2023年12月12日,BSN实名DID服务发布会在北京成功举办,会上正式发布了BSN实名DID服务。这一服务充分融合了BSN区块链服务网络和CTID数字身份链两大基础设施,满足“前台匿名、后台实名”的管理要求,对服务数字经济发展、支撑国家数据基础设施建设具有重要意义。
数字化时代,人们的大量个人隐私数据,包括身份信息、位置信息和通讯信息等,都存储在互联网上的各种应用中,建立完善的个人隐私数据保护机制是互联网下一步发展的根本要求和必然趋势。
本次发布会上,多位嘉宾围绕分布式数字身份认证体系的发展方向以及实名DID的应用场景等主题发表了精彩的演讲,体现出了对于创新技术的发展路径、落地应用以及如何更好地与实体经济融合的深入思考,极具前瞻性和参考性。因此,我们特意将这些演讲的文字内容整理下来,以飨读者。本期为太平洋保险公司区块链首席专家连理的分享,题为《保险中的实名DID创新应用》,为便于阅读,有所编辑修改:
大家好!
我的演讲分为四个部分,一是中国太平洋保险集团的情况,二是分布式数字身份技术和实名DID的技术特性,三是对区块链和实名DID的应用场景做了一些探索,会以健康医疗保险和智能网联车场景为例进行讲解,四是未来的挑战和展望。
最近我们也是应时而变,整个集团在推动三大战略:大健康、大区域、大数据,在先进的技术能力上做了一些布局。对保险来讲,大家对保险行业的传统理解就是买一张保单,出事之后有一个经济补偿。无论是在医疗健康方面还是财产险方面,保险公司包括中国太保更多发挥的是对不同行业、不同领域的全程风险管理的职责,服务国家战略,履行社会责任,通过专业的风险管理充分参与到社会管理和资金融通中去,提供专业的服务,通过自己的优势促进对外开放,推动区域发展,支持乡村振兴,助力健康中国的实施。
以支持乡村振兴为例,太保总计开发农险产品3355款,覆盖超过240个作物品种,包括无人机、遥感等新型技术在农险的应用,以及新型的模式助力三农保险高质量发展;在推进健康中国整个的工作里,我们参与了全国的惠民保项目35个,累计覆盖人数超2100万,达到通过更好的服务和产品来反哺社会的效果。
为什么太保要做区块链?我们在与整个集团的领导充分沟通,包括和子公司的业务场景充分调研之后,提出了太保的区块链愿景。保险对行业风险的了解,未来一定是通过数据、通过数字孪生、通过模型驱动的方式来做行业风险的认知和风险定价,以及对理赔真实性的认定。
所以我们认为在不同的场景和领域,包括个人服务、医疗健康、跨境贸易、汽车服务、农业、甚至金融投资领域,可以运用区块链技术,与不同的机构,同行业、跨行业以及政府机构实现可信开放,互联多元的生态构建模式。
当然就我们自己的业务而言,希望在几大重点的业务环节,包括保险的风控、核保、结算当中发挥区块链技术的特点。因此我们建设了太保的区块链平台,通过六大核心能力的支撑,赋能不同的业务场景和创新应用。
分布式数字身份技术,也就是DID技术本身的诞生已经有一段时间,不是很新的技术。我们认为DID技术要发挥最终的价值,发挥它的能力,一定要与区块链做一个深度的融合,并且成为新型基础建设的重要组成部分。
BSN推出的实名DID服务的确是一个全球领先,走在前面的一项落地性的技术,它具备了几个特性,使得我们可以在应用场景中更放心、更规模化地去应用,其中包括它的权威性,是基于CTID平台所作的拓展研发;包括它的合规性,前台的匿名标识在后台是经过真正的身份验证;包括它的安全性,是通过分布式的技术来存储DID文档以及相关的数据流转的留痕;以及它的便捷性,除了BSN官方实名DID标识服务和验证服务之外,各个机构是可以做自定义的业务DID,满足各个不同场景的需求。
这一点从W3C标准化组织对于隐私设计的理念当中,我们认为有了BSN实名DID服务以后,能够做到几个关键的最佳实践。
一是成对匿名标识(PPID),就是通过公私钥对使身份ID的标识是完全匿名化或者随机化,但是背后通过与私钥的关联,以及与BSN网络上通过实名认证的关联,实现在不同的机构、不同的平台有不同业务的DID,但是所有DID的后面可以做一个统一的关联性。
二是链下私有数据的交互和流转,个人隐私数据即使经过加密,也不太适合在广阔的公有链上做存储和使用,一定是通过个人用户的授权,通过在链上存储DID标识与个人隐私数据关联之后,相关的业务方进行链下的加密数据流转。
三是选择性披露,特定的业务场景下只披露例如我的年龄是否大于18岁,只披露在银行存款是不是大于100万,类似这样一些选择性披露的场景。
四是可验证的凭证,验证性的信息可以通过比较权威的方式进行跨机构验证。
这样一系列的手段在整个数据要素安全流通的前提下提高数据要素的管理水平,能够激活数据要素流通潜能,让保险和各个行业在数据流通上打通。
前期我们也参与了BSN实名DID服务相关的测试,主要探索几方面的问题。一是客户的身份识别以及跨金融机构、或者跨金融和行业机构之间的身份认定问题,包括我保险机构如何认可其他机构发的DID,以及我保险机构发的DID能不能被其他机构所认可。例如民生银行的客户是否可以通过实名DID直接成为太保认可的客户,或者反之。对金融机构来说,这个其实并不简单,因为金融监管对用户的KYC包括反洗钱是有明确的要求的。目前在技术可能是有一些比较明确的方案。
第二,我们更关注的是个人信息流通的壁垒是不是能通过实名DID技术打通。包括保险的承保、定价环节,我们是需要基于诚信的原则,例如客户在投保健康保险时,我们需要他的历史体检的情况,包括车险,可能需要历史出险的情况。在客户授权下能够支撑个人数据的要素流转,能够帮助保险更好地提供针对用户需求的产品和服务,以及在整个过程中为客户提供针对性的减少风险发生的服务,也会提供相应的权益。
此外,我们也会自定义一些BSN的个人身份凭证,比如客户是否在我这里通过一张保单,对某个财产统一进行承保,相关的一些凭证是可以给到同业的银行,特别是在农业保险或者最新的绿色保险的场景里面,由保险公司先行进行承保,减少客户未来的损失。个人或者中小企业可以拿着这样的凭证去银行再进行农业或者绿色的贷款,也是增信的手段。更多的是说我们的产品和服务,希望参与和赋能社会的治理,这是我们整体在数字身份方面希望解决的问题,或者说是希望赋能的方向。
接下来我会举两个大家比较容易理解的场景,讲述BSN实名DID未来实际的应用,一些场景已经在做很多的试点工作。
第一个是健康保险和服务场景当中的应用探索,个人都会有一定的医保报销或者公司提供的福利报销痛点,例如要拍很多的身份证的照片,拍很多的就医诊疗的照片,发票甚至住院记录等等,通过我们的了解,卫健委做健康管理的时候,上收了一些医院的数据,包括医保局,医联体和疾险机构,这些数据在监管系统里也已经有了。
如果我们的健康保险用户可以申请实名的DID,在他投保的时候,我们希望了解到这个客户之前的健康情况,针对性给他提供保险产品,甚至可以提供带病体的投保,可以提供特定的服务,包括癌症早期的预防等等,这是承保、定价当中基于用户授权之后做定制化的服务。
理赔的时候,客户一旦授权我们与卫健委或医保形成基于区块链的数据协作,用户授权之后,逐笔医疗数据通过线下的加密传输,可以流转到保险公司用来做理赔的工作,用户只需要点击一次按钮,不需要上传其他额外的单据,可以大大提升理赔的效率。我们已经在和宁波卫健委进行具体的试点应用,最快能够实现分钟级的理赔,用户点击按钮之后,理赔款会在几分钟之内打到用户账上。
当然,在整个的过程当中,保险公司还会提供更多的服务和权益,太保基于实名的DID进行跨机构的身份认证,可以提供证明这是太保的客户,是高端的医疗保险客户,可以享受额外的医院的绿色通道就诊,高端的体检服务等等。其他的机构通过实名DID可以直接为客户提供这样的服务,再和太保做结算,这是服务和权益的角度做数据的流转。
另外我们现在也越来越看到,用户的健康档案散布不同的医疗机构,例如有些健康档案托管在了太保,可以根据授权的要求,比如过敏史病情的信息,在出现突发情况时,可以选择性披露给太保有合作的急救机构,可以通过这些信息更快帮助你实现在紧急情况下的就医需求。当然这所有的前提都是实名DID的认证,用户的授权,选择性披露用户的数据,来帮助用户来得到更好的保险和医疗服务体验,这是健康保险当中的应用场景。
第二是智能网联汽车的场景。现在很多新能源汽车已经具有了L2或者L2+的自动驾驶功能,当真正的国家认可的L3上路之后,出现事故之后责任如何认定?到底是主机厂的责任还是驾驶人的不当驾驶等等?L3级保险产品的制定,关键的点就是未来关于汽车的风险认定,包括责任认定,更多也要和汽车厂商收集大量汽车的行驶数据和相关数据。
所以我们目前提出的解决方案,就是车主能够在几个环节,例如一是购买车险环节,提供他的一些历史的驾驶数据,包括一些出险情况,就能够给他比较好的车险的定价产品;二是真正出现事故的时候,特别是自动驾驶参与的事故的时候,能够通过车主授权合规使用在主机厂存储的车主相关的车机数据,来做到责任的界定和结果的清晰判定,可以在80~90%的情况下做到自动化和程序化的过程,由这样的区块链构成数据协同的网络,让结果可以输出保险公司,做相应的理赔服务。
这是整个关于智能网联车当中数据协作的网络,它的好处是如果车厂的数据得到有效流转,我们也可以做到智能理赔,将来车主出了事故之后的保险报案也不需要拍照,不需要额外的工作,因为车内的传感器记录了碰撞的情况。
这也延伸出了太保提供给相关车主的一些服务和权益,我们可以颁发自定义的凭证,提供给相应的服务商,通过区块链的支撑,做相应服务的工作。
最后,我们给出一些挑战的总结,包括未来的展望。
第一,国际上的DID体系相对比较完善,国内还需要继续完善标准的供给,加强互联互通,将来在不同联盟链之间的互通互联以及标准的应用是非常重要的。
第二,技术体系持续的迭代,包括实名DID的方法和工具融合到现有的验证体系当中去,另外在实际开发应用中也面临着几个实际的挑战,包括高性能、高并发、大容量以及对现有应用的重构的挑战。
第三,场景的普及和完善。我们呼吁政府机构和相关的联盟成员可以尽快实现实名DID在医疗保险、智能网联汽车保险甚至其他的应用当中的规模化商业应用。
最后,对于DID的未来展望,我们也认为除了个人实名DID之外,未来对于企业DID的应用也有很大的需求。