TWI636415B - 基於區塊鏈智能合約的去中心化kyc系統及其方法 - Google Patents
基於區塊鏈智能合約的去中心化kyc系統及其方法 Download PDFInfo
- Publication number
- TWI636415B TWI636415B TW106128456A TW106128456A TWI636415B TW I636415 B TWI636415 B TW I636415B TW 106128456 A TW106128456 A TW 106128456A TW 106128456 A TW106128456 A TW 106128456A TW I636415 B TWI636415 B TW I636415B
- Authority
- TW
- Taiwan
- Prior art keywords
- kyc
- contract
- kyc data
- financial
- voucher
- Prior art date
Links
Abstract
一種基於區塊鏈智能合約的去中心化KYC系統及其方法,透過將權責端、金融端及客戶端作為區塊鏈網路的節點,並且在區塊鏈網路上執行智能合約及其函式,以便金融端在初次執行KYC或新增KYC資料時,將客戶的KYC資料項目發布在區塊鏈網路,當金融端請求讀取KYC資料項目時,由客戶端以憑證私鑰進行解密後提供給金融端,實現KYC資料去中心化的目的,用以達到提高KYC資料的可用性及安全性之技術功效。
Description
本發明涉及一種KYC系統及其方法,特別是基於區塊鏈智能合約的去中心化KYC系統及其方法。
近年來,隨著金融科技(Fintech)的推廣與蓬勃發展,各種基於金融科技的應用便如雨後春筍般出現,然而,為了進行風險評估及監管,避免身份盜竊、金融詐騙、洗錢及恐怖主義融資等等,金融機構會執行「認識你的客戶(Know Your Customer, KYC)」作業程序,要求客戶提供身分證字號、財富證明、信用紀錄、收入證明等資料(這些KYC資料項目通稱為KYC資料)。
一般而言,客戶提供KYC資料的方式是親自到金融機構臨櫃執行KYC作業程序。然而,由於各個金融機構的KYC資料不流通,導致客戶必須針對每個欲使用的金融機構皆親自前往臨櫃執行KYC作業程序,換句話說,KYC資料無法通用於各個金融機構,所以可用性不佳。另外,由於各金融機構通常以中心化方式儲存KYC資料,也就是將KYC資料儲存在伺服器中,一旦伺服器被入侵、破壞、中毒等等,都會嚴重影響KYC資料的安全性。因此,上述方式具有KYC資料的可用性及安全性不佳之問題。
有鑑於此,便有廠商提出自動異地備援的技術手段,在伺服器被入侵、破壞或中毒時,能夠藉由遠端的備援資料來恢復KYC資料。然而此一方式雖然提高KYC資料的安全性,但是同樣無法解決KYC資料可用性不佳的問題。另外,由於備援存在時間差,而且無法防止伺服器被入侵導致KYC資料外洩的情況,所以KYC資料的安全性仍然不足。
綜上所述,可知先前技術中長期以來一直存在KYC資料的可用性及安全性不佳之問題,因此實有必要提出改進的技術手段,來解決此一問題。
本發明揭露一種基於區塊鏈智能合約的去中心化KYC系統及其方法。
首先,本發明揭露一種基於區塊鏈智能合約的去中心化KYC系統,應用在執行智能合約的區塊鏈網路,此系統包含:權責端、金融端及客戶端。其中,權責端用以透過區塊鏈交易發布金融機構合約,並且執行金融機構合約的註冊函式,將金融機構公鑰儲存至金融機構合約,以及透過區塊鏈交易發布KYC資料管理合約以提供儲存KYC資料合約地址及其對應的憑證公鑰。
在金融端的部分,每一金融端具有對應的金融機構公鑰且包含:輸入模組、發布模組及執行模組。其中,輸入模組用以在初次執行KYC或新增KYC資料時,允許鍵入客戶的KYC資料項目,每一KYC資料項目的內容以客戶的憑證公鑰進行加密;發布模組用以根據每一KYC資料項目,透過區塊鏈交易發布對應的KYC資料合約以獲得相應的KYC資料合約地址;執行模組用以執行KYC資料管理合約的KYC資料註冊函式,將KYC資料合約地址及客戶的憑證公鑰儲存在KYC資料管理合約。
至於客戶端則包含:憑證模組、載入模組及解密模組。其中,憑證模組用以在金融端請求客戶的KYC資料項目時,透過讀卡裝置讀取客戶的數位憑證,此數位憑證包含憑證公鑰及其對應的憑證私鑰;載入模組用以自KYC資料管理合約查詢符合憑證公鑰的每一KYC資料合約地址,再根據查詢出的每一KYC資料合約地址獲得相應的KYC資料合約以載入KYC資料項目;解密模組用以提供客戶在載入的KYC資料項目中選擇至少其中之一,並且將選擇的KYC資料項目以憑證私鑰進行解密以提供金融端審核及進行KYC作業。
另外,本發明揭露一種基於區塊鏈智能合約的去中心化KYC方法,應用在執行智能合約的區塊鏈網路,其步驟包括:提供權責端、金融端及客戶端作為區塊鏈網路的節點;權責端透過區塊鏈交易發布金融機構合約,並且執行金融機構合約的註冊函式,將金融機構公鑰儲存至金融機構合約,以及透過區塊鏈交易發布KYC資料管理合約以提供儲存KYC資料合約地址及其對應的憑證公鑰;金融端在初次執行KYC或新增KYC資料時,允許鍵入客戶的KYC資料項目,其中,每一KYC資料項目的內容以客戶的憑證公鑰進行加密;金融端根據每一KYC資料項目,透過區塊鏈交易發布對應的KYC資料合約以獲得相應的KYC資料合約地址;金融端執行KYC資料管理合約的KYC資料註冊函式,將獲得的KYC資料合約地址及客戶的憑證公鑰儲存在KYC資料管理合約;客戶端在金融端請求客戶的KYC資料項目時,透過讀卡裝置讀取客戶的數位憑證,此數位憑證包含憑證公鑰及其對應的憑證私鑰;客戶端自KYC資料管理合約查詢符合憑證公鑰的每一KYC資料合約地址,再根據查詢出的每一KYC資料合約地址獲得相應的KYC資料合約以載入KYC資料項目;客戶端提供客戶在載入的KYC資料項目中選擇至少其中之一,並且將選擇的KYC資料項目以憑證私鑰進行解密以提供金融端審核及進行KYC作業。
本發明所揭露之系統與方法如上,與先前技術的差異在於本發明是透過將權責端、金融端及客戶端作為區塊鏈網路的節點,並且在區塊鏈網路上執行智能合約及其函式,以便金融端在初次執行KYC或新增KYC資料時,將客戶的KYC資料項目發布在區塊鏈網路,當金融端120請求讀取KYC資料項目時,由客戶端以憑證私鑰進行解密後提供給金融端,實現KYC資料去中心化的目的。
透過上述的技術手段,本發明可以達成提高KYC資料的可用性及安全性之技術功效。
以下將配合圖式及實施例來詳細說明本發明之實施方式,藉此對本發明如何應用技術手段來解決技術問題並達成技術功效的實現過程能充分理解並據以實施。
在說明本發明所揭露之基於區塊鏈智能合約的去中心化KYC系統及其方法之前,先對本發明所應用的環境作說明,本發明是應用在執行智能合約的區塊鏈網路中,在區塊鏈網路中的計算機設備皆可視為區塊鏈節點(或簡稱為節點),所述區塊鏈節點透過點對點(Peer to Peer)方式連接,並且用以處理區塊鏈交易(Blockchain Transactions)。在實際實施上,計算機設備可為伺服器、電腦主機、筆記型電腦、平板電腦、智慧型手機等等,用以執行電腦程式指令,例如:區塊鏈程式「Ethereum」。另外,文中所述的「金融機構合約」、「KYC資料管理合約」及「KYC資料合約」等等皆是指智能合約(Smart Contract),所述智能合約是指依據既定的條件及傳輸的資訊來驅動執行指令的電腦程式,在實際實施上,所述智能合約係透過程式語言,例如:Solidity、Serpent、LLL、EtherScript、Sidechain等等來撰寫,其可包含各種不同的函式(Function)、事件(Even)、參數狀態等等,以區塊鏈程式「Ethereum」為例,其智能合約是經編譯後得到二進位編碼及應用二進位介面(Application Binary Interface, ABI),以便將智能合約廣播至區塊鏈網路,等候礦工(Miner)將智能合約放上區塊鏈並得到相應的地址,至此即完成智能合約的發布。之後,便可根據此地址執行相應的智能合約,並且藉由不同的指令來改變智能合約在區塊鏈上的狀態。
以下配合圖式對本發明基於區塊鏈智能合約的去中心化KYC系統及其方法做進一步說明,請先參閱「第1圖」,「第1圖」為本發明基於區塊鏈智能合約的去中心化KYC系統方塊圖,應用在執行智能合約的區塊鏈網路10,此系統包含:權責端110、金融端120及客戶端130。在實際實施上,所述權責端110、金融端120及客戶端130皆為區塊鏈網路10中的計算機設備。其中,權責端110用以透過區塊鏈交易發布金融機構合約,並且執行金融機構合約的註冊函式,將金融機構公鑰儲存至金融機構合約,以及透過區塊鏈交易發布KYC資料管理合約以提供儲存KYC資料合約地址及其對應的憑證公鑰。在實際實施上,權責端110為政府權責單位(如:內政部)或政府合法授權單位,並且可公布一套標準的KYC資料項目列表,其內容定義包含:ID、財富證明、信用記錄、駕照號碼、照片、收入證明等項目。簡單來說,權責端110發布的金融機構合約是用於記錄金融機構公鑰,以便讓具有金融機構公鑰的金融端120能夠擁有權限從KYC管理資料合約中獲得儲存的KYC資料合約及其對應的憑證公鑰。
接著,在金融端120的部分,所述金融端120具有對應的金融機構公鑰且包含:輸入模組121、發布模組122及執行模組123。其中,輸入模組121用以在初次執行KYC或新增KYC資料時,允許鍵入客戶的KYC資料項目,其中,每一KYC資料項目的內容以客戶的憑證公鑰進行加密。舉例來說,假設客戶臨櫃新增KYC資料,如:收入證明, 金融端120在確認客戶身分及KYC資料後,將以輸入裝置鍵入相應的KYC資料項目(即:收入證明),並且使用客戶的憑證公鑰對此KYC資料項目的內容進行加密,往後若要取得此KYC資料項目的內容,必須經由客戶端130以相應的憑證私鑰解密後才能得知。特別要說明的是,每一KYC資料項目的內容可儲存在分散式儲存系統,並且具有通用唯一識別符(Universally unique identifier, UUID),此通用唯一識別符儲存於對應的KYC資料合約中。
發布模組122用以根據每一KYC資料項目,透過區塊鏈交易發布對應的KYC資料合約以獲得相應的KYC資料合約地址。在實際實施上,每一KYC資料項目會產生對應的KYC資料合約,例如:假設KYC資料項目為「收入證明」,發布模組122會產生一個相應的KYC資料合約;假設KYC資料項目為「信用記錄」,發布模組122會產生另一個相應的KYC資料合約,並以此類推。換句話說,只要有新增或修改的KYC資料項目,都會因此產生相應的KYC資料合約。
執行模組123用以執行KYC資料管理合約的KYC資料註冊函式,將KYC資料合約地址及客戶的憑證公鑰儲存在KYC資料管理合約。簡單來說,所有產生的KYC資料合約,其KYC資料合約地址及客戶的憑證公鑰都會儲存在KYC資料管理合約。
至於客戶端130的部分則包含:憑證模組131、載入模組132及解密模組133。其中,憑證模組131用以在金融端請求客戶的KYC資料項目時,透過讀卡裝置讀取客戶的數位憑證,此數位憑證包含憑證公鑰及其對應的憑證私鑰。在實際實施上,所述數位憑證包含自然人憑證、金融憑證、工商憑證及安全通訊層(Secure Sockets Layer, SSL)憑證等等。至於所述讀卡裝置則可為晶片讀卡機,用以讀取客戶的自然人憑證IC卡、工商憑證IC卡等等以獲得客戶的數位憑證。
載入模組132用以自KYC資料管理合約查詢符合憑證公鑰的每一KYC資料合約地址,再根據查詢出的每一KYC資料合約地址獲得相應的KYC資料合約以載入KYC資料項目。舉例來說,假設客戶使用自然人憑證,並且透過憑證模組131讀取到憑證公鑰,此時,載入模組132會將此憑證公鑰與KYC資料管理合約中儲存的憑證公鑰進行比對,並且在比對相符時,根據對應的KYC資料合約地址,獲得相應的KYC資料合約,以便載入已經加密過的KYC資料項目。
解密模組133用以提供客戶在載入的KYC資料項目中選擇至少其中之一,並且將選擇的KYC資料項目以憑證私鑰進行解密以提供金融端審核及進行KYC作業。在實際實施上,客戶在客戶端130可透過圖形使用者界面在載入的KYC資料項目中選擇至少其中之一以進行解密,以便提供給金融端120。舉例來說,假設客戶欲提供信用記錄給金融端120,客戶可選擇KYC資料項目為「信用記錄」的內容以憑證私鑰進行解密,再將解密後的內容提供給金融端120,而提供給金融端120的過程可使用SSL建立的安全連線進行傳輸。
請參閱「第2A圖」及「第2B圖」,「第2A圖」及「第2B圖」為本發明基於區塊鏈智能合約的去中心化KYC方法流程圖,應用在執行智能合約的區塊鏈網路10,其步驟包括:提供權責端110、金融端120及客戶端130作為區塊鏈網路10的節點(步驟210);權責端110透過區塊鏈交易發布金融機構合約,並且執行金融機構合約的註冊函式,將金融機構公鑰儲存至金融機構合約,以及透過區塊鏈交易發布KYC資料管理合約以提供儲存KYC資料合約地址及其對應的憑證公鑰(步驟220);金融端120在初次執行KYC或新增KYC資料時,允許鍵入客戶的KYC資料項目,其中,每一KYC資料項目的內容以客戶的憑證公鑰進行加密(步驟230);金融端120根據每一KYC資料項目,透過區塊鏈交易發布對應的KYC資料合約以獲得相應的KYC資料合約地址(步驟240);金融端120執行KYC資料管理合約的KYC資料註冊函式,將獲得的KYC資料合約地址及客戶的憑證公鑰儲存在KYC資料管理合約(步驟250);客戶端130在金融端120請求客戶的KYC資料項目時,透過讀卡裝置讀取客戶的數位憑證,此數位憑證包含憑證公鑰及其對應的憑證私鑰(步驟260);客戶端130自KYC資料管理合約查詢符合憑證公鑰的每一KYC資料合約地址,再根據查詢出的每一KYC資料合約地址獲得相應的KYC資料合約以載入KYC資料項目(步驟270);客戶端130提供客戶在載入的KYC資料項目中選擇至少其中之一,並且將選擇的KYC資料項目以憑證私鑰進行解密以提供金融端120審核及進行KYC作業(步驟280)。透過上述步驟,即可透過將權責端110、金融端120及客戶端130作為區塊鏈網路10的節點,並且在區塊鏈網路10上執行智能合約及其函式,以便金融端120在初次執行KYC或新增KYC資料時,將客戶的KYC資料項目發布在區塊鏈網路10,當金融端120請求讀取KYC資料項目時,由客戶端130以憑證私鑰進行解密後提供給金融端120,實現KYC資料去中心化的目的。
以下配合「第3圖」及「第4圖」以實施例的方式進行如下說明,請先參閱「第3圖」,「第3圖」為應用本發明在初次執行KYC或增加KYC資料之示意圖。當客戶未曾在任何金融機構執行KYC作業程序,或是身為金融機構的舊客戶欲增加KYC資料,客戶皆需要前往金融機構臨櫃辦理。此時,金融機構的電腦系統(即:金融端120)會由金融機構人員透過如「第3圖」所示意的輸入界面310,將客戶的提供的資料鍵入KYC資料項目對應的輸入區塊320,例如:KYC資料項目為「財富證明」,其內容為「100萬」;KYC資料項目為「信用記錄」,其內容為「800分」等等。接著,點選確定元件330之後,使用客戶的數位憑證對內容進行加密。特別要說明的是,倘若內容的資料量超過區塊鏈的區塊容量限制,可利用分散式檔案系統儲存並產生對應的通用唯一識別符,此時,KYC資料項目的內容便儲存此通用唯一識別符,所述通用唯一識別符同樣可使用數位憑證進行加密。
接下來,金融端120會根據KYC資料項目,透過區塊鏈交易發布對應的KYC資料合約,並且將KYC資料項目及其內容帶入KYC資料合約的函式作為參數值。在成功發布KYC資料合約後,金融端120會得到相應的KYC資料合約地址,此時,金融端120呼叫KYC資料管理合約的KYC資料註冊函式,將KYC資料合約地址及客戶的憑證公鑰作為參數值帶入以儲存在KYC資料管理合約。也就是說,所有金融端120發布的KYC資料合約,其KYC資料合約地址及客戶的憑證公鑰都會儲存在KYC資料管理合約中,以便後續其它金融端120向客戶端130要求KYC資料時,客戶端130能夠透過KYC資料管理合約查詢,並且將查到的KYC資料提供給相應的金融端120。
如「第4圖」所示意,「第4圖」為應用本發明於客戶端授權金融端取得KYC資料之示意圖。假設客戶曾經在任一金融機構執行KYC作業程序,而且並非新增KYC資料,當金融端120請求客戶的KYC資料項目時,如:財富證明,客戶可以使用具有晶片讀卡機且執行區塊鏈程式的電腦(即:客戶端130),透過晶片讀卡機讀取自然人憑證以獲得客戶的數位憑證。接著,客戶端130根據數位憑證中的憑證公鑰,從KYC資料管理合約中查詢相符的KYC資料合約地址,進而載入客戶的所有KYC資料項目,然後使用憑證私鑰對所有KYC資料項目的內容進行解密,解密的結果可顯示在如「第4圖」所示意的選擇界面410。此時,客戶可點選選擇元件420選擇欲提供的KYC資料項目,再點選提供元件430將選擇的KYC資料項目提供給金融端120。如此一來,客戶在任一金融機構執行KYC作業程序,往後再有金融機構針對客戶執行KYC時,即可由客戶端130從區塊鏈網路取得並選擇KYC資料項目後,直接提供給金融端120,不用再重覆鍵入KYC資料。
綜上所述,可知本發明與先前技術之間的差異在於透過將權責端110、金融端120及客戶端130作為區塊鏈網路10的節點,並且在區塊鏈網路10上執行智能合約及其函式,以便金融端120在初次執行KYC或新增KYC資料時,將客戶的KYC資料項目發布在區塊鏈網路10,當金融端120請求讀取KYC資料項目時,由客戶端130以憑證私鑰進行解密後提供給金融端120,實現KYC資料去中心化的目的,藉由此一技術手段可以解決先前技術所存在的問題,進而達成提高KYC資料的可用性及安全性之技術功效。
雖然本發明以前述之實施例揭露如上,然其並非用以限定本發明,任何熟習相像技藝者,在不脫離本發明之精神和範圍內,當可作些許之更動與潤飾,因此本發明之專利保護範圍須視本說明書所附之申請專利範圍所界定者為準。
10‧‧‧區塊鏈網路
110‧‧‧權責端
120‧‧‧金融端
121‧‧‧輸入模組
122‧‧‧發布模組
123‧‧‧執行模組
130‧‧‧客戶端
131‧‧‧憑證模組
132‧‧‧載入模組
133‧‧‧解密模組
310‧‧‧輸入界面
320‧‧‧輸入區塊
330‧‧‧確定元件
410‧‧‧選擇界面
420‧‧‧選擇元件
430‧‧‧提供元件
步驟210‧‧‧提供一權責端、至少一金融端及至少一客戶端作為區塊鏈網路的節點
步驟220‧‧‧該權責端透過區塊鏈交易發布一金融機構合約,並且執行該金融機構合約的一註冊函式,將至少一金融機構公鑰儲存至該金融機構合約,以及透過區塊鏈交易發布一KYC資料管理合約以提供儲存至少一KYC資料合約地址及其對應的一憑證公鑰
步驟230‧‧‧所述金融端在初次執行KYC或新增KYC資料時,允許鍵入客戶的至少一KYC資料項目,其中,每一KYC資料項目的內容以客戶的該憑證公鑰進行加密
步驟240‧‧‧所述金融端根據每一KYC資料項目,透過區塊鏈交易發布對應的一KYC資料合約以獲得相應的所述KYC資料合約地址
步驟250‧‧‧所述金融端執行該KYC資料管理合約的一KYC資料註冊函式,將獲得的所述KYC資料合約地址及客戶的該憑證公鑰儲存在該KYC資料管理合約
步驟260‧‧‧所述客戶端在所述金融端請求客戶的所述KYC資料項目時,透過讀卡裝置讀取客戶的一數位憑證,該數位憑證包含該憑證公鑰及其對應的一憑證私鑰
步驟270‧‧‧所述客戶端自該KYC資料管理合約查詢符合該憑證公鑰的每一KYC資料合約地址,再根據查詢出的每一KYC資料合約地址獲得相應的該KYC資料合約以載入所述KYC資料項目
步驟280‧‧‧所述客戶端提供客戶在載入的所述KYC資料項目中選擇至少其中之一,並且將選擇的所述KYC資料項目以該憑證私鑰進行解密以提供所述金融端審核及進行KYC作業
110‧‧‧權責端
120‧‧‧金融端
121‧‧‧輸入模組
122‧‧‧發布模組
123‧‧‧執行模組
130‧‧‧客戶端
131‧‧‧憑證模組
132‧‧‧載入模組
133‧‧‧解密模組
310‧‧‧輸入界面
320‧‧‧輸入區塊
330‧‧‧確定元件
410‧‧‧選擇界面
420‧‧‧選擇元件
430‧‧‧提供元件
步驟210‧‧‧提供一權責端、至少一金融端及至少一客戶端作為區塊鏈網路的節點
步驟220‧‧‧該權責端透過區塊鏈交易發布一金融機構合約,並且執行該金融機構合約的一註冊函式,將至少一金融機構公鑰儲存至該金融機構合約,以及透過區塊鏈交易發布一KYC資料管理合約以提供儲存至少一KYC資料合約地址及其對應的一憑證公鑰
步驟230‧‧‧所述金融端在初次執行KYC或新增KYC資料時,允許鍵入客戶的至少一KYC資料項目,其中,每一KYC資料項目的內容以客戶的該憑證公鑰進行加密
步驟240‧‧‧所述金融端根據每一KYC資料項目,透過區塊鏈交易發布對應的一KYC資料合約以獲得相應的所述KYC資料合約地址
步驟250‧‧‧所述金融端執行該KYC資料管理合約的一KYC資料註冊函式,將獲得的所述KYC資料合約地址及客戶的該憑證公鑰儲存在該KYC資料管理合約
步驟260‧‧‧所述客戶端在所述金融端請求客戶的所述KYC資料項目時,透過讀卡裝置讀取客戶的一數位憑證,該數位憑證包含該憑證公鑰及其對應的一憑證私鑰
步驟270‧‧‧所述客戶端自該KYC資料管理合約查詢符合該憑證公鑰的每一KYC資料合約地址,再根據查詢出的每一KYC資料合約地址獲得相應的該KYC資料合約以載入所述KYC資料項目
步驟280‧‧‧所述客戶端提供客戶在載入的所述KYC資料項目中選擇至少其中之一,並且將選擇的所述KYC資料項目以該憑證私鑰進行解密以提供所述金融端審核及進行KYC作業
第1圖為本發明基於區塊鏈智能合約的去中心化KYC系統之系統方塊圖。 第2A圖及第2B圖為本發明基於區塊鏈智能合約的去中心化KYC方法之方法流程圖。 第3圖為應用本發明在初次執行KYC或增加KYC資料之示意圖。 第4圖為應用本發明於客戶端授權金融端取得KYC資料之示意圖。
Claims (10)
- 一種基於區塊鏈智能合約的去中心化KYC系統,應用在執行智能合約的一區塊鏈網路,該系統包含: 一權責端,用以透過區塊鏈交易發布一金融機構合約,並且執行該金融機構合約的一註冊函式,將至少一金融機構公鑰儲存至該金融機構合約,以及透過區塊鏈交易發布一KYC資料管理合約以提供儲存至少一KYC資料合約地址及其對應的一憑證公鑰; 至少一金融端,每一金融端具有對應的所述金融機構公鑰且包含: 一輸入模組,用以在初次執行KYC或新增KYC資料時,允許鍵入客戶的至少一KYC資料項目,其中,每一KYC資料項目的內容以客戶的該憑證公鑰進行加密; 一發布模組,用以根據每一KYC資料項目,透過區塊鏈交易發布對應的一KYC資料合約以獲得相應的所述KYC資料合約地址;以及 一執行模組,用以執行該KYC資料管理合約的一KYC資料註冊函式,將所述KYC資料合約地址及客戶的該憑證公鑰儲存在該KYC資料管理合約;以及 至少一客戶端,每一客戶端包含: 一憑證模組,用以在所述金融端請求客戶的所述KYC資料項目時,透過讀卡裝置讀取客戶的一數位憑證,該數位憑證包含該憑證公鑰及其對應的一憑證私鑰; 一載入模組,用以自該KYC資料管理合約查詢符合該憑證公鑰的每一KYC資料合約地址,再根據查詢出的每一KYC資料合約地址獲得相應的該KYC資料合約以載入所述KYC資料項目;以及 一解密模組,用以提供客戶在載入的所述KYC資料項目中選擇至少其中之一,並且將選擇的所述KYC資料項目以該憑證私鑰進行解密以提供所述金融端審核及進行KYC作業。
- 根據申請專利範圍第1項之基於區塊鏈智能合約的去中心化KYC系統,其中所述金融端對應的所述金融機構公鑰存在於該金融機構合約時,允許自該KYC管理資料合約獲得儲存的所述KYC資料合約及其對應的該憑證公鑰。
- 根據申請專利範圍第1項之基於區塊鏈智能合約的去中心化KYC系統,其中每一KYC資料項目的內容儲存在分散式儲存系統,並且具有一通用唯一識別符(Universally unique identifier, UUID),該通用唯一識別符儲存於對應的該KYC資料合約。
- 根據申請專利範圍第1項之基於區塊鏈智能合約的去中心化KYC系統,其中該金融機構合約、該KYC資料管理合約及所述KYC資料合約皆為一智能合約,該智能合約係根據預設的條件及傳輸的資訊用以驅動執行指令的電腦程式。
- 根據申請專利範圍第1項之基於區塊鏈智能合約的去中心化KYC系統,其中該數位憑證包含自然人憑證、金融憑證、工商憑證及安全通訊端層(Secure Sockets Layer, SSL)憑證。
- 一種基於區塊鏈智能合約的去中心化KYC方法,應用在執行智能合約的一區塊鏈網路,其步驟包括: 提供一權責端、至少一金融端及至少一客戶端作為該區塊鏈網路的節點; 該權責端透過區塊鏈交易發布一金融機構合約,並且執行該金融機構合約的一註冊函式,將至少一金融機構公鑰儲存至該金融機構合約,以及透過區塊鏈交易發布一KYC資料管理合約以提供儲存至少一KYC資料合約地址及其對應的一憑證公鑰; 所述金融端在初次執行KYC或新增KYC資料時,允許鍵入客戶的至少一KYC資料項目,其中,每一KYC資料項目的內容以客戶的該憑證公鑰進行加密; 所述金融端根據每一KYC資料項目,透過區塊鏈交易發布對應的一KYC資料合約以獲得相應的所述KYC資料合約地址; 所述金融端執行該KYC資料管理合約的一KYC資料註冊函式,將獲得的所述KYC資料合約地址及客戶的該憑證公鑰儲存在該KYC資料管理合約; 所述客戶端在所述金融端請求客戶的所述KYC資料項目時,透過讀卡裝置讀取客戶的一數位憑證,該數位憑證包含該憑證公鑰及其對應的一憑證私鑰; 所述客戶端自該KYC資料管理合約查詢符合該憑證公鑰的每一KYC資料合約地址,再根據查詢出的每一KYC資料合約地址獲得相應的該KYC資料合約以載入所述KYC資料項目;以及 所述客戶端提供客戶在載入的所述KYC資料項目中選擇至少其中之一,並且將選擇的所述KYC資料項目以該憑證私鑰進行解密以提供所述金融端審核及進行KYC作業。
- 根據申請專利範圍第6項之基於區塊鏈智能合約的去中心化KYC方法,其中所述金融端對應的所述金融機構公鑰存在於該金融機構合約時,允許自該KYC管理資料合約獲得儲存的所述KYC資料合約及其對應的該憑證公鑰。
- 根據申請專利範圍第6項之基於區塊鏈智能合約的去中心化KYC方法,其中每一KYC資料項目的內容儲存在分散式儲存系統,並且具有一通用唯一識別符(Universally unique identifier, UUID),該通用唯一識別符儲存於對應的該KYC資料合約。
- 根據申請專利範圍第6項之基於區塊鏈智能合約的去中心化KYC方法,其中該金融機構合約、該KYC資料管理合約及所述KYC資料合約皆為一智能合約,該智能合約係根據預設的條件及傳輸的資訊用以驅動執行指令的電腦程式。
- 根據申請專利範圍第6項之基於區塊鏈智能合約的去中心化KYC方法,其中該數位憑證包含自然人憑證、金融憑證、工商憑證及安全通訊端層(Secure Sockets Layer, SSL)憑證。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW106128456A TWI636415B (zh) | 2017-08-22 | 2017-08-22 | 基於區塊鏈智能合約的去中心化kyc系統及其方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW106128456A TWI636415B (zh) | 2017-08-22 | 2017-08-22 | 基於區塊鏈智能合約的去中心化kyc系統及其方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
TWI636415B true TWI636415B (zh) | 2018-09-21 |
TW201913494A TW201913494A (zh) | 2019-04-01 |
Family
ID=64453142
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW106128456A TWI636415B (zh) | 2017-08-22 | 2017-08-22 | 基於區塊鏈智能合約的去中心化kyc系統及其方法 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI636415B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111147432A (zh) * | 2018-11-06 | 2020-05-12 | 富邦金融控股股份有限公司 | 具隐密性的kyc数据共享系统及其方法 |
WO2020141232A1 (es) | 2018-12-31 | 2020-07-09 | Lleidanetworks Serveis Telemàtics, S.A. | Método de contratación cualificada certificada universal |
TWI724667B (zh) * | 2019-12-03 | 2021-04-11 | 臺灣銀行股份有限公司 | 身份管理與授權系統及其方法 |
TWI756831B (zh) * | 2020-09-18 | 2022-03-01 | 英業達股份有限公司 | 網路服務去中心化的資料傳輸系統及其方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW201643783A (zh) * | 2015-05-06 | 2016-12-16 | 現代財富控股有限公司 | 加密貨幣的電子交易系統及其方法 |
US20170011460A1 (en) * | 2015-07-09 | 2017-01-12 | Ouisa, LLC | Systems and methods for trading, clearing and settling securities transactions using blockchain technology |
CN106600405A (zh) * | 2016-11-17 | 2017-04-26 | 复旦大学 | 基于区块链的数据权益保护方法 |
WO2017090041A1 (en) * | 2015-11-24 | 2017-06-01 | Ben-Ari Adi | A system and method for blockchain smart contract data privacy |
-
2017
- 2017-08-22 TW TW106128456A patent/TWI636415B/zh active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW201643783A (zh) * | 2015-05-06 | 2016-12-16 | 現代財富控股有限公司 | 加密貨幣的電子交易系統及其方法 |
US20170011460A1 (en) * | 2015-07-09 | 2017-01-12 | Ouisa, LLC | Systems and methods for trading, clearing and settling securities transactions using blockchain technology |
WO2017090041A1 (en) * | 2015-11-24 | 2017-06-01 | Ben-Ari Adi | A system and method for blockchain smart contract data privacy |
CN106600405A (zh) * | 2016-11-17 | 2017-04-26 | 复旦大学 | 基于区块链的数据权益保护方法 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111147432A (zh) * | 2018-11-06 | 2020-05-12 | 富邦金融控股股份有限公司 | 具隐密性的kyc数据共享系统及其方法 |
CN111147432B (zh) * | 2018-11-06 | 2021-10-26 | 富邦金融控股股份有限公司 | 具隐密性的kyc数据共享系统及其方法 |
WO2020141232A1 (es) | 2018-12-31 | 2020-07-09 | Lleidanetworks Serveis Telemàtics, S.A. | Método de contratación cualificada certificada universal |
TWI724667B (zh) * | 2019-12-03 | 2021-04-11 | 臺灣銀行股份有限公司 | 身份管理與授權系統及其方法 |
TWI756831B (zh) * | 2020-09-18 | 2022-03-01 | 英業達股份有限公司 | 網路服務去中心化的資料傳輸系統及其方法 |
Also Published As
Publication number | Publication date |
---|---|
TW201913494A (zh) | 2019-04-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11366881B2 (en) | Blockchain enhanced entitlement control | |
US10824999B2 (en) | Systems and methods for implementing hybrid public-private block-chain ledgers | |
US10776513B2 (en) | Device using secure storage and retrieval of data | |
US20170213210A1 (en) | Asset transfers using a multi-tenant transaction database | |
KR20210050527A (ko) | 투자자의 스마트 계약 기반 글로벌 레지스트리를 컨설팅하는 스마트 계약 기반 준수 규칙을 구현하는 자체 규제 증권형 토큰 | |
TWI636415B (zh) | 基於區塊鏈智能合約的去中心化kyc系統及其方法 | |
JP4326443B2 (ja) | 情報処理装置および情報処理方法、並びにプログラム | |
TWI629658B (zh) | 基於區塊鏈智能合約的kyc資料共享系統及其方法 | |
US11720689B2 (en) | Data registration method, data decryption method, data structure, computer, and program | |
US10909533B2 (en) | System and methods of securely matching a buyer to a seller | |
US20190386968A1 (en) | Method to securely broker trusted distributed task contracts | |
TWI622949B (zh) | 具多重密鑰的kyc資料標記之爭議救濟系統及其方法 | |
JP7053031B2 (ja) | 情報処理システム、情報処理装置、情報処理方法及び情報処理プログラム | |
TW201913529A (zh) | 基於區塊鏈智能合約的函證系統及其方法 | |
JP7274198B2 (ja) | 資産情報登録方法 | |
Moharrer et al. | A decentralized App Store using the blockchain technology | |
EP4143716B1 (en) | Blockhain network based license management | |
WO2022254823A1 (ja) | 機微データ管理システムおよび機微データ管理方法 | |
Haunts et al. | Key Storage and Azure Key Vault | |
US8856867B1 (en) | Technique for controlling access to program assets | |
KR20240001416A (ko) | 블록체인 기반의 nft를 이용한 음원 플랫폼의 서버에서 수행되는 서비스 제공 방법 |