【技术实现步骤摘要】
具隐密性的KYC数据共享系统及其方法
本专利技术涉及一种数据共享系统及其方法,特别是具隐密性的KYC数据共享系统及其方法。
技术介绍
近年来,随着金融科技的推广与蓬勃发展,各种基于金融科技的应用便如雨后春笋般出现,然而,为了提供合适的金融商品给客户,甚至避免洗钱的情况发生,金融机构会要求客户填写一份“认识你的客户(KnowYourCustomer,KYC)”」的资料。一般而言,金融机构可以根据KYC数据,了解客户对投资风险的承受能力,进而提供合适的金融商品,也能够实现客户身份认证、背景与信用记录的查核。不过,由于每一个金融机构皆会要求填写KYC数据,当来往的金融机构数量众多时,重复填写相同内容的KYC数据将造成客户的困扰与不便,由于无法仅填写一份KYC数据供所有金融机构使用,故具有KYC数据的可用性不佳的问题。另外,在不同时间点填写的KYC数据,其内容可能也不尽相同,造成内容统一性不佳的问题。有鉴于此,便有厂商提出将KYC数据储存在客户端的技术手段,提供客户在金融机构开户时使用。然而此一方式需要金融机构愿意配合,而且同样无法解决在不同时间点的KYC数据,其内容可能不尽相同的问题。另外,亦有人提出将KYC数据存放于云端供金融机构共享,然而,存放于云端的KYC数据容易遭到篡改,所以如何使各金融机构信任存放于云端的KYC数据便是一大问题,而且存放于云端的KYC数据也容易有隐私泄漏的情况发生。综上所述,可知先前技术中长期以来一直存在KYC数据的隐密性、可用性及内容统一性不佳之问题,因此实有必要提出改进...
【技术保护点】
1.一种具隐密性的KYC数据共享系统,应用在执行智能合约的区块链网络,其特征在于,所述系统包含:/n权责端,所述权责端包含:/n初始模块,用以于初始时,通过区块链交易发布KYC(Know Your Customer)数据注册合约以提供注册及更新至少一KYC数据合约,以及通过区块链交易发布KYC数据请求注册合约以提供注册及记录至少一KYC数据请求合约,其中,所述KYC数据注册合约包含数据注册事件及数据更新事件,所述KYC数据请求注册合约包含请求注册事件及授权响应事件;/n验证模块,用以接收KYC数据以进行验证,所述KYC数据报含多个数据项,以及根据客户端公钥分别对通过验证的所述KYC数据中的每一数据项进行加密生成相应的第一加密内容,再根据权责端私钥对每一数据项的哈希值进行签章生成相应的哈希签章值;以及/n注册模块,用以通过区块链交易发布包含账号地址、每一数据项的所述第一加密内容及每一数据项的所述哈希签章值的所述KYC数据合约,并且获得对应的KYC数据合约地址,以及将所述KYC数据合约地址注册在所述KYC数据注册合约中,用以触发所述数据注册事件产生注册完成通知;/n至少一客户端,每一客户端...
【技术特征摘要】
1.一种具隐密性的KYC数据共享系统,应用在执行智能合约的区块链网络,其特征在于,所述系统包含:
权责端,所述权责端包含:
初始模块,用以于初始时,通过区块链交易发布KYC(KnowYourCustomer)数据注册合约以提供注册及更新至少一KYC数据合约,以及通过区块链交易发布KYC数据请求注册合约以提供注册及记录至少一KYC数据请求合约,其中,所述KYC数据注册合约包含数据注册事件及数据更新事件,所述KYC数据请求注册合约包含请求注册事件及授权响应事件;
验证模块,用以接收KYC数据以进行验证,所述KYC数据报含多个数据项,以及根据客户端公钥分别对通过验证的所述KYC数据中的每一数据项进行加密生成相应的第一加密内容,再根据权责端私钥对每一数据项的哈希值进行签章生成相应的哈希签章值;以及
注册模块,用以通过区块链交易发布包含账号地址、每一数据项的所述第一加密内容及每一数据项的所述哈希签章值的所述KYC数据合约,并且获得对应的KYC数据合约地址,以及将所述KYC数据合约地址注册在所述KYC数据注册合约中,用以触发所述数据注册事件产生注册完成通知;
至少一客户端,每一客户端包含:
生成模块,用以生成所述KYC数据,并且将所述KYC数据传送至所述权责端;
侦测模块,用以持续侦测数据请求通知,当侦测到所述数据请求通知且其包含的所述账号地址与所述客户端其中之一相符后,由相符的所述客户端自所述区块链网络中读取对应所述客户端的所述KYC数据合约以获得其中的所述账号地址、每一数据项的所述第一加密内容及每一数据项的所述哈希签章值,并且允许设定每一数据项的授权权限;以及
加解密模块,用以根据所述授权权限及客户端私钥对获得的每一数据项的所述第一加密内容进行解密,以及产生组密钥对解密后的每一数据项进行加密生成相应的第二加密内容,再以金融端公钥对所述组密钥进行加密生成组加密密钥,并且传送每一数据项的所述第二加密内容、每一数据项的所述哈希签章值及所述组加密密钥以触发所述授权响应事件产生授权响应通知;以及
至少一金融端,每一金融端包含:
请求模块,用以在请求所述客户端的所述KYC数据时,通过区块链交易发布对应所述客户端的所述KYC数据请求合约,并且将所述KYC数据请求合约注册在所述KYC数据请求注册合约中,用以触发所述请求注册事件产生所述数据请求通知;
接收模块,用以持续侦测所述KYC数据请求注册合约的所述授权响应事件,当所述授权响应事件被触发产生所述授权响应通知后,接收每一数据项的所述第二加密内容、每一数据项的所述哈希签章值及所述组加密密钥,并且以金融端私钥解密所述组加密密钥以获得所述组密钥,再以所述组密钥解密每一数据项的所述第二加密内容;以及
审阅模块,用以根据权责端公钥及每一数据项的所述哈希签章值,对已解密的每一数据项执行哈希值及签章的验证,并且在通过验证且确认所述哈希签章值由所述权责端生成时,对已解密的每一数据项进行审阅。
2.根据权利要求1所述的具隐密性的KYC数据共享系统,其特征在于,所述权责端还包含更新模块,用以在所述KYC资料更新完成后,根据所述KYC资料注册合约获得对应所述KYC数据的所述KYC数据合约,并且触发所述数据更新事件产生更新完成通知。
3.根据权利要求1所述的具隐密性的KYC数据共享系统,其特征在于,所述权责端在注册所述KYC数据合约的同时,发布KYC评等合约,并且将所述KYC评等合约的KYC评等合约地址注册到预先发布的KYC评等注册合约,用以允许获得所述授权权限的所述金融端对所述客户端的所述KYC数据进行评等及风险标记。
4.根据权利要求1所述的具隐密性的KYC数据共享系统,其特征在于,所述权责端的所述初始模块还通过区块链交易发布KYC执行注册合约,用以记录至少一KYC数据执行合约的执行结果,所述KYC数据执行合约记录所述金融端审阅过的每一数据项及其签章。
5.根据权利要求1所述的具隐密性的KYC数据共享系统,其特征在于,所述权责端的所述初始模块还通过区块链交易发布账号链接合约,用以储存每一客户端对应的至少一账号地址,使所述账号地址对应同一所述KYC数据,以及允许新增或删除所述账号地址,并且在所述金融端...
【专利技术属性】
技术研发人员:林祐德,
申请(专利权)人:富邦金融控股股份有限公司,现代财富控股有限公司,
类型:发明
国别省市:中国台湾;71
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。