基于PKI的车险理赔业务安全体系设计与研究

【摘要】随着我国汽车市场的逐渐扩大，车辆保险市场的需求也在高速发展。本文面向车辆保险理赔业务向透明化、智能化方向的发展需求，针对车辆保险理赔业务的安全需求和业务特点，结合PKI原理，设计了基于中国金融认证中心（CFCA）的车险理赔业务安全体系结构，提高了车险理赔系统的安全性和可靠性。

【关键词】车辆保险;车险理赔;PKI;CFCA

1.引言

自改革开放以来，随着我国国民收入的快速提高以及我国汽车工业的不断成长，我国汽车保有量正在不断扩大，车辆保险市场相应的也一直处于高速发展状态。但是，与世界其他国家和地区保险业发展的水平相比，我国车辆保险市场的发展仍显滞后，理赔环节由于信息沟通不畅、工作流程不规范，跑、冒、滴、漏严重，不应赔付的金额累计巨大;查勘调度手段缺乏效率;信息传递延误;理赔效率和客户满意度有待进一步提高;统计决策的支撑缺乏及时必要的数据来源。车险“理赔难”成为困扰车险理赔市场的一大难题[1]。

与此同时，随着传感网络技术、互联网技术的发展，物联网技术作为新兴的物品信息网络，以其巨大的技术优势、市场价值，正成为新一轮经济振兴的核心[2]。

因此，有必要着眼车辆保险理赔业务中准确及时全面地获取理赔信息，将投保车辆标识与关键信息存储、理赔查勘员调度、查勘员现场业务办理，查勘数据高速传输与保险后台业务和理赔支付等各保险业务环节无缝连接。在网络普及的基础上，改变传统车辆保险理赔的业务模式，使车辆保险理赔业务向透明化、智能化方向发展。

2.PKI技术

2.1 基本概念

PKI （Public Key Infrastructure，公钥基础设施）是一个用公钥概念与技术来实施并提供一套安全服务的具有一般通用性的安全基础设施[3]。PKI体系结构提供了一个依靠于可信第三方的身份认证解决方案。

公钥基础设施提供了一个安全框架，使你可以在这个框架下实施各种安全服务。作为网络安全的基础服务平台，它能够为网络通信、网上交易提供普适性的安全服务，主要包括身份认证、数据传输的完整性保护、数据的保密性、数据的公正和时间戳等服务。当网络应用需要提供安全保密解决方案时，基于PKI体系设计是一种较为普遍的技术途径。

2.2 CA认证中心

CA认证中心是PKI的核心执行机构，认证中心所签发的数字证书是PKI的核心组成部分，主要用于完成PKI所提供的安全服务功能，其中包括认证、数据完整性、数据保密性和不可否认性;完成系统辅助功能，如数据公正和时间戳服务。PKI的一切活动都是围绕数字证书的运用进行的。

3.CA的建设模式分析与选择

目前我国CA建设主要包括两种模式，一类是自建PKI模式，一类为面向公共服务的PKI模式。

车辆保险理赔业务网络在系统建设初期，如果采用自建模式构建PKI平台，对资金、人员的要求都相对较高，同时，由于其自身业务属于金融行业，在与银行等其它金融机构信息交互时存在跨CA认证问题，也就是其它金融CA信任关系的建立问题。

由于车险理赔业务的特点，需要和多家银行发生业务联系，因此，我们采用由第三方电子认证服务机构设置的CA中心――中国金融认证中心（CFCA）。CFCA是经国家有关管理机关审批设立的电子认证服务机构，也是《中华人民共和国电子签名法》颁布后，国内首批获得电子认证服务许可的CA之一。作为金融行业权威的第三方安全认证机构，通过数字证书注册机构（RA）向网上用户发放数字证书，为用户网上交易提供信息安全保障。

4.基于CFCA的车险理赔业务系统的分析与设计

4.1 系统模型

根据选择的CFCA，将数字证书嵌入到车险理赔业务系统中。如图1所示，车辆保险理赔业务系统主要包括以下几个部分：

图1 车险理赔业务系统架构图

（1）车辆信息卡

固定于参加保险的车辆中，内置电子标签，用于存储车辆、客户、保险等详细信息。

（2）理赔员身份卡

保险公司颁发给具备理赔资格的车险理赔员，作为理赔员的身份凭证。

（3）理赔终端

由理赔员进行现场理赔业务处理时使用的手持终端，具备现场拍照、文字录入、车辆信息卡信息读取、无线数据传输等功能。

（4）密码服务器

公司内部配置的密码服务器，提供数据的签名/验签功能。

（5）CFCA认证系统

为保险公司提供证书和PKI的一些相关服务。公司与CFCA相结合，使用数字证书的技术来保证车辆保险理赔业务中的身份安全性。

（6）数据传输子系统

支持理赔现场与保险公司之间的双向数据传输，系统通过3G无线网络服务实现。

（7）保险理赔后台业务系统

与CFCA系统和密码服务器结合，根据数据传输子系统上传的现场数据，用来处理用户身份验证、理赔信息处理、车辆信息卡生成、数据加密等业务操作。

4.2 系统工作流程设计

本文提出的车辆保险理赔业务系统，将CFCA的功能嵌入到保险公司理赔系统中，采用基于PKI的安全传输通道。对车辆保险理赔业务系统进行详细的设计。

图2 车险理赔系统工作流程

移动车辆保险理赔业务流程：

如图2所示，车辆保险理赔业务系统为车险用户实现移动理赔的工作流程如下：

（1）出险客户到保险公司报案，保险公司客服中心的内勤人员接到报案后，根据客户的事故情况，判断是否符合第一现场查勘条件。此时内勤人员根据工作经验和理赔规定来判断出险客户的事故情况。

（2）若符合第一现场查勘条件，生成固定格式的“报案信息”，然后向定损网点查询空闲的查勘员和理赔终端机，并向查勘员发送该客户的详细信息。

（3）空闲的查勘员得到通知后，带着自己的身份卡和空闲的理赔终端机到达客户出险的地点后，使用身份卡通过理赔终端的认证后登陆终端，身份卡为保险公司内部发放给理赔员的身份识别证件，通过身份认证系统确认理赔员身份。

（4）理赔员通过认证后进入终端，由终端的RFID阅读器自动获得事故车辆的电子标签RFID号，亦可通过手工输入车牌号获取事故车辆的理赔信息、信用记录和理赔专家信息库中相应的理赔规范。

（5）此时，查勘员主要的工作是查勘事故车辆，拍照，对车辆受损情况进行核定，并和出险客户交涉后填写理赔申请书。

（6）通过理赔终端的安全传输系统，基于移动互联网将理赔申请书和照片上传到保险公司中心系统，等待中心系统的核损或者重大事故会商。

（7）中心系统的核损员根据现场信息、理赔规范和工作经验对提交来的申请进行快速核审，对情况简单的车险进行系统理赔，然后查勘员现场核实赔付情况，提高客户的满意度。

（8）最后公司的稽核人员查理赔单数据库，搜寻可以的理赔案件，并形成报表供高层分析决策处理。

5.总结

本文结合PKI原理，设计了基于中国金融认证中心（CFCA）的车险理赔业务安全体系。将CFCA功能组件集成，为保险公司内部提供函数接口，对车辆信息卡、车主个人基本信息等通读采用认证根密钥，实现车辆信息卡在任意读卡器上通过认证后的通读，实现快速理赔业务的同时，提高了理赔业务系统的安全性。

参考文献

[1]杨文明.论汽车保险理赔服务[J].保险研究，2004（7）.

[2]马选斌.RFID编码解析安全管理原型系统设计与开发[D].武汉：华中科技大学，2007.

[3]关振胜.公钥基础设施PKI及其应用[M].北京：电子工业出版社，2008.