分布式身份认证在保险业区块链中的应用
来源:用户上传
作者:
摘要:区块链技术的发展开启了保险展业新模式,保险公司、监管机构、投保人、中介机构等主体将成为保险区块链中的重要参与主体。首先介绍了区块链在保险中的应用场景,然后分析了在区块链平台中传统身份认证技术的弊端和DID认证技术在保险区块链平台中的应用前景,应建立保险行业分布式身份认证模式的难点;建立保险行业分布式身份认证模式。
关键词:保险;区块链;信息验证
中图分类号:F259.2 文献标识码:A
文章编号:1005-913X(2020)03-0108-03
一、区块链技术在保险中的应用场景
区块链是一种以分布式存储和P2P网络为基础,综合运用密码学和共识算法等技术实现去中心化的分布式信息存储系统。区块链技术的优势在于存储信息的去中心化、匿名性、不可篡改性和可追溯特征。保险作为经营风险的行业,依赖数据生存,无论在险种设计环节还是核保、理赔环节都需要掌握大量、完整、真实的数据。区块链技术能够有效疏通保险行业内部及其与相关产业的信息通道,促进产业融合,增强险企获取信息的能力。随着区块链技术的成熟和保险区块链应用场景不断落地,构建区块链+保险生态链成为可能。未来,区块链将在健康险、农业保险、再保险等多领域为保险业赋能。
(一)区块链+健康险
健康险以人的健康为保险标的,以疾病确诊或发生约定的医疗费用、护理服务费用为给付条件。对于保险公司而言,实时掌握被保险人的健康数据是精确定价、有效承保和快速理赔的关键。健康险相关数据呈现出零散化、分散化和多样化的特征,保险公司难以从浩如星海的数据海洋中筛选整合被保险人的信息。随着医疗技术的发展和可穿戴设备的普及,监测人体生理特征和健康状况的方法更加多元化,数据整合难度进一步增大。
区块链技术的出现弥补了健康险的数据短板,其最大的现实意义是开启健康险定价承保新模式。首先,区块链缩短了健康险定价数据的时间间隔。保险产品的定价遵从大数定律,需要根据足够多同类标的发生保险事故的概率和损失程度确定保费。引入区块链技术后,保险公司可以直接获得海量最新数据优化定价模型,提高健康险定价准确性。其次,医保联盟链赋予保险公司数据获取主动权。保险公司直接从联盟链获取被保险人的健康状况信息,有效规避被保险人的道德风险。麻省理工学院开发的MedRec就是一个去中心化的医疗数据记录系统。医院将就诊人员的信息加密上链,经授权的单位凭借私钥直接读取医疗信息。
(二)区块链+农业保险
农业保险的承保难点在于作物种植面积大,家禽流动性强,自然灾害和疫情对农业生产的冲击事发突然,难以预防。保险公司无法对农作物和家禽的生长情况进行实时监控,农民缺乏风险意识却没有足够的抗风险能力。保险公司无法收取充足保费又不得不支付巨额赔款。
保险公司将基因检测与标识技术和人工智能、区块链技术结合,把作物的生长信息记录在区块链上,实现对农作物、家畜的生长过程进行全程监控和记录。对于种植业保险,保险公司通过定位系统以作物的地理位置作为标识,在投保农田安装环境检测设备,对作物的成长环境进行连续监控,将连续不断的环境监测数据传输至区块链储存。对于养殖保险,保险公司可以以家畜的DNA作为唯一标识,为每只家畜建立电子档案,记录家畜的每日饮食、运动轨迹和生命特征,将家畜从出生到死亡的信息记录在案存储在区块链中,实现对家畜全生命过程的监控。
(三)区块链+再保险
再保险又称保险的保险,是原保险公司为分散风险将已承保的部分风险和责任向其他保险公司投保的行为。与原保险相比,再保险涉及更多相关保险人,协商过程更为复杂,各方利益难以协调。分保接受人无法直接接触保险标的信息,信息失真和历史数据难追溯等问题提高了分保接受人风控难度。
2016年10月,欧洲五大保险公司联合成立了欧洲区块链再保险研究组织联盟B3i,通过研究区块链在再保险中的应用提高再保险信息的透明度,简化再保险处理流程。2018年3月,中再集团联合众安科技公司成立了我国首个区块链再保险实验室,开启了我国再保险上链研究历程。《再保险区块链(RIC)白皮书》指出,再保险区块链分为核心数据链和交易数据链,建立再保险联盟链能够实现再保险交易主体、平台运营主体和监管主体等参与方全体上链,对再保险合同实现全过程监管,提高信息透明度,降低再保险协调成本。
(四)区块链+其他保险
除了建立跨企业、跨行业联盟链外,保险公司还可以建立私链优化公司内部业务流程。以保险公司资产管理为例,区块链技术可以协助保險公司实现资产数字化管理,应用智能合约设置投资限制触发条件,自动管控投资合规化。未来,区块链技术在赋能保险公司保单存储与管理、人员管理与绩效考评方面也将发挥其独特优势。
二、分布式身份认证在保险区块链中的应用研究
(一)保险区块链中身份认证技术的必要性
随着区块链技术走向成熟,会有更多保险区块链应用场景落地,数据自由将由理想变为现实,商业保险公司、政策性保险机构、医疗系统、监管机构、中介机构、被保险人以及其他向保险公司提供数据支持的企业都将成为保险区块链平台的建设者和使用者。要实现数据在众多参与者之间安全流动,保护被保险人隐私,确认数据使用获得恰当授权,就需要对身份认证方式达成共识,保证链上身份的真实性。
(二)传统身份认证技术的弊端
传统的电子身份认证是一种中心化的信任背书过程,申请者将申请资料上传至认证中心,认证中心作为公正第三方对申请资料进行审核并向通过审核的申请者签发数字证书,这种身份认证方式以第三方机构的公信力为存在基础。
在中心化的身份认证方式中,不同身份认证中心签发的数字证书互不认可,用户需要对相同的认证信息向不同的认证中心提出认证申请。各家保险公司在核保时就面临重复验证问题。投保人基于不同的保障需求向多家保险公司投保时,需要向各家保险公司的网络认证中心重复提交验证资料。重复认证降低了核保效率,不利于优化顾客体验。此外,传统身份认证技术对认证中心高度依赖,如果签证中心遭受攻击,就会出现申请者信息泄露或被盗用的风险。 (三)分布式身份认证应用于保险区块链的前景
分布式身份认证(Decentralized ID,DID)是基于区块链技术的去中心化的身份认证技术,将申请者的基本信息存放在区块中,形成一条独立的专门存储身份信息的区块链,实现用户身份信息与交易信息分离。用户在其他平台交易时,直接访问身份链(ID Chain)进行验证。不同的交易对象使用不同的授权私钥访问同一条身份链,每个验证者只能接收到被验证者是否满足本次交易条件的回复,无法追踪被验证者与其他方的交易。
DID验证技术以区块链为基础,具有区块链技术特有的去中心、可追溯、不可修改和同步更新的特點,这些特征既符合准保户简化身份认证流程的要求,又与保险公司对身份信息的需求高度一致。从优化业务流程和精准授权的角度看,在保险区块链应用场景中引入DID认证技术将从以下三方面提高保险区块链应用平台的可靠性与实用性。
1.赋予准保户选择权。在传统认证方式下,为了避免重复认证和审核的麻烦,准保户通常放弃多样化的保障需求,选定一家保险公司完成身份认证和多险种投保。DID认证技术追求的一次认证,全网同行原则将准保户从重复认证中解放出来。只要上传至身份链的信息验证成功,准保户就不必向多家保险公司重复申请。准保户可以针对自身保障需求,结合各家保险公司的服务特点和产品差异,在不同公司定制保险产品,由保险公司接入身份链自动获取投保人的基本信息,审核其是否满足投保条件。对于保单中没有要求提供的信息,身份链不予反馈。
2.提高保险公司跨链合作能力。保险公司作为数据使用者,需要身份认证机构为其提供信用背书。在身份认证系统中,保险公司既需要借助身份链等第三方中介验证投保人身份,也要向中介提供基本信息认证自己的身份。DID认证技术将保险公司和数据提供方通过区块链连接起来,数据提供方通过身份链信息就可以判断保险公司具备何种资质,可以获得哪些数据的读取权利。
3.改变监管机构的监管方式。监管机构作为维保险市场稳定和保险业务合规的中枢,必然成为保险区块链平台中的重要参与者,DID技术降低了身份监管的难度。保险公司从身份链上获取的投保人信息因保险合同而异,也就是说,虽然准保户将自己的信息载入区块链,但身份链根据保单条款的条件反馈投保人特征,保险公司不会获得投保人的所有信息,保险公司在不会再每次交易中提供公司全部信息。DID技术提供了一种新的监管思路:平台参与者在交易中向交易对象提供包含特定信息的认证私钥作为特定身份证明,向监管机构提供包含所有信息的私钥供监管机构监管,监管机构通过相关信息比对判断交易者身份的真实性。
三、保险业建立分布式身份认证模式的难点及建议
(一)建立保险行业分布式身份认证模式的难点
1.信息需求多样性。按照保险标的不同,保险合同分为财产保险和人身保险。财产保险中的企财险、车险、家财险以动产或不动产为保险标的,投保条件相对宽松。保险人仅需要验证投保人的基本信息就可能满足承保条件。信用保险和保证保险以投保人或被保险人的信用为保险标的,保险公司不仅要了解相关当事人的基本情况,还要了解其信用条件。这个过程就需要保险公司与银行或征信机构对接,将投保人或被保险人的基本信用状况数字化,记录在身份链中。人身保险以人的健康或生命为标的,承保条件更为严格。保险公司不仅要审核基本信息,还需要了解被保险人的健康状况和生活习惯。目前DID技术尚无法实现如此精细的身份认证。
2.技术标准难统一。DID认证的理想结果是在全网络实现认证共识,为每个人建立一张电子身份证,同时基于不同的交易场景反馈差异化的身份证明。要完成全网共识,需要有统一的技术标准。从产品生命周期的角度看,目前区块链应用开发正由初创期向成长期迈进,技术尚未成熟,难以形成统一的技术标准。现有的DID应用主要着眼于企业内部认证和局部地区特定行业内的认证互通,底层技术差异大,技术壁垒难以打破。
3.跨链开发难度大,成本高。认证信息包括证明身份的静态信息和证明满足交易条件的动态信息。静态信息用于证明准保户身份的合法性,无需加密;准保户的年龄、职业、收入、健康状况等隐私信息经过组合和加密形成各种验证私钥,用于投保条件审核。现有的DID应用主要用于静态信息验证,尚未突破数据跨链传递和跨链动态信息验证的技术难题。目前DID应用开发以少数大型科技公司为主导,相比于中小公司,这些公司在人才储备和融资条件方面优势明显,能够保证研发投入的持续性和稳定性。
(二)建立保险行业分布式身份认证模式
验证身份合法性的静态信息标准化程度高,结构简单,容易实现数据上链和跨链验证;行为验证信息涉及复杂的逻辑判断和差异化场景,目前多用于智能合约触发条件,跨链验证难度高。在DID应用开发的初级阶段应该以满足最大认证需求为原则,将主要交易涉及的静态认证信息首先上链,保证实现基本认证功能。待区块链技术成熟后,逐渐实现复杂数据上链。
加快区块链技术标准和DID认证技术标准制定是推进DID突破行业和地域限制,实现全网应用的基础。我国科技公司应积极把握政策红利,结合我国各行业特点,推进区块链应用平台技术标准制定,打造DID应用标准产品,让更多行业共享科技发展成果,提高认证效率和网络交易安全,为保险业打通数据传输脉络。
他山之石可以攻玉,合作是破解技术难题,提高DID应用落地速度的有效方法。保险业务有多方参与者,再保险、出口信用保险等还会涉及国际业务和跨国合作。将DID认证技术引入保险,需要保险公司、科技公司和其他公司的通力合作,在技术层面和业务流程层面精准对接。国内公司可以积极开展与国际大型科技公司合作,共同开发适用于国际业务的认证体系,促成DID应用全球标准。
参考文献:
[1] 唐金成,杜先培.区块链技术驱动养殖业保险发展研究[J].金融理论与实践,2019(5):26-31.
[2] 毛 茜.基于区块链技术的类保险网络互助平台发展现状及其体系构建[J].西华大学学报:哲学社会科学版,2019,38(2):67-81.
[3] 邓志扬.数字认证技术在社会保险申报管理中的应用[J].天津社会保险,2007(2):35-36.
[4] 周李京.区块链隐私关键技术研究[D].北京:北京邮电大学,2019.
[责任编辑:庞 林]
转载注明来源:https://www.xzbu.com/2/view-15155743.htm