CN116091245A - 一种基于区块链的移动端保险管理方法 - Google Patents
一种基于区块链的移动端保险管理方法 Download PDFInfo
- Publication number
- CN116091245A CN116091245A CN202211571500.1A CN202211571500A CN116091245A CN 116091245 A CN116091245 A CN 116091245A CN 202211571500 A CN202211571500 A CN 202211571500A CN 116091245 A CN116091245 A CN 116091245A
- Authority
- CN
- China
- Prior art keywords
- insurance
- user
- node
- information
- chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/08—Insurance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Accounting & Taxation (AREA)
- Economics (AREA)
- General Business, Economics & Management (AREA)
- Technology Law (AREA)
- Strategic Management (AREA)
- Marketing (AREA)
- Development Economics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开一种基于区块链的移动端保险管理方法,该方法结合链轻量级非交互式零知识证明技术,同时利用线上线下双存储保险业务相关信息,在身份认证阶段使用支持移动端的网络电子身份认证eID,将eID与链轻量级非交互式零知识证明相结合共同对用户节点进行身份验证,判断其是否有权利进入保险网络平台,在上链阶段,将传统的区块链进行分区,以地址为标准将用户节点加入到对应分区后,通过POC共识算法选验证节点,其他节点不进行业务验证,在保证用户信息安全的基础上,减轻了节点的存储压力。本发明解决了移动端存储空间小,无法支撑平台运行的弊端,同时解决了传统区块链吞吐量低以及可拓展性弱的问题。
Description
技术领域
本发明涉及保险管理技术、身份认证技术以及零知识证明技术,具体涉及一种基于区块链的移动端保险管理方法。
背景技术
目前的传统保险管理方法存在信息安全性低、成本高、风险高等问题,这些问题在一定程度上缩小了保险行业的发展空间。区块链作为一种不可篡改、数据可溯源且去中心化的分布式账本,能够有效的解决传统的保险管理方法所带来的问题。将区块链与保险系统管理结合起来,能够很大程度上保证信息的安全性并且降低保险业务交易的风险,解决信息不对称的问题。
随着科技的不断发展,生活中的大部分业务都可以依靠移动端来实现。但是保险业务信息量大,需要较大的信息存储空间。但是移动端的内存不足,并不能支持传统的保险管理系统。因此,提出一种能够支持移动端的保险管理平台已经成为了目前保险市场上的一种非常迫切的需求。本发明充分考虑了这一需求,并由此结合了能够支持移动端应用的身份认证方式以及轻量级区块链架构。轻量级区块链架构能够有效的解决移动端内存小,无法支撑信息量业务这一问题,也提高了移动端保险业务管理实现的可实施性。
发明内容
本发明所要解决的问题是,提供一种以区块链为基础平台下的移动端身份认证以及轻量化的数据可信存储方法。本发明将网络电子身份认证eID与链轻量级非交互式零知识证明技术结合起来,实现身份认证。
本发明结合链轻量级非交互式零知识证明技术,并且同时利用线上线下双存储保险业务相关信息,良好地解决了传统保险体系存储需求大的问题。在身份认证阶段使用的是支持移动端的网络电子身份认证eID,将eID与链轻量级非交互式零知识证明相结合共同对用户节点进行验证,并进一步判断其是否有权利进入保险网络平台。在上链阶段,该方法将传统的区块链进行分区,以地址为标准将用户节点加入到对应分区后,通过POC共识算法选验证节点,其他节点不进行业务验证。在保证用户信息安全的基础上,进一步减轻了节点的存储压力,实现了移动端可以加入的轻量级节点。
本发明提出了一种基于区块链的移动端保险管理方法,包括以下步骤:
S1)用户注册
用户首先通过自身的身份标识申请开通移动端的网络电子身份认证eID,注册通过后会获得eID签名授权密钥;
S2)用户端通过输入eID签名授权密钥向保险公司节点发出注册申请;
S3)保险公司节点对收到的eID签名授权密钥进行准确性验证,若验证通过,则保存用户上传的信息到链下数据库;否则注册不通过;
S4)保险公司对全网节点进行分组,同一地区的用户节点在同一个分区内;
S5)用户在登陆保险业务平台时,用户节点在进行轻量级非交互式零知识证明通过后才能进入对应分区当中,否则不能加入网络中;
S6)用户节点发出保险申请后,该用户所在分区内的监督节点对该用户的网络身份进行评估并生成证明后,监督节点将证明信息发送给保险公司节点;
S7)保险公司节点收到证明信息后对用户进行评估验证,若验证通过,则同意承保进行;否则拒绝保险申请;
S8)保险公司节点同意承保后,将承保信息发布到区块链网络进行上链;
S9)共识节点接收到承保交易后将信息缓存在交易池;
S10)通过POC共识算法选出验证节点进行结果验证;验证通过,则保存保险交易信息到链上;
S11)验证通过后,各个分区共识节点分别维护自己本区的保险交易记录,跨区共识节点维护跨区的保险交易信息。
S12)哈希计算生成Merkle树后,将Merkle根、时间戳、交易集合摘要、获得交易权的证明以及相关的区块信息打包生成区块,将区块广播至区块链网络中。
进一步的,步骤S3)中,为了保障用户信息安全,在将用户信息保存到链下数据库时,再进行一层数据加密。在用户节点验证通过得到授权后,利用公钥对保险内容进行二次加密。在通过链下数据库二次加密后,再将加密后的用户信息摘要发送到区块链网络中后,再进行步骤S4)。保险合约信息上链后,如果用户或保险公司想再次查看相关合约时,触发智能合约,利用自身的私钥将数据解密后发送至节点,实现保险信息调用。
本发明的优势在于提出了一种链上链下结合的“双链”信息存储方式,将大量的信息保存在链下数据库当中,解决了移动端存储空间小,无法支撑平台运行的弊端。本发明应用了eID移动端网络认证方式,并且结合非交互式轻量级零知识证明进行验证,进一步减少了设备的运算压力。此外,本发明还应用了区块链分片技术,提高了区块链网络的可拓展性和吞吐量,提高了网络的性能,解决了传统区块链吞吐量低以及可拓展性弱的问题。
附图说明
图1为本发明节点加入网络后基于区块链的移动端保险管理模型示意图;
图2为新用户投保时申请加入保险网络中的示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面结合实施方式和附图,对本发明的具体实施方式进行描述,以便本领域的技术人员更好地理解本发明。需要特别提醒注意的是,所描述的实施例是本发明一部分实施例,而不是全部的实施例,也并非旨在限制要求保护的本发明的范围。本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明提出了一种基于区块链的移动端保险管理方法,共涉及用户、保险公司、链下数据库和区块链四个部分。
如图2所示,本发明具体的实施方法包括如下步骤:
S1)用户首先发起注册申请,通过自身的身份标识申请开通移动端的网络电子身份认证eID,注册通过后会获得eID签名授权密钥;
S2)用户端通过输入eID签名授权密钥向保险公司节点发出注册申请;
S3)保险公司节点对收到的eID签名授权密钥进行准确性验证,若验证通过,则保存用户上传的信息到链下数据库;若验证注册不通过;
S4)保险公司对全网节点进行分组,按照IP地址进行分片,同一地区的用户节点分在在同一个分区内;
S5)用户在登陆保险业务平台时,用户节点在进行轻量级非交互式零知识证明通过后才能进入对应分区当中,否则不能加入网络中;零知识证明所需的算力较小,所需的存储空间要求也较小,能够很好的和移动端的应用场景相契合,在中分保障用户隐私的基础上,进一步通过非交互实现证明身份。
S6)用户节点发出保险申请后,该用户所在分片内的监督节点对该用户的网络身份进行评估并生成证明后,监督节点将证明信息发送给保险公司节点;
S7)保险公司节点收到证明信息后对用户进行信誉评估验证,若验证通过,则同意承保进行;否则拒绝保险申请;
S8)不管申请通过与否,保险公司都会将保险申请信息保存在链下服务器,打包发送到链上,并且在信誉评估阶段,结合该用户的保险申请记录进行验证,若该用户存在多次不符合条件申请保险的记录,则信誉评估值会相应降低;
S9)保险公司节点同意承保后,将承保信息发布到区块链网络进行上链;
S10)共识节点接收到承保交易后将信息缓存在交易池;
S11)通过POC共识算法选出验证节点进行结果验证;验证通过,则保存保险交易信息到链上;
S12)验证通过后,各个分区共识节点分别维护自己本区的保险交易记录,跨区共识节点维护跨区的保险交易信息。
S13)哈希计算生成Merkle树后,将Merkle根、时间戳、交易集合摘要、获得交易权的证明以及相关的区块信息打包生成区块,将区块广播至区块链网络中。
此外,保险行业中信息安全格外重要,为了进一步的使用户信息安全得到保障,在服务器将用户信息保存到链下数据库时,数据库将对用户信息数据再进行一层数据加密。
在用户节点验证通过得到授权后,先对用户身份信息进行首次加密。首次加密的主要步骤为:首先获取用户的指纹信息,对用户指纹信息进行特征提取,得到二进制特征向量[x1,…,xm],其中xj为0或1的二进制值,xjj=1,2,…,m,m为特征向量维度;其次,使用流文件将用户专属特征向量,与保险内容进行拼接得到首次加密后的文件F。首次加密后利用保险相应承保业务员的eID密钥用进行二次拼接,对保险内容进行二次加密。
数据库加密后,再将加密后的用户信息摘要发送到区块链网络中后,才能进一步提交保险业务申请。保险合约信息上链后,如果用户或保险公司想再次查看保险相关合约时,触发智能合约。保险公司以及用户自身能够利用用户的生物身份标识,以及承保业务员的私钥将加密后的保险数据解密后发送至节点,实现保险信息调用。
在用户信誉评估环节(在步骤s7)-s8),只有信誉度高保险公司才会承保),保险公司使用Logistic回归模型来对用户进行信誉评估。Logistic回归模型公式为 其中,p为承保概率;Xi为信用风险评定中的信用变量;Si为保险信用变量权重(下标i表变量维度,b0表示保险信誉基本非零常数,为防止概率分母为0)。若申请保险用户的Logistic回归值p越小,则越有可能对用户进行赔付,盈利概率较小,拒绝该用户的保险申请。若Logistic回归p越大,则用户条件越优,赔付可能较小,能够盈利。本方法将保险合约分为不同层级,不同条件的用户对应不同的权重,权重越小,保险等级越低,所需保险费用越高。
本发明的提出了一种链上链下结合的信息存储方式,将大量的信息保存在链下数据库当中,在一定程度解决了移动端存储空间的问题。并且结合非交互式轻量级零知识证明进行验证,进一步减少了设备的运算压力。本发明还应用了区块链分片技术,提高了区块链网络的可拓展性和吞吐量,提高了网络的性能,解决了传统区块链吞吐量低以及可拓展性弱的问题。让保险体系管理更加灵活、安全。
尽管上面对本发明说明性的具体实施方式进行了描述,以便于本技术领域的技术人员理解本发明,但应该清楚,本发明不限于具体实施方式的范围,对本技术领域的普通技术人员来讲,只要各种变化在所附的权利要求限定和确定的本发明的精神和范围内,这些变化是显而易见的,一切利用本发明构思的发明创造均在保护之列。
Claims (3)
1.一种基于区块链的移动端保险管理方法,其特征在于,该方法包括以下步骤:
S1)用户注册
用户首先通过自身的身份标识申请开通移动端的网络电子身份认证eID,注册通过后会获得eID签名授权密钥;
S2)用户端通过输入eID签名授权密钥向保险公司节点发出注册申请;
S3)保险公司节点对收到的eID签名授权密钥进行准确性验证,若验证通过,则保存用户上传的信息到链下数据库;否则注册不通过;
S4)保险公司对全网节点进行分组,同一地区的用户节点在同一个分区内;
S5)用户在登陆保险业务平台时,用户节点在进行轻量级非交互式零知识证明通过后才能进入对应分区当中,否则不能加入网络中;
S6)用户节点发出保险申请后,该用户所在分区内的监督节点对该用户的网络身份进行评估并生成证明后,监督节点将证明信息发送给保险公司节点;
S7)保险公司节点收到证明信息后对用户进行信誉评估验证,若验证通过,则同意承保进行;否则拒绝保险申请;
S8)不管申请通过与否,保险公司都会将保险申请信息保存在链下服务器,打包发送到链上,并且在信誉评估阶段,结合该用户的保险申请记录进行验证,若该用户存在多次不符合条件申请保险的记录,则信誉评估值会相应降低;
S9)保险公司节点同意承保后,将承保信息发布到区块链网络进行上链;
S10)共识节点接收到承保交易后将信息缓存在交易池;
S11)通过POC共识算法选出验证节点进行结果验证;验证通过,则保存保险交易信息到链上;
S12)验证通过后,各个分区共识节点分别维护自己本区的保险交易记录,跨区共识节点维护跨区的保险交易信息;
S13)哈希计算生成Merkle树后,将Merkle根、时间戳、交易集合摘要、获得交易权的证明以及相关的区块信息打包生成区块,将区块广播至区块链网络中。
2.根据权利要求1所述的基于区块链的移动端保险管理方法,其特征在于,所述步骤S3)中,为了保障用户信息安全,在将用户上传的信息保存到链下数据库时,再进行一层数据加密,具体为:
在用户节点验证通过得到授权后,先对用户身份信息进行首次加密,首次加密的主要步骤为:首先获取用户的指纹信息,对用户指纹信息进行特征提取,得到二进制特征向量
[x1,…,xm],其中xj为0或1的二进制值,j=1,2,…,m,m为特征向量维度;其次,使用流文件将用户专属特征向量,与保险内容进行拼接得到首次加密后的文件F;首次加密后利用保险相应承保业务员的eID密钥进行二次拼接,对保险内容进行二次加密;
链下数据库加密后,再将加密后的用户信息摘要发送到区块链网络中后,才能进一步提交保险申请;保险合约信息上链后,如果用户或保险公司想再次查看保险相关合约时,触发智能合约,保险公司以及用户自身能够利用用户的生物身份标识,以及承保业务员的私钥将加密后的保险数据解密后发送至相应节点,实现保险信息调用。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211571500.1A CN116091245A (zh) | 2022-12-08 | 2022-12-08 | 一种基于区块链的移动端保险管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211571500.1A CN116091245A (zh) | 2022-12-08 | 2022-12-08 | 一种基于区块链的移动端保险管理方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116091245A true CN116091245A (zh) | 2023-05-09 |
Family
ID=86207256
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211571500.1A Pending CN116091245A (zh) | 2022-12-08 | 2022-12-08 | 一种基于区块链的移动端保险管理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116091245A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116567631A (zh) * | 2023-07-06 | 2023-08-08 | 北京航空航天大学 | 一种基于分片区块链的移动终端安全认证方法 |
CN116846691A (zh) * | 2023-09-01 | 2023-10-03 | 北京车与车科技有限公司 | 利用中转终端异地访问保险公司系统的方法及装置 |
-
2022
- 2022-12-08 CN CN202211571500.1A patent/CN116091245A/zh active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116567631A (zh) * | 2023-07-06 | 2023-08-08 | 北京航空航天大学 | 一种基于分片区块链的移动终端安全认证方法 |
CN116567631B (zh) * | 2023-07-06 | 2023-09-15 | 北京航空航天大学 | 一种基于分片区块链的移动终端安全认证方法 |
CN116846691A (zh) * | 2023-09-01 | 2023-10-03 | 北京车与车科技有限公司 | 利用中转终端异地访问保险公司系统的方法及装置 |
CN116846691B (zh) * | 2023-09-01 | 2023-11-03 | 北京车与车科技有限公司 | 利用中转终端异地访问保险公司系统的方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Ryu et al. | A blockchain-based decentralized efficient investigation framework for IoT digital forensics | |
CN111970129B (zh) | 一种基于区块链的数据处理方法、设备以及可读存储介质 | |
CN116091245A (zh) | 一种基于区块链的移动端保险管理方法 | |
US6792531B2 (en) | Method and system for revocation of certificates used to certify public key users | |
US7444522B1 (en) | Dynamic negotiation of security arrangements between web services | |
CN109858262A (zh) | 基于区块链系统的流程审批方法、装置、系统及存储介质 | |
US20140317414A1 (en) | Context sensitive dynamic authentication in a cryptographic system | |
CN113743939A (zh) | 基于区块链的身份认证方法、装置及系统 | |
CN114971796B (zh) | 一种基于云服务平台的招投标系统 | |
CN111368311A (zh) | 一种基于区块链的积分管理方法及相关装置 | |
CN111880919A (zh) | 数据调度方法、系统和计算机设备 | |
CN115277010A (zh) | 身份认证方法、系统、计算机设备和存储介质 | |
CN112202713A (zh) | 一种Kubernetes环境下用户数据安全保护方法 | |
CN114710370B (zh) | 基于雾区块链和属性加密的细粒度访问控制方法及系统 | |
CN116094696A (zh) | 数据安全保护方法、数据安全管理平台、系统和存储介质 | |
CN113240145B (zh) | 一种基于保序加密的网约车平台及其方法 | |
CN115459901A (zh) | 基于区块链多链和属性加密的建筑物联网数据管理方法 | |
Boldrin et al. | TOOP Trust Architecture | |
CN114070569B (zh) | 利用证书透明化技术控制交叉证书信任传递的方法及系统 | |
JP7455896B2 (ja) | 情報流通制御装置、情報流通制御方法およびプログラム | |
CN117201019B (zh) | 一种基于区块链的车辆消息验证方法、系统及存储介质 | |
CN115622716B (zh) | 基于区块链的物联网设备身份认证方法 | |
Russell et al. | Virtual certificates and synthetic certificates: new paradigms for improving public key validation | |
Zeydan et al. | Decentralized Identity Management for Secure Resource Sharing in O-RAN | |
CN117541247A (zh) | 一种电子单证协同联签方法及其相关设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |