行業背景

    改革開放20多年來，中國保險業每年平均以35％左右的增長速度發展，保險市場的市場化、規范化也在迅速提高。保險市場開放后，國內保險市場將涌入大批強有力的競爭對手。外資保險公司雄厚的資金實力、先進的經營技術、靈活的市場化經營方式對中國保險業提出了嚴峻的考驗。外資競爭主體增加，保費將出現分流，中資保險公司的市場份額將會逐步減少。國內保險業將在商品和服務上都面臨著挑戰。與此同時，國外保險公司的經營方式和理念也在影響和改變著國內的保險公司。從近幾年壽險公司的分紅和投連產品的推出，到財險市場車險費率的試點放開；從網上投保、咨詢式保險方案到對保戶的一對一營銷，保險公司的經營方式發生了質的變化，并將隨著WTO的逐步深入進一步發展。這種以客戶為中心的網絡營銷服務模式的推出，讓我們不得不面對一個與保險行業自身利益切實相關的一個問題――身份認證。

    其實保險行業早已經出現過由于身份認證所引發的保險金的冒領及保險公司內部職員與外部相互勾結騙取保單的安全事件，據我們針對國內某家大型保險公司的調查統計，安全隱患所造成的保險公司直接損失每年都在400萬元人民幣以上。所以我們認為保險行業在安全部分進行高級控管已經迫在眉睫。

需求分析

    保險業目前所用的系統分為業務系統、管理系統、客戶服務系統，其中業務系統包括壽險（產險）綜合業務系統、單證一體化系統、車輛保險系統、銀保系統、營銷員展業系統；管理系統包括信息服務平臺、數據集中平臺、財務系統和辦公自動化系統；客戶服務系統包括電話呼叫中心、客戶資源管理系統（CRM）和電子商務網站等。這三大系統以網絡為紐帶，在數據大集中的情況下，通過網絡相互連接起來（其結構如下圖所示）。在上述三大系統中用戶網絡身份的有效認證和權限控制都尤為重要，例如在業務系統中，保險公司可能面臨客戶的惡意欺詐或冒領保險金等問題，在管理系統中可能會有網絡黑客或內部人員的惡意竄改財務或辦公系統等等。

    針對上述在保險行業中存在的問題，亞略特對保險公司的相關業務系統從技術和業務上做了深入的調研并對其既有系統量身定制了一套解決方案，從而完善了該公司在保險理賠和自身業務系統的安全性，并讓該公司在業務運行上有效的杜絕了不必要的保險欺詐行為。我們都知道現在在保險公司理賠業務中的理賠流程都是由當事人憑有效證件或在系統中的簡單密碼的形式來簡單驗證受益人的身份合法性，這樣很容易做到通過內外勾結來達到保險金的冒領行為。然而，如果我們在用戶申請保險之初就收集到保險受益人的指紋并將其集中存放在公司的指紋庫中，當需要賠復時再施行指紋比對就可以判別出受益人的合法性，這樣保險公司就成功避免了被欺詐的風險。同樣在其公司其他的業務主管系統中加入指紋認證也大大增加了系統的安全可靠度。

方案構架

     說明：

     由于分布式技術不斷發展，在各種管理系統中，三層結構逐漸取代了兩層結構。三層結構是在分布式技術成熟之后建立起來的，它的基本思想是將用戶界面同企業邏輯分離，把信息系統按功能劃分為表示、功能和數據三大塊，分別放置在相同或不同的硬件平臺上。考慮到保險公司既有系統多為B/S結構，我們在整合過程中也選擇了這種三層模式。

     在B/S的架構中，所有遠程用戶在客戶端需要進行身份驗證工作時，將通過客戶端組件發出身份驗證請求，向TrustLink服務器進行發送，當TrustLink服務器將由客戶端傳送來的信息處理完畢后，將結果發送回客戶端程序，根據確認是否身份驗證成功，進行下一步的業務流程。并且在這種架構上時，可以任意指定TrustLink服務器的位置，不受地域的限制。同時三層架構不需要客戶端有很強的處理能力，原有的低性能的PC在新系統中仍然能夠得到很好的利用，避免了重復投資，降低了應用成本。