TWI698768B - 具備防竄改能力的企業社會責任資料認證系統、相關的認證子系統、電腦程式產品、與資料認證方法 - Google Patents

具備防竄改能力的企業社會責任資料認證系統、相關的認證子系統、電腦程式產品、與資料認證方法 Download PDF

Info

Publication number
TWI698768B
TWI698768B TW107125261A TW107125261A TWI698768B TW I698768 B TWI698768 B TW I698768B TW 107125261 A TW107125261 A TW 107125261A TW 107125261 A TW107125261 A TW 107125261A TW I698768 B TWI698768 B TW I698768B
Authority
TW
Taiwan
Prior art keywords
data
csr
subsystem
authentication
report
Prior art date
Application number
TW107125261A
Other languages
English (en)
Other versions
TW202008202A (zh
Inventor
林庠序
林哲民
Original Assignee
林庠序
林哲民
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 林庠序, 林哲民 filed Critical 林庠序
Priority to TW107125261A priority Critical patent/TWI698768B/zh
Publication of TW202008202A publication Critical patent/TW202008202A/zh
Application granted granted Critical
Publication of TWI698768B publication Critical patent/TWI698768B/zh

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本發明提出一種CSR資料認證系統、相關的認證子系統、電腦程式產品、與資料認證方法,該方法包含:利用認證子系統從來源企業的CSR原始資料中篩選出可供認證的適格原始資料;產生與適格原始資料相應的資料庫索引;依據適格原始資料產生去識別化資料;以及將去識別化資料及資料庫索引傳送至區塊鏈子系統,並指示區塊鏈子系統執行認證子系統預先佈署的智能合約以查核去識別化資料。倘若去識別化資料符合智能合約的查核規則,則區塊鏈子系統會產生並儲存包含去識別化資料、資料庫索引、以及認證子系統所屬的認證機構的電子簽章的認證後資料。

Description

具備防竄改能力的企業社會責任資料認證系統、相關的認證子系統、電腦程式產品、與資料認證方法
本發明涉及資料認證技術,尤指一種具備防竄改能力的企業社會責任(Corporate Social Responsibility,CSR)資料認證系統、相關的認證子系統、電腦程式產品、與企業社會責任資料認證方法。
經過聯合國多年來的推動,企業社會責任已成為全球關注的重要議題,越來越多的投資機構依循聯合國的「責任投資原則」(Principles for Responsible Investment,PRI),將企業在多個企業社會責任面向(例如,維護人權、保證勞工權益、發展永續與經濟、推動公司治理、持續創新等等)的表現,納入選擇投資標的時的重要考慮因素。另外,也有越來越多的公司或組織會檢視企業在企業社會責任方面的投入情況,以評估是否將其納入供應鏈的合作夥伴中。例如,許多政府單位、投資機構、與各種組織,都會檢視相關企業在環境、社會、公司治理(Environmental,Social,and Corporate Governance,ESG)等三大面向的表現,來做為衡量企業是否善盡企業社會責任的評估標準之一。因此,企業若不注重在各種企業社會責任方面的投入,不僅可能面臨政府相關法規的罰則,甚至會降低許多投資機構的投資意願、或是無法進入某些目標客戶的供應鏈。
傳統上,當企業想取得較高階的企業社會責任認證(Certificate in Corporate Social Responsibility)時,需要聘請具有公信力或取得國際認證資格的會計師事務所或是第三方認證機構,為企業提供的相關財務數據與行為紀錄資料(以下簡稱為企業社會責任資料,CSR data)進行查核及製作相關的企業社會責任報告(以下簡稱為CSR報告),以衡量或證明企業在各種企業社會責任面向上的投入程度。
然而,傳統的CSR資料認證模式需要企業與認證機構雙方都投入可觀的人力查核各筆資料的正確性及合理性,所以需要耗費許多時間與費用才能完成。由於傳統模式在作業時間與成本上的缺點,導致企業進行CSR資料認證的頻率很低,通常是一季或一年才進行一次,所以產出的CSR報告經常難以反映出企業近期在各種企業社會責任面向的最新投入狀況。另一方面,傳統的CSR資料認證方式也無法因應突發性需要而即時產生最新的CSR報告。
有鑑於此,如何克服傳統企業社會責任資料認證方式的前述缺點,實為有待解決的問題。
本說明書提供一種CSR資料認證系統的實施例,其包含:一區塊鏈子系統;一認證子系統,設置成可存取該區塊鏈子系統;以及一CSR數據報告服務子系統,設置成可透過網路與一企業端裝置以及該認證子系統進行資料通信,並可在接收到該企業端裝置所傳來一目標企業的CSR原始資料後,將該CSR原始資料傳送給該認證子系統;其中,該認證子系統還設置成執行一電腦程式產品以進行以下運作:從該CSR原始資料中篩選出可供認證的適格原始資料,並將該適格原始資料儲存到一資料庫中;產生與該適格原始資料相應的資料庫索引;去除該適格原始資料中的可識別資料,以產生去識別化資料;以及將該去識別化資料及相應的該資料庫索引傳送至該區塊鏈子系統,並指示該區塊鏈子系統執行一個或多個智能合約以認證該去識別化資料;其中,倘若該去識別化資料符合該一個或多個 智能合約中的查核規則,則該區塊鏈子系統產生並儲存一認證後資料,且該認證後資料包含該去識別化資料、該資料庫索引、以及該認證子系統所對應的一認證機構的電子簽章。
本說明書另提供一種用於一CSR資料認證系統中的認證子系統的實施例。該CSR資料認證系統包含一CSR數據報告服務子系統以及一區塊鏈子系統,且該CSR數據報告服務子系統在接收到一目標企業的CSR原始資料後,會將該CSR原始資料傳送給該認證子系統。該認證子系統包含:一通信電路,設置成可透過網路與該CSR數據報告服務子系統以及該區塊鏈子系統進行資料通信;一儲存電路,用於儲存一電腦程式產品;以及一處理電路,耦接於該通信電路與該儲存電路;其中,該處理電路設置成執行該電腦程式產品以進行以下運作:從該CSR原始資料中篩選出可供認證的適格原始資料,並將該適格原始資料儲存到一資料庫中;產生與該適格原始資料相應的資料庫索引;去除該適格原始資料中的可識別資料,以產生去識別化資料;以及利用該通信電路將該去識別化資料及相應的該資料庫索引傳送至該區塊鏈子系統,並指示該區塊鏈子系統執行一個或多個智能合約以認證該去識別化資料;其中,倘若該去識別化資料符合該一個或多個智能合約中的查核規則,則該區塊鏈子系統產生並儲存一認證後資料,且該認證後資料包含該去識別化資料、該資料庫索引、以及該認證子系統所對應的一認證機構的電子簽章。
本說明書另提供一種電腦程式產品的實施例。該電腦程式產品儲存在一認證子系統的一儲存電路中,允許該認證子系統進行一CSR認證運作,該CSR認證運作包含:從該認證子系統所接收到的一目標企業的CSR原始資料中,篩選出可供認證的適格原始資料,並將該適格原始資料儲存到一資料庫中;產生與該適格原始資料相應的資料庫索引;去除該適格原始資料中的可識別資料,以產生去識別化資料;以及利用一通信電路將該去識別化資料及相應的該資料庫索 引傳送至一區塊鏈子系統,並指示該區塊鏈子系統執行一個或多個智能合約以認證該去識別化資料;其中,倘若該去識別化資料符合該一個或多個智能合約中的查核規則,則該區塊鏈子系統產生並儲存一認證後資料,且該認證後資料包含該去識別化資料、該資料庫索引、以及該認證子系統所對應的一認證機構的電子簽章。
本說明書另提供一種CSR資料認證方法的實施例,其包含:從接收到的一目標企業的CSR原始資料中,篩選出可供認證的適格原始資料,並將該適格原始資料儲存到一資料庫中;產生與該適格原始資料相應的資料庫索引;去除該適格原始資料中的可識別資料,以產生去識別化資料;以及利用一通信電路將該去識別化資料及相應的該資料庫索引傳送至一區塊鏈子系統,並指示該區塊鏈子系統執行一個或多個智能合約以認證該去識別化資料;其中,倘若該去識別化資料符合該一個或多個智能合約中的查核規則,則該區塊鏈子系統產生並儲存一認證後資料,且該認證後資料包含該去識別化資料、該資料庫索引、以及該認證子系統所對應的一認證機構的電子簽章。
上述實施例的優點之一,是可大幅降低對企業的CSR資料進行認證所需的人力、時間、與成本,所以能夠提升企業進行CSR資料認證的頻率,並吸引更多企業與認證機構共同投入及推動CSR揭露制度。
上述實施例的另一優點,是能夠因應突發性需要而即時利用區塊鏈子系統來產生最新的特定CSR項目數據報告,以反映出企業近期在各種企業社會責任面向的最新投入狀況。
上述實施例的另一優點,是企業的適格原始資料是在區塊鏈子系統中進行認證與儲存,所以能夠有效避免被有心人士竄改的風險。本發明的其他優點將搭配以下的說明和圖式進行更詳細的解說。
100:CSR資料認證系統(CSR data verification system)
101~103:企業端裝置(enterprise device)
105~107:需求端裝置(requester device)
110:CSR數據報告服務子系統(CSR data report service subsystem)
112:網站伺服器(web server)
114:用戶關係資料庫(user relationship database)
116:區塊鏈運算電路(block chain computing circuit)
120、130:認證子系統(verification party subsystem)
121、131:通信電路(communication circuit)
122、132:儲存電路(storage circuit)
123、133:資料庫(database)
124、134:區塊鏈運算電路(block chain computing circuit)
125、135:處理電路(processing circuit)
126、136:CSR資料認證程式(CSR data verification program)
140:區塊鏈節點叢集(block chain node cluster)
141~147:區塊鏈節點(block chain node)
150:區塊鏈子系統(block chain subsystem)
210:合約編輯模組(contract editing module)
220:資料處理模組(data processing module)
230:資料庫存取模組(database accessing module)
240:去識別化模組(de-identification module)
250:區塊鏈存取模組(block chain accessing module)
260:報告產生模組(report generating module)
302~320、402~414、602~622、702~718:運作流程(operation)
510、831、833、835:適格原始資料(valid raw data)
511~517:資料欄位(data field)
520、814:資料庫索引(database index)
530、812:去識別化資料(de-identification data)
540:組合資料(combined data)
550、810:認證後資料(verified data)
816:電子簽章(electronic signature)
840:特定CSR項目數據報告(specific-CSR-category data report)
圖1為本發明一實施例的CSR資料認證系統簡化後的功能方塊圖。
圖2為圖1中的認證子系統內的電腦程式產品的一實施例簡化後的功 能模組示意圖。
圖3與圖4為本發明一實施例的CSR資料認證方法簡化後的流程圖。
圖5為在本發明一實施例的CSR資料認證過程中簡化後的資料流示意圖。
圖6與圖7為本發明一實施例的特定CSR項目數據報告產生方法簡化後的流程圖。
圖8為在本發明一實施例的特定CSR項目數據報告產生過程中簡化後的資料流示意圖。
以下將配合相關圖式來說明本發明的實施例。在圖式中,相同的標號表示相同或類似的元件或方法流程。
圖1為本發明一實施例的企業社會責任資料認證系統(以下簡稱為CSR資料認證系統)100簡化後的功能方塊圖。CSR資料認證系統100用來對各企業所提供的CSR資料進行認證,並可依據需求者的請求產生相關的特定CSR項目數據報告。
CSR資料認證系統100包含一企業社會責任數據報告服務子系統(以下簡稱為CSR數據報告服務子系統)110、一個或多個認證子系統(例如,圖1中所繪示的示例性認證子系統120與130)、一區塊鏈節點叢集140、以及由區塊鏈節點叢集140搭配其他區塊鏈運算電路所共同形成的一區塊鏈子系統150。
CSR資料認證系統100中的多個認證子系統120~130,分別對應於不同的認證機構,例如,具有公信力的會計師事務所、和/或取得國際認證資格的第三方認證單位。例如,以下假設認證子系統120是對應於第一認證機構,而認證子系統130則是對應於第二認證機構。 實作上,認證子系統120~130可以用分別設置在各自對應的認證機構內部的電腦或伺服器等可聯網設備來實現。或者,認證子系統120~130也可以用設置在同一雲端平台上的不同虛擬機器來實現, 並由各自對應的認證機構的人員遠端操控。
圖1中的標號101~103代表多個不同的企業端裝置,標號105~107則代表多個不同的需求端裝置。實作上,企業端裝置101~103通常是用各自企業內部的電腦或伺服器等可聯網設備來實現,需求端裝置105~107通常是利用各自資料需求者(例如,投資機構、企業或組織的供應鏈管理部門、或官方的金融監理單位等等)內部的電腦或伺服器等可聯網設備來實現。
在運作時,不同的企業可透過各自的企業端裝置將各自的CSR原始資料傳送給CSR數據報告服務子系統110。CSR數據報告服務子系統110會將特定企業傳來的CSR原始資料,傳送給該特定企業所委任或是事先同意的特定認證機構所對應的認證子系統。
接著,該認證子系統會搭配區塊鏈子系統150共同對企業的CSR原始資料進行認證,並將所產生的認證後資料儲存在區塊鏈子系統150中,以避免資料被竄改。
之後,當有任何資料需求者需要查詢特定企業的CSR資料時,可透過相應的需求端裝置向CSR數據報告服務子系統110發送請求。此時,CSR數據報告服務子系統110可傳送一報告製作請求給相應的認證子系統,而該認證子系統可從區塊鏈子系統150中讀取相關的認證後資料後,產生該特定企業的特定CSR項目數據報告,並將產生的特定CSR項目數據報告透過CSR數據報告服務子系統110傳送給相應的需求端裝置。
在圖1的實施例中,CSR數據報告服務子系統110包含一網站伺服器112、一用戶關係資料庫114、以及一區塊鏈運算電路116。認證子系統120包含一通信電路121、一儲存電路122、一資料庫123、一區塊鏈運算電路124、以及一處理電路125。認證子系統130包含一通信電路131、一儲存電路132、一資料庫133、一區塊鏈運算電路134、以及一處理電路135。區塊鏈節點叢集140包含有多個區塊鏈節點 (例如,圖1中所繪示的示例性區塊鏈節點141~147)。
請注意,前述的CSR數據報告服務子系統110、認證子系統120、以及認證子系統130,在實際實施時皆可設置供用戶進行操控所需的人機介面裝置(例如,顯示器、鍵盤、滑鼠、觸控螢幕等),但為了簡化圖面內容起見,這些人機介面裝置並未繪示在圖1中。
本實施例中的區塊鏈子系統150,是由CSR數據報告服務子系統110中的區塊鏈運算電路116、認證子系統120中的區塊鏈運算電路124、認證子系統130中的區塊鏈運算電路134、以及區塊鏈節點叢集140中的多個區塊鏈節點141~147所共同組成。
在CSR數據報告服務子系統110中,網站伺服器112設置成可透過網際網路或其他網路,與前述的企業端裝置101~103、需求端裝置105~107、認證子系統120~130、以及區塊鏈子系統150進行資料通信。用戶關係資料庫114耦接於網站伺服器112,用來儲存多個企業與相關認證機構之間的對應關係,以供網站伺服器112查詢。區塊鏈運算電路116耦接於網站伺服器112,用於扮演區塊鏈子系統150的節點(node)之一,並可做為CSR數據報告服務子系統110與區塊鏈子系統150之間的溝通橋樑。
在認證子系統120中,通信電路121設置成可透過網際網路或其他網路與CSR數據報告服務子系統110以及區塊鏈子系統150進行資料通信。儲存電路122設置成儲存一企業社會責任資料認證程式(以下簡稱為CSR資料認證程式)126。區塊鏈運算電路124耦接於通信電路121,用於扮演區塊鏈子系統150的節點之一,並可做為認證子系統120與區塊鏈子系統150之間的溝通橋樑。處理電路125耦接於通信電路121、儲存電路122、資料庫123、區塊鏈運算電路124,設置成控制前述裝置的運作,並可執行儲存電路122中的CSR資料認證程式126,以進行後續實施例中所揭露的CSR資料認證運作。
在認證子系統130中,通信電路131設置成可透過網際網路或其他網 路與CSR數據報告服務子系統110以及區塊鏈子系統150進行資料通信。儲存電路132設置成儲存一CSR資料認證程式136。區塊鏈運算電路134耦接於通信電路131,用於扮演區塊鏈子系統150的節點之一,並可做為認證子系統130與區塊鏈子系統150之間的溝通橋樑。 處理電路135耦接於通信電路131、儲存電路132、資料庫133、區塊鏈運算電路134,設置成控制前述裝置的運作,並可執行儲存電路132中的CSR資料認證程式136,以進行後續實施例中所揭露的CSR資料認證運作。
實作上,網站伺服器112可以用單一伺服器來實現,也可以用位於相同地理區域、或是位於不同地理區域的多個伺服器組合來實現。 區塊鏈運算電路116、124、134、以及區塊鏈節點141~147,皆可用適合進行區塊鏈的共識決演算法(consensus algorithm)運算的一個或多個處理器模組或電腦來實現。通信電路121與131皆可利用符合相關網路通信、無線通信、或是行動通信規範的各種適當電路來實現,例如網路卡(Network Interface Card,NIC)、無線傳輸(Wi-Fi)電路、或是行動通信電路等等。儲存電路122與132皆可利用各種非揮發性儲存裝置來實現。處理電路125與126皆可利用具有適當運算能力的一個或多個處理器模組來實現。
前述認證子系統120或130中的CSR資料認證程式126或136,皆可用一個或多個功能模組組成的電腦程式產品來實現。例如,圖2為圖1中的CSR資料認證程式126(或136)簡化後的功能模組示意圖。在圖2的實施例中,CSR資料認證程式126(或136)皆包含一合約編輯模組210、一資料處理模組220、一資料庫存取模組230、一去識別化模組240、一區塊鏈存取模組250、以及一報告產生模組260。
以下將搭配圖3至圖4來進一步說明CSR資料認證系統100進行CSR資料認證的運作方式。圖3與圖4為本發明一實施例的CSR資料認證方法簡化後的流程圖。
在圖3至圖4的流程圖中,位於一特定裝置所屬欄位中的流程,即代表由該特定裝置所進行的流程。例如,標記在「CSR數據報告服務子系統」欄位中的部分,是由CSR數據報告服務子系統110所進行的流程;標記在「認證子系統」欄位中的部分,是由認證子系統120~130的其中之一所進行的流程;標記在「區塊鏈子系統」欄位中的部分,則是由區塊鏈子系統150所進行的流程;其餘依此類推。 前述的邏輯也適用於後續的其他流程圖中。
當任一認證機構要參與CSR資料認證系統100的運作時,該認證機構內部的人員可利用相應的認證子系統搭配區塊鏈子系統150進行流程302~306,以在區塊鏈子系統150中佈署進行CSR資料認證所需的相關智能合約。
例如,前述第一認證機構的人員可利用相應的認證子系統120進行流程302~304。在運作時,認證子系統120的處理電路125會執行儲存電路122中所儲存的CSR資料認證程式126,以進行圖3與圖4中的CSR資料認證方法。
在流程302中,CSR資料認證程式126中的合約編輯模組210可控制處理電路125依據用戶的操控,編輯並建立包含第一認證機構設定的多項CSR資料查核規則的一個或多個智能合約,並且將第一認證機構的電子簽章附加在其中一個智能合約中,使得前述的智能合約的其中之一包含有第一認證機構的電子簽章。實作上,合約編輯模組210可允許第一認證機構的用戶根據所需要的CSR資料認證層級或標準,彈性調整前述智能合約中的CSR資料查核規則的數量及具體內容。
例如,合約編輯模組210可依據用戶的指示,將同一個認證層級或標準下的多個特定CSR項目的資料查核規則,整合在單一智能合約中。在此情況下,該單一智能合約可以用來查核多個特定CSR項目的資料。
又例如,合約編輯模組210可依據用戶的指示,將同一個認證層級或標準下的多個特定CSR項目的資料查核規則,分別配置在多個智能合約中。在此情況下,每一智能合約只能用來查核相應的單一特定CSR項目的資料。
又例如,合約編輯模組210可依據用戶的指示,將不同認證層級或標準下的單一特定CSR項目的資料查核規則,分別配置在多個智能合約中。在此情況下,前述的多個智能合約都能用來查核該單一特定CSR項目的資料,但不同的智能合約中的查核規則所要求的數值門檻或判斷標準會有所不同。
在流程304中,CSR資料認證程式126中的區塊鏈存取模組250可控制處理電路125利用通信電路121,將已建立的一個或多個智能合約,以交易信息(transaction message)的形式傳送至區塊鏈子系統150,並指示區塊鏈子系統150對第一認證機構建立的智能合約進行認證。 在運作時,區塊鏈存取模組250可控制處理電路125將已建立的一個或多個智能合約的原始碼編碼成對應的位元碼(bytecode),然後利用通信電路121將前述的位元碼以交易信息的形式傳送至區塊鏈子系統150,並指示區塊鏈子系統150對交易信息中的智能合約進行認證。
接著,區塊鏈子系統150會進行流程306,利用多個節點執行合適的共識決演算法來對第一認證機構建立的一個或多個智能合約進行認證。倘若第一認證機構建立的一個或多個智能合約通過區塊鏈子系統150的認證,區塊鏈子系統150便會將第一認證機構建立的一個或多個智能合約,以資料區塊的形式儲存在區塊鏈子系統150的區塊鏈帳本中,以完成將第一認證機構的相關智能合約佈署到區塊鏈子系統150中的程序。
在實際應用上,第一認證機構有可能受到許多使用CSR資料認證系統100的企業委託進行相關的CSR資料認證程序,但不同的企業所 需要進行的CSR資料認證層級可能會有所不同。例如,有些企業可能需要較高層級的CSR資料認證服務,但另外一些企業則可能只需要較低層級的CSR資料認證服務。因此,第一認證機構可按照前述方式,利用認證子系統120將分別對應於不同CSR資料認證層級的多組智能合約,佈署到區塊鏈子系統150中。
同樣地,前述第二認證機構的人員也可利用相應的認證子系統130進行流程302~304。在運作時,認證子系統130的處理電路135會執行儲存電路132中所儲存的CSR資料認證程式136,以進行圖3與圖4中的CSR資料認證方法。
在流程302中,CSR資料認證程式136中的合約編輯模組210可控制處理電路135可依據用戶的操控,編輯並建立包含第二認證機構設定的多項CSR資料查核規則的一個或多個智能合約,並且將第二認證機構的電子簽章附加在其中一個智能合約中,使得前述的智能合約的其中之一包含有第二認證機構的電子簽章。同樣地,合約編輯模組210可允許第二認證機構的用戶根據所需要的CSR資料認證層級或標準,彈性調整前述智能合約中的CSR資料查核規則的數量及具體內容。
在流程304中,CSR資料認證程式136中的區塊鏈存取模組250可控制處理電路135利用通信電路131將已建立的一個或多個智能合約以交易信息的形式傳送至區塊鏈子系統150,並指示區塊鏈子系統150對第二認證機構建立的智能合約進行認證。在運作時,區塊鏈存取模組250可控制處理電路135將已建立的一個或多個智能合約的原始碼編碼成對應的位元碼,然後利用通信電路131將前述的位元碼以交易信息的形式傳送至區塊鏈子系統150,並指示區塊鏈子系統150對交易信息中的智能合約進行認證。
接著,區塊鏈子系統150會進行流程306,利用多個節點執行合適的共識決演算法來對第二認證機構建立的一個或多個智能合約進行認 證。倘若第二認證機構建立的一個或多個智能合約通過區塊鏈子系統150的認證,區塊鏈子系統150便會將第二認證機構建立的一個或多個智能合約,以資料區塊的形式儲存在區塊鏈子系統150的區塊鏈帳本中,以完成將第二認證機構的相關智能合約佈署到區塊鏈子系統150中的程序。
在實際應用上,第二認證機構也有可能受到使用CSR資料認證系統100的多個企業委託進行相關的CSR資料認證程序,但這些的企業所需要進行的CSR資料認證層級可能會有所不同。因此,第二認證機構可按照前述方式,利用認證子系統130將分別對應於不同CSR資料認證層級的多組智能合約,佈署到區塊鏈子系統150中。
另外,在開始處理企業的CSR資料前,CSR數據報告服務子系統110也要先進行流程308。在流程308中,網站伺服器112可依據CSR數據報告服務子系統110的管理者的設定、或是接收企業端裝置和/或認證子系統傳來的設定資料,建立多個企業與相關認證機構之間的對應關係,並將前述的對應關係儲存在用戶關係資料庫114中。
為了方便說明起見,以下將企業端裝置101所屬的企業稱為第一企業,將企業端裝置103所屬的企業稱為第二企業,並假設第一企業已經委任或同意委由認證子系統120所屬的第一認證機構為第一企業進行CSR資料認證,且假設第二企業已經委任或同意委由認證子系統130所屬的第二認證機構為第二企業進行CSR資料認證。在此情況下,網站伺服器112可於流程308中將第一企業與第一認證機構之間的對應關係,以及第二企業與第二認證機構之間的對應關係,儲存在用戶關係資料庫114中。
當任一企業想要利用CSR資料認證系統100為企業的CSR資料進行認證時,該企業(以下稱之為來源企業)內部的人員可利用相應的企業端裝置進行流程310,以提供來源企業的CSR原始資料(CSR raw data)給CSR數據報告服務子系統110。
例如,假設來源企業是前述的第一企業。在一實施例中,第一企業內部的用戶可定期或不定期操控企業端裝置101進行流程310以登入CSR數據報告服務子系統110的網站伺服器112,並在網站伺服器112所產生的相關網頁中輸入第一企業的CSR原始資料,使得企業端裝置101將第一企業的CSR原始資料透過網際網路傳送給網站伺服器112。在另一實施例中,企業端裝置101可執行預設的應用程式,定期或不定期從第一企業的資訊管理系統(management information system,MIS)、企業資源規劃系統(enterprise resource planning system,ERP system)、或由第一企業的人員所操作的前端應用系統中自動擷取第一企業的CSR原始資料,並自動透過網際網路傳送給網站伺服器112。
同樣地,對應第二企業的企業端裝置103,也可以依據前述方式定期或不定期進行流程310,以將第二企業的CSR原始資料透過網際網路傳送給網站伺服器112。
在流程312中,CSR數據報告服務子系統110的網站伺服器112會接收相應的企業端裝置所傳來的來源企業的CSR原始資料。
在流程314中,網站伺服器112會從用戶關係資料庫114中查詢來源企業所對應的認證機構。
在流程316中,網站伺服器112會將來源企業的CSR原始資料,傳送給相應認證機構的認證子系統。由前述說明可知,在本實施例中,倘若來源企業是第一企業,則相應的認證子系統是第一認證機構的認證子系統120,倘若來源企業是第二企業,則相應的認證子系統是第二認證機構的認證子系統130。
為了方面說明起見,以下假設前述的來源企業是第一企業。在此情況下,網站伺服器112會在流程316中將第一企業的CSR原始資料,傳送給相應的第一認證機構的認證子系統120。
實作上,網站伺服器112可在每次接收到一筆CSR原始資料後,就 立刻進行前述的流程316。或者,網站伺服器112也可以定期進行前述的流程316。又或者,網站伺服器112也可以等接收到的同一來源企業的CSR原始資料累積到一預定數量時,才進行前述的流程316。
在流程318中,認證子系統120的通信電路121會接收網站伺服器112傳來的來源企業(在本例中為第一企業)的CSR原始資料。
在流程320中,CSR資料認證程式126中的資料處理模組220可控制處理電路125,從來源企業的CSR原始資料中篩選出可供認證的適格原始資料(valid raw data)。實作上,可事先在資料處理模組220中根據合適的財務及會計稽核原則和/或CSR資料稽核原則,設置多項篩選規則(filter rules)。處理電路125在流程320中可根據資料處理模組220中的篩選規則,從來源企業的CSR原始資料中剔除掉不合理、不合邏輯、不完整、和/或數據前後不一致的資料項目,並將剩下來的資料項目做為來源企業的適格原始資料。
換言之,在認證子系統120接收到的來源企業的CSR原始資料中,只有能夠通過資料處理模組220的篩選規則的資料項目,才會被處理電路125選為來源企業的適格原始資料。
實作上,認證子系統120可在每次接收到一筆CSR原始資料後,就立刻進行前述的流程320。或者,認證子系統120也可以定期進行前述的流程320。又或者,認證子系統120也可以等接收到的CSR原始資料累積到一預定數量時,才進行前述的流程320。又或者,認證子系統120也可以在第一認證機構的相關人員下達指令時,進行前述的流程320。
之後,認證子系統120與區塊鏈子系統150會搭配進行CSR資料認證方法的後半部流程,亦即圖4中的流程402~414。
以下將搭配圖5來輔助說明認證子系統120與區塊鏈子系統150在流程402~414中的運作方式。圖5為在本發明一實施例的CSR資料認證過程中簡化後的資料流示意圖。
在流程402中,CSR資料認證程式126中的資料庫存取模組230可控制處理電路125,將每一筆適格原始資料儲存到資料庫123中,並產生與各筆適格原始資料相應的資料庫索引。前述的資料庫索引是可供用來查詢相應的適格原始資料在資料庫123中的儲存位置的索引資料。在運作時,資料庫存取模組230可以採用各種現有的資料庫所引產生方式,來產生前述的資料庫索引。
為了便於理解,以下將以圖5中的適格原始資料510為例,來說明認證子系統120與區塊鏈子系統150在流程402~414中的運作方式。如圖5所示,適格原始資料510包含多個資料欄位511~517,其中,資料欄位511是公司名稱欄位(company name field)、資料欄位512是日期欄位(date field)、資料欄位513~515是多個通用資料欄位(common data field)、資料欄位516~517是多個姓名欄位(personnel name field)。在來源公司是前述第一企業的情況中,公司名稱欄位511中會記錄第一企業的名稱。
日期欄位512通常用來記錄來源企業進行或支持某項特定活動的日期,或是來源企業支付某項特定用途或特定會計科目的費用的日期。 通用資料欄位513~515可用來記錄來源企業進行或支持某項特定活動的相關資料。姓名欄位516~517可用來記錄來源企業進行或支持某項特定活動的相關參與人員的姓名。
例如,假設適格原始資料510是來源企業的員工執行某一次共乘行為的資料紀錄,則日期欄位512可用來記錄該次共乘行為的發生日期。通用資料欄位513~515可用來記錄該次共乘減碳活動的總里程數、起點位置、終點位置、車輛廠牌、車輛排氣量、車輛燃油種類、耗油量、共乘人數等等的相關紀錄。姓名欄位516~517可用來記錄參與該次共乘減碳活動的司機、乘客、發起人等有關人員的姓名。
又例如,假設適格原始資料510是來源企業發起海岸淨灘活動的資料紀錄,則日期欄位512可用來記錄該次海岸淨灘活動的發生日期。 通用資料欄位513~515可用來記錄該次海岸淨灘活動的地點、清除的垃圾總重量、參與人數、交通費、餐飲費總支出費用等等的相關紀錄。姓名欄位516~517可用來記錄參與該次海岸淨灘活動的召集人、活動成員等有關人員的姓名。
又例如,假設適格原始資料510是來源企業舉辦社區義診活動的資料紀錄,則日期欄位512可用來記錄該次義診活動的發生日期。通用資料欄位513~515可用來記錄該次義診活動的地點、總受診人數、涵蓋鄉鎮數量、涵蓋地理面積、參與的醫療人員人數、交通費、餐飲費、醫療用品費用、總支出費用等等的相關紀錄。姓名欄位516~517可用來記錄參與該次義診活動的醫療人員、社區居民、受診居民、相關支援人員等有關人員的姓名。
又例如,假設適格原始資料510是來源企業辦理有關重視營業秘密的內部員工教育訓練的資料紀錄,則日期欄位512可用來記錄該次教育訓練的發生日期。通用資料欄位513~515可用來記錄該次教育訓練的地點、受訓人數、訓練課程時數、會議場地費、餐飲費、總支出費用等等的相關紀錄。姓名欄位516~517可用來記錄參與該次教育訓練活動的講師、人資部門人員、參與的學員、相關支援人員等有關人員的姓名。
在實際應用中,適格原始資料510的資料欄位數量、順序、以及各欄位的記錄內容,皆可依據實際需要而調整,而不侷限於前述的實施例。
在流程404中,CSR資料認證程式126中的去識別化模組240可控制處理電路125,去除適格原始資料中跟個人資料有關的可識別資料(identifiable data),以產生去識別化資料(de-identification data)。 實作上,哪些資料屬於應該被移除的可識別資料,可以由去識別化模組240自行判斷。或者,CSR資料認證系統100也可以預先定義用來記錄可識別資料的欄位位置,並通知相關的企業與認證機構根據 相關定義來填寫或判斷。
在流程406中,CSR資料認證程式126中的區塊鏈存取模組250可控制處理電路125將來源企業的每一筆去識別化資料及相應的資料庫索引合併成一筆組合資料(combined data)。之後,區塊鏈存取模組250可控制處理電路125利用通信電路121,將一筆或多筆組合資料以交易信息的形式傳送至區塊鏈子系統150,並指示區塊鏈子系統150執行與來源企業所需的CSR資料認證層級相應的一個或多個目標智能合約,以認證來源企業的去識別化資料。在運作時,區塊鏈存取模組250可控制處理電路125將一筆或多筆組合資料編碼成對應的位元碼,然後利用通信電路121將前述的位元碼以交易信息的形式傳送至區塊鏈子系統150,並指示區塊鏈子系統150對交易信息中的去識別化資料進行認證。
以圖5中的適格原始資料510為例,在前述的流程402中,資料庫存取模組230可控制處理電路125將適格原始資料510儲存到資料庫123中,並產生與適格原始資料510相應的資料庫索引520。如前所述,資料庫索引520是可供用來查詢適格原始資料510在資料庫123中的儲存位置的索引資料。
在流程404中,去識別化模組240可控制處理電路125去除適格原始資料510中跟個人資料有關的可識別資料,以產生不包含個人資料及無需被公開的公司費用支出細節等商業資料的去識別化資料530。 為了方便說明,以下假設在圖5的實施例中,只有資料欄位516~517的資料以及通用資料欄位513~515中的局部欄位的資料屬於可識別資料,因此,去識別化模組240可將適格原始資料510中跟人名有關的資料欄位516~517以及通用資料欄位513~515中的局部欄位移除,使得資料欄位516~517及部分通用資料欄位的資料不會出現在去識別化資料530中。
在流程406中,區塊鏈存取模組250可控制處理電路125將去識別化 資料530及相應的資料庫索引520合併成一筆組合資料540。如圖5所示,組合資料540中包含去識別化資料530的內容、以及相應的資料庫索引520的內容。之後,區塊鏈存取模組250可控制處理電路125利用通信電路121,將組合資料540單獨(或是與其他組合資料一起)以交易信息的形式傳送至區塊鏈子系統150。
從前述說明可知,認證子系統120傳送給區塊鏈子系統150的去識別化資料,是適格原始資料的簡化版本,所以可以做為後續CSR資料認證的基礎。相較於適格原始資料,去識別化資料中不包含跟私人資料有關的個人信息。因此,認證子系統120將去識別化資料傳送到區塊鏈子系統150進行查核,並不會外洩來源企業的內部員工或相關人員的個人資料,因此不會導致個資外洩的疑慮。
實作上,認證子系統120進行前述的流程402~406的時機,可以依據需要而有多種不同的選擇。
例如,認證子系統120可在每次產生一筆適格原始資料後,就立刻進行前述的流程402~406。
或者,認證子系統120可定期進行前述的流程402~406。
又或者,認證子系統120可等到適格原始資料累積到一預定數量時,才進行前述的流程402~406。
又或者,認證子系統120可定期進行前述的流程402~404,但可等到同一來源企業的去識別化資料與相應的資料庫所引累積到一預定數量時,才進行前述的流程406。
又或者,認證子系統120可在每次產生一筆適格原始資料後,就立刻進行前述的流程402~404,但可等到預定的時間點才定期進行前述的流程406。
又或者,認證子系統120可在每次產生一筆適格原始資料後,就立刻進行前述的流程402~404,但可等到同一來源企業的去識別化資料與相應的資料庫所引累積到一預定數量時,才進行前述的流程 406。
在流程408中,區塊鏈子系統150中的多個節點會共同執行認證子系統120指定的一個或多個目標智能合約,以對認證子系統120傳來的組合資料中的每一筆去識別化資料的內容逐一進行查核。
如前所述,認證子系統120預先佈署在區塊鏈子系統150中的一個或多個目標智能合約,包含有第一認證機構所設定的多項CSR資料查核規則,且前述的目標智能合約的其中之一包含有第一認證機構的電子簽章。區塊鏈子系統150在流程408中會將每一筆去識別化資料與目標智能合約中的多項CSR資料查核規則進行比對,以查核該筆去識別化資料是否滿足相應的CSR資料查核規則。
在流程410中,區塊鏈子系統150會捨棄無法通過目標智能合約查核的去識別化資料,並傳送一認證失敗通知給認證子系統120。當認證子系統120在流程410中接收到區塊鏈子系統150傳來的認證失敗通知時,資料處理模組220便可控制處理電路125產生相關的提示信息,以便認證子系統120的用戶可以得知相關的結果。
在流程412中,區塊鏈子系統150可從前述的一個或多個目標智能合約中擷取出第一認證機構的電子簽章,並將通過查核的去識別化資料,連同相應的資料庫索引以及第一認證機構的電子簽章一起打包,以產生包含來源企業的去識別化資料、相應的資料庫索引、以及第一認證機構的電子簽章的認證後資料(verified data)。
在流程414中,區塊鏈子系統150會將認證後資料以資料區塊的形式儲存在區塊鏈子系統150中進行保存。
來源企業的每一筆適格原始資料經過前述流程320、402、404、404、406、408、412、與414的處理後,便可完成相應認證層級的CSR資料認證程序。
之後,區塊鏈子系統150中的每個節點都能夠在需要的時候,讀取保存在區塊鏈子系統150中的認證後資料進行查閱或進一步分析。
以前述圖5中的組合資料540為例,區塊鏈子系統150在流程408中會將組合資料540中的去識別化資料530,與目標智能合約中的多項CSR資料查核規則進行比對,以查核去識別化資料530是否滿足相應的CSR資料查核規則。
倘若去識別化資料530不符合目標智能合約中的CSR資料查核規則,則區塊鏈子系統150會捨棄組合資料540並通知認證子系統120。
反之,倘若去識別化資料530符合目標智能合約中的CSR資料查核規則,則區塊鏈子系統150可在流程412中將通過查核的去識別化資料530,連同相應的資料庫索引520以及第一認證機構的電子簽章一起打包,以產生一認證後資料550,使得認證後資料550中會包含去識別化資料530的內容、資料庫索引520的內容、以及認證子系統120所屬的第一認證機構的電子簽章,如圖5所示。
接著,區塊鏈子系統150會進行流程414,將認證後資料550以資料區塊的形式寫入區塊鏈子系統150中進行保存。
如圖5所示,來源企業的適格原始資料510經過前述流程320、402、404、404、406、408、412、與414的處理後,便可完成相應認證層級的CSR資料認證程序,並使得與適格原始資料510相應的認證後資料550被保存在區塊鏈子系統150中。如此一來,任何有權限從區塊鏈子系統150中讀取認證後資料550的人,都可依據認證後資料550中的電子簽章,清楚得知認證後資料550中所包含的去識別化資料530已順利通過第一認證機構所佈署的智能合約的查核程序。從另一角度而言,這代表認證後資料550中的去識別化資料530已順利通過第一認證機構的CSR資料認證程序。
相仿地,前述的第二企業亦可比照前述方式將CSR原始資料傳送給CSR數據報告服務子系統110,再由CSR數據報告服務子系統110轉送給由第二認證機構操作的認證子系統130進行處理。認證子系統130與區塊鏈子系統150可按照前述圖3與圖4的方法搭配運作,以對 第二企業所提供的CSR原始資料進行相關的CSR資料認證程序。
由前述說明可知,圖3與圖4中的CSR資料認證方法是利用區塊鏈搭配智能合約的架構來自動完成來源企業的CSR資料認證程序,所以能夠大幅提升CSR資料認證的效率與正確性,並同時大幅減少所需的人力與時間,更能有效避免儲存在區塊鏈子系統150中的認證後資料被事後竄改的風險。
另一方面,儲存於區塊鏈子系統150的認證後資料中所包含的去識別化資料的內容,並不包含跟私人資料有關的個人信息,利用區塊鏈子系統150來儲存認證後資料並不會外洩來源企業的內部員工或相關人員的個人資料,因此不會導致個資外洩的疑慮。
請注意,傳統上為來源企業進行CSR資料認證的主體(entity),是來源企業所委任的認證機構,但在CSR資料認證系統100中卻並非如此。
由前述圖3與圖4流程圖的說明可知,在CSR資料認證系統100中實際上依據相關CSR資料認證規則對去識別化資料進行查核的主體,是角色中立的區塊鏈子系統150,而不是任何認證子系統、也不是任何認證子系統所屬的認證機構。
以前述圖5中的去識別化資料530為例,認證子系統120在產生去識別化資料530後,並不會對去識別化資料530進行CSR資料認證,而是將包含去識別化資料530的組合資料540傳送到區塊鏈子系統150中進行認證。區塊鏈子系統150會執行認證子系統120預先佈署的目標智能合約,來查核組合資料540中的去識別化資料530的內容是否符合目標智能合約中的CSR資料查核規則。當去識別化資料530的內容通過相關智能合約的查核後,區塊鏈子系統150便會將去識別化資料530轉換成認證後資料550的形式,並保存在區塊鏈子系統150中。
很明顯地,任何企業都無法將偽造的認證後資料自行寫入區塊鏈子 系統150中欺騙其他人。
另外,從前述CSR資料認證系統100進行CSR資料認證的過程來看,實際上是認證子系統120把對企業的CSR資料進行認證的權力,透過智能合約作為媒介交到區塊鏈子系統150手上,由中立的區塊鏈子系統150代替第一認證機構操控的認證子系統120來對第一企業的CSR資料進行認證,並將認證後的CSR資料保存在區塊鏈子系統150中。
任何認證機構的智能合約都要先經過區塊鏈子系統150中的多個節點的共同認證,才能佈署到區塊鏈子系統150中,而且任何有權限讀取區塊鏈子系統150中的資料的人,皆可從認證後資料中的電子簽章得知該筆認證後資料先前是根據哪一個認證機構的智能合約來進行查核。因此,前述的CSR資料認證方式可有效避免企業串通委任的認證機構共同造假CSR資料認證結果的可能,所以能夠大幅提升CSR資料認證系統100整體認證過程的透明度與公信力。
以下將搭配圖6至圖7來進一步說明CSR資料認證系統100產生相關特定CSR項目數據報告(specific-CSR-category data report)的運作方式。圖6與圖7為本發明一實施例的特定CSR項目數據報告產生方法簡化後的流程圖。
如前所述,當任何資料需求者(例如,投資機構、企業或組織的供應鏈管理部門、或官方的金融監理單位等等)需要查詢特定目標企業的CSR資料時,可透過相應的需求端裝置向CSR數據報告服務子系統110發送請求。
為了方面說明起見,以下用需求端裝置105的用戶想要查詢特定目標企業的特定CSR項目數據報告的情境為例,來說明圖6與圖7中的特定CSR項目數據報告產生方法。
首先,需求端裝置105可依據其用戶的操作進行流程602,以透過網際網路從遠端登入CSR數據報告服務子系統110。需求端裝置105登 入CSR數據報告服務子系統110的方式,可採用各種合適的帳號查核或身分驗證方式來進行。
在需求端裝置105成功登入CSR數據報告服務子系統110後,CSR數據報告服務子系統110的網站伺服器112可產生相關的查詢對象選擇網頁,供需求端裝置105的用戶瀏覽及設定。
接著,需求端裝置105可進行流程604,依據用戶的操作選擇欲查詢的目標企業、資料時間範圍、及資料項目(data category),並產生及傳送一相應的特定項目數據報告請求(specific-category data report request)至網站伺服器112。實作上,前述的特定項目數據報告請求中可包含一個或多個選定資料項目。在一實施例中,前述的資料項目是用來指定要查詢的CSR資料是屬於哪一個或哪幾個特定的主資料項目。在其他實施例中,前述的資料項目可進一步用來指定要查詢的CSR資料是屬於哪一個特定的主要資料項目底下的哪一個或哪幾個特定的子資料項目。
在流程606中,網站伺服器112會接收需求端裝置105傳來的特定項目數據報告請求。
在流程608中,網站伺服器112會產生並傳送一詢問信息給特定項目數據報告請求所對應的目標企業。在運作時,網站伺服器112可將該詢問信息透過網際網路傳送給目標企業對應的企業端裝置。
為了方面說明起見,以下假設前述的目標企業是第一企業。在此情況下,網站伺服器112會在流程608中產生並傳送一詢問信息給第一企業所對應的企業端裝置101。
在流程610中,企業端裝置101會接送網站伺服器112傳來的詢問信息,並產生相關的提示訊息以詢問第一企業的內部人員是否同意CSR數據報告服務子系統110提供第一企業的相關特定CSR項目數據報告給需求端裝置105的用戶。
倘若第一企業的內部人員不願意將第一企業的相關特定CSR項目數 據報告提供給需求端裝置105的用戶,則可利用企業端裝置101進行流程612。反之,倘若第一企業的內部人員願意將第一企業的相關特定CSR項目數據報告提供給需求端裝置105的用戶,則可利用企業端裝置101進行流程616。
在流程612中,企業端裝置101會依據其用戶的指示,傳送一拒絕信息(disapproval message)給CSR數據報告服務子系統110。CSR數據報告服務子系統110的網站伺服器112在收到企業端裝置101傳來的拒絕信息後,可產生並傳送一相應的拒絕通知(rejection notice)給需求端裝置105。
在流程614中,需求端裝置105會接收網站伺服器112傳來的拒絕通知,並以適當的形式通知需求端裝置105的用戶。
在流程616中,企業端裝置101會依據其用戶的指示,傳送一同意信息(approval message)給CSR數據報告服務子系統110。
在一實施例中,當網站伺服器112接收到企業端裝置101傳來的同意信息時,網站伺服器112會查詢區塊鏈子系統150中是否已儲存有前述特定項目數據報告請求所需要的特定CSR項目數據報告。倘若前述特定項目數據報告請求所需要的特定CSR項目數據報告已經製作完成並存在區塊鏈子系統150中,則網站伺服器112可單純從區塊鏈子系統150中讀取出所需的特定CSR項目數據報告,並傳送給需求端裝置105。反之,倘若區塊鏈子系統150中並沒有所需的特定CSR項目數據報告,則網站伺服器112會進行流程618。
在另一實施例中,當網站伺服器112接收到企業端裝置101傳來的同意信息時,不論區塊鏈子系統150中是否已儲存有前述特定項目數據報告請求所需要的特定CSR項目數據報告,網站伺服器112都會進行流程618。
在流程618中,網站伺服器112會產生與需求端裝置105選定的目標企業(在本例中假設為第一企業)、資料時間範圍、及資料項目相 應的一報告製作請求(report generation request)。實作上,網站伺服器112可將需求端裝置105所選定的目標企業、資料時間範圍、及資料項目,以各種合適的資料格式記錄在報告製作請求中。
在流程620中,網站伺服器112會從用戶關係資料庫114中查詢目標企業所對應的認證機構。
接著,網站伺服器112會進行流程622,將報告製作請求傳送給相應認證機構的認證子系統。由於本實施例中是假設目標企業為第一企業,而第一企業所對應的認證機構是第一認證機構。因此,網站伺服器112在流程622中會將報告製作請求傳送給第一認證機構對應的認證子系統120。
接下來,認證子系統120與區塊鏈子系統150會搭配進行特定CSR項目數據報告產生方法的後半部流程,亦即圖7中的流程702~710。
在流程702中,認證子系統120的通信電路121會接收網站伺服器112傳來的報告製作請求,而CSR資料認證程式126中的資料處理模組220可控制處理電路125讀取報告製作請求中所記錄的選定目標企業、選定資料時間範圍、以及選定資料項目等查詢參數。
在流程704中,CSR資料認證程式126中的區塊鏈存取模組250可控制處理電路125,從區塊鏈子系統150中讀取出目標企業(在本例中為第一企業)在選定資料時間範圍內、對應一個或多個選定資料項目的多筆相關認證後資料。
在流程706中,CSR資料認證程式126中的區塊鏈存取模組250可控制處理電路125從前述的多筆認證後資料中擷取出多筆資料庫索引。
在流程708中,CSR資料認證程式126中的資料庫存取模組230可控制處理電路125,根據前述的多筆資料庫索引查詢資料庫123,以從資料庫123中讀取出目標企業(在本例中為第一企業)的多筆適格原始資料。
在流程710中,CSR資料認證程式126中的報告產生模組260可控制 處理電路125根據預定的報告製作規則,將前述的多筆適格原始資料自動轉換成一份特定CSR項目數據報告。實作上,可以將如何對多筆適格原始資料中的相關紀錄進行分類、統計、分析、繪製圖表等各種規則,預先設置在報告產生模組260中,以供處理電路125據以進行流程710。
為了便於理解,在此搭配圖8來輔助說明圖7中的流程702~710。圖8為在本發明一實施例的特定CSR項目數據報告產生過程中簡化後的資料流示意圖。
在前述的流程704中,處理電路125可依據區塊鏈存取模組250的控制,從區塊鏈子系統150讀取出第一企業在選定資料時間範圍內、對應一個或多個選定資料項目的多筆認證後資料,其中,圖8所繪示的認證後資料810是前述多筆認證後資料的其中之一。
如圖8所示,認證後資料810中包含有去識別化資料812、資料庫索引814、以及相應認證機構的電子簽章816(在本例中為第一認證機構的電子簽章)。
在前述的流程706中,處理電路125可依據區塊鏈存取模組250的控制,從認證後資料810中擷取出資料庫索引814。
在前述的流程708中,處理電路125可依據資料庫存取模組230的控制,根據資料庫索引814查詢資料庫123,以從資料庫123中讀取出與第一企業相應的一筆適格原始資料831。適格原始資料831的資料欄位配置與前述圖5中的適格原始資料510實質上相同。因此,為簡化圖面起見,在圖8中並未繪示適格原始資料831的資料欄位配置。
接下來,處理電路125可根據區塊鏈存取模組250與資料庫存取模組230的控制,對其他的認證後資料重複進行擷取資料庫索引以及查詢資料庫123的運作,以從資料庫123中陸續讀取出其他的適格原始資料833~835。
當獲得所有符合條件的適格原始資料後,處理電路125便可依據報 告產生模組260的控制,進行前述的流程710,以將前述的多筆適格原始資料根據預定的報告製作規則自動轉換成一份特定CSR項目數據報告,並可將前述的多筆適格原始資料中的相關紀錄的統計結果或分析結果,以各種圖表的方式呈現在該特定CSR項目數據報告中。
換言之,認證子系統120的處理電路125會依據從區塊鏈子系統150中讀取出來的多筆認證後資料,即時產生前述的特定CSR項目數據報告。
在流程712中,報告產生模組260可控制處理電路125利用通信電路121,將產生的特定CSR項目數據報告傳送給CSR數據報告服務子系統110的網站伺服器112。
此時,網站伺服器112會進行流程714,以接收認證子系統120傳來的特定CSR項目數據報告。
接著,網站伺服器112會進行流程716,將認證子系統120產生的特定CSR項目數據報告提供給需求端裝置105。實作上,網站伺服器112可以將認證子系統120產生的特定CSR項目數據報告直接轉發給需求端裝置105。或者,網站伺服器112也可以將認證子系統120產生的特定CSR項目數據報告先進行加密後,再傳送給需求端裝置105,以提升特定CSR項目數據報告傳遞時的資料安全性。
在流程718中,需求端裝置105會接收網站伺服器112傳來的特定CSR項目數據報告。如此一來,需求端裝置105的用戶便可藉由該特定CSR項目數據報告了解目標企業在一個或多個特定的企業社會責任面向上的投入情況,以藉此評估是否將目標企業納入選擇投資標的、或是評估是否要將目標企業納為供應鏈合作夥伴。
相仿地,倘若需求端裝置107的用戶想要查詢第二企業的特定CSR項目數據報告,也可以比照前述方式透過需求端裝置107傳送相關請求給CSR數據報告服務子系統110。CSR數據報告服務子系統110會透過企業端裝置103詢問第二企業是否同意CSR數據報告服務子 系統110提供第二企業的相關特定CSR項目數據報告給需求端裝置107的用戶。在取得第二企業的同意之後,CSR數據報告服務子系統110可請求與第二認證機構相應的認證子系統130製作相關的特定CSR項目數據報告。接著,認證子系統130與區塊鏈子系統150可按照前述圖7的方法搭配運作,以產生與第二企業相應的特定CSR項目數據報告,並透過CSR數據報告服務子系統110傳送給需求端裝置107。
由前述說明可知,在接收到CSR數據報告服務子系統110傳來的報告製作請求後,相關的認證子系統會搭配區塊鏈子系統150自動產生相應的特定CSR項目數據報告,所以能夠大幅提升特定CSR項目數據報告的產生效率與正確性,並同時大幅減少所需的人力與時間,更能有效確保CSR數據報告服務子系統110提供給需求端裝置的特定CSR項目數據報告是未經竄改的版本。
如此一來,便能夠提升相關企業進行CSR資料認證的頻率,並吸引更多企業與認證機構參與CSR資料認證系統100的運作,以共同投入及推動CSR資料認證制度,進而擴大CSR揭露制度(CSR disclosure)的普及。
由於CSR數據報告服務子系統110能夠確保提供給需求端裝置的特定CSR項目數據報告是未經竄改的版本,所以各國的投資機構、供應鏈管理部門、或官方的金融監理單位,便得以根據CSR數據報告服務子系統110歷次提供的特定CSR項目數據報告來判斷目標企業是否真的在特定的企業社會責任面向上有長期且持續性的投入。
請注意,在前述的CSR資料認證系統100中,產生特定CSR項目數據報告的主體是相關的認證子系統,但該認證子系統卻必須根基於區塊鏈子系統150提供的資料才能產生正確的特定CSR項目數據報告。
以前述圖8中的認證後資料810為例,認證子系統120從區塊鏈子系 統150中讀取出認證後資料810後,必須先從認證後資料810中擷取出資料庫索引814,再根據資料庫索引814查詢資料庫123,才能從資料庫123中讀取出相應的適格原始資料831。在沒有取得區塊鏈子系統150中所儲存的認證後資料810的情況下,認證子系統120的處理電路125便無法從資料庫123中讀取出正確的適格原始資料831。
因此,前述的特定CSR項目數據報告產生方法可有效避免企業串通委任的認證機構共同造假特定CSR項目數據報告的可能,能夠大幅提升CSR數據報告服務子系統110所提供的特定CSR項目數據報告的資料深度、資料詳細度、可信賴度、與公信力。
此外,在前述的CSR資料認證系統100中,來源企業的適格原始資料只會儲存於相應認證機構的認證子系統的資料庫中,所以任何認證機構在無權存取其他認證子系統的資料庫的情況下,都無法代替其他認證機構產生相關的特定CSR項目數據報告。
例如,假設前述第一企業的適格原始資料只會儲存於相應的第一認證機構的認證子系統120的資料庫123中,且屬於第二認證機構的認證子系統130無法存取認證子系統120的資料庫123。在此情況下,即使認證子系統130能夠從區塊鏈子系統150中讀取跟第一企業有關的多筆認證後資料,並從中擷取出多筆資料庫索引,由於認證子系統130無法取得資料庫123中的正確適格原始資料,因此也就無法產生與第一企業相應的特定CSR項目數據報告的詳細版本。換言之,前述的特定CSR項目數據報告產生方法可有效確保CSR數據報告服務子系統110所提供的特定CSR項目數據報告的權威性與公正性,並可降低不同的認證機構為了爭搶產生特定CSR項目數據報告的權力而出現惡性競爭的情況。
另一方面,當CSR數據報告服務子系統110為了因應突發性需要而傳送報告製作請求給相應的認證子系統時,該認證子系統都可搭配區塊鏈子系統150進行運作以即時產生最新的特定CSR項目數據報 告,以反映出目標企業近期在一個或多個特定的企業社會責任面向上的最新表現。
再者,由於前述的CSR資料認證系統100允許資料需求者彈性設定所需要的特定CSR項目數據報告的資料時間範圍,所以相應認證子系統所產生的特定CSR項目數據報告的時間幅度能夠配合資料需求者的需要,而不再像傳統的CSR報告一樣只能侷限在以季節或年度為單位。因此,前述的特定CSR項目數據報告產生方法可大幅增加資料需求者的使用彈性與便利性,並讓各國的投資機構、供應鏈管理部門、或官方的金融監理單位,得以利用CSR資料認證系統100產生的特定CSR項目數據報告,來分析及比較不同的企業在某一段非制式化時間範圍內,在一個或多個特定的企業社會責任面向上的表現差異。
請注意,前述各流程圖中的流程執行順序只是一示範性的實施例,並非侷限本發明的實際實施方式。例如,圖4中的流程404可以調整到流程402之前進行,也可以和流程402同時進行。又例如,圖6中的流程620可以調整到流程618之前進行,也可以和流程618同時進行。
在網站伺服器112無需詢問企業是否願意提供特定CSR項目數據報告給資料需求者的某些應用中,網站伺服器112在進行流程606之後,可以直接跳到流程618,以省略詢問目標企業是否同意CSR數據報告服務子系統110提供目標企業的相關特定CSR項目數據報告給資料需求者的相關流程。
在實際應用中,資料需求者也可以不設定特別的資料時間範圍、和/或資料項目。在此情況下,相應的認證子系統在前述流程702中便可放寬從區塊鏈子系統150中搜尋認證後資料時的搜尋條件。
實作上,前述CSR資料認證系統100中的認證子系統的數量、企業端裝置的數量、以及需求端裝置的數量,都可依實際應用環境的需 要而調整,並不侷限於前述實施例所繪示的態樣。
在某些實施例中,可將前述CSR數據報告服務子系統110中的區塊鏈運算電路116省略,或是將區塊鏈運算電路116獨立於CSR數據報告服務子系統110之外。
另外,在某些實施例中,可將前述認證子系統120中的區塊鏈運算電路124省略,或是將區塊鏈運算電路124獨立於認證子系統120之外。同樣地,在某些實施例中,可將前述認證子系統130中的區塊鏈運算電路134省略,或是將區塊鏈運算電路134獨立於認證子系統130之外。
實作上,亦可將前述認證子系統120中的資料庫123獨立於認證子系統120之外。同樣地,亦可將前述認證子系統130中的資料庫133獨立於認證子系統130之外。
在說明書及申請專利範圍中使用了某些詞彙來指稱特定的元件,而 本領域內的技術人員可能會用不同的名詞來稱呼同樣的元件。本說明書及申請專利範圍並不以名稱的差異來作為區分元件的方式,而是以元件在功能上的差異來作為區分的基準。在說明書及申請專利範圍中所提及的「包含」為開放式的用語,應解釋成「包含但不限定於」。另外,「耦接」一詞在此包含任何直接及間接的連接手段。 因此,若文中描述第一元件耦接於第二元件,則代表第一元件可通過電性連接或無線傳輸、光學傳輸等信號連接方式而直接地連接於第二元件,或通過其它元件或連接手段間接地電性或信號連接至第二元件。
在說明書中所使用的「和/或」的描述方式,包含所列舉的其中一個項目或多個項目的任意組合。另外,除非說明書中特別指明,否則任何單數格的用語都同時包含複數格的含義。
權利要求書中的某些裝置權利要求中的流程特徵,與附圖及說明書的流程圖中的運作流程內容對應一致。因此,這些裝置權利要求, 應當理解為主要透過說明書記載的計算機程序實現前述解決方案的功能模組架構,而不應當理解為主要通過硬件方式實現該解決方案的實體裝置。
以上僅為本發明的較佳實施例,凡依本發明請求項所做的等效變化與修改,皆應屬本發明的涵蓋範圍。
100:CSR資料認證系統
101~103:企業端裝置
105~107:需求端裝置
110:CSR數據報告服務子系統
112:網站伺服器
114:用戶關係資料庫
116:區塊鏈運算電路
120、130:認證子系統
121、131:通信電路
122、132:儲存電路
123、133:資料庫
124、134:區塊鏈運算電路
125、135:處理電路
126、136:CSR資料認證程式
140:區塊鏈節點叢集
141~147:區塊鏈節點
150:區塊鏈子系統

Claims (22)

  1. 一種CSR資料認證系統(100),包含:一區塊鏈子系統(150),包含有多個區塊鏈節點(141~147);一認證子系統(120),包含一通信電路(121)和耦接於該通信電路(121)的一處理電路(125),其中,該通信電路(121)設置成可透過網路存取該區塊鏈子系統(150);以及一CSR數據報告服務子系統(110),設置成可透過網路與一企業端裝置(101)以及該認證子系統(120)進行資料通信,並可在接收到該企業端裝置(101)所傳來一目標企業的CSR原始資料後,將該CSR原始資料傳送給該認證子系統(120)的該通信電路(121);其中,該認證子系統(120)的該處理電路(125)還設置成執行一電腦程式產品(126)以進行以下運作:從該CSR原始資料中篩選出可供認證的適格原始資料,並將該適格原始資料儲存到一資料庫(123)中;產生與該適格原始資料相應的資料庫索引;去除該適格原始資料中的可識別資料,以產生去識別化資料;以及將該去識別化資料及相應的該資料庫索引傳送至該區塊鏈子系統(150),並指示該區塊鏈子系統(150)執行一個或多個智能合約以認證該去識別化資料;其中,倘若該去識別化資料符合該一個或多個智能合約中的查核規則,則該區塊鏈子系統(150)產生並儲存一認證後資料,且該認證後資料包含該去識別化資料、該資料庫索引、以及該認證子系統(120)所對應的一認證機構的電子簽章。
  2. 如請求項1所述的CSR資料認證系統(100),其中,該認證子系統(120)還設置成執行該電腦程式產品(126)以進行以下運作: 建立並將該一個或多個智能合約佈署至該區塊鏈子系統(150),且該一個或多個智能合約的其中之一包含該電子簽章。
  3. 如請求項2所述的CSR資料認證系統(100),其中,倘若一需求端裝置(105)請求該CSR數據報告服務子系統(110)提供與該目標企業相應的一特定CSR項目數據報告,該CSR數據報告服務子系統(110)會產生並傳送與該目標企業相應的一報告製作請求給該認證子系統(120),而該認證子系統(120)還設置成執行該電腦程式產品(126)以進行以下運作:從該報告製作請求中取得一選定資料時間範圍;從該區塊鏈子系統(150)中讀取出該目標企業在該選定資料時間範圍內的多筆相關認證後資料;從該多筆認證後資料中擷取出多筆資料庫索引;根據該多筆資料庫索引查詢該資料庫(123),以從該資料庫(123)中讀取出該目標企業的多筆適格原始資料;以及根據一預定的報告製作規則,將該多筆適格原始資料自動轉換成對應於該目標企業的一特定CSR項目數據報告,並將該特定CSR項目數據報告透過該CSR數據報告服務子系統(110)傳送給該需求端裝置(105)。
  4. 如請求項3所述的CSR資料認證系統(100),其中,該CSR數據報告服務子系統(110)在接收到該需求端裝置(105)的請求後,會傳送一詢問信息給該企業端裝置(101),以詢問該目標企業是否同意該CSR數據報告服務子系統(110)提供相關特定CSR項目數據報告給該需求端裝置(105)的用戶,且只有在接收到該企業端裝置(101)傳來的一同意信息的情況下,該CSR數據報告服務子系統(110)才會傳送該報告製作請求給該認證子系統(120)。
  5. 如請求項2所述的CSR資料認證系統(100),其中,倘若一需求端裝置(105)請求該CSR數據報告服務子系統(110)提供與該目標 企業相應的一特定CSR項目數據報告,該CSR數據報告服務子系統(110)會產生並傳送與該目標企業相應的一報告製作請求給該認證子系統(120),而該認證子系統(120)還設置成執行該電腦程式產品(126)以進行以下運作:從該報告製作請求中取得一選定資料時間範圍以及一個或多個選定資料項目;從該區塊鏈子系統(150)中讀取出該目標企業在該選定資料時間範圍內對應選定資料項目的多筆相關認證後資料;從該多筆認證後資料中擷取出多筆資料庫索引;根據該多筆資料庫索引查詢該資料庫(123),以從該資料庫(123)中讀取出該目標企業的多筆適格原始資料;以及根據一預定的報告製作規則,將該多筆適格原始資料自動轉換成對應於該目標企業的一特定CSR項目數據報告,並將該特定CSR項目數據報告透過該CSR數據報告服務子系統(110)傳送給該需求端裝置(105)。
  6. 如請求項5所述的CSR資料認證系統(100),其中,該CSR數據報告服務子系統(110)在接收到該需求端裝置(105)的請求後,會傳送一詢問信息給該企業端裝置(101),以詢問該目標企業是否同意該CSR數據報告服務子系統(110)提供相關特定CSR項目數據報告給該需求端裝置(105)的用戶,且只有在接收到該企業端裝置(101)傳來的一同意信息的情況下,該CSR數據報告服務子系統(110)才會傳送該報告製作請求給該認證子系統(120)。
  7. 一種用於一CSR資料認證系統(100)中的認證子系統(120),其中,該CSR資料認證系統(100)包含一CSR數據報告服務子系統(110)以及一區塊鏈子系統(150),且該CSR數據報告服務子系統(110)在接收到一目標企業的CSR原始資料後,會將該CSR原始資料傳送給該認證子系統(120),該認證子系統(120)包含: 一通信電路(121),設置成可透過網路與該CSR數據報告服務子系統(110)以及該區塊鏈子系統(150)進行資料通信;一儲存電路(122),用於儲存一電腦程式產品(126);一資料庫(123);以及一處理電路(125),耦接於該通信電路(121)與該儲存電路(122);其中,該處理電路(125)設置成執行該電腦程式產品(126)以進行以下運作:從該CSR原始資料中篩選出可供認證的適格原始資料,並將該適格原始資料儲存到該資料庫(123)中;產生與該適格原始資料相應的資料庫索引;去除該適格原始資料中的可識別資料,以產生去識別化資料;以及利用該通信電路(121)將該去識別化資料及相應的該資料庫索引傳送至該區塊鏈子系統(150),並指示該區塊鏈子系統(150)執行一個或多個智能合約以認證該去識別化資料;其中,倘若該去識別化資料符合該一個或多個智能合約中的查核規則,則該區塊鏈子系統(150)產生並儲存一認證後資料,且該認證後資料包含該去識別化資料、該資料庫索引、以及該認證子系統(120)所對應的一認證機構的電子簽章。
  8. 如請求項7所述的認證子系統(120),其中,該處理電路(125)還設置成執行該電腦程式產品(126)以進行以下運作:建立並將該一個或多個智能合約佈署至該區塊鏈子系統(150),且該一個或多個智能合約的其中之一包含該電子簽章。
  9. 如請求項8所述的認證子系統(120),其中,倘若一需求端裝置(105)請求該CSR數據報告服務子系統(110)提供與該目標企業相應的一特定CSR項目數據報告,該CSR數據報告服務子系統(110)會產生並傳送與該目標企業相應的一報告製作請求給該認 證子系統(120),而該處理電路(125)還設置成執行該電腦程式產品(126)以進行以下運作:從該報告製作請求中取得一選定資料時間範圍;從該區塊鏈子系統(150)中讀取出該目標企業在該選定資料時間範圍內的多筆相關認證後資料;從該多筆認證後資料中擷取出多筆資料庫索引;根據該多筆資料庫索引查詢該資料庫(123),以從該資料庫(123)中讀取出該目標企業的多筆適格原始資料;以及根據一預定的報告製作規則,將該多筆適格原始資料自動轉換成對應於該目標企業的一特定CSR項目數據報告,並將該特定CSR項目數據報告透過該CSR數據報告服務子系統(110)傳送給該需求端裝置(105)。
  10. 如請求項9所述的認證子系統(120),其中,該CSR數據報告服務子系統(110)在接收到該需求端裝置(105)的請求後,會傳送一詢問信息給對應於該目標企業的一企業端裝置(101),以詢問該目標企業是否同意該CSR數據報告服務子系統(110)提供相關特定CSR項目數據報告給該需求端裝置(105)的用戶,且只有在接收到該企業端裝置(101)傳來的一同意信息的情況下,該CSR數據報告服務子系統(110)才會傳送該報告製作請求給該認證子系統(120)。
  11. 如請求項8所述的認證子系統(120),其中,倘若一需求端裝置(105)請求該CSR數據報告服務子系統(110)提供與該目標企業相應的一特定CSR項目數據報告,該CSR數據報告服務子系統(110)會產生並傳送與該目標企業相應的一報告製作請求給該認證子系統(120),而該認證子系統(120)還設置成執行該電腦程式產品(126)以進行以下運作:從該報告製作請求中取得一選定資料時間範圍以及一個或多個選定 資料項目;從該區塊鏈子系統(150)中讀取出該目標企業在該選定資料時間範圍內對應選定資料項目的多筆相關認證後資料;從該多筆認證後資料中擷取出多筆資料庫索引;根據該多筆資料庫索引查詢該資料庫(123),以從該資料庫(123)中讀取出該目標企業的多筆適格原始資料;以及根據一預定的報告製作規則,將該多筆適格原始資料自動轉換成對應於該目標企業的一特定CSR項目數據報告,並將該特定CSR項目數據報告透過該CSR數據報告服務子系統(110)傳送給該需求端裝置(105)。
  12. 如請求項11所述的認證子系統(120),其中,該CSR數據報告服務子系統(110)在接收到該需求端裝置(105)的請求後,會傳送一詢問信息給對應於該目標企業的一企業端裝置(101),以詢問該目標企業是否同意該CSR數據報告服務子系統(110)提供相關特定CSR項目數據報告給該需求端裝置(105)的用戶,且只有在接收到該企業端裝置(101)傳來的一同意信息的情況下,該CSR數據報告服務子系統(110)才會傳送該報告製作請求給該認證子系統(120)。
  13. 一種電腦程式產品(126),儲存在一認證子系統(120)的一儲存電路(122)中,允許該認證子系統(120)進行一CSR認證運作,該CSR認證運作包含:從該認證子系統(120)所接收到的一目標企業的CSR原始資料中,篩選出可供認證的適格原始資料,並將該適格原始資料儲存到一資料庫(123)中;產生與該適格原始資料相應的資料庫索引;去除該適格原始資料中的可識別資料,以產生去識別化資料;以及利用一通信電路(121)將該去識別化資料及相應的該資料庫索引 傳送至一區塊鏈子系統(150),並指示該區塊鏈子系統(150)執行一個或多個智能合約以認證該去識別化資料;其中,倘若該去識別化資料符合該一個或多個智能合約中的查核規則,則該區塊鏈子系統(150)產生並儲存一認證後資料,且該認證後資料包含該去識別化資料、該資料庫索引、以及該認證子系統(120)所對應的一認證機構的電子簽章。
  14. 如請求項13所述的電腦程式產品(126),其中,該CSR認證運作還包含:建立並將該一個或多個智能合約佈署至該區塊鏈子系統(150),且該一個或多個智能合約的其中之一包含該電子簽章。
  15. 如請求項14所述的電腦程式產品(126),其中,該CSR認證運作還包含:從一CSR數據報告服務子系統(110)傳來與該目標企業相應的一報告製作請求中取得一選定資料時間範圍;利用該通信電路(121)從該區塊鏈子系統(150)中讀取出該目標企業在該選定資料時間範圍內的多筆相關認證後資料;從該多筆認證後資料中擷取出多筆資料庫索引;根據該多筆資料庫索引查詢該資料庫(123),以從該資料庫(123)中讀取出該目標企業的多筆適格原始資料;以及根據一預定的報告製作規則,將該多筆適格原始資料自動轉換成對應於該目標企業的一特定CSR項目數據報告,並將該特定CSR項目數據報告透過該CSR數據報告服務子系統(110)傳送給一需求端裝置(105)。
  16. 如請求項15所述的電腦程式產品(126),其中,當該需求端裝置(105)請求該CSR數據報告服務子系統(110)提供與該目標企業相應的一特定CSR項目數據報告時,該CSR數據報告服務子系統(110)會傳送一詢問信息給對應於該目標企業的一企業端裝置 (101),以詢問該目標企業是否同意該CSR數據報告服務子系統(110)提供相關特定CSR項目數據報告給該需求端裝置(105)的用戶,且只有在接收到該企業端裝置(101)傳來的一同意信息的情況下,該CSR數據報告服務子系統(110)才會傳送該報告製作請求給該認證子系統(120)。
  17. 如請求項14所述的電腦程式產品(126),其中,該CSR認證運作還包含:從一CSR數據報告服務子系統(110)傳來與該目標企業相應的一報告製作請求中取得一選定資料時間範圍以及一個或多個選定資料項目;利用該通信電路(121)從該區塊鏈子系統(150)中讀取出該目標企業在該選定資料時間範圍內對應選定資料項目的多筆相關認證後資料;從該多筆認證後資料中擷取出多筆資料庫索引;根據該多筆資料庫索引查詢該資料庫(123),以從該資料庫(123)中讀取出該目標企業的多筆適格原始資料;以及根據一預定的報告製作規則,將該多筆適格原始資料自動轉換成對應於該目標企業的一特定CSR項目數據報告,並將該特定CSR項目數據報告透過該CSR數據報告服務子系統(110)傳送給一需求端裝置(105)。
  18. 如請求項17所述的電腦程式產品(126),其中,當該需求端裝置(105)請求該CSR數據報告服務子系統(110)提供與該目標企業相應的一特定CSR項目數據報告時,該CSR數據報告服務子系統(110)會傳送一詢問信息給對應於該目標企業的一企業端裝置(101),以詢問該目標企業是否同意該CSR數據報告服務子系統(110)提供相關特定CSR項目數據報告給該需求端裝置(105)的用戶,且只有在接收到該企業端裝置(101)傳來的一同意信息的 情況下,該CSR數據報告服務子系統(110)才會傳送該報告製作請求給該認證子系統(120)。
  19. 一種CSR資料認證方法,包含:從接收到的一目標企業的CSR原始資料中,篩選出可供認證的適格原始資料,並將該適格原始資料儲存到一資料庫(123)中;產生與該適格原始資料相應的資料庫索引;去除該適格原始資料中的可識別資料,以產生去識別化資料;以及利用一通信電路(121)將該去識別化資料及相應的該資料庫索引傳送至一區塊鏈子系統(150),並指示該區塊鏈子系統(150)執行一個或多個智能合約以認證該去識別化資料;其中,倘若該去識別化資料符合該一個或多個智能合約中的查核規則,則該區塊鏈子系統(150)產生並儲存一認證後資料,且該認證後資料包含該去識別化資料、該資料庫索引、以及該認證子系統(120)所對應的一認證機構的電子簽章。
  20. 如請求項19所述的CSR資料認證方法,該CSR資料認證方法還包含:建立並將該一個或多個智能合約佈署至該區塊鏈子系統(150),且該一個或多個智能合約的其中之一包含該電子簽章。
  21. 如請求項20所述的CSR資料認證方法,該CSR資料認證方法還包含:從一CSR數據報告服務子系統(110)傳來與該目標企業相應的一報告製作請求中取得一選定資料時間範圍;利用該通信電路(121)從該區塊鏈子系統(150)中讀取出該目標企業在該選定資料時間範圍內的多筆相關認證後資料;從該多筆認證後資料中擷取出多筆資料庫索引;根據該多筆資料庫索引查詢該資料庫(123),以從該資料庫(123)中讀取出該目標企業的多筆適格原始資料;以及根據一預定的報告製作規則,將該多筆適格原始資料自動轉換成對應於該目標企業的一特定CSR項目數據報告,並將該特定CSR 項目數據報告透過該CSR數據報告服務子系統(110)傳送給一需求端裝置(105)。
  22. 如請求項20所述的CSR資料認證方法,該CSR資料認證方法還包含:從一CSR數據報告服務子系統(110)傳來與該目標企業相應的一報告製作請求中取得一選定資料時間範圍以及一個或多個選定資料項目;利用該通信電路(121)從該區塊鏈子系統(150)中讀取出該目標企業在該選定資料時間範圍內對應選定資料項目的多筆相關認證後資料;從該多筆認證後資料中擷取出多筆資料庫索引;根據該多筆資料庫索引查詢該資料庫(123),以從該資料庫(123)中讀取出該目標企業的多筆適格原始資料;以及根據一預定的報告製作規則,將該多筆適格原始資料自動轉換成對應於該目標企業的一特定CSR項目數據報告,並將該特定CSR項目數據報告透過該CSR數據報告服務子系統(110)傳送給一需求端裝置(105)。
TW107125261A 2018-07-20 2018-07-20 具備防竄改能力的企業社會責任資料認證系統、相關的認證子系統、電腦程式產品、與資料認證方法 TWI698768B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW107125261A TWI698768B (zh) 2018-07-20 2018-07-20 具備防竄改能力的企業社會責任資料認證系統、相關的認證子系統、電腦程式產品、與資料認證方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW107125261A TWI698768B (zh) 2018-07-20 2018-07-20 具備防竄改能力的企業社會責任資料認證系統、相關的認證子系統、電腦程式產品、與資料認證方法

Publications (2)

Publication Number Publication Date
TW202008202A TW202008202A (zh) 2020-02-16
TWI698768B true TWI698768B (zh) 2020-07-11

Family

ID=70413071

Family Applications (1)

Application Number Title Priority Date Filing Date
TW107125261A TWI698768B (zh) 2018-07-20 2018-07-20 具備防竄改能力的企業社會責任資料認證系統、相關的認證子系統、電腦程式產品、與資料認證方法

Country Status (1)

Country Link
TW (1) TWI698768B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112926085B (zh) * 2021-03-05 2023-06-20 合肥都市链情商务有限公司 基于区块链合约的数据库数据存储及防篡改***与方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW561381B (en) * 2002-02-27 2003-11-11 Oneempower Pte Ltd Activity management method
TWI528217B (zh) * 2014-07-02 2016-04-01 柯呈翰 於線上加上即時檔案動態標籤、加密之系統及方法
TWM543422U (zh) * 2016-12-09 2017-06-11 富邦產物保險股份有限公司 分散式保險回饋系統

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW561381B (en) * 2002-02-27 2003-11-11 Oneempower Pte Ltd Activity management method
TWI528217B (zh) * 2014-07-02 2016-04-01 柯呈翰 於線上加上即時檔案動態標籤、加密之系統及方法
TWM543422U (zh) * 2016-12-09 2017-06-11 富邦產物保險股份有限公司 分散式保險回饋系統

Also Published As

Publication number Publication date
TW202008202A (zh) 2020-02-16

Similar Documents

Publication Publication Date Title
US10564936B2 (en) Data processing systems for identity validation of data subject access requests and related methods
Vatankhah Barenji A blockchain technology based trust system for cloud manufacturing
WO2022179008A1 (zh) 基于区块链的供应链金融AI DaaS算法仓库平台
US11204970B2 (en) Real-time outage analytics and reliability benchmarking system
CN103473672A (zh) 企业级数据中心的元数据质量稽核***、方法及平台
CN111062690A (zh) 一种基于区块链技术的用户采购管理***
CN104363255A (zh) 一种分布式专利服务***
Lu et al. Blockchain technology for projects: A multicriteria decision matrix
CN110659976A (zh) 基于区块链的企业技术服务征信***及其管理方法
CN110490559A (zh) 一种移动执法检查方法、装置、***及服务器
CN115168460A (zh) 数据处理方法、数据交易***、设备及存储介质
Rustiana et al. Adoption computerized certificate transparency and confidentiality
Klerman et al. Understanding The Current Population Survey's Insurance Estimates And The Medicaid ‘Undercount’ People can't accurately recall their insurance status when asked by the Census Bureau's survey takers—so these widely quoted estimates may be substantially off.
Sargent Replacing financial audits with blockchain: the verification issue
TWI698768B (zh) 具備防竄改能力的企業社會責任資料認證系統、相關的認證子系統、電腦程式產品、與資料認證方法
Dong et al. Managing participants’ behaviors: A framework to improve the process efficiency of transport public-private partnerships
Pakenaite et al. Investigation of the Blockchain’s influence on traditional banking: challenges and opportunities
CN113361964A (zh) 数据处理方法、装置、设备及存储介质
Chu et al. Bye audit! A novel blockchain-based automated data processing scheme for bank audit confirmation
Akmal et al. Transparency in healthcare reporting: the case of external contractors and consultants in New Zealand’s healthcare system
Wong et al. Assessing the adoption of Blockchain Technology in Smart Sustainable Cities: insights from construction practitioners in Malaysia
US11985139B2 (en) Systems, methods, apparatuses and computer program products for executing data verification operations between independent computing resources
Katembwe Assessing the Technological Landscape: ICT Tools and Technologies for Citizen-Government Communication and Their Level of Maturity
Tartan A Blockchain-Based Welfare Distribution Model for Digital Inclusivity
Nguyen et al. Model for Verifying the Reliability of Candidate Data Based on Blockchain Technology