保险投保单的电子签名服务研究
文/祁凯
摘要: 针对保险领域传统的纸质投保、理赔等业务流程耗时长、成本高等缺点,提出开发基于密码技术的投保单电子签名服务,设计了电子投保单系统总体架构,并详细分析了OCR图像识别、手写轨迹识别、人脸识别/语音确认、事件证书、电子签章、时间戳等关键技术模块,并结合现有法律法规说明电子签名在保险投保单业务中将成主流趋势。
关键词: 手写签名;电子签章;时间戳
引言
各家保险企业、管理机构都在积极、稳步推进创新服务之路,开展线上展业系统,实现电子签名、实时转账、实时核保、电子保单实时送达、电子回执、身份证等资料拍照上传,全程无纸化。同时,简化客户填写内容,对需要客户确认的内容和提交的证件资料按保监会监管规定和反洗钱法要求设置。
线上展业平台服务让客户越来越轻松、便捷地享受保险服务。根据这项全数字化平台战略,保险业务的客户服务数字化进程正提速前进。各大保险行业企业都在开展线上信息无纸化目标:全面实现保险业务流程无纸化,为客户提供从咨询到投保,从保全到理赔完全通过在线实现的全流程电子服务体验。我国《电子签名法》于2005年4月1日起正式实施,电子签名服务在金融保险领域得到了广泛应用,衍生了各类金融服务体验的创新模式。
1、现有保险投保单的电子签名服务
传统保险投保单业务如下图所示:
图1 传统保险投保单业务流程图
传统保险投保单业务环节多,周期长,大约要2-3天左右的时间。在现下互联网金融的时代已经远远无法满足现有业务的需求。故而各家保险公司纷纷开展电子保险投保单的业务。
现有的电子保险投保单大多数采用电子签名,电子签名为其带来众多优势,例如:
1)电子保单具有绿色环保、成本低廉等特点;
2)用户产生购买意向后,可马上签约,减少丢单率;
3)避免了纸质保单签署,存在的签约成本高、管理效率低等问题;
4)电子保单可快速签约,快速生效。
本文设计的环境监测无线传感器网络,采用树型网络拓扑结构,构建了一种能量均衡树网络,节点采用多跳与sink节点通信。
但由于技术专业性和业务特殊性,现有的电子签名模式也逐渐暴露出不能适应新的业务需要,具体如下:
1)很多的签名使用数字证书采用保险公司自行签发模式,导致保险投保单签名者身份没有经过实名认证鉴别,不能确保用户身份的安全性;
2)大多数保险投保单采用PDF版式+数字签名形式。由于PDF签名的专业性,现有很多签名仅为采用签名内容图片在PDF文档中合成,没有实现真正意义上的数字签名,这种保险投保单易被盗用篡改,不具备唯一性;
3)保险投保单由于客户签字采集的困难,只实现了保险公司方的单方签字盖章,致使发生纠纷时保险投保单属无效协议。
2、可信安全的保险投保单电子签名服务
1)身份验证:提供对信息系统中的对等实体和数据来源的鉴别。
图2 安全可信保险投保单电子签名服务流程图
1)用户通过多种渠道确认投保,通过短信收到保险公司的电子保险投保单签署页面的链接并进入签署页面;
2)投保人在在线签收平台进行身份验证、OCR/人脸识别和语音确认,触发手写抄录和电子签名;
学生是学习的主人,尤其是在新时期学生在学习中占据着主导地位,学生要充分认识到这一点,在学习中积极主动的参与到教学之中,利用教学便利,以及教学中出现的新理念和新方法,积极转变学习态度,掌握新的学习方法,养成良好的学习习惯,在英语阅读教学中,勇敢的将短文读出来,不断提高自身“读”能力,实现个人的全面发展。
3)提交个人信息给保险公司业务系统,将投保人人脸语音识别及电子签名等记录存储在保险公司业务系统;
4)保险公司业务系统对电子保单签收平台发起签署请求,在线签收平台请求事件证书,并对投保单进行数字签名加盖时间戳,合成电子投保单;
5)在线签收平台将电子保险投保单流水号及摘要数据传送到第三认证机构的电子数据 存证系统,提供司法举证和援助。
2.1 系统架构
可信安全的电子保险投保单在线接收签的系统架构分为三个功能层:接入层、业务层、数据层。
彼布勒霍里湖有天女三人,恩库仑、哲库仑、佛库仑,前来沐浴。时有一鹊,衔来朱果一,为三女中最小者佛库仑得之,含于口中吞下,遂有身孕。生布库里雍顺,其同族即满洲部是也。[注]关嘉禄、佟永功译:《旧满洲档·天聪九年五月初六日》,天津古籍出版社,1987年。
图3 电子保险投保单系统逻辑架构图
接入层:保险投保单系统接入层对外提供H5投保页面和各类投保单签章接口,其中:管理门户让系统管理员登录管理后台,对签名认证管理平台进行管理。签章接口主要为应用系统提供投保单签章服务。
业务层:为保险投保单系统的主要功能模块,包括:事件证书、手写轨迹识别、人脸识别/语音确认、OCR图像识别、时间戳服务、数据签名/验签、证据保存等功能。
数据层:用来存储用户信息、手写签名信息、证书、密钥对、证书链、日志、签章以后的PDF文档等重要数据,方便用户查询。
2.3.3 临床资料的延伸:已经获得的临床资料,通过临床思维有时需要向空间和时间延伸。例如有1例顽固性低血钾症患者,伴有促肾上腺皮质激素(ACTH)增高,进一步检查发现患有小细胞肺癌。原来原发病是小细胞肺癌,并发异位内分泌综合征,继发性低血钾。另有1例气急、肺部阴影的患者,还有关节痛。根据这个思路延伸,最后确诊为胶原系统疾病。有时根据目前的临床资料需要追溯以前的信息。有1例肺部块影患者,经纤维支气管镜肺活检病理诊断为肺恶性淋巴瘤。追问病史8年前肺部块影手术切除,术后病理为“炎性假瘤”。将8年前切除的组织标本重新检查,也是恶性淋巴瘤。
2.2 OCR图像识别模块
OCR技术利用文字识别技术将图像信息转化为可以使用的计算机输入技术。可应用于银行票据、大量文字资料、档案卷宗、文案的录入和处理领域。
采用OCR识别技术,可以将其应用于银行票据光盘缩微系统,可以自动提取票据要素,可减轻操作员的工作量,减少重复劳动,尤其是在与银行事后且监督系统相结合后,可以替代原先的操作人员完成事后监督工作模式。
2.3 手写轨迹识别
根据人工书写轨迹,实现手写文字与标准字体的文字比对,支持繁、简中文、中英文大小以及常用的标点符号。
如图所示:
根据人工书写轨迹,实现手写文字与标准字体的文字比对,支持繁、简中文、中英文大小以及常用的标点符号。防止不良客户的随意涂写与乱画,保证内容的准确性。
2.4 人脸识别/语音确认模块
投保人办理需要实名认证的相关业务时,需利用移动终端设备拍摄其身份证人像面及投保人现场人脸照片,并将拍摄的照片上传至实名认证系统平台。在实名认证系统中部署人脸识别服务,对上传的照片数据(身份证证件人像面照片及现场人脸照)进行人脸比对,返回认证结果,核查人证的一致性。对投保人语音信息进行录制存证。
人脸识别服务中包含三项子服务,人脸检测服务、人脸特征值提取服务及人脸特征值比对服务。
1)人脸检测服务,对照片中的人脸进行定位,并对照片中的人脸自动截取,获取人脸照片。
2)人脸特征值提取服务,对获取的人脸照片进行特征点定位,提取结构化特征信息,生成二维特征值文件。
3)人脸特征值比对,将获取的人脸照片特征信息进行比对,对比两张照片中人脸的相似程度,再根据系统预设的相似程度阀值,返回是否为同一人认证结果。
2.5 事件证书模块
事件证书是一类特殊性证书,它不仅针对投保人信息进行认证,而且主要针对签发时间点内,投保人的相关操作进行认证,从而确认在某个时间点内某人可以从事某种操作。
该类证书适合使用频率低,对证书持有人操作认定性强的业务。
电子签章模块支持PDF格式的签章和自动验章功能;提供印章管理功能,电子签名支持国际加密算法RSA和国密算法SM2;支持自动盖章和批量盖章等多种盖章方式,支持按鼠标定位、按坐标定位、按关键字定位等多种签章位置要求;提供页面访问和接口调用两种方式,满足企业和用户各类不同的盖章需求。
根据保险投保单的具体需求及业务流程特点,大致总结可信安全的保险投保单电子签名服务流程有如下情况:
2)访问控制:旨在防止在开放系统互连环境下,对可访问信息资源的非授权使用。
2.4 人群监测 1988年清城区刚建立,疟疾防治工作刚起步,人群监测工作相对薄弱,1988-1989年血检工作基本未开展。1990-2009年加强对高危人群和“四热”病人的血检监测,共血检78 581人次,查出疟原虫阳性者2 321例,阳性率为2.95%。2010年起,按照《中国消除疟疾行动计划》(2010-2020)的指标要求对“四热”病例进行血检监测[3],至2017年共血检7 053人次,检出疟原虫阳性者11例,未查获本地感染病例。
3)身份生命周期管理。包括对用户身份的赋予、变更、冻结、注销等全生命周期进行管理,比如CA系统就是通过身份证书全生命周期的管理实现对用户身份生命周期的管理。
周恺的嘴唇抖动着,想说什么,却最终没有说出口。孟丽拿起水杯,说:“什么都不用说了,回来就好,先喝了这杯水,我去给你弄吃的。”周恺含着泪,接过来一饮而尽……
5)信息完整性:对付主动威胁。在一次连接上,从连接开始时对某实体的鉴别服务,到连接的存活期使用数据完整性服务,共同为此连接上传送所有的数据来源提供确证,为这些数据单元的完整性提供确证。
踩下油门,迷人声浪响起,经过再度优化平衡的油门响应、动力输出及燃油经济性带来更极致的驾驶感。与Ingenium 2.0升四缸发动机匹配的是响应迅捷的Quickshift快速换挡8速自动变速箱,进一步带来灵敏操控体验。而后轮驱动系统则让我们能够在复杂弯道及各种路况中更自信从容。
4)信息保密性:对数据提供保护,使之不被非授权地泄露。
6)抗抵赖:可取有数据原发证明的抗抵赖、有交付证明的抗抵赖两种形式,或两者之一。
将UIF方法和IMM相结合,提出UIF-IMM算法.主要思想是使用IMM每一动作模式的估计进行数据融合,而不是将IMM的估计简单结合在一起.此外,该算法共享每个动作模式的模型似然函数,以提高多传感器系统中动作模式检测的性能.关于UIF-IMM算法的结构如图1所示,主要分为交互、滤波和融合3部分.
2.6 电子签章模块
基于PKI技术的数字证书机制构建的应用层信息安全保障体系,已经作为信息安全基础设施,在政府、金融、电信等领域得到广泛应用,并得到国家信息安全主管部门认可与支持。企业需要通过电子认证系统总体规划设计和建设,从而满足身份周期管理、身份认证、访问管理、信息保密、信息完整性保护和抗抵赖等应用安全需求。
近年来,韩国文化的流行与发展推动了韩国经济以及社会的发展。韩语凭借着特有的说话语调以及发音方式使人们对韩国越来越感兴趣,越来越多的人想走进韩国并了解韩国的历史文化与语言文化。加之韩国在其旅游方面的宣传力度不断加大,致使很多人想观赏韩国一些城市的美丽风景,并且品尝韩国美食,促进了当地的经济发展与社会发展,最终带动了韩国文化的传播。
电子签章模块是实现PDF文档电子签章的核心系统,业务系统把待签章PDF文档和签章规则(事件证书、投保人签名图片、签章位置等)通过接口方式传给电子签章模块,电子签章模块将投保人的手写签名图片用事件证书进行数字签名加盖在PDF投保单的签章位置,完成签章后将PDF文件传回给业务系统。
电子签章系统安全存储有业务单位的数字证书和电子印章或个人证书和签名,允许用户和管理员对证书和印章进行管理。电子签章通过管理后台,对印章图片、签名证书、业务系统、用户信息、印章权限进行管理。系统支持国际加密算法RSA和国密算法SM2,通过数字签名和签章功能实现电子文档的可靠签名,并将印章图片按照标准的算法组合到PDF文档,实现PDF文档的电子签章。
2.7 时间戳模块
可信时间戳服务器是基于PKI技术开发的,它采用精确的时间源、高强度高标准的安全机制、能够为用户提供精确的、可信赖的且不可抵赖的时间戳服务。
可信时间戳服务器提供在特定时间上数据存在的证明服务。该服务是一个可信任第三方提供的,提供该服务的第三方称之为“时间戳权威(TSA-Time Stɑmp Authority)”。抗抵赖服务需要有提供某份文件(或某条信息)在某个时间(或以前)存在的证据的能力,可信时间戳服务器就是提供该服务的系统。
完美“人设”不如真实人性。创作者应该意识到,“人设”再完美也只是干瘪的标签,优秀的作品应扎根于现实的广阔天地,可感的人物应建立在丰盈生活、真实奋斗的基础之上。真实的生活远不完美,真实的人性有时令人沮丧,但深入其中却能锻造出扎扎实实、独一无二的人物,而不是简单复制的标签。演员也应该意识到,强化“人设”、过度炒作只会引来观众反感,还可能带来“人设”同质化、“人设”崩塌的后果。与其在“人设”的套路中拘泥自我,不如在揣摩不同角色的过程中提升演技,这才是一个演员的立身之本。
模块特点:
承德市营子区滨河路小学位于鹰手营子矿区东北部,坐落在柳河之滨。建校六年来,学校始终抓住培养学生创新精神和实践能力这条主线,以太空种子种植为龙头,以机器人教育创新活动为平台,打造科技创新示范校,取得了骄人的成绩。
2.1 感官审评 与传统工艺制作的黄观音红茶做对比,感官审评结果见表1。由表1可知,新工艺黄观音红茶的综合评分(93.2分)高于传统工艺黄观音红茶(90.4分),具体表现在外形油润、花香持久、滋味醇和爽口、叶底光泽无花杂。
1)对外提供时间戳服务和时间戳校验服务;
(4)根据教学的需要合理选择案例,难度要适中,不能过难或过于简单,要有一定的代表性。选择的案例要理论联系实际,通过案例教学可以提高学生的综合能力,案例分析不能只停留在表面,分析要不断深入,通过对案例的分析和研究,培养学生发现、分析和解决问题的能力。
2)支持RSA算法或SM2算法的数字证书;
3)符合国家密码管理政策,同时符合国际通用标准规范;
4)可采用本地硬件精准时间源,也可以使用SNTP协议接入第三方授时中心时间源;
5)时间戳支持RFC3161协议等常用标准协议。密性、完整性和不可抵赖性。在保障业务真实有效与信息安全的同时,实现了互联网保险业务的全流程无纸化。
3、结论
可信保险投保单电子签名服务实现了从客户信息采集、身份鉴别与认证、登录系统、业务申请、确认提交、完成投保电子保单,整个过程无需再填写纸质单据,实现全流程无纸化。在保险业务无纸化系统中采用可靠电子签名技术,让用户签署的各种单据、合同等文档或数据,符合《合同法》、《保险法》、《电子签名法》等法律法规的安全规范要求,具备法律效力。同时电子签名和数字证书确保了在线投保业务数据的机
参考文献
[1] 贺侃.电子保单的应用优势及推广[J].商,2015(10):161-162.
[2] 刘玉林. 保险人电子保单免责条款提示说明义务研究[J].湖北警官学院学报,2015(2) :87-90.
[3] 王天银.代理签名方案设计与分析[D].陕西:陕西师范大学,2005.
[4] 关振胜.公钥基础设施PKI与认证机构CA[M].北京:电子工业出版社,2002.
[5] Kevin Roebuck,Public Key Infrastructure (PKI): Highimpact Strategies - What You Need to Know: Def i nitions,Adoptions,Impact,Benef i ts,Maturity,Vendors[M],Emereo Pty Limited,2011.
[6] Lin Daozhi. Study on Sparse Representation Based Off-Line Signature Verif i cation (基于稀疏表达的离线签名笔迹鉴定研究)[D]. Guangzhou: Master Thesis of SUN YAT-SEN University, 2014 (in Chinese).
[7] 韩元中.浅析OCR技术在银行凭证档案中的应用[J].数字与缩微影像,2005(6):14-15.
中图分类号: TP391.1
文献标识码: A
作者简介: 祁凯,硕士,工程师,上海市数字证书认证中心有限公司,主要从事电子政务、电子商务和信息安全领域的研究。
标签:手写签名论文; 电子签章论文; 时间戳论文; 上海市数字证书认证中心有限公司论文;