基于区块链的保单处理方法及系统与流程

1.本发明涉及区块链技术领域，尤其涉及一种基于区块链的保单处理方法及系统。


背景技术：

2.保单发生后，会产生后续保全类相关业务，如：核心内容的保全项目：理赔和给付；非核心内容的保全项目：大部分基本服务(退保类、变更类、管理服务类)和附加服务等。
3.保障产品一般设有缴费年期，对应缴费年期的保单均有保险公司对应的现金价值。购买保单(即上述保障产品)的投保人或投保单位，在支付不同年期的保费后，保险公司将承诺未来的不同年份的特定日期给予认购人一个以年份划分的回报表，这样保单的持有人就可以按不同的保单年期向保险公司赎回相关保单价值，或把保单退保取回当前年份的现金价值。
4.对于购买保单的人来说，当其遇到财务困难时，可以把保单抵押给银行，或向保险公司借取保单价值款项，或进行相应的转保交易。
5.在相关技术中，主要依靠对账等信息，将保单合约、价值等信息分别存储在银行、保险公司的中心数据库中。然而，由于中心滥用权力问题，导致保单可能会被随意篡改；而且，不同的机构服务平台之间的数据不同步，导致保单信息不对称；此外，不诚实的服务商可以不经过用户授权修改合同内容，很难保护用户隐私。
6.由此可知，现有的保单处理方式存在数据不同步、信息不对称的问题。


技术实现要素：

7.有鉴于此，本发明实施例提供一种基于区块链的保单处理方法及系统，以实现数据同步、信息对称、保证信息透明可追溯以及保护客户隐私的目的。
8.为实现上述目的，本发明实施例提供如下技术方案：
9.本发明实施例第一方面公开了一种基于区块链的保单处理方法，适用于用户节点，所述用户节点为区块链上的一个节点，所述方法包括：
10.将用户购买的各个保单信息形成智能合约，并为所述智能合约和预先创建的个人账户创建合约地址，其中，所述智能合约包括交易摘要、交易内容和数据签名，所述合约地址用于记录追踪智能合约变动详情内容；
11.通过所述用户的私钥对所述智能合约进行数字签名，将得到的已数字签名智能合约发送至分布式网络中；
12.将合约信息查看请求发送至所述区块链，使所述区块链上的其他节点基于所述合约信息查看请求对所述用户进行身份验证；
13.在获取到验证成功信息后，获取所述分布式网络中对应的已数字签名智能合约；
14.若需变更所述已数字签名智能合约，将合约信息变更请求发送至所述区块链，使所述区块链上的其他节点根据所述合约信息变更请求进行受理，在受理完成后，基于第二私钥更新第一私钥签名和安全数字身份，并将合约处理结果进行数字签名后发送至所述分
布式网络中，其中，所述第二私钥、所述第一私钥签名和安全数字身份均为预先生成的；
15.获取所述合约处理结果并查看。
16.可选的，在所述形成智能合约的过程中，还包括：
17.生成所述用户的第一私钥和第二私钥；
18.基于所述第一私钥和所述第二私钥，采用非对称算法rsa，分别生成所述用户的第一公钥和第二公钥，并对所述第一公钥和所述第二公钥进行哈希加密，生成安全数字身份；
19.将所述安全数字身份、第一私钥签名、所述第一公钥、所述第二公钥和所述安全数字身份上传至所述区块链中，使所述区块链上的其他节点将所述第一公钥、所述第二公钥和所述安全数字身份进行绑定。
20.可选的，所述将得到的已数字签名智能合约发送至分布式网络中，包括：
21.采用广播加密方式，等分所述区块链上的其他节点，得到n个子集，其中，n为正整数，每个所述子集分配一个密钥；
22.选取会话密钥，利用各个所述子集对应的密钥加密所述会话密钥，并利用所述会话密钥加密所述交易内容，得到加密消息，其中，所述加密消息包括广播头和广播体；
23.将所述加密消息发送至分布式网络中。
24.可选的，所述在获取到验证成功信息后，获取所述分布式网络中对应的已数字签名智能合约，包括：
25.在获取到验证成功信息后，获取所述分布式网络中对应的加密消息；
26.查找所述广播头中所述用户所属集合的加密数据；
27.利用私钥解密所述加密数据，得到所述会话密钥；
28.利用所述会话密钥解密所述广播体，得到智能合约内容；
29.相应的，所述若需变更所述已数字签名智能合约，将合约信息变更请求发送至所述区块链，包括：
30.若需变更所述智能合约内容，将合约信息变更请求发送至所述区块链。
31.本发明实施例第二方面公开了一种基于区块链的保单处理方法，适用于验证节点，所述验证节点为区块链上的一个节点，所述方法包括：
32.获取所述区块链上的第一公钥、第二公钥和安全数字身份，其中，所述第一公钥和所述第二公钥基于智能合约形成时生成的用户的第一私钥和第二私钥，采用非对称算法rsa分别生成的，并由用户节点上传至所述区块链，所述安全数字身份是对所述第一公钥和所述第二公钥进行哈希加密得到，并由所述用户节点上传至所述区块链；
33.将所述第一公钥、所述第二公钥和所述安全数字身份进行绑定。
34.可选的，还包括：
35.获取所述区块链上的合约信息查看请求；
36.基于所述合约信息查看请求，获取所述用户节点上传至所述区块链中的哈希加密的待验证公钥、哈希加密的第二公钥、所述安全数字身份和第一私钥签名；
37.利用所述安全数字身份和所述第一私钥签名，对所述哈希加密的待验证公钥进行验证；
38.若验证通过，确定所述用户身份合法，并将验证成功信息发送至所述区块链；
39.基于所述第二私钥更新所述第一私钥签名和所述安全数字身份；
40.若验证未通过，确定所述用户身份不合法，并将验证失败信息发送至所述区块链。
41.可选的，还包括：
42.基于所述第一公钥和所述第二公钥，绑定预先创建的对应所述用户的个人账户与所述安全数字身份；
43.基于所述第二私钥签名，找回所述个人账户。
44.本发明实施例第三方面公开了一种基于区块链的保单处理方法，适用于智能合约处理节点，所述智能合约处理节点为区块链上的一个节点，所述方法包括：
45.获取所述区块链上的合约信息变更请求；
46.根据所述合约信息变更请求，获取区块链上的用户节点需要变更的智能合约信息，并对所述智能合约信息进行受理，得到合约处理结果；
47.在受理完成后，基于第二私钥更新第一私钥签名和安全数字身份，并将所述合约处理结果进行数字签名后发送至分布式网络中，使所述区块链上的其他节点获取所述合约处理结果并查看，其中，所述第二私钥、所述第一私钥签名和安全数字身份均为预先生成的。
48.本发明实施例第四方面公开了一种基于区块链的保单处理系统，适用于用户节点，所述用户节点为区块链上的一个节点，所述系统包括：
49.合同形成模块，用于将用户购买的各个保单信息形成智能合约，并为所述智能合约和预先创建的个人账户创建合约地址，其中，所述智能合约包括交易摘要、交易内容和数据签名，所述合约地址用于记录追踪智能合约变动详情内容；
50.数字签名模块，用于通过所述用户的私钥对所述智能合约进行数字签名，将得到的已数字签名智能合约发送至分布式网络中；
51.权限确定模块，用于将合约信息查看请求发送至所述区块链，使所述区块链上的其他节点基于所述合约信息查看请求对所述用户进行身份验证；
52.获取模块，用于在获取到验证成功信息后，获取所述分布式网络中对应的已数字签名智能合约；
53.变更模块，用于若需变更所述已数字签名智能合约，将合约信息变更请求发送至所述区块链，使所述区块链上的其他节点根据所述合约信息变更请求进行受理，在受理完成后，基于第二私钥更新第一私钥签名和安全数字身份，并将合约处理结果进行数字签名后发送至所述分布式网络中，其中，所述第二私钥、所述第一私钥签名和安全数字身份均为预先生成的；
54.查看模块，用于获取所述合约处理结果并查看。
55.可选的，在所述合同形成模块用于形成智能合约的过程中，还用于：
56.生成所述用户的第一私钥和第二私钥；基于所述第一私钥和所述第二私钥，采用非对称算法rsa，分别生成所述用户的第一公钥和第二公钥，并对所述第一公钥和所述第二公钥进行哈希加密，生成安全数字身份；将所述安全数字身份、第一私钥签名、所述第一公钥、所述第二公钥和所述安全数字身份上传至所述区块链中，使所述区块链上的其他节点将所述第一公钥、所述第二公钥和所述安全数字身份进行绑定。
57.基于上述本发明实施例提供的一种基于区块链的保单处理方法及系统，适用于用户节点，所述用户节点为区块链上的一个节点，所述方法包括：将用户购买的各个保单信息
形成智能合约，并为所述智能合约和预先创建的个人账户创建合约地址，其中，所述智能合约包括交易摘要、交易内容和数据签名，所述合约地址用于记录追踪智能合约变动详情内容；通过所述用户的私钥对所述智能合约进行数字签名，将得到的已数字签名智能合约发送至分布式网络中；将合约信息查看请求发送至所述区块链，使所述区块链上的其他节点基于所述合约信息查看请求对所述用户进行身份验证；在获取到验证成功信息后，获取所述分布式网络中对应的已数字签名智能合约；若需变更所述已数字签名智能合约，将合约信息变更请求发送至所述区块链，使所述区块链上的其他节点根据所述合约信息变更请求进行受理，在受理完成后，基于第二私钥更新第一私钥签名和安全数字身份，并将合约处理结果进行数字签名后发送至所述分布式网络中，其中，所述第二私钥、所述第一私钥签名和安全数字身份均为预先生成的；获取所述合约处理结果并查看。在本方案中，将各个保单信息形成智能合约，为智能合约和个人账户创建合约地址，对智能合约进行数字签名后发送至分布式网络，不同身份的客户根据身份验证情况查看智能合同内容，实现数据同步、信息对称、保证信息透明可追溯以及保护客户隐私。
附图说明
58.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
59.图1为本发明实施例提供的一种基于区块链的保单处理方法的流程示意图；
60.图2为本发明实施例提供的一种将得到的已数字签名智能合约发送至分布式网络中的流程示意图；
61.图3为本发明实施例提供的一种获取分布式网络中对应的已数字签名智能合约的流程示意图；
62.图4为本发明实施例提供的另一种基于区块链的保单处理方法的流程示意图；
63.图5为本发明实施例提供的又一种获取分布式网络中对应的已数字签名智能合约的流程示意图；
64.图6为本发明实施例提供的一种基于区块链的保单处理系统的结构示意图；
65.图7为本发明实施例提供的另一种基于区块链的保单处理系统的结构示意图；
66.图8为本发明实施例提供的又一种基于区块链的保单处理系统的结构示意图。
具体实施方式
67.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
68.在本技术中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没
有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
69.本技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。
70.由背景技术可知，现有的保单处理方式存在数据不同步、信息不对称的问题。
71.因此，本发明实施例提供一种基于区块链的保单处理方法及系统，在本方案中，将各个保单信息形成智能合约，为智能合约和个人账户创建合约地址，对智能合约进行数字签名后发送至分布式网络，不同身份的客户根据身份验证情况查看智能合同内容，实现数据同步、信息对称、保证信息透明可追溯以及保护客户隐私。
72.如图1所示，为本发明实施例提供的一种基于区块链的保单处理方法的流程示意图，该方法适用于用户节点。
73.需要说明的是，用户节点为区块链上的一个节点。
74.需要说明的是，区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。
75.该基于区块链的保单处理方法主要包括以下步骤：
76.步骤s101：将用户购买的各个保单信息形成智能合约，并为智能合约和预先创建的个人账户创建合约地址。
77.在步骤s101中，智能合约包括交易摘要、交易内容和数据签名。
78.合约地址用于记录追踪智能合约变动详情内容。
79.智能合约可以用contract account表示，个人账户可以用externally owned account。
80.在具体实现步骤s101的过程中，预先为各个用户创建个人账户，用户节点获取各个用户通过不同渠道购买的保单，并获取各个保单对应的保单信息，将各个保单信息形成智能合约，并为智能合约和个人账户创建合约地址，也就是让智能合约和个人账户一样都有一个地址，当每次智能合约发生变化，通过该合约地址追踪智能合约变动详情内容，保证信息透明可追溯。
81.优选的，在一具体实施例中，银行方创造一个合约地址，让智能合约和个人账户一样都有一个地址。
82.可选的，执行步骤s101将用户购买的各个保单信息形成智能合约的过程，还包括：
83.步骤s11：生成用户的第一私钥和第二私钥。
84.在具体实现步骤s11的过程中，智能合约产生的同时，伴随着数据身份创建，生成用户的第一私钥和第二私钥。
85.步骤s12：基于第一私钥和第二私钥，采用非对称算法rsa，分别生成用户的第一公钥和第二公钥，并对第一公钥和第二公钥进行哈希加密，生成安全数字身份。
86.步骤s13：将安全数字身份、第一私钥签名、第一公钥、第二公钥和安全数字身份上传至区块链中，使区块链上的其他节点将第一公钥、第二公钥和安全数字身份进行绑定。
87.在步骤s13中，其他节点包括但不限于验证节点和智能合约处理节点。
88.在实际应用中，节点包括但不限于保险公司、监管机构、银行和投资机构。
89.在具体实现步骤s13的过程中，用户节点将安全数字身份、第一私钥签名、第一公钥、第二公钥和安全数字身份上传至区块链中，使区块链上的其他节点将第一公钥、第二公钥和安全数字身份进行绑定，在实际应用中，用户节点将安全数字身份、第一私钥签名上传至区块链中，将第一公钥、第二公钥和安全数字身份上传至验证节点(可以理解为鉴权中心)，使验证节点将第一公钥、第二公钥和安全数字身份进行绑定。
90.步骤s102：通过用户的私钥对智能合约进行数字签名，将得到的已数字签名智能合约发送至分布式网络中。
91.需要说明的是，分布式网络可以理解为区块链上的一个节点。
92.在具体实现步骤s102的过程中，用户节点通过该用户的私钥对应智能合约进行数字签名，得到已数字签名智能合约，将已数字签名智能合约发送至分布式网络中。
93.可选的，执行步骤s102通过用户的私钥对智能合约进行数字签名，将得到的已数字签名智能合约发送至分布式网络中的过程，如图2所示，为本发明实施例提供的一种将得到的已数字签名智能合约发送至分布式网络中的流程示意图，主要包括以下步骤：
94.步骤s201：采用广播加密方式，等分区块链上的其他节点，得到n个子集。
95.在步骤s201中，n为正整数，每个子集分配一个密钥。
96.在具体实现步骤s201的过程中，用户节点将已数字签名智能合约发送至分布式网络时，采用广播加密方式，等分区块链上的其他节点，得到n个子集，可以分别表示为子集l1、l2、l3、l4......。
97.可以理解的是，每个子集相当于一个集合。
98.需要说明的是，每个集合li分配一个密钥ki组《第一公钥、第二私钥》(1≤i≤4)，系统分配给每个用户u秘密信息pu，使得对于vu∈li的用户可通过计算出li，即每个用户属于若干个集合，该用户持有其所属所有集合对应的密钥。
99.步骤s202：选取会话密钥，利用各个子集对应的密钥加密会话密钥，并利用会话密钥加密交易内容，得到加密消息。
100.在步骤s202中，会话密钥可以用k表示。
101.子集对应的密钥可以表示为{ki1，ki2，ki3，ki4}。
102.加密消息包括广播头和广播体。
103.在具体实现步骤s202的过程中，选取会话密钥，利用各个子集对应的密钥对会话密钥进行加密，并利用会话密钥对交易内容(可以理解为发送的消息m)进行加密，得到加密消息。
104.可以理解的是，广播方选取会话密钥k，分别用这些划分子集对应的密钥{ki1，ki2，ki3，ki4}对会话密钥k进行加密，而发送的消息m用会话密钥k进行加密，得到加密消息，即密文形如＜[i1，i2，i3，i4，eki1(k)，eki2(k)，eki3(k)，eki4(k)]，ek(m)＞。
[0105]
其中，方括号内的部分称为广播头，ek(m)称为广播体。
[0106]
步骤s203：将加密消息发送至分布式网络中。
[0107]
步骤s103：将合约信息查看请求发送至区块链，使区块链上的其他节点基于合约信息查看请求对用户进行身份验证。
[0108]
在具体实现步骤s103的过程中，用户节点可以随时登陆个人账户查看智能合约信
息，也就是说，用户节点根据需求发起相应请求，该请求包括但不限于保全请求、质押贷款申请请求和合约信息查看请求，以合约信息查看请求为例，用户节点将合约信息查看请求发送至区块链，使区块链上的其他节点基于该合约信息查看请求对该用户进行身份验证，若验证通过，确定该用户身份合法，并将验证成功信息发送至区块链，若验证未通过，确定该用户身份不合法，并将验证失败信息发送至区块链。
[0109]
步骤s104：在获取到验证成功信息后，获取分布式网络中对应的已数字签名智能合约。
[0110]
在具体实现步骤s104的过程中，用户节点获取到验证成功信息，说明该用户身份合法，则在获取到验证成功信息后，获取分布式网络中对应的已数字签名智能合约。
[0111]
可选的，执行步骤s104在获取到验证成功信息后，获取分布式网络中对应的已数字签名智能合约的过程，如图3所示，为本发明实施例提供的一种获取分布式网络中对应的已数字签名智能合约的流程示意图，主要包括以下步骤：
[0112]
步骤s301：在获取到验证成功信息后，获取分布式网络中对应的加密消息。
[0113]
在具体实现步骤s301的过程中，用户节点获取到验证成功信息，说明该用户身份合法，则在获取到验证成功信息后，获取分布式网络中对应的加密消息。
[0114]
步骤s302：查找广播头中用户所属集合的加密数据。
[0115]
在具体实现步骤s302的过程中，用户节点查找广播头中用户所属集合的加密数据，即在广播头中寻找自身所属集合的加密数据。
[0116]
步骤s303：利用私钥解密加密数据，得到会话密钥。
[0117]
在具体实现步骤s303的过程中，用户节点利用自身持有的私钥对加密数据进行解密，得到会话密钥k。
[0118]
步骤s304：利用会话密钥解密广播体，得到智能合约内容。
[0119]
在具体实现步骤s304的过程中，用户节点利用会话密钥k对广播体进行解密，得到智能合约内容。
[0120]
步骤s105：若需变更已数字签名智能合约，将合约信息变更请求发送至区块链，使区块链上的其他节点根据合约信息变更请求进行受理，在受理完成后，基于第二私钥更新第一私钥签名和安全数字身份，并将合约处理结果进行数字签名后发送至分布式网络中。
[0121]
在步骤s105中，第二私钥、第一私钥签名和安全数字身份均为预先生成的。
[0122]
在具体实现步骤s105的过程中，在用户身份验证通过后，如果用户节点需要变更获取的已数字签名智能合约对应的内容，则发起合约信息变更请求，并将该合约信息变更请求发送至区块链，使区块链上的其他节点根据合约信息变更请求获取用户变更的智能合约信息，并对该智能合约信息进行受理，得到合约处理结果，并在受理完成后，基于第二私钥更新第一私钥签名和安全数字身份，将合约处理结果进行数字签名后发送至分布式网络中。
[0123]
可选的，在一具体实施例中，若需变更智能合约内容，将合约信息变更请求发送至区块链。
[0124]
步骤s106：获取合约处理结果并查看。
[0125]
在具体实现步骤s106的过程中，用户节点获取分布式网络中对应的合约处理结果，并查看该合约处理结果。
[0126]
基于本发明实施例提供的一种基于区块链的保单处理方法，适用于用户节点，用户节点为区块链上的一个节点，通过将用户购买的各个保单信息形成智能合约，并为智能合约和预先创建的个人账户创建合约地址，其中，智能合约包括交易摘要、交易内容和数据签名，合约地址用于记录追踪智能合约变动详情内容；通过用户的私钥对智能合约进行数字签名，将得到的已数字签名智能合约发送至分布式网络中；将合约信息查看请求发送至区块链，使区块链上的其他节点基于合约信息查看请求对用户进行身份验证；在获取到验证成功信息后，获取分布式网络中对应的已数字签名智能合约；若需变更已数字签名智能合约，将合约信息变更请求发送至区块链，使区块链上的其他节点根据合约信息变更请求进行受理，在受理完成后，基于第二私钥更新第一私钥签名和安全数字身份，并将合约处理结果进行数字签名后发送至分布式网络中，其中，第二私钥、第一私钥签名和安全数字身份均为预先生成的；获取合约处理结果并查看。在本方案中，将各个保单信息形成智能合约，为智能合约和个人账户创建合约地址，对智能合约进行数字签名后发送至分布式网络，不同身份的客户根据身份验证情况查看智能合同内容，实现数据同步、信息对称、保证信息透明可追溯以及保护客户隐私。
[0127]
基于上述本发明实施例图1示出的基于区块链的保单处理方法，如图4所示，为本发明实施例提供的另一种基于区块链的保单处理方法的流程示意图，该方法适用于验证节点。
[0128]
需要说明的是，验证节点为区块链上的一个节点。
[0129]
在本发明实施例中，可以将验证节点理解为鉴权中心。
[0130]
该方法主要包括以下步骤：
[0131]
步骤s401：获取区块链上的第一公钥、第二公钥和安全数字身份。
[0132]
在步骤s401中，第一公钥和所述第二公钥基于智能合约形成时生成的用户的第一私钥和第二私钥，采用非对称算法rsa分别生成的，并由用户节点上传至区块链。
[0133]
安全数字身份是对第一公钥和第二公钥进行哈希加密得到，并由用户节点上传至区块链。
[0134]
在具体实现步骤s401的过程中，验证节点获取用户节点上传至区块链上的第一公钥、第二公钥和安全数字身份。
[0135]
步骤s402：将第一公钥、第二公钥和安全数字身份进行绑定。
[0136]
在具体实现步骤s402的过程中，验证节点将第一公钥、第二公钥和安全数字身份进行绑定，也就是鉴权中心将第一公钥、第二公钥和安全数字身份进行绑定。
[0137]
步骤s403：获取区块链上的合约信息查看请求。
[0138]
在具体实现步骤s403的过程中，用户节点可以随时登陆个人账户查看智能合约信息，也就是说，用户节点根据需求发起相应请求，当请求为合约信息查看请求时，用户节点将合约信息查看请求发送至区块链，则验证节点获取区块链上的合约信息查看请求。
[0139]
步骤s404：基于合约信息查看请求，获取用户节点上传至区块链中的哈希加密的待验证公钥、哈希加密的第二公钥、安全数字身份和第一私钥签名。
[0140]
在具体实现步骤s404的过程中，基于合约信息查看请求，验证节点获取后续操作所需数据，即获取用户节点上传至区块链中的哈希加密的待验证公钥、哈希加密的第二公钥、安全数字身份和第一私钥签名。
[0141]
步骤s405：利用安全数字身份和第一私钥签名，对哈希加密的待验证公钥进行验证。
[0142]
需要说明的是，若验证通过，执行步骤s406，若验证未通过，执行步骤s408。
[0143]
在具体实现步骤s405的过程中，验证节点利用安全数字身份和第一私钥签名，对哈希加密的待验证公钥进行验证，也就是说，验证节点将哈希加密的待验证公钥与安全数字身份和第一私钥签名进行验证。
[0144]
步骤s406：确定用户身份合法，并将验证成功信息发送至区块链。
[0145]
在具体实现步骤s406的过程中，验证节点确定哈希加密的待验证公钥验证通过后，进而确定用户身份合格，并将验证成功信息发送至区块链。
[0146]
步骤s407：基于第二私钥更新第一私钥签名和安全数字身份。
[0147]
步骤s408：确定用户身份不合法，并将验证失败信息发送至区块链。
[0148]
在具体实现步骤s408的过程中，验证节点确定哈希加密的待验证公钥验证未通过后，进而确定用户身份不合格，并将验证失败信息发送至区块链。
[0149]
步骤s409：基于第一公钥和第二公钥，绑定预先创建的对应用户的个人账户与安全数字身份。
[0150]
在具体实现步骤s409的过程中，预先创建对应该用户的个人账户，验证节点基于第一公钥和第二公钥，绑定该用户的个人账户与安全数字身份，也就是说，鉴权中心基于第一公钥和第二公钥，将该用户的个人账户与安全数字身份进行绑定。
[0151]
步骤s410：基于第二私钥签名，找回个人账户。
[0152]
在具体实现步骤s410的过程中，验证节点基于第二私钥签名，找回该用户对应的个人账户，也就是说，鉴权中心基于第二私钥签名，找回该用户对应的个人账户，可以理解的是，鉴权中心基于第二私钥签名，找回协议默认密钥。
[0153]
基于本发明实施例提供的一种基于区块链的保单处理方法，先将第一公钥、第二公钥和安全数字身份进行绑定，在对哈希加密的待验证公钥验证通过后，基于第一公钥和第二公钥，绑定用户对应的个人账户与安全数字身份，从而实现个人账户的找回确认，进一步增强验证安全性，能够实现数据同步、信息对称、保证信息透明可追溯以及保护客户隐私。
[0154]
基于上述本发明实施例图1和图4示出的基于区块链的保单处理方法，如图5所示，为本发明实施例提供的又一种基于区块链的保单处理方法的流程示意图，该方法适用于智能合约处理节点。
[0155]
需要说明的是，智能合约处理节点为区块链上的一个节点。
[0156]
该方法主要包括以下步骤：
[0157]
步骤s501：获取区块链上的合约信息变更请求。
[0158]
在具体实现步骤s501的过程中，在用户身份验证通过后，如果用户节点需要变更获取的已数字签名智能合约对应的内容，则发起合约信息变更请求，并将该合约信息变更请求发送至区块链，智能合约处理节点获取区块链上的合约信息变更请求。
[0159]
步骤s502：根据合约信息变更请求，获取区块链上的用户节点需要变更的智能合约信息，并对智能合约信息进行受理，得到合约处理结果。
[0160]
在具体实现步骤s502的过程中，智能合约处理节点根据合约信息变更请求，获取
区块链上的用户节点需要变更的智能合约信息，并对该智能合约信息进行受理，得到合约处理结果。
[0161]
步骤s503：在受理完成后，基于第二私钥更新第一私钥签名和安全数字身份，并将合约处理结果进行数字签名后发送至分布式网络中，使区块链上的其他节点获取合约处理结果并查看。
[0162]
在步骤s503中，第二私钥、第一私钥签名和安全数字身份均为预先生成的。
[0163]
在具体实现步骤s503的过程中，智能合约处理节点完成智能合约信息的受理后，基于第二私钥更新第一私钥签名和安全数字身份，并将合约处理结果进行数字签名后发送至分布式网络中，使区块链上的其他节点获取合约处理结果并查看，也就是使用户节点或验证节点获取并查看合约处理结果。
[0164]
基于本发明实施例提供的一种基于区块链的保单处理方法，先根据合约信息变更请求，获取区块链上的用户节点需要变更的智能合约信息，再对该智能合约信息进行受理，并将得到的合约处理结果进行数字签名后发送至分布式网络中，使区块链上的其他节点获取合约处理结果并查看，从而实现数据同步、信息对称、保证信息透明可追溯以及保护客户隐私。
[0165]
与上述本发明实施例图1示出的一种基于区块链的保单处理方法相对应，本发明实施例还对应提供了一种基于区块链的保单处理系统，如图6所示，该系统适用于用户节点，用户节点为区块链上的一个节点，该系统包括：合同形成模块61、数字签名模块62、权限确定模块63、获取模块64、变更模块65和查看模块66。
[0166]
合同形成模块61，用于将用户购买的各个保单信息形成智能合约，并为智能合约和预先创建的个人账户创建合约地址。
[0167]
其中，智能合约包括交易摘要、交易内容和数据签名，合约地址用于记录追踪智能合约变动详情内容。
[0168]
数字签名模块62，用于通过用户的私钥对智能合约进行数字签名，将得到的已数字签名智能合约发送至分布式网络中。
[0169]
权限确定模块63，用于将合约信息查看请求发送至区块链，使区块链上的其他节点基于合约信息查看请求对用户进行身份验证。
[0170]
获取模块64，用于在获取到验证成功信息后，获取分布式网络中对应的已数字签名智能合约。
[0171]
变更模块65，用于若需变更已数字签名智能合约，将合约信息变更请求发送至区块链，使区块链上的其他节点根据合约信息变更请求进行受理，在受理完成后，基于第二私钥更新第一私钥签名和安全数字身份，并将合约处理结果进行数字签名后发送至分布式网络中。
[0172]
其中，第二私钥、第一私钥签名和安全数字身份均为预先生成的。
[0173]
查看模块66，用于获取合约处理结果并查看。
[0174]
可选的，基于上述图6示出的合同形成模块61，在所述合同形成模块61用于形成智能合约的过程中，还用于：
[0175]
生成用户的第一私钥和第二私钥；基于第一私钥和所述第二私钥，采用非对称算法rsa，分别生成用户的第一公钥和第二公钥，并对第一公钥和第二公钥进行哈希加密，生
成安全数字身份；将安全数字身份、第一私钥签名、第一公钥、第二公钥和安全数字身份上传至区块链中，使区块链上的其他节点将第一公钥、第二公钥和安全数字身份进行绑定。
[0176]
可选的，基于上述图6示出的数字签名模块62，所述数字签名模块62包括：
[0177]
等分单元，用于采用广播加密方式，等分区块链上的其他节点，得到n个子集。
[0178]
其中，n为正整数，每个子集分配一个密钥。
[0179]
加密单元，用于选取会话密钥，利用各个子集对应的密钥加密会话密钥，并利用会话密钥加密交易内容，得到加密消息。
[0180]
其中，加密消息包括广播头和广播体。
[0181]
发送单元，用于将加密消息发送至分布式网络中。
[0182]
可选的，基于上述图6示出的获取模块64，所述获取模块64具体用于：
[0183]
在获取到验证成功信息后，获取分布式网络中对应的加密消息；查找广播头中用户所属集合的加密数据；利用私钥解密加密数据，得到会话密钥；利用会话密钥解密所述广播体，得到智能合约内容。
[0184]
相应的，所述变更模块65具体用于：
[0185]
若需变更智能合约内容，将合约信息变更请求发送至区块链。
[0186]
需要说明的是，上述本发明实施例公开的基于区块链的保单处理系统中的各个模块具体的原理和执行过程，与上述本发明实施基于区块链的保单处理方法相同，可参见上述本发明实施例公开的基于区块链的保单处理方法中相应的部分，这里不再进行赘述。
[0187]
基于本发明实施例提供的一种基于区块链的保单处理系统，适用于用户节点，用户节点为区块链上的一个节点，通过将用户购买的各个保单信息形成智能合约，并为智能合约和预先创建的个人账户创建合约地址，其中，智能合约包括交易摘要、交易内容和数据签名，合约地址用于记录追踪智能合约变动详情内容；通过用户的私钥对智能合约进行数字签名，将得到的已数字签名智能合约发送至分布式网络中；将合约信息查看请求发送至区块链，使区块链上的其他节点基于合约信息查看请求对用户进行身份验证；在获取到验证成功信息后，获取分布式网络中对应的已数字签名智能合约；若需变更已数字签名智能合约，将合约信息变更请求发送至区块链，使区块链上的其他节点根据合约信息变更请求进行受理，在受理完成后，基于第二私钥更新第一私钥签名和安全数字身份，并将合约处理结果进行数字签名后发送至分布式网络中，其中，第二私钥、第一私钥签名和安全数字身份均为预先生成的；获取合约处理结果并查看。在本方案中，将各个保单信息形成智能合约，为智能合约和个人账户创建合约地址，对智能合约进行数字签名后发送至分布式网络，不同身份的客户根据身份验证情况查看智能合同内容，实现数据同步、信息对称、保证信息透明可追溯以及保护客户隐私。
[0188]
与上述本发明实施例图4示出的一种基于区块链的保单处理方法相对应，本发明实施例还对应提供了另一种基于区块链的保单处理系统，如图7所示，该系统适用于验证节点，验证中心为区块链上的一个节点，该系统包括：第一获取模块71和第一绑定模块72。
[0189]
第一获取模块71，用于获取区块链上的第一公钥、第二公钥和安全数字身份。
[0190]
其中，第一公钥和第二公钥基于智能合约形成时生成的用户的第一私钥和第二私钥，采用非对称算法rsa分别生成的，并由用户节点上传至区块链，安全数字身份是对第一公钥和第二公钥进行哈希加密得到，并由用户节点上传至区块链。
[0191]
第一绑定模块72，用于将第一公钥、第二公钥和安全数字身份进行绑定。
[0192]
可选的，基于上述图7示出的基于区块链的保单处理系统，结合图7，该基于区块链的保单处理系统还进一步设置了第二获取模块73、验证模块74、第一确定模块75、更新模块76和第二确定模块77。
[0193]
第二获取模块73，用于获取区块链上的合约信息查看请求；基于合约信息查看请求，获取用户节点上传至区块链中的哈希加密的待验证公钥、哈希加密的第二公钥、安全数字身份和第一私钥签名。
[0194]
验证模块74，用于利用安全数字身份和第一私钥签名，对哈希加密的待验证公钥进行验证，若验证通过，执行第一确定模块75，若验证未通过，执行第二确定模块77。
[0195]
第一确定模块75，用于确定用户身份合法，并将验证成功信息发送至区块链。
[0196]
更新模块76，用于基于第二私钥更新第一私钥签名和安全数字身份。
[0197]
第二确定模块77，用于确定用户身份不合法，并将验证失败信息发送至区块链。
[0198]
可选的，基于上述图7示出的基于区块链的保单处理系统，结合图7，该基于区块链的保单处理系统还进一步设置了第二绑定模块78和找回模块79。
[0199]
第二绑定模块78，用于基于第一公钥和第二公钥，绑定预先创建的对应用户的个人账户与安全数字身份；
[0200]
找回模块79，用于基于第二私钥签名，找回个人账户。
[0201]
需要说明的是，上述本发明实施例公开的基于区块链的保单处理系统中的各个模块具体的原理和执行过程，与上述本发明实施基于区块链的保单处理方法相同，可参见上述本发明实施例公开的基于区块链的保单处理方法中相应的部分，这里不再进行赘述。
[0202]
基于本发明实施例提供的一种基于区块链的保单处理系统，先将第一公钥、第二公钥和安全数字身份进行绑定，在对哈希加密的待验证公钥验证通过后，基于第一公钥和第二公钥，绑定用户对应的个人账户与安全数字身份，从而实现个人账户的找回确认，进一步增强验证安全性，能够实现数据同步、信息对称、保证信息透明可追溯以及保护客户隐私。
[0203]
与上述本发明实施例图5示出的一种基于区块链的保单处理方法相对应，本发明实施例还对应提供了又一种基于区块链的保单处理系统，如图8所示，该系统适用于智能合约处理节点，智能合约处理节点为区块链上的一个节点，该系统包括：获取模块81、受理模块82和更新与发送模块83。
[0204]
获取模块81，用于获取区块链上的合约信息变更请求。
[0205]
受理模块82，用于根据合约信息变更请求，获取区块链上的用户节点需要变更的智能合约信息，并对智能合约信息进行受理，得到合约处理结果。
[0206]
更新与发送模块83，用于在受理完成后，基于第二私钥更新第一私钥签名和安全数字身份，并将合约处理结果进行数字签名后发送至分布式网络中，使区块链上的其他节点获取合约处理结果并查看。
[0207]
其中，第二私钥、第一私钥签名和安全数字身份均为预先生成的。
[0208]
需要说明的是，上述本发明实施例公开的基于区块链的保单处理系统中的各个模块具体的原理和执行过程，与上述本发明实施基于区块链的保单处理方法相同，可参见上述本发明实施例公开的基于区块链的保单处理方法中相应的部分，这里不再进行赘述。
[0209]
基于本发明实施例提供的一种基于区块链的保单处理方法，先根据合约信息变更请求，获取区块链上的用户节点需要变更的智能合约信息，再对该智能合约信息进行受理，并将得到的合约处理结果进行数字签名后发送至分布式网络中，使区块链上的其他节点获取合约处理结果并查看，从而实现数据同步、信息对称、保证信息透明可追溯以及保护客户隐私。
[0210]
本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统或系统实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的系统及系统实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。
[0211]
专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。
[0212]
对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。