CN108965228A - 具有多重密钥的kyc数据标记的争议救济系统及其方法 - Google Patents
具有多重密钥的kyc数据标记的争议救济系统及其方法 Download PDFInfo
- Publication number
- CN108965228A CN108965228A CN201810220371.9A CN201810220371A CN108965228A CN 108965228 A CN108965228 A CN 108965228A CN 201810220371 A CN201810220371 A CN 201810220371A CN 108965228 A CN108965228 A CN 108965228A
- Authority
- CN
- China
- Prior art keywords
- rating
- kyc
- contract
- key
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/062—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying encryption of the keys
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开一种具有多重密钥的KYC数据标记的争议救济系统及其方法,通过客户端提供KYC数据至权责端以进行验证及发布至区块链网络,并且在区块链网络上执行智能合约,使权责端、客户端及金融端能够执行智能合约的函式及侦测智能合约的事件,以便在金融端生成评等标记信息及密钥后,以密钥对评等标记信息加密,再分别以客户端公钥及金融端公钥对密钥加密以产生两组加密密钥,用以限制评等标记信息仅供相应的客户端和金融端解密及读取,当评等标记信息存在争议时,允许客户端发出重审请求使金融端重新审核,用以提高争议救济的便利性及隐密性的技术功效。
Description
技术领域
本发明涉及一种争议救济系统及其方法,特别是具有多重密钥的KYC数据标记的争议救济系统及其方法。
背景技术
近年来,随着金融科技的推广与蓬勃发展,各种基于金融科技的应用便如雨后春笋般出现,然而,为了提供合适的金融商品给客户,甚至避免洗钱的情况发生,金融机构会要求客户填写一份“认识你的客户(Know Your Customer,KYC)”的资料。
一般而言,金融机构可以根据KYC数据,了解客户对投资风险的承受能力,进而提供合适的金融商品,也能够实现客户身份认证、背景与信用记录的查核,以便产生相应的评等标记信息来实现客户的评等及风险标记。不过,由于金融机构产生的评等标记信息通常无法实时让客户得知内容,甚至会在客户不知情的情况下产生评等标记信息,这对客户而言具有信息不对称的问题。
有鉴于此,便有厂商提出以短信或网络实时通知客户的技术手段,用以在生成评等标记信息后,使用短信或网络传送生成的评等标记信息,进而实现实时通知客户的目的。然而,此方式虽然能够使客户得知评等标记信息,解决信息不对称的问题。但是,当评等标记信息存在争议时,此方式无法提供客户进行争议救济,所以容易对客户的权益造成严重的损害,特别是因金融机构的过失产生不实的评等标记信息,将导致客户的信用受损,甚至连带影响客户在其它金融机构的信用。另外,单纯以短信或网络传送生成的评等标记信息,具有容易遭到第三方窃取的问题,也就是说,评等标记信息的隐密性不佳。
综上所述,可知现有技术中长期以来一直存在评等与风险标记缺乏争议救济机制且隐密性不佳的问题,因此实有必要提出改进的技术手段,来解决此问题。
发明内容
本发明披露一种具有多重密钥的KYC数据标记的争议救济系统及其方法。
首先,本发明披露一种具有多重密钥的KYC数据标记的争议救济系统,应用在执行智能合约的区块链网络,此系统包含:权责端、客户端及金融端。其中,所述权责端包含:初始模块及发布模块。其中,所述初始模块用以于初始时,通过区块链交易发布KYC数据注册合约以提供KYC数据合约进行注册,以及通过区块链交易发布KYC数据请求注册合约以提供KYC数据请求合约进行注册,以及通过区块链交易发布KYC评等注册合约以提供KYC评等合约进行注册,其中所述KYC评等合约包含评等加入事件、重审请求事件及请求响应事件;所述发布模块用以接收KYC数据,并且在对KYC数据进行验证之后,通过区块链交易发布对应此KYC数据的KYC数据合约且注册至KYC数据注册合约,以及在发布及注册KYC数据合约时,一并通过区块链交易发布对应KYC数据合约的KYC评等合约且注册至KYC评等注册合约。
接着,所述客户端包含:读取模块、解密模块及请求模块。其中,读取模块用以在侦测到评等加入事件被触发,且评等加入事件包含的地址与客户端本身相符时,通过评等加入事件取得KYC评等合约中对应客户端的加密评等标记信息及其对应的第一加密密钥;解密模块用以根据客户端本身的客户端私钥对第一加密密钥进行解密以获得密钥,并且以此密钥对加密评等标记信息进行解密以获得评等标记信息;请求模块用以在评等标记信息存在争议时,呼叫KYC评等合约的重审函式,发出对应此评等标记信息的重审请求且触发重审请求事件。
至于所述金融端,其包含:生成模块、加密模块、新增模块及重审模块。其中,生成模块用以在通过区块链交易发布KYC数据请求合约且注册至KYC数据请求注册合约以获得对应客户端的KYC资料合约之后,根据KYC数据合约中的KYC数据生成评等标记信息;加密模块用以产生密钥,并且以此密钥对评等标记信息进行加密以生成加密评等标记信息,以及以对应客户端的客户端公钥对密钥进行加密以生成第一加密密钥,以及以金融端本身的金融端公钥对密钥进行加密以生成第二加密密钥;新增模块用以自KYC评等注册合约取得对应客户端的KYC评等合约,并且呼叫KYC评等合约的新增函式,将加密评等标记信息及其对应的第一加密密钥和第二加密密钥一并增加至KYC评等合约中且触发评等加入事件;重审模块用以在侦测到重审请求事件被触发后,通过重审请求事件取得重审请求以允许重新生成所述加密评等标记信息,并且呼叫KYC评等合约的响应函式,将重新生成的加密评等标记信息及其对应的第一加密密钥和第二加密密钥一并增加至KYC评等合约中且触发请求响应事件及评等加入事件。
另外,本发明披露一种具有多重密钥的KYC数据标记的争议救济方法,应用在执行智能合约的区块链网络,其步骤包括:权责端于初始时,通过区块链交易发布KYC数据注册合约以提供KYC数据合约进行注册,以及通过区块链交易发布KYC数据请求注册合约以提供KYC数据请求合约进行注册,以及通过区块链交易发布KYC评等注册合约以提供KYC评等合约进行注册,其中所述KYC评等合约包含评等加入事件、重审请求事件及请求响应事件;权责端接收来自客户端的KYC数据,并且在对KYC数据进行验证之后,通过区块链交易发布对应KYC数据的KYC数据合约且注册至KYC数据注册合约;权责端在发布及注册KYC数据合约时,一并通过区块链交易发布对应所述KYC数据合约的KYC评等合约且注册至KYC评等注册合约;金融端在通过区块链交易发布所述KYC数据请求合约且注册至KYC数据请求注册合约以获得对应客户端的KYC资料合约之后,根据KYC数据合约中的KYC数据生成评等标记信息;金融端产生密钥,并且以此密钥对评等标记信息进行加密以生成加密评等标记信息,以及以对应客户端的客户端公钥对密钥进行加密以生成第一加密密钥,以及以金融端本身的金融端公钥对密钥进行加密以生成第二加密密钥;金融端自KYC评等注册合约取得对应客户端的KYC评等合约,并且呼叫KYC评等合约的新增函式,将加密评等标记信息及其对应的第一加密密钥和第二加密密钥一并增加至KYC评等合约中且触发评等加入事件;当客户端侦测到评等加入事件被触发,且评等加入事件包含的地址与客户端本身相符时,通过评等加入事件取得KYC评等合约中对应客户端的加密评等标记信息及其对应的第一加密密钥;客户端根据客户端本身的客户端私钥对第一加密密钥进行解密以获得密钥,并且以此密钥对加密评等标记信息进行解密以获得评等标记信息;客户端在评等标记信息存在争议时,呼叫所述KYC评等合约的重审函式,发出对应评等标记信息的重审请求且触发重审请求事件;金融端侦测到重审请求事件被触发后,通过重审请求事件取得重审请求以允许重新生成所述加密评等标记信息,并且呼叫KYC评等合约的响应函式,将重新生成的加密评等标记信息及其对应的第一加密密钥和第二加密密钥一并增加至KYC评等合约中且触发请求响应事件及评等加入事件。
本发明所披露的系统与方法如上,与现有技术的差异在于本发明是通过客户端提供KYC数据至权责端以进行验证及发布至区块链网络,并且在区块链网络上执行智能合约,使权责端、客户端及金融端能够执行智能合约的函式及侦测智能合约的事件,以便在金融端生成评等标记信息及密钥后,以密钥对评等标记信息加密,再分别以客户端公钥及金融端公钥对密钥加密以产生两组加密密钥,用以限制评等标记信息仅供相应的客户端和金融端解密及读取,当评等标记信息存在争议时,允许客户端发出重审请求使金融端重新审核。
通过上述的技术手段,本发明可以达成提高争议救济的便利性及隐密性的技术功效。
附图说明
图1为本发明具有多重密钥的KYC数据标记的争议救济系统的系统框图。
图2A至图2D为本发明具有多重密钥的KYC数据标记的争议救济方法的方法流程图。
图3A及图3B为应用本发明上传KYC数据及进行争议救济的示意图。
图4为应用本发明生成加密评等标记信息、密钥、第一加密密钥及第二加密密钥的示意图。
符号说明:
10 区块链网络
100 权责端
101 初始模块
102 发布模块
110 客户端
111 读取模块
112 解密模块
113 请求模块
120 金融端
121 生成模块
122 加密模块
123 新增模块
124 重审模块
300 操作窗口
310 数据输入区块
311 编辑组件
312 储存组件
313 传送组件
320 显示区块
321 重新审核组件
410、420 评等标记信息
450 密钥
451 评等标记信息
452 加密评等标记信息
461 客户端公钥
462 第一加密密钥
471 金融端公钥
472 第二加密密钥
步骤200权责端于初始时,通过区块链交易发布KYC(Know Your Customer)数据注册合约以提供至少一KYC数据合约进行注册,以及通过区块链交易发布KYC数据请求注册合约以提供至少一KYC数据请求合约进行注册,以及通过区块链交易发布KYC评等注册合约以提供至少一KYC评等合约进行注册,其中所述KYC评等合约包含评等加入事件、重审请求事件及请求响应事件
步骤201该权责端于初始时,通过区块链交易发布KYC执行注册合约,用以记录至少一KYC数据执行合约的执行结果,所述KYC数据执行合约记录所述金融端审阅过的该KYC资料
步骤202该权责端于初始时,通过区块链交易发布账号链接合约,用以储存每一客户端对应的至少一账号地址,使所述账号地址对应同一该KYC数据,以及允许新增或删除所述账号地址,并且在所述金融端验证所述账号地址后,允许以不同的所述账号地址接收同一该KYC数据
步骤210该权责端接收来自至少一客户端的KYC数据,并且在对该KYC数据进行验证之后,通过区块链交易发布对应该KYC数据的所述KYC数据合约且注册至该KYC数据注册合约
步骤220该权责端在发布及注册所述KYC数据合约时,一并通过区块链交易发布对应所述KYC数据合约的所述KYC评等合约且注册至该KYC评等注册合约
步骤230至少一金融端在通过区块链交易发布所述KYC数据请求合约且注册至该KYC数据请求注册合约以获得对应所述客户端的所述KYC资料合约之后,根据所述KYC资料合约中的该KYC资料生成评等标记信息
步骤240所述金融端产生密钥,并且以该密钥对该评等标记信息进行加密以生成加密评等标记信息,以及以对应所述客户端的客户端公钥对该密钥进行加密以生成第一加密密钥,以及以所述金融端本身的金融端公钥对该密钥进行加密以生成第二加密密钥
步骤250所述金融端自该KYC评等注册合约取得对应所述客户端的所述KYC评等合约,并且呼叫所述KYC评等合约的新增函式,将将该加密评等标记信息及其对应的该第一加密密钥和该第二加密密钥一并增加至所述KYC评等合约中且触发该评等加入事件
步骤260当所述客户端侦测到该评等加入事件被触发,且该评等加入事件包含的地址与所述客户端本身相符时,通过该评等加入事件取得所述KYC评等合约中对应所述客户端的该加密评等标记信息及其对应的该第一加密密钥
步骤270所述客户端根据所述客户端本身的客户端私钥对该第一加密密钥进行解密以获得该密钥,并且以该密钥对该加密评等标记信息进行解密以获得该评等标记信息
步骤280所述客户端在该评等标记信息存在争议时,呼叫所述KYC评等合约的重审函式,发出对应该评等标记信息的重审请求且触发该重审请求事件
步骤290所述金融端侦测到该重审请求事件被触发后,通过该重审请求事件取得该重审请求以允许重新生成该加密评等标记信息,并且呼叫所述KYC评等合约的回应函式,将重新生成的该加密评等标记信息及其对应的该第一加密密钥和该第二加密密钥一并增加至所述KYC评等合约中且触发该请求响应事件及该评等加入事件
步骤291所述客户端在接收到来自所述金融端的授权请求,用以请求读取另一所述金融端生成的该加密评等标记信息时,授权所述金融端读取该加密评等标记信息,以及所述客户端读取该加密评等标记信息对应的该第一加密密钥并以该客户端私钥解密以获得该密钥,再根据传送该授权请求的所述金融端的该金融端公钥对该密钥加密以生成第三加密密钥,以及将该第三加密密钥提供至传送该授权请求的所述金融端,使所述金融端以该金融端私钥对该第三加密密钥进行解密以获得该密钥,再以该密钥对该加密评等标记信息进行解密以获得该评等标记信息
具体实施方式
以下将配合附图及实施例来详细说明本发明的实施方式,藉此对本发明如何应用技术手段来解决技术问题并达成技术功效的实现过程能充分理解并据以实施。
在说明本发明所披露的具有多重密钥的KYC数据标记的争议救济系统及其方法之前,先对本发明所应用的环境作说明,本发明是应用在执行智能合约的区块链网络中,在区块链网络中的计算器设备皆可视为区块链节点,所述区块链节点通过点对点(Peer toPeer)方式连接,并且用以处理区块链交易(Blockchain Transactions)。在实际实施上,计算器设备可为服务器、计算机主机、笔记本电脑、平板计算机等等,用以执行计算机程序指令,例如:区块链程序“Ethereum”。另外,所述智能合约是指依据既定的条件及传输的信息来驱动执行指令的计算机程序,在实际实施上,所述智能合约通过程序语言,如:Solidity、Serpent、LLL、EtherScript、Sidechain等等来撰写,其可包含各种不同的函式、事件、参数状态等等,以区块链程序“Ethereum”为例,其智能合约是经编译后得到二进制编码及应用二进制接口(Application Binary Interface,ABI),以便将智能合约广播至区块链网络,等候矿工(Miner)将智能合约放上区块链并得到相应的地址,至此即完成智能合约的“发布”。之后,区块链网络节点便可根据此地址执行相应的智能合约,由不同的指令来改变智能合约在区块链上的状态。特别要说明的是,文中所述的“KYC数据注册合约”、“KYC数据合约”、“KYC数据请求注册合约”、“KYC数据请求合约”、“KYC评等合约”、“KYC评等注册合约”、“KYC执行注册合约”、“KYC数据执行合约”、“账号连结合约”等合约皆为智能合约,至于文中所提及的“注册”,则是指通过执行智能合约中的函式,建立不同智能合约之间的地址对应关系,以下便针对前述各智能合约作简要说明:
一、KYC数据合约,用以记录客户的KYC数据,在实际实施上,KYC资料的每一数据项可分别经过客户端公钥进行加密,并且还可通过哈希算法计算出相应的哈希值,接着,再以权责端私钥对计算出的哈希值签章(即:哈希签章值)后储存,以前述为例,KYC数据合约并非储存KYC数据的明码,而是储存加密过的数据项,以及经过哈希与签章后的值,实际上,KYC数据合约还可以包含客户的账号地址,所述账号地址可使用公钥的形式呈现。在实际实施上,所述KYC数据合约包含函式,如:“setData()”,并且可用以带入“KYC数据的数据所述的代码”、“每一数据项”、“每一数据项的哈希值”及“每一数据项的哈希签章值”等参数。
二、KYC数据注册合约,用以供KYC数据合约注册,并且提供相关事件(即:数据注册事件、数据更新事件)。在实际实施上,在注册KYC数据合约的同时,会通过函式产生对应的KYC评等合约,并且注册到KYC评等注册合约中,以便授权的金融端可对相应的客户进行评等及风险标记。所述KYC数据注册合约包含函式,如:“registerKYCData()”、“updateKYCData()”,这两个函式皆带入KYC数据合约的地址和账号地址,并且执行这两个函式会触发相应事件,如:“KYCDataDidRegister”、“KYCDataDidUpdate”,前者在有KYC数据合约注册时被触发,后者在KYC数据合约更新时被触发。
三、KYC资料请求合约,用以供金融端对客户端发起请求,以便向客户取得审阅KYC数据的授权权限,也就是说,客户端同样会通过此KYC数据请求合约回复授权权限。在实际实施上,所述KYC数据请求合约包含函式,如:“addRequest()”、“addSignature()”、“isApproved()”、“approveRequest()”、“rejectRequest()”、“revokeRequest()”,分别用以在“金融端增加需要审阅的数据项”、“金融端设定签章供客户验证金融端来源”、“检查金融端是否有审阅指定数据项的授权权限”、“客户端授权审阅指定数据项的请求”、“客户端拒绝审阅指定数据项的请求”及“客户端取消已授权审阅指定数据项的授权权限”等情况下执行。
四、KYC数据请求注册合约,用以注册、记录金融端对审阅客户的KYC数据的请求,并且提供相应事件让客户得知有审阅请求,也让金融端得知有授权状态回复或更新。在实际实施上,KYC数据请求注册合约包含函式如:“requestKYCData()”及“responseKYCDataRequest()”,分别用以提供金融端注册KYC数据请求合约,以及客户回复或更新KYC数据请求合约的授权状态后,通知合约已响应完毕。另外,执行这两个函式会触发相应的事件,如:“KYCDataDidRequest”及“KYCDataRequestDidResponse”,前者会在有新的KYC数据请求合约注册时被触发,通知客户端存在此请求,后者会在KYC数据请求合约的授权状态改变时被触发,通知金融端授权状态改变。
五、KYC数据执行合约,用以记录金融端执行KYC处理,其包含函式如:“executeKyc()”,用以在金融端审阅KYC数据的指定数据项后签章,每一数据项皆须独立签章。
六、KYC执行注册合约,用以记录KYC数据执行合约的执行结果,其包含函式如:“registerKYCExecution()”。
七、KYC评等合约,用以提供金融端记录客户的评等及风险标记等等,以及提供客户端申请重新评等,其包含函式,如:“addNotes()”、“addFlag()”、“addRating()”、“requestReevaluation()”及“responseReevaluation()”等等,分别用以“新增金融端对客户的笔记”、“新增金融端对客户的风险标记”、“新增金融端对客户的评等”、“发出重新审核请求”及“回复一笔新的评等”等等,前述评等还可使用权责端公钥加密。另外,呼叫函式“addRating()”、“requestReevaluation()”及“responseReevaluation()”执行后会触发相应事件,如:“KYCRatingDidAdd”、“KYCRatingReevaluationDidRequest”及“KYCRatingReevaluationDidResponse”,分别在“金融端增加评等时”被触发、“客户端请求重审时”被触发及“金融端回复重新生成的评等标记信息时”被触发,这些被触发的事件可被权责端、金融端或是客户端侦测及监控。在实际实施上,函式“addRating()”必须由被授权的金融端呼叫、函式“requestReevaluation()”由客户端呼叫,须带入参考到的评等、函式“responseReevaluation()”由金融端呼叫以回复重新评等的请求,回复后会产生一笔经加密的新评等内容(即:加密评等标记信息),并参考对应的重新评等的请求。特别要说明的是,由于函式“responseReevaluation()”除了回复重新评等的请求之外,也会重新产生加密评等标记信息以增加至KYC评等合约,所以会同时触发“KYCRatingDidAdd”及“KYCRatingReevaluationDidResponse”事件。
八、KYC评等注册合约,用以提供注册KYC评等合约,其包含函式,如:“register()”,其通过带入KYC评等合约的地址来完成KYC评等合约的注册。
九、账号连结合约,用以供客户绑定多重账号地址,以便达成隐私性,并且利用签章加密储存的账号地址,其可包含函式,如:“addAssociation()”、“removeAssociation()”及“getAssociation()”,用以分别进行“新增绑定的签章”、“移除绑定的签章”及“查询某个签章绑定的账号地址”等处理。
以下配合附图对本发明具有多重密钥的KYC数据标记的争议救济系统及其方法做进一步说明,请先参阅图1,图1为本发明具有多重密钥的KYC数据标记的争议救济系统的系统框图,应用在执行智能合约的区块链网络10,此系统包含:权责端100、客户端110及金融端120。其中,权责端100的部分,其可为政府权责单位或政府合法授权单位,其目的是为了提供验证自然人或组织的KYC数据服务(例如:验证资料是否正确属实),实际上,权责端100作为区块链节点与区块链网络10相连,所述权责端100包含:初始模块101及发布模块102。其中,初始模块101用以于初始时,通过区块链交易发布KYC数据注册合约以提供KYC数据合约进行注册,以及通过区块链交易发布KYC数据请求注册合约以提供KYC数据请求合约进行注册,以及通过区块链交易发布KYC评等注册合约以提供KYC评等合约进行注册,其中所述KYC评等合约包含评等加入事件、重审请求事件及请求响应事件,藉由侦测这些事件是否被触发可以判断是否有新增评等、重审请求及回应请求等情况发生,举例来说,金融端120新增一个评等标记信息时,评等加入事件便会被触发;客户端110发出重审请求时,重审请求事件便会被触发;金融端120重新生成评等标记信息时,请求响应事件便会被触发。
另外,初始模块101还可通过区块链交易发布KYC执行注册合约用以记录KYC数据执行合约的执行结果,所述KYC数据执行合约记录金融端120审阅过的每一数据项及其签章。如此一来,往后藉由验证签章即可得知审阅过KYC数据的是哪一个金融端120。除此之外,权责端100于初始时,亦可通过区块链交易发布账号链接合约,用以储存每一客户端110对应的所有账号地址,使其所有账号地址对应同一KYC数据,以及允许新增或删除所述账号地址,那么,当金融端120验证账号地址并确认是由客户端110产生之后,即可允许在不同的账号地址接收同一KYC数据。换句话说,客户端110可以使用不同的账号地址让金融端120执行KYC处理,甚至避免藉由单一账号地址来得知客户端110的身份。
发布模块102用以接收KYC数据,并且在对KYC数据进行验证之后,通过区块链交易发布对应KYC数据的KYC数据合约且注册至KYC数据注册合约,以及在发布及注册KYC数据合约时,一并通过区块链交易发布对应KYC数据合约的KYC评等合约且注册至KYC评等注册合约,以便允许获得授权的金融端120对相应的客户端110进行评等及风险标记,即根据KYC数据合约中的KYC数据产生评等标记信息以增加至对应的KYC评等合约。在实际实施上,所述KYC数据可包含多个数据项,例如:姓名、身份证号、性别、财产证明等等,每一个数据项皆具有对应的代码,如:身份证号的代码为“ID”、财产证明代码为“WEALTH_PROOF”等等。另外,所述KYC数据合约储存的数据可包含“客户的账号地址”、“每一数据项”及“经过哈希及签章处理的哈希签章值”,前述客户的账号地址可以公钥的形式呈现;数据项可经过加密处理;签章则是通过权责端私钥来实现,文中所提及的公钥(如:客户端公钥、权责端公钥)及私钥(如:客户端私钥、权责端私钥)皆可通过第三方公信凭证单位(例如:台湾网络认证中心)发行的凭证提供。
在客户端110的部分,所述客户端110本身可为区块链节点或通过第三方(例如:权责端100、金融端120或任何有权限连上区块链节点的服务提供商)提供区块链节点服务,换句话说,客户端110可直接或间接使用区块链节点与区块链网络10相连,进而侦测智能合约的事件,其中,“直接”是指客户端110本身即为区块链网络10内的区块链节点,其使用区块链客户端程序连接区块链网络10;至于“间接”则是指使用第三方整合服务,如金融机构提供基于区块链节点的钱包服务。假设客户端110本身为区块链节点,将直接监控智能合约的事件;假设客户端110是通过第三方提供的区块链节点服务,那么,需要提供监控地址,以便监控智能合约的事件,并且在针对服务的客户时,通知客户处理智能合约,其通知方式可通过行动应用程序、电子邮件、电话等等来达成。特别要说明的是,所述客户端110可在接收到来自金融端120的授权请求,请求读取另一金融端120生成的加密评等标记信息时,授权金融端120读取此加密评等标记信息,并且客户端110会读取此加密评等标记信息对应的第一加密密钥,以便使用客户端私钥进行解密以获得密钥,再根据传送授权请求的金融端120的金融端公钥对此密钥进行加密以生成第三加密密钥,以及将此第三加密密钥提供至传送授权请求的金融端120,使金融端120以金融端私钥对第三加密密钥进行解密以获得密钥,再以获得的此密钥对加密评等标记信息进行解密以获得评等标记信息。在实际实施上,所述“加密评等标记信息”与“评等标记信息”的差异仅在于前者是经过密钥加密,后者则是未经密钥加密。
具体来说,所述客户端110包含:读取模块111、解密模块112及请求模块113。其中,读取模块111用以在侦测到评等加入事件被触发,且评等加入事件包含的地址(即:指定的客户端110的账号地址)与客户端110本身相符时,通过评等加入事件取得KYC评等合约中对应客户端110的加密评等标记信息及其对应的第一加密密钥。
解密模块112用以根据客户端110本身的客户端私钥对第一加密密钥进行解密以获得密钥,并且以此密钥对所述加密评等标记信息进行解密以获得评等标记信息。在实际实施上,由于第一加密密钥是由客户端公钥加密所生成,所以能够使用相对应的客户端私钥来进行解密。因此,只有拥有相对应的客户端私钥的客户端110能够得知评等标记信息的内容,其它客户端110因为不具有相对应的客户端私钥,所以无法解密。
请求模块113用以在评等标记信息存在争议时,呼叫KYC评等合约的重审函式,发出对应此评等标记信息的重审请求且触发重审请求事件。在实际实施上,以判断评等标记信息是否具有争议为例,倘若客户端110获得的评等标记信息,其中记载的文字(例如:“警示帐户”)被客户认为记载不实,此时即代表存在争议,故呼叫重审函式;反之,若记载的文字被客户认可,则代表不存在争议,所以无需呼叫重审函式。
接着,在金融端120的部分,所述金融端120必须与权责端100相连,也必须作为区块链节点与区块链网络10相连,每一金融端120皆包含:生成模块121、加密模块122、新增模块123及重审模块124。其中,生成模块121用以在通过区块链交易发布KYC数据请求合约且注册至KYC数据请求注册合约,用以获得对应客户端110的KYC资料合约之后,根据此KYC数据合约中的KYC数据生成评等标记信息。举例来说,可根据KYC资料中的职业、年龄、年收入等等生成评等标记信息以记载评等及风险标记。
加密模块122用以产生密钥,并且以此密钥对评等标记信息进行加密以生成加密评等标记信息,以及以对应客户端的客户端公钥对密钥进行加密以生成第一加密密钥,以及以金融端本身的金融端公钥对密钥进行加密以生成第二加密密钥。换句话说,第一加密密钥与第二加密密钥的差异仅在于前者是通过客户端公钥对密钥加密所生成,后者是通过金融端公钥对密钥加密所生成。另外,前述所提及的第三加密密钥与第二加密密钥同样是通过金融端公钥对密钥加密所生成,然两者的差异在于第三加密密钥是由客户端110生成并传送至相应的金融端120,而第二加密密钥则是直接在金融端120生成。
新增模块123用以自KYC评等注册合约取得对应客户端110的KYC评等合约,并且呼叫此KYC评等合约的新增函式,将加密评等标记信息及其对应的第一加密密钥和第二加密密钥一并增加至此KYC评等合约中且触发评等加入事件。如此一来,当客户端110侦测到评等加入事件被触发,即可判断其对应的KYC评等合约已被加入一笔评等标记信息,而且由第一加密密钥及第二加密密钥即可限制允许对加密评等标记信息解密的对象。
重审模块124用以在侦测到重审请求事件被触发后,通过重审请求事件取得重审请求以允许重新生成评等标记信息,并且呼叫KYC评等合约的响应函式,将重新生成的加密评等标记信息及其对应的第一加密密钥和第二加密密钥一并增加至KYC评等合约中且触发请求响应事件及评等加入事件。如此一来,当客户端110侦测到请求响应事件及评等加入事件被触发时,即可判断金融端120已经重新评等生成一笔新的加密评等标记信息,而且这笔新的加密评等标记信息已被加入对应的KYC评等合约中。至此,即完成争议救济流程。要补充说明的是,所述重审请求可使用密钥进行加解密,并且包含第一加密密钥和第二加密密钥,以分别提供客户端110的客户端私钥及金融端120的金融端私钥进行解密以获得密钥,再使用此密钥对同样使用此密钥加密的重审请求来进行解密。
接着,请参阅图2A至图2D,图2A至图2D为本发明具有多重密钥的KYC数据标记的争议救济方法的方法流程图,应用在执行智能合约的区块链网络10,其步骤包括:权责端100于初始时,通过区块链交易发布KYC数据注册合约以提供KYC数据合约进行注册,以及通过区块链交易发布KYC数据请求注册合约以提供KYC数据请求合约进行注册,以及通过区块链交易发布KYC评等注册合约以提供KYC评等合约进行注册,其中所述KYC评等合约包含评等加入事件、重审请求事件及请求响应事件(步骤200);权责端100接收来自客户端110的KYC数据,并且在对KYC数据进行验证之后,通过区块链交易发布对应KYC数据的KYC数据合约且注册至KYC数据注册合约(步骤210);权责端100在发布及注册KYC数据合约时,一并通过区块链交易发布对应所述KYC数据合约的KYC评等合约且注册至KYC评等注册合约(步骤220);金融端120在通过区块链交易发布所述KYC数据请求合约且注册至KYC数据请求注册合约以获得对应客户端110的KYC资料合约之后,根据KYC数据合约中的KYC数据生成评等标记信息(步骤230);金融端120产生密钥,并且以此密钥对评等标记信息进行加密以生成加密评等标记信息,以及以对应客户端110的客户端公钥对密钥进行加密以生成第一加密密钥,以及以金融端120本身的金融端公钥对密钥进行加密以生成第二加密密钥(步骤240);金融端120自KYC评等注册合约取得对应客户端110的KYC评等合约,并且呼叫KYC评等合约的新增函式,将加密评等标记信息及其对应的第一加密密钥和第二加密密钥一并增加至KYC评等合约中且触发评等加入事件(步骤250);当客户端110侦测到评等加入事件被触发,且评等加入事件包含的地址与客户端110本身相符时,通过评等加入事件取得KYC评等合约中对应客户端110的加密评等标记信息及其对应的第一加密密钥(步骤260);客户端110根据客户端110本身的客户端私钥对第一加密密钥进行解密以获得密钥,并且以此密钥对加密评等标记信息进行解密以获得评等标记信息(步骤270);客户端110在评等标记信息存在争议时,呼叫所述KYC评等合约的重审函式,发出对应评等标记信息的重审请求且触发重审请求事件(步骤280);金融端120侦测到重审请求事件被触发后,通过重审请求事件取得重审请求以允许重新生成所述加密评等标记信息,并且呼叫KYC评等合约的响应函式,将重新生成的加密评等标记信息及其对应的第一加密密钥和第二加密密钥一并增加至KYC评等合约中且触发请求响应事件及评等加入事件(步骤290)。通过上述步骤,即可通过客户端110提供KYC数据至权责端100以进行验证及发布至区块链网络10,并且在区块链网络10上执行智能合约,使权责端100、客户端110及金融端120能够执行智能合约的函式及侦测智能合约的事件,以便在金融端120生成评等标记信息及密钥后,以密钥对评等标记信息加密,再分别以客户端公钥及金融端公钥对密钥加密以产生两组加密密钥(即:第一加密密钥及第二加密密钥),用以限制评等标记信息仅供相应的客户端110和金融端120解密及读取,当评等标记信息存在争议时,允许客户端110发出重审请求使金融端120重新审核。
特别要说明的是,在步骤200之后,权责端100还可于初始时,通过区块链交易发布KYC执行注册合约,用以记录KYC数据执行合约的执行结果,所述KYC数据执行合约记录金融端120审阅过的KYC数据(步骤201),以及通过区块链交易发布账号链接合约,用以储存每一客户端110对应的所有账号地址,使所有账号地址对应同一KYC数据,以及允许新增或删除所述账号地址,并且在金融端120验证所述账号地址后,允许以不同的账号地址接收同一KYC数据(步骤202)。如此一来,可供客户绑定多个账号地址,降低经由账号地址识别客户的机率,有助于提高隐私性。另外,在步骤290之后,客户端110在接收到来自金融端120的授权请求,请求读取另一金融端120生成的加密评等标记信息时,客户端110可授权金融端120读取客户端110的加密评等标记信息,而且客户端110会读取此加密评等标记信息对应的第一加密密钥,并且以客户端私钥对第一加密密钥进行解密以获得密钥,再根据传送此授权请求的金融端120的金融端公钥对此密钥进行加密以生成第三加密密钥,以及将第三加密密钥提供至传送授权请求的金融端120,使金融端120以金融端私钥对第三加密密钥进行解密以获得密钥,再以此密钥对加密评等标记信息进行解密以获得评等标记信息(步骤291)。因此,读取评等标记信息无须经过第三方(如:权责端100),而且藉由密钥、第一加密密钥及第二加密密钥可有效限制读取评等标记信息的对象,进而使隐密性大幅提升。
以下配合图3A至图4以实施例的方式进行如下说明,请先参阅图3A及图3B,图3A及图3B为应用本发明上传KYC数据及进行争议救济的示意图。前面提到,权责端100的发布模块102用以接收KYC数据。在实际实施上,所述KYC数据是由客户端110上传至权责端100。假设客户端110要上传KYC数据,位于客户端110的客户可以开启操作窗口300,并且在数据输入区块310中键入客户自己的KYC数据,例如:姓名、身份证号、年收入等等,紧接着点选储存组件312以储存KYC数据,并且可通过点选传送组件313将已储存的KYC数据传送至权责端100,以便权责端100根据此KYC数据通过区块链交易发布相应的KYC资料合约及KYC评等合约。另外,倘若客户欲修改已储存的KYC数据,也可点选编辑组件311进行编辑,然后再重新点选传送组件313将更新过的KYC数据上传至权责端100。
接下来,假设金融端120已生成相应的加密评等标记信息,并且增加至相应的KYC评等合约,那么,客户端110会侦测到所述评等加入事件被触发,并且在评等加入事件包含的地址与客户端110本身相符时,通过评等加入事件取得KYC评等合约中对应客户端110的加密评等标记信息及其对应的第一加密密钥。接着,客户端110根据其本身的客户端私钥对第一加密密钥进行解密以获得一组密钥,并且以此组密钥对加密评等标记信息进行解密以获得评等标记讯410息。此时,即可通过如图3A所示意的显示区块320显示获得的评等标记信息410,倘若客户对此评等标记信息410有异议,可通过点选重新审核组件321请求金融端120重新审核。举例来说,假设显示区块320中显示的评等标记信息410,其中记载“评等:信用不良;风险标记:警示账户”,当客户对这个评等标记信息410有异议时,即可通过点选重新审核组件321呼叫KYC评等合约的重审函式,用以发出对应这个评等标记信息410的重审请求且触发KYC评等合约的重审请求事件。当金融端120侦测到重审请求事件被触发后,会通过此重审请求事件取得重审请求以进行重新审核,此处所指的重新审核可为人工操作或以不同的审核公式进行计算,进而重新生成一笔新的评等标记信息,并且以密钥进行加密成为加密评等标记信息,然后,这笔新生成的加密评等标记信息会与其对应的第一加密密钥和第二加密密钥一并加入同一KYC评等合约中,并且触发请求响应事件及评等加入事件,如此一来,客户端110在侦测到请求响应事件及评等加入事件被触发时,便能够得知金融端120已经重新评等生成一笔新的加密评等标记信息,而且这笔新的加密评等标记信息已被加入对应的KYC评等合约中。此时,可重复上述步骤将新的加密评等标记信息进行解密以获得新的评等标记信息420,并且如图3B所示意将此笔新的评等标记信息420显示在显示区块320中供客户浏览。在实际实施上,金融端120在重新审核时,可使用更新过的KYC数据,或是采用更严谨的计算方式来生成新的评等标记信息,例如:原先仅以年收入及负债进行审核,而重新审核时可再将不动产、投资及担保品等等列入计算。
如图4所示意,图4为应用本发明生成加密评等标记信息、密钥、第一加密密钥及第二加密密钥的示意图。在实际实施上。加密模块122产生密钥450的方式可使用文字、数字、符号或其组合来实现,至于加密时所使用的算法则可使用对称式加密算法,如:DES、3DES、AES等等来实现,如图4所示意,将评等标记信息451加密后将生成加密评等标记信息452。另外,使用客户端公钥461对密钥450进行加密将生成第一加密密钥462;使用金融端公钥471对同一个密钥450进行加密将生成第二加密密钥472。如此一来,新增模块123在呼叫KYC评等合约的新增函式时,便可将这些生成的加密评等标记信息452、第一加密密钥462及第二加密密钥472一并增加至KYC评等合约,并且触发评等加入事件,以便其它区块链节点,如:客户端110、权责端100等等,藉由侦测评等加入事件是否被触发来判断是否有新评等被加入。另外,由于第一加密密钥462仅能够由相应的客户端110使用其本身的客户端私钥解密获得密钥450;同样地,第二加密密钥472仅能由相应的金融端120使用其本身的金融端私钥解密获得密钥450,所以能够有效限制加密评等标记信息452仅能由相应的客户端110及金融端120以解密获得的密钥450,将其还原为评等标记信息451,无须经由第三方且即使被第三方获得也无法解密,故具有隐密性。
综上所述,可知本发明与现有技术之间的差异在于通过客户端110提供KYC数据至权责端100以进行验证及发布至区块链网络10,并且在区块链网络10上执行智能合约,使权责端100、客户端110及金融端120能够执行智能合约的函式及侦测智能合约的事件,以便在金融端120生成评等标记信息及密钥后,以密钥对评等标记信息加密,再分别以客户端公钥及金融端公钥对密钥加密以产生两组加密密钥,用以限制评等标记信息仅供相应的客户端110和金融端120解密及读取,当评等标记信息存在争议时,允许客户端110发出重审请求使金融端120重新审核,由此技术手段可以解决现有技术所存在的问题,进而达成提高争议救济的便利性的技术功效。
虽然本发明以前述的实施例揭露如上,然其并非用以限定本发明,任何本领域技术人员,在不脱离本发明的精神和范围内,当可作些许的更动与润饰,因此本发明的专利保护范围须视本说明书所附的权利要求书所界定的范围为准。
Claims (10)
1.一种具有多重密钥的KYC数据标记的争议救济系统,应用在执行智能合约的区块链网络,其特征在于,该系统包含:
权责端,该权责端包含:
初始模块,用以于初始时,通过区块链交易发布KYC数据注册合约以提供至少一KYC数据合约进行注册,以及通过区块链交易发布KYC数据请求注册合约以提供至少一KYC数据请求合约进行注册,以及通过区块链交易发布KYC评等注册合约以提供至少一KYC评等合约进行注册,其中所述KYC评等合约包含评等加入事件、重审请求事件及请求响应事件;以及
发布模块,用以接收KYC数据,并且在对该KYC数据进行验证之后,通过区块链交易发布对应该KYC数据的所述KYC数据合约且注册至该KYC数据注册合约,以及在发布及注册所述KYC数据合约时,一并通过区块链交易发布对应所述KYC数据合约的所述KYC评等合约且注册至该KYC评等注册合约;
至少一客户端,每一客户端包含:
读取模块,用以在侦测到该评等加入事件被触发,且该评等加入事件包含的地址与所述客户端本身相符时,通过该评等加入事件取得所述KYC评等合约中对应所述客户端的加密评等标记信息及其对应的第一加密密钥;
解密模块,用以根据所述客户端本身的客户端私钥对该第一加密密钥进行解密以获得密钥,并且以该密钥对该加密评等标记信息进行解密以获得评等标记信息;以及
请求模块,用以在该评等标记信息存在争议时,呼叫所述KYC评等合约的重审函式,发出对应该评等标记信息的重审请求且触发该重审请求事件;以及
至少一金融端,每一金融端包含:
生成模块,用以在通过区块链交易发布所述KYC数据请求合约且注册至该KYC数据请求注册合约以获得对应所述客户端的所述KYC资料合约之后,根据所述KYC资料合约中的该KYC资料生成该评等标记信息;
加密模块,用以产生该密钥,并且以该密钥对该评等标记信息进行加密以生成该加密评等标记信息,以及以对应所述客户端的客户端公钥对该密钥进行加密以生成该第一加密密钥,以及以所述金融端本身的金融端公钥对该密钥进行加密以生成第二加密密钥;
新增模块,用以自该KYC评等注册合约取得对应所述客户端的所述KYC评等合约,并且呼叫所述KYC评等合约的一新增函式,将该加密评等标记信息及其对应的该第一加密密钥和该第二加密密钥一并增加至所述KYC评等合约中且触发该评等加入事件;以及
重审模块,用以在侦测到该重审请求事件被触发后,通过该重审请求事件取得该重审请求以允许重新生成该加密评等标记信息,并且呼叫所述KYC评等合约的回应函式,将重新生成的该加密评等标记信息及其对应的该第一加密密钥和该第二加密密钥一并增加至所述KYC评等合约中且触发该请求响应事件及该评等加入事件。
2.根据权利要求1所述的具有多重密钥的KYC数据标记的争议救济系统,其特征在于,该重审请求以该密钥进行加解密,并且包含该第一加密密钥和该第二加密密钥,以分别提供所述客户端的该客户端私钥及所述金融端的该金融端私钥进行解密以获得该密钥。
3.根据权利要求1所述的具有多重密钥的KYC数据标记的争议救济系统,其特征在于,所述客户端还包含在接收到来自所述金融端的授权请求,用以请求读取另一所述金融端生成的该加密评等标记信息时,授权所述金融端读取该加密评等标记信息,以及所述客户端读取该加密评等标记信息对应的该第一加密密钥并以该客户端私钥解密以获得该密钥,再根据传送该授权请求的所述金融端的该金融端公钥对该密钥加密以生成第三加密密钥,以及将该第三加密密钥提供至传送该授权请求的所述金融端,使所述金融端以该金融端私钥对该第三加密密钥进行解密以获得该密钥,再以该密钥对该加密评等标记信息进行解密以获得该评等标记信息。
4.根据权利要求1所述的具有多重密钥的KYC数据标记的争议救济系统,其特征在于,该权责端的该初始模块还通过区块链交易发布KYC执行注册合约,用以记录至少一KYC数据执行合约的执行结果,所述KYC数据执行合约记录所述金融端审阅过的该KYC资料。
5.根据权利要求1所述的具有多重密钥的KYC数据标记的争议救济系统,其特征在于,该权责端的该初始模块还通过区块链交易发布账号链接合约,用以储存每一客户端对应的至少一账号地址,使所述账号地址对应同一该KYC数据,以及允许新增或删除所述账号地址,并且在所述金融端验证所述账号地址后,允许以不同的所述账号地址接收同一该KYC数据。
6.一种具有多重密钥的KYC数据标记的争议救济方法,应用在执行智能合约的区块链网络,其特征在于,其步骤包括:
权责端于初始时,通过区块链交易发布KYC数据注册合约以提供至少一KYC数据合约进行注册,以及通过区块链交易发布KYC数据请求注册合约以提供至少一KYC数据请求合约进行注册,以及通过区块链交易发布KYC评等注册合约以提供至少一KYC评等合约进行注册,其中所述KYC评等合约包含评等加入事件、重审请求事件及请求响应事件;
该权责端接收来自至少一客户端的KYC数据,并且在对该KYC数据进行验证之后,通过区块链交易发布对应该KYC数据的所述KYC数据合约且注册至该KYC数据注册合约;
该权责端在发布及注册所述KYC数据合约时,一并通过区块链交易发布对应所述KYC数据合约的所述KYC评等合约且注册至该KYC评等注册合约;
至少一金融端在通过区块链交易发布所述KYC数据请求合约且注册至该KYC数据请求注册合约以获得对应所述客户端的所述KYC资料合约之后,根据所述KYC资料合约中的该KYC资料生成评等标记信息;
所述金融端产生密钥,并且以该密钥对该评等标记信息进行加密以生成加密评等标记信息,以及以对应所述客户端的客户端公钥对该密钥进行加密以生成第一加密密钥,以及以所述金融端本身的金融端公钥对该密钥进行加密以生成第二加密密钥;
所述金融端自该KYC评等注册合约取得对应所述客户端的所述KYC评等合约,并且呼叫所述KYC评等合约的新增函式,将将该加密评等标记信息及其对应的该第一加密密钥和该第二加密密钥一并增加至所述KYC评等合约中且触发该评等加入事件;
当所述客户端侦测到该评等加入事件被触发,且该评等加入事件包含的地址与所述客户端本身相符时,通过该评等加入事件取得所述KYC评等合约中对应所述客户端的该加密评等标记信息及其对应的该第一加密密钥;
所述客户端根据所述客户端本身的客户端私钥对该第一加密密钥进行解密以获得该密钥,并且以该密钥对该加密评等标记信息进行解密以获得该评等标记信息;
所述客户端在该评等标记信息存在争议时,呼叫所述KYC评等合约的重审函式,发出对应该评等标记信息的重审请求且触发该重审请求事件;以及
所述金融端侦测到该重审请求事件被触发后,通过该重审请求事件取得该重审请求以允许重新生成该加密评等标记信息,并且呼叫所述KYC评等合约的回应函式,将重新生成的该加密评等标记信息及其对应的该第一加密密钥和该第二加密密钥一并增加至所述KYC评等合约中且触发该请求响应事件及该评等加入事件。
7.根据权利要求6所述的具有多重密钥的KYC数据标记的争议救济方法,其特征在于,该重审请求以该密钥进行加解密,并且包含该第一加密密钥和该第二加密密钥,以分别提供所述客户端的该客户端私钥及所述金融端的该金融端私钥进行解密以获得该密钥。
8.根据权利要求6所述的具有多重密钥的KYC数据标记的争议救济方法,其特征在于,该方法还包含所述客户端在接收到来自所述金融端的授权请求,用以请求读取另一所述金融端生成的该加密评等标记信息时,授权所述金融端读取该加密评等标记信息,以及所述客户端读取该加密评等标记信息对应的该第一加密密钥并以该客户端私钥解密以获得该密钥,再根据传送该授权请求的所述金融端的该金融端公钥对该密钥加密以生成第三加密密钥,以及将该第三加密密钥提供至传送该授权请求的所述金融端,使所述金融端以该金融端私钥对该第三加密密钥进行解密以获得该密钥,再以该密钥对该加密评等标记信息进行解密以获得该评等标记信息的步骤。
9.根据权利要求6所述的具有多重密钥的KYC数据标记的争议救济方法,其特征在于,该方法还包含该权责端于初始时,通过区块链交易发布KYC执行注册合约,用以记录至少一KYC数据执行合约的执行结果,所述KYC数据执行合约记录所述金融端审阅过的该KYC资料的步骤。
10.根据权利要求6所述的具有多重密钥的KYC数据标记的争议救济方法,其特征在于,该方法还包含该权责端于初始时,通过区块链交易发布账号链接合约,用以储存每一客户端对应的至少一账号地址,使所述账号地址对应同一该KYC数据,以及允许新增或删除所述账号地址,并且在所述金融端验证所述账号地址后,允许以不同的所述账号地址接收同一该KYC数据的步骤。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW106117746 | 2017-05-26 | ||
| TW106117746A TWI622949B (zh) | 2017-05-26 | 2017-05-26 | 具多重密鑰的kyc資料標記之爭議救濟系統及其方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108965228A true CN108965228A (zh) | 2018-12-07 |
| CN108965228B CN108965228B (zh) | 2020-08-28 |
Family
ID=62951646
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810220371.9A Expired - Fee Related CN108965228B (zh) | 2017-05-26 | 2018-03-16 | 具有多重密钥的kyc数据标记的争议救济系统及其方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN108965228B (zh) |
| TW (1) | TWI622949B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109684878A (zh) * | 2018-12-17 | 2019-04-26 | 杭州安恒信息技术股份有限公司 | 一种基于区块链技术隐私信息防篡改方法及系统 |
| WO2019214756A3 (en) * | 2019-08-12 | 2020-06-04 | Alibaba Group Holding Limited | Blockchain-based dispute resolution |
| CN111291122A (zh) * | 2020-02-04 | 2020-06-16 | 重庆大学 | 基于区块链的竞标方法及装置 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110610416A (zh) * | 2018-06-14 | 2019-12-24 | 富邦金融控股股份有限公司 | 基于区块链智能合约的kyc数据共享系统及其方法 |
| US11115420B2 (en) | 2019-04-26 | 2021-09-07 | Visa International Service Association | Distributed ledger data verification network |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104221045A (zh) * | 2011-12-30 | 2014-12-17 | 环联有限责任公司 | 用于信用数据的自动争议解决的系统和方法 |
| US9147042B1 (en) * | 2010-11-22 | 2015-09-29 | Experian Information Solutions, Inc. | Systems and methods for data verification |
| CN105719172A (zh) * | 2016-01-19 | 2016-06-29 | 布比(北京)网络技术有限公司 | 一种信息发布方法及装置 |
| TW201627889A (zh) * | 2014-10-31 | 2016-08-01 | 21公司 | 具有共用處理邏輯之數位貨幣採礦電路 |
| CN106230808A (zh) * | 2016-07-28 | 2016-12-14 | 杭州云象网络技术有限公司 | 一种基于区块链技术的个人征信系统建设方法 |
| CN106485167A (zh) * | 2016-09-22 | 2017-03-08 | 中金云金融(北京)大数据科技股份有限公司 | 基于区块链的信用记录系统及方法 |
| CN106534092A (zh) * | 2016-11-02 | 2017-03-22 | 西安电子科技大学 | 基于消息依赖于密钥的隐私数据加密方法 |
| CN106548345A (zh) * | 2016-12-07 | 2017-03-29 | 北京信任度科技有限公司 | 基于密钥分割实现区块链私钥保护的方法及系统 |
| CN106600405A (zh) * | 2016-11-17 | 2017-04-26 | 复旦大学 | 基于区块链的数据权益保护方法 |
| CN106600403A (zh) * | 2016-11-07 | 2017-04-26 | 北京金股链科技有限公司 | 一种资产管理方法、装置和系统 |
| CN106651346A (zh) * | 2016-11-28 | 2017-05-10 | 上海凯岸信息科技有限公司 | 基于区块链的征信数据共享与交易系统 |
| US20170140408A1 (en) * | 2015-11-16 | 2017-05-18 | Bank Of America Corporation | Transparent self-managing rewards program using blockchain and smart contracts |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150379510A1 (en) * | 2012-07-10 | 2015-12-31 | Stanley Benjamin Smith | Method and system to use a block chain infrastructure and Smart Contracts to monetize data transactions involving changes to data included into a data supply chain. |
-
2017
- 2017-05-26 TW TW106117746A patent/TWI622949B/zh active
-
2018
- 2018-03-16 CN CN201810220371.9A patent/CN108965228B/zh not_active Expired - Fee Related
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9147042B1 (en) * | 2010-11-22 | 2015-09-29 | Experian Information Solutions, Inc. | Systems and methods for data verification |
| CN104221045A (zh) * | 2011-12-30 | 2014-12-17 | 环联有限责任公司 | 用于信用数据的自动争议解决的系统和方法 |
| TW201627889A (zh) * | 2014-10-31 | 2016-08-01 | 21公司 | 具有共用處理邏輯之數位貨幣採礦電路 |
| US20170140408A1 (en) * | 2015-11-16 | 2017-05-18 | Bank Of America Corporation | Transparent self-managing rewards program using blockchain and smart contracts |
| CN105719172A (zh) * | 2016-01-19 | 2016-06-29 | 布比(北京)网络技术有限公司 | 一种信息发布方法及装置 |
| CN106230808A (zh) * | 2016-07-28 | 2016-12-14 | 杭州云象网络技术有限公司 | 一种基于区块链技术的个人征信系统建设方法 |
| CN106485167A (zh) * | 2016-09-22 | 2017-03-08 | 中金云金融(北京)大数据科技股份有限公司 | 基于区块链的信用记录系统及方法 |
| CN106534092A (zh) * | 2016-11-02 | 2017-03-22 | 西安电子科技大学 | 基于消息依赖于密钥的隐私数据加密方法 |
| CN106600403A (zh) * | 2016-11-07 | 2017-04-26 | 北京金股链科技有限公司 | 一种资产管理方法、装置和系统 |
| CN106600405A (zh) * | 2016-11-17 | 2017-04-26 | 复旦大学 | 基于区块链的数据权益保护方法 |
| CN106651346A (zh) * | 2016-11-28 | 2017-05-10 | 上海凯岸信息科技有限公司 | 基于区块链的征信数据共享与交易系统 |
| CN106548345A (zh) * | 2016-12-07 | 2017-03-29 | 北京信任度科技有限公司 | 基于密钥分割实现区块链私钥保护的方法及系统 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109684878A (zh) * | 2018-12-17 | 2019-04-26 | 杭州安恒信息技术股份有限公司 | 一种基于区块链技术隐私信息防篡改方法及系统 |
| WO2019214756A3 (en) * | 2019-08-12 | 2020-06-04 | Alibaba Group Holding Limited | Blockchain-based dispute resolution |
| US11120517B2 (en) | 2019-08-12 | 2021-09-14 | Advanced New Technologies Co., Ltd. | Blockchain-based dispute resolution |
| US11900493B2 (en) | 2019-08-12 | 2024-02-13 | Advanced New Technologies Co., Ltd. | Blockchain-based dispute resolution |
| CN111291122A (zh) * | 2020-02-04 | 2020-06-16 | 重庆大学 | 基于区块链的竞标方法及装置 |
| CN111291122B (zh) * | 2020-02-04 | 2023-09-12 | 重庆大学 | 基于区块链的竞标方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108965228B (zh) | 2020-08-28 |
| TWI622949B (zh) | 2018-05-01 |
| TW201901584A (zh) | 2019-01-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101799343B1 (ko) | 인증 정보의 사용 방법, 파기 방법 및 이를 지원하는 블록체인기반 인증 정보 관리 서버 | |
| AU2017204769B2 (en) | Differential client-side encryption of information originating from a client | |
| KR101780636B1 (ko) | 인증 정보의 발급 방법 및 이를 지원하는 블록체인기반 인증 정보 관리 서버 | |
| JP2023169246A (ja) | N個のうちm個の鍵を使用して顧客ウォレットを復元するマルチ承認システム | |
| KR101661930B1 (ko) | 블록체인을 기반으로 하는 공인인증서 발급시스템 | |
| CN111147432B (zh) | 具隐密性的kyc数据共享系统及其方法 | |
| EP4092984A1 (en) | Data processing method and apparatus, device and medium | |
| CN108965228B (zh) | 具有多重密钥的kyc数据标记的争议救济系统及其方法 | |
| CN108537047B (zh) | 基于区块链生成信息的方法及装置 | |
| US12141248B2 (en) | Systems and methods for whitebox device binding | |
| CN121125217A (zh) | 因特网数据使用控制系统 | |
| CN110598377A (zh) | 基于区块链的软件序列号管理方法以及装置 | |
| TWI644556B (zh) | 具隱密性的kyc資料共享系統及其方法 | |
| KR102085997B1 (ko) | 블록체인 기반의 부동산 거래 서비스 방법 및 시스템 | |
| WO2021134897A1 (zh) | 区块链供应链交易隐藏动态监管系统及方法 | |
| CN112767147B (zh) | 一种债权信息的处理方法和装置 | |
| Lee et al. | A peer-to-peer transaction authentication platform for mobile commerce with semi-offline architecture | |
| WO2021114495A1 (zh) | 基于区块链的供应链交易隐私保护系统、方法及相关设备 | |
| CN110610416A (zh) | 基于区块链智能合约的kyc数据共享系统及其方法 | |
| TWI646489B (zh) | 具爭議救濟機制的kyc資料標記系統及其方法 | |
| US12175478B2 (en) | Internet data usage control system | |
| CN119316145A (zh) | 基于u盾的身份认证方法、装置、设备、介质和产品 | |
| HK40001418B (zh) | 具有多重密钥的kyc 资料标记的争议救济系统及其方法 | |
| HK40001418A (zh) | 具有多重密钥的kyc 资料标记的争议救济系统及其方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40001418 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20200828 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |