业背景

　　改革开放20多年来，中国保险业每年平均以35％左右的增长速度发展，保险市场的市场化、规范化也在迅速提高。保险市场开放后，国内保险市场将涌入大批强有力的竞争对手。外资保险公司雄厚的资金实力、先进的经营技术、灵活的市场化经营方式对中国保险业提出了严峻的考验。外资竞争主体增加，保费将出现分流，中资保险公司的市场份额将会逐步减少。国内保险业将在商品和服务上都面临着挑战。与此同时，国外保险公司的经营方式和理念也在影响和改变着国内的保险公司。从近几年寿险公司的分红和投连产品的推出，到财险市场车险费率的试点放开；从网上投保、咨询式保险方案到对保户的一对一营销，保险公司的经营方式发生了质的变化，并将随着WTO的逐步深入进一步发展。这种以客户为中心的网络营销服务模式的推出，让我们不得不面对一个与保险行业自身利益切实相关的一个问题――身份认证。

　　其实保险行业早已经出现过由于身份认证所引发的保险金的冒领及保险公司内部职员与外部相互勾结骗取保单的安全事件，据我们针对国内某家大型保险公司的调查统计，安全隐患所造成的保险公司直接损失每年都在400万元人民币以上。所以我们认为保险行业在安全部分进行高级控管已经迫在眉睫。

需求分析

　　保险业目前所用的系统分为业务系统、管理系统、客户服务系统，其中业务系统包括寿险（产险）综合业务系统、单证一体化系统、车辆保险系统、银保系统、营销员展业系统；管理系统包括信息服务平台、数据集中平台、财务系统和办公自动化系统；客户服务系统包括电话呼叫中心、客户资源管理系统（CRM）和电子商务网站等。这三大系统以网络为纽带，在数据大集中的情况下，通过网络相互连接起来（其结构如下图所示）。在上述三大系统中用户网络身份的有效认证和权限控制都尤为重要，例如在业务系统中，保险公司可能面临客户的恶意欺诈或冒领保险金等问题，在管理系统中可能会有网络黑客或内部人员的恶意窜改财务或办公系统等等。

　　针对上述在保险行业中存在的问题，亚略特对保险公司的相关业务系统从技术和业务上做了深入的调研并对其既有系统量身定制了一套解决方案，从而完善了该公司在保险理赔和自身业务系统的安全性，并让该公司在业务运行上有效的杜绝了不必要的保险欺诈行为。我们都知道现在在保险公司理赔业务中的理赔流程都是由当事人凭有效证件或在系统中的简单密码的形式来简单验证受益人的身份合法性，这样很容易做到通过内外勾结来达到保险金的冒领行为。然而，如果我们在用户申请保险之初就收集到保险受益人的指纹并将其集中存放在公司的指纹库中，当需要赔复时再施行指纹比对就可以判别出受益人的合法性，这样保险公司就成功避免了被欺诈的风险。同样在其公司其他的业务主管系统中加入指纹认证也大大增加了系统的安全可靠度。

方案构架

 
说明：

　　由于分布式技术不断发展，在各种管理系统中，三层结构逐渐取代了两层结构。三层结构是在分布式技术成熟之后建立起来的，它的基本思想是将用户界面同企业逻辑分离，把信息系统按功能划分为表示、功能和数据三大块，分别放置在相同或不同的硬件平台上。考虑到保险公司既有系统多为B/S结构，我们在整合过程中也选择了这种三层模式。

　　在B/S的架构中，所有远程用户在客户端需要进行身份验证工作时，将通过客户端组件发出身份验证请求，向TrustLink服务器进行发送，当TrustLink服务器将由客户端传送来的信息处理完毕后，将结果发送回客户端程序，根据确认是否身份验证成功，进行下一步的业务流程。并且在这种架构上时，可以任意指定TrustLink服务器的位置，不受地域的限制。同时三层架构不需要客户端有很强的处理能力，原有的低性能的PC在新系统中仍然能够得到很好的利用，避免了重复投资，降低了应用成本。