TWM585941U

TWM585941U - 帳戶資料處理系統

Info

Publication number: TWM585941U
Application number: TW108208374U
Authority: TW
Inventors: 沈家宇; 白仁豪; 林起帆
Original assignee: 第一商業銀行股份有限公司
Priority date: 2019-06-28
Filing date: 2019-06-28
Publication date: 2019-11-01

Abstract

本新型帳戶資料處理系統，係配合區塊鏈技術，透過公鑰加密、共用帳本機制，以提供順暢且安全的完成約定連結存款帳戶作業作業環境，當銀行端完成客戶驗證及帳戶綁定時，綁定結果將同時以電子支付平台的公鑰加密送至電子支付平台，電子支付平台以對應的私鑰解密後，再將此資訊發布至各合作銀行節點中，同時還可限制各合作銀行資料讀取權限，以確保帳戶資料回傳電子支付業者時將有加密保護，且當單一節點存取資料過程被惡意入侵竄改時，將因與其他節點資料不一致而竄改失敗。

Description

帳戶資料處理系統

本新型是有關於一種防止未經授權行為的保護計算機裝置組件，程式或資料的方法與系統，特別是指一種藉由平台保護資料存取，例如使用金鑰或控制存取規則的系統，或保護資料完整性的系統，例如查合法，驗證或簽章。

現有的電子支付系統用戶的帳戶註冊機制，須配合銀行端連線交握以進行多項身分驗證程序，例如：手機號碼驗證、網路銀行帳號、密碼驗證，帳戶綁定...等，當用戶透過行動裝置在電子支付系統與銀行端所建置的帳戶資料不一致或缺漏時，例如，用戶先從行動裝置透過網路連線在銀行端進行開戶作業，之後再從行動裝置透過網路連線在電子支付系統進行註冊，若在二者留存的資料不同，此時該用戶須以行動裝置透過網路連線補齊在銀行端留存的相關資料，再由銀行端驗證更新後的資料及其在電子支付系統留存資料，以繼續完成帳戶綁定作業。

然而，當銀行端從電子支付系統接收的帳戶的電子支付綁定資訊是以專屬憑證加密機制進行驗證，但銀行端回覆到電子支付系統的綁定結果並無加密處理，容易造成資訊傳輸過程中內容外洩的資安疑慮，且由於電子支付系統並無客戶先前在銀行端建立的帳戶資料，若資料在傳輸過程中遭到第三方惡意竄改，電子支付系統也無法比對綁定結果之正確性。

據此，現有的電子支付系統配合銀行端進行帳戶的驗證相關機制確有改善的必要。

因此，本新型的目的，即在提供一種可改善現有技術缺點的其中至少一個的帳戶資料處理系統。

於是，本新型帳戶資料處理系統包含一行動裝置、一電子支付主機、多個銀行處理設備，及一區塊鏈主機。

該電子支付主機與該行動裝置通訊連接，並儲存一支付主機私鑰及多個銀行公鑰。

該等銀行處理設備與該電子支付主機通訊連接，並分別對應多個銀行代碼，且每一銀行處理設備各自儲存一對應於該等銀行公鑰其中之一，且各不相同的銀行私鑰、一對應於該支付主機私鑰，且皆相同的支付主機公鑰、多筆帳戶識別碼，及多筆分別與該等帳戶識別碼對應的個人資料。

該區塊鏈主機與該等銀行處理設備及電子支付主機通訊連接。

其中一銀行處理設備以該支付主機公鑰對一綁定結果加密以產生一加密綁定結果，且傳送到該電子支付主機，該綁定結果相關於將該多筆帳戶識別碼的其中之一綁定電子支付。

該電子支付主機以對應於該支付主機公鑰的該支付主機私鑰對該加密綁定結果進行解密，以得到一解密綁定結果，且傳送到該區塊鏈主機。

本新型的功效在於：該銀行處理設備將其儲存的多筆帳戶識別碼其中之一綁定電子支付後，將綁定結果以加密型式回傳至電子支付主機，再由電子支付主機進行對應的解密並將解密後的資料存放於該區塊鏈主機，以確保資料在傳輸過程中的保密性。

2‧‧‧行動裝置

3‧‧‧電子支付主機

4‧‧‧銀行處理設備

41‧‧‧銀行節點主機

42‧‧‧銀行中心主機

5‧‧‧區塊鏈主機

A‧‧‧註冊步驟

B‧‧‧綁定步驟

C‧‧‧加密綁定結果步驟

D‧‧‧解密綁定結果步驟

E‧‧‧區塊鏈轉換步驟

F‧‧‧帳本共享步驟

A1‧‧‧接收註冊請求子步驟

A2‧‧‧發送驗證碼子步驟

A3‧‧‧回傳確認碼子步驟

A4‧‧‧產生註冊結果子步驟

A5‧‧‧加密註冊結果子步驟

B1‧‧‧比對資料子步驟

B2‧‧‧傳送綁定請求子步驟

B3‧‧‧產生綁定結果子步驟

本新型的其他的特徵及功效，將於參照圖式的實施方式中清楚地呈現，其中：圖1是一方塊圖，說明本新型帳戶資料處理系統的一實施例；圖2是一流程圖，說明該實施例執行的一帳戶資料處理方法；及圖3是一流程圖，輔助說明該帳戶資料處理方法的一帳戶綁定步驟的細部流程。

本專利構想係於電子支付系統與各合作銀行間藉由區塊鏈技術建立區塊鏈節點，透過公鑰加密、共用帳本技術，提供順暢且安全的約定連結存款帳戶作業環境，區塊鏈(block chain)屬於一種分散式網路資料轉換、儲存技術，其特點為去中心化且內容不可竄改，因此在區塊鏈網路中的每個網路節點主機在收到資料時，是以廣播形式將收到的資料共享給其他網路節點主機，使得區塊鏈網路中的每個節點主機儲存資料皆一致，此外，區塊鏈技術中所稱的廣播通常是係指將資料寫入一公開的分散式帳本(distributed ledger)，以供其區塊鏈網路中的其他網路節點主機存取。

本專利的使用者在電子支付系統註冊會員時，須先進行首次手機驗證，當驗證完成時，例如：透過回填驗證碼或回覆簡訊等方式完成驗證，再由電子支付系統以與其合作的銀行的公鑰對相關的註冊資料進行加密並傳送至該銀行，當該銀行以對應的私鑰解密後，再將此註冊資料儲存到本身的資料庫及其相關分行節點，當使用者完成電子支付會員註冊接著進行帳戶綁定時，該銀行即可自儲存的註冊資料進行再次驗證，待銀行端完成使用者註冊資料驗證及帳戶綁定，銀行端再以電子支付系統對應的公鑰對綁定結果進行加密，並回傳至電子支付系統，並由電子支付系統以自身對應的私鑰解密後，再將解密後的資訊發布至一區塊鏈主機以進行區塊鏈轉換，並將轉換後的資料記錄於一可共享的分散式帳本，每一合作銀行可自該分散式帳本讀取使用者相關資訊，進而確保使用者的註冊資料自銀行回傳至電子支付系統時將有加密保護，並可確保當其中一銀行節點存取資料過程中被惡意入侵並進行資料竄改時，將因與其他合作銀行存取到的區塊鏈轉換相關資料不一致而竄改失敗，以下進一步詳細說明本新型的一實施例。

參閱圖1，本新型帳戶資料處理系統的一實施例，其係基於區塊鏈轉換技術及非對稱加密機制，以確保傳送資料時的不可竄改性及秘密性，該帳戶資料處理系統包含一行動裝置2、一電子支付主機3、多個銀行處理設備4，及一區塊鏈主機5。

該電子支付主機3為一具有運算數位資料、通訊功能的電腦主機，與該行動裝置2通訊連接，用以接收該行動裝置2發送的訊息，並儲存一支付主機私鑰，及多個銀行公鑰。

該等銀行處理設備4與該電子支付主機3通訊連接，並分別對應多個銀行代碼，且每一銀行處理設備4各自儲存一對應於該等銀行公鑰其中之一，且各不相同的銀行私鑰、一對應於該支付主機私鑰，且皆相同的支付主機公鑰、多筆帳戶識別碼，及多筆分別與該等帳戶識別碼對應的個人資料，每一銀行處理設備4儲存的每一個人資料各自包含一可變動的儲蓄金額，具體來說，本實施例的每一銀行處理設備4包括至少一儲存該銀行私鑰與該支付主機公鑰的銀行節點主機41，及一與該銀行節點主機41通訊連接，並儲存該等帳戶識別碼與個人資料的銀行中心主機42，對比於實際金融商務應用，該至少一銀行節點主機41代表某一銀行企業的其中一分行的具有運算數位資料、通訊功能的電腦主機，或伺服器，該銀行中心主機42則代表該銀行企業的總行為具有運算數位資料、通訊功能的電腦主機，或伺服器，後續關於銀行處理設備4的運作是以銀行節點主機41及銀行中心主機42做說明，但該銀行節點主機41與該銀行中心主機42彼此間的資料協同運作的方式並不侷限於此種形式。

該區塊鏈主機5與每一銀行處理設備4的銀行節點主機41，及電子支付主機3通訊連接，並提供一為數位形式，用以記錄該行動裝置2所發送訊息的相關資料的分散式帳本，需再說明的是，該分散式帳本是採用雜湊函數相關的演算法以處理、儲存該區塊鏈轉換資料，例如：SHA-256雜湊函數。

更具體地說，該電子支付主機3是以公開金鑰加密(Public-key cryptography)，或稱非對稱加密(Asymmetric cryptography)機制對該行動裝置2發送訊息的相關資料進行加密，並由對應的銀行處理設備4的銀行節點主機41以相對應的私鑰(private key)對加密後的資料進行解密，而該區塊鏈主機5則是以區塊鏈轉換技術對關於該行動裝置2發送訊息的相關資料的一綁定結果進行區塊鏈轉換，並記錄於該分散式帳本，其實際運作方式將詳述於後。

參閱圖2，接著說明該實施例執行的一帳戶資料處理方法，包含一註冊步驟(A)、一綁定步驟(B)、一加密綁定結果步驟(C)、一解密綁定結果步驟(D)、一區塊鏈轉換步驟(E)，及一帳本共享步驟(F)。

該註冊步驟(A)為該行動裝置2、該電子支付主機3，與其中一銀行處理設備4的銀行節點主機41進行三方交握(handshake)通訊，以執行一相關於電子支付的註冊，具體而言，電子支付的註冊為其中一銀行處理設備4的銀行中心主機42依據該電子支付主機3自該行動裝置2接收的一註冊請求後的資料處理產生一綁定結果，該註冊請求指示一對應一銀行代碼的帳戶識別碼，且該帳戶識別碼還對應一筆個人資料，該綁定結果相關於將該註冊請求指示的該帳戶識別碼綁定電子支付，該銀行中心主機42對應的銀行代碼，亦即，該銀行處理設備4對應的銀行代碼與該註冊請求指示的銀行代碼相同，且該行動裝置所發送的該註冊請求的帳戶識別碼為該銀行處理設備的銀行中心主機42所儲存的該等帳戶識別碼其中之一。

需再說明的是，在該註冊步驟(A)中，該註冊請求指示的該帳戶識別碼與該銀行處理設備4儲存的該等帳戶識別碼其中之一相同，且每一銀行處理設備4的銀行中心主機42儲存的每一帳戶識別碼所對應的個人資料包含一儲蓄金額，該電子支付主機3依據一由該行動裝置2發送的儲值指令自該對應的銀行處理設備4接收一儲值額度，該儲值額度自該儲蓄金額扣除，更具體地說，當該行動裝置2發送的該註冊請求指示的該帳戶識別碼綁定電子支付後，即可透過該電子支付主機3進行網路消費扣款，而消費金額扣除方式可自該儲值額度扣除，此外，該行動裝置2並可藉由發送轉帳指令至該電子支付主機3以進行轉帳，更具體地說，該行動裝置2可透過該電子支付主機3自其對應銀行處理設備4執行轉帳功能，以移轉其儲蓄金額的部份額度至另一同樣有綁定電子支付的帳戶識別碼所對應的儲蓄金額。

參閱圖3，進一步說明該註冊步驟(A)的更詳細流程，包含一接收註冊請求子步驟(A1)、一發送驗證碼子步驟(A2)、一回傳確認碼子步驟(A3)、一產生註冊結果子步驟(A4)，及一加密註冊結果子步驟(A5)。

該接收註冊請求子步驟(A1)為該電子支付主機3接收自該行動裝置2發送的該註冊請求。

該發送驗證碼子步驟(A2)為該電子支付主機3依據該註冊請求傳送一驗證碼至該行動裝置2。

該回傳確認碼子步驟(A3)為該行動裝置2依據該驗證碼回傳一確認碼至該電子支付主機3。

該產生註冊結果子步驟(A4)為當該電子支付主機3判斷該確認碼與該認證碼相同時，代表通過驗證，並據以產生一註冊結果，並將該註冊結果傳送至該行動裝置2，該註冊結果包含該註冊請求所指示的該帳戶識別碼與對應的該銀行代碼，及該帳戶識別碼對應該筆個人資料。

該加密註冊結果子步驟(A5)為該電子支付3主機依據該註冊請求指示的帳戶識別碼所對應的該銀行代碼，以對應於相同的銀行代碼的銀行公鑰對該註冊結果加密，並將加密後的註冊結果傳送到對應相同銀行代碼的銀行處理設備4的銀行節點主機41。

再參閱圖2，該綁定步驟(B)為該行動裝置、該電子支付主機，與在該註冊步驟(A)中的該銀行節點主機41進行三方交握通訊，以執行相關於電子支付的帳戶綁定。

再參閱圖3，進一步說明該綁定步驟(B)中，關於三方交握通訊的詳細流程，包含一比對資料子步驟(B1)、一傳送綁定請求子步驟(B2)，及一產生綁定結果子步驟(B3)。

在該比對資料子步驟(B1)中，該銀行處理設備4的銀行節點主機41以對應的銀行私鑰對加密後的註冊結果進行解密，並將解密後的結果傳送到該銀行中心主機42，由該銀行中心主機42依據解密後的該註冊結果的帳戶識別碼所對應的個人資料，對與儲存對應於相同的帳戶識別碼的個人資料進行比對，並儲存一對應的比對結果，並將該比對結果傳送至該銀行節點主機41，其中，當該銀行中心主機42比對出該註冊結果的帳戶識別碼對應的個人資料與儲存的個人資料不同時，以該註冊結果的帳戶識別碼對應的個人資料對儲存個人資料進行覆寫。

該傳送綁定請求子步驟(B2)為該行動裝置2依據該註冊結果傳送一帳戶綁定請求到該電子支付主機3，該帳戶綁定請求包含該註冊請求指示的帳戶識別碼及對應的銀行代碼。

該產生綁定結果子步驟(B3)為該電子支付主機3將該綁定請求傳送至對應的銀行處理設備4的銀行節點主機41，使銀行節點主機41據以產生該綁定結果，並將該綁定結果儲存於該銀行中心主機42。

再參閱圖2，該加密綁定結果步驟(C)為在該產生綁定結果子步驟B3中的該銀行節點主機41以該支付主機公鑰對該綁定結果加密以產生一加密綁定結果，且傳送到該電子支付主機3。

該解密綁定結果步驟(D)為該電子支付主機3以對應於該支付主機公鑰的該支付主機私鑰對該加密綁定結果進行解密，以得到一對應的解密綁定結果，且傳送到該區塊鏈主機5。

該區塊鏈轉換步驟(E)為該區塊鏈主機5將該解密綁定結果進行區塊鏈轉換，以產生一區塊鏈轉換資料。

該帳本共享步驟(F)為該區塊鏈主機5將該區塊鏈轉換資料記錄於一分散式帳本，並以廣播形式共享給該等銀行處理設備4的銀行節點主機41。

需再說明的是，該分散式帳本採用雜湊函數演算法儲存該區塊鏈轉換資料，此外，為確保個人資料的隱密性，該電子支付主機可藉該區塊鏈主機設定限制該區塊鏈轉換資料的內容公開程度，及相關銀行處理設備的查閱權限。

綜上所述，本實施例藉由該電子支付主機3先透過驗證該行動裝置2發送的註冊請求後，產生對應註冊結果，再將註冊結果加密並傳送至對應的銀行處理設備4以供其比對個人資料並進行相關資料處理，再由該電子支付主機3配合對應的銀行處理設備4依據帳戶綁定請求進行電子支付綁定，並藉區塊鏈轉換技術公布綁定結果，確保資料在每個傳輸過程的保密性，及不可竄改性，故確實能達成本新型的目的。

惟以上所述者，僅為本新型的實施例而已，當不能以此限定本新型實施的範圍，凡是依本新型申請專利範圍及專利說明書內容所作的簡單的等效變化與修飾，皆仍屬本新型專利涵蓋的範圍內。

Claims

一種帳戶資料處理系統，包含：一行動裝置；一電子支付主機，與該行動裝置通訊連接，並儲存一支付主機私鑰，及多個銀行公鑰；多個銀行處理設備，與該電子支付主機通訊連接，並分別對應多個銀行代碼，且每一銀行處理設備各自儲存一對應於該等銀行公鑰其中之一，且各不相同的銀行私鑰、一對應於該支付主機私鑰，且皆相同的支付主機公鑰、多筆帳戶識別碼，及多筆分別與該等帳戶識別碼對應的個人資料；及一區塊鏈主機，與該等銀行處理設備及電子支付主機通訊連接，其中一銀行處理設備以該支付主機公鑰對一綁定結果加密以產生一加密綁定結果，且傳送到該電子支付主機，該綁定結果相關於將該多筆帳戶識別碼的其中之一綁定電子支付，該電子支付主機以對應於該支付主機公鑰的該支付主機私鑰對該加密綁定結果進行解密，以得到一解密綁定結果，且傳送到該區塊鏈主機。
如請求項1所述的帳戶資料處理系統，其中，該區塊鏈主機提供一用以記錄該行動裝置所發送訊息的相關資料的分散式帳本，該區塊鏈主機將該解密綁定結果進行區塊鏈轉換，以產生一區塊鏈轉換資料，該區塊鏈主機將該區塊鏈轉換資料記錄於該分散式帳本以共享給該等銀行處理設備，該分散式帳本採用雜湊函數演算法儲存該區塊鏈轉換資料。
如請求項1所述的帳戶資料處理系統，其中，該行動裝置、該電子支付主機與該等銀行處理設備的其中之一進行三方交握通訊，以執行一相關於電子支付的註冊，且該行動裝置、該電子支付主機與該等銀行處理設備的其中之一進行三方交握通訊，以執行一相關於電子支付的帳戶綁定。
如請求項3所述的帳戶資料處理系統，其中，該電子支付主機自該行動裝置接收一註冊請求，該註冊請求指示一對應一銀行代碼的帳戶識別碼，且該帳戶識別碼還對應一筆個人資料，該綁定結果相關於將該註冊請求指示的該帳戶識別碼綁定電子支付，該銀行處理設備對應的銀行代碼與該註冊請求指示的銀行代碼相同，該電子支付主機並依據該註冊請求傳送一驗證碼至該行動裝置，該行動裝置依據該驗證碼回傳一確認碼至該電子支付主機，當該電子支付主機判斷該確認碼與該認證碼相同時，產生一註冊結果，並將該註冊結果傳送至該行動裝置，該註冊結果包含該註冊請求所指示的該帳戶識別碼與對應的該銀行代碼，及該帳戶識別碼對應該筆個人資料，該電子支付主機依據該註冊請求指示的帳戶識別碼所對應的該銀行代碼，以對應於相同的銀行代碼的銀行公鑰對該註冊結果加密，並將加密後的註冊結果傳送到對應相同銀行代碼的銀行處理設備。
如請求項3所述的帳戶資料處理系統，其中，該銀行處理設備以對應的銀行私鑰對加密後的註冊結果進行解密，並依據解密後的該註冊結果的帳戶識別碼所對應的個人資料，對與儲存對應於相同的帳戶識別碼的個人資料進行比對，並儲存一對應的比對結果，該行動裝置依據該註冊結果傳送一帳戶綁定請求到該電子支付主機，該帳戶綁定請求包含該註冊請求指示的帳戶識別碼及對應的銀行代碼，該電子支付主機將該綁定請求傳送至對應的銀行處理設備，使該銀行處理設備據以產生該綁定結果。
如請求項5所述的帳戶資料處理系統，其中，當該銀行處理設備比對出該註冊結果的帳戶識別碼對應的個人資料與儲存的個人資料不同時，以該註冊結果的帳戶識別碼對應的個人資料對儲存個人資料進行覆寫。
如請求項4所述的帳戶資料處理系統，其中，註冊請求指示的該帳戶識別碼與該銀行處理設備儲存的該等帳戶識別碼其中之一相同，且每一銀行處理設備的每一帳戶識別碼所對應的個人資料包含一儲蓄金額，該電子支付主機依據一由該行動裝置發送的儲值指令自該對應的銀行處理設備接收一儲值額度，該儲值額度自該儲蓄金額扣除，該綁定電子支付的帳戶識別碼所對應的個人資料的儲蓄金額還依據一轉帳指令而減少一對應的轉帳金額，該轉帳指令由發送指示該帳戶識別碼的註冊請求的該行動裝置執行。