根據儲存系統中的KYC資料產生對應的KYC資料合約,並且獲得對應的KYC資料合約地址,以及將所述KYC資料合約地址註冊在KYC資料註冊合約中,用以觸發資料註冊事件產生註冊完成通知。在實際實施上,在註冊新的KYC資料合約的同時,還可產生對應客戶端100的KYC評等合約,並且將KYC評等合約的KYC評等合約地址註冊到初始模組111預先發布的KYC評等註冊合約,用以允許獲得授權權限的金融端120對相應的客戶端100的KYC資料進行評等及風險標記。
更新模組114用以在儲存系統中的KYC資料更新後,根據KYC資料註冊合約獲得對應KYC資料的KYC資料合約,並且觸發資料更新事件產生更新完成通知。也就是說,當儲存系統中既有的KYC資料被更新時,KYC資料註冊合約的資料更新事件會被觸發以通知區塊鏈網路10中的區塊鏈節點。
接著,在金融端120的部分,所述金融端120必須與權責端110相連,也必須作為區塊鏈節點與區塊鏈網路10相連,每一金融端120皆包含:請求模組121及審閱模組122。其中,請求模組121用以在請求所述客戶端100的KYC資料時,透過區塊鏈交易發布對應客戶端100的KYC資料請求合約,並且將所述KYC資料請求合約註冊在KYC資料請求註冊合約中,用以觸發請求註冊事件產生資料請求通知。
審閱模組122用以持續偵測KYC資料請求註冊合約的授權回應事件,當此授權回應事件被觸發產生授權回應通知後,根據所述客戶端100設定的授權權限,自儲存系統接收相應的KYC資料以進行審閱。在實際實施上,所述設定授權權限是指針對每一個資料項目設定相應的授權權限,如:允許、拒絕、取消等等。
除此之外,假設權責端110於初始時,透過區塊鏈交易發布KYC執行註冊合約,用以記錄KYC資料執行合約的執行結果,所述該KYC資料執行合約在金融端自儲存系統接收相應的KYC資料進行審閱後,將所有審閱過的KYC資料的每一資料項目分別進行雜湊及簽章,如此一來,往後藉由驗證簽章即可得知審閱過KYC資料的是哪一個金融端120。另外,假設權責端110於初始時,透過區塊鏈交易發布帳號連結合約,用以儲存每一客戶端100對應的所有帳號地址,使其所有帳號地址對應同一KYC資料,以及允許新增或刪除所述帳號
地址,那麼,當金融端120驗證帳號地址並確認是由客戶端100產生之後,即可允許以不同的帳號地址接收同一KYC資料。換句話說,客戶端100可以使用不同的帳號地址讓金融端120執行KYC處理,甚至避免藉由帳號地址得知客戶端100的身分。
接著,請參閱「第2A圖」及「第2B圖」,「第2A圖」及「第2B圖」為本發明基於區塊鏈智能合約的KYC資料共享方法之方法流程圖,應用在執行智能合約的區塊鏈網路10,其步驟包括:權責端110於初始時,透過區塊鏈交易發布KYC資料註冊合約以提供註冊及更新KYC資料合約,以及透過區塊鏈交易發布KYC資料請求註冊合約以提供註冊及記錄KYC資料請求合約,其中,KYC資料註冊合約包含資料註冊事件及資料更新事件,KYC資料請求註冊合約包含請求註冊事件及授權回應事件(步驟210);客戶端100傳送對應的KYC資料至權責端110,所述KYC資料包含多個資料項目(步驟220);權責端110自所述客戶端100接收KYC資料,並且對KYC資料中的每一資料項目進行驗證、加密及簽章後儲存於儲存系統(步驟230);權責端110根據儲存系統中的KYC資料產生對應的KYC資料合約,並且獲得對應的KYC資料合約地址,以及將此KYC資料合約地址註冊在KYC資料註冊合約中,用以觸發資料註冊事件產生註冊完成通知,當儲存系統中的KYC資料更新後,根據KYC資料註冊合約獲得對應KYC資料的KYC資料合約,並且觸發資料更新事件產生更新完成通知(步驟240);金融端120在請求所述客戶端100的KYC資料時,透過區塊鏈交易發布對應所述客戶端100的KYC資料請求合約,並且將KYC資料請求合約註冊在KYC資料請求註冊合約中,用以觸發請求註冊事件產生資料請求通知(步驟250);客戶端100在偵測到資料請求通知後,設定每一資料項目的授權權限以觸發授權回應事件
產生授權回應通知(步驟260);金融端120持續偵測KYC資料請求註冊合約的授權回應事件,當授權回應事件被觸發產生授權回應通知後,根據所述客戶端100設定的授權權限,自儲存系統接收相應的KYC資料以進行審閱(步驟270)。透過上述步驟,即可透過客戶端100提供KYC資料至權責端110,並且在區塊鏈網路10上執行智能合約,使客戶端100、權責端110及金融端120能夠執行智能合約的函式及偵測智能合約的事件,以便在金融端120請求查詢KYC資料時,客戶端100能夠針對不同資料項目設定授權權限,接著由金融端120自權責端110接收KYC資料的授權資料項目進行審閱。
特別要說明的是,在步驟240之後,權責端110在註冊時,還可發布KYC評等合約,並且將此KYC評等合約的KYC評等合約地址註冊到預先發布的KYC評等註冊合約,用以允許獲得授權權限的金融端120對客戶端100的KYC資料進行評等及風險標記,例如:評等可為信用評分;風險標記可註記是否為警示帳戶。接著,在步驟270之後,倘若權責端110於初始時,透過區塊鏈交易發布KYC執行註冊合約,用以記錄KYC資料執行合約的執行結果,那麼,所述KYC資料執行合約在金融端120自儲存系統接收相應的KYC資料進行審閱後,會將所有審閱過的KYC資料的每一資料項目分別進行雜湊及簽章(步驟271);另外,權責端110還可於初始時,透過區塊鏈交易發布帳號連結合約,用以儲存每一客戶端100對應的所有帳號地址,使所有帳號地址對應同一KYC資料,以及允許新增或刪除所述帳號地址,並且在金融端120驗證所述帳號地址後,允許以不同的帳號地址接收同一KYC資料(步驟272)。
以下配合「第3圖」至「第5圖」以實施例的方式進行如下說明,請先參閱「第3圖」,「第3圖」為應用本發明上傳KYC資料之示意圖。假設客
戶端100要上傳KYC資料,位於客戶端100的客戶可以開啟編輯視窗300,並且在資料輸入區塊310中鍵入客戶自己的KYC資料,例如:姓名、身分證字號等等,並且點選儲存元件312以儲存KYC資料,倘若欲修改已儲存的KYC資料亦可點選編輯元件311進行編輯。接下來,為了要將已儲存的KYC資料傳送至權責端110,客戶可以透過如「第3圖」所示意的輸入區塊320,在其中鍵入區塊鏈網路10的權責端110的統一資源標識符(Uniform Resource Identifier,URI),例如:「enode://82498ed4295f1ce8fd6273f18b201c68c7ae9a76b47d35a7d740d2264d78bd120052fda79ae03a35c17875a55c8e35395146c118fa90b5e25c7bf91d6a5980e4 @ 192.168.1.1:30303」,並且以游標或觸控方式點選傳送元件330以進行傳送。其中,「82498ed4295f1ce8fd6273f18b201c68c7ae9a76b47d35a7d740d2264d78bd120052fda79ae03a35c17875a55c8e35395146c118fa90b5e25c7bf91d6a5980e4」為權責端110的公開金鑰、「192.168.1.1」為權責端110的網路位址,以及「30303」為權責端110的通訊埠號。特別要說明的是,在實際實施上,除了上述連接至權責端110的方式之外,權責端110亦可提供應用程式介面(Application Programming Interface,API)與客戶端100整合,使客戶端100可以直接透過網頁或手機應用程式進行點選操作,不必輸入URI即可直接將KYC資料傳送至權責端110,也就是說,客戶可以完全不曉得區塊鏈的存在。
如「第4圖」所示意,「第4圖」為應用本發明設定授權權限之示意圖。前面提到,可針對每一個資料項目設定相應的授權權限,如:允許、拒絕、取消等等。在實際實施上,當客戶端100偵測到資料請求通知後,會產生授權權限設定視窗400提供客戶設定KYC資料的每一資料項目之授權權限。舉例來說,假設客戶欲授權允許金融端120審閱其KYC資料中的姓名,便可在客戶端100
透過授權權限設定視窗400中的設定元件410,於姓名的資料項目相應處點選「允許」,反之若拒絕,則客戶可點選「拒絕」,或是欲取消原本的授權權限,則客戶可點選「取消」。最後,客戶點選確定元件420以觸發授權回應事件產生授權回應通知,以便金融端120根據授權權限從儲存系統接收相應的KYC資料以進行審閱。
如「第5圖」所示意,「第5圖」為應用本發明由金融端對客戶評等及風險標記之示意圖。在實際實施上,要註冊金融端120對客戶的評等資料是透過KYC資料註冊合約,其流程是當KYC資料註冊合約的函式,如:「registerKYCData()」被呼叫時,會同時產生對應此客戶的KYC評等合約,並且將此KYC評等合約註冊在由權責端110預先發布的KYC評等註冊合約。如此一來,金融端120可從KYC評等註冊合約取得客戶的KYC評等合約,並且呼叫KYC評等合約的函式,如:「addNotes()」、「addFlag()」等等,增加KYC資料的內容。以「第5圖」所示意的KYC資料500為例,會將評等及風險標記510增加至既有內容的尾端。在實際實施上,這些函式均需要從KYC資料請求合約中確認金融端120是否有權限讀取KYC資料,有權限才能在KYC資料中增加評等或風險標記。接下來,假設金融端120要讀取客戶的評等及風險標記,那麼,金融端120同樣會從KYC評等註冊合約取得客戶的KYC評等合約,然後,再利用其函式,如:「getRating()」、「getNotes()」及「getFlag()」,取得此用戶的評等及風險標記。
綜上所述,可知本發明與先前技術之間的差異在於透過客戶端提供KYC資料至權責端,並且在區塊鏈網路上執行智能合約,使客戶端、權責端及金融端能夠執行智能合約的函式及偵測智能合約的事件,以便在金融端請求
查詢KYC資料時,客戶端能夠針對不同資料項目設定授權權限,接著由金融端自權責端接收KYC資料的授權資料項目進行審閱,藉由此一技術手段可以解決先前技術所存在的問題,進而達成提高KYC資料的可用性及內容統一性之技術功效。
雖然本發明以前述之實施例揭露如上,然其並非用以限定本發明,任何熟習相像技藝者,在不脫離本發明之精神和範圍內,當可作些許之更動與潤飾,因此本發明之專利保護範圍須視本說明書所附之申請專利範圍所界定者為準。
Claims (10)
- 一種基於區塊鏈智能合約的KYC資料共享系統,應用在執行智能合約的區塊鏈網路,該系統包含:至少一客戶端,每一客戶端用以傳送對應的一KYC(Know Your Customer)資料,該KYC資料包含多個資料項目,以及在偵測到一資料請求通知後,設定每一資料項目的一授權權限以觸發一授權回應事件產生一授權回應通知;一權責端,該權責端包含:一初始模組,用以於初始時,透過區塊鏈交易發布一KYC資料註冊合約以提供註冊及更新至少一KYC資料合約,以及透過區塊鏈交易發布一KYC資料請求註冊合約以提供註冊及記錄至少一KYC資料請求合約,其中,該KYC資料註冊合約包含一資料註冊事件及一資料更新事件,該KYC資料請求註冊合約包含一請求註冊事件及該授權回應事件;一接收模組,用以自所述客戶端接收該KYC資料,並且對該KYC資料中的每一資料項目進行驗證、加密及簽章後儲存於一儲存系統;一註冊模組,用以根據該儲存系統中的該KYC資料產生對應的該KYC資料合約,並且獲得對應的一KYC資料合約地址,以及將該KYC資料合約地址註冊在該KYC資料註冊合約中,用以觸發該資料註冊事件產生一註冊完成通知;以及 一更新模組,用以在該儲存系統中的該KYC資料更新後,根據該KYC資料註冊合約獲得對應該KYC資料的該KYC資料合約,並且觸發該資料更新事件產生一更新完成通知;以及至少一金融端,每一金融端包含:一請求模組,用以於該權責端初始完成後,該請求模組在請求所述客戶端的該KYC資料時,透過區塊鏈交易發布對應所述客戶端的所述KYC資料請求合約,並且將所述KYC資料請求合約註冊在該KYC資料請求註冊合約中,用以觸發該請求註冊事件產生該資料請求通知;以及一審閱模組,用以持續偵測該KYC資料請求註冊合約的該授權回應事件,當該授權回應事件被觸發產生該授權回應通知後,根據所述客戶端設定的該授權權限,自該儲存系統接收相應的該KYC資料以進行審閱。
- 根據申請專利範圍第1項之基於區塊鏈智能合約的KYC資料共享系統,其中該儲存系統為一資料庫或一分散式儲存系統,當該儲存系統為該分散式儲存系統時,該KYC資料合約更包含儲存通用唯一識別符(Universally unique identifier,UUID)。
- 根據申請專利範圍第1項之基於區塊鏈智能合約的KYC資料共享系統,其中該註冊模組在註冊時,發布一KYC評等合約,並且將該KYC評等合約的一KYC評等合約地址註冊到預先發布的一 KYC評等註冊合約,用以允許獲得該授權權限的所述金融端對所述客戶端的該KYC資料進行評等及風險標記。
- 根據申請專利範圍第1項之基於區塊鏈智能合約的KYC資料共享系統,其中該權責端的該初始模組更透過區塊鏈交易發布一KYC執行註冊合約,用以記錄至少一KYC資料執行合約的執行結果,所述該KYC資料執行合約在所述金融端自該儲存系統接收相應的該KYC資料進行審閱後,將所有審閱過的該KYC資料的每一資料項目分別進行雜湊及簽章。
- 根據申請專利範圍第1項之基於區塊鏈智能合約的KYC資料共享系統,其中該權責端的該初始模組更透過區塊鏈交易發布一帳號連結合約,用以儲存每一客戶端對應的至少一帳號地址,使所述帳號地址對應同一該KYC資料,以及允許新增或刪除所述帳號地址,並且在所述金融端驗證所述帳號地址後,允許以不同的所述帳號地址接收同一該KYC資料。
- 一種基於區塊鏈智能合約的KYC資料共享方法,應用在執行智能合約的區塊鏈網路,其步驟包括:一權責端於初始時,透過區塊鏈交易發布一KYC(Know Your Customer)資料註冊合約以提供註冊及更新至少一KYC資料合約,以及透過區塊鏈交易發布一KYC資料請求註冊合約以提供註冊及記錄至少一KYC資料請求合約,其中,該KYC資料註冊合約包含一資料註冊事件及一資料更新事件,該KYC資料請求註冊合約包含一請求註冊事件及一授權回應事件; 至少一客戶端傳送對應的一KYC資料至該權責端,該KYC資料包含多個資料項目;該權責端自所述客戶端接收該KYC資料,並且對該KYC資料中的每一資料項目進行驗證、加密及簽章後儲存於一儲存系統;該權責端根據該儲存系統中的該KYC資料產生對應的該KYC資料合約,並且獲得對應的一KYC資料合約地址,以及將該KYC資料合約地址註冊在該KYC資料註冊合約中,用以觸發該資料註冊事件產生一註冊完成通知,當該儲存系統中的該KYC資料更新後,根據該KYC資料註冊合約獲得對應該KYC資料的該KYC資料合約,並且觸發該資料更新事件產生一更新完成通知;該權責端初始完成後,至少一金融端在請求所述客戶端的該KYC資料時,所述金融端透過區塊鏈交易發布對應所述客戶端的所述KYC資料請求合約,並且將所述KYC資料請求合約註冊在該KYC資料請求註冊合約中,用以觸發該請求註冊事件產生一資料請求通知;所述客戶端在偵測到該資料請求通知後,設定每一資料項目的一授權權限以觸發該授權回應事件產生一授權回應通知;以及所述金融端持續偵測該KYC資料請求註冊合約的該授權回應事件,當該授權回應事件被觸發產生該授權回應通知後,根據所述客戶端設定的該授權權限,自該儲存系統接收相應的該KYC資料以進行審閱。
- 根據申請專利範圍第6項之基於區塊鏈智能合約的KYC資料共享方法,其中該儲存系統為一資料庫或一分散式儲存系統,當該儲存系統為該分散式儲存系統時,該KYC資料合約更包含儲存通用唯一識別符(Universally unique identifier,UUID)。
- 根據申請專利範圍第6項之基於區塊鏈智能合約的KYC資料共享方法,其中該方法更包含該權責端在註冊時,發布一KYC評等合約,並且將該KYC評等合約的一KYC評等合約地址註冊到預先發布的一KYC評等註冊合約,用以允許獲得該授權權限的所述金融端對所述客戶端的該KYC資料進行評等及風險標記的步驟。
- 根據申請專利範圍第6項之基於區塊鏈智能合約的KYC資料共享方法,其中該方法更包含該權責端於初始時,透過區塊鏈交易發布一KYC執行註冊合約,用以記錄至少一KYC資料執行合約的執行結果,所述該KYC資料執行合約在所述金融端自該儲存系統接收相應的該KYC資料進行審閱後,將所有審閱過的該KYC資料的每一資料項目分別進行雜湊及簽章的步驟。
- 根據申請專利範圍第6項之基於區塊鏈智能合約的KYC資料共享方法,其中該方法更包含該權責端於初始時,透過區塊鏈交易發布一帳號連結合約,用以儲存每一客戶端對應的至少一帳號地址,使所述帳號地址對應同一該KYC資料,以及允許新增或刪除所述帳號地址,並且在所述金融端驗證所述帳號地址後,允許以不同的所述帳號地址接收同一該KYC資料的步驟。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW106115100A TWI629658B (zh) | 2017-05-08 | 2017-05-08 | 基於區塊鏈智能合約的kyc資料共享系統及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW106115100A TWI629658B (zh) | 2017-05-08 | 2017-05-08 | 基於區塊鏈智能合約的kyc資料共享系統及其方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TWI629658B true TWI629658B (zh) | 2018-07-11 |
| TW201843635A TW201843635A (zh) | 2018-12-16 |
Family
ID=63640688
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW106115100A TWI629658B (zh) | 2017-05-08 | 2017-05-08 | 基於區塊鏈智能合約的kyc資料共享系統及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI629658B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111147432A (zh) * | 2018-11-06 | 2020-05-12 | 富邦金融控股股份有限公司 | 具隐密性的kyc数据共享系统及其方法 |
| TWI700606B (zh) * | 2018-08-21 | 2020-08-01 | 香港商阿里巴巴集團服務有限公司 | 基於區塊鏈存證的識別證據真實性的方法、裝置及電腦設備 |
| CN111770112A (zh) * | 2020-08-31 | 2020-10-13 | 支付宝(杭州)信息技术有限公司 | 一种信息共享方法、装置及设备 |
| TWI724667B (zh) * | 2019-12-03 | 2021-04-11 | 臺灣銀行股份有限公司 | 身份管理與授權系統及其方法 |
| US11240011B2 (en) | 2019-02-27 | 2022-02-01 | Industrial Technology Research Institute | Object sharing system and object sharing method |
| TWI818171B (zh) * | 2020-04-16 | 2023-10-11 | 天宿智能科技股份有限公司 | 基於區塊鏈與智慧合約的多方借貸消費系統及其方法 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109684396A (zh) * | 2018-12-20 | 2019-04-26 | 蔡捷 | 全球kyc实时查询系统 |
| CN110191115B (zh) * | 2019-05-24 | 2022-02-18 | 北京千颂科技发展有限公司 | 一种远程数据共享和保护方法、服务器端、用户端及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW201643783A (zh) * | 2015-05-06 | 2016-12-16 | 現代財富控股有限公司 | 加密貨幣的電子交易系統及其方法 |
| US20170011460A1 (en) * | 2015-07-09 | 2017-01-12 | Ouisa, LLC | Systems and methods for trading, clearing and settling securities transactions using blockchain technology |
| CN106600405A (zh) * | 2016-11-17 | 2017-04-26 | 复旦大学 | 基于区块链的数据权益保护方法 |
-
2017
- 2017-05-08 TW TW106115100A patent/TWI629658B/zh active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW201643783A (zh) * | 2015-05-06 | 2016-12-16 | 現代財富控股有限公司 | 加密貨幣的電子交易系統及其方法 |
| US20170011460A1 (en) * | 2015-07-09 | 2017-01-12 | Ouisa, LLC | Systems and methods for trading, clearing and settling securities transactions using blockchain technology |
| CN106600405A (zh) * | 2016-11-17 | 2017-04-26 | 复旦大学 | 基于区块链的数据权益保护方法 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI700606B (zh) * | 2018-08-21 | 2020-08-01 | 香港商阿里巴巴集團服務有限公司 | 基於區塊鏈存證的識別證據真實性的方法、裝置及電腦設備 |
| US11551319B2 (en) | 2018-08-21 | 2023-01-10 | Advanced New Technologies Co., Ltd. | Method and apparatus for determining evidence authenticity based on blockchain ledger |
| CN111147432A (zh) * | 2018-11-06 | 2020-05-12 | 富邦金融控股股份有限公司 | 具隐密性的kyc数据共享系统及其方法 |
| CN111147432B (zh) * | 2018-11-06 | 2021-10-26 | 富邦金融控股股份有限公司 | 具隐密性的kyc数据共享系统及其方法 |
| US11240011B2 (en) | 2019-02-27 | 2022-02-01 | Industrial Technology Research Institute | Object sharing system and object sharing method |
| TWI724667B (zh) * | 2019-12-03 | 2021-04-11 | 臺灣銀行股份有限公司 | 身份管理與授權系統及其方法 |
| TWI818171B (zh) * | 2020-04-16 | 2023-10-11 | 天宿智能科技股份有限公司 | 基於區塊鏈與智慧合約的多方借貸消費系統及其方法 |
| CN111770112A (zh) * | 2020-08-31 | 2020-10-13 | 支付宝(杭州)信息技术有限公司 | 一种信息共享方法、装置及设备 |
| US11310244B2 (en) | 2020-08-31 | 2022-04-19 | Alipay (Hangzhou) Information Technology Co., Ltd. | Information sharing methods, apparatuses, and devices |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201843635A (zh) | 2018-12-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI629658B (zh) | 基於區塊鏈智能合約的kyc資料共享系統及其方法 | |
| CN110620810B (zh) | 在区块链上的连续资产转移的非链接所有权 | |
| JP6636058B2 (ja) | 分散トランザクションデータベースにおける出所保証のシステムおよび方法 | |
| EP3864551B1 (en) | Distributed ledger-based profile verification | |
| US10291605B2 (en) | Validation for requests | |
| JP2021512416A (ja) | クラウドベースのコンピューティング環境において分散台帳技術のためのインテリジェントな合意、スマートな合意、及び重み付き合意のモデルを実現するシステム、方法、及び装置 | |
| US12022000B2 (en) | Method for information processing in digital asset certificate inheritance transfer, and related device | |
| US20230080322A1 (en) | User id codes for online verification | |
| GB2569278A (en) | Methods and apparatus for verifying a user transaction | |
| WO2022001526A1 (zh) | 基于区块链的贸易数据处理方法及其相关设备 | |
| CN111147432B (zh) | 具隐密性的kyc数据共享系统及其方法 | |
| US11386232B2 (en) | Distributed data management and verification | |
| CN108537047B (zh) | 基于区块链生成信息的方法及装置 | |
| TWI623904B (zh) | 基於區塊鏈智能合約的函證系統及其方法 | |
| TWI644556B (zh) | 具隱密性的kyc資料共享系統及其方法 | |
| TWI622949B (zh) | 具多重密鑰的kyc資料標記之爭議救濟系統及其方法 | |
| KR102131206B1 (ko) | 법인 관련 서비스 제공 방법, 이를 지원하는 방법, 이를 수행하는 서비스 서버 및 인증 서버 | |
| CN106156345B (zh) | 项目文件存证方法、存证设备及终端设备 | |
| Kwame et al. | V-chain: A blockchain-based car lease platform | |
| TW201913494A (zh) | 基於區塊鏈智能合約的去中心化kyc系統及其方法 | |
| Hardjono et al. | Wallet attestations for virtual asset service providers and crypto-assets insurance | |
| TWI646480B (zh) | 結合區塊鏈的憑證發行與驗證之系統及其方法 | |
| JP7262328B2 (ja) | 資産のバックアップ処理方法およびプログラム | |
| TWI646489B (zh) | 具爭議救濟機制的kyc資料標記系統及其方法 | |
| CN110610416A (zh) | 基于区块链智能合约的kyc数据共享系统及其方法 |