TWI644556B - 具隱密性的kyc資料共享系統及其方法 - Google Patents
具隱密性的kyc資料共享系統及其方法 Download PDFInfo
- Publication number
- TWI644556B TWI644556B TW106116442A TW106116442A TWI644556B TW I644556 B TWI644556 B TW I644556B TW 106116442 A TW106116442 A TW 106116442A TW 106116442 A TW106116442 A TW 106116442A TW I644556 B TWI644556 B TW I644556B
- Authority
- TW
- Taiwan
- Prior art keywords
- data
- kyc
- contract
- registration
- client
- Prior art date
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一種具隱密性的KYC資料共享系統及其方法,透過客戶端提供KYC資料至權責端以進行加密、簽章及發布至區塊鏈網路,並且在區塊鏈網路上執行智能合約,使客戶端、權責端及金融端能夠執行智能合約的函式及偵測智能合約的事件,以便在金融端請求查詢KYC資料時,客戶端能夠針對不同資料項目設定授權權限,接著由金融端直接透過客戶端接收授權的資料項目,再驗證資料項目是否經權責端認證以確定是否進行審閱,用以提高KYC資料的隱密性、可用性及內容統一性之技術功效。
Description
本發明涉及一種資料共享系統及其方法,特別是具隱密性的KYC資料共享系統及其方法。
近年來,隨著金融科技的推廣與蓬勃發展,各種基於金融科技的應用便如雨後春筍般出現,然而,為了提供合適的金融商品給客戶,甚至避免洗錢的情況發生,金融機構會要求客戶填寫一份「認識你的客戶(Know Your Customer, KYC)」之資料。
一般而言,金融機構可以根據KYC資料,了解客戶對投資風險的承受能力,進而提供合適的金融商品,也能夠實現客戶身分認證、背景與信用記錄的查核。不過,由於每一個金融機構皆會要求填寫KYC資料,當來往的金融機構數量眾多時,重複填寫相同內容的KYC資料將造成客戶的困擾與不便,由於無法僅填寫一份KYC資料供所有金融機構使用,故具有KYC資料的可用性不佳的問題。另外,在不同時間點填寫的KYC資料,其內容可能也不盡相同,造成內容統一性不佳的問題。
有鑑於此,便有廠商提出將KYC資料儲存在客戶端的技術手段,提供客戶在金融機構開戶時使用。然而此一方式需要金融機構願意配合,而且同樣無法解決在不同時間點的KYC資料,其內容可能不盡相同的問題。另外,亦有人提出將KYC資料存放於雲端供金融機構共用,然而,存放於雲端的KYC資料容易遭到竄改,所以如何使各金融機構信任存放於雲端的KYC資料便是一大問題,而且存放於雲端的KYC資料也容易有隱私洩漏的情況發生。
綜上所述,可知先前技術中長期以來一直存在KYC資料的隱密性、可用性及內容統一性不佳之問題,因此實有必要提出改進的技術手段,來解決此一問題。
本發明揭露一種具隱密性的KYC資料共享系統及其方法。
首先,本發明揭露一種具隱密性的KYC資料共享系統,應用在執行智能合約的區塊鏈網路,此系統包含:權責端、客戶端及金融端。其中,所述權責端包含:初始模組、驗證模組及註冊模組。其中,所述初始模組用以於初始時,透過區塊鏈交易發布KYC資料註冊合約以提供註冊及更新KYC資料合約,以及透過區塊鏈交易發布KYC資料請求註冊合約以提供註冊及記錄KYC資料請求合約,其中,所述KYC資料註冊合約包含資料註冊事件及資料更新事件,所述KYC資料請求註冊合約包含請求註冊事件及授權回應事件;所述驗證模組用以接收KYC資料以進行驗證,此KYC資料包含多個資料項目,以及根據客戶端公鑰分別對通過驗證的KYC資料中的每一資料項目進行加密生成相應的第一加密內容,再根據權責端私鑰對每一資料項目的雜湊值進行簽章生成相應的雜湊簽章值;註冊模組用以透過區塊鏈交易發布包含帳號地址、每一資料項目的第一加密內容及每一資料項目的雜湊簽章值的KYC資料合約,並且獲得對應的KYC資料合約地址,以及將此KYC資料合約地址註冊在KYC資料註冊合約中,用以觸發資料註冊事件產生註冊完成通知。
接著,所述客戶端包含:生成模組、偵測模組及加解密模組。其中,生成模組用以生成KYC資料,並且將此KYC資料傳送至權責端;偵測模組用以持續偵測資料請求通知,當偵測到資料請求通知且其包含的帳號地址與所述客戶端其中之一相符後,由相符的客戶端自區塊鏈網路中讀取對應客戶端的KYC資料合約以獲得其中的帳號地址、每一資料項目的第一加密內容及每一資料項目的雜湊簽章值,並且允許設定每一資料項目的授權權限;加解密模組用以根據授權權限及客戶端私鑰對獲得的每一資料項目的第一加密內容進行解密,以及產生一組密鑰對解密後的每一資料項目進行加密生成相應的第二加密內容,再以金融端公鑰對此組密鑰進行加密生成一組加密密鑰,並且傳送每一資料項目的第二加密內容、每一資料項目的雜湊簽章值及此組加密密鑰以觸發授權回應事件產生授權回應通知。
至於所述金融端,其包含:請求模組、接收模組及審閱模組。其中,請求模組用以在請求所述客戶端的KYC資料時,透過區塊鏈交易發布對應所述客戶端的KYC資料請求合約,並且將KYC資料請求合約註冊在KYC資料請求註冊合約中,用以觸發請求註冊事件產生資料請求通知;接收模組用以持續偵測KYC資料請求註冊合約的授權回應事件,當授權回應事件被觸發產生授權回應通知後,接收每一資料項目的第二加密內容、每一資料項目的雜湊簽章值及此組加密密鑰,並且以金融端私鑰解密此組加密密鑰以獲得一組密鑰,再以此組密鑰解密每一資料項目的第二加密內容;審閱模組用以根據權責端公鑰及每一資料項目的雜湊簽章值,對已解密的每一資料項目執行雜湊值及簽章的驗證,並且在通過驗證且確認雜湊簽章值由權責端生成時,對已解密的每一資料項目進行審閱。
另外,本發明揭露一種具隱密性的KYC資料共享方法,應用在執行智能合約的區塊鏈網路,其步驟包括:權責端於初始時,透過區塊鏈交易發布KYC資料註冊合約以提供註冊及更新KYC資料合約,以及透過區塊鏈交易發布KYC資料請求註冊合約以提供註冊及記錄KYC資料請求合約,其中,KYC資料註冊合約包含資料註冊事件及資料更新事件,KYC資料請求註冊合約包含請求註冊事件及授權回應事件;客戶端生成對應的KYC資料,並且將KYC資料傳送至權責端,KYC資料包含多個資料項目;權責端驗證接收到的KYC資料,並且根據客戶端公鑰分別對通過驗證的KYC資料中的每一資料項目進行加密生成相應的第一加密內容,再根據權責端私鑰對每一資料項目的雜湊值進行簽章生成相應的雜湊簽章值;權責端透過區塊鏈交易發布包含帳號地址、每一資料項目的第一加密內容及每一資料項目的雜湊簽章值的KYC資料合約,並且獲得對應的KYC資料合約地址,以及將此KYC資料合約地址註冊在KYC資料註冊合約中,用以觸發資料註冊事件產生註冊完成通知;金融端在請求客戶端的KYC資料時,透過區塊鏈交易發布對應客戶端的KYC資料請求合約,並且將KYC資料請求合約註冊在KYC資料請求註冊合約中,用以觸發請求註冊事件產生資料請求通知;客戶端偵測到資料請求通知且其包含的帳號地址與所述客戶端其中之一相符後,由相符的客戶端自區塊鏈網路中讀取對應客戶端的KYC資料合約以獲得其中的帳號地址、每一資料項目的第一加密內容及每一資料項目的雜湊簽章值,並且允許設定每一資料項目的授權權限;客戶端根據此授權權限及客戶端私鑰對獲得的每一資料項目的第一加密內容進行解密,以及產生一組密鑰對解密後的每一資料項目進行加密生成相應的第二加密內容,再以金融端公鑰對此組密鑰進行加密生成一組加密密鑰,並且傳送每一資料項目的第二加密內容、每一資料項目的雜湊簽章值及此組加密密鑰以觸發授權回應事件產生授權回應通知;金融端持續偵測KYC資料請求註冊合約的授權回應事件,當授權回應事件被觸發產生授權回應通知後,接收每一資料項目的第二加密內容、每一資料項目的雜湊簽章值及此組加密密鑰,並且以金融端私鑰解密此組加密密鑰以獲得一組密鑰,再以此組密鑰解密每一資料項目的第二加密內容;金融端根據權責端公鑰及每一資料項目的雜湊簽章值,對已解密的每一資料項目執行雜湊值及簽章的驗證,並且在通過驗證且確認雜湊簽章值由權責端生成時,對已解密的每一資料項目進行審閱。
本發明所揭露之系統與方法如上,與先前技術的差異在於本發明是透過客戶端提供KYC資料至權責端以進行加密、簽章及發布至區塊鏈網路,並且在區塊鏈網路上執行智能合約,使客戶端、權責端及金融端能夠執行智能合約的函式及偵測智能合約的事件,以便在金融端請求查詢KYC資料時,客戶端能夠針對不同資料項目設定授權權限,接著由金融端直接透過客戶端接收授權的資料項目,再驗證資料項目是否經權責端認證以確定是否進行審閱。
透過上述的技術手段,本發明可以達成提高KYC資料的隱密性、可用性及內容統一性之技術功效。
以下將配合圖式及實施例來詳細說明本發明之實施方式,藉此對本發明如何應用技術手段來解決技術問題並達成技術功效的實現過程能充分理解並據以實施。
在說明本發明所揭露之具隱密性的KYC資料共享系統及其方法之前,先對本發明所應用的環境作說明,本發明是應用在執行智能合約的區塊鏈網路中,在區塊鏈網路中的計算機設備皆可視為區塊鏈節點,所述區塊鏈節點透過點對點(Peer to Peer)方式連接,並且用以處理區塊鏈交易(Blockchain Transactions)。在實際實施上,計算機設備可為伺服器、電腦主機、筆記型電腦、平板電腦等等,用以執行電腦程式指令,例如:區塊鏈程式「Ethereum」。另外,所述智能合約是指依據既定的條件及傳輸的資訊來驅動執行指令的電腦程式,在實際實施上,所述智能合約係透過程式語言,如:Solidity、Serpent、LLL、EtherScript、Sidechain等等來撰寫,其可包含各種不同的函式、事件、參數狀態等等,以區塊鏈程式「Ethereum」為例,其智能合約是經編譯後得到二進位編碼及應用二進位介面(Application Binary Interface, ABI),以便將智能合約廣播至區塊鏈網路,等候礦工(Miner)將智能合約放上區塊鏈並得到相應的地址,至此即完成智能合約的「發布」。之後,區塊鏈網路節點便可根據此地址執行相應的智能合約,藉由不同的指令來改變智能合約在區塊鏈上的狀態。特別要說明的是,文中所述的「KYC資料註冊合約」、「KYC資料合約」、「KYC資料請求註冊合約」、「KYC資料請求合約」、「KYC評等合約」、「KYC評等註冊合約」、「KYC執行註冊合約」、「KYC資料執行合約」、「帳號連結合約」等合約皆為智能合約,至於文中所提及的「註冊」,則是指透過執行智能合約中的函式,建立不同智能合約之間的地址對應關係,以下便針對前述各智能合約作簡要說明:
一、KYC資料合約,用以記錄客戶的KYC資料,在實際實施上,KYC資料的每一資料項目會分別經過客戶端公鑰進行加密,並且還會透過雜湊演算法計算出相應的雜湊值,接著,再以權責端私鑰對計算出的雜湊值簽章後儲存,也就是說,KYC資料合約並非儲存KYC資料的明碼,而是儲存加密過的資料項目,以及經過雜湊與簽章後的值,實際上,KYC資料合約還包含客戶的帳號地址,如:公鑰。在實際實施上,所述KYC資料合約包含函式,如:「setData()」,並且用以帶入「KYC資料的資料項目之代碼」、「每一資料項目的第一加密內容」、「每一資料項目的雜湊值」及「每一資料項目的雜湊簽章值」等參數。
二、KYC資料註冊合約,用以供KYC資料合約註冊,並且提供相關事件(即:資料註冊事件、資料更新事件)。在實際實施上,可在註冊KYC資料合約的同時,透過函式產生KYC評等合約,並且註冊到KYC評等註冊合約中,以便授權的金融端可對相應的客戶進行評等及風險標記。所述KYC資料註冊合約包含函式,如:「registerKYCData()」、「updateKYCData()」,這兩個函式皆帶入KYC資料合約的地址和帳號地址,並且執行這兩個函式會觸發相應事件,如:「KYCDataDidRegister」、「KYCDataDidUpdate」,前者在有KYC資料合約註冊時被觸發,後者在KYC資料合約更新時被觸發。
三、KYC資料請求合約,用以供金融端對客戶端發起請求,以便向客戶取得審閱KYC資料的授權權限,也就是說,客戶端同樣會透過此KYC資料請求合約回覆授權權限。在實際實施上,所述KYC資料請求合約包含函式,如:「addRequest()」、「addSignature()」、「isApproved()」、「approveRequest()」、「rejectRequest()」、「revokeRequest()」,分別用以在「金融端增加需要審閱的資料項目」、「金融端設定簽章供客戶驗證金融端來源」、「檢查金融端是否有審閱指定資料項目的授權權限」、「客戶端授權審閱指定資料項目的請求」、「客戶端拒絕審閱指定資料項目的請求」及「客戶端取消已授權審閱指定資料項目的授權權限」等情況下執行。
四、KYC資料請求註冊合約,用以註冊、記錄金融端對審閱客戶的KYC資料的請求,並且提供相應事件讓客戶得知有審閱請求,也讓金融端得知有授權狀態回覆或更新。在實際實施上,KYC資料請求註冊合約包含函式如:「requestKYCData()」及「responseKYCDataRequest()」,分別用以提供金融端註冊KYC資料請求合約,以及客戶回覆或更新KYC資料請求合約的授權狀態後,通知合約已回應完畢。另外,執行這兩個函式會觸發相應的事件,如:「KYCDataDidRequest」及「KYCDataRequestDidResponse」,前者會在有新的KYC資料請求合約註冊時被觸發,通知客戶端存在此請求,後者會在KYC資料請求合約的授權狀態改變時被觸發,通知金融端授權狀態改變。
五、KYC資料執行合約,用以記錄金融端執行KYC處理,其包含函式如:「executeKyc()」,用以在金融端審閱KYC資料的指定資料項目後簽章,每一資料項目皆須獨立簽章。
六、KYC執行註冊合約,用以記錄KYC資料執行合約的執行結果,其包含函式如:「registerKYCExecution()」。
七、KYC評等合約,用以供金融端記錄客戶評等、風險標記,其包含函式如:「addNotes()」、「addFlag()」及「addRating()」,分別用以「新增金融端對客戶的筆記」、「新增金融端對客戶的風險標記」及「新增金融端對客戶的評等」。
八、KYC評等註冊合約,用以提供註冊KYC評等合約,其包含函式如:「register()」,其透過帶入KYC評等合約的地址來完成KYC評等合約的註冊。
九、帳號連結合約,用以供客戶綁定多重帳號地址,以便達成隱私性,並且利用簽章加密儲存的帳號地址,其可包含函式,如:「addAssociation()」、「removeAssociation()」及「getAssociation()」,用以分別進行「新增綁定的簽章」、「移除綁定的簽章」及「查詢某個簽章綁定的帳號地址」等處理。
以下配合圖式對本發明具隱密性的KYC資料共享系統及其方法做進一步說明,請先參閱「第1圖」,「第1圖」為本發明具隱密性的KYC資料共享系統之系統方塊圖,應用在執行智能合約的區塊鏈網路10,此系統包含:權責端100、客戶端110及金融端120。其中,權責端100的部分,其可為政府權責單位或政府合法授權單位,其目的是為了提供驗證自然人或組織的KYC資料服務(例如:驗證資料是否正確屬實),實際上,權責端100作為區塊鏈節點與區塊鏈網路10相連,所述權責端100包含:初始模組101、驗證模組102及註冊模組103。其中,初始模組101用以於初始時,透過區塊鏈交易發布KYC資料註冊合約以提供註冊及更新KYC資料合約,以及透過區塊鏈交易發布KYC資料請求註冊合約以提供註冊及記錄KYC資料請求合約,其中,所述KYC資料註冊合約包含資料註冊事件及資料更新事件,所述KYC資料請求註冊合約包含請求註冊事件及授權回應事件。當執行KYC資料註冊合約的註冊函式來註冊KYC資料合約時,此註冊函式會觸發資料註冊事件,也就是說,當有新的KYC資料合約註冊時,資料註冊事件會被觸發;當執行KYC資料註冊合約的更新函式更新KYC資料合約時,此更新函式會觸發資料更新事件,也就是說,當既有的KYC資料合約更新時,資料更新事件會被觸發。
在實際實施上,所述KYC資料合約儲存的資料包含「客戶的帳號地址」、「每一資料項目的加密內容(即:第一加密內容)」及「經過雜湊及簽章處理的雜湊簽章值」,前述客戶的帳號地址可以公鑰的形式呈現;加密內容是透過客戶端公鑰加密生成;簽章則是透過權責端私鑰來實現。另外,初始模組101還可透過區塊鏈交易發布KYC執行註冊合約用以記錄KYC資料執行合約的執行結果,所述KYC資料執行合約記錄金融端120審閱過的每一資料項目及其簽章。如此一來,往後藉由驗證簽章即可得知審閱過KYC資料的是哪一個金融端120。除此之外,權責端100於初始時,亦可透過區塊鏈交易發布帳號連結合約,用以儲存每一客戶端110對應的所有帳號地址,使其所有帳號地址對應同一KYC資料,以及允許新增或刪除所述帳號地址,那麼,當金融端120驗證帳號地址並確認是由客戶端110產生之後,即可允許在不同的帳號地址接收同一KYC資料。換句話說,客戶端110可以使用不同的帳號地址讓金融端120執行KYC處理,甚至避免藉由帳號地址得知客戶端110的身分。
驗證模組102用以接收KYC資料以進行驗證,此KYC資料包含多個資料項目,例如:姓名、身分證字號、性別等等,以及根據客戶端公鑰分別對通過驗證的KYC資料中的每一資料項目進行加密生成相應的第一加密內容,再根據權責端私鑰對每一資料項目的雜湊值進行簽章生成相應的雜湊簽章值。在實際實施上,每一個資料項目皆具有對應的代碼,如:身分證字號的代碼為「ID」、財產證明代碼為「WEALTH_PROOF」等等。另外,文中所提及的公鑰(如:客戶端公鑰)及私鑰(如:權責端私鑰)皆可透過第三方公信憑證單位(例如:台灣網路認證中心)發行的憑證提供。
註冊模組103用以透過區塊鏈交易發布包含帳號地址、每一資料項目的第一加密內容及每一資料項目的雜湊簽章值的KYC資料合約,並且獲得對應的KYC資料合約地址,以及將此KYC資料合約地址註冊在KYC資料註冊合約中,用以觸發資料註冊事件產生註冊完成通知。在實際實施上,在註冊新的KYC資料合約的同時,還可透過區塊鏈交易發布對應客戶端110的KYC評等合約,並且將KYC評等合約的KYC評等合約地址註冊到初始模組101預先發布的KYC評等註冊合約,用以允許獲得授權權限的金融端120對相應的客戶端110的KYC資料進行評等及風險標記。舉例來說,其評等可為信用評分;風險標記則可註記是否為警示帳戶。
在實際實施上,權責端100更可包含更新模組104用以在KYC資料更新後,根據KYC資料註冊合約獲得對應KYC資料的KYC資料合約,並且觸發資料更新事件產生更新完成通知。也就是說,當區塊鏈中既有的KYC資料被更新時,KYC資料註冊合約的資料更新事件會被觸發以通知區塊鏈網路10中的區塊鏈節點。
在客戶端110的部分,所述客戶端110本身可為區塊鏈節點或透過第三方(例如:權責端100、金融端120或任何有權限連上區塊鏈節點的服務提供者)提供區塊鏈節點服務,換句話說,客戶端110可直接或間接使用區塊鏈節點與區塊鏈網路10相連,進而偵測智能合約事件,其中,「直接」是指客戶端110本身即為區塊鏈網路10內的區塊鏈節點,其使用區塊鏈客戶端程式連接區塊鏈網路10;至於「間接」則是指使用第三方整合服務,如金融機構提供基於區塊鏈節點的錢包服務。假設客戶端110本身為區塊鏈節點,將直接監控「KYC資料請求註冊合約」的「請求註冊事件」,當所述請求註冊事件被觸發時,檢驗KYC資料請求合約是否針對客戶端110發起,若是,則通知客戶處理;假設客戶端110是透過第三方提供的區塊鏈節點服務,那麼,需要提供監控地址,以便監控KYC資料請求註冊合約的請求註冊事件,當註冊的KYC資料請求合約是針對服務的客戶,則通知客戶處理此KYC資料請求合約,其通知方式可透過行動應用程式、電子郵件、電話等等來達成。
承上所述,每一客戶端110皆包含:生成模組111、偵測模組112及加解密模組113。其中,生成模組111用以生成KYC資料,舉例來說,提供圖形使用者界面(Graphical User Interface, GUI)供客戶輸入並作為KYC資料,並且將KYC資料傳送至權責端100,以供權責端100進行加密、簽章及發布相應的KYC資料合約至區塊鏈網路10。
偵測模組112用以持續偵測資料請求通知,當偵測到資料請求通知且其包含的帳號地址與所述客戶端其中之一相符後,由相符的客戶端110自區塊鏈網路10中讀取對應客戶端110的KYC資料合約以獲得其中的帳號地址、每一資料項目的第一加密內容及每一資料項目的雜湊簽章值,並且允許設定每一資料項目的授權權限。在實際實施上,所述設定授權權限是指針對每一個資料項目設定相應的授權權限,如:允許、拒絕、取消等等。
加解密模組113用以根據授權權限及客戶端私鑰對獲得的每一資料項目的第一加密內容進行解密,以及產生一組密鑰對解密後的每一資料項目進行加密生成相應的第二加密內容,再以金融端公鑰對此組密鑰進行加密生成一組加密密鑰,並且傳送每一資料項目的第二加密內容、每一資料項目的雜湊簽章值及此組加密密鑰以觸發授權回應事件產生授權回應通知。在實際實施上,產生一組密鑰的方式可利用對稱式加密(Symmetric Encryption)演算法生成,並且同時用於加密及解密,相較於使用非對稱式加密(Asymmetric Encryption)演算法生成密鑰,前者能夠提升每一資料項目的加解密處理效率。實際上,所述第一加密內容與第二加密內容的差異僅在於前者是透過客戶端公鑰加密,而後者是透過密鑰加密。特別要說明的是,額外產生一組密鑰對資料項目加密而非直接使用客戶端私鑰對資料項目加密的目的,是為了將資料項目提供給指定的金融端120,避免同樣擁有客戶端公鑰的其它區塊鏈節點也能夠對資料項目進行解密。
接著,在金融端120的部分,所述金融端120必須與權責端100相連,也必須作為區塊鏈節點與區塊鏈網路10相連,每一金融端120皆包含:請求模組121、接收模組122及審閱模組123。其中,請求模組121用以在請求所述客戶端110的KYC資料時,透過區塊鏈交易發布對應客戶端110的KYC資料請求合約,並且將所述KYC資料請求合約註冊在KYC資料請求註冊合約中,用以觸發請求註冊事件產生資料請求通知。如此一來,客戶端110藉由偵測請求註冊事件是否被觸發即可得知金融端120是否有向其請求KYC資料。在實際實施上,資料請求通知可包含:「客戶端110的帳號地址」、「資料項目的代碼」及「金融端120的簽章」等資料。
接收模組122用以持續偵測KYC資料請求註冊合約的授權回應事件,當授權回應事件被觸發產生授權回應通知後,接收每一資料項目的第二加密內容、每一資料項目的雜湊簽章值及此組加密密鑰,並且以金融端私鑰解密此組加密密鑰以獲得一組密鑰,再以此組密鑰解密每一資料項目的第二加密內容。由於加密密鑰僅能夠被金融端私鑰解密,所以只有擁有金融端私鑰的區塊鏈節點(即:指定的金融端120)能夠經由解密獲得此組密鑰,進而再利用此組密鑰對第二加密內容進行解密以獲得未加密的資料項目,故可確保資料項目的隱密性。
審閱模組123用以根據權責端公鑰及每一資料項目的雜湊簽章值,對已解密的每一資料項目執行雜湊值及簽章的驗證,並且在通過驗證且確認雜湊簽章值由權責端100生成時,對已解密的每一資料項目進行審閱。在實際實施上,由於「雜湊簽章值」的生成方式是利用「權責端私鑰」對「雜湊值」進行簽章,所以金融端120在驗證「雜湊簽章值」時,可以利用根據資料項目所計算出的「雜湊值」搭配「雜湊簽章值」推算出「權責端公鑰」,接著再將推算出的「權責端公鑰」與已知的「權責端公鑰」進行比對,倘若比對結果相同即代表資料未被竄改,並且確認「雜湊簽章值」由權責端100生成,故雜湊值及其簽章通過驗證,反之,倘若「權責端公鑰」不同則代表資料已被竄改或是雜湊簽章值並非由權責端100生成,故雜湊值及其簽章的驗證不通過。
接著,請參閱「第2A圖」至「第2C圖」,「第2A圖」至「第2C圖」為本發明具隱密性的KYC資料共享方法之方法流程圖,應用在執行智能合約的區塊鏈網路10,其步驟包括:權責端100於初始時,透過區塊鏈交易發布KYC資料註冊合約以提供註冊及更新KYC資料合約,以及透過區塊鏈交易發布KYC資料請求註冊合約以提供註冊及記錄KYC資料請求合約,其中,KYC資料註冊合約包含資料註冊事件及資料更新事件,KYC資料請求註冊合約包含請求註冊事件及授權回應事件(步驟210);客戶端110生成對應的KYC資料,並且將KYC資料傳送至權責端100,KYC資料包含多個資料項目(步驟220);權責端100驗證接收到的KYC資料,並且根據客戶端公鑰分別對通過驗證的KYC資料中的每一資料項目進行加密生成相應的第一加密內容,再根據權責端私鑰對每一資料項目的雜湊值進行簽章生成相應的雜湊簽章值(步驟230);權責端100透過區塊鏈交易發布包含帳號地址、每一資料項目的第一加密內容及每一資料項目的雜湊簽章值的KYC資料合約,並且獲得對應的KYC資料合約地址,以及將此KYC資料合約地址註冊在KYC資料註冊合約中,用以觸發資料註冊事件產生註冊完成通知(步驟240);金融端120在請求客戶端110的KYC資料時,透過區塊鏈交易發布對應客戶端110的KYC資料請求合約,並且將KYC資料請求合約註冊在KYC資料請求註冊合約中,用以觸發請求註冊事件產生資料請求通知(步驟250);客戶端110偵測到資料請求通知且其包含的帳號地址與所述客戶端110其中之一相符後,由相符的客戶端110自區塊鏈網路10中讀取對應客戶端110的KYC資料合約以獲得其中的帳號地址、每一資料項目的第一加密內容及每一資料項目的雜湊簽章值,並且允許設定每一資料項目的授權權限(步驟260);客戶端110根據此授權權限及客戶端私鑰對獲得的每一資料項目的第一加密內容進行解密,以及產生一組密鑰對解密後的每一資料項目進行加密生成相應的第二加密內容,再以金融端公鑰對此組密鑰進行加密生成一組加密密鑰,並且傳送每一資料項目的第二加密內容、每一資料項目的雜湊簽章值及此組加密密鑰以觸發授權回應事件產生授權回應通知(步驟270);金融端120持續偵測KYC資料請求註冊合約的授權回應事件,當授權回應事件被觸發產生授權回應通知後,接收每一資料項目的第二加密內容、每一資料項目的雜湊簽章值及此組加密密鑰,並且以金融端私鑰解密此組加密密鑰以獲得一組密鑰,再以此組密鑰解密每一資料項目的第二加密內容(步驟280);金融端120根據權責端公鑰及每一資料項目的雜湊簽章值,對已解密的每一資料項目執行雜湊值及簽章的驗證,並且在通過驗證且確認雜湊簽章值由權責端100生成時,對已解密的每一資料項目進行審閱(步驟290)。透過上述步驟,即可透過客戶端110提供KYC資料至權責端100以進行加密、簽章及發布至區塊鏈網路10,並且在區塊鏈網路10上執行智能合約,使客戶端110、權責端100及金融端120能夠執行智能合約的函式及偵測智能合約的事件,以便在金融端請求查詢KYC資料時,客戶端110能夠針對不同資料項目設定授權權限,接著由金融端120直接透過客戶端110接收授權的資料項目,再驗證資料項目是否經權責端100認證以確定是否進行審閱。
特別要說明的是,在步驟240之後,還可在KYC資料更新完成後,根據KYC資料註冊合約獲得對應KYC資料的KYC資料合約,並且觸發資料更新事件產生更新完成通知(步驟241),以使區塊鏈網路10的所有節點都能夠藉由偵測到更新完成通知而得知KYC資料已經更新。接著,在步驟290之後,倘若權責端100於初始時,透過區塊鏈交易發布KYC執行註冊合約,用以記錄KYC資料執行合約的執行結果,所述KYC資料執行合約記錄金融端120審閱過的每一資料項目及其簽章(步驟291)。另外,權責端100還可於初始時,透過區塊鏈交易發布帳號連結合約,用以儲存每一客戶端110對應的所有帳號地址,使所有帳號地址對應同一KYC資料,以及允許新增或刪除所述帳號地址,並且在金融端120驗證所述帳號地址後,允許以不同的帳號地址接收同一KYC資料(步驟292)。如此一來,可供客戶綁定多個帳號地址,降低經由帳號地址識別客戶的機率,有助於提高隱私性。
以下配合「第3圖」至「第5圖」以實施例的方式進行如下說明,請先參閱「第3圖」,「第3圖」為應用本發明上傳KYC資料之示意圖。假設客戶端110要上傳KYC資料,位於客戶端110的客戶可以開啟編輯視窗300,並且在資料輸入區塊310中鍵入客戶自己的KYC資料,例如:姓名、身分證字號等等,並且點選儲存元件312以儲存KYC資料,倘若欲修改已儲存的KYC資料亦可點選編輯元件311進行編輯。接下來,可透過點選傳送元件313將已儲存的KYC資料傳送至權責端100,以便權責端100根據此KYC資料透過區塊鏈交易發布相應的KYC資料合約。
如「第4圖」所示意,「第4圖」為應用本發明於權責端加密及簽章資料項目之示意圖。當權責端100接收到客戶端110傳送的KYC資料400,權責端100會使用客戶端公鑰對每一資料項目分別進行加密以生成相應的第一加密內容410,並且還會使用雜湊演算法,如:MD5、SHA-1、SHA-256等等,對每一資料項目進行雜湊計算以獲得相應的雜湊值420,再將這些雜湊值420以權責端私鑰進行簽章以生成雜湊簽章值430。接著,權責端100便可透過區塊鏈交易發布包含帳號地址(如:客戶端公鑰)、第一加密內容410及雜湊簽章值430的KYC資料合約。如此一來,經過一段時間使交易驗證完成後,區塊鏈網路10中的所有區塊鏈節點,其自身的區塊鏈都會有此KYC資料合約,並且獲得對應此合約的KYC資料合約地址。接下來,將KYC資料合約地址註冊在KYC資料註冊合約中,即可觸發資料註冊事件產生註冊完成通知。至此,完成KYC資料合約的發布與註冊。
如「第5圖」所示意,「第5圖」為應用本發明於客戶端進行加解密之示意圖。當客戶端110偵測到金融端120觸發請求註冊事件時,假設客戶端110比對帳號地址後發現與自己的帳號地址相同,代表金融端120欲向自己請求KYC資料,所以此客戶端110會讀取相應的KYC資料合約以獲得其中的帳號地址、每一資料項目的第一加密內容410、每一資料項目的雜湊簽章值430。接著,允許客戶設定每一資料項目的授權權限,如:允許、拒絕、取消等等,舉例來說,假設客戶欲授權允許金融端120審閱其KYC資料中的姓名,便可透過圖形使用者界面設定為「允許」,反之若拒絕,則客戶可設定為「拒絕」,或是欲取消原本的授權權限,則客戶可設定為「取消」。
接下來,客戶端110即可根據授權權限及客戶端私鑰對第一加密內容410進行解密以獲得解密的內容500,然後利用對稱式加密演算法產生一組密鑰,以便透過此組密鑰對解密的內容500進行加密以生成第二加密內容510,至於雜湊簽章值430則維持不變。之後,使用發出請求的金融端120之金融端公鑰對此組密鑰進行加密以生成相應的加密密鑰,以確保只有發出請求的金融端120能夠利用其金融端私鑰進行解密來獲得此組密鑰,換句話說,藉由此方式能夠保證第二加密內容510只有發出請求的金融端120能夠利用此組密鑰進行解密。最後,客戶端110傳送第二加密內容510、雜湊簽章值430及加密密鑰以觸發授權回應事件產生授權回應通知。金融端120偵測到授權回應通知後,即得知其請求已經被客戶端110回應,於是在接收到第二加密內容510、雜湊簽章值430及加密密鑰之後,透過金融端私鑰對加密密鑰進行解密以獲得一組密鑰,再以此組密鑰對第二加密內容510進行解密以得到客戶的KYC資料。
接著,為了確保KYC資料的正確性且未被竄改,金融端120會計算前述對第二加密內容510進行解密所得到的KYC資料的每一資料項目之雜湊值,並且利用此雜湊值與雜湊值簽章430以回推方式計算出權責端公鑰,如果計算出的權責端公鑰為已知的權責端公鑰,則代表:一、雜湊簽章值430由權責端100產生。二、雜湊簽章值430由KYC資料之雜湊值所簽章生成,亦即代表KYC資料未被竄改。也就是說,假設計算出的雜湊值搭配雜湊簽章值的確可使用回推方式計算出權責端公鑰,即代表此KYC資料是經過權責端100認證的,那麼,金融端120便會對已解密的每一資料項目進行審閱。
綜上所述,可知本發明與先前技術之間的差異在於透過客戶端110提供KYC資料至權責端100以進行加密、簽章及發布至區塊鏈網路10,並且在區塊鏈網路10上執行智能合約,使客戶端110、權責端100及金融端120能夠執行智能合約的函式及偵測智能合約的事件,以便在金融端請求查詢KYC資料時,客戶端110能夠針對不同資料項目設定授權權限,接著由金融端120直接透過客戶端110接收授權的資料項目,再驗證資料項目是否經權責端100認證以確定是否進行審閱,藉由此一技術手段可以解決先前技術所存在的問題,進而達成提高KYC資料的隱密性、可用性及內容統一性之技術功效。
雖然本發明以前述之實施例揭露如上,然其並非用以限定本發明,任何熟習相像技藝者,在不脫離本發明之精神和範圍內,當可作些許之更動與潤飾,因此本發明之專利保護範圍須視本說明書所附之申請專利範圍所界定者為準。
10‧‧‧區塊鏈網路
100‧‧‧權責端
101‧‧‧初始模組
102‧‧‧驗證模組
103‧‧‧註冊模組
104‧‧‧更新模組
110‧‧‧客戶端
111‧‧‧生成模組
112‧‧‧偵測模組
113‧‧‧加解密模組
120‧‧‧金融端
121‧‧‧請求模組
122‧‧‧接收模組
123‧‧‧審閱模組
300‧‧‧編輯視窗
310‧‧‧資料輸入區塊
311‧‧‧編輯元件
312‧‧‧儲存元件
313‧‧‧傳送元件
400‧‧‧KYC資料
410‧‧‧第一加密內容
420‧‧‧雜湊值
430‧‧‧雜湊簽章值
500‧‧‧解密的內容
510‧‧‧第二加密內容
步驟210‧‧‧權責端於初始時,透過區塊鏈交易發布一KYC(Know Your Customer)資料註冊合約以提供註冊及更新至少一KYC資料合約,以及透過區塊鏈交易發布一KYC資料請求註冊合約以提供註冊及記錄至少一KYC資料請求合約,其中,該KYC資料註冊合約包含一資料註冊事件及一資料更新事件,該KYC資料請求註冊合約包含一請求註冊事件及一授權回應事件
步驟220‧‧‧客戶端生成對應的該KYC資料,並且將該KYC資料傳送至該權責端,該KYC資料包含多個資料項目
步驟230‧‧‧該權責端驗證接收到的該KYC資料,並且根據一客戶端公鑰分別對通過驗證的該KYC資料中的每一資料項目進行加密生成相應的一第一加密內容,再根據一權責端私鑰對每一資料項目的雜湊值進行簽章生成相應的一雜湊簽章值
步驟240‧‧‧該權責端透過區塊鏈交易發布包含一帳號地址、每一資料項目的該第一加密內容及每一資料項目的該雜湊簽章值的該KYC資料合約,並且獲得對應的一KYC資料合約地址,以及將該KYC資料合約地址註冊在該KYC資料註冊合約中,用以觸發該資料註冊事件產生一註冊完成通知
步驟241‧‧‧在該KYC資料更新完成後,根據該KYC資料註冊合約獲得對應該KYC資料的該KYC資料合約,並且觸發該資料更新事件產生一更新完成通知
步驟250‧‧‧金融端在請求所述客戶端的該KYC資料時,透過區塊鏈交易發布對應所述客戶端的所述KYC資料請求合約,並且將所述KYC資料請求合約註冊在該KYC資料請求註冊合約中,用以觸發該請求註冊事件產生一資料請求通知
步驟260‧‧‧所述客戶端偵測到該資料請求通知且其包含的該帳號地址與所述客戶端其中之一相符後,由相符的該客戶端自該區塊鏈網路中讀取對應該客戶端的該KYC資料合約以獲得其中的該帳號地址、每一資料項目的該第一加密內容及每一資料項目的該雜湊簽章值,並且允許設定每一資料項目的一授權權限
步驟270‧‧‧所述客戶端根據該授權權限及一客戶端私鑰對獲得的每一資料項目的該第一加密內容進行解密,以及產生一組密鑰對解密後的每一資料項目進行加密生成相應的一第二加密內容,再以一金融端公鑰對該組密鑰進行加密生成一組加密密鑰,並且傳送每一資料項目的該第二加密內容、每一資料項目的該雜湊簽章值及該組加密密鑰以觸發該授權回應事件產生一授權回應通知
步驟280‧‧‧所述金融端持續偵測該KYC資料請求註冊合約的該授權回應事件,當該授權回應事件被觸發產生該授權回應通知後,接收每一資料項目的該第二加密內容、每一資料項目的該雜湊簽章值及該組加密密鑰,並且以一金融端私鑰解密該組加密密鑰以獲得該組密鑰,再以該組密鑰解密每一資料項目的該第二加密內容
步驟290‧‧‧所述金融端根據一權責端公鑰及每一資料項目的該雜湊簽章值,對已解密的每一資料項目執行雜湊值及簽章的驗證,並且在通過驗證且確認該雜湊簽章值由該權責端生成時,對已解密的每一資料項目進行審閱
步驟291‧‧‧該權責端於初始時,透過區塊鏈交易發布一KYC執行註冊合約,用以記錄至少一KYC資料執行合約的執行結果,所述KYC資料執行合約記錄所述金融端審閱過的每一資料項目及其簽章
步驟292‧‧‧該權責端於初始時,透過區塊鏈交易發布一帳號連結合約,用以儲存每一客戶端對應的至少一帳號地址,使所述帳號地址對應同一該KYC資料,以及允許新增或刪除所述帳號地址,並且在所述金融端驗證所述帳號地址後,允許以不同的所述帳號地址接收同一該KYC資料
第1圖為本發明具隱密性的KYC資料共享系統之系統方塊圖。 第2A圖至第2C圖為本發明具隱密性的KYC資料共享方法之方法流程圖。 第3圖為應用本發明上傳KYC資料之示意圖。 第4圖為應用本發明於權責端加密及簽章資料項目之示意圖。 第5圖為應用本發明於客戶端進行加解密之示意圖。
Claims (10)
- 一種具隱密性的KYC資料共享系統,應用在執行智能合約的一區塊鏈網路,該系統包含: 一權責端,該權責端包含: 一初始模組,用以於初始時,透過區塊鏈交易發布一KYC(Know Your Customer)資料註冊合約以提供註冊及更新至少一KYC資料合約,以及透過區塊鏈交易發布一KYC資料請求註冊合約以提供註冊及記錄至少一KYC資料請求合約,其中,該KYC資料註冊合約包含一資料註冊事件及一資料更新事件,該KYC資料請求註冊合約包含一請求註冊事件及一授權回應事件; 一驗證模組,用以接收一KYC資料以進行驗證,該KYC資料包含多個資料項目,以及根據一客戶端公鑰分別對通過驗證的該KYC資料中的每一資料項目進行加密生成相應的一第一加密內容,再根據一權責端私鑰對每一資料項目的雜湊值進行簽章生成相應的一雜湊簽章值;以及 一註冊模組,用以透過區塊鏈交易發布包含一帳號地址、每一資料項目的該第一加密內容及每一資料項目的該雜湊簽章值的該KYC資料合約,並且獲得對應的一KYC資料合約地址,以及將該KYC資料合約地址註冊在該KYC資料註冊合約中,用以觸發該資料註冊事件產生一註冊完成通知; 至少一客戶端,每一客戶端包含: 一生成模組,用以生成該KYC資料,並且將該KYC資料傳送至該權責端; 一偵測模組,用以持續偵測一資料請求通知,當偵測到該資料請求通知且其包含的該帳號地址與所述客戶端其中之一相符後,由相符的該客戶端自該區塊鏈網路中讀取對應該客戶端的該KYC資料合約以獲得其中的該帳號地址、每一資料項目的該第一加密內容及每一資料項目的該雜湊簽章值,並且允許設定每一資料項目的一授權權限;以及 一加解密模組,用以根據該授權權限及一客戶端私鑰對獲得的每一資料項目的該第一加密內容進行解密,以及產生一組密鑰對解密後的每一資料項目進行加密生成相應的一第二加密內容,再以一金融端公鑰對該組密鑰進行加密生成一組加密密鑰,並且傳送每一資料項目的該第二加密內容、每一資料項目的該雜湊簽章值及該組加密密鑰以觸發該授權回應事件產生一授權回應通知;以及 至少一金融端,每一金融端包含: 一請求模組,用以在請求所述客戶端的該KYC資料時,透過區塊鏈交易發布對應所述客戶端的所述KYC資料請求合約,並且將所述KYC資料請求合約註冊在該KYC資料請求註冊合約中,用以觸發該請求註冊事件產生該資料請求通知; 一接收模組,用以持續偵測該KYC資料請求註冊合約的該授權回應事件,當該授權回應事件被觸發產生該授權回應通知後,接收每一資料項目的該第二加密內容、每一資料項目的該雜湊簽章值及該組加密密鑰,並且以一金融端私鑰解密該組加密密鑰以獲得該組密鑰,再以該組密鑰解密每一資料項目的該第二加密內容;以及 一審閱模組,用以根據一權責端公鑰及每一資料項目的該雜湊簽章值,對已解密的每一資料項目執行雜湊值及簽章的驗證,並且在通過驗證且確認該雜湊簽章值由該權責端生成時,對已解密的每一資料項目進行審閱。
- 根據申請專利範圍第1項之具隱密性的KYC資料共享系統,其中該權責端更包含一更新模組,用以在該KYC資料更新完成後,根據該KYC資料註冊合約獲得對應該KYC資料的該KYC資料合約,並且觸發該資料更新事件產生一更新完成通知。
- 根據申請專利範圍第1項之具隱密性的KYC資料共享系統,其中該權責端在註冊該KYC資料合約的同時,發布一KYC評等合約,並且將該KYC評等合約的一KYC評等合約地址註冊到預先發布的一KYC評等註冊合約,用以允許獲得該授權權限的所述金融端對所述客戶端的該KYC資料進行評等及風險標記。
- 根據申請專利範圍第1項之具隱密性的KYC資料共享系統,其中該權責端的該初始模組更透過區塊鏈交易發布一KYC執行註冊合約,用以記錄至少一KYC資料執行合約的執行結果,所述KYC資料執行合約記錄所述金融端審閱過的每一資料項目及其簽章。
- 根據申請專利範圍第1項之具隱密性的KYC資料共享系統,其中該權責端的該初始模組更透過區塊鏈交易發布一帳號連結合約,用以儲存每一客戶端對應的至少一帳號地址,使所述帳號地址對應同一該KYC資料,以及允許新增或刪除所述帳號地址,並且在所述金融端驗證所述帳號地址後,允許以不同的所述帳號地址接收同一該KYC資料。
- 一種具隱密性的KYC資料共享方法,應用在執行智能合約的一區塊鏈網路,其步驟包括: 一權責端於初始時,透過區塊鏈交易發布一KYC(Know Your Customer)資料註冊合約以提供註冊及更新至少一KYC資料合約,以及透過區塊鏈交易發布一KYC資料請求註冊合約以提供註冊及記錄至少一KYC資料請求合約,其中,該KYC資料註冊合約包含一資料註冊事件及一資料更新事件,該KYC資料請求註冊合約包含一請求註冊事件及一授權回應事件; 至少一客戶端生成對應的該KYC資料,並且將該KYC資料傳送至該權責端,該KYC資料包含多個資料項目; 該權責端驗證接收到的該KYC資料,並且根據一客戶端公鑰分別對通過驗證的該KYC資料中的每一資料項目進行加密生成相應的一第一加密內容,再根據一權責端私鑰對每一資料項目的雜湊值進行簽章生成相應的一雜湊簽章值; 該權責端透過區塊鏈交易發布包含一帳號地址、每一資料項目的該第一加密內容及每一資料項目的該雜湊簽章值的該KYC資料合約,並且獲得對應的一KYC資料合約地址,以及將該KYC資料合約地址註冊在該KYC資料註冊合約中,用以觸發該資料註冊事件產生一註冊完成通知; 至少一金融端在請求所述客戶端的該KYC資料時,透過區塊鏈交易發布對應所述客戶端的所述KYC資料請求合約,並且將所述KYC資料請求合約註冊在該KYC資料請求註冊合約中,用以觸發該請求註冊事件產生一資料請求通知; 所述客戶端偵測到該資料請求通知且其包含的該帳號地址與所述客戶端其中之一相符後,由相符的該客戶端自該區塊鏈網路中讀取對應該客戶端的該KYC資料合約以獲得其中的該帳號地址、每一資料項目的該第一加密內容及每一資料項目的該雜湊簽章值,並且允許設定每一資料項目的一授權權限; 所述客戶端根據該授權權限及一客戶端私鑰對獲得的每一資料項目的該第一加密內容進行解密,以及產生一組密鑰對解密後的每一資料項目進行加密生成相應的一第二加密內容,再以一金融端公鑰對該組密鑰進行加密生成一組加密密鑰,並且傳送每一資料項目的該第二加密內容、每一資料項目的該雜湊簽章值及該組加密密鑰以觸發該授權回應事件產生一授權回應通知; 所述金融端持續偵測該KYC資料請求註冊合約的該授權回應事件,當該授權回應事件被觸發產生該授權回應通知後,接收每一資料項目的該第二加密內容、每一資料項目的該雜湊簽章值及該組加密密鑰,並且以一金融端私鑰解密該組加密密鑰以獲得該組密鑰,再以該組密鑰解密每一資料項目的該第二加密內容;以及 所述金融端根據一權責端公鑰及每一資料項目的該雜湊簽章值,對已解密的每一資料項目執行雜湊值及簽章的驗證,並且在通過驗證且確認該雜湊簽章值由該權責端生成時,對已解密的每一資料項目進行審閱。
- 根據申請專利範圍第6項之具隱密性的KYC資料共享方法,其中該方法更包含在該KYC資料更新完成後,根據該KYC資料註冊合約獲得對應該KYC資料的該KYC資料合約,並且觸發該資料更新事件產生一更新完成通知的步驟。
- 根據申請專利範圍第6項之具隱密性的KYC資料共享方法,其中該權責端在註冊該KYC資料合約的同時,發布一KYC評等合約,並且將該KYC評等合約的一KYC評等合約地址註冊到預先發布的一KYC評等註冊合約,用以允許獲得該授權權限的所述金融端對所述客戶端的該KYC資料進行評等及風險標記。
- 根據申請專利範圍第6項之具隱密性的KYC資料共享方法,其中該方法更包含該權責端於初始時,透過區塊鏈交易發布一KYC執行註冊合約,用以記錄至少一KYC資料執行合約的執行結果,所述KYC資料執行合約記錄所述金融端審閱過的每一資料項目及其簽章的步驟。
- 根據申請專利範圍第6項之具隱密性的KYC資料共享方法,其中該方法更包含該權責端於初始時,透過區塊鏈交易發布一帳號連結合約,用以儲存每一客戶端對應的至少一帳號地址,使所述帳號地址對應同一該KYC資料,以及允許新增或刪除所述帳號地址,並且在所述金融端驗證所述帳號地址後,允許以不同的所述帳號地址接收同一該KYC資料的步驟。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW106116442A TWI644556B (zh) | 2017-05-18 | 2017-05-18 | 具隱密性的kyc資料共享系統及其方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW106116442A TWI644556B (zh) | 2017-05-18 | 2017-05-18 | 具隱密性的kyc資料共享系統及其方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
TWI644556B true TWI644556B (zh) | 2018-12-11 |
TW201902179A TW201902179A (zh) | 2019-01-01 |
Family
ID=65432095
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW106116442A TWI644556B (zh) | 2017-05-18 | 2017-05-18 | 具隱密性的kyc資料共享系統及其方法 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI644556B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109858911A (zh) * | 2019-01-31 | 2019-06-07 | 京东数字科技控股有限公司 | 资质验证方法、装置、系统、设备和可读存储介质 |
CN110209691A (zh) * | 2019-06-11 | 2019-09-06 | 优赋全球(北京)网络科技有限公司 | 一种数据处理方法及装置 |
CN111179067A (zh) * | 2019-12-31 | 2020-05-19 | 杭州趣链科技有限公司 | 一种基于区块链的银行间客户信息交换系统 |
TWI695293B (zh) * | 2019-03-29 | 2020-06-01 | 天逸財金科技服務股份有限公司 | 具有保護數位簽章機制的方法及系統與伺服器 |
TWI707571B (zh) * | 2019-02-27 | 2020-10-11 | 香港商阿里巴巴集團服務有限公司 | 儲存、調用區塊鏈帳戶私鑰的方法及裝置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140358778A1 (en) * | 2013-05-31 | 2014-12-04 | IDMission LLC | Multi-level know your customer (kyc) data collection and verification |
US9397985B1 (en) * | 2015-04-14 | 2016-07-19 | Manifold Technology, Inc. | System and method for providing a cryptographic platform for exchanging information |
US20160260169A1 (en) * | 2015-03-05 | 2016-09-08 | Goldman, Sachs & Co. | Systems and methods for updating a distributed ledger based on partial validations of transactions |
US20170046651A1 (en) * | 2015-08-13 | 2017-02-16 | The Toronto-Dominion Bank | Systems and method for tracking enterprise events using hybrid public-private blockchain ledgers |
WO2017027900A1 (en) * | 2015-08-14 | 2017-02-23 | Identitii Pty Ltd | A computer implemented method for processing a financial transaction and a system therefor |
US20170124556A1 (en) * | 2015-10-21 | 2017-05-04 | Manifold Technology, Inc. | Event synchronization systems and methods |
-
2017
- 2017-05-18 TW TW106116442A patent/TWI644556B/zh active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140358778A1 (en) * | 2013-05-31 | 2014-12-04 | IDMission LLC | Multi-level know your customer (kyc) data collection and verification |
US20160260169A1 (en) * | 2015-03-05 | 2016-09-08 | Goldman, Sachs & Co. | Systems and methods for updating a distributed ledger based on partial validations of transactions |
US9397985B1 (en) * | 2015-04-14 | 2016-07-19 | Manifold Technology, Inc. | System and method for providing a cryptographic platform for exchanging information |
US20170046651A1 (en) * | 2015-08-13 | 2017-02-16 | The Toronto-Dominion Bank | Systems and method for tracking enterprise events using hybrid public-private blockchain ledgers |
WO2017027900A1 (en) * | 2015-08-14 | 2017-02-23 | Identitii Pty Ltd | A computer implemented method for processing a financial transaction and a system therefor |
US20170124556A1 (en) * | 2015-10-21 | 2017-05-04 | Manifold Technology, Inc. | Event synchronization systems and methods |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109858911A (zh) * | 2019-01-31 | 2019-06-07 | 京东数字科技控股有限公司 | 资质验证方法、装置、系统、设备和可读存储介质 |
TWI707571B (zh) * | 2019-02-27 | 2020-10-11 | 香港商阿里巴巴集團服務有限公司 | 儲存、調用區塊鏈帳戶私鑰的方法及裝置 |
US11251961B2 (en) | 2019-02-27 | 2022-02-15 | Advanced New Technologies Co., Ltd. | Methods and apparatuses for storing or invoking blockchain account private keys |
TWI695293B (zh) * | 2019-03-29 | 2020-06-01 | 天逸財金科技服務股份有限公司 | 具有保護數位簽章機制的方法及系統與伺服器 |
CN110209691A (zh) * | 2019-06-11 | 2019-09-06 | 优赋全球(北京)网络科技有限公司 | 一种数据处理方法及装置 |
CN111179067A (zh) * | 2019-12-31 | 2020-05-19 | 杭州趣链科技有限公司 | 一种基于区块链的银行间客户信息交换系统 |
CN111179067B (zh) * | 2019-12-31 | 2023-06-27 | 杭州趣链科技有限公司 | 一种基于区块链的银行间客户信息交换系统 |
Also Published As
Publication number | Publication date |
---|---|
TW201902179A (zh) | 2019-01-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11004067B2 (en) | Methods and devices for protecting sensitive data of transaction activity based on smart contract in blockchain | |
CN109951489B (zh) | 一种数字身份认证方法、设备、装置、系统及存储介质 | |
TWI709314B (zh) | 資料處理方法和裝置 | |
TWI644556B (zh) | 具隱密性的kyc資料共享系統及其方法 | |
US10079682B2 (en) | Method for managing a trusted identity | |
CN101490689B (zh) | 用于由存储装置验证实体的方法及使用该方法的存储装置 | |
CN111147432B (zh) | 具隐密性的kyc数据共享系统及其方法 | |
US9064129B2 (en) | Managing data | |
TWI629658B (zh) | 基於區塊鏈智能合約的kyc資料共享系統及其方法 | |
CN108768933B (zh) | 一种区块链平台上自主可监管数字身份认证系统 | |
TWI622949B (zh) | 具多重密鑰的kyc資料標記之爭議救濟系統及其方法 | |
CN104980477A (zh) | 云存储环境下的数据访问控制方法和系统 | |
CN106027503A (zh) | 一种基于tpm的云存储数据加密方法 | |
KR102131206B1 (ko) | 법인 관련 서비스 제공 방법, 이를 지원하는 방법, 이를 수행하는 서비스 서버 및 인증 서버 | |
WO2021169767A1 (zh) | 一种数据处理方法、装置、设备及介质 | |
KR20220109099A (ko) | 블록체인 기반으로 데이터 기밀성과 무결성을 강화한 전력 중개 방법 및 전력 중개 시스템 | |
TW201913529A (zh) | 基於區塊鏈智能合約的函證系統及其方法 | |
WO2021114495A1 (zh) | 基于区块链的供应链交易隐私保护系统、方法及相关设备 | |
WO2021134897A1 (zh) | 区块链供应链交易隐藏动态监管系统及方法 | |
CN113706261A (zh) | 一种基于区块链的电力交易方法、装置及系统 | |
US20230107805A1 (en) | Security System | |
CN115022039A (zh) | 信息处理方法、装置、设备、存储介质和计算机程序产品 | |
TWI646489B (zh) | 具爭議救濟機制的kyc資料標記系統及其方法 | |
JP6524556B2 (ja) | 認証鍵複製システム | |
CN116167766A (zh) | 一种资产通证化方法及相关装置 |