CN113706323A - 一种基于零知识证明的保单自动理赔方法 - Google Patents

一种基于零知识证明的保单自动理赔方法 Download PDF

Info

Publication number
CN113706323A
CN113706323A CN202111026274.4A CN202111026274A CN113706323A CN 113706323 A CN113706323 A CN 113706323A CN 202111026274 A CN202111026274 A CN 202111026274A CN 113706323 A CN113706323 A CN 113706323A
Authority
CN
China
Prior art keywords
insurance
settlement
applicant
zero knowledge
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111026274.4A
Other languages
English (en)
Inventor
游林
朱强
郭春杰
程旺
胡耿然
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Dianzi University
Original Assignee
Hangzhou Dianzi University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Dianzi University filed Critical Hangzhou Dianzi University
Priority to CN202111026274.4A priority Critical patent/CN113706323A/zh
Publication of CN113706323A publication Critical patent/CN113706323A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/08Insurance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/21Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
    • G06F18/214Generating training patterns; Bootstrap methods, e.g. bagging or boosting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/24Classification techniques
    • G06F18/241Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches
    • G06F18/2411Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches based on the proximity to a decision surface, e.g. support vector machines
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Evolutionary Biology (AREA)
  • Finance (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Artificial Intelligence (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Evolutionary Computation (AREA)
  • Accounting & Taxation (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明属于信息处理技术领域与信息安全领域,公开了一种基于零知识证明的保单自动理赔方法。包括:1、填写业务处理请求;2、创建保险对象;3、检索数据库;4、身份验证;5、生成理赔问卷;6、填写问卷;7、理赔条件判定;8、构造零知识证明;9、验证证明;10、生成理赔信息;11、存档理赔数据;12、返回理赔结果。通过上述方法可以满足保险公司的理赔判定需求,且保护被保险人的隐私数据。

Description

一种基于零知识证明的保单自动理赔方法
技术领域
本发明属于信息处理技术领域与信息安全领域,尤其涉及一种基于零知识证明的保单自动理赔方法。
背景技术
现有的保险理赔技术中,各类保险的理赔流程均需要申请人向保险公司递交各种相关的理赔材料,经过保险公司人工审核后向保险受益人支付保险赔偿金。然而现有的保险理赔***的理赔流程不仅人工审核周期长,而且需要申请人提交保险所需的各种繁琐的理赔材料。如果保险公司存储的用户理赔信息遭遇泄露,则会对公司造成不良的影响。同时,出于隐私考虑,申请人未必愿意将隐私数据交到保险公司手中。基于此,如何在保护投保人隐私和权益的基础上满足保险公司的需求,成为业内关注的重点。
发明内容
本发明目的在于提供一种基于零知识证明的保单自动理赔方法,以解决上述技术问题。
为解决上述技术问题,本发明的一种基于零知识证明的保单自动理赔方法的具体技术方案如下:
一种基于零知识证明的保单自动理赔方法,包括如下步骤:
步骤1:填写业务处理请求;申请人向保险公司提出保险理赔申请时,填写保险业务处理请求;
步骤2:创建保单对象;对构建出的多个保险类进行优化,抽象出保险类的共同特征,作为父类;
步骤3:检索数据库;进入对象的数据库中检索数据;
步骤4:身份验证;验证申请人是否是该保单中的投保人、被保险人、受益人中的一员,若身份信息验证失败,则返回信息验证失败并结束会话;若信息验证成功,则实行下一步流程;
步骤5:生成理赔问卷;根据步骤2所述,创建不同的保险对象后,根据具体的保险子类调用对应的方法,保险公司在面对申请人申请理赔时,根据不同的保险确定不同的理赔问卷。
步骤6:填写问卷;申请人收到保险公司发送的问卷调查后,根据问卷调查给出的选项填写出相应答案。
步骤7:理赔条件判定;
步骤8:构造零知识证明;证明被保险人真实情况与申请人所填写问卷信息的真实性;
步骤9:验证证明;保险公司收到申请人发送的零知识证明和附加的医疗机构签名时,首先验证签名的合法性,确定该签名是否为医疗机构的签名,从而确定申请人使用的理赔材料的真实性;最后在通过申请人发送的证明,进行相应的运算来证明申请人是否真实拥有该医疗理赔数据;若签名和零知识证明存在任意一个验证不通过的情况,则拒绝理赔,否则进入下一步流程。
步骤10:生成理赔信息;保险公司根据申请人填写的业务处理信息、零知识证明和本地数据库存储的保单信息,生成相应的理赔信息。
步骤11:存档理赔数据;将步骤10所产生的理赔信息,存储到对应类型的保险理赔数据库,并根据保单信息对保险各个收益人进行理赔。
步骤12:返回理赔结果;保险公司根据具体情况向申请人返回理赔结果,返回理赔成功,或者返回具体无法理赔原因。
进一步地,步骤2包括如下具体步骤:
步骤2.1:定义保险类为父类;
将传统的***中需要构建出的多个保险类进行优化,抽象出保险类的共同特征,作为父类;
步骤2.2:定义保险子类继承保险父类;
在保险父类定义抽象方法,保险子类在继承保险父类时,重载父类抽象方法,根据具体保险条例制定理赔规则;
步骤2.3:使用保险工厂类创建工厂对象;
保险理赔程序通过申请人填写业务处理请求,获取保险的类型,确定保险类型后创建具体的子类保险对象;
步骤2.4:在主程序中使用保险工厂类创建子类保险对象;
在主程序中构建保险工厂类对象,来实时处理申请人填写业务处理请求,获取到的保险类型,从而执行步骤2.3的流程,创建工厂对象,确定保险子类对象;最后,根据保险理赔流程执行下一步处理。
进一步地,步骤3先采用局部敏感哈希算法实现快速查找,将检索出的结果使用线性查找,最终实现精确查找;若查找成功,则执行下一步;若查找失败,则对申请人返回信息不存在并结束会话。
进一步地,步骤5包括如下具体步骤:
步骤5.1:根据各类保险的理赔条件准备好包含正负样本的训练数据集;
保险公司根据问卷调查的内容来做判断,以分析出用户是否符合理赔条件,同时准备包含正负样本的训练数据集,供支持向量机(support vector machines,SVM)做训练使用,利用支持向量机画出一条线将特征向量映射出的空间中的点进行二分类;
步骤5.2:使用SVM训练各种类型的保险理赔数据集,得出参数(wi1,wi2,wi3,...,win,bi);根据SVM的定义可知,通过事先准备好的本地训练样本数据集{(xi1,yi1),(xi2,yi2),(xi3,yi3),...,(xin,yin)},在样本空间中寻找到一个最优超平面WT·X+b=0,其中xi,j表示为第i类保险的第j个训练样本,每个训练样本包含n个特征;W=(wi1,wi2,wi3,...,win,bi),wij表示为第i类保险通过样本训练得出的第j个特征对应的权重;yi,n表示为第i类保险的第j个训练样本的正负判定,yi,n∈{-1,+1};
步骤5.3,将参数(wi1,wi2,wi3,...,win,bi)全部整数化处理;
根据SVM性质可知,给定训练样本训练出的特征参数(wi1,wi2,wi3,...,win,bi)非整数值,通过整数化处理,将参数全部转化为整数;
步骤5.4,构建Paillier同态加密***,将参数(wi1,wi2,wi3,...,win,bi)映射到有限域上;
保险公司根据同态加密算法性质,随机选取两个大素数p和q,用户计算p-1和q-1的最小公倍数λ,将λ的值作为加密算法的私钥,计算p和q的乘积N,p,q的长度为1024bit,N的长度为2048bit,随机选取整数g,且满足gcd(L(gλmodN2,N))=1,公钥为(g,N)其中mod表示为取模运算,gcd表示求最大公倍数操作;g表示集合{0,1,2,3,...,N2-1}内的元素,L(u)=(u-1)/N;
按照下式,利用生成的公钥g和N对整数化的参数进行加密:
E(x)=gxrNmodN2
其中,E(x)表示对参数x加密后的值,r表示集合{0,1,...,N}的一个与N互素的元素;
通过上式,将参数(wi1,wi2,wi3,...,win,bi)映射到有限域上,即(E(wi1),E(wi2),E(wi3),...,E(win),E(bi));
步骤5.5:将有限域上的参数与问卷调查对应的问题绑定;
将步骤5.4得到的参数与对应的保险问卷调查中对应的问题绑定到一起发给用户,同时在问卷调查最后附加保险公司的公钥(g,N)。
进一步地,步骤6包括如下具体步骤:
申请人收到保险公司发送的问卷调查后,根据问卷调查给出的选项填写出相应答案,利用Paillier算法的加法同态性,将所选的答案通过保险公司的公钥(g,N)与问卷调查对应问题上的元素(E(wi1),E(wi2),E(wi3),...,E(win),E(bi))做运算,得出最终值E(wi1·xi1+wi2·xi2+wi3·xi3+…+win·xin+bi)=E(y),同时根据零知识范围证明,对参数(xi1,xi2,xi3,...,xin)根据问卷具体值的范围生成对应的证明,将E(y)与参数(xi1,xi2,xi3,...,xin)的范围证明发送给保险公司。
进一步地,步骤7中申请人利用Paillier算法的同态性,在有限域上做SVM运算,得到E(y);根据SVM的性质可知,若WT·X+b>0,则为正样本,若WT·X+b<0,则为负样本;然而有限域的元素均为大于零的正整数,则负数无法存在有限域内,由上述p和q可知,N为2048bit,故对任意输入X均满足WT·X+b<N/2;假设原始计算的结果y为负数时,在Paillier算法中则把该值转化为有限域元素(-y)的逆元素;具体步骤为:
步骤7.1:验证申请者输入参数(xi1,xi2,xi3,...,xin)的零知识范围证明,验证参数是否在预先设定的范围内;若参数(xi1,xi2,xi3,...,xin)的范围证明全部验证通过,则执行下一步;否则,提示申请者验证失败并结束会话;
步骤7.2:根据Paillier算法的加法同态性,解密参数E(y)后得出有限域上的预测结果wi1·xi1+wi2·xi2+wi3·xi3+…+win·xin+bi=y,其中y为有限域内的元素;
步骤7.3:将解密得到的参数y,来判断申请人的申请条件是否符合保险理赔条件;若y>N/2,则判定为负样本,不予理赔;若y<N/2,则判定为正样本,执行下一步,其中N为Paillier算法的公钥;
进一步地,步骤8,包括如下具体步骤:
步骤8.1:相关机构对给出的证明材料附加哈希值数字签名;
医疗机构将诊断说明书、门诊病历、住院费用清单、出院小结等材料发送给被保险人时,附加医疗机构的数字签名,医疗机构的签名为给被保险人所需材料的哈希值;
步骤8.2:申请人对收到的证明材料编码并编写程序判定真伪;
申请人收到医疗机构发送的相关材料后,将所需理赔材料进行编码处理,转化为数值型信息,随后编写特定的程序,对编码后的数值型信息判定真伪;
步骤8.3:利用通用zk-SNARK将程序转化成电路,最后构造出零知识证明;
通过零知识证明,申请人可向保险公司证明自己的确拥有医疗机构开具的证明材料,但是又不用向保险公司透露具体的理赔材料信息,同时,将医疗机构的签名信息附加在证明末尾。
本发明的一种基于零知识证明的保单自动理赔方法具有以下优点:
第一、通过设计模式中的工厂模式,将多个类的功能相同部分抽象出来,全部都放到父类中,让多个子类来继承父类。因此,根据业务处理请求中的保险类型,构建不同的保险对象,减少了项目的代码重复率,提高了内存利用率,优化了***的性能并提升了***的响应速度。同时能够复用以前的代码,能够大大缩短开发周期,降低开发费用。
第二、将机器学习算法SVM应用到有限域上,并利用Paillier算法的加法同态性,在有限域上对申请人提交的理赔申请表做出预测,判断是否符合理赔条件。同时根据零知识范围证明,验证申请人输入的数据是否合法,再此过程中并未泄露任何关于申请人所填写的理赔信息。
第三、申请人对拥有的证明材料编码并编写程序判定真伪,利用通用zk-SNARK将程序转化成电路,最后构造出零知识证明。为了防止申请人伪造数据,相关机构可对给出的证明材料附加哈希值数字签名,使得保险机构相信申请人所构造的零知识证明使用的数据是真实可靠的。最终能够实现既不向保险公司透露隐私信息,又能够实现保险理赔。
附图说明
图1为本发明一种基于零知识证明的保单自动理赔方法的总体流程图;
图2为本发明一种基于零知识证明的保单自动理赔方法的具体流程图;
图3为本发明一种基于零知识证明的保单自动理赔方法工厂模式流程图;
图4为本发明一种基于零知识证明的保单自动理赔方法工厂模式另一流程示意图;
图5为本发明一种基于零知识证明的保单自动理赔方法将SVM训练参数流程图;
图6为本发明一种基于零知识证明的保单自动理赔方法的理赔条件判断流程图;
图7为本发明一种基于零知识证明的保单自动理赔方法的构造零知识证明流程图;
图8为本发明一种基于零知识证明的保单自动理赔方法的SVM示意图。
具体实施方式
为了更好地了解本发明的目的、结构及功能,下面结合附图,对本发明一种基于零知识证明的保单自动理赔方法做进一步详细的描述。
如图1图2所示,一种基于零知识证明的保单自动理赔方法,包括如下步骤:
步骤1,填写业务处理请求。
申请人向保险公司提出保险理赔申请时,需填写保险业务处理请求。申请人包括投保人、被保险人、受益人。其中,投保人是指与保险人订立保险合同,并按照保险合同具有支付保险费义务的人。被保险人是指根据保险合同,其财产利益或人身收保险合同保障,在保险事故发生后,享有保险金请求权的人。投保人可以与被保险人相同。受益人是指人身保险合同中由被保险人或者投保人指定的享有保险金请求权的人。
所述业务处理请求信息包括:保险名称、保险单号、被保险人姓名、被保险人身份证号码、被保险人年龄、被保险人家庭住址、被保险人联系方式、投保人姓名、投保人身份证号码、投保人联系方式、投保人家庭住址等信息。但并不限于此,业务处理请求信息可以根据应用的需要进行设置,此处不做限制。
步骤2,创建保单对象。
本发明采用设计模式中的工厂模式,对整个流程进行了优化,减少了构建***的代码量,从而降低了内存的使用率,提高了***的响应速度。同时能够复用以前的代码,能够大大缩短开发周期,降低开发费用。
参考附图3与附图4,对本发明步骤2作进一步的详细描述。
步骤2.1,定义保险类为父类。
在本发明中主要涉及的对象为保险,因此将传统的***中需要构建出多个保险类进行优化,抽象出保险类的共同特征,作为父类。从而较少构建***的代码量,规范整个开发流程。
步骤2.2,定义保险子类继承保险父类
具体的保险类型(子类)可通过继承,具有父类的属性和方法。由于具体的保险存在着个性化的差异,因此子类保险可单独定义出具体的实现方法。例如,保险父类抽象出的共有方法为:保单查询、身份验证、理赔存证等方法。这些方法均为各类保险共有的方法,具有通用性。同时,保险子类存在差异性,不同类型的保险的责任范围是不同的。因此,在处理保险理赔程序时,所需处理的具体任务是不同的。子类保险可包括:医疗险、意外险、寿险、重大疾病险等。故可在保险父类定义抽象方法:理赔判断、材料验证等。保险子类在继承保险父类时,可重载父类抽象方法,根据具体保险条例制定理赔规则。
步骤2.3,使用保险工厂类创建工厂对象。
保险理赔程序可通过申请人填写业务处理请求,获取到保险的类型。具体包括:保险名称、保险单号等信息。确定保险类型后可创建具体的子类保险对象。例如:获取到申请人填写的是意外险,则通过保险工厂类创建保险子类为意外险的保险对象。
步骤2.4,在主程序中使用保险工厂类创建子类保险对象。
在主程序中构建保险工厂类对象,来实时处理申请人填写业务处理请求,获取到的保险类型,从而执行步骤2.3的流程,创建工厂对象,确定保险子类对象。最后,根据保险理赔流程执行下一步处理。
步骤3,检索数据库。
保险公司的用户信息数据库,根据不同类型的保险可存储在不同的数据库中。例如:医疗险数据库、意外险数据库、寿险数据库、重大疾病险数据库等。因此,在步骤2中确定好子类保单对象后,可具体的进入对应的数据库中检索数据。
然而保险公司的保险信息数据库中包含全国各地的用户信息,且数据维度相当的大。按照传统的数据检索方式,检索出相应的数据所耗费的时间会相当的长,同时,也难以满足实际应用场景的实时性要求。因此,在本发明采用局部敏感哈希算法,局部敏感哈希算法:将原始数据空间中的两个相邻数据点通过相同的映射或投影变换(projection)后,这两个数据点在新的数据空间中仍然相邻的概率很大,而不相邻的数据点被映射到同一个桶的概率很小。
虽然局部敏感哈希算法可在较短的时间内实现数据的快速查找,但是该算法检索出的数据是相似性数据,且存在误差。因此,本发明可先用局部敏感哈希算法实现快速查找,将检索出的结果使用线性查找。最终能够实现本发明所需的精确查找。若查找成功,则执行下一步。若查找失败,则对申请人返回信息不存在并结束会话。例如:在实际的生活中存在投保人甲为多为被保险人购买保险。同时,投保人乙为投保人甲购买保险。因此,可通过局部敏感哈希算法快速的检索出,与投保人甲相关联的保单。最后在检索出的相关联保单中实现线性查找,从而确定保险公司所需要的保单信息。
步骤4,身份验证。
所述身份验证,即为保险公司对申请人进行身份验证。验证申请人是否是该保单中的投保人、被保险人、受益人中的一员。身份验证需申请人提供身份证件,可按照***提供的人脸识别、指纹识别、声纹识别、指令密码等方式来验证申请人的身份。若身份信息验证失败,则返回信息验证失败并结束会话。若信息验证成功,则实行下一步流程。
***进行人脸识别、指纹识别、声纹识别、指令密码等身份验证方式时,需申请人在购买保险时,提供身份证件并预先在***中存储相关生物特征信息,从而在理赔时才能进行身份验证,以防出现骗保等情况。
步骤5,生成理赔问卷。
根据步骤2所述,创建不同的保险对象后,可根据具体的保险子类调用对应的方法。保险公司在面对客户申请理赔时,可根据不同的保险确定不同的理赔问卷。以意外险为例说明,问卷内容包括:受伤时间、是否是人为伤害、受伤地点、是否有目击证人、是否有医院开具的意外受伤证明、受伤程度(等级)、受伤部位等信息。但并不限于此,理赔问卷信息可以根据具体的保险类型需要进行设置,此处不做限制。结合附图5,对本发明步骤5作进一步详细描述。
步骤5.1,根据各类保险的理赔条件准备好包含正负样本的训练数据集。
根据***的保险类型,生成不同的保险问卷后,保险公司需要根据问卷调查来判断申请人提出的申请是否符合理赔条件。故保险公司需要根据问卷调查的内容来做各种判断,以分析出用户是否符合理赔条件。同时保险公司需要准备大量包含正负样本的训练数据集,供SVM做训练使用。
支持向量机(support vector machines,SVM)是一种二分类模型,它将实例的特征向量映射为空间中的一些点,SVM的目的就是想要画出一条线,以“最好地”区分这两类点,以至如果以后有了新的点,这条线也能做出很好的分类。SVM适合中小型数据样本、非线性、高维的分类问题。参考附图8,进一步说明。
实例的特征向量(以二维为例)映射为空间中的一些点,附图8中的实心点和空心点,它们属于不同的两类。SVM的目的就是想要画出一条线,以“最好地”区分这两类点,以至如果以后有了新的点,这条线也能做出很好的分类。
步骤5.2,使用SVM训练各种类型的保险理赔数据集,得出参数(wi1,wi2,wi3,...,win,bi)。
根据SVM的定义可知,通过事先准备好的本地训练样本数据集{(xi1,yi1),(xi2,yi2),(xi3,yi3),...,(xin,yin)},在样本空间中寻找到一个最优超平面WT·X+b=0。其中xi,j表示为第i类保险的第j个训练样本,每个训练样本包含n个特征。W=(wi1,wi2,wi3,...,win,bi),wij表示为第i类保险通过样本训练得出的第j个特征对应的权重。yi,n表示为第i类保险的第j个训练样本的正负判定,yi,n∈{-1,+1}。
步骤5.3,将参数(wi1,wi2,wi3,...,win,bi)全部整数化处理。
根据SVM性质可知,给定训练样本训练出的特征参数(wi1,wi2,wi3,...,win,bi)非整数值,通过整数化处理,将参数全部转化为整数。以三维为例:假设(wi1,wi2,wi3)=(12.5634267,23.5981249,18.2346249),将参数整数化处理后为(wi1,wi2,,wi3)=(125634267,235981249,182346249)。
步骤5.4,构建Paillier同态加密***,将参数(wi1,wi2,wi3,...,win,bi)映射到有限域上。
保险公司根据同态加密算法性质,随机选取两个大素数p和q。用户计算p-1和q-1的最小公倍数λ,将λ的值作为加密算法的私钥,计算p和q的乘积N,p,q的长度为1024bit。随机选取整数g,且满足gcd(L(gλmodN2,N))=1,公钥为(g,N)其中mod表示为取模运算,gcd表示求最大公倍数操作;g表示集合{0,1,2,3,...,N2-1}内的元素,L(u)=(u-1)/N。
按照下式,利用生成的公钥g和N对整数化的参数进行加密:
E(x)=gxrNmodn2
其中,E(x)表示对参数x加密后的值,r表示集合{0,1,...,N}的一个与N互素的元素。
通过上式,可将参数(wi1,wi2,wi3,...,win,bi)映射到有限域上。即(E(wi1),E(wi2),E(wi3),...,E(win),E(bi))。
步骤5.5,将有限域上的参数与问卷调查对应的问题绑定。
步骤5.4得到的有限域上的参数(E(wi1),E(wi2),E(wi3),...,E(win),E(bi))均为正整数值,且均无法通过有限域上的密文来推到出加密前的明文,具有一定的隐私性,以防申请人通过得到的元素推导出对应的参数。将步骤5.4得到的参数与对应的保险问卷调查中对应的问题绑定到一起发给用户,同时在问卷调查最后附加保险公司的公钥(g,N)。
步骤6,填写理赔问卷。
申请人收到保险公司发送的问卷调查后,根据问卷调查给出的选项填写出相应答案。利用Paillier算法的加法同态性,将所选的答案通过保险公司的公钥(g,N)与问卷调查对应问题上的元素(E(wi1),E(wi2),E(wi3),...,E(win),E(bi))做运算,得出最终值E(wi1·xi1+wi2·xi2+wi3·xi3+…+win·xin+bi)=E(y),同时根据零知识范围证明,对参数(xi1,xi2,xi3,...,xin)根据问卷具体值的范围生成对应的证明。将E(y)与参数(xi1,xi2,xi3,...,xin)的范围证明发送给保险公司。
步骤7,理赔条件判定。
申请人利用Paillier算法的同态性,在有限域上做SVM运算,得到E(y)。根据SVM的性质可知,若WT·X+b>0,则为正样本,若WT·X+b<0,则为负样本。然而有限域的元素均为大于零的正整数,则负数无法存在有限域内。由上述p和q可知,N为2048bit,故对任意输入X均满足WT·X+b<N/2;
假设原始计算的结果y为负数时,在Paillier算法中则把该值转化为有限域元素(-y)的逆元素。结合附图6,对本发明步骤7作进一步详细描述。
步骤7.1,验证申请者输入参数(xi1,xi2,xi3,...,xin)的零知识范围证明,验证参数是否在预先设定的范围内。若参数(xi1,xi2,xi3,...,xin)的范围证明全部验证通过,则执行下一步。否则,提示申请者验证失败并结束会话。
步骤7.2,根据Paillier算法的加法同态性,解密参数E(y)后得出有限域上的预测结果wi1·xi1+wi2·xi2+wi3·xi3+…+win·xin+bi=y,其中y为有限域内的元素。
步骤7.3,将解密得到的参数y,来判断申请人的申请条件是否符合保险理赔条件。若y>N/2,则判定为负样本,不予理赔;若y<N/2,则为判定为正样本,执行下一步。其中N为Paillier算法的公钥。
通过该方法,既能够保证保险公司无法知道被保险人的受伤信息,又能够通过范围证明确保申请人输入的信息是依据问卷调查合法输入的信息。
步骤8,构造零知识证明。
所述步骤7申请人填写保险问卷,仅能证明所填写的信息是否符合保险理赔条件,并没有材料能够证明被保险人真实情况和申请人所填写问卷信息的真实性。结合附图7,对本发明步骤8作进一步详细描述。
步骤8.1,相关机构对给出的证明材料附加哈希值数字签名。
本发明中保险类型包括:意外险、寿险、意外险、重大疾病险。每种保险所需的理赔材料各不相同。重疾险需要诊断说明书、门诊病历、住院费用清单、出院小结。医疗险需要医院收据和住院清单、各种收费凭证、门诊病历等明细资料。意外险需要准备地理赔材料与医疗险相似并加上医疗机构出具的意外受伤证明等,寿险需要医疗机构出具的死亡证明,或法院宣判地死亡说明书或户口注销证明等材料。
以重疾险为例说明,医疗机构将诊断说明书、门诊病历、住院费用清单、出院小结等材料发送给被保险人时,附加医疗机构的数字签名。医疗机构的签名信息为给被保险人所需材料的哈希值。
步骤8.2,申请人对收到的证明材料编码并编写程序判定真伪。
申请人收到医疗机构发送的相关材料后,将所需理赔材料进行编码处理,转化为数值型信息。随后编写特定的程序,对编码后的数值型信息判定真伪。
步骤8.3,利用通用zk-SNARK将程序转化成电路,最后构造出零知识证明。
其中,所述零知识证明技术可以是BulletProofs、zk-SNARKs、Sonic、Plonk等。具体生成证明的方法可以参照相关技术,本实施例对此不作特殊限制。通过零知识证明,申请人可向保险公司证明自己的确拥有医疗机构开具的证明,但是又不用向保险公司透露具体的理赔材料信息。同时,将医疗机构的签名信息附加在证明末尾,使保险公司相信申请人拥有的数据真实可靠。
步骤9,验证证明。
保险公司收到申请人发送的零知识证明和附加的医疗机构签名时,首先验证签名的合法性,确定该签名是否为医疗机构的签名,从而确定申请人使用的理赔材料的真实性。最后在通过申请人发送的证明,进行相应的运算来证明申请人是否真实拥有该医疗理赔数据。若签名和零知识证明存在任意一个验证不通过的情况,则拒绝理赔,否则进入下一步流程。
步骤10,生成理赔信息。
保险公司根据申请人填写的业务处理信息、零知识证明和本地数据库存储的保单信息,生成相应的理赔信息。理赔信息包括:保险类型、保单号、申请人姓名、联系方法、地址、与被保险人的关系、被保险人姓名、年龄、受伤原因、受伤医院、受伤程度、理赔时间、金额等信息。但并不限于此,理赔信息可以根据具体的保险需求进行设置,此处不做限制。
步骤11,存档理赔数据。
将上述步骤10所产生的理赔信息,存储到对应类型的保险理赔数据库。并根据保单信息对保险各个收益人进行理赔。
步骤12,返回理赔结果。
保险公司根据具体情况向申请人返回理赔结果,要么返回理赔成功,否则返回具体无法理赔原因。
可以理解,本发明是通过一些实施例进行描述的,本领域技术人员知悉的,在不脱离本发明的精神和范围的情况下,可以对这些特征和实施例进行各种改变或等效替换。另外,在本发明的教导下,可以对这些特征和实施例进行修改以适应具体的情况及材料而不会脱离本发明的精神和范围。因此,本发明不受此处所公开的具体实施例的限制,所有落入本申请的权利要求范围。

Claims (7)

1.一种基于零知识证明的保单自动理赔方法,其特征在于,包括如下步骤:
步骤1:填写业务处理请求;申请人向保险公司提出保险理赔申请时,填写保险业务处理请求;
步骤2:创建保单对象;对构建出的多个保险类进行优化,抽象出保险类的共同特征,作为父类;
步骤3:检索数据库;进入对象的数据库中检索数据;
步骤4:身份验证;验证申请人是否是该保单中的投保人、被保险人、受益人中的一员,若身份信息验证失败,则返回信息验证失败并结束会话;若信息验证成功,则实行下一步流程;
步骤5:生成理赔问卷;根据步骤2所述,创建不同的保险对象后,根据具体的保险子类调用对应的方法,保险公司在面对申请人申请理赔时,根据不同的保险确定不同的理赔问卷。
步骤6:填写问卷;申请人收到保险公司发送的问卷调查后,根据问卷调查给出的选项填写出相应答案。
步骤7:理赔条件判定;
步骤8:构造零知识证明;证明被保险人真实情况与申请人所填写问卷信息的真实性;
步骤9:验证证明;保险公司收到申请人发送的零知识证明和附加的医疗机构签名时,首先验证签名的合法性,确定该签名是否为医疗机构的签名,从而确定申请人使用的理赔材料的真实性;最后在通过申请人发送的证明,进行相应的运算来证明申请人是否真实拥有该医疗理赔数据;若签名和零知识证明存在任意一个验证不通过的情况,则拒绝理赔,否则进入下一步流程。
步骤10:生成理赔信息;保险公司根据申请人填写的业务处理信息、零知识证明和本地数据库存储的保单信息,生成相应的理赔信息。
步骤11:存档理赔数据;将步骤10所产生的理赔信息,存储到对应类型的保险理赔数据库,并根据保单信息对保险各个收益人进行理赔。
步骤12:返回理赔结果;保险公司根据具体情况向申请人返回理赔结果,返回理赔成功,或者返回具体无法理赔原因。
2.根据权利要求1所述的基于零知识证明的保单自动理赔方法,其特征在于,步骤2包括如下具体步骤:
步骤2.1:定义保险类为父类;
将传统的***中需要构建出的多个保险类进行优化,抽象出保险类的共同特征,作为父类;
步骤2.2:定义保险子类继承保险父类;
在保险父类定义抽象方法,保险子类在继承保险父类时,重载父类抽象方法,根据具体保险条例制定理赔规则;
步骤2.3:使用保险工厂类创建工厂对象;
保险理赔程序通过申请人填写业务处理请求,获取保险的类型,确定保险类型后创建具体的子类保险对象;
步骤2.4:在主程序中使用保险工厂类创建子类保险对象;
在主程序中构建保险工厂类对象,来实时处理申请人填写业务处理请求,获取到的保险类型,从而执行步骤2.3的流程,创建工厂对象,确定保险子类对象;最后,根据保险理赔流程执行下一步处理。
3.根据权利要求2所述的基于零知识证明的保单自动理赔方法,其特征在于,步骤3采先用局部敏感哈希算法实现快速查找,将检索出的结果使用线性查找,最终实现精确查找;若查找成功,则执行下一步;若查找失败,则对申请人返回信息不存在并结束会话。
4.根据权利要求3所述的基于零知识证明的保单自动理赔方法,其特征在于,步骤5包括如下具体步骤:
步骤5.1:根据各类保险的理赔条件准备好包含正负样本的训练数据集;
保险公司根据问卷调查的内容来做判断,以分析出用户是否符合理赔条件,同时准备包含正负样本的训练数据集,供支持向量机(support vector machines,SVM)做训练使用,利用支持向量机画出一条线将特征向量映射出的空间中的点进行二分类;
步骤5.2:使用SVM训练各种类型的保险理赔数据集,得出参数(wi1,wi2,wi3,...,win,bi);根据SVM的定义可知,通过事先准备好的本地训练样本数据集{(xi1,yi1),(xi2,yi2),(xi3,yi3),...,(xin,yin)},在样本空间中寻找到一个最优超平面WT·X+b=0,其中xi,j表示为第i类保险的第j个训练样本,每个训练样本包含n个特征;W=(wi1,wi2,wi3,...,win,bi),wij表示为第f类保险通过样本训练得出的第j个特征对应的权重;yi,n表示为第i类保险的第j个训练样本的正负判定,yi,n∈{-1,+1};
步骤5.3,将参数(wi1,wi2,wi3,...,win,bi)全部整数化处理;
根据SVM性质可知,给定训练样本训练出的特征参数(wi1,wi2,wi3,...,win,bi)非整数值,通过整数化处理,将参数全部转化为整数;
步骤5.4,构建Paillier同态加密***,将参数(wi1,wi2,wi3,...,win,bi)映射到有限域上;
保险公司根据同态加密算法性质,随机选取两个大素数p和q,用户计算p-1和q-1的最小公倍数λ,将λ的值作为加密算法的私钥,计算p和q的乘积N,p和q的长度为1024bit,N的长度为2048bit,随机选取整数g,且满足gcd(L(gλmodN2,N))=1,公钥为(g,N)其中mod表示为取模运算,gcd表示求最大公倍数操作;g表示集合{0,1,2,3,...,N2-1}内的元素,L(u)=(u-1)/N;
按照下式,利用生成的公钥g和N对整数化的参数进行加密:
E(x)=gxrNmodN2
其中,E(x)表示对参数x加密后的值,r表示集合{0,1,...,N}的一个与N互素的元素;
通过上式,将参数(wi1,wi2,wi3,...,win,bi)映射到有限域上,即(E(wi1),E(wi2),E(wi3),...,E(win),E(bi));
步骤5.5:将有限域上的参数与问卷调查对应的问题绑定;
将步骤5.4得到的参数与对应的保险问卷调查中对应的问题绑定到一起发给用户,同时在问卷调查最后附加保险公司的公钥(g,N)。
5.根据权利要求4所述的基于零知识证明的保单自动理赔方法,其特征在于,步骤6包括如下具体步骤:
申请人收到保险公司发送的问卷调查后,根据问卷调查给出的选项填写出相应答案,利用Paillier算法的加法同态性,将所选的答案通过保险公司的公钥(g,N)与问卷调查对应问题上的元素(E(wi1),E(wi2),E(wi3),...,E(win),E(bi))做运算,得出最终值E(wi1·xi1+wi2·xi2+wi3·xi3+…+win·xin+bi)=E(y),同时根据零知识范围证明,对参数(xi1,xi2,xi3,...,xin)根据问卷具体值的范围生成对应的证明,将E(y)与参数(xi1,xi2,xi3,...,xin)的范围证明发送给保险公司。
6.根据权利要求5所述的基于零知识证明的保单自动理赔方法,其特征在于,步骤7中申请人利用Paillier算法的同态性,在有限域上做SVM运算,得到E(y);根据SVM的性质可知,若WT·X+b>0,则为正样本,若WT·X+b<0,则为负样本;然而有限域的元素均为大于零的正整数,则负数无法存在有限域内,由上述p和q可知,N为2048bit,故对任意输入X均满足WT·X+b<N/2;假设原始计算的结果y为负数时,在Paillier算法中则把该值转化为有限域元素(-y)的逆元素;具体步骤为:
步骤7.1:验证申请者输入参数(xi1,xi2,xi3,...,xin)的零知识范围证明,验证参数是否在预先设定的范围内;若参数(xi1,xi2,xi3,...,xin)的范围证明全部验证通过,则执行下一步;否则,提示申请者验证失败并结束会话;
步骤7.2:根据Paillier算法的加法同态性,解密参数E(y)后得出有限域上的预测结果wi1·xi1+wi2·xi2+wi3·xi3+…+win·xin+bi=y,其中y为有限域内的元素;
步骤7.3:将解密得到的参数y,来判断申请人的申请条件是否符合保险理赔条件;若y>N/2,则判定为负样本,不予理赔;若y<N/2,则判定为正样本,执行下一步,其中N为Paillier算法的公钥。
7.根据权利要求6所述的基于零知识证明的保单自动理赔方法,其特征在于,步骤8,包括如下具体步骤:
步骤8.1:相关机构对给出的证明材料附加哈希值数字签名;
医疗机构将诊断说明书、门诊病历、住院费用清单、出院小结等材料发送给被保险人时,附加医疗机构的数字签名,医疗机构的签名为给被保险人所需材料的哈希值;
步骤8.2:申请人对收到的证明材料编码并编写程序判定真伪;
申请人收到医疗机构发送的相关材料后,将所需理赔材料进行编码处理,转化为数值型信息,随后编写特定的程序,对编码后的数值型信息判定真伪;
步骤8.3:利用通用zk-SNARK将程序转化成电路,最后构造出零知识证明;
通过零知识证明,申请人可向保险公司证明自己的确拥有医疗机构开具的证明材料,但是又不用向保险公司透露具体的理赔材料信息,同时,将医疗机构的签名信息附加在证明末尾。
CN202111026274.4A 2021-09-02 2021-09-02 一种基于零知识证明的保单自动理赔方法 Pending CN113706323A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111026274.4A CN113706323A (zh) 2021-09-02 2021-09-02 一种基于零知识证明的保单自动理赔方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111026274.4A CN113706323A (zh) 2021-09-02 2021-09-02 一种基于零知识证明的保单自动理赔方法

Publications (1)

Publication Number Publication Date
CN113706323A true CN113706323A (zh) 2021-11-26

Family

ID=78657380

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111026274.4A Pending CN113706323A (zh) 2021-09-02 2021-09-02 一种基于零知识证明的保单自动理赔方法

Country Status (1)

Country Link
CN (1) CN113706323A (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060247947A1 (en) * 2005-04-29 2006-11-02 Suringa Dirk W System and method for verifying the accurate processing of medical insurance claims
JP2007034717A (ja) * 2005-07-27 2007-02-08 Three Ten:Kk 介護事業支援システム、方法、および、プログラム
CN108521326A (zh) * 2018-04-10 2018-09-11 电子科技大学 一种基于向量同态加密的隐私保护的线性svm模型训练算法
CN110163559A (zh) * 2019-04-18 2019-08-23 平安科技(深圳)有限公司 自动理赔方法、装置、计算机设备及存储介质
CN110211683A (zh) * 2019-05-30 2019-09-06 北京理工大学 一种基于区块链的支持向量机医疗数据隐私训练***
WO2020119119A1 (zh) * 2018-12-13 2020-06-18 平安医疗健康管理股份有限公司 基于机器学习的保险理赔方法、装置、设备及存储介质
CN112508722A (zh) * 2021-01-29 2021-03-16 支付宝(杭州)信息技术有限公司 一种基于零知识证明的保单信息验证方法和装置
US20210201418A1 (en) * 2019-12-30 2021-07-01 International Business Machines Corporation Dynamic cyber insurance using a distributed ledger

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060247947A1 (en) * 2005-04-29 2006-11-02 Suringa Dirk W System and method for verifying the accurate processing of medical insurance claims
JP2007034717A (ja) * 2005-07-27 2007-02-08 Three Ten:Kk 介護事業支援システム、方法、および、プログラム
CN108521326A (zh) * 2018-04-10 2018-09-11 电子科技大学 一种基于向量同态加密的隐私保护的线性svm模型训练算法
WO2020119119A1 (zh) * 2018-12-13 2020-06-18 平安医疗健康管理股份有限公司 基于机器学习的保险理赔方法、装置、设备及存储介质
CN110163559A (zh) * 2019-04-18 2019-08-23 平安科技(深圳)有限公司 自动理赔方法、装置、计算机设备及存储介质
CN110211683A (zh) * 2019-05-30 2019-09-06 北京理工大学 一种基于区块链的支持向量机医疗数据隐私训练***
US20210201418A1 (en) * 2019-12-30 2021-07-01 International Business Machines Corporation Dynamic cyber insurance using a distributed ledger
CN112508722A (zh) * 2021-01-29 2021-03-16 支付宝(杭州)信息技术有限公司 一种基于零知识证明的保单信息验证方法和装置

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
HOME ADVANCES IN CRYPTOLOGY — EUROCRYPT ’99 CONFERENCE PAPER PUBLIC-KEY CRYPTOSYSTEMS BASED ON COMPOSITE DEGREE RESIDUOSITY CLAS: "Public-Key Cryptosystems Based on Composite Degree Residuosity Classes", INTERNATIONAL CONFERENCE ON THE THEORY AND APPLICATIONS OF CRYPTOGRAPHIC TECHNIQUES, pages 223 - 238 *
游林: "基于同态加密与生物特征的安全身份认证研究", 《信息网络安全》 *
游林: "基于同态加密与生物特征的安全身份认证研究", 《信息网络安全》, 10 April 2018 (2018-04-10), pages 1 - 8 *

Similar Documents

Publication Publication Date Title
US11954228B2 (en) Systems and methods for providing identity verification services
US10564936B2 (en) Data processing systems for identity validation of data subject access requests and related methods
US20220353274A1 (en) Managing verification repositories to facilitate real-time servicing of verification queries
US20220366079A1 (en) Data safe
EP4222629A1 (en) Predicting data tampering using augmented machine learning models
US20200159847A1 (en) Contribution of multiparty data aggregation using distributed ledger technology
US20080109875A1 (en) Identity information services, methods, devices, and systems background
CN109710687A (zh) 基于区块链的投保处理方法、装置及电子设备
US20110238566A1 (en) System and methods for determining and reporting risk associated with financial instruments
US10891626B2 (en) Systems and methods for identity verification
AU2018263985A1 (en) Systems and methods relating to digital identities
US20220278845A1 (en) Honest behavior enforcement via blockchain
CN110324314A (zh) 用户注册方法及装置、存储介质、电子设备
CN113706323A (zh) 一种基于零知识证明的保单自动理赔方法
Rial Privacy-preserving e-commerce protocols
AU2021102987A4 (en) Computer Platform and Method for Securely Exchanging Confidential Data and Generating Legal Documents
CN115828320A (zh) 知识成果信息的权限控制方法、装置及电子设备
CN113269179B (zh) 数据处理方法、装置、设备及存储介质
CN117009933B (zh) 一种基于物联网的信息安全审批监测***及方法
WO2022161225A1 (en) Method for storing data in blockchain, related payment management system and non-transitory computer-readable storage medium
US20210224238A1 (en) Secure zero knowledge data transformation and validation
CN116596535B (zh) 基于区块链的交易支付方法、装置、设备及存储介质
CN111814188B (zh) 一种云数字图书馆读者的借阅隐私保护方法、***及应用
US11916906B2 (en) Identity management using remote authentication
AU2009227510B2 (en) Method and system for confirming the identity of a user

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20211126

RJ01 Rejection of invention patent application after publication