TWM634100U - 基於區塊鏈的kyc驗證裝置 - Google Patents

基於區塊鏈的kyc驗證裝置 Download PDF

Info

Publication number
TWM634100U
TWM634100U TW111207343U TW111207343U TWM634100U TW M634100 U TWM634100 U TW M634100U TW 111207343 U TW111207343 U TW 111207343U TW 111207343 U TW111207343 U TW 111207343U TW M634100 U TWM634100 U TW M634100U
Authority
TW
Taiwan
Prior art keywords
information
user
user information
encryption
block chain
Prior art date
Application number
TW111207343U
Other languages
English (en)
Inventor
徐光宗
Original Assignee
臺灣銀行股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 臺灣銀行股份有限公司 filed Critical 臺灣銀行股份有限公司
Priority to TW111207343U priority Critical patent/TWM634100U/zh
Publication of TWM634100U publication Critical patent/TWM634100U/zh

Links

Images

Landscapes

  • Testing, Inspecting, Measuring Of Stereoscopic Televisions And Televisions (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Eye Examination Apparatus (AREA)

Abstract

本新型提供一種基於區塊鏈的KYC驗證裝置,以區塊鏈網路整合各金融機構向用戶取得的KYC資訊。本新型係透過用戶資訊建檔模組、加密/解密模組以及用戶資訊調閱模組,根據用戶的授權資訊產生加密金鑰,以將KYC資訊加密為密文再傳輸至區塊鏈網路。並當任一金融機構欲取得特定用戶的KYC資訊時,須先取得足以對應上述加密金鑰的授權資訊,以由授權資訊產生出解密金鑰,方能解密特定用戶的KYC資訊密文,從而取得KYC資訊。本新型可以克服各金融機構的儲存每一用戶的KYC資訊不對等之問題,且透過本新型無須將保存KYC資訊的責任施加於特定的金融機構。

Description

基於區塊鏈的KYC驗證裝置
一種取得用戶資訊的驗證裝置,特別是一種基於區塊鏈的KYC驗證裝置。
Know your customer,簡稱KYC,中文可稱為認識你的客戶、瞭解你的客戶、認識客戶政策、客戶身分審查或客戶身分盡職調查。通常是金融機構為客戶提供服務前,需請客戶提供相關資料,從而充分了解客戶的過程。唯有了解客戶真實的狀態,金融機構才能評估提供金融服務的風險,以降低金融機構的曝險值。
然而,客戶在前往各金融機構 (如,銀行、證券商及承保單位) 申請金融服務時,金融機構皆須進行KYC之流程,請客戶告知學歷、投資經驗及可忍受最大損失等等資訊,此資訊提供之範圍多依循各公會 (銀行、證券及保險各公會) 所制定範本內容向客戶洽詢。惟,客戶在異時、異地向不同的金融機構提供之告知內容偶有不一致之現象,所獲知之客戶風險屬性結果也不盡相同,致各金融機構對於客戶之了解情況並不十分真實。
據此,目前尚未有一種可以整合各金融機構的KYC資訊的系統,以克服各金融機構的KYC資訊不對等的問題,而此問題即成為所屬技術領域中有待解決的課題。
具體來說,根據一實施例,本新型提供一種基於區塊鏈的KYC驗證裝置,訊號連接複數個金融機構的所屬裝置以及一區塊鏈網路,上述基於區塊鏈的KYC驗證裝置包括用戶資訊建檔模組、加密/解密模組以及用戶資訊調閱模組。
進一步地,上述用戶資訊建檔模組,用以接收上述複數個金融機構其中之一所屬的裝置傳輸的一第一用戶資訊,並依據上述第一用戶資訊產生一第一用戶金鑰識別資訊。上述加密/解密模組,訊號連接上述用戶資訊建檔模組以及上述區塊鏈網路,用以根據上述第一用戶金鑰識別資訊產生一第一用戶加密金鑰,以將上述第一用戶資訊加密並產生一第一用戶資訊密文,並將上述第一用戶資訊密文傳輸至上述區塊鏈網路。上述用戶資訊調閱模組,訊號連接上述複數個金融機構其中之一所屬的裝置、上述加密/解密模組以及上述區塊鏈網路,當上述複數個金融機構其中之一所屬的裝置欲調閱上述第一用戶資訊時,將傳輸上述第一用戶資訊調閱指令至上述區塊鏈網路,以讓上述區塊鏈網路回傳上述第一用戶資訊密文至上述加密/解密模組,以及根據上述第一用戶提供的一授權資訊產生並傳輸一第一用戶解密金鑰至上述加密/解密模組。其中,當上述加密/解密模組接收到上述第一用戶資訊密文以及上述第一用戶解密金鑰時,若上述第一用戶解密金鑰記載的上述授權資訊足以對應上述第一用戶加密金鑰時,上述加密/解密模組將上述第一用戶資訊密文解密並產生上述第一用戶資訊。
根據另一實施例,上述第一用戶金鑰識別資訊選自由一姓名、一身分證字號、一生日、一通訊資訊以及一預設密碼所組成的群組。
根據另一實施例,上述第一用戶資訊密文係由雜湊函式 (Hash)加密所產生。
根據另一實施例,上述授權資訊選自由一姓名、一身分證字號、一生日、一通訊資訊以及一預設密碼所組成的群組。
根據另一實施例,上述授權資訊係透過用戶所屬的一自然人憑證或一晶片金融卡認證後,藉由連接到至少一外部資料庫所取得的上述授權資訊。
根據另一實施例,上述區塊鏈網路係為一聯盟鏈,提供上述複數個金融機構透過所屬裝置上傳至少一用戶資訊密文。
根據另一實施例,當上述第一用戶資訊係由上述複數個金融機構其中之一以上提供時,上述區塊鏈網路將同時保存所有資訊。
根據另一實施例,上述基於區塊鏈的KYC驗證裝置更包括一用戶資訊註記模組,訊號連接上述加密/解密模組,當上述第一用戶資訊包含彼此衝突的資訊或陳舊的資訊時,上述複數個金融機構其中至少一所屬裝置係取得所屬用戶授權後,將產生並傳輸一更新註記的上述第一用戶資訊至上述加密/解密模組,再由上述加密/解密模組產生並傳輸上述更新註記的上述第一用戶資訊密文至上述區塊鏈網路。
根據另一實施例,上述當上述加密/解密模組解密並傳輸上述第一用戶資訊至上述複數個金融機構其中至少一後,將會於一預定時間內刪除上述第一用戶資訊以及上述第一用戶解密金鑰。
根據以上所述,本新型主張的功效包括:(1) 透過區塊鏈去中心化的特性,無須指定一或多金融機構擔負儲存所有KYC資訊的責任,同時還可確保KYC資訊不會被竄改。(2) 加入本新型之區塊鏈網路的各金融機構,在取得客戶授權後,可透過本新型之裝置向區塊鏈網路取得客戶最新的KYC資訊,不僅可減少行政流程,亦可確保客戶在各金融機構提供的KYC資訊之一致性。(3) 即使金融機構加入本新型之區塊鏈網路中,在無法取得客戶提供的授權資訊的前提下,將無法將客戶對應的資訊密文解密,以確保客戶個資的隱私性。
為更具體說明本新型之各實施例,以下輔以附圖進行說明。
請參閱圖1,圖1所繪為根據本新型之一實施例之一種基於區塊鏈的KYC驗證裝置之架構示意圖。
如圖1,根據一實施例,本新型提供一種基於區塊鏈的KYC驗證裝置100,訊號連接複數個金融機構(120a、120b、120c)的所屬裝置以及一區塊鏈網路140,上述基於區塊鏈的KYC驗證裝置100包括用戶資訊建檔模組102、加密/解密模組104以及用戶資訊調閱模組106。上述基於區塊鏈的KYC驗證裝置100例如可為伺服器主機、租借的雲端主機或多個主機聯合形成的服務裝置,並具備資訊處理與網路連線能力。上述複數個金融機構(120a、120b、120c)的所屬裝置例如可為具備資訊處理與網路連線能力的計算機裝置。
根據另一實施例,上述用戶資訊建檔模組102,用以接收上述複數個金融機構(120a、120b、120c)其中之一所屬的裝置傳輸的一第一用戶資訊,並依據上述第一用戶資訊產生一第一用戶金鑰識別資訊。上述加密/解密模組104,訊號連接上述用戶資訊建檔模組102以及上述區塊鏈網路140,用以根據上述第一用戶金鑰識別資訊產生一第一用戶加密金鑰,以將上述第一用戶資訊加密並產生一第一用戶資訊密文,並將上述第一用戶資訊密文傳輸至上述區塊鏈網路140。上述用戶資訊調閱模組106,訊號連接上述複數個金融機構(120a、120b、120c)其中之一所屬的裝置、上述加密/解密模組104以及上述區塊鏈網路140,當上述複數個金融機構(120a、120b、120c)其中之一所屬的裝置欲調閱上述第一用戶資訊時,將傳輸上述第一用戶資訊調閱指令至上述區塊鏈網路140,以讓上述區塊鏈網路140回傳上述第一用戶資訊密文至上述加密/解密模組104,以及根據上述第一用戶提供的一授權資訊產生並傳輸一第一用戶解密金鑰至上述加密/解密模組104。其中,當上述加密/解密模組104接收到上述第一用戶資訊密文以及上述第一用戶解密金鑰時,若上述第一用戶解密金鑰記載的上述授權資訊足以對應上述第一用戶加密金鑰時,上述加密/解密模組104將上述第一用戶資訊密文解密並產生上述第一用戶資訊。
根據另一實施例,上述第一用戶金鑰識別資訊選自由一姓名、一身分證字號、一生日、一通訊資訊以及一預設密碼所組成的群組。
根據另一實施例,上述第一用戶資訊密文係由雜湊函式 (Hash)加密所產生。
根據另一實施例,上述授權資訊選自由一姓名、一身分證字號、一生日、一通訊資訊以及一預設密碼所組成的群組。
根據另一實施例,上述授權資訊係透過用戶所屬的一自然人憑證或一晶片金融卡認證後,藉由連接到至少一外部資料庫所取得的上述授權資訊。上述外部資料庫例如可為各銀行、各證券商、各保險業者或金融聯合徵信中心。
根據另一實施例,上述區塊鏈網路140係為一聯盟鏈,提供上述複數個金融機構(120a、120b、120c)透過所屬裝置上傳至少一用戶資訊密文。
根據另一實施例,當上述第一用戶資訊係由上述複數個金融機構(120a、120b、120c)其中之一以上提供時,上述區塊鏈網路140將同時保存所有資訊。
根據另一實施例,上述基於區塊鏈的KYC驗證裝置100更包括一用戶資訊註記模組108,訊號連接上述加密/解密模組104,當上述第一用戶資訊包含彼此衝突的資訊或陳舊的資訊時,上述複數個金融機構(120a、120b、120c)其中至少一所屬裝置係取得所屬用戶授權後,將產生並傳輸一更新註記的上述第一用戶資訊至上述加密/解密模組104,再由上述加密/解密模組104產生並傳輸上述更新註記的上述第一用戶資訊密文至上述區塊鏈網路140。
根據另一實施例,上述當上述加密/解密模組104解密並傳輸上述第一用戶資訊至上述複數個金融機構(120a、120b、120c)其中至少一後,將會於一預定時間內刪除上述第一用戶資訊以及上述第一用戶解密金鑰。
根據另一實施例,上述用戶資訊建檔模組102、上述加密/解密模組104、上述用戶資訊調閱模組106以及上述用戶資訊註記模組108可以由硬體電路與軟體來實現,或者全部由硬體電路來實現。
請參照圖2,圖2所繪為根據本新型之一實施例之一種基於區塊鏈的KYC驗證裝置之實施流程圖。圖2包含步驟200-250,詳述如下。
在步驟200,金融單位透過所屬裝置傳輸用戶提供的KYC資訊以及金鑰識別資訊。上述金鑰識別資訊例如可為姓名、身分證字號、生日、通訊資訊或一預設密碼所組成。例如A用戶提供身分證字號、生日以及預設密碼作為金鑰識別資訊。
在步驟210,根據用戶金鑰識別資訊產生加密金鑰,並將KYC資訊加密為密文。例如以A用戶提供身分證字號、生日以及預設密碼作為金鑰識別資訊產生上述加密金鑰。
在步驟220,將KYC資訊密文傳輸至區塊鏈網路。
在步驟230,任一金融機構欲調閱特定用戶的KYC資訊前,是否取得足夠的特定用戶之授權資訊。如是,繼續步驟240a;如否,繼續步驟240b。
在步驟240a,將特定用戶提供之授權資料產生解密金鑰,以將來自區塊鏈網路的KYC資訊密文解密。
在步驟240b,資訊不足的授權資料所產生的解密金鑰,無法將來自區塊鏈網路的KYC資訊密文解密。例如僅取得A用戶提供身分證字號以及生日產生解密金鑰,由於解密金鑰缺乏完整的資訊,無法順利解密上述KYC資訊密文。
在步驟250a,順利取得上述特定用戶的KYC資訊。
在步驟250b,無法取得上述特定用戶的KYC資訊。
本新型在本文中僅以較佳實施例揭露,然任何熟習本技術領域者應能理解的是,上述實施例僅用於描述本新型,並非用以限定本新型所主張之專利權利範圍。舉凡與上述實施例均等或等效之變化或置換,皆應解讀為涵蓋於本新型之精神或範疇內。因此,本新型之保護範圍應以下述之申請專利範圍所界定者為準。
100:基於區塊鏈的KYC驗證裝置 102:用戶資訊建檔模組 104:加密/解密模組 106:用戶資訊調閱模組 108:用戶資訊註記模組 120a、120b、120c:金融機構 140:區塊鏈網路 步驟:200-250
為讓本新型之上述技術和其他目的、特徵、優點與實施例能更明顯易懂,所附附圖之說明如下: 圖1所繪為根據本新型之一實施例之一種基於區塊鏈的KYC驗證裝置之架構示意圖。 圖2所繪為根據本新型之一實施例之一種基於區塊鏈的KYC驗證裝置之實施流程圖。
100:基於區塊鏈的KYC驗證裝置
102:用戶資訊建檔模組
104:加密/解密模組
106:用戶資訊調閱模組
108:用戶資訊註記模組
120a、120b、120c:金融機構
140:區塊鏈網路

Claims (9)

  1. 一種基於區塊鏈的KYC驗證裝置,訊號連接複數個金融機構的所屬裝置以及一區塊鏈網路,包括: 一用戶資訊建檔模組,用以接收該些金融機構其中之一所屬的裝置傳輸的一第一用戶資訊,並依據該第一用戶資訊產生一第一用戶金鑰識別資訊; 一加密/解密模組,訊號連接該用戶資訊建檔模組以及該區塊鏈網路,用以根據該第一用戶金鑰識別資訊產生一第一用戶加密金鑰,以將該第一用戶資訊加密並產生一第一用戶資訊密文,並將該第一用戶資訊密文傳輸至該區塊鏈網路;以及 一用戶資訊調閱模組,訊號連接該些金融機構其中之一所屬的裝置、該加密/解密模組以及該區塊鏈網路,當該些金融機構其中之一所屬的裝置欲調閱該第一用戶資訊時,將傳輸該第一用戶資訊調閱指令至該區塊鏈網路,以讓該區塊鏈網路回傳該第一用戶資訊密文至該加密/解密模組,以及根據該第一用戶提供的一授權資訊產生並傳輸一第一用戶解密金鑰至該加密/解密模組, 其中,當該加密/解密模組接收到該第一用戶資訊密文以及該第一用戶解密金鑰時,若該第一用戶解密金鑰記載的該授權資訊足以對應該第一用戶加密金鑰時,該加密/解密模組將該第一用戶資訊密文解密並產生該第一用戶資訊。
  2. 如請求項1所述的基於區塊鏈的KYC驗證裝置,其中該第一用戶金鑰識別資訊選自由一姓名、一身分證字號、一生日、一通訊資訊以及一預設密碼所組成的群組。
  3. 如請求項1所述的基於區塊鏈的KYC驗證裝置,其中該第一用戶資訊密文係由雜湊函式加密所產生。
  4. 如請求項1所述的基於區塊鏈的KYC驗證裝置,其中該授權資訊選自由一姓名、一身分證字號、一生日、一通訊資訊以及一預設密碼所組成的群組。
  5. 如請求項4所述的基於區塊鏈的KYC驗證裝置,其中該授權資訊係透過用戶所屬的一自然人憑證或一晶片金融卡認證後,藉由連接到至少一外部資料庫所取得的該授權資訊。
  6. 如請求項1所述的基於區塊鏈的KYC驗證裝置,其中該區塊鏈網路係為一聯盟鏈,提供該些金融機構透過所屬裝置上傳至少一用戶資訊密文。
  7. 如請求項1所述的基於區塊鏈的KYC驗證裝置,當該第一用戶資訊係由該些金融機構其中之一以上提供時,該區塊鏈網路將同時保存所有資訊。
  8. 如請求項1所述的基於區塊鏈的KYC驗證裝置,更包括一用戶資訊註記模組,訊號連接該加密/解密模組,當該第一用戶資訊包含彼此衝突的資訊或陳舊的資訊時,該些金融機構其中至少一所屬裝置係取得所屬用戶授權後,將產生並傳輸一更新註記的該第一用戶資訊至該加密/解密模組,再由該加密/解密模組產生並傳輸該更新註記的該第一用戶資訊密文至該區塊鏈網路。
  9. 如請求項1所述的基於區塊鏈的KYC驗證裝置,當該加密/解密模組解密並傳輸該第一用戶資訊至該些金融機構其中至少一後,將會於一預定時間內刪除該第一用戶資訊以及該第一用戶解密金鑰。
TW111207343U 2022-07-08 2022-07-08 基於區塊鏈的kyc驗證裝置 TWM634100U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW111207343U TWM634100U (zh) 2022-07-08 2022-07-08 基於區塊鏈的kyc驗證裝置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW111207343U TWM634100U (zh) 2022-07-08 2022-07-08 基於區塊鏈的kyc驗證裝置

Publications (1)

Publication Number Publication Date
TWM634100U true TWM634100U (zh) 2022-11-11

Family

ID=85784534

Family Applications (1)

Application Number Title Priority Date Filing Date
TW111207343U TWM634100U (zh) 2022-07-08 2022-07-08 基於區塊鏈的kyc驗證裝置

Country Status (1)

Country Link
TW (1) TWM634100U (zh)

Similar Documents

Publication Publication Date Title
CN110060162B (zh) 基于区块链的数据授权、查询方法和装置
US10917230B2 (en) Managing sensitive data elements in a blockchain network
US11238543B2 (en) Payroll based blockchain identity
US11049080B2 (en) File vault and cloud based document notary service
EP3701668B1 (en) Methods for recording and sharing a digital identity of a user using distributed ledgers
US11726968B2 (en) Methods, apparatuses, and devices for transferring data assets based on blockchain
KR102421956B1 (ko) 정보 처리 장치 및 정보 처리 방법
US10936552B2 (en) Performing bilateral negotiations on a blockchain
JPWO2018043599A1 (ja) 情報共有システム
CN110417750A (zh) 基于区块链技术的文件读取和存储的方法、终端设备和存储介质
US20160239683A1 (en) System and method for securely storing files
US20190392407A1 (en) Encrypted asset transfer system and method for facilitating transfer of digital assets
JP7235668B2 (ja) 登録方法、コンピュータ、及びプログラム
KR102125042B1 (ko) 블록체인 네트워크를 구성하는 노드 장치 및 그 노드 장치의 동작 방법
TW201123807A (en) Verifiable trust for data through wrapper composition
US11526955B2 (en) Protocol-based system and method for establishing a multi-party contract
WO2020215685A1 (zh) 基于区块链的信息处理、获取方法、装置、设备及介质
CN112231284A (zh) 基于区块链的大数据共享系统、方法、装置和存储介质
Zhang et al. A Secure and Privacy‐Preserving Medical Data Sharing via Consortium Blockchain
US20200082391A1 (en) Performing bilateral negotiations on a blockchain
TW201947406A (zh) 資料交換群組系統及方法
US20220191034A1 (en) Technologies for trust protocol with immutable chain storage and invocation tracking
US11620393B1 (en) System and method for facilitating distributed peer to peer storage of data
US20240048361A1 (en) Key Management for Cryptography-as-a-service and Data Governance Systems
US11507686B2 (en) System and method for encrypting electronic documents containing confidential information