TWI770933B - 基於跨鏈架構的身份識別管理方法及身份識別管理系統 - Google Patents
基於跨鏈架構的身份識別管理方法及身份識別管理系統 Download PDFInfo
- Publication number
- TWI770933B TWI770933B TW110112835A TW110112835A TWI770933B TW I770933 B TWI770933 B TW I770933B TW 110112835 A TW110112835 A TW 110112835A TW 110112835 A TW110112835 A TW 110112835A TW I770933 B TWI770933 B TW I770933B
- Authority
- TW
- Taiwan
- Prior art keywords
- transfer
- virtual account
- server
- virtual
- request
- Prior art date
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本發明公開一種基於跨鏈架構的身份識別管理方法及身份識別管理系統。方法包括:配置用戶端向第一虛擬帳戶傳送轉移請求;配置第一伺服器將待轉移虛擬資產從第一虛擬帳戶轉移至第三方虛擬帳戶;配置中轉伺服器取得第一驗證資料及第二驗證資料;配置中轉伺服器執行第一身份識別程序,以驗證該第一驗證資料是否符合該第一轉移規定,以及配置中轉伺服器執行第二身份識別程序,以驗該第二驗證資料是否符合第二轉移規定;配置中轉伺服器指示第三方虛擬帳戶將待轉移虛擬資產轉移至第二虛擬帳戶。
Description
本發明涉及一種管理方法及管理系統,特別是涉及一種基於跨鏈架構的身份識別管理方法及身份識別管理系統。
隨著數位時代與區塊鏈的興起與發展,虛擬資產,如虛擬貨幣的投資與資產轉移愈見頻繁。區塊鏈上的每個數據塊適用各種安全與公平需求的應用,例如貨幣、股權、債券等的交易,交易資訊由獨立的節點(電腦)維護、更新和核查,可確保記帳結果的公平、公正和公開透明,並無需任何中心化機構的審核和維護。
在區塊鏈上運行的智能合約(Smart Contract),例如:以太坊(Ethereum)是其中一個編寫智能合約功能的公共區塊鏈平台,在此以太坊平台下,完成合約撰寫後, 程式碼將經編譯成規範好的二進位碼才能部署到以太坊的區塊鏈上執行,部署到區塊鏈上的合約會有一個和錢包地址(Address)一樣格式的合約地址(Contract Address)。因此,使用者可使用此一錢包地址存取虛擬貨幣資料,用以存取尚未消費的虛擬貨幣資料。
此外,爲了規範虛擬貨幣轉移時可能出現的洗錢或資助***的行為,設立了與銀行保密法類似的轉移規定(Travel Rule),其要求金融機構共享有關其客戶的資訊,並承擔報告可疑活動的責任。
然而,並非所有的虛擬貨幣及虛擬資產服務提供商(Virtual Asset Service Provider, VASP)都使用相同的區塊鏈甚至相同的技術。例如,兩種最流行的加密貨幣,Bitcoin 和 Ethereum , 在完全不同的區塊鏈上運行 ,這給互操作性帶來了巨大的問題。雖然這些規定符合了各類反洗錢(Anti Money Laundering, AML)及客戶身分審查(Know your customer, KYC) 法規,但彼此並不相容,因此,在虛擬資產的轉移上爲使用者帶來許多不便。
本發明所要解決的技術問題在於,針對現有技術的不足提供一種整合不同轉移規定的基於跨鏈架構的身份識別管理方法及身份識別管理系統。
為了解決上述的技術問題,本發明所採用的其中一技術方案是提供一種基於跨鏈架構的身份識別管理方法,其包括:配置一用戶端向一第一伺服器的一第一虛擬帳戶傳送一轉移請求,其中,該轉移請求指示從該第一虛擬帳戶將一待轉移虛擬資產轉移至一第二伺服器的一第二虛擬帳戶,且該第一虛擬帳戶對應於一第一區塊鏈而適用一第一轉移規定(Travel Rule),該第二虛擬帳戶對應於一第二區塊鏈而適用與該第一轉移規定不同的一第二轉移規定;配置該第一伺服器接收該轉移請求,以將與該轉移請求相關的一待轉移虛擬資產從該第一虛擬帳戶轉移至一第三伺服器中的一第三方虛擬帳戶;配置該第一伺服器由該第一虛擬帳戶向一中轉伺服器轉發該轉移請求;響應於接收到該轉移請求,配置該中轉伺服器向該第一虛擬帳戶傳送一第一資料取得要求,以取得用於驗證該第一轉移規定的一第一驗證資料,且向該第二虛擬帳戶傳送一第二資料取得要求,以取得用於驗證該第二轉移規定的一第二驗證資料;配置該中轉伺服器執行一第一身份識別程序,以驗證該第一驗證資料是否符合該第一轉移規定,以及配置該中轉伺服器執行一第二身份識別程序,以驗證該第二驗證資料是否符合該第二轉移規定;以及響應於該第一驗證資料通過該第一身份識別程序,且該第二驗證資料通過該第二身份識別程序,配置該中轉伺服器向該第三伺服器傳送一轉移許可請求,以指示該第三方虛擬帳戶將該待轉移虛擬資產轉移至該第二虛擬帳戶。
在一些實施例中,第一轉移規定及該第二轉移規定係選自由Sygna、TRISA 及OpenVASP組成的群組。
在一些實施例中,第三方虛擬帳戶係對應於該轉移請求且為一次性的。
在一些實施例中,第一驗證資料及該第二驗證資料各至少包括該第一虛擬帳戶及該第二虛擬帳戶的用戶名、帳號、身份識別資訊及由多個虛擬資產服務提供商(Virtual Asset Service Provider, VASP)共享的名單。
在一些實施例中,配置該第一伺服器將與該待轉移虛擬資產從該第一虛擬帳戶轉移至該第三方虛擬帳戶的步驟更包括:配置該第一虛擬帳戶向該第三伺服器傳送一託管請求,以與該第三方虛擬帳戶建立一智慧型合約;及響應於接收到該託管請求,該第三伺服器創建該第三方虛擬帳戶。其中,該智慧型合約用於指示作爲轉移對象的該第二虛擬帳戶,作爲中轉對象的該中轉伺服器,且包括對應該第二虛擬帳戶及該中轉伺服器的密鑰或地址,以及對應該中轉伺服器的一數位簽章。
在一些實施例中,身份識別管理方法更包括:響應於接收該轉移許可請求,配置該第三伺服器驗證該轉移許可請求是否包括該數位簽章,若是,則配置該第三方虛擬帳戶將該待轉移虛擬資產轉移至該第二虛擬帳戶。
為了解決上述的技術問題,本發明所採用的另外一技術方案是提供一種基於跨鏈架構的身份識別管理系統,其包括第一伺服器、用戶端、第二伺服器、第三伺服器及中轉伺服器。第一伺服器,設置有一第一虛擬帳戶。其中,該第一虛擬帳戶對應於一第一區塊鏈而適用一第一轉移規定(Travel Rule)。用戶端經配置以供使用者向該第一虛擬帳戶傳送一轉移請求,其中,該轉移請求指示從該第一虛擬帳戶將一待轉移虛擬資產轉移至一第二虛擬帳戶,且響應於接收到該轉移請求,該第一伺服器經配置以將與該轉移請求相關的一待轉移虛擬資產從該第一虛擬帳戶轉移至一第三方虛擬帳戶。第二伺服器,設置有該第二虛擬帳戶,其中,該第二虛擬帳戶對應於一第二區塊鏈而適用與該第一轉移規定不同的一第二轉移規定。第三伺服器,設置有該第三方虛擬帳戶。其中,該第一伺服器經配置以由該第一虛擬帳戶向該中轉伺服器轉發該轉移請求。其中,響應於接收到該轉移請求,該中轉伺服器經配置以向該第一虛擬帳戶傳送一第一資料取得要求,以取得用於驗證該第一轉移規定的一第一驗證資料,且向該第二虛擬帳戶傳送一第二資料取得要求,以取得用於驗證該第二轉移規定的一第二驗證資料。其中,該中轉伺服器經配置以執行一第一身份識別程序,以驗證該第一驗證資料是否符合該第一轉移規定,以及執行一第二身份識別程序,以驗證該第二驗證資料是否符合該第二轉移規定。其中,響應於該第一驗證資料通過該第一身份識別程序,且該第二驗證資料通過該第二身份識別程序,該中轉伺服器經配置以向該第三伺服器傳送一轉移許可請求,以指示該第三方虛擬帳戶將該待轉移虛擬資產轉移至該第二虛擬帳戶。
本發明的其中一有益效果在於,本發明所提供的基於跨鏈架構的身份識別管理方法及身份識別管理系統,讓來自不同區塊鏈且適用於不同轉移規定的虛擬帳戶能夠通過中轉伺服器完成身份識別,並進行虛擬資產轉移,以在符合各類AML/KYC法規的前提下,減少進行虛擬資產轉移所需的成本,並提升方便性及安全性。
為使能更進一步瞭解本發明的特徵及技術內容,請參閱以下有關本發明的詳細說明與圖式,然而所提供的圖式僅用於提供參考與說明,並非用來對本發明加以限制。
以下是通過特定的具體實施例來說明本發明所公開有關“基於跨鏈架構的身份識別管理方法及身份識別管理系統”的實施方式,本領域技術人員可由本說明書所公開的內容瞭解本發明的優點與效果。本發明可通過其他不同的具體實施例加以施行或應用,本說明書中的各項細節也可基於不同觀點與應用,在不背離本發明的構思下進行各種修改與變更。另外,本發明的附圖僅為簡單示意說明,並非依實際尺寸的描繪,事先聲明。以下的實施方式將進一步詳細說明本發明的相關技術內容,但所公開的內容並非用以限制本發明的保護範圍。另外,本文中所使用的術語“或”,應視實際情況可能包括相關聯的列出項目中的任一個或者多個的組合。
圖1為根據本發明實施例的基於跨鏈架構的身份識別管理系統繪示的功能方塊圖。參閱圖1所示,本發明實施例提供一種基於跨鏈架構的身份識別管理系統1,其包括第一伺服器10、用戶端12、第二伺服器14、第三伺服器16及中轉伺服器18。
在說明本發明的基於跨鏈架構的身份識別管理方法之前,先對本發明所應用的環境作說明,本發明係應用在具有用戶端12、第一伺服器10、第二伺服器14、第三伺服器16及中轉伺服器18的網路環境中,以第一伺服器10接收來自用戶端12 (如:行動裝置)的請求,使用者可透過行動裝置的應用程序(Mobile Application, App)進行虛擬資產的電子交易的操作,以便自第一伺服器10進行虛擬資產與法定貨幣之間的兌換、將法定貨幣存入第一伺服器10的帳戶、從第一伺服器10的帳戶轉移虛擬資產至第二伺服器14的帳戶,或是從第一伺服器10的帳戶中取出法定貨幣等操作。
在一些實施例中,用戶端12可以係個人電腦、平板電腦、智慧型手機、智慧手環、與/或行動電腦等。必須提醒的是,本案並不限定於任何終端通訊裝置,任何具有網路連接能力的電子裝置皆可為本發明中使用的用戶端12。此外,第一伺服器10、第二伺服器14、第三伺服器16及中轉伺服器18可以透過網際網路相互進行耦接。
第一伺服器10設置有第一虛擬帳戶100。其中,第一虛擬帳戶100對應於第一區塊鏈而適用第一轉移規定(Travel Rule)。舉例而言,第一伺服器10可例如由虛擬資產服務提供商(Virtual Asset Service Provider, VASP)所架設的,而第一虛擬帳戶100可例如為「熱錢包(Hot Wallet)」或「熱錢包服務」,其指的是數位貨幣錢包,其可透過網際網路線上存取,為使用者提供一個入口網站以在數位貨幣經濟中開始金融交易。舉例來說,加密貨幣相關服務及交易能夠瞬間花費或支付取款可以說是由熱錢包服務支付。熱錢包服務可例如通過一個或多個儲存有一個或多個私鑰的電腦伺服器來實現,其可授權金融交易至加密貨幣網路。
在一些實施例中,第一虛擬帳戶100可提供用戶在數位貨幣及加密貨幣之間兌換。數位貨幣是指以電子建立及儲存的交易媒介,而加密貨幣是數位貨幣的一種類型,如:比特幣(Bitcoin)或乙太幣(Ethereum),是指一種數位交易媒介,其為了安全性及防止仿冒及/或詐欺而使用加密技術。加密貨幣可以分散式的方式存在計算裝置的網路,其維護數位銀行帳戶,如在區塊鏈(block chain)形式中。而區塊鏈是在加密貨幣網路中被分享的公開帳目, 所有使用加密貨幣被確認的金融交易都被包含在區塊鏈中,其完整性及時間順序會被加密。多個加密貨幣錢包之間可進行金融交易,當金融交易開始時,透過加密貨幣網路傳播,並且透過在加密貨幣網路中的礦工實體最終併入區塊鏈的一個區塊。並且,不同的加密貨幣使用不同的區塊鏈。
近來,由 G7 成立的金融行動特別工作組(Financial Action Task Force, FATF)修訂了關於轉移規定的內容,並將此規定延伸到虛擬資產與虛擬資產服務提供商。轉移規定係用於規範電匯時可能出現的洗錢或資助***的行為,並要求要求虛擬資產服務提供商共享有關其客戶的信息並承擔報告可疑活動的責任,特別是在發生超過一定金額的交易上共享雙方資產轉移所涉及的用戶身份。
然而,對於VASP產業界而言,目前仍有下列諸多問題,例如:
(1)如何識別虛擬資產的受款人為VASP(虛擬資產匯款方之VASP僅知道受款人虛擬資產錢包地址,無法區分是為私人錢包或者為VASP);
(2)是否應建立全球VASP登記名單,以利確認交易對手VASP為合法VASP;
(3)訊息格式為何。
換言之,在本發明的實施例中,第一轉移規定可例如為提供第一虛擬帳戶100以及第一伺服器10的VASP所遵循或支援的轉移規定,例如為Sygna、TRISA或OpenVASP。雖然上述轉移規定在訊息傳送技術、全球登記方式及訊息傳遞時間點等略有不同,然而其主要共通點為下列數點:
(1)鏈下交換資訊;
(2)配發獨特VASP識別碼(類似匯款之SWIFT code及IBAN)以利訊息溝通;
(3)建立識別交易對手VASP之機制(即全球VASP註冊名單)。
在圖1中,用戶端12可為具有網路連線功能的行動裝置,如:智慧型手機、平板電腦、筆記型電腦、個人數位助理等可攜式裝置。用戶端12可透過網路與第一伺服器10通信,且網路包含有線網路及無線網路。用戶端12可執行應用程式,以提供使用者介面供使用者操作,以向第一虛擬帳戶100提出提款、存款或轉賬等請求。
另一方面,第二伺服器14設置有第二虛擬帳戶140。類似的,第二虛擬帳戶140對應於第二區塊鏈而適用與第一轉移規定不同的第二轉移規定,第二轉移規定可例如為提供第二虛擬帳戶100以及第二伺服器10的VASP所支援的轉移規定,亦可例如為Sygna、TRISA或OpenVASP。
此外,身份識別管理系統1還包括第三伺服器16及中轉伺服器18。在本發明的實施例中,第三伺服器16可用於設置第三方虛擬帳戶102,以在第一虛擬帳戶100及第二虛擬帳戶140之間的虛擬資產轉移完成前作爲託管單位以確保安全性。
另一方面,中轉伺服器18則可依據第一虛擬帳戶100適用的第一轉移規定與第一伺服器10執行身份驗證,以及依據第二虛擬帳戶140適用的第二轉移規定與第二伺服器140執行身份驗證。
以下將依據圖1的架構,說明本發明的基於跨鏈架構的身份識別管理方法。請參閱圖2至圖5,圖2為根據本發明實施例的基於跨鏈架構的身份識別管理方法繪示的第一流程圖,圖3為根據本發明實施例的基於跨鏈架構的身份識別管理方法繪示的第二流程圖,圖4為根據本發明實施例的基於跨鏈架構的身份識別管理方法繪示的第三流程圖,圖5為圖2的流程示意圖。如圖2所示,身份識別管理方法包括下列步驟:
步驟S20:配置用戶端12向第一虛擬帳戶100傳送轉移請求R1。其中,轉移請求R1指示從第一虛擬帳戶100將待轉移虛擬資產VA轉移至第二虛擬帳戶140。
步驟S21:配置第一伺服器10接收轉移請求R1,以將與轉移請求相關R1的待轉移虛擬資產VA從第一虛擬帳戶100轉移至第三伺服器16中的第三方虛擬帳戶160。
可進一步參考圖3,在步驟S21中,配置第一伺服器10將待轉移虛擬資產VA從第一虛擬帳戶100轉移至第三方虛擬帳戶160的步驟更包括:
步驟S30:配置第一虛擬帳戶100向第三伺服器傳送託管請求R2,以與第三方虛擬帳戶160建立智慧型合約。
響應於第三伺服器16接收到託管請求,進入步驟S31:第三伺服器16創建第三方虛擬帳戶160。在特定實施例中,為確保安全性,第三方虛擬帳戶160係對應於轉移請求R1且為一次性的。
具體而言,智慧型合約在上述步驟中,可用於指示作爲轉移對象的第二虛擬帳戶140以及作爲中轉對象的中轉伺服器18,且包括對應第二虛擬帳戶140及中轉伺服器18的密鑰或地址,以及對應中轉伺服器18的數位簽章。
更詳細而言,智慧型合約在虛擬資產轉移的過程中,可充分實現託管、放行及解除抵押等功能。
對於託管功能而言,當用戶端12提出託管請求R2,可在智慧型合約上抵押對應的金額,並設定轉帳對象 (同時提供對應的密鑰或地址) 與中轉對象 (同時提供對應的密鑰或地址),且在智慧型合約中可進一步限定只有中轉對象的數位簽章才能放行款項。此外,在特定時間過後,用戶端12可以要求解除抵押金額。
對於放行功能而言,中轉對象在完成驗證後,需傳送數位簽章,以與智慧型合約中的數位簽章進行比對,比對通過後,中轉對象才能放行款項至轉帳對象。
對於解除抵押功能而言,為避免驗證無法完成或其他問題造成無法放行,導致用戶端12的抵押的金額永久被抵押在智慧型合約上,解除抵押功能可提供用戶端12在抵押後經過特定時間,向智慧型合約提出解除抵押,以取回上述金額。
步驟S22:配置第一伺服器10由第一虛擬帳戶100向中轉伺服器18轉發轉移請求R1。
響應於中轉伺服器18接收到轉移請求R1,進入步驟S23:配置中轉伺服器18向第一虛擬帳戶100傳送第一資料取得要求R3,以取得用於驗證第一轉移規定的第一驗證資料102,且向第二虛擬帳戶140傳送第二資料取得要求R4,以取得用於驗證第二轉移規定的第二驗證資料142。
第一驗證資料102及第二驗證資料142各至少包括第一虛擬帳戶100及第二虛擬帳戶140的用戶名、帳號、身份識別資訊及由多個虛擬資產服務提供商(Virtual Asset Service Provider, VASP)共享的名單。而此部分資料是用於符合第一虛擬帳戶100及第二虛擬帳戶140個別的轉移規定,且可依據轉移規定的不同來對應提供不同的第一驗證資料102及第二驗證資料142。
步驟S24:配置中轉伺服器18執行第一身份識別程序180,以驗證第一驗證資料102是否符合第一轉移規定,以及配置中轉伺服器18執行第二身份識別程序182,以驗證第二驗證資料142是否符合第二轉移規定。
在此步驟中,第一身份識別程序180及第二身份識別程序182分別在第一轉移規定及第二轉移規定的基礎上,來對第一虛擬帳戶100及第二虛擬帳戶140的用戶名、帳號、身份識別資訊及由多個虛擬資產服務提供商(Virtual Asset Service Provider, VASP)共享的名單進行身份識別及驗證。
響應於第一驗證資料102通過第一身份識別程序180,且第二驗證資料142通過第二身份識別程序182,進入步驟S25:配置中轉伺服器18向第三伺服器16傳送轉移許可請求R5,以指示第三方虛擬帳戶將待轉移虛擬資產轉移至第二虛擬帳戶。其中,爲了提升安全性,轉移許可請求R5可包括中轉伺服器18的數位簽章。
響應於第三伺服器16接收到轉移許可請求R5,可選的,如圖4所示,方法可進入步驟S40:配置第三伺服器16驗證轉移許可請求R5是否包括數位簽章。
若轉移許可請求經驗證包括數位簽章,則方法進入步驟S41:配置第三方虛擬帳戶160將待轉移虛擬資產VA轉移至第二虛擬帳戶140。
若經驗證發現,轉移許可請求R5不包括數位簽章,或者轉移許可請求R5包括的數位簽章與智慧型合約中的不符,則方法進入步驟S42:中止待轉移虛擬資產VA的轉移。
[實施例的有益效果]
本發明的其中一有益效果在於,本發明所提供的基於跨鏈架構的身份識別管理方法及身份識別管理系統,讓來自不同區塊鏈且適用於不同轉移規定的虛擬帳戶能夠通過中轉伺服器完成身份識別,並進行虛擬資產轉移,以在符合各類 AML/ KYC法規的前提下,減少進行虛擬資產轉移所需的成本,並提升方便性及安全性。
以上所公開的內容僅為本發明的優選可行實施例,並非因此侷限本發明的申請專利範圍,所以凡是運用本發明說明書及圖式內容所做的等效技術變化,均包含於本發明的申請專利範圍內。
1:身份識別管理系統
12:用戶端
10:第一伺服器
100:第一虛擬帳戶
102:第一驗證資料
14:第二伺服器
140:第二虛擬帳戶
142:第二驗證資料
16:第三伺服器
160:第三方虛擬帳戶
18:中轉伺服器
180:第一身份識別程序
182:第二身份識別程序
R1:轉移請求
R2:託管請求
R3:第一資料取得要求
R4:第二資料取得要求
R5:轉移許可請求
VA:待轉移虛擬資產
圖1為根據本發明實施例的基於跨鏈架構的身份識別管理系統繪示的功能方塊圖。
圖2為根據本發明實施例的基於跨鏈架構的身份識別管理方法繪示的第一流程圖。
圖3為根據本發明實施例的基於跨鏈架構的身份識別管理方法繪示的第二流程圖。
圖4為根據本發明實施例的基於跨鏈架構的身份識別管理方法繪示的第三流程圖。
圖5為圖2的流程示意圖。
1:身份識別管理系統
12:用戶端
10:第一伺服器
100:第一虛擬帳戶
102:第一驗證資料
14:第二伺服器
140:第二虛擬帳戶
142:第二驗證資料
16:第三伺服器
160:第三方虛擬帳戶
18:中轉伺服器
Claims (12)
- 一種基於跨鏈架構的身份識別管理方法,其包括: 配置一用戶端向一第一伺服器的一第一虛擬帳戶傳送一轉移請求,其中,該轉移請求指示從該第一虛擬帳戶將一待轉移虛擬資產轉移至一第二伺服器的一第二虛擬帳戶,且該第一虛擬帳戶對應於一第一區塊鏈而適用一第一轉移規定(Travel Rule),該第二虛擬帳戶對應於一第二區塊鏈而適用與該第一轉移規定不同的一第二轉移規定; 配置該第一伺服器接收該轉移請求,以將與該轉移請求相關的一待轉移虛擬資產從該第一虛擬帳戶轉移至一第三伺服器中的一第三方虛擬帳戶; 配置該第一伺服器由該第一虛擬帳戶向一中轉伺服器轉發該轉移請求; 響應於接收到該轉移請求,配置該中轉伺服器向該第一虛擬帳戶傳送一第一資料取得要求,以取得用於驗證該第一轉移規定的一第一驗證資料,且向該第二虛擬帳戶傳送一第二資料取得要求,以取得用於驗證該第二轉移規定的一第二驗證資料; 配置該中轉伺服器執行一第一身份識別程序,以驗證該第一驗證資料是否符合該第一轉移規定,以及配置該中轉伺服器執行一第二身份識別程序,以驗證該第二驗證資料是否符合該第二轉移規定;以及 響應於該第一驗證資料通過該第一身份識別程序,且該第二驗證資料通過該第二身份識別程序,配置該中轉伺服器向該第三伺服器傳送一轉移許可請求,以指示該第三方虛擬帳戶將該待轉移虛擬資產轉移至該第二虛擬帳戶。
- 如請求項1所述的身份識別管理方法,其中該第一轉移規定及該第二轉移規定分別為Sygna、TRISA 或OpenVASP。
- 如請求項1所述的身份識別管理方法,其中該第三方虛擬帳戶係對應於該轉移請求且為一次性的。
- 如請求項1所述的身份識別管理方法,其中該第一驗證資料及該第二驗證資料各至少包括該第一虛擬帳戶及該第二虛擬帳戶的用戶名、帳號、身份識別資訊及由多個虛擬資產服務提供商(Virtual Asset Service Provider, VASP)共享的名單。
- 如請求項1所述的身份識別管理方法,其中,在配置該第一伺服器將該待轉移虛擬資產從該第一虛擬帳戶轉移至該第三方虛擬帳戶的步驟更包括: 配置該第一虛擬帳戶向該第三伺服器傳送一託管請求,以與該第三方虛擬帳戶建立一智慧型合約;及 響應於接收到該託管請求,該第三伺服器創建該第三方虛擬帳戶, 其中,該智慧型合約用於指示作爲轉移對象的該第二虛擬帳戶,作爲中轉對象的該中轉伺服器,且包括對應該第二虛擬帳戶及該中轉伺服器的密鑰或地址,以及對應該中轉伺服器的一數位簽章。
- 如請求項5所述的身份識別管理方法,更包括: 響應於接收該轉移許可請求,配置該第三伺服器驗證該轉移許可請求是否包括該數位簽章,若是,則配置該第三方虛擬帳戶將該待轉移虛擬資產轉移至該第二虛擬帳戶。
- 一種基於跨鏈架構的身份識別管理系統,其包括: 一第一伺服器,設置有一第一虛擬帳戶,其中,該第一虛擬帳戶對應於一第一區塊鏈而適用一第一轉移規定(Travel Rule); 一用戶端,經配置以供使用者向該第一虛擬帳戶傳送一轉移請求,其中,該轉移請求指示從該第一虛擬帳戶將一待轉移虛擬資產轉移至一第二虛擬帳戶,且響應於接收到該轉移請求,該第一伺服器經配置以將與該轉移請求相關的一待轉移虛擬資產從該第一虛擬帳戶轉移至一第三方虛擬帳戶; 一第二伺服器,設置有該第二虛擬帳戶,其中,該第二虛擬帳戶對應於一第二區塊鏈而適用與該第一轉移規定不同的一第二轉移規定; 一第三伺服器,設置有該第三方虛擬帳戶;以及 一中轉伺服器, 其中,配置該第一伺服器由該第一虛擬帳戶向該中轉伺服器轉發該轉移請求; 其中,響應於接收到該轉移請求,該中轉伺服器經配置以向該第一虛擬帳戶傳送一第一資料取得要求,以取得用於驗證該第一轉移規定的一第一驗證資料,且向該第二虛擬帳戶傳送一第二資料取得要求,以取得用於驗證該第二轉移規定的一第二驗證資料; 其中,該中轉伺服器經配置以執行一第一身份識別程序,以驗證該第一驗證資料是否符合該第一轉移規定,以及執行一第二身份識別程序,以驗證該第二驗證資料是否符合該第二轉移規定;以及 其中,響應於該第一驗證資料通過該第一身份識別程序,且該第二驗證資料通過該第二身份識別程序,該中轉伺服器經配置以向該第三伺服器傳送一轉移許可請求,以指示該第三方虛擬帳戶將該待轉移虛擬資產轉移至該第二虛擬帳戶。
- 如請求項7所述的身份識別管理系統,其中該第一轉移規定及該第二轉移規定係分別為Sygna、TRISA 或OpenVASP。
- 如請求項7所述的身份識別管理系統,其中該第三方虛擬帳戶係對應於該轉移請求而由該第三伺服器所建立,且為一次性的。
- 如請求項7所述的身份識別管理系統,其中該第一驗證資料及該第二驗證資料各至少包括該第一虛擬帳戶及該第二虛擬帳戶的用戶名、帳號、身份識別資訊及由多個虛擬資產服務提供商(Virtual Asset Service Provider, VASP)共享的名單。
- 如請求項7所述的身份識別管理系統,其中,在將該待轉移虛擬資產從該第一虛擬帳戶轉移至該第三方虛擬帳戶時,該第一虛擬帳戶更經配置以在向該第三伺服器傳送一託管請求,以與該第三方虛擬帳戶建立一智慧型合約, 其中,響應於接收到該託管請求,該第三伺服器創建該第三方虛擬帳戶, 其中,該智慧型合約用於指示作爲轉移對象的該第二虛擬帳戶,作爲中轉對象的該中轉伺服器,且包括對應該第二虛擬帳戶及該中轉伺服器的密鑰或地址,以及對應該中轉伺服器的一數位簽章。
- 如請求項11所述的身份識別管理系統,其中,響應於接收到該轉移許可請求,該第三伺服器經配置以驗證該轉移許可請求是否包括該數位簽章,若是,則配置該第三方虛擬帳戶將該待轉移虛擬資產轉移至該第二虛擬帳戶。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW110112835A TWI770933B (zh) | 2021-04-09 | 2021-04-09 | 基於跨鏈架構的身份識別管理方法及身份識別管理系統 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW110112835A TWI770933B (zh) | 2021-04-09 | 2021-04-09 | 基於跨鏈架構的身份識別管理方法及身份識別管理系統 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TWI770933B true TWI770933B (zh) | 2022-07-11 |
| TW202241084A TW202241084A (zh) | 2022-10-16 |
Family
ID=83439308
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW110112835A TWI770933B (zh) | 2021-04-09 | 2021-04-09 | 基於跨鏈架構的身份識別管理方法及身份識別管理系統 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI770933B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105719185A (zh) * | 2016-01-22 | 2016-06-29 | 杭州复杂美科技有限公司 | 区块链的数据对比及共识方法 |
| US20170132626A1 (en) * | 2015-11-05 | 2017-05-11 | Mastercard International Incorporated | Method and system for processing of a blockchain transaction in a transaction processing network |
| TW202105283A (zh) * | 2018-12-21 | 2021-02-01 | 安地卡及巴布達商區塊鏈控股有限公司 | 用以控制或執行區塊鏈上處理轉移之效率的電腦實施系統及方法 |
-
2021
- 2021-04-09 TW TW110112835A patent/TWI770933B/zh active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170132626A1 (en) * | 2015-11-05 | 2017-05-11 | Mastercard International Incorporated | Method and system for processing of a blockchain transaction in a transaction processing network |
| CN105719185A (zh) * | 2016-01-22 | 2016-06-29 | 杭州复杂美科技有限公司 | 区块链的数据对比及共识方法 |
| TW202105283A (zh) * | 2018-12-21 | 2021-02-01 | 安地卡及巴布達商區塊鏈控股有限公司 | 用以控制或執行區塊鏈上處理轉移之效率的電腦實施系統及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW202241084A (zh) | 2022-10-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12008566B2 (en) | Virtualization and secure processing of data | |
| CN111066043B (zh) | 实现银行间信息网络的***和方法 | |
| CA2961916C (en) | Secure processing of data | |
| CA3011600C (en) | Information transaction infrastructure | |
| CN107230055B (zh) | 支付数字货币的方法和*** | |
| US20160019536A1 (en) | Secure processing of data | |
| CN107230051B (zh) | 数字货币的支付方法和支付*** | |
| CN109829767A (zh) | 一种基于区块链技术的积分兑换***及方法 | |
| CN108701305A (zh) | 数字资产转换 | |
| JP2012517067A (ja) | ペーパーレスの小切手のイメージを使用して支払を可能にすること | |
| KR20190132047A (ko) | 스마트 컨트랙트를 이용한 블록체인 기반 서비스 플랫폼 제공 방법 | |
| CN116802661A (zh) | 基于令牌的链外交互授权 | |
| KR101941625B1 (ko) | 선택적 인증을 통한 에스앤에스 핀테크 시스템 및 그 동작 방법 | |
| KR20190080592A (ko) | 블록체인 기반의 개인인증서를 이용한 에스앤에스 핀테크 시스템 및 그 동작 방법 | |
| TWI770933B (zh) | 基於跨鏈架構的身份識別管理方法及身份識別管理系統 | |
| CA2988807A1 (en) | Management across funds server-based payment system, and method, device and server | |
| TWM615187U (zh) | 虛擬貨幣kyc實名標記與洗錢防制系統 | |
| KR100873352B1 (ko) | 온라인 계좌 자금이체 처리 방법 및 시스템과 이를 위한기록매체 | |
| Carbonell et al. | Security analysis of a new multi-party payment protocol with intermediary service. | |
| Shiny Duela et al. | Decentralized Payment Architecture for E-Commerce and Utility Transactions with Government Verified Identities | |
| CA2987802A1 (en) | Cross-funds server-based payment system, and payment method, device and server therefor | |
| WO2024011057A1 (en) | Token services for non-fungible tokens | |
| KR100875553B1 (ko) | 온라인 계좌 간 계좌이체 처리 방법과 이를 위한 기록매체 | |
| KR20210008235A (ko) | 블록체인 기반의 핀테크 시스템 | |
| KR20080080471A (ko) | 대출관리 계좌 운용 시스템 |