基于区块链的投保方法、基于区块链的投保系统

本发明属于区块链技术领域，具体涉及基于区块链的投保方法、基于区块链的投保系统。

银行、证券、保险属于中国金融体系的三驾马车，目前我国的保险业包含：财产保险、人身保险(俗称寿险)以及国家政策性的中国出口信用保险公司。财产保险公司主要是对财产类标的进行风险保险，寿险公司主要对人身进行保险，出口信用保险公司主要对企业出口业务进行信用担保保险。相比国外300多年历史的保险业，中国的保险业仍然处于发展阶段，制度还不完善，存在一些发展中的问题。北京市消协就曾通报征求保险服务意见建议的结果,消费者反映最多六个方面的问题包括：电话扰民、误导销售、虚高利息、日常服务差、理赔难兑现、理赔金不合理等。

目前的保险行业中，保险通常为纸质合同，容易损坏或者丢失，各个环节转手多次，存在风险；即使采用电子合同，也仅仅是省略打印环节，并不能解决安全性问题。另外，目前的保险行业对客户的隐私保护的监管也存在疏漏，保单信息泄露造成投保人被骗的新闻时有发生。

本发明所要解决的技术问题是针对现有技术中上述不足，提供一种基于区块链的投保方法、基于区块链的投保系统，能有效保证用户投保过程中的安全性和隐私性。

解决本发明技术问题所采用的技术方案是该基于区块链的投保方法，其包括步骤：

投保用户节点接收投保用户提供的身份证号码和欲申请保险险种，根据所述身份证号码和所述欲申请保险险种生成保险单；并根据所述保险单获得保单参数，将所述投保用户节点的用户节点标识、用户节点公钥和所述保单参数发送至提供所述欲申请保险险种对应的保险公司节点；

所述保险公司节点接收用户节点标识、用户节点公钥和所述保单参数，生成投保用户对应的身份基私钥，并通过所述用户节点公钥对身份基私钥进行加密，将加密后的所述身份基私钥发送至所述投保用户节点；

所述投保用户节点接收加密后的所述身份基私钥，采用用户节点私钥对所述身份基私钥进行解密，并根据所述身份基私钥对所述保险单对应的身份证号码、所述保单参数和保险公司节点标识进行签名后在区块链中广播；

记账节点接收广播消息，以所述保单参数作为公钥，并根据所述保险公司节点标识查询得到的公共参数，对所述身份证号码进行验证，以确定投保结果。

优选的是，在根据所述保险单获得保单参数的步骤中，包括：

对所述保险单进行碎片化处理；

根据碎片计算哈希值，所述保险单碎片化处理后的每一碎片都有相应的哈希值与之对应；

根据哈希值生成默克尔树，哈希值作为默克尔树的底层叶子节点；

根据所述底层叶子节点，逐层向上进行哈希计算得到默克尔树的根哈希值，所述根哈希值为所述保单参数。

优选的是，生成投保用户对应的身份基私钥的步骤中，所述身份基私钥计算方式如下：

身份基私钥＝Fibe(主玥，公共参数，保单参数)

其中：主玥为该保险公司节点的密钥；公共参数为所述保险公司节点在区块链中的固定参数，通过广播方式为区块链中的各节点所共知；保单参数为投保用户欲申请保险险种的保险单计算出的默克尔树的根哈希值。

优选的是，所述保险公司节点为多个，多个所述保险公司节点构成保险联盟链，所述保险联盟链独立于所述区块链且与所述区块链连接；或者，所述保险联盟链为所述区块链的局部。

优选的是，以所述保单参数作为公钥，并根据所述保险公司节点标识查询得到的公共参数，对所述身份证号码进行验证的步骤中，包括：

若所述身份证号码验证通过，则将该条投保记录写入到区块链账本中，投保成功。

优选的是，所述投保用户节点与所述保险公司节点之间通过非区块链方式进行消息交互，包括：IP网络或者INTERNET网络或者移动交换网的方式。

一种基于区块链的投保系统，其包括保单生成模块、身份基密钥生成模块、解密模块和验证模块，其中：

所述保单生成模块，用于供投保用户节点接收投保用户的身份证号码和欲申请保险险种，根据所述身份证号码和所述欲申请保险险种生成保险单；并根据所述保险单获得保单参数，将所述投保用户节点的用户节点标识、用户节点公钥和所述保单参数发送至提供所述欲申请保险险种对应的保险公司节点；

所述身份基密钥生成模块，用于供所述保险公司节点接收用户节点标识、用户节点公钥和所述保单参数，生成投保用户对应的身份基私钥，并通过所述用户节点公钥对身份基私钥进行加密，将加密后的所述身份基私钥发送至所述投保用户节点；

所述解密模块，用于供所述投保用户节点接收加密后的所述身份基私钥，采用用户节点私钥对所述身份基私钥进行解密，并根据所述身份基私钥对所述保险单对应的身份证号码、所述保单参数和保险公司节点标识进行签名后在区块链中广播；

所述验证模块，用于供记账节点接收广播消息，以所述保单参数作为公钥，并根据所述保险公司节点标识查询得到的公共参数，对所述身份证号码进行验证，以确定投保结果。

优选的是，所述保单生成模块包括碎片化处理单元、哈希计算单元、默克尔树生成单元、根哈希值计算单元，其中：

所述碎片化处理单元，用于对所述保险单进行碎片化处理；

所述哈希计算单元，用于根据碎片计算哈希值，所述保险单进行碎片化处理后的每一碎片都有相应的哈希值与之对应；

所述默克尔树生成单元，用于根据哈希值生成默克尔树，哈希值作为默克尔树的底层叶子节点；

所述根哈希值计算单元，用于根据所述底层叶子节点，逐层向上进行哈希计算得到默克尔树的根哈希值，所述根哈希值为所述保单参数。

优选的是，在所述身份基密钥生成模块中，所述身份基私钥计算方式如下：

身份基私钥＝Fibe(主玥，公共参数，保单参数)

其中：主玥为所述保险公司节点的密钥；公共参数为所述保险公司节点在区块链中的固定参数，通过广播方式为区块链中的各节点所共知；保单参数为投保用户欲申请保险险种的保险单计算出的默克尔树的根哈希值。

优选的是，还包括通信模块，用于供所述投保用户节点与所述保险公司节点之间通过非区块链方式进行消息交互，包括：IP网络或者INTERNET网络或者移动交换网的方式。

本发明的有益效果是：

该基于区块链的投保方法以及相应的基于区块链的投保系统，通过使用去中心化的区块链实现更为安全的保险险种的保险单的生成、存储，降低保险公司各个环节的人力成本，并且利用区块链的去中心化和不可篡改的特性来有效防止，提升投保和理赔效率；同时，还充分考虑投保用户隐私性的问题，每个投保用户的私钥采用身份基私钥方式在区块链中进行分发，对于投保用户来说只要保存好自己的私钥就可以保障自己的利益，实现基于区块链的隐私保单，保障用户的隐私性，提升安全性，提升用户体验。

图1为本发明实施例中基于区块链的投保方法的流程图；

图2为图1中步骤S1)的具体流程图；

图3为默克尔树的示意图；

图4为本发明实施例中基于区块链的投保系统的结构框图；

图5为图4中保单生成模块的结构示意图；

附图标识中：

1-保单生成模块；11-碎片化处理单元；12-哈希计算单元；13-默克尔树生成单元；14-根哈希值计算单元；

2-身份基密钥生成模块；

3-解密模块；

4-验证模块。

为使本领域技术人员更好地理解本发明的技术方案，下面结合附图和具体实施方式对本发明基于区块链的投保方法、基于区块链的投保系统作进一步详细描述。

根据该基于区块链的投保方法，如图1所示，投保用户在区块链中填写保险单进行投保时，遵循如下流程：

步骤S1)：投保用户节点接收投保用户提供的身份证号码和欲申请保险险种，根据身份证号码和欲申请保险险种生成保险单并根据保险单获得保单参数，将投保用户节点的用户节点标识、用户节点公钥和保单参数发送至提供欲申请保险险种对应的保险公司节点。

在该步骤中，投保用户提供自己的身份证号码和自己填写好的欲申请保险险种。投保用户节点在接收保险险种后自动生成保险单，并相应获得保单参数，将保单参数发送给自己所选择欲申请保险险种对应的保险公司节点，以向欲申请的保险公司节点申请一个身份基私钥，在该申请消息中还同时附加投保用户在区块链中的用户节点标识和用户节点公钥。身份基密钥即IBE私钥(Identity Based Encryption)，即采用用户的身份(唯一标识特征)作为密钥的生成依据，从而简化密钥管理。

优选的是，投保用户通过非区块链方式提供身份证号码和欲申请保险险种，非区块链方式包括：IP网络或者INTERNET网络或者移动交换网的方式。

其中，保单参数为与保险单对应的默克尔树的根哈希值。投保用户节点在接收投保用户身份证号码和欲申请保险险种后自动生成保险单。在根据保险单获得保单参数的步骤中，如图2所示，包括：

步骤S11)：对保险单进行碎片化处理；

步骤S12)：根据碎片计算哈希值，保险单碎片化处理后的每一碎片都有相应的哈希值与之对应；

步骤S13)：根据哈希值生成默克尔树，哈希值作为默克尔树的底层叶子节点；

步骤S14)：根据底层叶子节点，逐层向上进行哈希计算得到默克尔树的根哈希值，根哈希值即为保单参数。

这里，保险单碎片化处理后的每一碎片都有相应的哈希值与之对应，并作为默克尔树的叶子节，默克尔树的根节点与整个保险单的全部构成内容相关，默克尔树的根哈希值发送给对应的保险公司节点。

如图3所示，默克尔树(Merkle Tree)，是一种数据结构中所说的树，因为它所构造的所有节点都是哈希值(Hash)，因此也被称为默克尔哈希树(Merkle Hash Tree)。默克尔树具有以下特点：

一种数据树，可以是二叉树，也可以是多叉树，无论是几叉树，都具有树结构的所有特点；

默克尔树的叶子节点上的值(value)可指定，例如根据用户设计而定，如将数据的哈希值作为叶子节点的值；

在该步骤中，将保险单的所有碎片的哈希值作为叶子节点，默克尔树的生成可以有两种方式：

第一种方式：默克尔树为多棵，除最后一棵默克尔树以外的其他默克尔树的叶子节点数量相同，且均为叶子节点阈值或区块链的预设叶子节点数量；最后一棵默克尔树则在树的最后附有本树的叶子节点的数量。在生成过程中，当默克尔树的叶子节点的数量达到叶子节点的阈值数量或者区块链约定的同一个保险单的非最后一棵默克尔树的叶子节点的数量时，一棵默克尔树的非叶子节点开始生成，然后剩余的哈希值开始继续作为叶子节点生成下一棵默克尔树，一直到所有的碎片的哈希值都作为叶子节点生成默克尔树。对于同一个保险单的非最后一棵默克尔树，树的大小也就是叶子节点数量是固定的，对于同一个保险单的最后一棵默克尔树则需要在树的最后附有本树的叶子节点的数量。

第二种方式：默克尔树仅为一棵，在默克尔树的最后附有本树的叶子节点的数量。此时，保险单的所有碎片的哈希值作为叶子节点，一个保险单生成一个大的默克尔树，在默克尔树的最后附有本树的叶子节点的数量。

也就是说，本实施例根据保险单碎片可以建立多棵默克尔树或仅一棵默克尔树，多棵默克尔树或仅一棵默克尔树的总叶子节点数量是相等的。在碎片数量一定的情况下，多棵默克尔树或仅一棵默克尔树的总叶子节点数量就固定下来。当确定某一默克尔树的叶子节点数量后，非叶子节点的值是根据它下一层所有的子节点的哈希值，按照一定的算法计算得出。

对于默克尔树的叶子节点的上一层非叶子节点的值的计算方法为：将与该非叶子节点相关的下一层的所有叶子节点进行组合，然后对组合结果进行哈希计算所得出的哈希值；进而由该层非叶子节点的值计算得到上一层非叶子节点的值，逐层向上，可以得到数目更少的上一层非叶子节点的哈希，最终必然形成一棵倒挂的树，得到树根位置的根节点的一个值。也就是说，在默克尔树中可以不直接去运算根哈希值，而是把相邻的两个哈希值合并成一个字符串，然后运算这个字符串的哈希值，这样每两个哈希值就得到一个非叶子节点的哈希值；然后逐层向上，直至得到根哈希值。例如，图3所示的默克尔树，遵循上述默克尔树生成规则，例如，节点⑦的哈希值是通过节点节点上的哈希值计算而得到，节点节点上的哈希值则通过保险单碎片化的碎片哈希值填充(如图3中节点节点等节点下方的数字)。

特别的，如果最底层的叶子节点的数量为单数，那到最后必然出现一个单哈希，这种情况就直接对它进行哈希运算，因此也能得到它的子哈希；同样逐层向上，直至得到根哈希值。

步骤S2)：保险公司节点接收用户节点标识、用户节点公钥和保单参数，生成投保用户对应的身份基私钥，并通过用户节点公钥对身份基私钥进行加密，将加密后的身份基私钥发送至投保用户节点。

与上一步骤相应，该步骤中保险公司节点通过非区块链方式接收用户节点标识、用户节点公钥和保单参数(也就是默克尔树的根哈希值)，非区块链方式包括：IP网络或者INTERNET网络或者移动交换网的方式。

在该步骤中，保险公司节点通过非区块链方式接收根据投保用户的身份证号码和欲申请保险险种的保险单计算出的默克尔树的根哈希值，生成该保险险种的保险单的保单参数对应的身份基私钥，并使用投保用户节点在区块链中的公钥作为密钥将身份基私钥进行加密，然后通过非区块链方式发送给该保险险种的保险单计算出的默克尔树的根哈希值对应的身份证号码的投保用户节点。

在该步骤中，身份基私钥计算方式如下：

身份基私钥＝Fibe(主玥，公共参数，保单参数)

其中：主玥(Masterkey)和公共参数是保险公司节点所具有的，主玥为该保险公司节点的密钥；公共参数为该保险公司节点在区块链中的固定参数，通过广播方式为区块链中的各节点所共知；保单参数为投保用户欲申请保险险种的保险单计算出的默克尔树的根哈希值。

对于由同一个保险险种的保险单计算出的默克尔树的根哈希值来说，由于保险公司节点不仅仅有一个，不同的保险公司节点具有不同的公共参数，而公共参数不同，使用不同的公共参数和主玥计算出的身份基私钥必然不同，因此需要查询对应的公共参数。通常的区块链中，只需要公钥来对私钥签名进行验证，而本实施例的投保方法采用的身份基私钥则需要公钥和公共参数才可以对身份基私钥签名进行验证，从而进一步加强了用户投保的安全性。

步骤S3)：投保用户节点接收加密后的身份基私钥，采用用户节点私钥对身份基私钥进行解密，并根据身份基私钥对保险单对应的身份证号码、保单参数和保险公司节点标识进行签名后在区块链中广播。

在该步骤中，投保用户节点收到保险公司节点通过非区块链方式发送的经过加密的身份基私钥后，使用自己在区块链中的用户节点私钥按照预先约定的算法对其进行解密，得到该次投保中该保险单对应的身份基私钥。预先规定的算法比如可以为哈希计算等，这里不做限定。

与上一步骤相应，该步骤中投保用户节点通过非区块链方式接收身份基私钥，非区块链方式包括：IP网络或者INTERNET网络或者移动交换网的方式。

保险公司节点为多个，多个保险公司节点构成保险联盟链，保险联盟链独立于区块链且与区块链连接；或者，保险联盟链为区块链的局部。也就是说，这里的保险联盟链为多家保险公司节点组成的联盟区块链。在身份基私钥解密完成后，投保用户节点通过身份基私钥对身份证号码、保单参数以及保险公司节点标识进行签名后，一起广播到保险联盟链中，以避免其他的保险公司节点对该保险险种的保险单计算出的默克尔树的根哈希值进行分配。

步骤S4)：记账节点接收广播消息，以保单参数作为公钥，并根据保险公司节点标识查询得到的公共参数，对身份证号码进行验证，以确定投保结果。

在该步骤中，记账节点接收到该广播信息后，通过欲申请保险险种的保险单计算出的默克尔树的根哈希值作为公钥，并根据保险公司节点标识在记账节点本地存储的区块链账本中查询该保险公司节点之前广播过的公共参数，以便获得记账节点采用该保险公司节点曾经公开的公共参数，并通过公共参数和作为投保用户节点的公钥的保险险种的保险单计算出的默克尔树的根哈希值对该身份基私钥签名后的身份证号码进行验证，如果该身份证号码验证通过，则该保险险种的保险单计算出的默克尔树的根哈希值和该保险险种的保险单计算出的默克尔树的根哈希值对应的身份证号码是可以信任、并且一一对应的，将该条投保记录写入到区块链的新区块中，进而写入到区块链账本中，投保成功。

当该身份证号码和欲申请保险险种的保险单计算出的保单参数被记账节点写入到区块链账本之后，投保用户即可通过区块链账本查询到该保险险种的保险单计算出的默克尔树的根哈希值对应的身份证号码对该身份证号码进行验证，也就是说一旦该身份证号码和对应的保险单计算出的默克尔树的根哈希值能够一一对应，任何人不论是保险公司还是投保用户自己，都无法对该保险单进行修改，从而保证保险单的安全性。

相应的，如图4所示，本实施例还提供一种基于区块链的投保系统，其包括保单生成模块1、身份基密钥生成模块2、解密模块3和验证模块4，其中：

保单生成模块1，用于供投保用户节点接收投保用户的身份证号码和欲申请保险险种，根据身份证号码和欲申请保险险种生成保险单；并根据保险单获得保单参数，将投保用户节点的用户节点标识、用户节点公钥和保单参数发送至提供欲申请保险险种对应的保险公司节点；

身份基密钥生成模块2，用于供保险公司节点接收用户节点标识、用户节点公钥和保单参数，生成投保用户对应的身份基私钥，并通过用户节点公钥对身份基私钥进行加密，将加密后的身份基私钥发送至投保用户节点；

解密模块3，用于供投保用户节点接收加密后的身份基私钥，采用用户节点私钥对身份基私钥进行解密，并根据身份基私钥对保险单对应的身份证号码、保单参数和保险公司节点标识进行签名后在区块链中广播；

验证模块4，用于供记账节点接收广播消息，以保单参数作为公钥，并根据保险公司节点标识查询得到的公共参数，对身份证号码进行验证，以确定投保结果。

如图5所示，保单生成模块1包括碎片化处理单元11、哈希计算单元12、默克尔树生成单元13、根哈希值计算单元14，其中：

碎片化处理单元11，用于对保险单进行碎片化处理；

哈希计算单元12，用于根据碎片计算哈希值，保险单进行碎片化处理后的每一碎片都有相应的哈希值与之对应；

默克尔树生成单元13，用于根据哈希值生成默克尔树，哈希值作为默克尔树的底层叶子节点；

根哈希值计算单元14，用于根据底层叶子节点，逐层向上进行哈希计算得到根哈希值，根哈希值为保单参数。

在身份基密钥生成模块中，身份基私钥计算方式如下：

身份基私钥＝Fibe(主玥，公共参数，保单参数)

其中：主玥和公共参数是保险公司节点所具有的，主玥为该保险公司节点的密钥；公共参数为该保险公司节点在区块链中的固定参数，通过广播方式为区块链中的各节点所共知；保单参数为投保用户欲申请保险险种的保险单计算出的默克尔树的根哈希值。

优选的是，该基于区块链的投保系统还包括通信模块，用于供投保用户节点与保险公司节点之间通过非区块链方式进行消息交互，包括：IP网络或者INTERNET网络或者移动交换网的方式。

该基于区块链的投保方法以及相应的基于区块链的投保系统，通过使用去中心化的区块链实现更为安全的保险险种的保险单的生成、存储，降低保险公司各个环节的人力成本，并且利用区块链的去中心化和不可篡改的特性来有效防止，提升投保和理赔效率；同时，还充分考虑投保用户隐私性的问题，每个投保用户的私钥采用身份基私钥方式在区块链中进行分发，对于投保用户来说只要保存好自己的私钥就可以保障自己的利益，实现基于区块链的隐私保单，保障用户的隐私性，提升安全性，提升用户体验。

可以理解的是，以上实施方式仅仅是为说明本发明的原理而采用的示例性实施方式，然而本发明并不局限于此。对于本领域内的普通技术人员而言，在不脱离本发明的精神和实质的情况下，可以做出各种变型和改进，这些变型和改进也视为本发明的保护范围。