TWM583096U - 區塊鏈證書與資產存證系統 - Google Patents
區塊鏈證書與資產存證系統 Download PDFInfo
- Publication number
- TWM583096U TWM583096U TW108205192U TW108205192U TWM583096U TW M583096 U TWM583096 U TW M583096U TW 108205192 U TW108205192 U TW 108205192U TW 108205192 U TW108205192 U TW 108205192U TW M583096 U TWM583096 U TW M583096U
- Authority
- TW
- Taiwan
- Prior art keywords
- certificate
- blockchain
- data
- user
- storage unit
- Prior art date
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本創作提供一種基於區塊鏈的證書與資產存證系統,用於存證及提證,該系統包含:一登入平台,用以提供至少一使用者經授權驗證後登入該系統;一身分驗證單元;連接於該登入平台,用以供該使用者輸入一身分驗證資訊,並驗證該身分驗證資訊;一存證提證伺服器,與該身分驗證單元連接;及
一區塊鏈儲存單元,與該存證提證伺服器相連接,其中,該存證提證伺服器用以讓該使用者經身分驗證後上傳至少一證明文件至及提取該至少一證明文件自該區塊鏈儲存單元。
Description
本新型係關於一種證明文件存取系統,特別係關於利用區塊鏈存取該證明文件的系統。
人們對於證書、證照、執照、專利、資產產權、資產鑑定與價值證明等等文書、文數字、帳目紀錄資訊或聲音影像證明資料常有紀錄保存以便滿足後續舉證或利用等目的的需求,習知技術的操作方式常以直接以原本原件去保存那些紀錄。
人們對於證明文件資料保存管理的原始需求是安全便捷保存及應用,然而透過習知技術以文本、紙本原本原件等非數位元方式保存元件,容易讓資料保存產生質變,經常需要特殊的硬體或軟體環境,成本相對高昂,建構困難度也較高。
再者,文本、紙本等實體證明文件資料不易直接檢索,常須另造編目資料去幫助管理,因此產生編目與實體配對與紀錄版本控制的困難,也不易有效調用,檢索困難等不便。
文本、紙本等實體證明文件資料在傳遞利用時需要許多冗於處理時間,發收雙方必須處理如核發、確認、封裝、遞送、收驗、確認無中途偽變等程式;如果以原本傳遞機將產生安全維護與回收真偽確認作業,如以副本行之,更需要加上副本生成,回收與內容等同確認等程式,耗力耗時。
文本、紙本等實體證明文件資料本身不易在多單位間對等公示,對於多單位間的相互共信認定不易,產生公信困難!
此外,在資安的問題上,私密通訊的兩端亦會有協力廠商攻擊者,分別與通訊的兩端建立連結,讓雙方認為自己仍在私密的通訊過程。此類的資安問題也會導致證照、證書、或證件在上傳下載的過程被不當竊取。
以上種種不足,造成在習知技術下以原件原本證明文件的保存模式,因操作窘迫與功能侷限使得與原始需求安全便捷保存及應用的期望上的基本面衝突,無法有效滿足使用者需求!
有鑑於上述的問題,本創作人係依據多年來從事相關行業的經驗,針對各種證明文件、文數字或帳目紀錄資訊的建立及讀取的流程進行研究及分析,期能研發出解決上述問題的方法;緣此,本創作之主要目的在於提供一種可保護受證者的隱私,並可保護證明文件的完整性,且能夠在單一或多單位之間安全傳遞、儲存、調用、共用該等檔、文數字或帳目紀錄資訊,以達到高隱私、高效率、高可信度的證書與資產存證系統。
為達上述目的,本創作提供一種基於區塊鏈的證書與資產存證系統,用於用於單一或跨單位整合存證及提證,以進行安全可信的調用分/共用或交換/交易活動,徹底解決習知技術缺點與創造新價值。
區塊鏈是透明且可驗證的系統,改變了人們對於價值與資產的交換、合約的履行,以及資料共用的看法。這項技術是共用、安全的交易紀錄資料庫,記錄多部電腦間散發的交易,而不是仰賴單一提供者。企業使用區塊鏈作讓商務流程與資料在多個組織間共用,不僅減少浪費,也降低了詐欺風險,並創造新的應用價值與收益流。
區塊鏈(Block chain)技術經過驗證可以提供安全信任的價值資產保管與傳遞,廣泛地多元應用於金融、管理、醫療、人文、經濟、社會、法律、教育等不同領域產生創新價值。
區塊鏈技術提供了打造前所未有的可信證據力應用的堅實基底與新機會,透過影音資料的區塊證據資產化,結合人工智慧可以為任何有證據力需求的體系創造全新可信賴的智慧化服務,開創相應的新價值鏈與價值創造,更擴展了新型的廣大證據力應用領域。
去中心區塊鏈技術不依賴額外的中心化治理或協力廠商管理機構軟硬體設施,也沒有中心管制,除了自成一體的區塊鏈本身,通過分散式核算和存儲,各個節點實現了資訊自我驗證、傳遞和管理。
開放性區塊鏈技術基礎是開源的,除了交易各方的私有資訊被加密之外,區塊鏈的資料對所有人開放,任何人都可以通過公開的介面查詢區塊鏈資料和開發相關應用,因此整個系統資訊高度透明。
獨立性基於協商一致的規範和協定,整個區塊鏈系統不依賴其他協力廠商,所有節點能夠在系統內自動安全地驗證、交換資料,不需要任何人為的幹預,特性包含:安全性在公有鏈只要不能掌控全部資料節點的51%,就無法肆意操控修改內儲資料,而在私有鏈、聯盟鏈或許可鏈透過許可過濾安全信任的成員,相對更安全,避免了惡意資料變更。匿名性除非有法律規範要求,單從技術上來講各區塊節點的身份資訊不需要公開或驗證,資產價值可以安全傳遞。
累積性區塊鏈只允許新的資料區塊的加入,不允許舊的資料區塊的直接變更刪除,使得既存區塊內資料紀錄不可消滅,區塊鏈上的任何資料成為不可變動的記錄,版次變動或變化都可溯源,無須擔心不可追蹤所有區塊在串鏈體系下被安全完整地累積下來,永久保存有利存證。
本發明利用上述區塊鏈技術特性作為證明資料儲存傳遞與共用平台的基礎,提升證明文件保存及使用便利度,加速證明文件的可性流通效能,增加證明資料的無偽安全管理,並可透過智慧合約的帳實自動運算與稽檢功能達成證明資料的資產化與可計算化,完全解決前述習見作業的缺點,並帶來巨大優勢創新效益,包括:儲入的資料或功能不可竄改偽造,提供真實徵信基礎、提高了機構證書傳遞應用的可信度、提供更簡易的證書管理便利度、提供更有效與可信的稽核證據提供性、易於與合作單位交換紀錄,結合大數據分析產生新價值、資料交換或收件單位省去了複驗的需要、降低用人單位元選才育才與用才成本、及證明區塊訊息化分享不受地域時間限制。
本創作之系統包含:一登入平台,用以提供至少一使用者經授權驗證後登入該系統;一身分驗證單元;連接於該登入平台,用以供該使用者輸入一身分驗證資訊,並驗證該身分驗證資訊;一存證提證伺服器,與該身分驗證單元連接;及一區塊鏈儲存單元,與該存證提證伺服器相連接,其中,該存證提證伺服器用以讓該使用者經身分驗證後上傳至少一證明文件至及提取該至少一證明文件自該區塊鏈儲存單元。該證明文件可包括證書、文數字或帳目紀錄資訊。
該區塊鏈儲存單元另包含一加密解密模組,用以對該證明文件進行加密及/或解密。該加密解密模組可獨立運作或結合傳輸層安全性協定(Transport Layer Security,TLS)及/或安全通訊協定(Secure Sockets Layer,SSL)傳輸收送作業對該證明文件進行加密。
該區塊鏈儲存單元包含一分散式帳本資料及一大型分散式資料儲體,該分散式帳本資料及該大型分散式資料儲體可為分離存儲,並透過雜湊(HASH)值關聯與驗證。
在一實施例中,上傳證明文件之方法可為單筆上傳或批次上傳。
該區塊鏈儲存單元另包含一使用紀錄單元,記錄該等證明文件被存取的所有紀錄,藉此能夠清楚瞭解該證明文件的使用去處,作為後續追蹤。
本創作能夠在各種單位之間實施,特別是一對一、一對多、或是多對多個單位之間實施。
本創作實施之單位包括但不限於:教育、行銷、保險、信貸、投資、法務、醫療、工商、農畜、社會。
為使 貴審查委員得以清楚瞭解本創作之目的、技術特徵及其實施後之功效,茲以下列說明搭配圖示進行說明,敬請參閱。
本創作將以較佳之實施例及觀點加以詳細敘述。下列描述提供本創作特定的施行細節,俾使閱者徹底瞭解這些實施例之實行方式。然該領域之熟習技藝者須瞭解本創作亦可在不具備這些細節之條件下實行。此外,本創作亦可藉由其他具體實施例加以運用及實施。本說明書所闡述之各項細節亦可基於不同需求而應用,且在不悖離本發明之精神下進行各種不同的修飾或變更。本創作將以較佳實施例及觀點加以敘述,此類敘述係解釋本創作之結構,僅用以說明而非用以限制本創作之申請專利範圍。以下描述中使用之術語將以最廣義的合理方式解釋,即使其與本創作某特定實施例之細節描述一起使用。
請參閱圖1,圖1為本創作之架構示意圖。本創作之證書與資產存證系統1包括有:
一登入平台2,用以提供至少一使用者經授權驗證後登入該系統;
一身分驗證單元3;連接於該登入平台,用以供該使用者輸入一身分驗證資訊,並驗證該身分驗證資訊;
一存證提證伺服器4,與該身分驗證單元3連接;及
一區塊鏈儲存單元5,與該存證提證伺服器相連接,
其中,該存證提證伺服器5用以讓該使用者經身分驗證後上傳至少一證明文件至及提取該至少一證明文件自該區塊鏈儲存單元。
該登入平台2可讓至少一使用者透過內部網路或是外部網路連上該身分驗證單元3,進行後續的身分驗證。該登入平台可架設在一個人電腦(PC)、一筆記型電腦(NB)、一智慧型手機、一平板電腦之其中一種或其組合。
該身分驗證資訊可以為該使用者自行設定的帳號及密碼、使用者的身分證字號及密碼。
在另一實施例中,該身分驗證資訊可以是生物辨識資訊,如使用者的聲線、臉部、指紋、掌紋、虹膜、視網膜、體形、個人習慣(例如敲擊鍵盤的力度和頻率、字跡)。
該存證提證伺服器4用於管理證明文件的上傳,以及當使用者欲提取該證明文件時,管理證明文件的核發。
該區塊鏈儲存單元5則是用於儲存證明文件。該區塊鏈儲存單元5另包含一加密解密模組51,用於對該證明文件進行加密及/或解密。具有機敏性的資料能夠先在使用者上傳至本創作之系統前進行加密,亦可透過本創作之加密解密模組51對證明文件進行編碼加密,然後儲存在該區塊鏈儲存單元5。當另一使用者或是上傳該文件的使用者欲提取該證明文件時,則該加密解密模組51將會對該証明文件解密,並下載於該接收端。
該加密解密模組可獨立運作對證明文件進行加密解密,或結合傳輸層安全性協定(Transport Layer Security,TLS)及/或安全通訊協定(Secure Sockets Layer,SSL)在傳輸收送作業對該證明文件進行加密/解密。
該區塊鏈儲存單元5更包括一分散式帳本資料52及一大型分散式資料儲體53,該分散式帳本資料52及該大型分散式資料儲體53為分離存儲,並透過HASH值關聯驗證。區塊鏈儲存單元5內儲存資料的去識別性、與去連結性能夠確保機敏資料在存儲時的安全,以及設計將該區塊鏈儲存單元的帳本資料與大型資料分離存儲,並透過 HASH 值關聯與驗證,故易於對保存的機敏資料或逾期資料直接刪移,具有高度符合各式機敏資料管理要求的應用彈性。
圖2為本創作之儲存作業流程圖。當一使用者(如發證單位的管理者)進行身分驗證通過後就會進入存證提證伺服器4,該存證提證伺服器4對使用者載入識別加密金鑰,以及使用者傳入資料,該資料可以為一證明文件或證書,並執行索引驗證。當驗證機制通過後則可經過區塊鏈儲存單元5的加密解密單元51對資料進行加密轉換,最後加密儲存於該區塊鏈儲存單元5,並且針對該資料在使用紀錄單元54寫入一個管理紀錄。未來使用者在點選該資料的時候,該使用紀錄單元54便會呈現該檔的傳入相關資料,例如上傳時間、上傳者。
提供資料的例如單位管理者,經過授權驗證後可以登入本系統,並以批次或單一逐筆方式將證明文件傳入該系統,並享有系統提供之區塊鏈紀錄、智慧驗證、存取紀錄及檔保存、歸檔提取等作業服務。
圖3則為本創作之提取作業流程圖。當一使用者(如受證者)進行身分驗證通過後就會進入存證提證伺服器4,該使用者便具有管理權限,並可傳入資料或是提取資料,該資料可以為一證明文件或證書,並執行索引驗證。當驗證機制通過後則可經過區塊鏈儲存單元5的加密解密單元51對資料進行解密轉換,並且針對該資料在使用紀錄單元54寫入一個管理紀錄。未來使用者在點選該資料的時候,該使用紀錄單元54便會呈現該檔的提取相關資料,例如提取時間、提取者,該紀錄亦同時會呈現該資料的傳入相關資料,例如上傳時間、上傳者。
證書或證明文件受證者經過授權驗證後可以登入本系統,對所有已建立證書或證明文件資產進行跨單位的總查詢,並享有系統提供之檢閱、效期檢查、內容確認等服務。證書或證明文件受證者亦可以任意地分享證書或證明文件給指定單位或個人。指定單位可以直接在本系統進行受證者提供自轄證書或證明文件的內容檢閱、效期檢查、內容確認等服務,而不須透過受證者轉手轉製直接取得證明資料並確知其效用與內容真確無偽。
無論發證單位管理者或受證者的所有存取紀錄都會儲存於區塊鏈,成為持久的證據。系統內的區塊證明文件資產等資料可以與其他同質或異質資訊系統進行整合、交換數據、達成跨單位整合管理、分享、分析、統整等加值應用。
圖4所示為本創作實際使用之一實施例流程示意圖,本實施例係以一證書核發單位作為實施單位。在此實施例中,以一授證單位作為示範性例子。首先,一授證單位製作了許多證明文件,接著該授證單位的管理者登入了一管理系統的平台21,並將該等證明文件上傳至一使用了本創作之基於區塊鏈的證書與資產存證系統的證書系統。在該管理者的登入畫面即可看到所有上傳的證明文件1-3。接著該管理者可以點選其中一份證明文件的分享按鈕,則畫面將會出現填寫接收者的接收位址(一般而言為電子郵件位址)之欄位。該管理者便可透過此路徑將已選擇的證明文件分送給至少一個接收者。該接收者可以是自然人及/或單位。當該管理者分送該證明文件之後,該證明文件的存取紀錄便顯示出所有分送出去的對象、分送者或分送單位、存取時間。
在另一實施例中,該證明文件可同時被不同的使用者管理。透過上述的方式,本創作之系統便可以針對各種證明文件、文數字或帳目紀錄資訊進行安全可信,及一對一、一對多或多對多的調用分/共用,或交換/交易活動。
在另一實施例中,該證書的管理者亦可隨時中斷該證書的分享。
1‧‧‧證書與資產存證系統
2‧‧‧登入平台
21‧‧‧管理系統的平台
3‧‧‧身分驗證單元
4‧‧‧存證提證伺服器
5‧‧‧區塊鏈儲存單元
51‧‧‧加密解密模組
52‧‧‧分散式帳本資料
53‧‧‧大型分散式資料儲體
54‧‧‧使用紀錄單元
圖1為本創作之架構示意圖。
圖2為本創作之儲存作業流程圖。
圖3為本創作之提取作業流程圖。
圖4為本創作之實施例流程示意圖。
Claims (9)
- 一種基於區塊鏈的證書與資產存證系統,用於單一或跨單位整合存證及提證,以進行安全可信的調用分/共用或交換/交易活動,該系統包含:
一登入平台,用以提供至少一使用者經授權驗證後登入該系統;
一身分驗證單元,連接於該登入平台,用以供該使用者輸入一身分驗證資訊,並驗證該身分驗證資訊;
一存證提證伺服器,與該身分驗證單元連接;及
一區塊鏈儲存單元,與該存證提證伺服器相連接,
其中,該存證提證伺服器用以讓該使用者經身分驗證後上傳至少一證明文件至及提取該至少一證明文件自該區塊鏈儲存單元。 - 如申請專利範圍第1項之證書與資產存證系統,其中該區塊鏈儲存單元另包含一加密解密模組,用以對該證明文件進行加密及/或解密。
- 如申請專利範圍第1項之證書與資產存證系統,其中該區塊鏈儲存單元包含一分散式帳本資料及一大型分散式資料儲體,該分散式帳本資料及該大型分散式資料儲體為分離存儲。
- 如申請專利範圍第1項之證書與資產存證系統,其中上傳至少一證明文件為單筆上傳或批次上傳。
- 如申請專利範圍第3項之證書與資產存證系統,其中該分散式帳本資料及該大型分散式資料儲體透過雜湊(HASH)值關聯驗證。
- 如申請專利範圍第2項之證書與資產存證系統,其中該加密解密模組為獨立運作。
- 如申請專利範圍第6項之證書與資產存證系統,其中該加密解密模組可結合傳輸層安全性協定(Transport Layer Security,TLS)及/或安全通訊協定(Secure Sockets Layer,SSL)傳輸收送作業對該證明文件進行加密。
- 如申請專利範圍第1項之證書與資產存證系統,其中該區塊鏈儲存單元另包含一使用紀錄單元。
- 如申請專利範圍第1-8項之任一項的證書與資產存證系統,其中該證明文件為證書、文數字、或帳目紀錄資訊。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW108205192U TWM583096U (zh) | 2019-04-26 | 2019-04-26 | 區塊鏈證書與資產存證系統 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW108205192U TWM583096U (zh) | 2019-04-26 | 2019-04-26 | 區塊鏈證書與資產存證系統 |
Publications (1)
Publication Number | Publication Date |
---|---|
TWM583096U true TWM583096U (zh) | 2019-09-01 |
Family
ID=68620990
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW108205192U TWM583096U (zh) | 2019-04-26 | 2019-04-26 | 區塊鏈證書與資產存證系統 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWM583096U (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113972991A (zh) * | 2020-07-23 | 2022-01-25 | 南京理工大学 | 一种基于多级联盟链的跨域身份认证方法 |
-
2019
- 2019-04-26 TW TW108205192U patent/TWM583096U/zh not_active IP Right Cessation
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113972991A (zh) * | 2020-07-23 | 2022-01-25 | 南京理工大学 | 一种基于多级联盟链的跨域身份认证方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11238543B2 (en) | Payroll based blockchain identity | |
US10348700B2 (en) | Verifiable trust for data through wrapper composition | |
US10275603B2 (en) | Containerless data for trustworthy computing and data services | |
US10666647B2 (en) | Access to data stored in a cloud | |
US20070150299A1 (en) | Method, system, and apparatus for the management of the electronic files | |
TW201132097A (en) | Trustworthy extensible markup language for trustworthy computing and data services | |
US20190392407A1 (en) | Encrypted asset transfer system and method for facilitating transfer of digital assets | |
CN113065961A (zh) | 一种电力区块链数据管理系统 | |
US20220405765A1 (en) | Know your customer (kyc) and anti-money laundering (aml) verification in a multi-decentralized private blockchains network | |
CN111291394B (zh) | 一种虚假信息管理方法、装置和存储介质 | |
CN117396869A (zh) | 用于使用分布式账本技术进行安全密钥管理的系统和方法 | |
CN115883214A (zh) | 基于联盟链和cp-abe的电子医疗数据共享系统及方法 | |
Sharma et al. | A two-tier security solution for storing data across public cloud | |
Adjei-Mensah et al. | Securing music sharing platforms: A blockchain-based approach | |
Patole et al. | Personal identity on blockchain | |
TWM583096U (zh) | 區塊鏈證書與資產存證系統 | |
US10853898B1 (en) | Method and apparatus for controlled messages | |
KR20220072719A (ko) | 하이브리드 블록체인 기반 개인 간 계약 관리 서비스 제공 시스템 | |
Han et al. | DSSPs: a data sharing security protection scheme based on consortium blockchain and ciphertext-policy attribute-based encryption | |
TWI737139B (zh) | 個人資料保護應用系統與個人資料保護應用方法 | |
Kayem | On monitoring information flow of outsourced data | |
Shaikh | Blockchain Based Cloud Storage of Patients Health Records | |
Liagkou | A trustworthy architecture for managing cultural content | |
Lleka et al. | Using blockchain technology for ID management: a case study for Albania | |
Devi | Bio Metric Based Security using Cloud Centric File System. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4K | Annulment or lapse of a utility model due to non-payment of fees |