TWI650723B - 資產證明授權查詢方法與系統 - Google Patents

資產證明授權查詢方法與系統 Download PDF

Info

Publication number
TWI650723B
TWI650723B TW106137280A TW106137280A TWI650723B TW I650723 B TWI650723 B TW I650723B TW 106137280 A TW106137280 A TW 106137280A TW 106137280 A TW106137280 A TW 106137280A TW I650723 B TWI650723 B TW I650723B
Authority
TW
Taiwan
Prior art keywords
certificate
asset
authorization
data
owner
Prior art date
Application number
TW106137280A
Other languages
English (en)
Other versions
TW201812673A (zh
Inventor
溫峰泰
Original Assignee
天逸財金科技服務股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 天逸財金科技服務股份有限公司 filed Critical 天逸財金科技服務股份有限公司
Priority to TW106137280A priority Critical patent/TWI650723B/zh
Priority to CN201711121632.3A priority patent/CN107832632B/zh
Publication of TW201812673A publication Critical patent/TW201812673A/zh
Application granted granted Critical
Publication of TWI650723B publication Critical patent/TWI650723B/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

本發明提供一種資產證明授權查詢方法與系統,該方法與系統包括:第一資產證明產生模組、第一授權證明產生模組、第一發送模組、第一接收模組、第一認證模組、第一資產證明運算模組及第一資產證明查詢模組。從而實現資料傳輸的自動化,同時有效降低資料被篡改的風險。

Description

資產證明授權查詢方法與系統
本發明涉及資訊傳輸領域,尤其涉及一種資產證明授權查詢方法與系統。
現有技術中,資產所有權者通常需要到各個銀行或者相關機構查詢所需資料,並且查詢到的資料將由所述資產所有權者提供給資料需求方,這樣,不僅資產所有權者進行線下收集資料的步驟繁複,且由於所述查詢到的資料不是由資料提供方直接提供給所述資料需求方,將導致資料有被篡改的風險,使所述資料需求方無法得到想要的資料。
鑒於以上內容,有必要提供一種資產證明授權查詢方法與系統,以實現資料傳輸的自動化,同時有效降低資料被篡改的風險。
一種資產證明授權查詢系統,應用於資料提供方,所述資產證明授權查詢系統與資產所有權者及資料需求方相通信,所述資產證明授權查詢系統包括:第一資產證明產生模組,用於在收到所述資產所有權者發送的資產證明申請請求,且所述資產所有權者的身份通過認證後,根據所述資產所有權者在所述資料提供方進行管理的資產生成包含所述資料提供方數位憑證簽章的資產證明,且以所述資產所有權者的身份授權證明擁有者的公鑰對所述資產證明進行加密;所述第一資產證明產生模組,還用於對加密的資產證明加入查詢條件;第一授權證明產生模組,用於根據所述資產證明申請請求,生成第一授權證明;第一發送模組,用於將所述第一授權證明及加入查詢條件後的加密的資產證明發送至所述資料提供方的資產證明資料庫;所述第一發送模組,還用於將所述第一授權證明發送至所述資產所有權者以使所述資產所有權者將所述第一授權證明提供給所述資料需求方;第一接收模組,用於接收所述資產所有權者及/或所述資料需求方提供的授權證明及查詢條件;第一認證模組,用於根據所述第一授權證明及加入查詢條件後的加密的資產證明,認證所述資產所有權者及/或所述資料需求方提供的授權證明及查詢條件是否有效;第一資產證明運算模組,用於當所述資產所有權者及/或所述資料需求方提供的授權證明及查詢條件有效時,根據所述資產所有權者及/或所述資料需求方提供的授權證明,運算出所述資產所有權者及/或所述資料需求方所需的資產證明;第一資產證明查詢模組,用於從所述資料提供方的資產證明資料庫或與所述資料提供方的資產證明資料庫相通信的關聯資產證明資料庫中獲取運算出的資產證明;所述第一發送模組,還用於將獲取到的資產證明發送給所述資產所有權者及/或所述資料需求方以使所述資產所有權者及/或所述資料需求方以所述授權證明擁有者的私鑰對所述獲取到的資產證明進行解密。
一種資產證明授權查詢方法,該方法包括:第一資產證明產生步驟,在收到所述資產所有權者發送的資產證明申請請求,且所述資產所有權者的身份通過認證後,根據所述資產所有權者在所述資料提供方進行管理的資產生成包含所述資料提供方數位憑證簽章的資產證明,且以所述資產所有權者的身份授權證明擁有者的公鑰對所述資產證明進行加密;所述第一資產證明產生步驟,對加密的資產證明加入查詢條件;第一授權證明產生步驟,根據所述資產證明申請請求,生成第一授權證明;第一發送步驟,將所述第一授權證明及加入查詢條件後的加密的資產證明發送至所述資料提供方的資產證明資料庫;所述第一發送步驟,將所述第一授權證明發送至所述資產所有權者以使所述資產所有權者將所述第一授權證明提供給所述資料需求方;第一接收步驟,接收所述資產所有權者及/或所述資料需求方提供的授權證明及查詢條件;第一認證步驟,根據所述第一授權證明及加入查詢條件後的加密的資產證明,認證所述資產所有權者及/或所述資料需求方提供的授權證明及查詢條件是否有效;第一資產證明運算步驟,當所述資產所有權者及/或所述資料需求方提供的授權證明及查詢條件有效時,根據所述資產所有權者及/或所述資料需求方提供的授權證明,運算出所述資產所有權者及/或所述資料需求方所需的資產證明;第一資產證明查詢步驟,從所述資料提供方的資產證明資料庫或與所述資料提供方的資產證明資料庫相通信的關聯資產證明資料庫中獲取運算出的資產證明;所述第一發送步驟,將獲取到的資產證明發送給所述資產所有權者及/或所述資料需求方以使所述資產所有權者及/或所述資料需求方以所述授權證明擁有者的私鑰對所述獲取到的資產證明進行解密。
相較於現有技術,本發明提供的資產證明授權查詢方法與系統,可以提供一種更加方便、更有效率、更加真實,且更加自動化的資料傳輸方法,使資料傳輸更加智能化。
參閱圖1所示,是本發明資產證明授權查詢方法的較佳實施方式的應用環境示意圖。在本實施例中,所述資產證明授權查詢系統10應用於資料提供方11,所述資料提供方11分別與資產所有權者2及資料需求方3相通信。
在本實施例中,所述資料提供方11用於管理所述資產所有權者2的資產,本發明對所述資料提供方11的身份不做限制。
在本實施例中,所述資產所有權者2是擁有資產的一方,所述資產所有權者2也可以查詢資產證明。
在本實施例中,所述資料需求方3是需要查詢資產證明的一方。
在本實施例中,所述資料提供方11用於根據所述資產所有權者2在所述資料提供方11進行管理的資產生成資產證明,以供所述資產所有權者2及/或所述資料需求方3進行查詢。
在本實施例中,所述資料提供方11對應一個資產證明資料庫13,所述資產所有權者2對應一個資產證明資料庫23,所述資料需求方3對應一個資產證明資料庫33,所述資料提供方11的資產證明資料庫13、所述資產所有權者2的資產證明資料庫23及所述資料需求方3的資產證明資料庫33互相通信,且所述資料提供方11的資產證明資料庫13、所述資產所有權者2的資產證明資料庫23及所述資料需求方3的資產證明資料庫33是分散式同步的機制,所述資料提供方11的資產證明資料庫13用於儲存所述第一授權證明及加入查詢條件後的加密的資產證明,並將所述第一授權證明及加入查詢條件後的加密的資產證明同步存儲於所述資產所有權者2的資產證明資料庫23及所述資料需求方3的資產證明資料庫33。
在本實施例中,所述資產證明授權查詢系統10可以運行於計算機裝置中,該計算機裝置是一種能够按照事先設定或儲存的指令,自動進行數值計算和/或信息處理的設備,其硬體包括但不限於微處理器、專用集成電路(Application Specific Integrated Circuit,ASIC)、可編程門陣列(Field-Programmable Gate Array,FPGA)、數字處理器(Digital Signal Processor,DSP)、嵌入式設備等。所述計算機裝置包括但不限於單個網路伺服器、多個網路伺服器組成的伺服器組或基於雲計算(Cloud Computing)的由大量主機或網路伺服器構成的雲。
參閱圖2所示,是本發明資產證明授權查詢系統的第一較佳實施方式的功能模塊圖。在本實施方式中,所述資產證明授權查詢系統10可以被分割成一個或多個模組。例如,所述資產證明授權查詢系統10被分割成第一資產證明產生模組101、第一授權證明產生模組102、第一發送模組103、第一接收模組104、第一認證模組105、第一資產證明運算模組106及第一資產證明查詢模組107。關於各模組的詳細功能將在後文圖3中作具體描述。
參閱圖3所示,是本發明資產證明授權查詢方法的第一較佳實施方式的流程圖。根據不同需求,該流程圖中步驟的順序可以改變,某些步驟可以省略或合併。
步驟S10,第一資產證明產生模組101在收到所述資產所有權者2發送的資產證明申請請求,且所述資產所有權者2的身份通過認證後,根據所述資產所有權者2在所述資料提供方11進行管理的資產生成包含所述資料提供方11數位憑證簽章的資產證明,且以所述資產所有權者2的身份授權證明擁有者的公鑰對所述資產證明進行加密。
在本實施例中,在所述第一資產證明產生模組101根據所述資產所有權者2在所述資料提供方11進行管理的資產生成包含所述資料提供方11數位憑證簽章的資產證明之前,第一接收模組104接收所述資產所有權者2發送的資產證明申請請求。
在本實施例中,所述資產證明申請請求包括,但不限於以下一種或者多種的組合:
所述資產所有權者2的身份證明、所述資產所有權者2的名稱、所述資料需求方3的身份證明、所述資料需求方3的名稱、授權範圍條件等。
在本實施例中,在所述第一資產證明產生模組101根據所述資產所有權者2在所述資料提供方11進行管理的資產生成包含所述資料提供方11數位憑證簽章的資產證明之前,第一接收模組104還用於:接收認證中心發送的所述資產所有權者2的身份通過認證的認證信息,根據所述認證信息確定所述資產所有權者2的身份通過認證。
在本實施例中,所述認證中心在確定所述資產所有權者2的身份通過認證後,為所述資產所有權者2生成一個授權證明擁有者的身份,並為所述授權證明擁有者生成一組公鑰及私鑰,以供後續對生成的資產證明進行加密及解密操作。
在本實施例中,所述資產所有權者2將所述授權證明擁有者的公鑰及所述授權證明擁有者的私鑰提供給所述資料需求方3。
在本實施例中,所述認證中心是一種對所述資產所有權者2的身份提供認證的機制,所述認證中心包括,但不限於以下一項或者多項的組合:
所述資料提供方11的認證中心、與所述資料提供方11相通信的認證中心等。
在本實施例中,所述資產的類型包括,但不限於以下一項或者多項的組合:
銀行存款、外幣、股票、債券、基金等。
在本實施例中,所述資產證明包括,但不限於以下一項或者多項的組合:
交易日期、交易明細、交易總額、帳戶餘額及幣別等。
在本實施例中,所述生成的資產證明以所述資料提供方11的數位憑證簽章進行簽章,以證明所述生成的資產證明是由所述資料提供方11產生。
步驟S11,所述第一資產證明產生模組101對加密的資產證明加入查詢條件。
在本實施例中,所述查詢條件包括,但不限於以下一項或者多項的組合:
查詢密碼、身份證明、可查詢時間、可查詢內容等。
步驟S12,第一授權證明產生模組102根據所述資產證明申請請求,生成第一授權證明。
在本實施例中,所述第一授權證明產生模組102根據所述資產證明申請請求確定授權範圍,並根據所述授權範圍以哈希方式生成所述第一授權證明。
需要說明的是,所述哈希方式是一種單向密碼體制,也就是說,通過所述哈希方式加密是一種從明文到密文的不可逆映射,只包含加密過程,而沒有解密過程。這樣,通過所述哈希方式生成所述第一授權證明,將會更加安全可靠,有效降低被篡改的風險。
在本實施例中,所述第一授權證明包括,但不限於以下一項或者多項的組合:
所述資料所有權者2的身份證明、所述資料所有權者2的名稱、所述資料提供方11的身份證明、所述資料提供方11的名稱、所述資料需求方3的身份證明、所述資料需求方3的名稱、授權範圍條件等。
在本實施例中,所述授權範圍條件包括,但不限於以下一種或者多種的組合:
有效期間、查詢的最大次數、查詢科目的時間點、查詢科目等。
步驟S13,第一發送模組103將所述第一授權證明及加入查詢條件後的加密的資產證明發送至所述資料提供方11的資產證明資料庫13。
在本實施例中,所述資產證明資料庫13的存儲機制將所述第一授權證明及加入查詢條件後的加密的資產證明同步存儲於所述資產所有權者2的資產證明資料庫23及所述資料需求方3的資產證明資料庫33中,這樣,所述資產所有權者2或者所述資料需求方3可以到任意一個相通信的資產證明資料庫中進行資產證明的查詢。
步驟S14,所述第一發送模組103將所述第一授權證明發送至所述資產所有權者2以使所述資產所有權者2將所述第一授權證明提供給所述資料需求方3。
在本實施例中,在所述第一發送模組103將所述第一授權證明發送至所述資產所有權者2後,所述資產所有權者2將所述第一授權證明提供給所述資料需求方3,這樣,所述資產所有權者2及所述資料需求方3均可以將所述第一授權證明作為憑證以查詢所述生成的資產證明。
在本實施例中,對於所述資產所有權者2將所述第一授權證明提供給所述資料需求方3的方式不做限制。例如:所述資產所有權者2可以採用郵件、社交軟件、電子文件等方式將所述第一授權證明提供給所述資料需求方3。
步驟S15,第一接收模組104接收所述資產所有權者2及/或所述資料需求方3提供的授權證明及查詢條件。
步驟S16,第一認證模組105根據所述第一授權證明及加入查詢條件後的加密的資產證明,認證所述資產所有權者2及/或所述資料需求方3提供的授權證明及查詢條件是否有效。
在本實施例中,所述第一認證模組105根據所述第一授權證明及加入查詢條件後的加密的資產證明,認證所述資產所有權者2及/或所述資料需求方3提供的授權證明及查詢條件是否有效包括:所述第一認證模組105將所述資產所有權者2及/或所述資料需求方3提供的授權證明與所述第一授權證明進行匹配,並將所述資產所有權者2及/或所述資料需求方3提供的查詢條件與預先加入於所述生成的資產證明的查詢條件進行匹配。
在本實施例中,認證的結果包括:
(1)當所述資產所有權者2及/或所述資料需求方3提供的授權證明與所述第一授權證明都匹配,並且所述資產所有權者2及/或所述資料需求方3提供的查詢條件與預先加入於所述生成的資產證明的查詢條件也都匹配時,所述第一認證模組105確認所述資產所有權者2及/或所述資料需求方3提供的授權證明及查詢條件有效。
(2)當所述資產所有權者2及/或所述資料需求方3提供的授權證明與所述第一授權證明都匹配,但是所述資產所有權者2及/或所述資料需求方3提供的查詢條件與預先加入於所述生成的資產證明的查詢條件不都匹配時,所述第一認證模組105確認所述資產所有權者2及/或所述資料需求方3提供的授權證明及查詢條件無效。
(3)當所述資產所有權者2及/或所述資料需求方3提供的授權證明與所述第一授權證明不都匹配,但是所述資產所有權者2及/或所述資料需求方3提供的查詢條件與預先加入於所述生成的資產證明的查詢條件都匹配時,所述第一認證模組105確認所述資產所有權者2及/或所述資料需求方3提供的授權證明及查詢條件無效。
(4)當所述資產所有權者2及/或所述資料需求方3提供的授權證明與所述第一授權證明不都匹配,並且所述資產所有權者2及/或所述資料需求方3提供的查詢條件與預先加入於所述生成的資產證明的查詢條件也不都匹配時,所述第一認證模組105確認所述資產所有權者2及/或所述資料需求方3提供的授權證明及查詢條件無效。
步驟S17,當所述資產所有權者2及/或所述資料需求方3提供的授權證明及查詢條件有效時,第一資產證明運算模組106根據所述資產所有權者2及/或所述資料需求方3提供的授權證明,運算出所述資產所有權者2及/或所述資料需求方3所需的資產證明。
在本實施例中,運算出的資產證明就是存儲於所述資料提供方11的資產證明資料庫13或與所述資料提供方11的資產證明資料庫13相通信的關聯資產證明資料庫中的所述加入查詢條件後的加密的資產證明。
步驟S18,第一資產證明查詢模組107從所述資料提供方11的資產證明資料庫13或與所述資料提供方11的資產證明資料庫13相通信的關聯資產證明資料庫中獲取運算出的資產證明。
在本實施例中,所述資產所有權者2及所述資料需求方3可以是會員或者是非會員。
具體地,當所述資產所有權者2及所述資料需求方3是會員時,所述資產所有權者2及所述資料需求方3可以在所述資料提供方11的資產證明資料庫13或與所述資料提供方11的資產證明資料庫13相通信的任意關聯資產證明資料庫中獲取運算出的資產證明。但是,當所述資產所有權者2及所述資料需求方3是非會員時,所述資產所有權者2及所述資料需求方3可以通過屬於會員的節點(如:所述資料提供方11的所述第一資產證明查詢模組107)連接到對應的資產證明資料庫中獲取運算出的資產證明。
在本實施例中,所述關聯資產證明資料庫包括,但不限於以下一種或者多種的組合:所述資產所有權者2的資產證明資料庫23、所述資料需求方3的資產證明資料庫33等。
步驟S19,所述第一發送模組103將獲取到的資產證明發送給所述資產所有權者2及/或所述資料需求方3以使所述資產所有權者2及/或所述資料需求方3以所述授權證明擁有者的私鑰對所述獲取到的資產證明進行解密。
在本實施例中,在所述第一發送模組103將獲取到的資產證明發送給所述資產所有權者2及/或所述資料需求方3後,所述資產所有權者2及/或所述資料需求方3以所述授權證明擁有者的私鑰對所述獲取到的資產證明進行解密,並以所述資料提供方11的數位憑證簽章對所述獲取到的資產證明進行驗證,確認所述獲取到的資產證明是否為所述資料提供方11所產生。
在本實施例中,所述資產證明授權查詢系統10的實施方式還包括:以區塊鏈的方式實施,所述資產證明授權查詢系統10產生一個區塊於區塊鏈上,所述區塊的擁有者為所述資產所有權者2,所述區塊的區塊位址為所述第一授權證明。
參閱圖4所示,是本發明資產證明授權查詢系統的第二較佳實施方式的功能模塊圖。在本實施方式中,所述資產證明授權查詢系統10可以被分割成一個或多個模組。例如,所述資產證明授權查詢系統10被分割成第二接收模組201、第二認證模組202、第二資產證明產生模組203、第二授權證明產生模組204、第二發送模組205、第二資產證明運算模組206及第二資產證明查詢模組207。關於各模組的詳細功能將在後文圖5中作具體描述。
參閱圖5所示,是本發明資產證明授權查詢方法的第二較佳實施方式的流程圖。根據不同需求,該流程圖中步驟的順序可以改變,某些步驟可以省略或合併。
步驟S200,第二接收模組201接收所述資料需求方3發送的資產證明申請請求及第二授權證明。
在本實施例中,所述第二授權證明由所述資產所有權者2產生,所述第二授權證明包含所述資產所有權者2的數位憑證簽章,以證明所述第二授權證明由所述資產所有權者2產生。
在本實施例中,所述資產證明申請請求包括,但不限於以下一種或者多種的組合:
所述資產所有權者2的身份證明、所述資產所有權者2的名稱、所述資料需求方3的身份證明、所述資料需求方3的名稱、授權範圍條件等。
步驟S201,第二認證模組202認證所述第二授權證明是否為所述資產所有權者2產生。
在本實施例中,所述第二認證模組202可以通過所述資產所有權者2的數位憑證簽章證明所述第二授權證明是否由所述資產所有權者2產生。
步驟S202,當所述第二授權證明是所述資產所有權者2產生時,第二資產證明產生模組203根據所述資產所有權者2在所述資料提供方11進行管理的資產生成包含所述資料提供方11數位憑證簽章的資產證明,且以所述資料需求方3的公鑰對所述資產證明進行加密。
在本實施例中,不同於所述第一較佳實施例,生成的資產證明採用所述資料需求方3的公鑰進行加密,後續也將採用所述資料需求方3的私鑰進行解密,這樣,所述資料需求方3可以直接與所述資料提供者11進行通信,並查詢所述資產證明,而不需要通過所述資產所有權者2,使所述資料需求方3的查詢更加便捷。
在本實施例中,所述資產的類型包括,但不限於以下一項或者多項的組合:
銀行存款、外幣、股票、債券、基金等。
在本實施例中,所述資產證明包括,但不限於以下一項或者多項的組合:
交易日期、交易明細、交易總額、帳戶餘額及幣別等。
在本實施例中,所述生成的資產證明以所述資料提供方11的數位憑證簽章進行簽章,以證明所述生成的資產證明是由所述資料提供方11產生。
步驟S203,所述第二資產證明產生模組203對加密的資產證明加入查詢條件。
在本實施例中,所述查詢條件包括,但不限於以下一項或者多項的組合:
查詢密碼、身份證明、可查詢時間、可查詢內容等。
步驟S204,第二授權證明產生模組204根據所述資產證明申請請求,生成第三授權證明。
在本實施例中,所述第二授權證明產生模組204根據所述資產證明申請請求確定授權範圍,並根據所述授權範圍以哈希方式生成所述第一授權證明。
在本實施例中,所述第三授權證明包括,但不限於以下一項或者多項的組合:
所述資料所有權者2的身份證明、所述資料所有權者2的名稱、所述資料提供方11的身份證明、所述資料提供方11的名稱、所述資料需求方3的身份證明、所述資料需求方3的名稱、授權範圍條件等。
在本實施例中,所述授權範圍條件包括,但不限於以下一種或者多種的組合:
有效期間、查詢的最大次數、查詢科目的時間點、查詢科目等。
步驟S205,第二發送模組205將所述第三授權證明及加入查詢條件後的加密的資產證明發送至所述資料提供方11的資產證明資料庫13。
在本實施例中,所述資產證明資料庫13的存儲機制將所述第三授權證明及加入查詢條件後的加密的資產證明同步存儲於所述資產所有權者2的資產證明資料庫23及所述資料需求方3的資產證明資料庫33中,這樣,所述資產所有權者2或者所述資料需求方3可以到任意一個相通信的資產證明資料庫中進行資產證明的查詢。
步驟S206,所述第二發送模組205將所述第三授權證明發送至所述資料需求方3。
步驟S207,所述第二接收模組201接收所述資料需求方3提供的授權證明及查詢條件。
步驟S208,所述第二認證模組202根據所述第三授權證明及加入查詢條件後的加密的資產證明,認證所述資料需求方3提供的授權證明及查詢條件是否有效。
在本實施例中,所述第二認證模組202根據所述第三授權證明及加入查詢條件後的加密的資產證明,認證所述資料需求方3提供的授權證明及查詢條件是否有效包括:所述第二認證模組202將所述資料需求方3提供的授權證明與所述第三授權證明進行匹配,並將所述資料需求方3提供的查詢條件與預先加入於所述生成的資產證明的查詢條件進行匹配。
在本實施例中,認證的結果包括:
(1)當所述資料需求方3提供的授權證明與所述第三授權證明都匹配,並且所述資料需求方3提供的查詢條件與預先加入於所述生成的資產證明的查詢條件也都匹配時,所述第二認證模組202確認所述資料需求方3提供的授權證明及查詢條件有效。
(2)當所述資料需求方3提供的授權證明與所述第三授權證明都匹配,但是所述資料需求方3提供的查詢條件與預先加入於所述生成的資產證明的查詢條件不都匹配時,所述第二認證模組202確認所述資料需求方3提供的授權證明及查詢條件無效。
(3)當所述資料需求方3提供的授權證明與所述第三授權證明不都匹配,但是所述資料需求方3提供的查詢條件與預先加入於所述生成的資產證明的查詢條件都匹配時,所述第二認證模組202確認所述資料需求方3提供的授權證明及查詢條件無效。
(4)當所述資料需求方3提供的授權證明與所述第三授權證明不都匹配,並且所述資料需求方3提供的查詢條件與預先加入於所述生成的資產證明的查詢條件也不都匹配時,所述第二認證模組202確認所述資料需求方3提供的授權證明及查詢條件無效。
步驟S209,當所述資料需求方3提供的授權證明及查詢條件有效時,第二資產證明運算模組206根據所述資料需求方3提供的授權證明,運算出所述資料需求方3所需的資產證明。
在本實施例中,運算出的資產證明就是存儲於所述資料提供方11的資產證明資料庫13或與所述資料提供方11的資產證明資料庫13相通信的關聯資產證明資料庫中的所述加入查詢條件後的加密的資產證明。
步驟S210,第二資產證明查詢模組207從所述資料提供方11的資產證明資料庫13或與所述資料提供方11的資產證明資料庫13相通信的關聯資產證明資料庫中獲取運算出的資產證明。
在本實施例中,所述資料需求方3可以是會員或者是非會員。
具體地,當所述資料需求方3是會員時,所述資料需求方3可以在所述資料提供方11的資產證明資料庫13或與所述資料提供方11的資產證明資料庫13相通信的任意關聯資產證明資料庫中獲取運算出的資產證明。但是,當所述資料需求方3是非會員時,所述資料需求方3可以通過屬於會員的節點(如:所述資料提供方11的所述第二資產證明查詢模組207)連接到對應的資產證明資料庫中獲取運算出的資產證明。
在本實施例中,所述關聯資產證明資料庫包括,但不限於以下一種或者多種的組合:所述資產所有權者2的資產證明資料庫23、所述資料需求方3的資產證明資料庫33等。
步驟S211,所述第二發送模組205將獲取到的資產證明發送給所述資料需求方3以使所述資料需求方3以所述資料需求方3的私鑰對所述獲取到的資產證明進行解密。
在本實施例中,在所述第二發送模組205將獲取到的資產證明發送給所述資料需求方3後,所述資料需求方3以所述資料需求方3的私鑰對所述獲取到的資產證明進行解密,並以所述資料提供方11的數位憑證簽章對所述獲取到的資產證明進行驗證,確認所述獲取到的資產證明是否為所述資料提供方11所產生。
在本實施例中,所述資產證明授權查詢系統10的實施方式還包括:以區塊鏈的方式實施,所述資產證明授權查詢系統10產生一個區塊於區塊鏈上,所述區塊的擁有者為所述資料需求方3,所述區塊的區塊位址為所述第三授權證明。
以上實施例僅用以說明本發明的技術方案而非限制,儘管參照以上較佳實施例對本發明進行了詳細說明,本領域的普通技術人員應當理解,可以對本發明的技術方案進行修改或者等同替換都不應脫離本發明技術方案的精神和範圍。
在本發明所提供的幾個實施例中,應該理解到,所揭露的系統,裝置和方法,可以透過其它的方式實現。例如,以上所描述的裝置實施例僅僅是示意性的,例如,所述模組的劃分,僅僅爲一種邏輯功能劃分,實際實現時可以有另外的劃分方式。
所述作爲分離部件說明的模組可以是或者也可以不是物理上分開的,作爲模組顯示的部件可以是或者也可以不是物理單元,即可以位於一個地方,或者也可以分布到多個網路單元上。可以根據實際的需要選擇其中的部分或者全部模組來實現本實施例方案的目的。
另外,在本發明各個實施例中的各功能模組可以集成在一個處理單元中,也可以是各個單元單獨物理存在,也可以兩個或兩個以上單元集成在一個單元中。上述集成的單元既可以采用硬體的形式實現,也可以采用硬體加軟體功能模組的形式實現。
上述以軟體功能模組的形式實現的集成的單元,可以儲存在一個計算機可讀取儲存介質中。上述軟體功能模組儲存在一個儲存介質中,包括若干指令用以使得一台計算機設備(可以是個人計算機,伺服器,或者網路設備等)或處理器(processor)執行本發明各個實施例所述方法的部分步驟。
後續申請專利範圍中的某些電腦程式產品請求項全部以電腦程式流程為依據,與前述的流程圖中的電腦程式流程內容對應一致。因此,這些電腦程式產品請求項,應當理解為主要透過說明書記載的電腦程式實現前述解決方案的功能模組架構,而不應當理解為主要通過硬體方式實現該解決方案的實體裝置。
對於本領域技術人員而言,顯然本發明不限於上述示範性實施例的細節,而且在不背離本發明的精神或基本特徵的情况下,能够以其他的具體形式實現本發明。因此,無論從哪一點來看,均應將實施例看作是示範性的,而且是非限制性的,本發明的範圍由所附申請專利範圍而不是上述說明限定,因此旨在將落在申請專利範圍的等同要件的含義和範圍內的所有變化涵括在本發明內。不應將申請專利範圍中的任何附關聯圖標記視爲限制所涉及的申請專利範圍。此外,顯然“包括”一詞不排除其他單元或步驟,單數不排除複數。系統申請專利範圍中陳述的多個單元或裝置也可以由一個單元或裝置透過軟體或者硬體來實現。“第一”,“第二”(如果存在)等詞語用來表示名稱,而並不表示任何特定的順序。
最後應說明的是,以上實施例僅用以說明本發明的技術方案而非限制,儘管參照較佳實施例對本發明進行了詳細說明,本領域的普通技術人員應當理解,可以對本發明的技術方案進行修改或等同替換,而不脫離本發明技術方案的精神和範圍。
11‧‧‧資料提供方
13、23、33‧‧‧資產證明資料庫
2‧‧‧資產所有權者
3‧‧‧資料需求方
10‧‧‧資產證明授權查詢系統
101‧‧‧第一資產證明產生模組
102‧‧‧第一授權證明產生模組
103‧‧‧第一發送模組
104‧‧‧第一接收模組
105‧‧‧第一認證模組
106‧‧‧第一資產證明運算模組
107‧‧‧第一資產證明查詢模組
201‧‧‧第二接收模組
202‧‧‧第二認證模組
203‧‧‧第二資產證明產生模組
204‧‧‧第二授權證明產生模組
205‧‧‧第二發送模組
206‧‧‧第二資產證明運算模組
207‧‧‧第二資產證明查詢模組
圖1是本發明資產證明授權查詢方法的較佳實施方式的應用環境示意圖。 圖2是本發明資產證明授權查詢系統的第一較佳實施方式的功能模塊圖。 圖3是本發明資產證明授權查詢方法的第一較佳實施方式的流程圖。 圖4是本發明資產證明授權查詢系統的第二較佳實施方式的功能模塊圖。 圖5是本發明資產證明授權查詢方法的第二較佳實施方式的流程圖。
無。

Claims (35)

  1. 一種資產證明授權查詢系統,應用於資料提供方,所述資產證明授權查詢系統與資產所有權者及資料需求方相通信,其中,所述資產證明授權查詢系統包括: 第一資產證明產生模組,用於在收到所述資產所有權者發送的資產證明申請請求,且所述資產所有權者的身份通過認證後,根據所述資產所有權者在所述資料提供方進行管理的資產生成包含所述資料提供方數位憑證簽章的資產證明,且以所述資產所有權者的身份授權證明擁有者的公鑰對所述資產證明進行加密; 所述第一資產證明產生模組,還用於對加密的資產證明加入查詢條件; 第一授權證明產生模組,用於根據所述資產證明申請請求,生成第一授權證明; 第一發送模組,用於將所述第一授權證明及加入查詢條件後的加密的資產證明發送至所述資料提供方的資產證明資料庫; 所述第一發送模組,還用於將所述第一授權證明發送至所述資產所有權者以使所述資產所有權者將所述第一授權證明提供給所述資料需求方; 第一接收模組,用於接收所述資產所有權者及/或所述資料需求方提供的授權證明及查詢條件; 第一認證模組,用於根據所述第一授權證明及加入查詢條件後的加密的資產證明,認證所述資產所有權者及/或所述資料需求方提供的授權證明及查詢條件是否有效; 第一資產證明運算模組,用於當所述資產所有權者及/或所述資料需求方提供的授權證明及查詢條件有效時,根據所述資產所有權者及/或所述資料需求方提供的授權證明,運算出所述資產所有權者及/或所述資料需求方所需的資產證明; 第一資產證明查詢模組,用於從所述資料提供方的資產證明資料庫或與所述資料提供方的資產證明資料庫相通信的關聯資產證明資料庫中獲取運算出的資產證明; 所述第一發送模組,還用於將獲取到的資產證明發送給所述資產所有權者及/或所述資料需求方以使所述資產所有權者及/或所述資料需求方以所述授權證明擁有者的私鑰對所述獲取到的資產證明進行解密。
  2. 如申請專利範圍第1項所述的資產證明授權查詢系統,其中,在根據所述資產所有權者在所述資料提供方進行管理的資產生成包含所述資料提供方數位憑證簽章的資產證明之前,所述第一接收模組還用於: 接收認證中心發送的所述資產所有權者的身份通過認證的認證信息,根據所述認證信息確定所述資產所有權者的身份通過認證; 所述認證中心在確定所述資產所有權者的身份通過認證後,為所述資產所有權者生成一個授權證明擁有者的身份,並為所述授權證明擁有者生成一組公鑰及私鑰,所述認證中心包括以下一項或者多項的組合: 所述資料提供方的認證中心、與所述資料提供方相通信的認證中心。
  3. 如申請專利範圍第1項所述的資產證明授權查詢系統,其中,所述第一授權證明產生模組具體用於: 根據所述資產證明申請請求確定授權範圍,並根據所述授權範圍以哈希方式生成所述第一授權證明。
  4. 如申請專利範圍第1項所述的資產證明授權查詢系統,其中,所述第一認證模組根據所述第一授權證明及加入查詢條件後的加密的資產證明,認證所述資產所有權者及/或所述資料需求方提供的授權證明及查詢條件是否有效包括: 將所述資產所有權者及/或所述資料需求方提供的授權證明與所述第一授權證明進行匹配,並將所述資產所有權者及/或所述資料需求方提供的查詢條件與預先加入於所述生成的資產證明的查詢條件進行匹配; 當所述資產所有權者及/或所述資料需求方提供的授權證明與所述第一授權證明都匹配,並且所述資產所有權者及/或所述資料需求方提供的查詢條件與預先加入於所述生成的資產證明的查詢條件也都匹配時,確認所述資產所有權者及/或所述資料需求方提供的授權證明及查詢條件有效;或者 當所述資產所有權者及/或所述資料需求方提供的授權證明與所述第一授權證明都匹配,但是所述資產所有權者及/或所述資料需求方提供的查詢條件與預先加入於所述生成的資產證明的查詢條件不都匹配時,確認所述資產所有權者及/或所述資料需求方提供的授權證明及查詢條件無效;或者 當所述資產所有權者及/或所述資料需求方提供的授權證明與所述第一授權證明不都匹配,但是所述資產所有權者及/或所述資料需求方提供的查詢條件與預先加入於所述生成的資產證明的查詢條件都匹配時,確認所述資產所有權者及/或所述資料需求方提供的授權證明及查詢條件無效;或者 當所述資產所有權者及/或所述資料需求方提供的授權證明與所述第一授權證明不都匹配,並且所述資產所有權者及/或所述資料需求方提供的查詢條件與預先加入於所述生成的資產證明的查詢條件也不都匹配時,確認所述資產所有權者及/或所述資料需求方提供的授權證明及查詢條件無效。
  5. 如申請專利範圍第1至4中任一項所述的資產證明授權查詢系統,其中: 所述資產的類型包括以下一項或者多項的組合: 銀行存款、外幣、股票、債券、基金; 所述資產證明包括以下一項或者多項的組合: 交易日期、交易明細、交易總額、帳戶餘額及幣別。
  6. 如申請專利範圍第1至4中任一項所述的資產證明授權查詢系統,其中,所述第一授權證明包括以下一項或者多項的組合: 所述資料所有權者的身份證明、所述資料所有權者的名稱、所述資料提供方的身份證明、所述資料提供方的名稱、所述資料需求方的身份證明、所述資料需求方的名稱、授權範圍條件; 其中,所述授權範圍條件包括以下一種或者多種的組合: 有效期間、查詢的最大次數、查詢科目的時間點、查詢科目。
  7. 如申請專利範圍第1至4中任一項所述的資產證明授權查詢系統,其中,所述查詢條件包括以下一項或者多項的組合: 查詢密碼、身份證明、可查詢時間、可查詢內容。
  8. 如申請專利範圍第1至4中任一項所述的資產證明授權查詢系統,其中,所述資料提供方對應一個資產證明資料庫,所述資產所有權者對應一個資產證明資料庫,所述資料需求方對應一個資產證明資料庫,所述資料提供方的資產證明資料庫、所述資產所有權者的資產證明資料庫及所述資料需求方的資產證明資料庫互相通信,且所述資料提供方的資產證明資料庫、所述資產所有權者的資產證明資料庫及所述資料需求方的資產證明資料庫是分散式同步的機制,所述資料提供方的資產證明資料庫用於儲存所述第一授權證明及加入查詢條件後的加密的資產證明,並將所述第一授權證明及加入查詢條件後的加密的資產證明同步存儲於所述資產所有權者的資產證明資料庫及所述資料需求方的資產證明資料庫。
  9. 如申請專利範圍第1至4中任一項所述的資產證明授權查詢系統,其中,所述資產證明授權查詢系統的實施方式還包括: 以區塊鏈的方式實施,產生一個區塊於區塊鏈上,所述區塊的擁有者為所述資產所有權者,所述區塊的區塊位址為所述第一授權證明。
  10. 一種資產證明授權查詢系統,應用於資料提供方,所述資產證明授權查詢系統與資料需求方相通信,所述資料需求方與資產所有權者相通信,其中,所述資產證明授權查詢系統包括: 第二接收模組,用於接收所述資料需求方發送的資產證明申請請求及第二授權證明; 第二認證模組,用於認證所述第二授權證明是否為所述資產所有權者產生; 第二資產證明產生模組,用於當所述第二授權證明是所述資產所有權者產生時,根據所述資產所有權者在所述資料提供方進行管理的資產生成包含所述資料提供方數位憑證簽章的資產證明,且以所述資料需求方的公鑰對所述資產證明進行加密; 所述第二資產證明產生模組,還用於對加密的資產證明加入查詢條件; 第二授權證明產生模組,用於根據所述資產證明申請請求,生成第三授權證明; 第二發送模組,用於將所述第三授權證明及加入查詢條件後的加密的資產證明發送至所述資料提供方的資產證明資料庫; 所述第二發送模組,還用於將所述第三授權證明發送至所述資料需求方; 所述第二接收模組,還用於接收所述資料需求方提供的授權證明及查詢條件; 所述第二認證模組,還用於根據所述第三授權證明及加入查詢條件後的加密的資產證明,認證所述資料需求方提供的授權證明及查詢條件是否有效; 第二資產證明運算模組,用於當所述資料需求方提供的授權證明及查詢條件有效時,根據所述資料需求方提供的授權證明,運算出所述資料需求方所需的資產證明; 第二資產證明查詢模組,用於從所述資料提供方的資產證明資料庫或與所述資料提供方的資產證明資料庫相通信的關聯資產證明資料庫中獲取運算出的資產證明; 所述第二發送模組,還用於將獲取到的資產證明發送給所述資料需求方以使所述資料需求方以所述資料需求方的私鑰對所述獲取到的資產證明進行解密。
  11. 如申請專利範圍第10項所述的資產證明授權查詢系統,其中,所述第二授權證明產生模組具體用於: 根據所述資產證明申請請求確定授權範圍,並根據所述授權範圍以哈希方式生成所述第三授權證明。
  12. 如申請專利範圍第10項所述的資產證明授權查詢系統,其中,所述第二認證模組根據所述第三授權證明及加入查詢條件後的加密的資產證明,認證所述資料需求方提供的授權證明及查詢條件是否有效包括: 將所述資料需求方提供的授權證明與所述第三授權證明進行匹配,並將所述資料需求方提供的查詢條件與預先加入於所述生成的資產證明的查詢條件進行匹配; 當所述資料需求方提供的授權證明與所述第三授權證明都匹配,並且所述資料需求方提供的查詢條件與預先加入於所述生成的資產證明的查詢條件也都匹配時,確認所述資料需求方提供的授權證明及查詢條件有效;或者 當所述資料需求方提供的授權證明與所述第三授權證明都匹配,但是所述資料需求方提供的查詢條件與預先加入於所述生成的資產證明的查詢條件不都匹配時,確認所述資料需求方提供的授權證明及查詢條件無效;或者 當所述資料需求方提供的授權證明與所述第三授權證明不都匹配,但是所述資料需求方提供的查詢條件與預先加入於所述生成的資產證明的查詢條件都匹配時,確認所述資料需求方提供的授權證明及查詢條件無效;或者 當所述資料需求方提供的授權證明與所述第三授權證明不都匹配,並且所述資料需求方提供的查詢條件與預先加入於所述生成的資產證明的查詢條件也不都匹配時,確認所述資料需求方提供的授權證明及查詢條件無效。
  13. 如申請專利範圍第10至12中任一項所述的資產證明授權查詢系統,其中: 所述資產的類型包括以下一項或者多項的組合: 銀行存款、外幣、股票、債券、基金; 所述資產證明包括以下一項或者多項的組合: 交易日期、交易明細、交易總額、帳戶餘額及幣別。
  14. 如申請專利範圍第10至12中任一項所述的資產證明授權查詢系統,其中,所述第三授權證明包括以下一項或者多項的組合: 所述資料所有權者的身份證明、所述資料所有權者的名稱、所述資料提供方的身份證明、所述資料提供方的名稱、所述資料需求方的身份證明、所述資料需求方的名稱、授權範圍條件; 其中,所述授權範圍條件包括以下一種或者多種的組合: 有效期間、查詢的最大次數、查詢科目的時間點、查詢科目。
  15. 如申請專利範圍第10至12中任一項所述的資產證明授權查詢系統,其中,所述查詢條件包括以下一項或者多項的組合: 查詢密碼、身份證明、可查詢時間、可查詢內容。
  16. 如申請專利範圍第10至12中任一項所述的資產證明授權查詢系統,其中,所述資料提供方對應一個資產證明資料庫,所述資產所有權者對應一個資產證明資料庫,所述資料需求方對應一個資產證明資料庫,所述資料提供方的資產證明資料庫、所述資產所有權者的資產證明資料庫及所述資料需求方的資產證明資料庫互相通信,且所述資料提供方的資產證明資料庫、所述資產所有權者的資產證明資料庫及所述資料需求方的資產證明資料庫是分散式同步的機制,所述資料提供方的資產證明資料庫用於儲存所述第三授權證明及加入查詢條件後的加密的資產證明,並將所述第三授權證明及加入查詢條件後的加密的資產證明同步存儲於所述資產所有權者的資產證明資料庫及所述資料需求方的資產證明資料庫。
  17. 如申請專利範圍第10至12中任一項所述的資產證明授權查詢系統,其中,所述資產證明授權查詢系統的實施方式還包括: 以區塊鏈的方式實施,產生一個區塊於區塊鏈上,所述區塊的擁有者為所述資料需求方,所述區塊的區塊位址為所述第三授權證明。
  18. 一種資產證明授權查詢方法,其中,所述資產證明授權查詢方法包括: 第一資產證明產生步驟,在收到所述資產所有權者發送的資產證明申請請求,且所述資產所有權者的身份通過認證後,根據所述資產所有權者在所述資料提供方進行管理的資產生成包含所述資料提供方數位憑證簽章的資產證明,且以所述資產所有權者的身份授權證明擁有者的公鑰對所述資產證明進行加密; 所述第一資產證明產生步驟,對加密的資產證明加入查詢條件; 第一授權證明產生步驟,根據所述資產證明申請請求,生成第一授權證明; 第一發送步驟,將所述第一授權證明及加入查詢條件後的加密的資產證明發送至所述資料提供方的資產證明資料庫; 所述第一發送步驟,將所述第一授權證明發送至所述資產所有權者以使所述資產所有權者將所述第一授權證明提供給所述資料需求方; 第一接收步驟,接收所述資產所有權者及/或所述資料需求方提供的授權證明及查詢條件; 第一認證步驟,根據所述第一授權證明及加入查詢條件後的加密的資產證明,認證所述資產所有權者及/或所述資料需求方提供的授權證明及查詢條件是否有效; 第一資產證明運算步驟,當所述資產所有權者及/或所述資料需求方提供的授權證明及查詢條件有效時,根據所述資產所有權者及/或所述資料需求方提供的授權證明,運算出所述資產所有權者及/或所述資料需求方所需的資產證明; 第一資產證明查詢步驟,從所述資料提供方的資產證明資料庫或與所述資料提供方的資產證明資料庫相通信的關聯資產證明資料庫中獲取運算出的資產證明; 所述第一發送步驟,將獲取到的資產證明發送給所述資產所有權者及/或所述資料需求方以使所述資產所有權者及/或所述資料需求方以所述授權證明擁有者的私鑰對所述獲取到的資產證明進行解密。
  19. 如申請專利範圍第18項所述的資產證明授權查詢方法,其中,在根據所述資產所有權者在所述資料提供方進行管理的資產生成包含所述資料提供方數位憑證簽章的資產證明之前,所述第一接收步驟還包括: 接收認證中心發送的所述資產所有權者的身份通過認證的認證信息,根據所述認證信息確定所述資產所有權者的身份通過認證; 所述認證中心在確定所述資產所有權者的身份通過認證後,為所述資產所有權者生成一個授權證明擁有者的身份,並為所述授權證明擁有者生成一組公鑰及私鑰,所述認證中心包括以下一項或者多項的組合: 所述資料提供方的認證中心、與所述資料提供方相通信的認證中心。
  20. 如申請專利範圍第18項所述的資產證明授權查詢方法,其中,所述第一授權證明產生步驟具體包括: 根據所述資產證明申請請求確定授權範圍,並根據所述授權範圍以哈希方式生成所述第一授權證明。
  21. 如申請專利範圍第18項所述的資產證明授權查詢方法,其中,所述第一認證步驟根據所述第一授權證明及加入查詢條件後的加密的資產證明,認證所述資產所有權者及/或所述資料需求方提供的授權證明及查詢條件是否有效包括: 將所述資產所有權者及/或所述資料需求方提供的授權證明與所述第一授權證明進行匹配,並將所述資產所有權者及/或所述資料需求方提供的查詢條件與預先加入於所述生成的資產證明的查詢條件進行匹配; 當所述資產所有權者及/或所述資料需求方提供的授權證明與所述第一授權證明都匹配,並且所述資產所有權者及/或所述資料需求方提供的查詢條件與預先加入於所述生成的資產證明的查詢條件也都匹配時,確認所述資產所有權者及/或所述資料需求方提供的授權證明及查詢條件有效;或者 當所述資產所有權者及/或所述資料需求方提供的授權證明與所述第一授權證明都匹配,但是所述資產所有權者及/或所述資料需求方提供的查詢條件與預先加入於所述生成的資產證明的查詢條件不都匹配時,確認所述資產所有權者及/或所述資料需求方提供的授權證明及查詢條件無效;或者 當所述資產所有權者及/或所述資料需求方提供的授權證明與所述第一授權證明不都匹配,但是所述資產所有權者及/或所述資料需求方提供的查詢條件與預先加入於所述生成的資產證明的查詢條件都匹配時,確認所述資產所有權者及/或所述資料需求方提供的授權證明及查詢條件無效;或者 當所述資產所有權者及/或所述資料需求方提供的授權證明與所述第一授權證明不都匹配,並且所述資產所有權者及/或所述資料需求方提供的查詢條件與預先加入於所述生成的資產證明的查詢條件也不都匹配時,確認所述資產所有權者及/或所述資料需求方提供的授權證明及查詢條件無效。
  22. 如申請專利範圍第18至21中任一項所述的資產證明授權查詢方法,其中: 所述資產的類型包括以下一項或者多項的組合: 銀行存款、外幣、股票、債券、基金; 所述資產證明包括以下一項或者多項的組合: 交易日期、交易明細、交易總額、帳戶餘額及幣別。
  23. 如申請專利範圍第18至21中任一項所述的資產證明授權查詢方法,其中,所述第一授權證明包括以下一項或者多項的組合: 所述資料所有權者的身份證明、所述資料所有權者的名稱、所述資料提供方的身份證明、所述資料提供方的名稱、所述資料需求方的身份證明、所述資料需求方的名稱、授權範圍條件; 其中,所述授權範圍條件包括以下一種或者多種的組合: 有效期間、查詢的最大次數、查詢科目的時間點、查詢科目。
  24. 如申請專利範圍第18至21中任一項所述的資產證明授權查詢方法,其中,所述查詢條件包括以下一項或者多項的組合: 查詢密碼、身份證明、可查詢時間、可查詢內容。
  25. 如申請專利範圍第18至21中任一項所述的資產證明授權查詢方法,其中,所述資料提供方對應一個資產證明資料庫,所述資產所有權者對應一個資產證明資料庫,所述資料需求方對應一個資產證明資料庫,所述資料提供方的資產證明資料庫、所述資產所有權者的資產證明資料庫及所述資料需求方的資產證明資料庫互相通信,且所述資料提供方的資產證明資料庫、所述資產所有權者的資產證明資料庫及所述資料需求方的資產證明資料庫是分散式同步的機制,所述資料提供方的資產證明資料庫用於儲存所述第一授權證明及加入查詢條件後的加密的資產證明,並將所述第一授權證明及加入查詢條件後的加密的資產證明同步存儲於所述資產所有權者的資產證明資料庫及所述資料需求方的資產證明資料庫。
  26. 如申請專利範圍第18至21中任一項所述的資產證明授權查詢方法,其中,所述資產證明授權查詢方法的實施方式還包括: 以區塊鏈的方式實施,產生一個區塊於區塊鏈上,所述區塊的擁有者為所述資產所有權者,所述區塊的區塊位址為所述第一授權證明。
  27. 一種資產證明授權查詢方法,其中,所述資產證明授權查詢方法包括: 第二接收步驟,接收所述資料需求方發送的資產證明申請請求及第二授權證明; 第二認證步驟,認證所述第二授權證明是否為所述資產所有權者產生; 第二資產證明產生步驟,當所述第二授權證明是所述資產所有權者產生時,根據所述資產所有權者在所述資料提供方進行管理的資產生成包含所述資料提供方數位憑證簽章的資產證明,且以所述資料需求方的公鑰對所述資產證明進行加密; 所述第二資產證明產生步驟,對加密的資產證明加入查詢條件; 第二授權證明產生步驟,根據所述資產證明申請請求,生成第三授權證明; 第二發送步驟,將所述第三授權證明及加入查詢條件後的加密的資產證明發送至所述資料提供方的資產證明資料庫; 所述第二發送步驟,將所述第三授權證明發送至所述資料需求方; 所述第二接收步驟,接收所述資料需求方提供的授權證明及查詢條件; 所述第二認證步驟,根據所述第三授權證明及加入查詢條件後的加密的資產證明,認證所述資料需求方提供的授權證明及查詢條件是否有效; 第二資產證明運算步驟,當所述資料需求方提供的授權證明及查詢條件有效時,根據所述資料需求方提供的授權證明,運算出所述資料需求方所需的資產證明; 第二資產證明查詢步驟,從所述資料提供方的資產證明資料庫或與所述資料提供方的資產證明資料庫相通信的關聯資產證明資料庫中獲取運算出的資產證明; 所述第二發送步驟,將獲取到的資產證明發送給所述資料需求方以使所述資料需求方以所述資料需求方的私鑰對所述獲取到的資產證明進行解密。
  28. 如申請專利範圍第27項所述的資產證明授權查詢方法,其中,所述第二授權證明產生步驟具體包括: 根據所述資產證明申請請求確定授權範圍,並根據所述授權範圍以哈希方式生成所述第三授權證明。
  29. 如申請專利範圍第27項所述的資產證明授權查詢方法,其中,所述第二認證步驟根據所述第三授權證明及加入查詢條件後的加密的資產證明,認證所述資料需求方提供的授權證明及查詢條件是否有效包括: 將所述資料需求方提供的授權證明與所述第三授權證明進行匹配,並將所述資料需求方提供的查詢條件與預先加入於所述生成的資產證明的查詢條件進行匹配; 當所述資料需求方提供的授權證明與所述第三授權證明都匹配,並且所述資料需求方提供的查詢條件與預先加入於所述生成的資產證明的查詢條件也都匹配時,確認所述資料需求方提供的授權證明及查詢條件有效;或者 當所述資料需求方提供的授權證明與所述第三授權證明都匹配,但是所述資料需求方提供的查詢條件與預先加入於所述生成的資產證明的查詢條件不都匹配時,確認所述資料需求方提供的授權證明及查詢條件無效;或者 當所述資料需求方提供的授權證明與所述第三授權證明不都匹配,但是所述資料需求方提供的查詢條件與預先加入於所述生成的資產證明的查詢條件都匹配時,確認所述資料需求方提供的授權證明及查詢條件無效;或者 當所述資料需求方提供的授權證明與所述第三授權證明不都匹配,並且所述資料需求方提供的查詢條件與預先加入於所述生成的資產證明的查詢條件也不都匹配時,確認所述資料需求方提供的授權證明及查詢條件無效。
  30. 如申請專利範圍第27至29中任一項所述的資產證明授權查詢方法,其中: 所述資產的類型包括以下一項或者多項的組合: 銀行存款、外幣、股票、債券、基金; 所述資產證明包括以下一項或者多項的組合: 交易日期、交易明細、交易總額、帳戶餘額及幣別。
  31. 如申請專利範圍第27至29中任一項所述的資產證明授權查詢方法,其中,所述第三授權證明包括以下一項或者多項的組合: 所述資料所有權者的身份證明、所述資料所有權者的名稱、所述資料提供方的身份證明、所述資料提供方的名稱、所述資料需求方的身份證明、所述資料需求方的名稱、授權範圍條件; 其中,所述授權範圍條件包括以下一種或者多種的組合: 有效期間、查詢的最大次數、查詢科目的時間點、查詢科目。
  32. 如申請專利範圍第27至29中任一項所述的資產證明授權查詢方法,其中,所述查詢條件包括以下一項或者多項的組合: 查詢密碼、身份證明、可查詢時間、可查詢內容。
  33. 如申請專利範圍第27至29中任一項所述的資產證明授權查詢方法,其中,所述資料提供方對應一個資產證明資料庫,所述資產所有權者對應一個資產證明資料庫,所述資料需求方對應一個資產證明資料庫,所述資料提供方的資產證明資料庫、所述資產所有權者的資產證明資料庫及所述資料需求方的資產證明資料庫互相通信,且所述資料提供方的資產證明資料庫、所述資產所有權者的資產證明資料庫及所述資料需求方的資產證明資料庫是分散式同步的機制,所述資料提供方的資產證明資料庫用於儲存所述第三授權證明及加入查詢條件後的加密的資產證明,並將所述第三授權證明及加入查詢條件後的加密的資產證明同步存儲於所述資產所有權者的資產證明資料庫及所述資料需求方的資產證明資料庫。
  34. 如申請專利範圍第27至29中任一項所述的資產證明授權查詢方法,其中,所述資產證明授權查詢方法的實施方式還包括: 以區塊鏈的方式實施,產生一個區塊於區塊鏈上,所述區塊的擁有者為所述資料需求方,所述區塊的區塊位址為所述第三授權證明。
  35. 一種電腦程式產品,當電腦載入該電腦程式並執行後,可完成申請專利範圍第18至26中任一項所述的資產證明授權查詢方法,及/或申請專利範圍第27至34中任一項所述的資產證明授權查詢方法。
TW106137280A 2017-10-30 2017-10-30 資產證明授權查詢方法與系統 TWI650723B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
TW106137280A TWI650723B (zh) 2017-10-30 2017-10-30 資產證明授權查詢方法與系統
CN201711121632.3A CN107832632B (zh) 2017-10-30 2017-11-14 资产证明授权查询方法、***、电子装置及计算机可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW106137280A TWI650723B (zh) 2017-10-30 2017-10-30 資產證明授權查詢方法與系統

Publications (2)

Publication Number Publication Date
TW201812673A TW201812673A (zh) 2018-04-01
TWI650723B true TWI650723B (zh) 2019-02-11

Family

ID=61654321

Family Applications (1)

Application Number Title Priority Date Filing Date
TW106137280A TWI650723B (zh) 2017-10-30 2017-10-30 資產證明授權查詢方法與系統

Country Status (2)

Country Link
CN (1) CN107832632B (zh)
TW (1) TWI650723B (zh)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109361688B (zh) * 2018-11-16 2021-01-22 大唐高鸿信息通信(义乌)有限公司 一种基于5g架构和区块链的存证方法及***
CN109669955B (zh) * 2018-12-20 2022-05-31 姚前 一种基于区块链的数字资产查询***和方法
CN110245472B (zh) * 2019-01-16 2021-05-11 腾讯科技(深圳)有限公司 身份认证方法、个人安全内核节点、和介质
CN110914851B (zh) 2019-03-27 2024-02-06 创新先进技术有限公司 提高区块链网络与外部数据源之间的通信的完整性
JP6811339B2 (ja) 2019-03-27 2021-01-13 アドバンスド ニュー テクノロジーズ カンパニー リミテッド 高可用な高信頼実行環境を使用したブロックチェーンネットワークのためのパブリックデータの読み出し
CN110999255B (zh) 2019-03-29 2021-12-21 创新先进技术有限公司 检索区块链网络的访问数据的方法及装置
TWI687839B (zh) * 2019-07-15 2020-03-11 天逸財金科技服務股份有限公司 公開文件限定閱覽方法及其系統
CN111932261A (zh) * 2020-09-22 2020-11-13 支付宝(杭州)信息技术有限公司 一种基于可验证声明的资产数据管理方法和装置
TWI759090B (zh) * 2021-01-29 2022-03-21 國立中興大學 平台登入方法
CN114465734B (zh) * 2022-04-11 2022-08-02 成方金融科技有限公司 投资者认证方法及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160277412A1 (en) * 2010-11-17 2016-09-22 Invysta Technology Group Methodology for identifying local/mobile client computing devices using a network based database containing records of hashed distinctive hardware, software, and user provided biometric makers for authorization of electronic transactions and right of entry to secure locations
TW201705054A (zh) * 2015-07-21 2017-02-01 Boom Fintech Inc 一種複合收銀方法及智慧化收銀系統
TWM539666U (zh) * 2016-12-15 2017-04-11 彰化商業銀行股份有限公司 整合帳戶系統
TWM545952U (zh) * 2017-05-09 2017-07-21 兆豐國際商業銀行股份有限公司 帳戶權限與簽核流程管理系統

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6128602A (en) * 1997-10-27 2000-10-03 Bank Of America Corporation Open-architecture system for real-time consolidation of information from multiple financial systems
US7451217B2 (en) * 2002-12-19 2008-11-11 International Business Machines Corporation Method and system for peer-to-peer authorization
CN1667630A (zh) * 2005-04-08 2005-09-14 王志坚 基于交易原始凭证数据的财税监管方法及***
US20070150724A1 (en) * 2005-12-27 2007-06-28 Taiwan Semiconductor Manufacturing Co., Ltd. Data archiving and accessing methods and systems
CN103295126A (zh) * 2012-03-02 2013-09-11 刘家焜 可被信任的交易凭证方法
TWI610261B (zh) * 2012-08-10 2018-01-01 Zhou yan ru 交易憑證管理系統及其方法
CN104125063B (zh) * 2013-04-28 2016-10-12 腾讯科技(深圳)有限公司 授权认证方法、设备及***
CN103391196A (zh) * 2013-07-04 2013-11-13 黄铁军 一种资产数字认证方法与设备
CN105095693A (zh) * 2015-07-13 2015-11-25 江苏简果科技发展有限公司 一种基于互联网的数字资产安全共享的方法及其***
CN105956923B (zh) * 2016-04-20 2022-04-29 上海如鸽投资有限公司 资产交易***以及资产的数字化认证和交易方法
CN106611372B (zh) * 2016-12-27 2021-01-08 深圳微众信用科技股份有限公司 一种征信数据查询方法及***

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160277412A1 (en) * 2010-11-17 2016-09-22 Invysta Technology Group Methodology for identifying local/mobile client computing devices using a network based database containing records of hashed distinctive hardware, software, and user provided biometric makers for authorization of electronic transactions and right of entry to secure locations
TW201705054A (zh) * 2015-07-21 2017-02-01 Boom Fintech Inc 一種複合收銀方法及智慧化收銀系統
TWM539666U (zh) * 2016-12-15 2017-04-11 彰化商業銀行股份有限公司 整合帳戶系統
TWM545952U (zh) * 2017-05-09 2017-07-21 兆豐國際商業銀行股份有限公司 帳戶權限與簽核流程管理系統

Also Published As

Publication number Publication date
CN107832632B (zh) 2020-07-03
TW201812673A (zh) 2018-04-01
CN107832632A (zh) 2018-03-23

Similar Documents

Publication Publication Date Title
TWI650723B (zh) 資產證明授權查詢方法與系統
TWI730692B (zh) 提高區塊鏈網路與外部資料源之間的通信的完整性
JP7181539B2 (ja) 利用者識別認証データを管理する方法および装置
CN110493347B (zh) 基于区块链的大规模云存储中数据访问控制方法及***
JP6841911B2 (ja) 情報保護用のシステム及び方法
CN109845220B (zh) 用于提供区块链参与者身份绑定的方法和装置
TWI709314B (zh) 資料處理方法和裝置
EP3556069B1 (en) System and method for securely processing an electronic identity
US20190295069A1 (en) Systems and methods for integrating cryptocurrency wallet identifiers with digital certificates
TWI650658B (zh) 身份認證及授權證明之資料查詢方法與系統
JP2019506103A (ja) 信頼できるアイデンティティを管理する方法
US20180097638A1 (en) Certificate authority master key tracking on distributed ledger
EP3662403B1 (en) Private data processing
CN111291407A (zh) 一种基于区块链的隐私保护的数据共享方法
Win et al. Privacy enabled digital rights management without trusted third party assumption
GB2599416A (en) Authentication system and method
CN114389810B (zh) 证明生成方法及装置、电子设备、存储介质
CN114785511A (zh) 证明生成方法及装置、电子设备、存储介质
Huynh et al. A reliability guaranteed solution for data storing and sharing
CN117371010A (zh) 数据匿踪查询方法、电子设备和可读存储介质
Jeyasheela Rakkini et al. Secure decentralized public key infrastructure with multi-signature in blockchains
JP2023540739A (ja) 分散型台帳上の、匿名性取消を伴う、セキュアな、トレース可能な、および、プライバシー保護の、デジタル通貨送金のための方法
CN109146684B (zh) 去中心化交易验证方法
Dong et al. The secure data sharing and interchange model based on blockchain for single window in trade facilitation
Yu et al. A novel fair and verifiable data trading scheme