CN110827021A - 数字资产提取监测方法及装置 - Google Patents
数字资产提取监测方法及装置 Download PDFInfo
- Publication number
- CN110827021A CN110827021A CN201911016566.2A CN201911016566A CN110827021A CN 110827021 A CN110827021 A CN 110827021A CN 201911016566 A CN201911016566 A CN 201911016566A CN 110827021 A CN110827021 A CN 110827021A
- Authority
- CN
- China
- Prior art keywords
- user
- verification
- risk
- extraction
- order
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Computer Networks & Wireless Communication (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请公开了一种数字资产提取监测方法及装置。本申请的技术方案中,对用户提交的数字资产提取的提取订单进行两次风险验证,第一次风险验证用于对用户提取的数字资产相关信息和用户的过往操作信息进行风险验证,第二次风险验证用于对用户的身份进行风险验证,当用户的第一次和第二次风险验证都通过时,才根据提取订单进行数字资产的提取操作。可见,本申请的技术方案能够实现对于提取订单的多次的风险验证,风险验证的内容不仅包括对于数字资产的相关信息进行验证还包括对于用户自身信息的验证,并且对于每一次验证的结果都会有相应的处理操作,进而从多方面保证了数字资产提取过程中的数字资产的安全性,避免其他用户匿名盗取数字资产的情况。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种数字资产提取监测方法及装置。
背景技术
数字资产是一种企业或个人拥有或控制的,以电子数据形式存在的,在日常活动中持有以备出售或处于生产过程中的非货币性资产。数字资产的交易通常在数字资产交易所中进行,交易双方在交易所提交订单,经过交易所的确认,交易双方方可完成交易。
目前,数字资产的交易除却通过交易所进行交易行为外,还需要在区块链中具体进行数字资产的转账,进而完成数字资产向交易购买方转移,可见,区块链中的转账行为就是对应与在交易所内进行资产提取时的行为,例如,将数字资产从a账户提取到b账户。然而,数字资产本身的特性容易造成洗钱的情况发生,所以交易所数字资产提取时保证用户资产安全性就极其重要,但是由于数字资产的匿名性以及账号属性的原因,数字资产账户容易出现盗号后转移资产的问题,这种资产的转移不可追溯。
所以,基于上述内容,如何保证数字资产的安全提取,成为本领域技术人员亟待解决的问题。
发明内容
本申请提供了一种数字资产提取监测方法及装置,以解决目前交易所无法保证数字资产安全提取的问题。
第一方面,本申请实施例提供了一种数字资产提取监测方法,包括:
根据用户使用客户端发送的数字资产提取请求,创建用户提取数字资产的提取订单;
对所述提取订单进行第一次风险验证,所述第一次风险验证用于对用户提取的数字资产相关信息和用户的过往操作信息进行风险验证;
如果所述提取订单的第一次风险验证未通过,则对所述提取订单进行拦截;
如果所述提取订单的第一次风险验证通过,则对所述用户进行第二次风险验证,所述第二次风险验证用于对用户的身份进行风险验证;
如果所述用户的第二次风险验证通过,则根据所述订单信息进行数字资产的提取操作。
结合第一方面,在第一方面的一种可实现方式中,所述根据用户使用客户端发送的数字资产提取请求,创建用户提取数字资产的提取订单的步骤包括:
向用户发送第一验证码;
接收用户使用客户端发送的第二验证码;
如果所述第二验证码与所述第一验证码相同,则创建用户提取数据资产的提取订单。
结合第一方面,在第一方面的一种可实现方式中,对所述提取订单进行第一次风险验证的步骤包括:
获取所述提取订单中的用户信息和资产信息;
如果所述用户信息满足用户处置规则和/或所述资产信息满足资产处置规则,则所述提取订单的第一次风险验证未通过;
如果所述用户信息未满足用户处置规则,并且所述资产信息未满足资产处置规则,则所述提取订单的第一次风险验证通过。
结合第一方面,在第一方面的一种可实现方式中,如果所述提取订单的第一次风险验证通过,则对所述用户进行第二次风险验证的步骤包括:
向用户发送用户验证提示;
接收用户通过客户端发送的用户验证消息,所述用户验证消息为用户根据接收到的验证提示使用客户端收集的验证图或者验证视频;
判断所述用户验证消息是否正确;
如果所述用户验证消息正确,则继续判断所述用户的热钱包是否存在提取风险,所述提取风险为热钱包余额不足或者热钱包熔断;
如果所述用户的热钱包不存在提取风险,则所述用户的第二次风险验证通过。
结合第一方面,在第一方面的一种可实现方式中,所述如果所述提取订单的第一次风险验证通过,则对所述用户进行第二次风险验证的步骤包括:
向用户发送证件验证地址;
接收用户通过客户端发送的证件验证消息,所述证件验证消息为用户使用客户端登录接收到的所述证件验证地址后,在所述地址指向的页面上填写的证件号;
判断所述证件验证消息是否正确;
如果所述证件验证消息正确,则继续判断所述用户的热钱包是否存在提取风险,所述提取风险为热钱包余额不足或者热钱包熔断;
如果所述用户的热钱包不存在提取风险,则所述用户的第二次风险验证通过。
结合第一方面,在第一方面的一种可实现方式中,所述如果所述提取订单的第一次风险验证通过,则对所述用户进行第二次风险验证的步骤包括:
向用户发送地址验证提示;
接收用户通过客户端发送的地址验证消息,所述地址验证消息为用户根据所述地址验证提示使用客户端发回的确认消息;
判断所述地址验证消息是否正确;
如果所述地址验证消息正确,则继续判断所述用户的热钱包是否存在提取风险,所述提取风险为热钱包余额不足或者热钱包熔断;
如果所述用户的热钱包不存在提取风险,则所述用户的第二次风险验证通过。
结合第一方面,在第一方面的一种可实现方式中,在所述根据用户使用客户端发送的数字资产提取请求,创建用户提取数字资产的提取订单之后,还包括:冻结所述用户的资产。
结合第一方面,在第一方面的一种可实现方式中,如果所述提取订单的第一次风险验证未通过,则对所述提取订单进行拦截之后,包括:冻结发起数字资产提取请求的用户的账号,禁止用户进行数字资产提取的操作。
结合第一方面,在第一方面的一种可实现方式中,对所述提取订单进行第一次风险验证之后,还包括:根据所述第一次风险验证的结果,对所述提取订单进行第一次标记,第一次标记的内容用于表示所述提取订单在第一次风险验证中是否通过。
结合第一方面,在第一方面的一种可实现方式中,对所述用户进行第二次风险验证之后,还包括:根据所述第二次风险验证的结果,对所述提取订单进行第二次标记,第二次标记的内容用于表示所述提取订单在第二次风险验证中是否通过。
第二方面,本申请实施例提供了一种数字资产提取监测装置,包括:
订单创建模块,用于根据用户使用客户端发送的数字资产提取请求,创建用户提取数字资产的提取订单;
第一风险验证模块,用于对所述提取订单进行第一次风险验证,所述第一次风险验证用于对用户提取的数字资产相关信息和用户的过往操作信息进行风险验证;在所述提取订单的第一次风险验证未通过时,对所述提取订单进行拦截;
第二风险验证模块,用于在所述提取订单的第一次风险验证通过时,对所述用户进行第二次风险验证,所述第二次风险验证用于对用户的身份进行风险验证;
资产提取模块,用于在所述用户的第二次风险验证通过时,根据所述订单信息进行数字资产的提取操作。
由以上技术方案可知,本申请实施例提供了一种数字资产提取监测方法及装置。本申请的技术方案中,对用户提交的数字资产提取的提取订单进行两次风险验证,第一次风险验证用于对用户提取的数字资产相关信息和用户的过往操作信息进行风险验证,当提取订单的第一次风险验证未通过时,对提取订单进行拦截,并且禁止该提取的操作;当提取订单的第一次风险验证通过时,对用户进行第二次风险验证,第二次风险验证用于对用户的身份进行风险验证,当用户的第二次风险验证通过时,才可以根据提取订单进行数字资产的提取操作。可见,本申请的技术方案能够实现对于提取订单的多次的风险验证,风险验证的内容不仅包括对于数字资产的相关信息进行验证还包括对于用户自身信息的验证,并且对于每一次验证的结果都会有相应的处理操作,进而从多方面保证了数字资产提取过程中的数字资产的安全性,避免其他用户匿名盗取数字资产的情况。
附图说明
为了更清楚地说明本申请的技术方案,下面将对实施案例中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的数字资产提取监测方法的流程图;
图2为本申请实施例提供的验证码验证的流程图;
图3为本申请实施例提供的第一次风险验证的流程图;
图4为本申请实施例提供的第一种第二次风险验证的流程图;
图5为本申请实施例提供的第二种第二次风险验证的流程图;
图6为本申请实施例提供的第三种第二次风险验证的流程图;
图7为本申请实施例提供的数字资产提取监测装置的结构框图。
具体实施方式
为了使本技术领域的人员更好地理解本申请中的技术方案,下面将结合附图,对本申请实施例中的技术方案进行清楚、完整地描述。
图1为本申请实施例提供的数字资产提取监测方法的流程图。如图1所示,本申请实施例提供的数字资产提取监测方法包括:
S101,根据用户使用客户端发送的数字资产提取请求,创建用户提取数字资产的提取订单。
通常,用户使用客户端登录相应的页面或者软件对其数字资产进行操作,这里所说的客户端可以是手机等移动终端或者电脑等。用户在客户端操作发起数字资产提取的请求,客户端将请求发送给服务器进行处理,服务器接收到该提取请求后,根据用户的提取内容,创建提取订单,该提取订单中的信息主要包括用户账号、提取资产的类型、提取资产的数量和资产将提取到的地址等。
本申请中的数字资产提取操作实际上是在资产交易所进行,交易所包括用户钱包、业务管理模块、风控模块和后台管理模块等,但是交易所又依赖于服务器执行操作,因此,本申请实施例中将在交易所进行资产提取操作看作是在服务器中完成,其各个模块完成的功能也是基于服务器实现的。
另外,在创建用户提取数字资产的提取订单之后,还可以冻结用户的资产,以避免用户在未完成验证的情况下对自己的资产进行其他操作,这些操作如果不是用户本人进行的,那么极有可能会导致用户资产的流失,因此冻结资产的操作更为可靠。
为了保证是用户本人在使用客户端进行操作,本申请中还要对用户进行验证码验证,图2为本申请实施例提供的验证码验证的流程图。具体的,如图2所示,根据用户使用客户端发送的数字资产提取请求,创建用户提取数字资产的提取订单的步骤还包括:
S201,向用户发送第一验证码。
所述第一验证码可以是短信验证码或者邮件验证码等,向用户注册的手机号码或者邮箱发送验证码,如果是同一个用户在用客户端进行资产提取的操作,那么该用户会将收到的验证码填写到客户端的相应位置,然后使用客户端向服务器发送。
S202,接收用户使用客户端发送的第二验证码。
所述第二验证码为用户在客户端填写的从短信或者邮件中获取的验证码。服务器获取该第二验证码用于核对用户是否是本人操作。
S203,如果所述第二验证码与所述第一验证码相同,则创建用户提取数据资产的提取订单。
服务器在判断出是用户本人发起的资产提取操作后,可以根据用户的提取内容,创建提取订单。
可见,本申请实施例在服务器接收到客户端的提取请求之初就会进行一次用户的验证码验证,以初步识别资产提取操作是否是用户本人进行的。
S102,对所述提取订单进行第一次风险验证,所述第一次风险验证用于对用户提取的数字资产相关信息和用户的过往操作信息进行风险验证。
本申请中用于第一次风险验证的信息一部分可以由提取订单中获得,比如数字资产相关的信息等,用户的过往操作信息需要服务器根据用户的账号获取,由于用户的每次操作都是经过服务器进行的,因此服务器中保存着用户的操作信息,获取了用户的账号之后,根据账号就可以获取与账号相关的每一次操作的信息。
在进行第一次风险验证时,验证的信息包括但不限于资产将提取到的地址是不是在提取地址黑名单中、发起提取操作的用户是否在用户黑名单中、发起提取操作的用户在24小时内的提取总量是否超过预设阈值等,其中,命中拦截规则的方式分别为资产将提取到的地址在提取地址黑名单中、发起提取操作的用户在用户黑名单中或者发起提取操作的用户在24小时内的提取总量超过预设阈值,当任意一个待验证信息命中其对应的拦截规则,都会判断提取订单的第一次风险验证未通过,会对提取订单进行拦截。
S103,如果所述提取订单的第一次风险验证未通过,则对所述提取订单进行拦截。
另外,对所述提取订单进行拦截之后,还可以冻结发起数字资产提取请求的用户的账号,禁止用户进行数字资产提取的操作,如果订单被拦截,说明第一次风险验证未通过,此时冻结用户的账号,可以避免非用户本人的操作造成的资产流失的问题。但是本申请实施例中可以对冻结账号的操作设置冻结时间,超过冻结时间则解除冻结操作,以免造成用户再次使用时无法提取资产的问题。
S104,如果所述提取订单的第一次风险验证通过,则对所述用户进行第二次风险验证,所述第二次风险验证用于对用户的身份进行风险验证。
上述步骤S102中,当所有的待验证信息都没有命中拦截规则时,提取订单才会通过第一次风险验证。在通过第一次风险验证的情况下,再对提取订单进行第二次风险验证。
本申请实施例中的第二次风险验证包括用户验证、证件验证以及地址验证等,可以在进行用户验证之后进行证件验证或者在进行用户验证之后进行地址验证。关于证件验证和地址验证,本申请实施例中只进行一种验证。
S105,如果所述用户的第二次风险验证通过,则根据所述订单信息进行数字资产的提取操作。
本申请实施例中在保证提取订单通过第一次风险验证和第二次风险验证的情况下,才允许提取订单进行操作,进而保证对提取订单验证的比较全面,进而保证用户的数字资产的安全性。
图3为本申请实施例提供的第一次风险验证的流程图。如图2所示,本申请实施例提供的第一风险验证的步骤包括:
S301,获取所述提取订单中的用户信息和资产信息。
其中,用户信息包括用户账号、用户过往操作的信息等等;资产信息包括资产的类型、资产操作类型、资产操作的数量等等。
S302,如果所述用户信息满足用户处置规则和/或所述资产信息满足资产处置规则,则所述提取订单的第一次风险验证未通过。
其中,用户处置规则包括发起提取操作的用户在用户黑名单中,用户过往对某一种资产操作过于频繁等,资产处置规则包括资产将提取到的地址在提取地址黑名单中、发起提取操作的用户在24小时内的提取总量超过预设阈值等,当存在一个或者两个信息同时命中各自的处置规则,则判断提取订单的第一次风险验证未通过,服务器会对提取订单进行拦截。
S303,如果所述用户信息未满足用户处置规则,并且所述资产信息未满足资产处置规则,则所述提取订单的第一次风险验证通过。
本申请实施例中当且仅当两个信息同时未命中其各自的处置规则时,才判断提取订单的第一次风险验证通过。
可见,本申请实施例中的第一次风险验证操作同时对提取订单中的用户信息和资产信息进行验证,保证用户是本人操作的同时保证资产的去向是安全的。
图4为本申请实施例提供的第一种第二次风险验证的流程图。如图3所示,本申请实施例提供的第二次风险验证的步骤包括:
S401,向用户发送用户验证提示。
所述用户验证提示用于提示用户需要进行用户验证,用户验证主要是针对用户本身进行验证,例如可以进行人脸面部验证等。用户可以利用客户端拍摄自己的面部图像或者视频,再由客户端上传给服务器。
S402,接收用户通过客户端发送的用户验证消息,所述用户验证消息为用户根据接收到的验证提示使用客户端收集的验证图或者验证视频,这里所说的验证图或者验证视频就是用户拍摄的自己的面部图或者面部视频,如果有其他可以进行验证的部位,用户也可以设置其他位置的图片或者视频进行验证。
S403,判断所述用户验证消息是否正确。
服务器接收客户端发来的验证消息,与用户预先在服务器保存的图片或者视频进行对比,如果特征一致,则该验证消息正确,如果特征不一致,说明该验证消息错误。
S404,如果所述用户验证消息正确,则继续判断所述用户的热钱包是否存在提取风险,所述提取风险为热钱包余额不足或者热钱包熔断,热钱包熔断会造成用户无法从热钱包中提取资产或者存入资产,这里的热钱包是指一种在线钱包,在线钱包服务可以让用户在任何浏览器和移动设备上使用数字资产。
S405,如果所述用户的热钱包不存在提取风险,则所述用户的第二次风险验证通过。
S406,如果所述用户的热钱包存在提取风险,则提示客户端用户本次提取操作有风险以及提示用于本次提取操作失败。
可见,本申请中的第二次风险验证时还可以进一步对用户进行验证,更加保证资产提取操作的安全性。
图5为本申请实施例提供的第二种第二次风险验证的流程图。如图4所示,本申请实施例提供的第二次风险验证的步骤包括:
S501,向用户发送证件验证地址。
服务器向用户注册的手机号码或者邮箱发送证件验证的地址,用户可以通过客户端进入该地址显示的页面,然后填入自己的证件号,填好之后通过客户端再发送给服务器。
值得说明的是,用户发送证件号的设备可以不是发起资产提取请求的客户端,只要是安全的设备都可以用于登录证件验证地址,然后再用户确认后直接将用户的证件号发送给服务器。
S502,接收用户通过客户端发送的证件验证消息,所述证件验证消息为用户使用客户端登录接收到的所述证件验证地址后,在所述地址指向的页面上填写的证件号。
S503,判断所述证件验证消息是否正确。
服务器判断用户上传的证件号与用户预先保存的自己证件号码是都相同,如果相同,则说明是用户本人的操作,证件验证消息是正确的。
S504,如果所述证件验证消息正确,则继续判断所述用户的热钱包是否存在提取风险,所述提取风险为热钱包余额不足或者热钱包熔断。
S505,如果所述用户的热钱包不存在提取风险,则所述用户的第二次风险验证通过。
S506,如果所述用户的热钱包存在提取风险,则提示客户端用户本次提取操作有风险以及提示用于本次提取操作失败。
值得说明的是,本申请实施例中的证件验证可以在上述用户验证之后再进行,经过多次的用户操作的验证,进而保证用户的资产提取操作更加安全。
图6为本申请实施例提供的第三种第二次风险验证的流程图。如图5所示,本申请实施例提供的第二次风险验证的步骤包括:
S601,向用户发送地址验证提示。
服务器向用户注册的手机号码或者邮箱发送地址验证提示,用于提示用于进行地址验证。
S602,接收用户通过客户端发送的地址验证消息,所述地址验证消息为用户根据所述地址验证提示使用客户端发回的确认消息,另外,用户如果在手机上通过短信接收到了该地址验证消息,该可以通过回复短信的方式将确认消息发回给服务器。
S603,判断所述地址验证消息是否正确。
服务器只要接收到用户发回的确认消息,就说明该地址验证消息是正确的。
S604,如果所述地址验证消息正确,则继续判断所述用户的热钱包是否存在提取风险,所述提取风险为热钱包余额不足或者热钱包熔断。
S605,如果所述用户的热钱包不存在提取风险,则所述用户的第二次风险验证通过。
S606,如果所述用户的热钱包存在提取风险,则提示客户端用户本次提取操作有风险以及提示用于本次提取操作失败。
值得说明的是,本申请实施例中的地址验证可以在上述用户验证之后再进行,但是地址验证和证件验证只选择一项进行,经过多次的用户操作的验证,进而保证用户的资产提取操作更加安全。
在对所述提取订单进行第一次风险验证之后和对所述用户进行第二次风险验证之后,还分别包括:根据第一次风险验证的结果对所述提取订单进行第一次标记以及根据第二次风险验证的结果对所述提取订单进行第二次标记,第一次标记的内容用于表示所述提取订单在第一次风险验证中是否通过,第二次标记的内容用于表示所述提取订单在第二次风险验证中是否通过。标记提取订单的目的在于,当下次再出现同样的订单时,直接对用户进行风险提示。另外,本申请实施例中的还可以为每一次风险验证设置验证时间,如果风险验证过程的耗时较长超过设置的验证时间,那么本次风险验证将失效,需要重新进行验证。
由以上技术方案可知,本申请实施例提供的数字资产提取监测方法,对用户提交的数字资产提取的提取订单进行两次风险验证,第一次风险验证用于对用户提取的数字资产相关信息和用户的过往操作信息进行风险验证,当提取订单的第一次风险验证未通过时,对提取订单进行拦截,并且禁止该提取的操作;当提取订单的第一次风险验证通过时,对用户进行第二次风险验证,第二次风险验证用于对用户的身份进行风险验证,当用户的第二次风险验证通过时,才可以根据提取订单进行数字资产的提取操作。可见,本申请的技术方案能够实现对于提取订单的多次的风险验证,风险验证的内容不仅包括对于数字资产的相关信息进行验证还包括对于用户自身信息的验证,并且对于每一次验证的结果都会有相应的处理操作,进而从多方面保证了数字资产提取过程中的数字资产的安全性,避免其他用户匿名盗取数字资产的情况。
图7为本申请实施例提供的数字资产提取监测装置的结构框图。如图7所示,本申请实施例提供的数字资产提取监测装置,包括:订单创建模块71,用于根据用户使用客户端发送的数字资产提取请求,创建用户提取数字资产的提取订单;第一风险验证模块72,用于对所述提取订单进行第一次风险验证,所述第一次风险验证用于对用户提取的数字资产相关信息和用户的过往操作信息进行风险验证;在所述提取订单的第一次风险验证未通过时,对所述提取订单进行拦截;第二风险验证模块73,用于在所述提取订单的第一次风险验证通过时,对所述用户进行第二次风险验证,所述第二次风险验证用于对用户的身份进行风险验证;资产提取模块74,用于在所述用户的第二次风险验证通过时,根据所述订单信息进行数字资产的提取操作。
其中,订单创建模块71,还用于向用户发送第一验证码;接收用户使用客户端发送的第二验证码;如果所述第二验证码与所述第一验证码相同,则创建用户提取数据资产的提取订单。
第一风险验证模块72,还用于获取所述提取订单中的用户信息和资产信息;如果所述用户信息满足用户处置规则和/或所述资产信息满足资产处置规则,则所述提取订单的第一次风险验证未通过;如果所述用户信息未满足用户处置规则,并且所述资产信息未满足资产处置规则,则所述提取订单的第一次风险验证通过。
第二风险验证模块73,还用于向用户发送用户验证提示;接收用户通过客户端发送的用户验证消息,所述用户验证消息为用户根据接收到的验证提示使用客户端收集的验证图或者验证视频;判断所述用户验证消息是否正确;如果所述用户验证消息正确,则继续判断所述用户的热钱包是否存在提取风险,所述提取风险为热钱包余额不足或者热钱包熔断;如果所述用户的热钱包不存在提取风险,则所述用户的第二次风险验证通过。
第二风险验证模块73,还用于向用户发送证件验证地址;接收用户通过客户端发送的证件验证消息,所述证件验证消息为用户使用客户端登录接收到的所述证件验证地址后,在所述地址指向的页面上填写的证件号;判断所述证件验证消息是否正确;如果所述证件验证消息正确,则继续判断所述用户的热钱包是否存在提取风险,所述提取风险为热钱包余额不足或者热钱包熔断;如果所述用户的热钱包不存在提取风险,则所述用户的第二次风险验证通过。
第二风险验证模块73,还用于向用户发送地址验证提示;接收用户通过客户端发送的地址验证消息,所述地址验证消息为用户根据所述地址验证提示使用客户端发回的确认消息;判断所述地址验证消息是否正确;如果所述地址验证消息正确,则继续判断所述用户的热钱包是否存在提取风险,所述提取风险为热钱包余额不足或者热钱包熔断;如果所述用户的热钱包不存在提取风险,则所述用户的第二次风险验证通过。
所述装置还包括:冻结模块,用于在创建用户提取数字资产的提取订单之后,冻结所述用户的资产;在对所述提取订单进行拦截之后,冻结发起数字资产提取请求的用户的账号,禁止用户进行数字资产提取的操作。
所述装置还包括:标记模块,用于根据所述第一次风险验证的结果,对所述提取订单进行第一次标记,第一次标记的内容用于表示所述提取订单在第一次风险验证中是否通过;根据所述第二次风险验证的结果,对所述提取订单进行第二次标记,第二次标记的内容用于表示所述提取订单在第二次风险验证中是否通过。
由以上技术方案可知,本申请实施例提供了一种数字资产提取监测方法及装置。本申请的技术方案中,对用户提交的数字资产提取的提取订单进行两次风险验证,第一次风险验证用于对用户提取的数字资产相关信息和用户的过往操作信息进行风险验证,当提取订单的第一次风险验证未通过时,对提取订单进行拦截,并且禁止该提取的操作;当提取订单的第一次风险验证通过时,对用户进行第二次风险验证,第二次风险验证用于对用户的身份进行风险验证,当用户的第二次风险验证通过时,才可以根据订单信息进行数字资产的提取操作。可见,本申请的技术方案能够实现对于提取订单的多次的风险验证,风险验证的内容不仅包括对于数字资产的相关信息进行验证还包括对于用户自身信息的验证,并且对于每一次验证的结果都会有相应的处理操作,进而从多方面保证了数字资产提取过程中的数字资产的安全性,避免其他用户匿名盗取数字资产的情况。
本申请可用于众多通用或专用的计算系统环境或配置中。例如:个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的消费电子设备、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。
本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本领域技术人员在考虑说明书及实践这里公开的申请后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由下面的权利要求指出。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求来限制。
Claims (11)
1.一种数字资产提取监测方法,其特征在于,包括:
根据用户使用客户端发送的数字资产提取请求,创建用户提取数字资产的提取订单;
对所述提取订单进行第一次风险验证,所述第一次风险验证用于对用户提取的数字资产相关信息和用户的过往操作信息进行风险验证;
如果所述提取订单的第一次风险验证未通过,则对所述提取订单进行拦截;
如果所述提取订单的第一次风险验证通过,则对所述用户进行第二次风险验证,所述第二次风险验证用于对用户的身份进行风险验证;
如果所述用户的第二次风险验证通过,则根据所述订单信息进行数字资产的提取操作。
2.根据权利要求1所述的方法,其特征在于,所述根据用户使用客户端发送的数字资产提取请求,创建用户提取数字资产的提取订单的步骤包括:
向用户发送第一验证码;
接收用户使用客户端发送的第二验证码;
如果所述第二验证码与所述第一验证码相同,则创建用户提取数据资产的提取订单。
3.根据权利要求1所述的方法,其特征在于,对所述提取订单进行第一次风险验证的步骤包括:
获取所述提取订单中的用户信息和资产信息;
如果所述用户信息满足用户处置规则和/或所述资产信息满足资产处置规则,则所述提取订单的第一次风险验证未通过;
如果所述用户信息未满足用户处置规则,并且所述资产信息未满足资产处置规则,则所述提取订单的第一次风险验证通过。
4.根据权利要求1所述的方法,其特征在于,如果所述提取订单的第一次风险验证通过,则对所述用户进行第二次风险验证的步骤包括:
向用户发送用户验证提示;
接收用户通过客户端发送的用户验证消息,所述用户验证消息为用户根据接收到的验证提示使用客户端收集的验证图或者验证视频;
判断所述用户验证消息是否正确;
如果所述用户验证消息正确,则继续判断所述用户的热钱包是否存在提取风险,所述提取风险为热钱包余额不足或者热钱包熔断;
如果所述用户的热钱包不存在提取风险,则所述用户的第二次风险验证通过。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述如果所述提取订单的第一次风险验证通过,则对所述用户进行第二次风险验证的步骤包括:
向用户发送证件验证地址;
接收用户通过客户端发送的证件验证消息,所述证件验证消息为用户使用客户端登录接收到的所述证件验证地址后,在所述地址指向的页面上填写的证件号;
判断所述证件验证消息是否正确;
如果所述证件验证消息正确,则继续判断所述用户的热钱包是否存在提取风险,所述提取风险为热钱包余额不足或者热钱包熔断;
如果所述用户的热钱包不存在提取风险,则所述用户的第二次风险验证通过。
6.根据权利要求1-4任一项所述的方法,其特征在于,所述如果所述提取订单的第一次风险验证通过,则对所述用户进行第二次风险验证的步骤包括:
向用户发送地址验证提示;
接收用户通过客户端发送的地址验证消息,所述地址验证消息为用户根据所述地址验证提示使用客户端发回的确认消息;
判断所述地址验证消息是否正确;
如果所述地址验证消息正确,则继续判断所述用户的热钱包是否存在提取风险,所述提取风险为热钱包余额不足或者热钱包熔断;
如果所述用户的热钱包不存在提取风险,则所述用户的第二次风险验证通过。
7.根据权利要求1所述的方法,其特征在于,在所述根据用户使用客户端发送的数字资产提取请求,创建用户提取数字资产的提取订单之后,还包括:冻结所述用户的资产。
8.根据权利要求1所述的方法,其特征在于,如果所述提取订单的第一次风险验证未通过,则对所述提取订单进行拦截之后,包括:冻结发起数字资产提取请求的用户的账号,禁止用户进行数字资产提取的操作。
9.根据权利要求1所述的方法,其特征在于,对所述提取订单进行第一次风险验证之后,还包括:根据所述第一次风险验证的结果,对所述提取订单进行第一次标记,第一次标记的内容用于表示所述提取订单在第一次风险验证中是否通过。
10.根据权利要求1所述的方法,其特征在于,对所述用户进行第二次风险验证之后,还包括:根据所述第二次风险验证的结果,对所述提取订单进行第二次标记,第二次标记的内容用于表示所述提取订单在第二次风险验证中是否通过。
11.一种数字资产提取监测装置,其特征在于,包括:
订单创建模块,用于根据用户使用客户端发送的数字资产提取请求,创建用户提取数字资产的提取订单;
第一风险验证模块,用于对所述提取订单进行第一次风险验证,所述第一次风险验证用于对用户提取的数字资产相关信息和用户的过往操作信息进行风险验证;在所述提取订单的第一次风险验证未通过时,对所述提取订单进行拦截;
第二风险验证模块,用于在所述提取订单的第一次风险验证通过时,对所述用户进行第二次风险验证,所述第二次风险验证用于对用户的身份进行风险验证;
资产提取模块,用于在所述用户的第二次风险验证通过时,根据所述订单信息进行数字资产的提取操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911016566.2A CN110827021A (zh) | 2019-10-24 | 2019-10-24 | 数字资产提取监测方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911016566.2A CN110827021A (zh) | 2019-10-24 | 2019-10-24 | 数字资产提取监测方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110827021A true CN110827021A (zh) | 2020-02-21 |
Family
ID=69550366
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911016566.2A Pending CN110827021A (zh) | 2019-10-24 | 2019-10-24 | 数字资产提取监测方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110827021A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112513904A (zh) * | 2020-10-26 | 2021-03-16 | 威富通科技有限公司 | 一种数字资产交易控制方法、装置、终端设备及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2710825A2 (en) * | 2011-05-20 | 2014-03-26 | Vivotech, Inc. | Methods, systems, and computer-readable storage media for managing risk using location, mobile, and user participating - based identity verification |
| CN106716429A (zh) * | 2016-08-31 | 2017-05-24 | 深圳前海达闼云端智能科技有限公司 | 监控方法、装置及电子设备 |
| CN106780032A (zh) * | 2016-12-16 | 2017-05-31 | 杭州云象网络技术有限公司 | 一种多链场景下的区块链链间资产转移方法 |
| CN107085812A (zh) * | 2016-12-06 | 2017-08-22 | 雷盈企业管理(上海)有限公司 | 区块链数字资产的反洗钱系统及方法 |
| CN107705206A (zh) * | 2017-11-07 | 2018-02-16 | 中国银行股份有限公司 | 一种交易风险评估方法和装置 |
| CN109829821A (zh) * | 2019-01-16 | 2019-05-31 | 海南新软软件有限公司 | 一种数字资产地址转移异常的处理方法、装置及系统 |
-
2019
- 2019-10-24 CN CN201911016566.2A patent/CN110827021A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2710825A2 (en) * | 2011-05-20 | 2014-03-26 | Vivotech, Inc. | Methods, systems, and computer-readable storage media for managing risk using location, mobile, and user participating - based identity verification |
| CN106716429A (zh) * | 2016-08-31 | 2017-05-24 | 深圳前海达闼云端智能科技有限公司 | 监控方法、装置及电子设备 |
| CN107085812A (zh) * | 2016-12-06 | 2017-08-22 | 雷盈企业管理(上海)有限公司 | 区块链数字资产的反洗钱系统及方法 |
| CN106780032A (zh) * | 2016-12-16 | 2017-05-31 | 杭州云象网络技术有限公司 | 一种多链场景下的区块链链间资产转移方法 |
| CN107705206A (zh) * | 2017-11-07 | 2018-02-16 | 中国银行股份有限公司 | 一种交易风险评估方法和装置 |
| CN109829821A (zh) * | 2019-01-16 | 2019-05-31 | 海南新软软件有限公司 | 一种数字资产地址转移异常的处理方法、装置及系统 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112513904A (zh) * | 2020-10-26 | 2021-03-16 | 威富通科技有限公司 | 一种数字资产交易控制方法、装置、终端设备及存储介质 |
| WO2022087791A1 (zh) * | 2020-10-26 | 2022-05-05 | 威富通科技有限公司 | 一种数字资产交易控制方法、装置、终端设备及存储介质 |
| CN112513904B (zh) * | 2020-10-26 | 2024-05-03 | 威富通科技有限公司 | 一种数字资产交易控制方法、装置、终端设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2019100854A1 (zh) | 基于信用实现理赔的方法和装置 | |
| CN106130987B (zh) | 互联网取证方法、装置及互联网保全系统 | |
| CA3125319A1 (en) | Blockchain systems and methods for confirming presence | |
| EP3777093A2 (en) | Blockchain-based service rental method, apparatus, and system, and electronic device | |
| JP6905059B2 (ja) | リプレイ攻撃の検出のためのシステム及び方法 | |
| US9763100B2 (en) | Instant messaging message processing method and device and storage medium | |
| JP6609047B2 (ja) | アプリケーション情報リスクマネジメントのための方法及びデバイス | |
| US10303889B2 (en) | System and method to reduce inappropriate email and online behavior | |
| CN108683667B (zh) | 账户保护方法、装置、系统和存储介质 | |
| CN106506146A (zh) | 基于区块链技术的交易信息校验方法、装置及系统 | |
| CN108540528B (zh) | 确认电子文书送达的方法及系统、计算机存储介质 | |
| CN106503589A (zh) | 区块链交易信息正确性的校验方法、装置及系统 | |
| CN107392618A (zh) | 植入智能合约的方法和设备 | |
| CN108123867B (zh) | 消息交互方法和相关装置及通信系统 | |
| US20160004852A1 (en) | System and Methods for Validating and Managing User Identities | |
| KR20160101117A (ko) | 클라우드-기반 트랜잭션 방법 및 시스템 | |
| CN104767613A (zh) | 签名验证方法、装置及系统 | |
| CN105100029B (zh) | 对用户进行身份验证的方法和装置 | |
| Kang et al. | Security considerations for smart phone smishing attacks | |
| CN106127463B (zh) | 一种转账控制方法及终端设备 | |
| CN110941840B (zh) | 一种数据处理方法、系统及终端 | |
| CN107038540B (zh) | 基于智能条形码的物流派件方法及装置 | |
| CN110827021A (zh) | 数字资产提取监测方法及装置 | |
| CN105591746B (zh) | 一种在线绑定受理终端的处理方法以及处理系统 | |
| Taylor et al. | A comprehensive forensic preservation methodology for crypto wallets |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200221 |
|
| RJ01 | Rejection of invention patent application after publication |