TWI790985B - 基於區塊鏈及零知識證明機制的資料取用權限控管系統、以及相關的資料服務系統 - Google Patents
基於區塊鏈及零知識證明機制的資料取用權限控管系統、以及相關的資料服務系統 Download PDFInfo
- Publication number
- TWI790985B TWI790985B TW111141051A TW111141051A TWI790985B TW I790985 B TWI790985 B TW I790985B TW 111141051 A TW111141051 A TW 111141051A TW 111141051 A TW111141051 A TW 111141051A TW I790985 B TWI790985 B TW I790985B
- Authority
- TW
- Taiwan
- Prior art keywords
- data
- access
- blockchain
- authorization
- block chain
- Prior art date
Links
Images
Abstract
本發明提供一種資料取用權限控管系統,包含:區塊鏈系統;資料擁有者裝置,可產生目標資料,並可利用證明金鑰產生證明值;資料來源系統,可儲存對應於目標資料的機敏性資料;資料服務系統,可接收目標資料及證明值,並可要求區塊鏈系統核驗證明值;以及資料請求者裝置,可產生及傳送對應於目標資料的機敏性資料請求給資料服務系統。區塊鏈系統可執行零知識證明智能合約,以核證明值的正確性,並可移轉取用訊標給資料服務系統。資料服務系統可在獲取取用訊標之後,移轉取用訊標給資料來源系統,以要求資料來源系統提供機敏性資料。
Description
本發明涉及一種資料取用權限控管技術,尤指一種基於區塊鏈及零知識證明機制的資料取用權限控管系統、以及相關的資料服務系統。
歐盟所制定的一般資料保護規章(General Data Protection Regulation,GDPR),對於個人資料保護和隱私的規範不僅嚴格,而且涉及的範圍很廣。倘若不能滿足GDPR的規定,許多領域的商業活動都將面臨非常重大的衝擊或阻礙。
由於傳統的OAuth 2.0資料授權框架無法滿足GDPR的各種要求,所以產業界積極地發展各種更複雜的資料取用權限控管架構來因應。包括UMA 2.0(User-Managed Access 2.0)在內的各種新近發展的資料取用權限控管架構,都是採用集權式授權伺服器(centralized authorization server)來管理個別資料擁有者的資料取用權限。這樣的架構看似可以滿足GDPR的要求,但其實在資料取用權限的控管上並不透明,而且也難以向資料接收方(或其他第三方),證明資料擁有者的相關機敏性資料的真實性。因此,現有的資料取用權限控管架構對於許多商業應用(例如,碳權交易、各種貸款缺額借貸、電動車充電預約與支付等等)而言,並不是非常理想的技術方案。
有鑑於此,如何讓資料取用權限控管系統既能滿足歐盟GDPR的各
種要求,又能使資料擁有者的相關機敏性資料的真實性獲得有效驗證,實為有待解決的問題。
本說明書提供一種資料取用權限控管系統的實施例,其包含:一區塊鏈系統;一資料擁有者裝置,設置成可接收一目標使用者輸入的資料以產生一目標資料,並可利用一證明金鑰產生一證明值;一資料來源系統,設置成可儲存對應於該目標資料的一機敏性資料;一資料服務系統,設置成可接收該資料擁有者裝置所產生的該目標資料及該證明值,並可要求該區塊鏈系統核驗該證明值;一資料請求者裝置,設置成可產生及傳送對應於該目標資料的一機敏性資料請求給該資料服務系統;其中,該區塊鏈系統設置成可執行一零知識證明智能合約,以利用一驗證金鑰檢核該證明值的正確性,並可在判定該證明值為正確時,傳送一核驗成功通知給該資料服務系統;其中,該區塊鏈系統還設置成可檢核一授權訊標識別資料所對應的一授權訊標的有效性,並可於判定該授權訊標為有效時,產生及移轉一取用訊標給該資料服務系統;其中,該資料服務系統還設置成可在獲取該取用訊標之後,傳送該機敏性資料請求給該資料來源系統,並移轉該取用訊標給該資料來源系統;其中,倘若該資料服務系統移轉給該資料來源系統的該取用訊標為有效,則該資料來源系統可傳送對應於該目標資料的該機敏性資料給該資料服務系統,且該資料服務系統可傳送該機敏性資料給該資料請求者裝置。
本說明書另提供一種用於一資料取用權限控管系統中的資料服務系統的實施例。該資料取用權限控管系統包含有一資料擁有者裝置、一資料請求者裝置、一資料來源系統、以及一區塊鏈系統。該資料服務系統包含:一通信電路,設置成可接收該資料擁有者裝置所傳來的一目標資料及一證明值,並可接收該資料請求者裝置所傳來的對應於該目標資料的一機敏性資料請求;一區塊鏈運算電路,設置成可扮演該區塊鏈系統的節點之一,並可要求該區塊鏈系統核驗該
證明值,其中,該區塊鏈系統會執行一零知識證明智能合約,以利用一驗證金鑰檢核該證明值的正確性;一資料庫,設置成可儲存該目標資料;以及一網頁伺服器,耦接於該通信電路、該區塊鏈運算電路、及該資料庫,設置成可於該區塊鏈系統判定一授權訊標識別資料所對應的一授權訊標為有效時,透過該通信電路或該區塊鏈運算電路獲取該區塊鏈系統移轉過來的一取用訊標;其中,該通信電路還設置成可在該區塊鏈系統判定該證明值為正確時,接收該區塊鏈系統傳來的一核驗成功通知;其中,該網頁伺服器還設置成可在獲取該取用訊標之後,透過該通信電路傳送該機敏性資料請求給該資料來源系統,並透過該通信電路或該區塊鏈運算電路移轉該取用訊標給該資料來源系統;其中,倘若該資料服務系統移轉給該資料來源系統的該取用訊標為有效,則該網頁伺服器還可透過該通信電路接收該資料來源系統所傳來的對應於該目標資料的一機敏性資料,並可透過該通信電路傳送該機敏性資料給該資料請求者裝置。
上述實施例的優點之一,是利用區塊鏈子系統來取代傳統的集權式授權伺服器,可有效提升去中心化資料授權控管系統在資料取用權限控管上的透明度,進而降低資料來源系統與資料服務系統或資料擁有者之間發生糾紛的可能性。
上述實施例的另一優點,是區塊鏈系統可利用零知識證明機制來檢核證明值的正確性,而資料服務系統則可根據區塊鏈系統對於證明值的核驗結果,來驗證目標資料的全部或一部分內容的真實性。
本發明的其他優點將搭配以下的說明和圖式進行更詳細的解說。
100:資料取用權限控管系統(data read authority control system)
110、120:資料擁有者裝置(data owner device)
111:通信電路(communication circuit)
113:區塊鏈運算電路(block chain computing circuit)
115:顯示裝置(display device)
117:控制電路(control circuit)
130、140:資料請求者裝置(data requester device)
131:通信電路(communication circuit)
133:顯示裝置(display device)
135:控制電路(control circuit)
150:資料來源系統(data source system)
151:通信電路(communication circuit)
153:區塊鏈運算電路(block chain computing circuit)
155:資料庫(database)
157:資料伺服器(data server)
160:資料服務系統(data service system)
161:通信電路(communication circuit)
163:區塊鏈運算電路(block chain computing circuit)
165:資料庫(database)
167:網頁伺服器(web server)
170:區塊鏈節點叢集(block chain node cluster)
171~177:區塊鏈節點(block chain node)
180:區塊鏈系統(block chain system)
202~230、302~330、402~432、502~524、602~626:運作流程(operation)
圖1為本發明一實施例的資料取用權限控管系統簡化後的功能方塊圖。
圖2至圖6為本發明一實施例的資料取用權限控管方法簡化後的流程圖。
以下將配合相關圖式來說明本發明的實施例。在圖式中,相同的標號表示相同或類似的元件或方法流程。
圖1為本發明一實施例的資料取用權限控管系統100簡化後的功能方塊圖。資料取用權限控管系統100可用來控管個人或企業組織等各種類型的多個資料擁有者的相關資料的取用權限,並可採用零知識證明(zero-knowledge proof,ZKP)機制來驗證資料擁有者所提供的資料的真實性。
資料取用權限控管系統100包含一或多個資料擁有者裝置(例如,圖1中所繪示的示例性資料擁有者裝置110~120)、一或多個資料請求者裝置(例如,圖1中所繪示的示例性資料請求者裝置130~140)、一或多個資料來源系統(例如,圖1中所繪示的示例性資料來源系統150)、一資料服務系統160、一區塊鏈節點叢集170、以及由區塊鏈節點叢集170搭配其他區塊鏈運算電路所共同形成的一區塊鏈系統180。
資料取用權限控管系統100中的多個資料擁有者裝置110~120,分屬於不同的資料擁有者,且個別的資料擁有者可以是個人、各種類型的企業或公司組織、各種財團法人、各種社團法人、各種非營利機構、各種政府機構等等。
資料取用權限控管系統100中的多個資料請求者裝置130~140,分屬於不同的資料請求者,且個別的資料請求者可以是個人、各種類型的企業或公司組織、各種財團法人、各種社團法人、各種非營利機構、各種政府機構等等。
資料來源系統150是由可提供數位儲存服務的特定服務提供者(例如,各種線上儲存業者、銀行、機融機構、信用卡發卡組織、政府單位等)所運營的系統,用來儲存與個別資料擁有者有關、或是由個別資料擁有者所提供的各類數位資料,例如,各種數位文件、各
種程式檔案、和/或各種多媒體資料等等。
資料服務系統160是由可提供各種線上交易服務、借貸媒合服務、圖書租借服務、多媒體租借服務、非同質化代幣(non-fungible token,NFT)交易服務的特定服務提供者(例如,各種網路交易平台、線上圖書租借平台、線上多媒體租借平台、NFT交易平台等)所運營的系統,用來管理個別資料擁有者和/或資料請求者的使用權限、資料瀏覽權限、交易權限等等。
另外,區塊鏈系統180通常是由多個不同的實體所共同運營與管理的區塊鏈系統,用來控管資料來源系統150中所儲存的資料的取用權限,並可允許個別的資料擁有者透過相應的資料擁有者裝置動態調整資料授權政策。
在實際應用中,資料來源系統150中所儲存的各類數位資料,可以是由個別的資料擁有者透過相關的裝置(例如,資料擁有者裝置)傳送給資料來源系統150,可以是由具有權限的操作者輸入資料來源系統150,也可以是由資料來源系統150執行預定的電腦程式所產生。
個別的資料擁有者可透過相應的資料擁有者裝置,登入資料服務系統160,並建立特定的目標資料(例如,特定的文件、檔案、描述性文字、合約條款、交易條件等等)。另外,個別的資料擁有者還可透過資料擁有者裝置,將針對不同資料請求者的資料授權政策傳送給區塊鏈系統180進行儲存與管理,以避免資料授權政策被竄改。前述的資料授權政策可包含授權對象、授權資料標的、授權內容、授權次數上限、授權時段、授權時限、資料所在地理區域、以及保管資料的資料來源系統150的識別資料(例如,資料來源系統150的運營者部署在區塊鏈系統180中的特定智能合約的位址)等多項參數中的局部或全部參數。
資料服務系統160收到資料擁有者裝置傳來的目標資料後,可搭配
區塊鏈系統180進行運作,以對目標資料的全部或一部分內容的真實性進行驗證。在運作時,區塊鏈系統180可執行特定的智能合約,以採用零知識證明(ZKP)機制來檢核資料擁有者裝置產生的一證明值(proof)的正確性,以間接驗證目標資料的全部或一部分內容的真實性。實作上,區塊鏈系統180可執行資料來源系統150所部署的特定智能合約,來進行相關的零知識證明運作。
另一方面,個別的資料請求者可操控相應的資料請求者裝置,向資料服務系統160申請取用對應於特定資料擁有者的特定資料。此時,資料服務系統160可向區塊鏈系統180申請與特定資料相對應的資料取用訊標(data read token),而區塊鏈系統180則會執行相關的智能合約,以判斷資料服務系統160是否要提供資料取用訊標給資料服務系統160。
當資料服務系統160獲取區塊鏈系統180產生的資料取用訊標後,便可傳送相關的資料請求給資料來源系統150,並將資料取用訊標移轉給資料來源系統150。此時,資料來源系統150可利用區塊鏈系統180檢核資料取用訊標的有效性。只有在資料取用訊標的有效性能夠通過區塊鏈系統180驗證的情況下,資料來源系統150才會將特定資料擁有者所對應的特定資料內容,提供給資料服務系統160,並由資料服務系統160提供給相關的資料請求者裝置。
另外,區塊鏈系統180也可記錄個別資料取用訊標的相關時間資訊,以做為資料服務系統160取用特定資料內容的佐證。
在資料取用權限控管系統100中,個別的資料擁有者還可依需要而動態調整儲存在區塊鏈系統180中的資料授權政策。例如,當個別的資料擁有者因各種原因而調整針對資料服務系統160、特定資料請求者、或所有資料請求者的資料授權政策後,可利用相關的資料擁有者裝置將更新後的資料授權政策傳送給區塊鏈系統180進行儲存與管理,以取代原先版本的資料授權政策。
為了滿足某些商業交易或法律關係管理上的需要,資料取用權限控管系統100的不同參與者之間,可利用傳統方式或數位方式簽署各種合適的協議或合約,以進一步明確彼此之間的法律關係。例如,個別的資料擁有者與運營資料來源系統150的特定服務提供者之間,可共同簽署各種合適的交易合約、貸款合約、投資合約、資料代管協議、線上儲存空間租用合約、服務協議、智慧財產權歸屬協議、資料傳輸協議、隱私保護協議、資料分享協議、和/或個人化廣告播送協議等等。
又例如,個別的資料擁有者與運營資料服務系統160的特定服務提供者之間,可共同簽署各種合適的交易媒合協議、投資標的媒合協議、貸款媒合協議、資料授權協議、資料分享協議、資料使用協議、資料查核協議、和/或資料稽核協議等等。
又例如,個別的資料擁有者與運營區塊鏈系統180的特定服務提供者之間,可共同簽署各種合適的區塊鏈服務協議。
又例如,個別的資料擁有者與個別的資料請求者之間,可共同簽署各種合適的交易協議、投資協議、貸款協議、資料授權協議、資料分享協議、資料使用協議、資料查核協議、和/或資料稽核協議等等。
又例如,個別的資料請求者與運營資料服務系統160的特定服務提供者之間,可共同簽署各種合適的交易媒合協議、投資標的媒合協議、貸款媒合協議、資料索引規範協議、資料查詢協議、資料分享協議、資料使用協議、資料傳輸協議、和/或服務協議等等。
如圖1所示,資料擁有者裝置110包含一通信電路111、一區塊鏈運算電路113、一顯示裝置115、以及一控制電路117。資料請求者裝置130包含一通信電路131、一顯示裝置133、以及一控制電路135。資料來源系統150包含一通信電路151、一區塊鏈運算電路153、一資料庫155、以及一資料伺服器157。資料服務系統160包含一通信電路161、一區塊鏈運算電路163、一資料庫165、以及一網頁伺服
器167。區塊鏈節點叢集170包含有多個區塊鏈節點(node),例如,圖1中所繪示的示例性區塊鏈節點171~177。
在資料擁有者裝置110中,通信電路111設置成可透過網際網路或其他網路與資料來源系統150、資料服務系統160、和/或區塊鏈系統180進行資料通信。區塊鏈運算電路113耦接於通信電路111,用於扮演區塊鏈系統180的節點之一,並可做為資料擁有者裝置110與區塊鏈系統180之間的溝通橋樑。顯示裝置115用於顯示文字、資料、和/或影像。控制電路117耦接於通信電路111、區塊鏈運算電路113、以及顯示裝置115,並設置成控制前述裝置的運作。
在資料請求者裝置130中,通信電路131設置成可透過網際網路或其他網路與資料服務系統160進行資料通信。顯示裝置133耦接於通信電路131,用於顯示文字、資料、和/或影像。控制電路135耦接於通信電路131、以及顯示裝置133,並設置成控制前述裝置的運作。
資料取用權限控管系統100中的其他資料擁有者裝置(例如,資料擁有者裝置120),皆可具有與資料擁有者裝置110類似的主要架構,但實作上並不侷限所有資料擁有者裝置都要具有完全相同的電路架構。同樣地,資料取用權限控管系統100中的其他資料請求者裝置(例如,資料請求者裝置140),皆可具有與資料請求者裝置130類似的主要架構,但實作上也不侷限所有資料請求者裝置都要具有完全相同的電路架構。
在資料來源系統150中,通信電路151設置成可透過網際網路或其他網路,與資料服務系統160、區塊鏈系統180、和/或個別資料擁有者裝置進行資料通信。區塊鏈運算電路153耦接於通信電路151,用於扮演區塊鏈系統180的節點之一,並可做為資料來源系統150與區塊鏈系統180之間的溝通橋樑。資料庫155用於儲存分別對應於不同資料擁有者的資料。資料伺服器157耦接於通信電路151、區塊鏈運算電路153、以及資料庫155,並設置成控制前述裝置的運作。
在資料服務系統160中,通信電路161設置成可透過網際網路或其他網路,與資料來源系統150、區塊鏈系統180、個別資料擁有者裝置、和/或個別資料請求者裝置進行資料通信。區塊鏈運算電路163耦接於通信電路161,用於扮演區塊鏈系統180的節點之一,並可做為資料服務系統160與區塊鏈系統180之間的溝通橋樑。資料庫165用於儲存資料服務系統160進行各種應用時所需的各種資料。網頁伺服器167耦接於通信電路161、區塊鏈運算電路163、以及資料庫165,並設置成控制前述裝置的運作。
在實際應用中,前述的資料來源系統150可以是提供單一類型服務(例如,網路銀行服務、金融服務、合約文件管理服務、雲端儲存服務、多媒體檔案分享服務、生活紀錄分享服務、社群服務、財務管理服務、健康資訊管理服務等等)的系統,也可以是提供多種複合型服務的系統(例如,雲端儲存服務搭配電子郵件服務、多媒體資料分享服務搭配即時通訊服務、社群服務搭配多媒體串流服務、企業資源規劃(ERP)雲端服務搭配資料庫服務等等)。
本實施例中的區塊鏈系統180,是由資料擁有者裝置110中的區塊鏈運算電路113、資料來源系統150中的區塊鏈運算電路153、資料服務系統160中的區塊鏈運算電路163、以及區塊鏈節點叢集170中的多個區塊鏈節點171~177所共同組成。
實作上,通信電路111、131、151、與161皆可利用符合相關網路通信、無線通信、或是行動通信規範的各種適當電路來實現,例如網路卡(Network Interface Card,NIC)、無線傳輸(Wi-Fi)電路、或是行動通信電路等等。區塊鏈運算電路113、153、163、與區塊鏈節點171~177,皆可用適合進行區塊鏈的共識決演算法(consensus algorithm)運算的一個或多個處理器模組或電腦系統來實現。顯示裝置115與133皆可利用各種螢幕、投影裝置、電視等能夠顯示文字、資料、圖像、和/或影像的裝置來實現。資料庫155與
165皆可利用各種關聯式資料庫或非關聯式資料庫來實現。控制電路117與135皆可利用具有適當運算能力的一個或多個處理器模組、單一電腦系統、或是多個電腦系統的組合來實現。資料伺服器157與網頁伺服器167,皆可以用單一伺服器來實現,也可以用位於相同地理區域、或是位於不同地理區域的多個伺服器組合來實現。
在某些實施例中,可將區塊鏈運算電路113整合到控制電路117中。同樣地,也可將區塊鏈運算電路153整合到資料伺服器157中,和/或將區塊鏈運算電路163整合到網頁伺服器167中。
請注意,前述的資料擁有者裝置110、資料請求者裝置130、資料來源系統150、以及資料服務系統160,在實際實施時皆可設置供用戶進行操控所需的其他人機介面裝置(例如,顯示器、鍵盤、滑鼠、觸控螢幕、聲控模組等等),但為了簡化圖面內容起見,這些人機介面裝置並未繪示在圖1中。
在資料擁有者裝置110所對應的資料擁有者是個人的應用環境中,資料擁有者裝置110可以利用具備聯網功能與合適運算能力的終端設備來實現,例如,平板電腦、桌上型電腦、筆記型電腦、行動通信裝置(例如,智慧型手機、穿戴式裝置等)、或是其他類似的裝置。同樣地,在資料請求者裝置130所對應的資料請求者是個人的應用環境中,資料請求者裝置130可以利用具備聯網功能與合適運算能力的終端設備來實現,例如,平板電腦、桌上型電腦、筆記型電腦、行動通信裝置(例如,智慧型手機、穿戴式裝置等)、或是其他類似的裝置。
在資料擁有者裝置110所對應的資料擁有者是各種類型的企業或公司組織、財團法人、社團法人、非營利機構、政府機構的應用環境中,資料擁有者裝置110可以利用具備聯網功能與合適運算能力的終端設備或資訊系統來實現,例如,平板電腦、桌上型電腦、筆記型電腦、行動通信裝置、電腦伺服器、管理資訊系統(MIS)、企
業資源規劃(ERP)系統、或是其他類似的設備。同樣地,在資料請求者裝置130所對應的資料請求者是各種類型的企業或公司組織、財團法人、社團法人、非營利機構、政府機構的應用環境中,資料請求者裝置130可以利用具備聯網功能與合適運算能力的終端設備或資訊系統來實現,例如,平板電腦、桌上型電腦、筆記型電腦、行動通信裝置、電腦伺服器、管理資訊系統、企業資源規劃系統、或是其他類似的設備。
為了方便說明起見,以下將資料擁有者裝置110所對應的特定資料擁有者稱之為資料擁有者D1,將資料擁有者裝置120所對應的特定資料擁有者稱之為資料擁有者D2,將資料請求者裝置130所對應的特定資料請求者稱之為資料請求者R1,並將資料請求者裝置140所對應的特定資料請求者稱之為資料請求者R2。
實作上,前述的資料擁有者裝置110、資料請求者裝置130、資料來源系統150、以及資料服務系統160,也都可以用設置在各種雲端平台上的虛擬機器、或各種計算實體與儲存實體的組合來實現,並由各自的使用者進行遠端操控。
另外,在某些應用環境中,區塊鏈系統180可以用各種公有鏈的架構來實現。在另一些應用環境中,則可用私有鏈或聯盟鏈的架構來實現區塊鏈系統180,以縮短相關運算所需的時間、提升區塊鏈系統180的運作效率。
以下將搭配圖2至圖6來進一步說明資料取用權限控管系統100進行資料取用權限控管的運作流程。圖2至圖6為本發明一實施例的資料取用權限控管方法簡化後的流程圖。
在圖2至圖6的流程圖中,位於一特定裝置所屬欄位中的流程,即代表由該特定裝置所進行的流程。例如,標記在「資料擁有者裝置」欄位中的部分,是由資料擁有者裝置110~120的其中之一所進行的流程;標記在「資料請求者裝置」欄位中的部分,是由資料請求者
裝置130~140的其中之一所進行的流程;標記在「資料來源系統」欄位中的部分,是由資料來源系統150所進行的流程;標記在「資料服務系統」欄位中的部分,是由資料服務系統160所進行的流程;標記在「區塊鏈系統」欄位中的部分,則是由區塊鏈系統180所進行的流程。
如前所述,資料取用權限控管系統100可用來控管個人或企業組織等各種類型的多個資料擁有者的相關資料的取用權限,並可採用零知識證明(ZKP)機制來驗證資料擁有者所提供的資料的真實性。因此,資料取用權限控管系統100可用來實現許多不同情境的應用。例如,資料取用權限控管系統100可用來協助個別使用者進行各種貸款缺額借貸(loan gap lending)活動。
眾所周知,許多個人或企業在購買房屋、土地、汽車、飛機、或是其他類型的動產或不動產時,會需要向銀行等金融機構申請貸款(例如,房屋貸款、土地貸款、汽車貸款、信用貸款等等)。然而,基於各種不同的因素(例如,政策管制、信用評等限制、或是抵押品不足),銀行等金融機構有可能無法全額核准貸款申請人的申貸金額(loan amount),使得貸款申請人面臨貸款缺額(loan-gap)的情況。
在某些貸款情境中,如果貸款申請人沒辦法在金融機構要求的期限之前自行募資填補貸款缺額,甚至可能導致貸款申請被金融機構拒絕的問題。然而,對很多貸款申請人而言,要填補貸款缺額並不是一件容易的事,尤其是在有時間壓力的情況下。在此情況下,便可利用資料取用權限控管系統100協助貸款申請人向其他個人或投資單位(例如,前述的資料請求者)發起(initiate)貸款缺額借貸,以協助貸款申請人處理貸款缺額的問題。
為了方便理解,以下將以資料取用權限控管系統100協助一貸款申請人透過資料服務系統160進行房貸缺額借貸(home-loan-gap
lending/housing-loan-gap lending)的應用情境為例,來說明資料取用權限控管系統100的資料取用權限控管運作。
一般而言,當個別貸款申請人向銀行等金融機構申請房屋貸款(home loan/housing loan)時,銀行等金融機構會對個別貸款申請人的工作性質、信用狀況、收入狀況、償債能力、和/或其他條件進行徵信,並產生相應的信用評估報告。此外,銀行等金融機構也會對相關貸款標的(亦即,在本例中為貸款申請人要購買的房屋)的狀況及價值進行調查與鑑價,並產生相應的鑑價報告。
經過各種評估程序之後,如果銀行等金融機構認為可以貸款給貸款申請人,便可產生並提供相關的貸款合約文件(或貸款合約草案文件)給貸款申請人。當金融機構同意的核貸金額(approved loan amount)低於貸款申請人所需的金額時,便會產生一房貸缺額(home loan gap/housing loan gap)Y。例如,前述的房貸缺額Y有可能是房屋價格(house price)P減去核貸金額L後的金額(亦即,Y=P-L)。又例如,前述的房貸缺額Y有可能是房屋價格P減去貸款申請人自備的頭期款(down payment)D及核貸金額L後的金額(亦即,Y=P-D-L)。又例如,前述的房貸缺額Y有可能是房屋價格P加上預估裝潢費用(estimated decoration fee)C後的總額,再減去貸款申請人自備的頭期款D及核貸金額L後的金額(亦即,Y=P+C-D-L)。有些金融機構還會要求貸款申請人必須在指定期限之內找到填補房貸缺額的方法,否則就可能導致房屋貸款申請被拒絕的問題。
為了方便說明起見,以下將假設前述的貸款申請人(或稱為借款方,borrower party)是資料擁有者裝置110所對應的資料擁有者D1,並假設前述的金融機構是資料來源系統150的運營單位。另外,以下也假設有可能借款給貸款申請人的投資方(或稱為放款方,lender party),是前述的資料請求者裝置130所對應的資料請求者R1、和/或資料請求者裝置140所對應的資料請求者R2。
如前所述,當資料擁有者D1向金融機構(亦即,資料來源系統150的運營單位)申請房屋貸款時,資料來源系統150的運營單位可產生與資料擁有者D1相應的信用評估報告,以及與貸款標的(亦即,資料擁有者D1要購買的房屋)相應的鑑價報告。如果資料來源系統150的運營單位評估後認為可以貸款給資料擁有者D1,則還可產生對應於資料擁有者D1的貸款合約文件/貸款合約草案文件。
同樣地,當其他貸款申請人(例如,資料擁有者裝置120所對應的資料擁有者D2)向資料來源系統150的運營單位申請房屋貸款時,資料來源系統150的運營單位也可產生相關的信用評估報告、鑑價報告、和/或貸款合約文件/貸款合約草案文件。
前述與個別貸款申請人有關的信用評估報告、鑑價報告、和/或貸款合約文件/貸款合約草案文件,在某種程度上都是對應於個別貸款申請人的機敏性資料(sensitive data)。由於這些機敏性資料的內容涉及個別貸款申請人的個人資訊或隱私,所以個別貸款申請人在某種角度上也可視為相關機敏性資料的擁有者。
如圖2所示,資料來源系統150的運營單位產生與個別貸款申請人有關的機敏性資料(例如,前述的信用評估報告、鑑價報告、和/或貸款合約文件/貸款合約草案文件)時,可利用資料來源系統150進行流程202。
在流程202中,資料伺服器157的管理者或操作人員,可利用資料庫155儲存分別對應於不同資料擁有者(例如,不同的貸款申請人)的多份機敏性資料。由前述說明可知,儲存於資料庫155中的機敏性資料,可以是前述與個別貸款申請人有關的信用評估報告、鑑價報告、和/或貸款合約文件/貸款合約草案文件。換言之,流程202可以是間歇性進行的運作。在正常情況下,為了確保貸款申請人的權益,資料來源系統150的運營單位不會在沒有取得貸款申請人同意的情況下,將資料庫155中所儲存的前述與貸款申請人有關的機敏
性資料提供給第三方。
在流程204中,資料伺服器157可建立個別資料擁有者與一對相應的證明金鑰(proof key)和驗證金鑰(verification key)之間的對應關係。例如,資料伺服器157可建立資料擁有者D1與一對相應的證明金鑰PK1和驗證金鑰VK1之間的對應關係。同樣地,資料伺服器157也可建立資料擁有者D2與另一對相應的證明金鑰PK2和驗證金鑰VK2之間的對應關係。在實作上,不同資料擁有者所對應的金鑰對會有所不同。
如圖2所示,資料來源系統150的管理者或操作人員,可利用資料來源系統150搭配區塊鏈系統180進行流程206至流程210,以在區塊鏈系統180中部署可供資料服務系統160檢核個別資料擁有者裝置產生的證明值(proof)所需的相關智能合約。
在流程206中,資料伺服器157可在其管理者或操作人員的操控下,依據個別資料擁有者的證明金鑰和驗證金鑰的一配對關係、以及一預定驗證規則(predetermined verification rule),建立一個或多個零知識證明智能合約SC-ZKP。前述的預定驗證規則可以包含一或多個約束項目(constraint)。實作上,資料伺服器157可針對不同的資料擁有者分別建立多個不同的零知識證明智能合約SC-ZKP,或是將不同資料擁有者所對應的金鑰對的配對關係,整合在同一零知識證明智能合約SC-ZKP中。
在本實施例中,資料伺服器157可將資料擁有者D1所對應的證明金鑰PK1和驗證金鑰VK1之間的配對關係、以及一第一預定驗證規則,編輯成一個專用(dedicated)的零知識證明智能合約SC-ZKP。前述的第一預定驗證規則可以包含只有資料擁有者D1以及資料來源系統150的運營單位才知道正確資訊的一或多個約束項目。
例如,第一預定驗證規則中的約束項目,可以是一房屋價格減去一核貸金額後的差額,會等於一預定缺額。
又例如,第一預定驗證規則中的約束項目,可以是將一房屋價格與一第一亂數值共同進行一合適的雜湊演算法運算(hashing algorithm operation)之後的結果,會等於一第一預定雜湊值(first predetermined hash value),其中,該第一亂數值是由資料伺服器157隨機選取、且不會告知資料擁有者D1。
又例如,第一預定驗證規則中的約束項目,可以是將一核貸金額與一第二亂數值共同進行一合適的雜湊演算法運算之後的結果,會等於一第二預定雜湊值(second predetermined hash value),其中,該第二亂數值是由資料伺服器157隨機選取、且不會告知資料擁有者D1。
又例如,第一預定驗證規則中的約束項目,可以是一待驗證密碼會等於資料來源系統150的運營單位分配給資料擁有者D1的一唯一性密碼。
又例如,第一預定驗證規則中的約束項目,可以是一待驗證識別資料會等於資料擁有者D1所對應的一唯一性識別資料(例如,資料擁有者D1的身份證號、統一編號、或是資料來源系統150的運營單位提供給資料擁有者D1的一貸款文件的一文件編號)。
又例如,第一預定驗證規則中的約束項目,可以是一房屋價格會等於一第一預定金額。
又例如,第一預定驗證規則中的約束項目,可以是一核貸金額會等於一第二預定金額。
在某些實施例中,第一預定驗證規則可以只包含前述多個不同約束項目的其中之一。在另一些實施例中,第一預定驗證規則可以同時包含前述多個不同約束項目中的複數個項目。
同樣地,資料伺服器157可將資料擁有者D2所對應的證明金鑰PK2和驗證金鑰VK2之間的配對關係、以及一第二預定驗證規則,編輯成另一個不同的零知識證明智能合約SC-ZKP。
或者,資料伺服器157也可將對應於資料擁有者D1的證明金鑰PK1和驗證金鑰VK1之間的配對關係及相應的第一驗證規則,以及對應於資料擁有者D2的證明金鑰PK2和驗證金鑰VK2之間的配對關係及相應的第二驗證規則,以適當的形式整合在同一零知識證明智能合約SC-ZKP中。
在流程208中,資料伺服器157可利用通信電路151或區塊鏈運算電路153,使用資料來源系統150所對應的一預定訊標,將產生的一或多個零知識證明智能合約SC-ZKP傳送給區塊鏈系統180,並指示區塊鏈系統180對前述的零知識證明智能合約SC-ZKP進行認證。
在此情況下,區塊鏈系統180會進行流程210,利用多個節點執行合適的共識決演算法來對接收到的零知識證明智能合約SC-ZKP進行認證。倘若零知識證明智能合約SC-ZKP通過區塊鏈系統180的認證,區塊鏈系統180便會將前述的零知識證明智能合約SC-ZKP以資料區塊的形式儲存在區塊鏈系統180的區塊鏈帳本中,以完成將前述的零知識證明智能合約SC-ZKP部署到區塊鏈系統180中的程序。
另一方面,區塊鏈系統180的運營者或具有權限的特定人員可利用合適的編程方式,將後續進行資料取用權限控管所需的相關智能合約部署在區塊鏈系統180中。在實際應用中,前述具有權限的特定人員,可以是由區塊鏈系統180的運營單位、資料來源系統150的運營單位、資料服務系統160的運營單位、相關資料擁有者、和/或相關資料請求者所共同組成的工作群組中的特定人員,或是參與資料取用權限控管系統100運作的特定人員。
例如,區塊鏈系統180的運營者或建構人員可編輯並建立包含訊標管理規則的一智能合約,並利用合適的通信裝置(例如,電腦)將該智能合約以交易信息(transaction message)的形式傳送至區塊鏈系統180,並指示區塊鏈系統180對該智能合約進行認證。
此時,區塊鏈系統180會進行流程212,利用多個節點執行合適的共
識決演算法來對包含訊標管理規則的智能合約進行認證。倘若該智能合約通過區塊鏈系統180的認證,區塊鏈系統180便會將該智能合約以資料區塊的形式儲存在區塊鏈系統180的區塊鏈帳本中,以完成將一訊標管理智能合約SC-TM部署到區塊鏈系統180中的程序。在後續的運作階段中,區塊鏈系統180可利用訊標管理智能合約SC-TM來檢核及控管與個別資料擁有者相應的不同訊標的有效性。
同樣地,區塊鏈系統180的運營者或建構人員可編輯並建立包含資料授權政策管理規則的一智能合約,並利用合適的通信裝置(例如,電腦)將該智能合約以交易信息的形式傳送至區塊鏈系統180,並指示區塊鏈系統180對該智能合約進行認證。
此時,區塊鏈系統180可進行流程214,利用多個節點執行合適的共識決演算法來對包含資料授權政策管理規則的智能合約進行認證。倘若該智能合約通過區塊鏈系統180的認證,區塊鏈系統180便會將該智能合約以資料區塊的形式儲存在區塊鏈系統180的區塊鏈帳本中,以完成將一授權政策智能合約SC-PL部署到區塊鏈系統180中的程序。在後續的運作階段中,區塊鏈系統180可利用授權政策智能合約SC-PL來進行個別資料擁有者所設定的資料授權政策的版本控制。
在流程216中,資料伺服器157可透過通信電路151或區塊鏈運算電路153,傳送對應於個別目標使用者(target user)的證明金鑰給相應的資料擁有者裝置。例如,資料伺服器157可透過通信電路151或區塊鏈運算電路153,傳送對應於資料擁有者D1的證明金鑰PK1給相應的資料擁有者裝置110。在此情況下,資料擁有者裝置110可進行流程218,以利用通信電路111接收資料來源系統150提供的證明金鑰PK1。
同樣地,資料伺服器157可透過通信電路151或區塊鏈運算電路153,傳送對應於資料擁有者D2的證明金鑰PK2給相應的資料擁有者裝置
120。在此情況下,資料擁有者裝置120可進行流程218,以接收資料來源系統150提供的證明金鑰PK2。
實作上,資料來源系統150可在相同的時間點傳送相關的證明金鑰給不同的資料擁有者裝置,也可以在不同的時間點傳送相關的證明金鑰給不同的資料擁有者裝置。
在某些實施例中,資料伺服器157還可透過通信電路151或區塊鏈運算電路153,傳送對應於個別目標使用者的驗證金鑰的識別資料給相應的資料擁有者裝置。例如,資料伺服器157可透過通信電路151或區塊鏈運算電路153,傳送對應於資料擁有者D1的驗證金鑰VK1的識別資料給相應的資料擁有者裝置110。在此情況下,資料擁有者裝置110可利用通信電路111接收資料來源系統150提供的驗證金鑰VK1的識別資料。同樣地,資料伺服器157可透過通信電路151或區塊鏈運算電路153,傳送對應於資料擁有者D2的驗證金鑰VK2的識別資料給相應的資料擁有者裝置120。在此情況下,資料擁有者裝置120可接收資料來源系統150提供的驗證金鑰VK2的識別資料。
在另一實施例中,資料伺服器157可透過通信電路151或區塊鏈運算電路153,將對應於個別目標使用者的資料擁有者裝置的識別資料、對應於個別目標使用者的驗證金鑰的識別資料、和/或對應於個別目標使用者的識別資料,傳送給資料服務系統160和/或區塊鏈系統180。在此情況下,資料服務系統160的通信電路161、和/或區塊鏈系統180,可接收資料來源系統150提供的前述識別資料。
如前所述,資料取用權限控管系統100可協助資料擁有者D1透過資料服務系統160,向其他個人或投資單位發起(initiate)房貸缺額借貸,以請求其他個人或投資單位借貸資金給資料擁有者D1。只要其他個人或投資單位同意借貸足夠資金給資料擁有者D1,便可協助資料擁有者D1解決房貸缺額的問題。
當目標使用者想利用資料服務系統160進行一預定活動時,相應的
資料擁有者裝置可進行圖2中的流程220,以要求目標使用者輸入一些相對低機敏性資料(data of relatively low-sensitivity)、以及一或多個待驗證資料(data to be verified),做為該預定活動的相關資料。
例如,在本實施例中,當資料擁有者D1想利用資料服務系統160進行一房貸缺額借貸活動時,可操控資料擁有者裝置110登入資料服務系統160,以建立一房貸缺額借貸案件(home-loan-gap/housing-loan-gap lending case),藉此發起一房貸缺額借貸活動(home-loan-gap/housing-loan-gap lending activity)。在此情況下,資料服務系統160的網頁伺服器167可產生並傳送相關的資料填寫頁面給資料擁有者裝置110,而資料擁有者裝置110的通信電路111則可接收網頁伺服器167傳來的資料填寫頁面。
此時,控制電路117可進行流程220,以控制顯示裝置115顯示網頁伺服器167所提供資料填寫頁面,以要求目標使用者(例如,在本實施例中為資料擁有者D1)輸入一些相對低機敏性資料、以及一或多個待驗證資料。
前述的相對低機敏性資料可以包含使用者暱稱、一借款總額(total borrowing amount)、借款期間、借款利率、利息支付週期、本金攤還周期、和/或其他借貸條件等較不涉及資料擁有者D1的個人隱私的一般性資料。在某些實施例中,前述的相對低機敏性資料也可包含一貸款標的(例如,在本例中為資料擁有者D1要購買的房屋)的基本資料,例如,地理區域、屋齡、樓層等。
在一實施例中,前述的待驗證資料是一房屋價格。在另一實施例中,前述的待驗證資料是一核貸金額。在另一實施例中,前述的待驗證資料是一房屋價格以及一核貸金額。在另一實施例中,前述的待驗證資料是資料來源系統150的運營單位分配給資料擁有者D1的一唯一性密碼。在另一實施例中,前述的待驗證資料是資料擁有者D1所對應的一唯一性識別資料(例如,資料擁有者D1的身份證號、統一
編號、或是資料來源系統150的運營單位提供給資料擁有者D1的一貸款文件的一文件編號)。
在某些實施例中,顯示裝置115要求資料擁有者D1輸入的待驗證資料,可以只包含前述多個不同資料項目的其中之一。在另一些實施例中,顯示裝置115要求資料擁有者D1輸入的待驗證資料,可以同時包含前述多個不同資料項目中的複數個項目。
在實際應用中,資料擁有者D1可透過各種合適的輸入介面(圖中未繪示),將前述的相對低機敏性資料及待驗證資料輸入資料擁有者裝置110。在此情況下,資料擁有者裝置110的控制電路117可進行流程222,以透過相應的輸入介面接收目標使用者(例如,在本實施例中為資料擁有者D1)輸入的相對低機敏性資料及待驗證資料。
在流程224中,控制電路117可依據接收到的相對低機敏性資料,產生一相應的目標資料(target data)。在運作時,控制電路117可將接收到的相對低機敏性資料整理和/或編碼成合適的格式,以產生一相應的目標資料,以做為資料擁有者D1所發起的房貸缺額借貸案件的描述資料。
在某些實施例中,網頁伺服器167所提供資料填寫頁面,也可以額外要求資料擁有者D1輸入一些跟資料擁有者D1的個人資訊有關的相對高機敏性資料(data of relatively high-sensitivity),例如,姓名、職業、年齡、性別、收入水平、婚姻狀況、子女人數、和/或信用等級等資料。
在此情況下,資料擁有者D1可透過各種合適的輸入介面,將前述的相對低機敏性資料、待驗證資料、以及相對高機敏性資料,都輸入資料擁有者裝置110。在本實施例中,控制電路117於流程222中還可透過各種合適的輸入介面接收資料擁有者D1輸入的相對高機敏性資料。此外,控制電路117於流程224中還可將前述的相對高機敏性資料一併納入目標資料中。
由前述說明可知,控制電路117於流程224中所產生的目標資料,有可能僅包含對應於資料擁有者D1的相對低機敏性資料,也可能額外包含對應於資料擁有者D1的相對高機敏性資料。
在流程226中,控制電路117可利用證明金鑰PK1依據接收到的待驗證資料產生一證明值PF1。實作上,控制電路117可執行由資料來源系統150(或是資料伺服器157)所預先提供的一證明值產生程式(或是根據資料伺服器157所預先設定的一證明值產生規則),以利用證明金鑰PK1依據接收到的待驗證資料產生一證明值PF1。在運作時,控制電路117可利用證明金鑰PK1對資料擁有者D1提供的一或多個待驗證資料,進行各種合適的零知識證明演算法(zero-knowledge proof algorithm)運算,以產生其他裝置無法解析出內容的一相應證明值PF1。在資料取用權限控管系統100中,只有區塊鏈系統180能夠利用相應的零知識證明智能合約SC-ZKP來驗證證明值PF1是否正確。
由前述說明可知,證明值PF1實質上是依據只有資料擁有者D1以及資料來源系統150的運營單位才知道正確資訊的一或多個約束項目來產生。如果資料擁有者D1輸入的待驗證資料都是正確的,那麼控制電路117所產生的證明值PF1,就能被用來證明資料擁有者D1的身分真實性。
如圖2所示,當資料擁有者D1要啟用資料取用權限控管系統100的資料權限控管服務時,可利用資料擁有者裝置110進行流程228。在此情況下,區塊鏈系統180會相應進行流程230。
在流程228中,資料擁有者裝置110的控制電路117會產生一授權服務啟用請求,並利用通信電路111或區塊鏈運算電路113傳送該授權服務啟用請求給區塊鏈系統180。
在流程230中,區塊鏈系統180會依據該授權服務啟用請求執行前述的訊標管理智能合約SC-TM,以產生與資料擁有者裝置110(或其
對應的資料擁有者D1)相對應的一授權訊標(authorization token),並移轉(transfer)該授權訊標給資料擁有者裝置110。在一實施例中,訊標管理智能合約SC-TM還可對該授權訊標設置相應的一或多個有效性查核參數,例如,一適格使用時段(valid time-slots of use)、一有效期限(expiration period)、一適格地理區域(valid geographical region)、一適格擁有者(valid owner)、和/或一適格的來源網路位址(valid source network address)等等。
此時,資料擁有者裝置110的通信電路111或區塊鏈運算電路113可進行圖3中的流程302,以獲取(acquire)由區塊鏈系統180移轉過來的授權訊標,使得資料擁有者裝置110成為該授權訊標的當前擁有者(current owner)。
在流程304中,資料擁有者裝置110的控制電路117可在目標使用者(在本例中為資料擁有者D1)的操控下,將目標使用者同意的資料授權政策進行加密,以產生一相應的資料授權政策密文(encrypted data authorization policy)。例如,控制電路117可依據資料擁有者D1的操控,針對資料服務系統160設定相應的資料授權政策。前述的資料授權政策可包含授權對象(例如,在本例中為資料服務系統160的識別資料)、授權資料標的、授權內容、授權次數上限、授權時段、授權時限、資料所在地理區域、以及保管機敏性資料的資料來源系統150的識別資料(例如,資料來源系統150的運營者部署在區塊鏈系統180中的特定智能合約的位址)等多項參數中的局部或全部參數。
在某些實施例中,控制電路117還可針對其他的資料請求者設定各自對應的資料授權政策。在運作時,控制電路117可利用預定的加密金鑰對個別的資料授權政策進行加密,以產生一相應的資料授權政策密文。
實作上,控制電路117在加密不同的資料授權政策時,可使用相同
的加密金鑰,也可分別使用不同的加密金鑰。
在流程306中,控制電路117可利用通信電路111或區塊鏈運算電路113,使用該授權訊標將所產生的一或多個資料授權政策密文傳送給區塊鏈系統180。另外,控制電路117還可在合適的時間點,利用通信電路111或區塊鏈運算電路113,將可用來解密該一或多個資料授權政策密文的一或多個目標金鑰,傳送給區塊鏈系統180或是資料服務系統160。
在流程308中,區塊鏈系統180可將資料擁有者裝置110傳來的一或多個資料授權政策密文,記錄在前述的授權政策智能合約SC-PL中,以做為資料擁有者裝置110所對應的一當前資料授權政策(current data authorization policy)。
由前述說明可知,由資料擁有者裝置110所產生、且包含資料授權政策的資料授權政策密文,會被記錄在區塊鏈系統180中。如此一來,只有具備正確解密金鑰、且有權存取區塊鏈系統180的裝置,才能從區塊鏈系統180中讀取並解密該資料授權政策密文。這樣的做法可大幅降低資料擁有者裝置110所設定的資料授權政策被惡意人士竊取或竄改的可能性。
在資料取用權限控管系統100中,其他資料擁有者裝置所對應的使用者(例如,對應於資料擁有者裝置120的資料擁有者D2),可比照前述方式使用相關的資料擁有者裝置,將針對資料服務系統160(或是針對資料服務系統160及其他的資料請求者)的資料授權政策進行加密,以產生一或多個相應的資料授權政策密文,並將產生的資料授權政策密文傳送到區塊鏈系統180,由區塊鏈系統180記錄在授權政策智能合約SC-PL中。
實作上,區塊鏈系統180可以只建立單一授權政策智能合約SC-PL,並將不同的資料擁有者所產生的多個資料授權政策密文,都記錄在同一授權政策智能合約SC-PL中。
或者,區塊鏈系統180也可以針對不同的資料擁有者分別建立不同的授權政策智能合約SC-PL。例如,區塊鏈系統180可針對資料擁有者D1建立一個專用的授權政策智能合約SC-PL,用以記錄資料擁有者D1所產生的一或多個資料授權政策密文,並為資料擁有者D2建立另一個不同的授權政策智能合約SC-PL,用以記錄資料擁有者D2所產生的一或多個資料授權政策密文。
在流程310中,資料擁有者裝置110的控制電路117可利用通信電路111,傳送前述的目標資料及證明值PF1給資料服務系統160。實作上,控制電路117可利用通信電路111將目標資料跟證明值PF1,同時傳送給資料服務系統160。或者,控制電路117也可利用通信電路111將目標資料跟證明值PF1,分別在不同的時間點傳送資料服務系統160。
此時,資料服務系統160的通信電路161可進行流程312,以接收資料擁有者裝置110傳來的目標資料及證明值PF1。網頁伺服器167可將通信電路161接收到的目標資料,儲存到資料庫165中。
在某些實施例中,資料擁有者裝置110的控制電路117還可利用通信電路111,傳送對應於資料擁有者D1的驗證金鑰VK1的識別資料給資料服務系統160。在此情況下,資料服務系統160的通信電路161還可接收資料擁有者裝置110傳來的驗證金鑰VK1的識別資料。
實作上,控制電路117可利用通信電路111同時將目標資料及證明值PF1傳送給資料服務系統160。或者,控制電路117也可利用通信電路111將目標資料及證明值PF1,分別在不同的時間點傳送給資料服務系統160。
如圖3所示,在資料服務系統160接收到資料擁有者裝置110傳來的目標資料及證明值PF1之後,可搭配區塊鏈系統180對目標資料的全部或一部分內容的真實性進行驗證。
例如,在流程314中,網頁伺服器167可利用通信電路161或區塊鏈
運算電路163,傳送資料擁有者裝置110產生的證明值PF1給區塊鏈系統180,並傳送一證明值核驗要求(proof verification request)給區塊鏈系統180,以要求區塊鏈系統180核驗證明值PF1。在某些實施例中,前述的證明值核驗要求可包含對應於資料擁有者裝置110的一識別資料、對應於資料擁有者D1的一識別資料、或是對應於資料擁有者D1的驗證金鑰VK1的一識別資料。
在流程316中,區塊鏈系統180可接收資料服務系統160傳來的證明值PF1,以及相關的證明值核驗要求。
在流程318中,區塊鏈系統180可執行相應的零知識證明智能合約SC-ZKP,來檢核證明值PF1的正確性。例如,區塊鏈系統180可依據資料伺服器157之前傳來的對應於資料擁有者裝置110的識別資料、對應於資料擁有者D1的驗證金鑰VK1的識別資料、和/或對應於資料擁有者D1的一識別資料,來找出相應的零知識證明智能合約SC-ZKP。又例如,區塊鏈系統180可從證明值核驗要求中擷取出對應於資料擁有者裝置110的一識別資料、對應於資料擁有者D1的一識別資料、或是對應於資料擁有者D1的驗證金鑰VK1的一識別資料,並依據擷取出來的識別資料找出相應的零知識證明智能合約SC-ZKP。接著,區塊鏈系統180可執行零知識證明智能合約SC-ZKP,以根據前述的識別資料找出相應的驗證金鑰VK1,並利用驗證金鑰VK1對證明值PF1進行一合適的零知識證明驗證演算法(zero-knowledge proof verification algorithm)運算,以判斷證明值PF1是否滿足前述的第一預定驗證規則,藉此檢核證明值PF1的正確性。
由前述說明可知,證明值PF1實質上是依據只有資料擁有者D1以及資料來源系統150的運營單位才知道正確資訊的一或多個約束項目來產生。因此,區塊鏈系統180可執行零知識證明智能合約SC-ZKP,利用驗證金鑰VK1對證明值PF1進行合適的零知識證明驗證演算法,以判斷證明值PF1是否滿足前述的第一預定驗證規則中的所有約束
項目。
倘若資料擁有者D1提供給資料擁有者裝置110的所有待驗證資料都是正確的,那麼零知識證明智能合約SC-ZKP所執行的零知識證明驗證演算法,就能得出代表證明值PF1滿足前述的第一預定驗證規則中的所有約束項目的驗證結果。在此情況下,區塊鏈系統180就能在不解析出證明值PF1內容的情況下,判定證明值PF1正確。
反之,倘若資料擁有者裝置110的控制電路117產生證明值PF1時所依據的待驗證資料有錯誤,那麼零知識證明智能合約SC-ZKP所執行的零知識證明驗證演算法,就能得出代表證明值PF1無法滿足前述的第一預定驗證規則中的所有約束項目的驗證結果。在此情況下,區塊鏈系統180就能在不解析出證明值PF1內容的情況下,判定證明值PF1不正確。
如圖3所示,倘若區塊鏈系統180判定證明值PF1不正確,則可進行流程320。反之,倘若區塊鏈系統180判定證明值PF1正確,則可進行流程322。
在流程320中,區塊鏈系統180可傳送一證明值錯誤通知(proof-failed notification)給資料服務系統160。
在流程322中,區塊鏈系統180可傳送一核驗成功通知(verification success notification)給資料服務系統160。
在流程324中,資料服務系統160的網頁伺服器167可透過通信電路161或區塊鏈運算電路163,接收區塊鏈系統180傳來的證明值錯誤通知。
在流程326中,網頁伺服器167可透過通信電路161通知資料擁有者裝置110,以便資料擁有者D1能夠得知其提供的待驗證資料沒有通過零知識證明機制的檢核。
在流程328中,網頁伺服器167可透過通信電路161或區塊鏈運算電路163,接收區塊鏈系統180傳來的核驗成功通知。當網頁伺服器
167收到核驗成功通知時,代表資料擁有者裝置110產生的證明值PF1,通過了區塊鏈系統180所採用的零知識證明(ZKP)機制的驗證。因此,網頁伺服器167可依據區塊鏈系統180的驗證結果,判定建立目標資料的資料擁有者D1的身份真實性通過驗證(亦即,代表資料擁有者D1是真的有向資料來源系統150的運營單位申請房貸的人),並可據此進一步判定目標資料中的借款總額是有事實基礎支撐的資訊。
在此情況下,網頁伺服器167可進行流程330,以標記(mark)目標資料。例如,網頁伺服器167可賦予目標資料一個可供識別的符號、圖案、註記文字、標籤、或醒目標示,以做為目標資料的標記。在實際應用中,網頁伺服器167可在顯示目標資料時,同時顯示前述的標記,以讓瀏覽目標資料的人,得以知悉目標資料的全部或一部分資料的真實性通過了認證。
又例如,網頁伺服器167可將目標資料分配(assign)到一個特定的資料類別中,以藉此讓瀏覽目標資料的人,得以知悉目標資料的全部或一部分資料的真實性通過了區塊鏈系統180的認證。
在某些實施例中,網頁伺服器167也可以等接收到區塊鏈系統180傳來的核驗成功通知之後,才將資料擁有者裝置110傳來的目標資料儲存到資料庫165中。在此情況下,可將前述的流程330省略。
如前所述,在某些實施例中,前述的第一預定驗證規則也可能包含限定一房屋價格減去一核貸金額後的差額會等於一預定缺額的約束項目。在此情況下,網頁伺服器167在流程314中傳送給區塊鏈系統180的證明值核驗要求,還可包含目標資料中的借款總額。另一方面,當區塊鏈系統180在前述的流程318中執行零知識證明智能合約SC-ZKP時,零知識證明智能合約SC-ZKP還可將網頁伺服器167傳來的借款總額設置成前述約束項目中的預定缺額,並利用驗證金鑰VK1對證明值PF1進行一合適的零知識證明驗證演算法運算,以判
斷證明值PF1是否滿足第一預定驗證規則中的所有約束項目。
由前述說明可知,倘若資料擁有者D1所提供的所有待驗證資料都是正確的,那麼零知識證明智能合約SC-ZKP所執行的零知識證明驗證演算法,就能得出代表證明值PF1滿足前述的第一預定驗證規則中的所有約束項目的驗證結果。如此一來,區塊鏈系統180就能在不解析出證明值PF1內容的情況下,判定證明值PF1正確。
在此情況下,網頁伺服器167便可依據區塊鏈系統180的驗證結果,更加確認資料擁有者D1所建立的目標資料中的借款總額的正確性。
由前述說明可知,當資料擁有者D1遇到房貸缺額的問題時,可操控資料擁有者裝置110登入資料服務系統160以建立一房貸缺額借貸案件的描述資料(亦即,前述的目標資料),藉此發起一房貸缺額借貸活動。資料服務系統160收到資料擁有者裝置110傳來的目標資料後,可請求區塊鏈系統180核驗由資料擁有者裝置110所產生、且與目標資料對應的證明值PF1,以藉此驗證目標資料的真實性。
區塊鏈系統180可執行資料來源系統150所部署的零知識證明智能合約SC-ZKP,以利用零知識證明(ZKP)機制來檢核證明值PF1的正確性。資料服務系統160則可根據區塊鏈系統180對於證明值PF1的核驗結果,來驗證目標資料的全部或一部分內容的真實性。
在區塊鏈系統180執行零知識證明智能合約SC-ZKP以檢核證明值PF1的運作過程中,資料服務系統160並不需要提供跟資料擁有者D1有關的過多資訊(例如,房屋價格及核貸金額)給區塊鏈系統180。這樣的方式可將區塊鏈系統180檢核證明值PF1所需的資訊量降到最低,以大幅減少資料擁有者D1的相關資料被外洩的可能性。
另外,在區塊鏈系統180執行零知識證明智能合約SC-ZKP以檢核證明值PF1的運作過程中,區塊鏈系統180不需要與資料擁有者裝置110或資料來源系統150進行互動,所以不會增加資料擁有者裝置110及資料來源系統150的運作負擔。這樣的方式也能有效減少資料
擁有者D1或資料來源系統150的運營單位的涉入程度,進而降低資料擁有者D1或資料來源系統150的運營單位外洩敏感資料的風險。
另一方面,當投資方(或稱為放款方)想知道資料服務系統160上是否有任何借款方所發起的房貸缺額借貸活動時,可操控相應的資料請求者裝置登入資料服務系統160。為方便說明起見,以下假設前述的投資方是資料請求者裝置130所對應的資料請求者R1。
當資料請求者R1想知道資料服務系統160上是否有任何借款方所發起的房貸缺額借貸活動時,可操控相應的資料請求者裝置130登入資料服務系統160。
在此情況下,資料請求者裝置130的控制電路135可進行圖4中的流程402,以利用通信電路131傳送一資料瀏覽請求(data browsing request)給資料服務系統160。
此時,資料服務系統160的網頁伺服器167可進行流程404,以透過通信電路161接收資料請求者裝置130傳來的資料瀏覽請求。
在流程406中,網頁伺服器167可利用通信電路161傳送包含由資料擁有者D1所建立的前述目標資料在內的一或多個候選資料給資料請求者裝置130。
在流程408中,控制電路135可透過通信電路131接收資料服務系統160傳來的候選資料,並可控制顯示裝置133顯示候選資料。資料請求者R1可以閱覽候選資料的內容,以評估當中是否有值得進一步研究的標的案件。由前述說明可知,資料服務系統160傳給資料請求者裝置130的候選資料中的目標資料,是資料擁有者D1所建立的房貸缺額借貸案件的描述資料。
一般情況下,投資方可能需要研究關於標的案件的某些更進一步的資訊或文件,才能決定是否要借款給標的案件所對應的借款方。例如,前述儲存在資料來源系統150的資料庫155中,與個別貸款申請人有關的機敏性資料(例如,信用評估報告、鑑價報告、和/或貸款
合約文件/貸款合約草案文件等),就可能是值得投資方在評估相關房貸缺額借貸案件時進一步閱覽與研究的輔助資料。
為了方便說明,以下假設資料請求者R1對於目標資料所對應的房貸缺額借貸案件感到興趣,因此想要取得儲存在資料來源系統150中、與目標資料對應的特定機敏性資料(例如,與資料擁有者D1有關的信用評估報告、鑑價報告、和/或貸款合約文件/貸款合約草案文件)來做進一步閱覽與研究。
在此情況下,資料請求者R1可透過各種合適的輸入介面(圖中未繪示),對資料請求者裝置130下達與目標資料相應的選擇指令。此時,資料請求者裝置130的控制電路135可進行流程410,以產生對應於目標資料的一機敏性資料請求。前述的機敏性資料請求可用來請求與目標資料所對應的房貸缺額借貸案件的某些特定機敏性資料(例如,與資料擁有者D1有關的信用評估報告、鑑價報告、和/或貸款合約文件/貸款合約草案文件)。
在流程412中,控制電路135可利用通信電路131傳送該機敏性資料請求給資料服務系統160。
在流程414中,網頁伺服器167可透過通信電路161接收資料請求者裝置130傳來的機敏性資料請求。
在本實施例中,網頁伺服器167在接收到資料請求者裝置130傳來的機敏性資料請求之後,並不會立刻提供相應的機敏性資料給資料請求者裝置130,而是會進一步檢核資料請求者裝置130是否有相應的資料取用資格。因此,網頁伺服器167在接收到資料請求者裝置130傳來的機敏性資料請求之後,可進行流程416。
在流程416中,網頁伺服器167可產生對應於目標請求者(例如,在本例中為資料請求者R1)及前述的機敏性資料請求的一資料取用請求(data read request),並可利用通信電路161或區塊鏈運算電路163,傳送資料取用請求給對應於與資料擁有者D1的資料擁有者裝
置110。
在流程418中,資料擁有者裝置110的控制電路117可透過通信電路111或區塊鏈運算電路113,接收資料服務系統160傳來的資料取用請求。
在流程420中,控制電路117可透過合適的機制詢問目標使用者(例如,在本例中為資料擁有者D1)是否接受資料服務系統160傳來的資料取用請求。
例如,控制電路117可控制顯示裝置115顯示包含有資料取用請求的相關信息的一詢問畫面,以詢問資料擁有者D1是否接受資料取用請求。又例如,控制電路117可控制資料擁有者裝置110中的聲音產生電路(圖中未繪示)產生一相關的語音提示信息,以詢問資料擁有者D1是否接受資料取用請求。
倘若資料擁有者D1拒絕資料服務系統160傳來的資料取用請求,則資料擁有者裝置110可進行流程422。反之,倘若資料擁有者D1接受資料服務系統160傳來的資料取用請求,則資料擁有者裝置110可進行流程424。
在流程422中,控制電路117可利用通信電路111或區塊鏈運算電路113,傳送一拒絕通知給資料服務系統160。
在流程424中,控制電路117可利用通信電路111或區塊鏈運算電路113,傳送資料擁有者裝置110所對應的授權訊標的一識別資料(以下稱之為授權訊標識別資料,authorization token identification data)給資料服務系統160。
在流程426中,網頁伺服器167可透過通信電路161或區塊鏈運算電路163,接收資料擁有者裝置110傳來的拒絕通知,並利用通信電路161傳送一相應的拒絕訊息給資料請求者裝置130。
在流程428中,控制電路135可透過通信電路131接收資料服務系統160傳來的拒絕訊息,並可控制顯示裝置133顯示該拒絕訊息,以供
資料請求者R1得知相關信息。
在流程430中,網頁伺服器167可透過通信電路161或區塊鏈運算電路163,接收資料擁有者裝置110傳來的授權訊標識別資料。
由前述說明可知,當網頁伺服器167接收到資料擁有者裝置110傳來的授權訊標識別資料時,代表資料擁有者D1接受資料服務系統160產生的資料取用請求。因此,網頁伺服器167可進行流程432,以產生包含資料擁有者裝置110所對應的授權訊標識別資料的一取用訊標請求(read token request),並可利用通信電路161或區塊鏈運算電路163傳送該取用訊標請求給區塊鏈系統180。前述的取用訊標請求,是用來要求區塊鏈系統180提供與目標資料有關的特定機敏性資料相對應的取用訊標(read token)。
在此情況下,區塊鏈系統180可進行圖5中的流程502,以接收資料服務系統160傳來的取用訊標請求。請注意,區塊鏈系統180在收到資料服務系統160傳來的取用訊標請求之後,並不會立刻提供相應的取用訊標給資料服務系統160,而是會進一步檢核資料服務系統160是否有相應的資料取用權限。
在流程504中,區塊鏈系統180可執行授權政策智能合約SC-PL,以檢核取用訊標請求是否符合預定授權政策。運作時,區塊鏈系統180可依據該取用訊標請求取得一相應的授權訊標識別資料。由於只有資料擁有者裝置110才有權使用該授權訊標識別資料所對應的授權訊標,所以區塊鏈系統180可根據該授權訊標識別資料,從授權政策智能合約SC-PL中找到由資料擁有者裝置110所產生的資料授權政策密文。
區塊鏈系統180可利用前述的目標金鑰對資料授權政策密文進行解密,以獲取解密後的資料授權政策。接著,區塊鏈系統180可根據解密後的資料授權政策的內容,判斷取用訊標請求是否符合資料擁有者D1所設定的資料授權政策的規定。
倘若資料服務系統160不屬於解密後的資料授權政策所同意的授權對象、或是取用訊標請求所對應的特定機敏性資料不屬於授權資料標的,則區塊鏈系統180可判定取用訊標請求不符合資料擁有者D1所設定的資料授權政策。在此情況下,區塊鏈系統180可進行流程506。
反之,倘若資料服務系統160屬於解密後的資料授權政策所同意的授權對象、且取用訊標請求所對應的特定機敏性資料屬於授權資料標的,則區塊鏈系統180可判定取用訊標請求符合資料擁有者D1所設定的資料授權政策。在此情況下,區塊鏈系統180可進行流程510。
在流程506中,區塊鏈系統180可產生及傳送一不適格通知給資料服務系統160。此時,網頁伺服器167可進行流程508,以透過通信電路161或區塊鏈運算電路163接收區塊鏈系統180傳來的不適格通知,並據此拒絕資料請求者裝置130提出的機敏性資料請求。
在流程510中,區塊鏈系統180可執行訊標管理智能合約SC-TM,以檢核授權訊標識別資料所對應的一授權訊標的有效性。例如,訊標管理智能合約SC-TM可檢核該授權訊標的相關參數,是否與訊標管理智能合約SC-TM先前在流程230中所設置的有效性查核參數相符。
在一實施例中,訊標管理智能合約SC-TM可以在該授權訊標的局部參數不符合前述流程230中所設置的有效性查核參數的情況下,便將該授權訊標判定為無效(inactive)訊標。在另一實施例中,訊標管理智能合約SC-TM會在該授權訊標的全部參數都不符合前述流程230中所設置的有效性查核參數的情況下,才將該授權訊標判定為無效,否則便會將該授權訊標判定為有效(active)訊標。
倘若訊標管理智能合約SC-TM判定該授權訊標為無效訊標,則訊標管理智能合約SC-TM會進行流程512。反之,倘若訊標管理智能合約SC-TM判定該授權訊標為有效訊標,則訊標管理智能合約SC-TM會進行流程518。
在流程512中,訊標管理智能合約SC-TM可產生及傳送一授權訊標無效通知給資料服務系統160。此時,網頁伺服器167可進行流程514,以透過通信電路161或區塊鏈運算電路163接收該授權訊標無效通知。在此情況下,網頁伺服器167可進行流程516,以拒絕資料請求者裝置130提出的機敏性資料請求。
在流程518中,訊標管理智能合約SC-TM可產生及移轉與該授權訊標相應的一取用訊標(read token)給資料服務系統160。在運作時,訊標管理智能合約SC-TM可為該取用訊標設定一相應的有效期限,例如,5天、10天、1個星期、2個星期、1個月等等。訊標管理智能合約SC-TM為該取用訊標所設定的有效期限,會等於或短於該授權訊標的有效期限。實作上,訊標管理智能合約SC-TM可在取用訊標與該授權訊標之間建立適當的資料關聯性、或是有效性關聯性,並可在該授權訊標失效時,連帶註銷(deactivate)該取用訊標。
在流程520中,網頁伺服器167可透過通信電路161或區塊鏈運算電路163,獲取由區塊鏈系統180移轉過來的取用訊標。
在流程522中,網頁伺服器167可利用通信電路161或區塊鏈運算電路163,傳送一機敏性資料請求給資料來源系統150,並移轉該取用訊標給資料來源系統150。前述的機敏性資料請求可用來請求與目標資料所對應的房貸缺額借貸案件的某些特定機敏性資料(例如,與資料擁有者D1有關的信用評估報告、鑑價報告、和/或貸款合約文件/貸款合約草案文件)。實作上,資料服務系統160在流程522中傳送給資料來源系統150的機敏性資料請求,可以跟資料服務系統160在流程414中接收到的機敏性資料請求完全相同,也可以在資料格式或其他不影響其主要功能的面向上有所不同。
在此情況下,資料來源系統150可進行流程524。
在流程524中,資料伺服器157可透過通信電路151或區塊鏈運算電路153,接收資料服務系統160傳來的機敏性資料請求,並獲取由資
料服務系統160移轉過來的取用訊標。
請注意,區塊鏈系統180也可以將前述的流程504及流程510的判斷流程的順序對調。換言之,區塊鏈系統180在接收到資料服務系統160傳來的取用訊標請求之後,可以先進行流程510,並於判定授權訊標為有效訊標時,才進行流程504。在此情況下,區塊鏈系統180於流程504中判定取用訊標請求符合授權政策後,可進行前述的流程518。
由圖5的流程圖說明可知,只有在訊標管理智能合約SC-TM判定資料擁有者D1所對應的授權訊標為有效訊標的情況下,訊標管理智能合約SC-TM才會產生與該授權訊標具有關聯性的取用訊標,並移轉該取用訊標給資料服務系統160。
換言之,倘若區塊鏈系統180因各種原因(例如,資料擁有者D1終止使用資料取用權限控管系統100的服務,或是被停權)而將資料擁有者裝置110所對應的授權訊標註銷(deactivate),則區塊鏈系統180便不會再提供可取用資料擁有者D1的相關機敏性資料的取用訊標給資料服務系統160或其他資料請求者。很明顯地,這樣的機制可避免資料擁有者D1的相關機敏性資料被不當取用的可能性,有助於提升對於資料擁有者D1的機敏性資料的保護程度。
另外,只有在區塊鏈系統180判定取用訊標請求符合資料擁有者D1所設定的資料授權政策的情況下,訊標管理智能合約SC-TM才會產生與該授權訊標具有關聯性的取用訊標,並移轉該取用訊標給資料服務系統160。因此,即使資料服務系統160所產生的取用訊標請求被不符合資料授權政策的其他惡意裝置攔截,區塊鏈系統180也不會移轉取用訊標給這些惡意裝置。
請注意,資料來源系統150在收到資料服務系統160傳來的機敏性資料請求之後,並不會立刻提供相應的機敏性資料給資料服務系統160,而是會請求區塊鏈系統180驗證該取用訊標的有效性
(activity),以確認資料服務系統160是否有相應的資料取用權限。
因此,資料來源系統150可在進行流程524之後,進行圖6中的流程602。
在流程602中,資料伺服器157可利用通信電路151或區塊鏈運算電路153,移轉該取用訊標給區塊鏈系統180,並要求區塊鏈系統180驗證該取用訊標的有效性。在此情況下,區塊鏈系統180可相應進行流程604。
在流程604中,區塊鏈系統180可獲取資料來源系統150移轉過來的取用訊標。
接著,區塊鏈系統180可進行流程606,執行訊標管理智能合約SC-TM,以驗證取用訊標的有效性。如前所述,訊標管理智能合約SC-TM在前述的流程518中,可為該取用訊標設定一相應的有效期限。因此,在流程606中,訊標管理智能合約SC-TM可查核區塊鏈系統180獲取該取用訊標的時間,是否超過在流程518中所設定的有效期限。
倘若區塊鏈系統180獲取該取用訊標的時間,已超過訊標管理智能合約SC-TM在流程518中所設定的有效期限,則訊標管理智能合約SC-TM可將該取用訊標判定為無效(inactive)訊標,並進行流程608。
反之,倘若區塊鏈系統180獲取該取用訊標的時間,尚未超過訊標管理智能合約SC-TM在流程518中所設定的有效期限,則訊標管理智能合約SC-TM可將該取用訊標判定為有效(active)訊標,並進行流程614。
在另一實施例中,區塊鏈系統180在執行訊標管理智能合約SC-TM以驗證取用訊標的有效性時,會檢核取用訊標在移轉給區塊鏈系統180之前,是否是由資料服務系統160移轉給資料來源系統150,並且還會檢核資料來源系統150移轉取用訊標給區塊鏈系統180的一時
間點,是否超過該有效期限。在本實施例中,只有在區塊鏈系統180獲取該取用訊標的時間尚未超過該有效期限、且取用訊標在移轉給區塊鏈系統180前是由資料服務系統160移轉給資料來源系統150的情況下,訊標管理智能合約SC-TM才會將取用訊標判定為有效訊標,並進行流程614。否則,訊標管理智能合約SC-TM便會將取用訊標判定為無效訊標,並進行流程608。
在流程608中,訊標管理智能合約SC-TM可產生及傳送一檢核失敗通知給資料來源系統150。此時,資料伺服器157可相應進行流程610,以透過通信電路151或區塊鏈運算電路153接收該檢核失敗通知。接著,資料伺服器157可進行流程612,以拒絕資料服務系統160傳來的機敏性資料請求,並可利用通信電路151或區塊鏈運算電路153傳送一相應的拒絕通知給資料服務系統160。
在流程614中,訊標管理智能合約SC-TM可產生及傳送一檢核成功通知給資料來源系統150,並可選擇性地註銷(deactivate)該取用訊標。在此情況下,資料伺服器157可相應進行流程616,以透過通信電路151或區塊鏈運算電路153接收該檢核成功通知。
在流程618中,資料伺服器157可從資料庫155所儲存的多份機敏性資料中,找出對應於目標資料的機敏性資料(例如,與資料擁有者D1有關的信用評估報告、鑑價報告、和/或貸款合約文件/貸款合約草案文件),並可利用通信電路151或區塊鏈運算電路153,傳送對應於目標資料的機敏性資料給資料服務系統160。此時,網頁伺服器167可相應進行流程620,以透過通信電路161或區塊鏈運算電路163接收資料來源系統150傳來的機敏性資料。另外,網頁伺服器167還可利用通信電路151或區塊鏈運算電路153,傳送該機敏性資料給資料請求者裝置130。
此時,資料請求者裝置130的控制電路135可進行流程622,以透過通信電路131接收資料服務系統160傳來的機敏性資料。
在流程624中,控制電路135可控制顯示裝置133顯示與目標資料相對應的機敏性資料(例如,與資料擁有者D1有關的信用評估報告、鑑價報告、和/或貸款合約文件/貸款合約草案文件)。如此一來,資料請求者R1便可研究前述的機敏性資料,以評估是否要借款給特定房貸缺額借貸案件的借款方(亦即,在本實施例中為對應於目標資料的資料擁有者D1)。
當資料請求者R1決定借款給資料擁有者D1之後,資料服務系統160可採用各種已知的合適機制,來協助資料請求者R1及資料擁有者D1實現相關的資訊流和/或金流的處理作業。
在實際應用上,資料服務系統160可採用各種已知的合適機制,來為不同借款方的借款需求及不同投資方的投資需求進行媒合,以協助更多借款方能夠透過資料服務系統160的協助而借得所需的資金。
另一方面,如圖6所示,訊標管理智能合約SC-TM在判定該取用訊標為有效訊標後,還可進行流程626,以記錄該取用訊標的一獲取時間(例如,流程604的發生時間)或一驗證時間(例如,流程606或流程614的發生時間)。
區塊鏈系統180在流程626中所記錄的該取用訊標的相關時間資訊,可以用來做為資料來源系統150提供資料擁有者D1的相關機敏性資料給資料服務系統160的佐證。
由圖6的流程圖說明可知,只有在訊標管理智能合約SC-TM也判定該取用訊標為有效訊標的情況下,資料來源系統150才會將該機敏性資料請求所對應的機敏性資料提供給資料服務系統160。
換言之,只要該取用訊標無效,資料來源系統150就不會提供資料擁有者D1的相關機敏性資料給資料服務系統160。因此,前述資料來源系統150利用區塊鏈系統180來驗證該取用訊標的有效性的方式,可降低資料擁有者D1的相關機敏性資料被不當取用的可能性,有助於提升對於資料擁有者D1的相關機敏性資料的保護程度。
另外,基於區塊鏈系統180的特性,記錄在區塊鏈系統180中的該取用訊標的相關時間資訊很難被竄改,所以可以用來做為資料來源系統150提供資料擁有者D1的相關機敏性料給資料服務系統160的佐證,有助於降低資料來源系統150與資料服務系統160兩方發生爭議難以釐清的可能性。
再者,理論上資料服務系統160每次提供機敏性資料給資料請求者裝置時,都會在區塊鏈系統180上產生相應的取用訊標的時間紀錄。這樣的機制也有助於避免資料服務系統160未經授權就私自外洩資料擁有者的機敏性資料給無權取用資料者的可能性。
實作上,資料來源系統150除了可移轉取用訊標給區塊鏈系統180之外,還可將資料服務系統160傳來的機敏性資料請求傳送給區塊鏈系統180,並請求區塊鏈系統180驗證該機敏性資料請求的適格性(validity)。
例如,資料伺服器157可利用通信電路151或區塊鏈運算電路153,傳送機敏性資料請求給區塊鏈系統180,並請求區塊鏈系統180執行授權政策智能合約SC-PL,以檢核該機敏性資料請求是否符合預定授權政策。由於該取用訊標會對應於資料擁有者裝置110才有權使用的授權訊標,所以區塊鏈系統180可從授權政策智能合約SC-PL中找到由資料擁有者裝置110所產生的資料授權政策密文。
區塊鏈系統180可利用前述的目標金鑰對資料授權政策密文進行解密,以獲取解密後的資料授權政策。接著,區塊鏈系統180可根據解密後的資料授權政策的內容,判斷機敏性資料請求是否符合資料擁有者D1所設定的資料授權政策的規定。
倘若機敏性資料請求所對應的特定機敏性資料屬於授權資料標的,則區塊鏈系統180可判定機敏性資料請求為適格(valid)的資料請求。
反之,倘若機敏性資料請求所對應的特定機敏性資料不屬於授權資
料標的,則區塊鏈系統180可判定機敏性資料請求為不適格(invalid)的資料請求。
在一實施例中,區塊鏈系統180可在進行流程606之前,先依據前述方式檢核該機敏性資料請求是否為適格的資料請求,並且於判定機敏性資料請求為適格的資料請求之後,才進行流程606。在此情況下,倘若區塊鏈系統180判定機敏性資料請求為不適格的資料請求,則可進行流程608。
在另一實施例中,區塊鏈系統180可先進行流程606,並於判定取用訊標為有效訊標之後,再依據前述方式檢核該機敏性資料請求是否為適格的資料請求。在此實施例中,區塊鏈系統180只有在判定機敏性資料請求為適格的資料請求的情況下,才會進行流程614。倘若區塊鏈系統180判定機敏性資料請求為不適格的資料請求,則可進行流程608。
如此一來,只有在區塊鏈系統180判定該機敏性資料請求為適格的資料請求、且訊標管理智能合約SC-TM也判定該取用訊標為有效訊標的情況下,資料來源系統150才會將該機敏性資料請求所對應的機敏性資料提供給資料服務系統160。
換言之,只要該機敏性資料請求不適格或該取用訊標無效,資料來源系統150就不會提供資料擁有者D1的相關機敏性資料給資料服務系統160。因此,前述資料來源系統150利用區塊鏈系統180來驗證該機敏性資料請求的適格性、並驗證該取用訊標的有效性的方式,可有效避免資料擁有者D1的相關機敏性資料被不當取用的可能性,有助於大幅提升對於資料擁有者D1的相關機敏性資料的保護程度。
在某些實施例中,資料服務系統160每次使用的資料取用訊標,最後是由區塊鏈系統180註銷,相當於最後是由區塊鏈系統180回收這些資料取用訊標,而非由資料來源系統150來回收這些資料取用訊標。這樣的架構能夠有效降低資料來源系統150與資料服務系統160
兩方之間發生糾紛的可能性。
資料請求者R1可比照前述圖4至圖6的方式,透過資料請求者裝置130向資料服務系統160申請調閱其他資料擁有者(例如,資料擁有者D2)的相關機敏性資料。
在資料取用權限控管系統100中,其他資料請求者裝置(例如,資料請求者R2所對應的資料請求者裝置140),也可比照前述方式透過相應的資料請求者裝置向資料服務系統160申請調閱資料擁有者D1(或其他資料擁有者)的相關機敏性資料。
同樣地,資料服務系統160可利用區塊鏈系統180來檢核相關資料請求者裝置的資料取用權限,以避免資料擁有者的機敏性資料被輕易外洩。
在前述資料取用權限控管系統100所進行的資料取用權限控管運作中,資料來源系統150要進行的流程明顯比資料服務系統160少很多,而且在資料來源系統150提供個別資料擁有者的機敏性資料給資料服務系統160之前,相關的資料請求或取用訊標請求還會經過區塊鏈系統180、甚至是相關資料擁有者裝置的檢核。這樣的作法可有效確保資料來源系統150提供個別資料擁有者的機敏性資料給資料服務系統160的正當性。
因此,從另一角度而言,採用前述的資料取用權限控管方法,可大幅減輕資料來源系統150的系統運作負擔、以及相關的資料取用權限查核責任。
由前述說明可知,在借款方透過資料服務系統160向投資方發起房貸缺額借貸活動的過程中,資料服務系統160不僅可促進借貸雙方的需求媒合,還能搭配區塊鏈系統180共同有效地控管借款方的機敏性資料的取用權限。很明顯地,資料服務系統160在前述房貸缺額借貸的線上媒合應用中,扮演了非常重要的角色。
如此一來,在資料來源系統150及資料服務系統160分屬於不同運營
者的架構中,由資料服務系統160搭配區塊鏈系統180所進行的資料取用權限控管運作,能夠大幅地降低資料來源系統150的運營者所需承擔的法律責任。這樣的機制有助於促進房貸缺額借貸的線上媒合應用的發展。
由前述說明可知,由資料擁有者裝置110所產生、且包含資料授權政策的資料授權政策密文的歷史版本,會被記錄在區塊鏈系統180中。具備正確解密金鑰、且有權存取區塊鏈系統180的裝置,可從區塊鏈系統180中讀取並解密由資料擁有者D1所設定的資料授權政策密文的歷史版本。這樣的機制一方面可確保資料擁有者的資料授權政策具有足夠的保密性,另一方面又能提升資料擁有者的資料授權政策對於利害關係人的透明度,是個兩全其美、不會過於偏向任何一方的平衡架構。
個別的資料擁有者可透過各自的資料擁有者裝置,動態調整資料服務系統160或其他資料服務提供者的資料取用權限。換言之,個別的資料擁有者都可彈性調整願意授權給資料服務系統160或其他資料服務提供者取用的資料範圍、資料類型、和/或資料內容。
由前述說明可知,資料服務系統160收到資料擁有者裝置110傳來的目標資料後,可請求區塊鏈系統180核驗由資料擁有者裝置110所產生、且與目標資料對應的證明值PF1,以藉此驗證目標資料的真實性。
區塊鏈系統180可執行資料來源系統150所部署的零知識證明智能合約SC-ZKP,以利用零知識證明(ZKP)機制來檢核證明值PF1的正確性。資料服務系統160則可根據區塊鏈系統180對於證明值PF1的核驗結果,來驗證目標資料的全部或一部分內容的真實性。
在區塊鏈系統180執行零知識證明智能合約SC-ZKP以檢核證明值PF1的運作過程中,資料服務系統160並不需要提供跟資料擁有者D1有關的過多資訊給區塊鏈系統180。這樣的方式可將區塊鏈系統180
檢核證明值PF1所需的資訊量降到最低,以大幅減少資料擁有者D1的相關資料被外洩的可能性。
另外,在區塊鏈系統180執行零知識證明智能合約SC-ZKP以檢核證明值PF1的運作過程中,區塊鏈系統180不需要與資料擁有者裝置110或資料來源系統150進行互動,所以不會增加資料擁有者裝置110及資料來源系統150的運作負擔。這樣的方式也能有效減少資料擁有者D1或資料來源系統150的運營單位的涉入程度,進而降低資料擁有者D1或資料來源系統150的運營單位外洩資料的風險。
有權存取區塊鏈系統180、具備正確解密金鑰的裝置,可對記錄在區塊鏈系統180中的資料授權政策密文進行解密與查核。因此,利用區塊鏈系統180來取代傳統的集權式授權伺服器,可有效提升資料取用權限控管系統100在授權政策管理上的透明度,進而降低資料來源系統150與資料擁有者或資料請求者之間發生糾紛的可能性。
前述資料取用權限控管系統100的另一優點是能夠滿足歐盟GDPR的各種要求,並且能夠允許資料擁有者隨時依需要而動態調整其資料授權政策,具有更高的授權政策調整彈性。
另外,個別資料擁有者的資料授權政策是以加密形式儲存在區塊鏈系統180中,且只有具備正確解密金鑰、且有權存取區塊鏈系統180的裝置,才能從區塊鏈系統180中讀取並解密相關的資料授權政策密文。這樣的做法可大幅降低個別資料擁有者所設定的資料授權政策被惡意人士竊取或竄改的風險。
再者,資料服務系統160每次使用的資料取用訊標,最後是由區塊鏈系統180註銷。換言之,這些資料取用訊標最後是由區塊鏈系統180回收,而非由資料來源系統150來回收。這樣的架構能有效降低資料來源系統150與資料服務系統160兩方之間發生糾紛的可能性。
另一方面,資料取用權限控管系統100採用的資料取用權限控管方法,是利用區塊鏈系統180搭配相關智能合約的架構來自動完成資
料取用訊標的申請與移轉程序、授權訊標的有效性驗證程序、機敏性資料請求的適格性驗證程序、以及取用訊標的有效性驗證程序,所以能夠大幅提升資料取用權限控管流程的效率與正確性,並同時大幅減少所需的人力與時間,更能有效避免儲存在區塊鏈系統180中的相關授權政策密文與取用訊標的時間記錄被惡意人士事後竄改的風險。
實作上,前述資料取用權限控管系統100中的資料擁有者裝置的數量、資料請求者裝置的數量、資料來源系統150的數量、以及資料服務系統160的數量,都可依實際應用環境的需要而增加,並不侷限於前述實施例所繪示的態樣。
在某些實施例中,可將前述資料擁有者裝置110中的區塊鏈運算電路113省略,或是將顯示裝置115和/或區塊鏈運算電路113獨立於資料擁有者裝置110之外。
另外,在某些實施例中,可將前述資料請求者裝置130中的顯示裝置133獨立於資料請求者裝置130之外。
同樣地,在某些實施例中,可將前述資料來源系統150中的資料庫155和/或區塊鏈運算電路153獨立於資料來源系統150之外。
請注意,前述各流程圖中的流程執行順序只是一示範性的實施例,並非侷限本發明的實際實施方式。例如,圖2中的流程212和/或流程214,可以調整到流程210之前進行,或是與流程210同時進行。
又例如,圖2中的流程214可以調整到流程212之前進行,或是與流程212同時進行。
又例如,圖2中的流程216可以調整到流程206或流程208之前進行,或是與流程206或流程208同時進行。
又例如,圖2中的流程220、流程222、及流程224,可以調整到流程218之前進行。
又例如,圖2中的流程228及流程230,可以調整到流程218、流程
220、流程222、流程224、或流程226之前進行。
又例如,圖3中的流程310及流程312,可以調整到流程302、流程304、或流程306之前進行。
又例如,圖3中的流程304、流程306、及流程308,可以調整到流程312至流程502之間的任意時間點進行。
又例如,在某些實施例中,資料擁有者裝置110的控制電路117,可以在資料擁有者D1操控資料擁有者裝置110登入資料服務系統160之前,就要求資料擁有者D1輸入一或多個待驗證資料,並且等到資料擁有者D1登入資料服務系統160之後,才要求資料擁有者D1輸入一些相對低機敏性資料。換言之,資料擁有者D1可在不同的時間點,將前述的待驗證資料及相對低機敏性資料分別輸入資料擁有者裝置110。在此情況下,流程226可以調整到流程224之前進行。
又例如,在某些實施例中,資料擁有者裝置110可以在流程416之前就將授權訊標識別資料傳送給資料服務系統160。例如,資料擁有者裝置110可在流程310中一併將授權訊標識別資料傳送給資料服務系統160,或是在其他時間點就事先將授權訊標識別資料傳送給資料服務系統160。如此一來,便可將圖4中的流程416至流程430省略。
在說明書及申請專利範圍中使用了某些詞彙來指稱特定的元件,而本領域內的技術人員可能會用不同的名詞來稱呼同樣的元件。本說明書及申請專利範圍並不以名稱的差異來做為區分元件的方式,而是以元件在功能上的差異來做為區分的基準。在說明書及申請專利範圍中所提及的「包含」為開放式的用語,應解釋成「包含但不限定於」。另外,「耦接」一詞在此包含任何直接及間接的連接手段。因此,若文中描述第一元件耦接於第二元件,則代表第一元件可通過電性連接或無線傳輸、光學傳輸等信號連接方式而直接地連接於第二元件,或通過其它元件或連接手段間接地電性或信號連接至第二元件。
在說明書中所使用的「和/或」的描述方式,包含所列舉的其中一個項目或多個項目的任意組合。另外,除非說明書中特別指明,否則任何單數格的用語都同時包含複數格的含義。
以上僅為本發明的較佳實施例,凡依本發明請求項所做的等效變化與修改,皆應屬本發明的涵蓋範圍。
100:資料取用權限控管系統
110、120:資料擁有者裝置
111:通信電路
113:區塊鏈運算電路
115:顯示裝置
117:控制電路
130、140:資料請求者裝置
131:通信電路
133:顯示裝置
135:控制電路
150:資料來源系統
151:通信電路
153:區塊鏈運算電路
155:資料庫
157:資料伺服器
160:資料服務系統
161:通信電路
163:區塊鏈運算電路
165:資料庫
167:網頁伺服器
170:區塊鏈節點叢集
171~177:區塊鏈節點
180:區塊鏈系統
Claims (16)
- 一種資料取用權限控管系統(100),包含:一區塊鏈系統(180);一資料擁有者裝置(110),設置成接收一目標使用者輸入的資料以產生一目標資料,並利用一證明金鑰產生一證明值;一資料來源系統(150),設置成儲存對應於該目標資料的一機敏性資料,並依據一預定驗證規則,在該區塊鏈系統(180)中建立一零知識證明智能合約;一資料服務系統(160),設置成接收該資料擁有者裝置(110)所產生的該目標資料及該證明值,並要求該區塊鏈系統(180)核驗該證明值;一資料請求者裝置(130),設置成產生及傳送對應於該目標資料的一機敏性資料請求給該資料服務系統(160);其中,該區塊鏈系統(180)設置成執行該零知識證明智能合約,以利用一驗證金鑰檢核該證明值的正確性,並在判定該證明值為正確時,傳送一核驗成功通知給該資料服務系統(160);其中,該資料服務系統(160)還設置成在接收到該資料請求者裝置(130)傳來的該機敏性資料請求之後,傳送一授權訊標識別資料給該區塊鏈系統(180);其中,該區塊鏈系統(180)還設置成檢核該授權訊標識別資料所對應的一授權訊標的有效性,並於判定該授權訊標為有效時,產生及移轉一取用訊標給該資料服務系統(160);其中,該資料服務系統(160)還設置成可在獲取該取用訊標之後,傳送該機敏性資料請求給該資料來源系統(150),並移轉該取用訊標給該資料來源系統(150);其中,該資料來源系統(150)還設置成在獲取該取用訊標之後, 移轉該取用訊標給該區塊鏈系統(180);其中,該區塊鏈系統(180)還設置成在獲取該取用訊標之後,檢核該取用訊標的有效性,並可於判定該取用訊標為有效時,產生及傳送一檢核成功通知給該資料來源系統(150);其中,該資料來源系統(150)還設置成在接收到該檢核成功通知之後,傳送對應於該目標資料的該機敏性資料給該資料服務系統(160),而該資料服務系統(160)則會傳送該機敏性資料給該資料請求者裝置(130)。
- 如請求項1所述的資料取用權限控管系統(100),其中,該資料擁有者裝置(110)所使用的該證明金鑰、以及該區塊鏈系統(180)所使用的該驗證金鑰,都是由該資料來源系統(150)所提供。
- 如請求項1所述的資料取用權限控管系統(100),其中,該資料擁有者裝置(110)還設置成要求該目標使用者輸入一或多個待驗證資料,並利用該證明金鑰依據該一或多個待驗證資料產生該證明值。
- 如請求項1所述的資料取用權限控管系統(100),其中,該授權訊標是由該區塊鏈系統(180)產生、並移轉給該資料擁有者裝置(110)。
- 如請求項4所述的資料取用權限控管系統(100),其中,該區塊鏈系統(180)還設置成執行一訊標管理智能合約,以產生並移轉該授權訊標給該資料擁有者裝置(110);其中,該資料擁有者裝置(110)還設置成利用該授權訊標作為一身分識別資料,以傳送一資料授權政策密文給該區塊鏈系統(180),且該區塊鏈系統(180)還設置成將該資料授權政策密文記錄在一授權政策智能合約中。
- 如請求項1所述的資料取用權限控管系統(100),其中,該區塊鏈系統(180)還設置成可在接收到該資料服務系統(160)傳來的 該授權訊標識別資料之後,執行一授權政策智能合約,以檢核該資料服務系統(160)是否符合該目標使用者所設置的一預定授權政策。
- 如請求項6所述的資料取用權限控管系統(100),其中,若該區塊鏈系統(180)判定該授權訊標為有效、且該資料服務系統(160)符合該預定授權政策,則該區塊鏈系統(180)會產生及移轉該取用訊標給該資料服務系統(160)。
- 如請求項1所述的資料取用權限控管系統(100),其中,該資料服務系統(160)還設置成可在接收到該資料請求者裝置(130)傳來的該機敏性資料請求之後,產生及傳送對應於一目標請求者的一資料取用請求給該資料擁有者裝置(110),且若該目標使用者接受該資料取用請求,則該資料服務系統(160)會傳送該授權訊標識別資料給該區塊鏈系統(180)。
- 如請求項8所述的資料取用權限控管系統(100),其中,該資料擁有者裝置(110)還設置成詢問該目標使用者是否接受該資料取用請求,並在該目標使用者接受該資料取用請求時,傳送該授權訊標識別資料給該資料服務系統(160)。
- 如請求項1所述的資料取用權限控管系統(100),其中,該區塊鏈系統(180)還設置成在產生該取用訊標時,為該取用訊標設定一相應的有效期限;其中,該區塊鏈系統(180)在檢核該取用訊標的有效性時,會檢核該取用訊標在移轉給該區塊鏈系統(180)前,是否是由該資料服務系統(160)移轉給該資料來源系統(150),且該區塊鏈系統(180)還會檢核該資料來源系統(150)移轉該取用訊標給該區塊鏈系統(180)的一時間點,是否超過該有效期限。
- 如請求項1所述的資料取用權限控管系統(100),其中,該區塊 鏈系統(180)還設置成記錄該取用訊標的一獲取時間或一檢核時間。
- 一種用於一資料取用權限控管系統(100)中的資料服務系統(160),其中,該資料取用權限控管系統(100)包含有一資料擁有者裝置(110)、一資料請求者裝置(130)、一資料來源系統(150)、以及一區塊鏈系統(180),該資料服務系統(160)包含:一通信電路(161),設置成接收該資料擁有者裝置(110)所傳來的一目標資料及一證明值,並接收該資料請求者裝置(130)所傳來的對應於該目標資料的一機敏性資料請求;一區塊鏈運算電路(163),設置成扮演該區塊鏈系統(180)的節點之一,並要求該區塊鏈系統(180)核驗該證明值,其中,該區塊鏈系統(180)會執行由該資料來源系統(150)所建立的一零知識證明智能合約,以利用一驗證金鑰檢核該證明值的正確性;一資料庫(165),設置成儲存該目標資料;以及一網頁伺服器(167),耦接於該通信電路(161)、該區塊鏈運算電路(163)、及該資料庫(165),設置成在該通信電路(161)接收到該機敏性資料請求之後,傳送一授權訊標識別資料給該區塊鏈系統(180),並於該區塊鏈系統(180)判定該授權訊標識別資料所對應的一授權訊標為有效時,透過該通信電路(161)或該區塊鏈運算電路(163)獲取該區塊鏈系統(180)移轉過來的一取用訊標;其中,該通信電路(161)還設置成在該區塊鏈系統(180)判定該證明值為正確時,接收該區塊鏈系統(180)傳來的一核驗成功通知;其中,該網頁伺服器(167)還設置成在獲取該取用訊標之後,透 過該通信電路(161)傳送該機敏性資料請求給該資料來源系統(150),並透過該通信電路(161)或該區塊鏈運算電路(163)移轉該取用訊標給該資料來源系統(150);其中,該資料來源系統(150)在獲取該取用訊標之後,會移轉該取用訊標給該區塊鏈系統(180);其中,該區塊鏈系統(180)在獲取該取用訊標之後,會檢核該取用訊標的有效性,並可於判定該取用訊標為有效時,產生及傳送一檢核成功通知給該資料來源系統(150);其中,在該資料來源系統(150)接收到該檢核成功通知之後,該通信電路(161)會接收該資料來源系統(150)傳來的對應於該目標資料的一機敏性資料,並透過該通信電路(161)傳送該機敏性資料給該資料請求者裝置(130)。
- 如請求項12所述的資料服務系統(160),其中,該區塊鏈系統(180)還設置成可在接收到該資料服務系統(160)傳來的該授權訊標識別資料之後,執行一授權政策智能合約,以檢核該資料服務系統(160)是否符合該目標使用者所設置的一預定授權政策。
- 如請求項13所述的資料服務系統(160),其中,若該區塊鏈系統(180)判定該授權訊標為有效、且該資料服務系統(160)符合該預定授權政策,則該網頁伺服器(167)會透過該通信電路(161)或該區塊鏈運算電路(163),獲取由該區塊鏈系統(180)移轉過來的該取用訊標。
- 如請求項12所述的資料服務系統(160),其中,該網頁伺服器(167)還設置成可在該通信電路(161)接收到該資料請求者裝置(130)傳來的該機敏性資料請求之後,產生對應於一目標請求者的一資料取用請求,並透過該通信電路(161)傳送該資料取用請求給該資料擁有者裝置(110),且若該目標使用者接受該資料取用請求,則該網頁伺服器(167)會透過該通信電路(161)或該區 塊鏈運算電路(163)傳送該授權訊標識別資料給該區塊鏈系統(180)。
- 如請求項15所述的資料服務系統(160),其中,該資料擁有者裝置(110)還會詢問該目標使用者是否接受該資料取用請求,且若該目標使用者接受該資料取用請求,則該通信電路(161)會接收該資料擁有者裝置(110)傳來的該授權訊標識別資料。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US202163272779P | 2021-10-28 | 2021-10-28 | |
US63/272,779 | 2021-10-28 |
Publications (2)
Publication Number | Publication Date |
---|---|
TWI790985B true TWI790985B (zh) | 2023-01-21 |
TW202318239A TW202318239A (zh) | 2023-05-01 |
Family
ID=86670365
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW111141051A TWI790985B (zh) | 2021-10-28 | 2022-10-28 | 基於區塊鏈及零知識證明機制的資料取用權限控管系統、以及相關的資料服務系統 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI790985B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108256858A (zh) * | 2016-12-28 | 2018-07-06 | 布尔公司 | 连接的对象的去中心化的授权的创建和管理的系统和方法 |
TWI650658B (zh) * | 2017-09-22 | 2019-02-11 | 天逸財金科技服務股份有限公司 | 身份認證及授權證明之資料查詢方法與系統 |
CN111149332A (zh) * | 2017-04-28 | 2020-05-12 | 数据翼股份有限公司 | 在去中心化系统中实施集中式隐私控制的系统和方法 |
CN112508722A (zh) * | 2021-01-29 | 2021-03-16 | 支付宝(杭州)信息技术有限公司 | 一种基于零知识证明的保单信息验证方法和装置 |
TWI724667B (zh) * | 2019-12-03 | 2021-04-11 | 臺灣銀行股份有限公司 | 身份管理與授權系統及其方法 |
CN113169957A (zh) * | 2019-04-12 | 2021-07-23 | 杭州锘崴信息科技有限公司 | 个人医疗数据安全共享和所有权去中心化的所有权系统 |
-
2022
- 2022-10-28 TW TW111141051A patent/TWI790985B/zh active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108256858A (zh) * | 2016-12-28 | 2018-07-06 | 布尔公司 | 连接的对象的去中心化的授权的创建和管理的系统和方法 |
CN111149332A (zh) * | 2017-04-28 | 2020-05-12 | 数据翼股份有限公司 | 在去中心化系统中实施集中式隐私控制的系统和方法 |
TWI650658B (zh) * | 2017-09-22 | 2019-02-11 | 天逸財金科技服務股份有限公司 | 身份認證及授權證明之資料查詢方法與系統 |
CN113169957A (zh) * | 2019-04-12 | 2021-07-23 | 杭州锘崴信息科技有限公司 | 个人医疗数据安全共享和所有权去中心化的所有权系统 |
TWI724667B (zh) * | 2019-12-03 | 2021-04-11 | 臺灣銀行股份有限公司 | 身份管理與授權系統及其方法 |
CN112508722A (zh) * | 2021-01-29 | 2021-03-16 | 支付宝(杭州)信息技术有限公司 | 一种基于零知识证明的保单信息验证方法和装置 |
Non-Patent Citations (1)
Title |
---|
期刊 N. B. Truong, K. Sun, G. M. Lee and Y. Guo, "GDPR-compliant personal data management: A blockchain-based solution", IEEE Transactions on Information Forensics and Security vol. 15, IEEE, 21 October 2019, pp. 1746-1761. * |
Also Published As
Publication number | Publication date |
---|---|
TW202318239A (zh) | 2023-05-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11271754B2 (en) | Data authorization based on decentralized identifiers | |
US11496312B2 (en) | Collecting surveys with secure identities via a blockchain | |
US11727400B2 (en) | Telecommunication system and method for settling session transactions | |
EP3799642B1 (en) | Data authorization based on decentralized identifiers | |
US10142347B2 (en) | System for centralized control of secure access to process data network | |
US10108794B2 (en) | System and method for identity management | |
US11468176B2 (en) | Computer method and graphical user interface for identity management using blockchain | |
CN111418184B (zh) | 基于区块链的可信保函 | |
US20150356523A1 (en) | Decentralized identity verification systems and methods | |
CN111357026B (zh) | 基于区块链的可信保函 | |
CN111373431A (zh) | 基于区块链的可信保函 | |
US20210029194A1 (en) | System for generating event-based linkages between distributed resources for tailored data access | |
US20220172198A1 (en) | Real-time blockchain settlement network | |
CN111949335A (zh) | 用于共享金融数据的方法和设备 | |
CN111417945A (zh) | 基于区块链的可信保函 | |
Mansoor et al. | A Review of Blockchain Approaches for KYC | |
TWI790985B (zh) | 基於區塊鏈及零知識證明機制的資料取用權限控管系統、以及相關的資料服務系統 | |
EP3883204B1 (en) | System and method for secure generation, exchange and management of a user identity data using a blockchain | |
Vimal Mani | A view of blockchain technology from the information security radar | |
TW202240443A (zh) | 可彈性調整資料授權政策的去中心化資料授權控管系統 | |
US11854074B1 (en) | Geolocation-based mesh automatic lending network | |
CN114697114B (zh) | 数据处理方法、装置、电子设备和介质 | |
KR102182131B1 (ko) | 간편 대출 서비스 시스템 및 방법과 이를 위한 컴퓨터 프로그램 | |
TWI829215B (zh) | 可檢核取用訊標的移轉歷史以驗證取用訊標有效性的去中心化資料授權控管系統 | |
Agwanyanjaba | Enhanced Mobile Banking Security: Implementing Transaction Authorization Mechanism Via USSD Push. |