CN113469827A - 一种基于混合智能合约的保险理赔装置及方法 - Google Patents

Abstract

本发明公开了一种基于混合智能合约的保险理赔装置及方法，基于对称加密方案的代理合约签订，委托医院代理执行医保理赔；基于链下零知识证明生成工具Zokrates的身份认证方法的代理审核，提供隐私安全的身份证明；基于区块链预言机验证方法的理赔信息核查，协助智能合约验证真实理赔金额；公私智能合约自动控制下的理赔金代理支付，完成对患者的自动赔付。这样简化了患者操作流程，显著提高了保险公司的理赔效率，又保护了患者的隐私不被泄露。

Description

一种基于混合智能合约的保险理赔装置及方法

技术领域

本发明属于区块链智能合约技术领域，更为具体地讲，涉及一种基于混合智能合约的保险理赔装置及方法。

背景技术

快速准确的保险赔偿在现实中一直是至关重要和值得的。保险通常涉及投保人、事件处理方(如：医院、拖车公司、事故鉴定机构等)和保险公司。保险公司理应在赔偿前进行细致的调查。在确认保险人的投保类型、数据审查、索赔检查、数据库维护、支付和数据收集方面进行了大量工作。当投保人面对难以理解的费用账单和复杂的第三方赔偿流程时，他们可能会充满未知的恐惧和不信任。另一方面，在调查过程中，事件处理方也需要花费相当多的时间，必须接受权威机构的审计。

区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。通过加密技术将满足共识协议的记录信息打包，并由每个区块链节点采用链式结构对数据对生成的区块进行数据背书，形成一个不断增长的记录链表。区块链每个节点拥有完整一致的数据账本，各节点通过共识机制验证账簿真实性，保证了区块链的去中心化、不可篡改和可追溯的特性。

智能合约由区块链内的多个用户共同参与制定，可用于用户之间的任何交易行为。合约中明确了双方的权利和义务，开发人员通过赋予事务对象(如市场、行为、***等)数字特征，将对象以电子化的方式进行编程并部署到区块链上全网共享。当外部事件触发合约自动执行的条件时，合约不依赖于可信的第三方(如银行、公用事业)，通过自动控制完成对于链上数字对象的状态(如分配、转移)和数值的改变。

近年来，由于基于区块链的智能合约具有去中心化、防篡改和可追溯性等特性,且可以实现合约的自动执行，区块链技术与智能合约已被引入保险理赔***以增强其功能、安全性和效率。关于保险赔偿，已经提出了几种基于区块链的方案。其核心思想是利用区块链构建投保人、事件处理方、保险公司之间的信任机制，有效确认保险赔付内容，显著提高医保、车保等各方面保险赔付效率。

公开号为CN111242789A申请名为一种基于区块链技术的保险自动理赔方法及***的专利，建立去中心化的应用，投保人通过该去中心化应用提出理赔请求，并通过非对称加密完成对于上传材料的签名，当理赔条件满足时，智能合约自动完成赔付过程，解决了现有保险理赔中数据容易被中心机构篡改、滥用，用户理赔流程多、体验差，保险公司理赔成本高、投诉多的问题。但是该理赔方法无论是在投保过程信息传输还是在隐私数据存储中都没有考虑到投保人隐私信息的保护。

公开号为CN109785170B申请名为基于区块链的投保方法、基于区块链的投保***的专利，根据身份信息、投保意向生成保险单并获得保单参数；保险公司节点接收用户节点标识、用户节点公钥和保单参数，并通过身份基密钥生成模块完成公私密钥的生成，在信息传输过程中通过私钥进行签名，公钥进行加密。***通过解密模块与验证模块完成对于理赔材料的验证，确定投保结果，有效保证用户投保过程中的安全性和隐私性。但是该***仍没有考虑数据存储在共有智能合约中的投保人数据仍可被公开访问验证、投保人隐私数据由保险公司掌握的问题。

公开号为CN110008746B申请名为基于区块链的医疗记录存储、共享和安全理赔模型及方法的专利，利用区块链技术为患者建立终身医疗记录，提出改进的基于CP-ABE的密码原语SHDPCPC-CP-ABE，实现了对医疗数据的安全加密以及细粒度访问控制，方便患者高效地访问和授权医疗机构读取医疗数据，并利用Paillier同态加密技术，实现了安全的医疗保险理赔，在患者与第三方非医疗机构交互时保护了患者的隐私。该发明通过密码原语与访问控制机制进一步实现医疗数据与医保理赔过程的安全性、保密性、可靠性、完整性。

公开号为CN110781521B申请名为基于零知识证明的智能合约认证数据隐私保护方法及***的专利，通过零知识证明技术，使得患者在不向保险公司透露个人敏感信息的情况下，向保险公司提交并证明自身情况满足理赔条件。零知识证明技术的使用保证了患者输入数据的隐私性，但是患者在理赔过程中仍然需要面对众多不熟悉的药品清单与业务流程。而且通过链上计算生成零知识证明需要大量的算力，与区块链链上数据处理能力不足相冲突，会导致理赔进程更慢，效率低下且加剧患者的恐惧感。同时也不能避免患者联合医院节点等数据认证机构利用其他患者谋取理赔，侵犯保险公司利益。

综上，当前关于保险理赔方案的专利仍存在以下问题。

首先，保险赔付过程依赖于部署在区块链上的“公有”智能合约的自动执行。任何记录在区块链上的信息(包括部署和触发的智能合约)都是公开可验证的。而数据保险赔偿过程中产生和存储的可能包含患者的敏感信息，因此利用区块链和智能合约构建保险赔偿方案可能会导致患者隐私泄露。

其次，保险公司作为保险服务的提供者，掌握着大量的患者隐私数据。从隐私保护的角度来看，保险公司存在单点故障的问题，即如果保险公司受到损害，患者的电子病历可能会暴露。

第三，以上方案尽管通过智能合约实现了赔款的自动化支付，但仍需要用户独自面对并不熟悉的业务流程，而且利用为了提高用户数据隐私性采取更为复杂的链上保密方案导致的漫长等待，降低医保赔付结算效率，从而更会加深用户对未知的恐惧、恶化用户体验，从而降低用户对于保险产品的满意度。

因此，当前仍迫切需要保障投保人隐私数据安全的同时又可以简化投保人保险赔付过程操作，提高保险理赔效率的保险理赔方案。

发明内容

本发明的目的在于克服现有技术的不足，提供一种基于混合智能合约的保险理赔装置及方法，简化投保人操作、提高理赔效率、保障用户隐私，避免在医疗保险赔偿过程中，保险公司可以直接从患者方获取大量私人信息以及可能造成的信息泄露等严重后果。

为实现上述发明目的，本发明一种基于混合智能合约的保险理赔装置，其特征在于，包括：

代理合约签订模块，接受患者通过专属身份ID发送至医院的请求，待医院确认请求后，审核验证医院、患者双方身份信息及请求内容，然后在患者与医院双方之间部署私有智能合约；

代理身份审核模块，用于接受来自医院发起的代理理赔的请求，请求待保险公司确认后，基于链下零知识证明生成工具Zokrates的零知识证明身份认证方法，在不暴露患者隐私信息的前提下完成对医院代理理赔请求身份、理赔内容的审核验证，建立公有智能合约；

理赔信息核查模块，用于接受保险公司通过公有智能合约发起的理赔内容信息、金额数据的确认请求，通过基于区块链预言机辅助公有智能合约完成理赔金额内容确认核查；

公私合约支付模块，用于公有智能合约完成信息核查后，顺序调用公有智能合约中的支付函数完成保险公司到医院到患者的私密理赔支付。

本发明还提供一种基于混合智能合约的保险代理理赔方法，其特征在于，包括以下步骤：

(1)、利用代理合约签订模块在患者与医院双方之间部署私有智能合约；

(1.1)、患者通过患者与医院之间的专属身份ID向医院发送医院公钥加密个人私钥签名后的理赔请求A₁(application,priP)，其中，理赔请求A₁包含理赔申请application与病人掌握的医药账单priP；

(1.2)、当医院接收到理赔请求A₁后，通过医院自身私钥解密患者公钥验签，验证获取请求A₁来源与内容，开始审核验证医院、患者双方身份信息及请求内容；

(1.3)、验证成功后，启动医院与患者的私有智能合约的部署：医院将信息块(EHR_H,priH)输入至私有智能合约，患者也将信息块(EHR_P,priP)输入至私有智能合约，私有代理合约验证双方提交内容是否一致，如果提交内容一致，则进入步骤(1.4)，否则，舍弃提交内容，并结束；

其中，信息块(EHR_H,priH)由医院数据库中存储的患者病历EHR_H与患者药品清单priH组成；信息块(EHR_P,priP)由患者掌握的个人病历EHR_P与处方药品清单priP组成；

(1.4)、执行私有智能合约：私有智能合约从存储在区块链上的患者病历EHR_H中提取所使用药品的名称name、数量amount、单价price组成信息M₁(name,amount,price)并转发给医院；

(2)、利用代理身份审核模块在医院与保险公司双方之间部署公有智能合约；

(2.1)、医院收到信息M₁后，通过自身专属ID向保险公司提交医院身份验证请求，等待保险公司验证医院身份；同时，医院生成包含患者身份的信息的保险申请请求A₂(application,priH，P)，并通过对称加密协议对A₂进行加密后提交到链下零知识证明生成工具Zokrates，生成零知识证明及对应的证明秘钥与验证秘钥；

其中，保险申请请求A₂包含理赔申请application、患者药品清单priH以及患者身份信息P；

(2.2)、保险公司验证医院身份后，通过零知识证明提供的验证秘钥向链下零知识证明生成工具Zokrates请求验证患者身份信息P是否真实，如果验证成功，向医院返回赔付申请确认信息，再进入步骤(2.3)；否则，舍弃该验证请求；

(2.3)、医院收到赔付申请确认信息后，启动医院与保险公司之间的公有智能合约的部署：医院将信息块(M₁,priH)输入至公有智能合约，保险公司也将信息块(M₁,priB)输入至公有智能合约，公有智能合约验证医院与保险公司双方提交的报销账单是否一致，如果提交内容一致，则进入步骤(2.4)，否则，舍弃提交内容，并结束；

其中，信息块(M₁,priB)由私有智能合约组成的信息M₁与医院提交给保险公司的理赔信息priB组成；

(2.4)、执行公有智能合约：公有智能合约提取保险公司提交的理赔金额，并向保险公司收取预支理赔金额，同时调用基于区块链预言机的理赔信息核查模块进行核查；

(3)、公有智能合约调用基于区块链预言机的理赔信息核查模块对理赔金额进行核查；

(3.1)、公有智能合约通过预言机的接口合约向预言机发送核查验证请求A₃(verification application,priH，P)，请求预言机协助核查医院病历库中患者的患者药品清单priH及priH对应的金额，其中，verification application为核查请求；

(3.2)、预言机收到核查验证请求A₃后，发送一个数据请求到医院的医疗记录数据库，以获得患者的药品清单priH；

(3.3)、预言机服务器在可信逻辑与可信硬件的安全环境中完成药品清单priH的隐私验证，并核算出priH对应的金额priH_V，然后生成核查证明V(M_V,priH,priH_V)返回给公有智能合约；其中，核查证明V中的M_V验证后的患者用药信息，priH_V为核查验证后的可报销账单金额；

(3.4)、公有智能合约收到核查证明V后启动公私合约支付模块；

(4)、基于计时器的公私合约支付模块进行理赔；

(4.1)、公有智能合约将核查证明V记录到区块链并向保险公司与医院广播公示验证结果，同时启动确认时限计时器；

(4.2)、若在计时器的时限周期内收到保险公司确认，则公私合约支付模块立即执行公有智能合约的支付功能，将赔偿金转入医院账户，再进入步骤(4.3)；若保险公司超时不确认，公有智能合约通过强制执行的方式将预支理赔金额转移到医院账户，再进入步骤(4.3)；

(4.3)、私有智能合约监控到医院所收到的理赔金额后，比较判断所收金额与理赔金额是否一致，如果一致，则监控医院到患者之间的理赔金支付；否则，返回步骤(4.1)。

本发明的发明目的是这样实现的：

本发明一种基于混合智能合约的保险理赔装置及方法，基于对称加密方案的代理合约签订，委托医院代理执行医保理赔；基于链下零知识证明生成工具Zokrates的身份认证方法的代理审核，提供隐私安全的身份证明；基于区块链预言机验证方法的理赔信息核查，协助智能合约验证真实理赔金额；公私智能合约自动控制下的理赔金代理支付，完成对患者的自动赔付。这样简化了患者操作流程，显著提高了保险公司的理赔效率，又保护了患者的隐私不被泄露。

附图说明

图1是本发明基于混合智能合约的保险理赔装置原理图；

图2是基于混合智能合约的保险理赔模型图；

图3是基于混合智能合约的保险理赔模型的数据流向示意图；

图4是Zokrates零知识证明方案的流程图；

图5是本发明基于混合智能合约的保险理赔方法流程。

具体实施方式

下面结合附图对本发明的具体实施方式进行描述，以便本领域的技术人员更好地理解本发明。需要特别提醒注意的是，在以下的描述中，当已知功能和设计的详细描述也许会淡化本发明的主要内容时，这些描述在这里将被忽略。

实施例

图1是本发明基于混合智能合约的保险理赔装置原理图。

在本实施例中，如图1所示，为了简化投保人操作、提高理赔效率、保障用户隐私，避免在医疗保险赔偿过程中，因保险公司可以直接从患者方获取大量私人信息以及可能造成的信息泄露等严重后果，本发明提供一种基于混合智能合约的保险理赔装置，该装置通过以下模块实现图2所示的基于混合智能合约的代理理赔模型，模型包含三种角色：代理、私有智能合约和公有智能合约，三种角色下的数据流向如图3所示；

代理合约签订模块，接受患者通过专属身份ID发送至医院的请求，待医院确认请求后，审核验证医院、患者双方身份信息及请求内容，然后在患者与医院双方之间部署私有智能合约；

在本实施例中，患者和医院是私有智能合约中的两个实体，私有智能合约存储在医院维护的私有区块链中。合同中的具体信息，除非双方自愿披露，否则只能由双方查看。该私有智能合约的输入数据为患者的个人签名。如果签名验证成功，私有智能合约将立即将患者的电子病历上传到区块链，并选择医院作为患者的代理。医院负责患者的保险赔偿，避免了患者和保险公司之间的沟通，这也是本发明提出代理模型的原因。私有智能合约的输出数据是存储在电子病历中的患者所使用的特定药物。

代理身份审核模块，用于接受来自医院发起的代理理赔的请求，请求待保险公司确认后，基于链下零知识证明生成工具Zokrates的零知识证明身份认证方法，在不暴露患者隐私信息的前提下完成对医院代理理赔请求身份、理赔内容的审核验证，建立公有智能合约；

在本实施例中，医院与保险公司是公有智能合约中的两个实体，部署在公共区块链(例如，以太坊)上，在公有智能合约中双方交换、确认的数据也将会被记录在公共区块链上，向所有人披露，可公开查验。在公有智能合约中，医院作为病人的代理人，通过公有智能合约向保险公司转发代理人的理赔请求并提交相关证明。保险公司得到公有智能合约验证通过的消息后向医院通过智能合约转发交易，支付验证通过的患者索赔金额。公有智能合约除了验证患者的用药信息是否符合公共医疗保险规定外，还需要验证医院提供的患者信息是否有资格获得医疗保险赔偿，因此需要验证患者的姓名，身份证号等信息存在保险公司的数据库中，可能导致用户隐私泄露。

ZoKrates是一个在以太坊上作为工具链，提供链下计算和链上验证的零知识证明处理框架。ZoKrates只需要验证证明是否正确，就可以确认相应的计算。ZoKrates的优势在于提供隐私，减少链上数据存储和计算。ZoKrates目前使用zk-SNARK算法来实现零知识证明。ZoKrates的主要过程如图4所述。

理赔信息核查模块，用于接受保险公司通过公有智能合约发起的理赔内容信息、金额数据的确认请求，通过基于区块链预言机辅助公有智能合约完成理赔金额内容确认核查；

在本实施例中，由于医院掌握众多病人病历数据，当患者伙同医院伪造医院本地不存在的零知识证明时，由私有智能合约方通过ZoKrates发起的零知识证明无法验证，这可能导致单点故障。因此本发明提出了一种基于区块链预言机的核查方案，通过部署在可信硬件上的区块链预言机来从医院医疗库中获取病人数据生成零知识证明，协助公有智能合约完成对于患者提交请求的验证，在保护患者隐私的同时防止零知识证明被伪造。

区块链预言机是一个允许智能合约与外部数据交互的第三方服务。在数据正式打包到区块链之前，区块链预言机接受并完成来自智能合约的数据请求。收到请求节点的数据请求后，通过Trusted Logic和SGX可信逻辑环境完成对来自外部数据源的数据的安全计算和验证，并将数据报作为数字签名的区块链消息返回给请求合约，完成数据验证与打包上链。

公私合约支付模块，用于公有智能合约完成信息核查后，顺序调用公有智能合约中的支付函数完成保险公司到医院到患者的私密理赔支付。

下面我们对基于混合智能合约的保险代理理赔方法进行详细说明，如图5所示，包括以下步骤：

S1、利用代理合约签订模块在患者与医院双方之间部署私有智能合约；

S1.1、患者通过患者与医院之间的专属身份ID向医院发送医院公钥加密个人私钥签名后的理赔请求A₁(application,priP)，其中，理赔请求A₁包含理赔申请application与病人掌握的医药账单priP；

S1.2、当医院接收到理赔请求A₁后，通过医院自身私钥解密患者公钥验签，验证获取请求A₁来源与内容，开始审核验证医院、患者双方身份信息及请求内容；

S1.3、验证成功后，启动医院与患者的私有智能合约的部署：医院将信息块(EHR_H,priH)输入至私有智能合约，患者也将信息块(EHR_P,priP)输入至私有智能合约，私有代理合约验证双方提交内容是否一致，如果提交内容一致，则进入步骤S1.4，否则，舍弃提交内容，并结束；

其中，信息块(EHR_H,priH)由医院数据库中存储的患者病历EHR_H与患者药品清单priH组成；信息块(EHR_P,priP)由患者掌握的个人病历EHR_P与处方药品清单priP组成；

S1.4、执行私有智能合约：私有智能合约从存储在区块链上的患者病历EHR_H中提取所使用药品的名称name、数量amount、单价price组成信息M₁(name,amount,price)并转发给医院；

在本实施例中，私有智能合约存储患者在医院消费的药品信息，是公有智能合约的输入。患者和他/她对应的医院可以访问私人智能合约，而其他人则不能。为了保障私有合约签订过程中，数据传输的安全性、正确性，本发明采用了具有标准语义的通用非对称加密和解密。

S2、利用代理身份审核模块在医院与保险公司双方之间部署公有智能合约；

S2.1、医院收到信息M₁后，通过自身专属ID向保险公司提交医院身份验证请求，等待保险公司验证医院身份；同时，医院生成包含患者身份的信息的保险申请请求A₂(application,priH，P)，并通过对称加密协议对A₂进行加密后提交到链下零知识证明生成工具Zokrates，生成零知识证明及对应的证明秘钥与验证秘钥；

其中，保险申请请求A₂包含理赔申请application、患者药品清单priH以及患者身份信息P；

S2.2、保险公司验证医院身份后，通过零知识证明提供的验证秘钥向链下零知识证明生成工具Zokrates请求验证患者身份信息P是否真实，如果验证成功，向医院返回赔付申请确认信息，再进入步骤S2.3；否则，舍弃该验证请求；

S2.3、医院收到赔付申请确认信息后，启动医院与保险公司之间的公有智能合约的部署：医院将信息块(M₁,priH)输入至公有智能合约，保险公司也将信息块(M₁,priB)输入至公有智能合约，公有智能合约验证医院与保险公司双方提交的报销账单是否一致，如果提交内容一致，则进入步骤S2.4，否则，舍弃提交内容，并结束；

其中，信息块(M₁,priB)由私有智能合约组成的信息M₁与医院提交给保险公司的理赔信息priB组成；

S2.4、执行公有智能合约：公有智能合约提取保险公司提交的理赔金额，并向保险公司收取预支理赔金额，同时调用基于区块链预言机的理赔信息核查模块进行核查；

S3、公有智能合约调用基于区块链预言机的理赔信息核查模块对理赔金额进行核查；

S3.1、公有智能合约通过预言机的接口合约向预言机发送核查验证请求A₃(verification application,priH，P)，请求预言机协助核查医院病历库中患者的患者药品清单priH及priH对应的金额，其中，verification application为核查请求；

S3.2、预言机收到核查验证请求A₃后，发送一个数据请求到医院的医疗记录数据库，以获得患者的药品清单priH；

S3.3、预言机服务器在可信逻辑与可信硬件的安全环境中完成药品清单priH的隐私验证，并核算出priH对应的金额priH_V，然后生成核查证明V(M_V,priH,priH_V)返回给公有智能合约；其中，核查证明V中的M_V验证后的患者用药信息，priH_V为核查验证后的可报销账单金额；

S3.4、公有智能合约收到核查证明V后启动公私合约支付模块；

S4、基于计时器的公私合约支付模块进行理赔；

S4.1、公有智能合约将核查证明V记录到区块链并向保险公司与医院广播公示验证结果，同时启动确认时限计时器；

S4.2、若在计时器的时限周期内收到保险公司确认，则公私合约支付模块立即执行公有智能合约的支付功能，将赔偿金转入医院账户，再进入步骤S4.3；若保险公司超时不确认，公有智能合约通过强制执行的方式将预支理赔金额转移到医院账户，再进入步骤S4.3；

S4.3、私有智能合约监控到医院所收到的理赔金额后，比较判断所收金额与理赔金额是否一致，如果一致，则监控医院到患者之间的理赔金支付；否则，返回步骤S4.1。

尽管上面对本发明说明性的具体实施方式进行了描述，以便于本技术领域的技术人员理解本发明，但应该清楚，本发明不限于具体实施方式的范围，对本技术领域的普通技术人员来讲，只要各种变化在所附的权利要求限定和确定的本发明的精神和范围内，这些变化是显而易见的，一切利用本发明构思的发明创造均在保护之列。

Claims (2)

1.一种基于混合智能合约的保险理赔装置，其特征在于，包括：

代理合约签订模块，接受患者通过专属身份ID发送至医院的请求，待医院确认请求后，审核验证医院、患者双方身份信息及请求内容，然后在患者与医院双方之间部署私有智能合约；

代理身份审核模块，用于接受来自医院发起的代理理赔的请求，请求待保险公司确认后，基于链下零知识证明生成工具Zokrates的零知识证明身份认证方法，在不暴露患者隐私信息的前提下完成对医院代理理赔请求身份、理赔内容的审核验证，建立公有智能合约；

理赔信息核查模块，用于接受保险公司通过公有智能合约发起的理赔内容信息、金额数据的确认请求，通过基于区块链预言机辅助公有智能合约完成理赔金额内容确认核查；

公私合约支付模块，用于公有智能合约完成信息核查后，顺序调用公有智能合约中的支付函数完成保险公司到医院到患者的私密理赔支付。

2.一种基于混合智能合约的保险代理理赔方法，其特征在于，包括以下步骤：

(1)、利用代理合约签订模块在患者与医院双方之间部署私有智能合约；

(1.1)、患者通过患者与医院之间的专属身份ID向医院发送医院公钥加密个人私钥签名后的理赔请求A₁(application,priP)，其中，其中，理赔请求A₁包含理赔申请application与病人掌握的医药账单priP；

(1.2)、当医院接收到理赔请求A₁后，通过医院自身私钥解密患者公钥验签，验证获取请求A₁来源与内容，开始审核验证医院、患者双方身份信息及请求内容；

(1.3)、验证成功后，启动医院与患者的私有智能合约的部署：医院将信息块(EHR_H,priH)输入至私有智能合约，患者也将信息块(EHR_P,priP)输入至私有智能合约，私有代理合约验证双方提交内容是否一致，如果提交内容一致，则进入步骤(1.4)，否则，舍弃提交内容，并结束；

其中，信息块(EHR_H,priH)由医院数据库中存储的患者病历EHR_H与患者药品清单priH组成；信息块(EHR_P,priP)由患者掌握的个人病历EHR_P与处方药品清单priP组成；

(1.4)、执行私有智能合约：私有智能合约从存储在区块链上的患者病历EHR_H中提取所使用药品的名称name、数量amount、单价price组成信息M₁(name,amount,price)并转发给医院；

(2)、利用代理身份审核模块在医院与保险公司双方之间部署公有智能合约；

(2.1)、医院收到信息M₁后，通过自身专属ID向保险公司提交医院身份验证请求，等待保险公司验证医院身份；同时，医院生成包含患者身份的信息的保险申请请求A₂(application,priH，P)，并通过对称加密协议对A₂进行加密后提交到链下零知识证明生成工具Zokrates，生成零知识证明及对应的证明秘钥与验证秘钥；

其中，保险申请请求A₂包含理赔申请application、患者药品清单priH以及患者身份信息P；

(2.2)、保险公司验证医院身份后，通过零知识证明提供的验证秘钥向链下零知识证明生成工具Zokrates请求验证患者身份信息P是否真实，如果验证成功，向医院返回赔付申请确认信息，再进入步骤(2.3)；否则，舍弃该验证请求；

(2.3)、医院收到赔付申请确认信息后，启动医院与保险公司之间的公有智能合约的部署：医院将信息块(M₁,priH)输入至公有智能合约，保险公司也将信息块(M₁,priB)输入至公有智能合约，公有智能合约验证医院与保险公司双方提交的报销账单是否一致，如果提交内容一致，则进入步骤(2.4)，否则，舍弃提交内容，并结束；

其中，信息块(M₁,priB)由私有智能合约组成的信息M₁与医院提交给保险公司的理赔信息priB组成；

(2.4)、执行公有智能合约：公有智能合约提取保险公司提交的理赔金额，并向保险公司收取预支理赔金额，同时调用基于区块链预言机的理赔信息核查模块进行核查；

(3)、公有智能合约调用基于区块链预言机的理赔信息核查模块对理赔金额进行核查；

(3.1)、公有智能合约通过预言机的接口合约向预言机发送核查验证请求A₃(verification application,priH，P)，请求预言机协助核查医院病历库中患者的患者药品清单priH及priH对应的金额，其中，verification application为核查请求；

(3.2)、预言机收到核查验证请求A₃后，发送一个数据请求到医院的医疗记录数据库，以获得患者的药品清单priH；

(3.3)、预言机服务器在可信逻辑与可信硬件的安全环境中完成药品清单priH的隐私验证，并核算出priH对应的金额priH_V，然后生成核查证明V(M_V,priH,priH_V)返回给公有智能合约；其中，核查证明V中的M_V验证后的患者用药信息，priH_V为核查验证后的可报销账单金额；

(3.4)、公有智能合约收到核查证明V后启动公私合约支付模块；

(4)、基于计时器的公私合约支付模块进行理赔；

(4.1)、公有智能合约将核查证明V记录到区块链并向保险公司与医院广播公示验证结果，同时启动确认时限计时器；

(4.2)、若在计时器的时限周期内收到保险公司确认，则公私合约支付模块立即执行公有智能合约的支付功能，将赔偿金转入医院账户，再进入步骤(4.3)；若保险公司超时不确认，公有智能合约通过强制执行的方式将预支理赔金额转移到医院账户，再进入步骤(4.3)；

(4.3)、私有智能合约监控到医院所收到的理赔金额后，比较判断所收金额与理赔金额是否一致，如果一致，则监控医院到患者之间的理赔金支付；否则，返回步骤(4.1)。

Images