CN114066584A - 用于区块链的风险防控的方法及装置 - Google Patents
用于区块链的风险防控的方法及装置 Download PDFInfo
- Publication number
- CN114066584A CN114066584A CN202111316712.0A CN202111316712A CN114066584A CN 114066584 A CN114066584 A CN 114066584A CN 202111316712 A CN202111316712 A CN 202111316712A CN 114066584 A CN114066584 A CN 114066584A
- Authority
- CN
- China
- Prior art keywords
- risk
- control
- service
- prevention
- risk prevention
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000002265 prevention Effects 0.000 title claims abstract description 340
- 238000000034 method Methods 0.000 title claims abstract description 53
- 238000011217 control strategy Methods 0.000 claims abstract description 56
- 230000004044 response Effects 0.000 claims abstract description 7
- 238000012502 risk assessment Methods 0.000 claims description 66
- 238000013058 risk prediction model Methods 0.000 claims description 35
- 238000001514 detection method Methods 0.000 claims description 30
- 238000004590 computer program Methods 0.000 claims description 9
- 244000035744 Hura crepitans Species 0.000 claims description 8
- 238000004891 communication Methods 0.000 abstract description 6
- 230000000875 corresponding effect Effects 0.000 description 25
- 238000010586 diagram Methods 0.000 description 16
- 230000008569 process Effects 0.000 description 14
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 14
- 230000006870 function Effects 0.000 description 11
- 238000012546 transfer Methods 0.000 description 11
- 230000002452 interceptive effect Effects 0.000 description 10
- 238000012545 processing Methods 0.000 description 10
- 238000004364 calculation method Methods 0.000 description 7
- 238000005457 optimization Methods 0.000 description 7
- 238000012795 verification Methods 0.000 description 6
- 238000012800 visualization Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 5
- 230000014509 gene expression Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 238000011156 evaluation Methods 0.000 description 4
- 230000000007 visual effect Effects 0.000 description 4
- 238000012550 audit Methods 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000010801 machine learning Methods 0.000 description 2
- 238000004088 simulation Methods 0.000 description 2
- 238000012549 training Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000001276 controlling effect Effects 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 239000010977 jade Substances 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Marketing (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本说明书实施例提供了用于区块链的风险防控的方法及装置。该方法由区块链网络中的中枢节点来执行,区块链网络中的各个业务节点通信连接,各个业务节点之间通过中枢节点进行通信。在该方法中,响应于业务节点经由中枢节点执行业务操作,根据业务的业务场景以及业务场景中会存在的风险类型,从本地部署的风险防控模板库中选择针对业务的风险防控模板,其中,风险防控模块库包括多个预设的风险防控模板,每个风险防控模板配置有至少一种风险防控策略,每种风险防控策略根据业务场景和风险类型制定;以及将所选择的风险防控模板下发给业务节点,以使业务节点根据所述风险防控模板进行风险防控。
Description
技术领域
本说明书实施例涉及区块链技术领域,具体地,涉及用于区块链的风险防控的方法及装置。
背景技术
随着区块链技术的快速发展,区块链技术的应用也越来越广泛,比如,金融领域中的电子支付等。在区块链网络中可以接入各个机构的设备端以作为区块链节点,各个区块链节点在区块链网络中执行业务操作,并将相关的业务数据存储至区块链上。
区块链网络是由若干区块链节点构成的一个整体,区块链网络中的各个区块链节点相互连接、彼此关联,其中的任何一个区块链节点存在风险则会影响到其他区块链节点,甚至整个区块链网络。因此,区块链网络中的各个区块链节点需要进行风险防控,不仅确保各个区块链节点自身的安全,而且,区块链网络中各个区块链节点的风险水位综合起来可以反映出整个区块链网络的风险水位,因此,为了提升并保证整个区块链网络的风险水位,需要区块链网络中的每个区块链节点进行风险防控,以提升自身的风险水位。
发明内容
鉴于上述,本说明书实施例提供了用于区块链的风险防控的方法及装置。在风险防控方案中,通过将风险防控模板部署在中枢节点中,而无需各个业务节点中都进行部署,实现业务节点轻量化。中枢节点统一部署风险防控模板,避免了由各个业务节点各自部署导致的各个业务节点的风险水位不同、从而影响整个区块链网络的风险水位的问题。此外,由中枢节点为业务节点分配针对所执行业务的风险防控模板,使得风险防控更具针对性,提高了风险防控效果。
根据本说明书实施例的一个方面,提供了一种用于区块链的风险防控的方法,所述方法由区块链网络中的中枢节点来执行,所述中枢节点与所述区块链网络中的各个业务节点通信连接,所述各个业务节点之间通过所述中枢节点进行通信,所述方法包括:响应于业务节点经由所述中枢节点执行业务操作,根据所述业务的业务场景以及所述业务场景中会存在的风险类型,从本地部署的风险防控模板库中选择针对所述业务的风险防控模板,其中,所述风险防控模块库包括多个预设的风险防控模板,每个风险防控模板配置有至少一种风险防控策略,每种风险防控策略根据业务场景和风险类型制定,每种风险防控策略由至少一条风险检测规则构成,每种风险防控策略根据所包括的至少一条风险检测规则来检测所针对业务中存在的风险;以及将所选择的风险防控模板下发给所述业务节点,以使所述业务节点使用所述风险防控模板进行风险防控。
根据本说明书实施例的另一方面,还提供一种用于区块链的风险防控的装置,包括:至少一个处理器,与所述至少一个处理器耦合的存储器,以及存储在所述存储器上的计算机程序,所述至少一个处理器执行所述计算机程序来实现:响应于业务节点经由中枢节点执行业务操作,根据所述业务的业务场景以及所述业务场景中会存在的风险类型,从本地部署的风险防控模板库中选择针对所述业务的风险防控模板,其中,所述风险防控模块库包括多个预设的风险防控模板,每个风险防控模板配置有至少一种风险防控策略,每种风险防控策略根据业务场景和风险类型制定,每种风险防控策略由至少一条风险检测规则构成,每种风险防控策略根据所包括的至少一条风险检测规则来检测所针对业务中存在的风险;以及将所选择的风险防控模板下发给所述业务节点,以使所述业务节点使用所述风险防控模板进行风险防控。
根据本说明书实施例的另一方面,还提供一种电子设备,包括:至少一个处理器;以及存储器,所述存储器存储指令,当所述指令被所述至少一个处理器执行时,使得所述至少一个处理器执行如上所述的用于区块链的风险防控的方法。
根据本说明书实施例的另一方面,还提供一种机器可读存储介质,其存储有可执行指令,所述指令当被执行时使得所述机器执行如上所述的用于区块链的风险防控的方法。
附图说明
通过参照下面的附图,可以实现对于本说明书实施例内容的本质和优点的进一步理解。在附图中,类似组件或特征可以具有相同的附图标记。
图1示出了根据本说明书实施例的示例环境的示意图。
图2示出了相关技术中由各个业务节点部署风险防控策略的区块链网络的示例架构示意图。
图3示出了根据本说明书实施例的用于区块链的风险防控的方法的一个示例的流程图。
图4示出了根据本说明书实施例的用于风险防控的区块链网络的一个示例的示意图。
图5示出了根据本说明书实施例的用于区块链的风险防控的方法的另一个示例的流程图。
图6示出了根据本本说明书实施例的用于区块链的风险防控的装置的一个示例的方框图。
图7示出了根据本本说明书实施例的风险防控装置的另一个示例的方框图。
图8示出了根据本说明书实施例的用于实现风险防控方法的电子设备的方框图。
具体实施方式
以下将参考示例实施方式讨论本文描述的主题。应该理解,讨论这些实施方式只是为了使得本领域技术人员能够更好地理解从而实现本文描述的主题,并非是对权利要求书中所阐述的保护范围、适用性或者示例的限制。可以在不脱离本说明书实施例内容的保护范围的情况下,对所讨论的元素的功能和排列进行改变。各个示例可以根据需要,省略、替代或者添加各种过程或组件。另外,相对一些示例所描述的特征在其它例子中也可以进行组合。
如本文中使用的,术语“包括”及其变型表示开放的术语,含义是“包括但不限于”。术语“基于”表示“至少部分地基于”。术语“一个实施例”和“一实施例”表示“至少一个实施例”。术语“另一个实施例”表示“至少一个其他实施例”。术语“第一”、“第二”等可以指代不同的或相同的对象。下面可以包括其他的定义,无论是明确的还是隐含的。除非上下文中明确地指明,否则一个术语的定义在整个说明书中是一致的。
区块链是一个分布式的共享账本和数据库,并且具有去中心化、不可篡改、留痕、回溯、公开透明等特点。区块链上的数据以数据区块的形式存储,数据区块按照时间顺序相连组合成链式数据结构。区块链中的各个区块通过所包括的加密散列与前一个区块链接,此外,每个区块还包括时间戳、加密哈希以及一个或多个交易。区块中的各个交易通过哈希处理形成Merkle树。在Merkle树中,最下面的叶节点包含基础数据,每个中间节点是它的子节点的散列,根节点是它的子节点的散列,代表Merkle树的根部,Merkle树的根节点存储代表该Merkle树中的所有数据的哈希值。当验证一个哈希值是否是Merkle树中存储的交易时,可以通过判断该哈希值是否与Merkle树的结构一致来进行快速验证。
区块链网络是由多个计算节点组成的以去中心化为基础的点对点网络,用于管理、更新和维护一个或多个区块链结构。根据区块链网络中节点的开放程度不同,区块链网络的类型可以包括公有区块链网络、私有区块链网络和联盟区块链网络。
公有区块链网络是参与实体的公有网络,公有区块链网络中可以存在成千上万个实体协作处理,每个实体操作该公有区块链网络中的至少一个节点,相应地,公有区块链网络中的共识过程也由各个节点完成。在共识过程中,参与共识的节点对区块进行签名以表明该节点对该区块的共识确认,然后完成共识的区块被添加到区块链网络的区块链中。此外,公有区块链网络支持公有交易,公有交易是在公有区块链网络中的所有节点之间共享,并经过所有节点共识后存储在全局区块链中。全局区块链是指跨所有节点复制的区块链。区块链网络中的共识由共识机制提供支持,共识机制是区块链事务达成分布式共识的算法,共识机制可以包括:工作量证明(POW,proof-of-work),权益证明(POS,proof-of-stake)和权威证明(POA,proof-of-authority)。
私有区块链网络只针对特定实体,私有区块链网络中的各个节点的读写权限被严格控制。此外,私有区块链网络的加入门槛很高,需要经过许可才能加入私有区块链网络成为其中的一个节点,基于此,私有区块链网络通常也称为许可网络,其对允许谁参与网络以及在网络中参与水平进行限制,比如,有的节点可以参与所有交易的上链过程,有些节点只能参与指定的部分交易的上链过程。私有区块链网络中可以使用现有参与方对添加新实体投票、监管机构控制许可等各种类型的访问控制机制。
联盟区块链网络中的参与实体之间也是私有的,可以被认为是参与实体的私有网络。联盟区块链网络可以由若干个实体组成的,每个实体操作该联盟区块链网络中的至少一个节点。联盟区块链网络中的共识过程由授权节点来执行,授权节点可以是联盟区块链网络中所有节点或部分节点,每个授权节点对待上链的区块进行签名以表明对该区块的共识确认,然后该区块会被添加到区块链上。
图1示出了根据本说明书实施例的示例环境100的示意图。如图1所示,示例环境100允许实体参与区块链网络102。区块链网络102例如可以是公有链、私有链或联盟链的区块链网络。示例环境100可以包括计算设备104、106、108、110、112和网络114。在一实施例中,网络114可以包括局域网(Local Area Network,LAN)、广域网(Wide Area Network,WAN)、因特网或其组合,并连接至网站、用户设备(例如计算设备)和后端系统。在一实施例中,计算设备104、106、108、110、112可以通过有线和/或无线通信方式访问网络114。
在某些情况下,计算设备106、108可以是云计算系统的节点(未显示),或者每个计算设备106、108可以是单独的云计算系统,包括由网络互连并作为分布式处理系统工作的多台计算机。
在一实施例中,计算设备104-108可以运行任何适当的计算系统,使其能够作为区块链网络102中的节点。例如,计算设备104~108可以包括但不限于服务器、台式计算机、笔记本电脑、平板电脑计算设备和智能手机。在一实施例中,计算设备104~108可以归属于相关实体并用于实现相应的服务,例如,该服务可以用于对某一实体或多个实体之间的交易进行管理。
在一实施例中,计算设备104~108分别存储有区块链网络102对应的区块链账本。计算设备104可以是(或包含)用于提供浏览器功能的网络服务器,该网络服务器可基于网络114提供与区块链网络102相关的可视化信息。在一些情况下,计算设备104可以不参与区块验证,而是监控区块链网络102以确定其他节点(譬如可以包括计算设备106-108)何时达成共识,并据此生成相应的区块链可视化用户界面。
在一实施例中,计算设备110和112可以是与区块链网络102相连的客户端设备。例如,计算设备110可以是医疗机构平台处的终端设备,以及计算设备112可以是广告监管平台处的终端设备。计算设备110和112可以包括但不限于服务器、台式计算机、笔记本电脑、平板电脑计算设备和智能手机。
在一实施例中,计算设备104可以接收客户端设备(例如计算设备110或计算设备112)针对区块链可视化用户界面发起的请求。在一些情况下,区块链网络102的节点也可以作为客户端设备,比如计算设备108的用户可以使用运行在计算设备108上的浏览器向计算设备104发送上述请求。
响应于上述请求,计算设备104可以基于存储的区块链账本生成区块链可视化用户界面(如网页),并将生成的区块链可视化用户界面发送给请求的客户端设备。如果区块链网络102是私有类型或联盟类型的区块链网络,对区块链可视化用户界面的请求可以包括用户授权信息,在生成区块链可视化用户界面并发送给请求的客户端设备之前,可以由计算设备104对该用户授权信息进行验证,并在验证通过后返回相应的区块链可视化用户界面。
区块链可视化用户界面可以显示在客户端设备上(例如可显示在图1所示的用户界面116中)。当区块链账本发生更新时,用户界面116的显示内容也可以随之发生更新。此外,用户与用户界面116的交互可能导致对其他用户界面的请求,例如显示区块列表、区块详情、交易列表、交易详情、账户列表、账户详情、合约列表、合约详情或者用户对区块链网络实施搜索而产生的搜索结果页面等。
无论是公有区块链网络、私有区块链网络,还是联盟区块链网络,区块链网络是由若干区块链节点构成的一个整体,区块链网络中的各个区块链节点相互连接、彼此关联,其中的任何一个区块链节点存在风险则会影响到其他区块链节点,甚至整个区块链网络。因此,区块链网络中的各个区块链节点需要进行风险防控,不仅确保各个区块链节点自身的安全,而且,区块链网络中各个区块链节点的风险水位综合起来可以反映出整个区块链网络的风险水位,因此,为了提升并保证整个区块链网络的风险水位,需要区块链网络中的每个区块链节点进行风险防控,以提升自身的风险水位
目前,在区块链网络中,各个业务节点各自在本地部署风控策略和执行引擎,通过使用本地的执行引擎来执行风控策略以进行风险防控。图2示出了相关技术中由各个业务节点部署风险防控策略的区块链网络的示例架构示意图。
图2所示的区块链网络是应用于汇款业务的区块链汇款网络,该区块链汇款网络由中枢节点和若干业务节点构成。中枢节点与各个业务节点通信连接,在区块链汇款网络中,多个业务节点之间的汇款业务都经由该中枢节点来完成。基于此,中枢节点具有汇款网络产品层,该汇款网络产品层用于对各个业务节点之间的汇款业务进行处理,比如,汇款转接、汇款资金监管、外汇监管等。此外,中枢节点作为区块链节点还能够实现区块链共识记账功能。
业务节点可以是电子钱包、银行服务器等。区块链汇款网络中的各个业务节点具备区块链记账功能、风险防控功能以及本地业务功能。以图2中的业务节点2和4是银行服务器为例,银行服务器作为区块链汇款网络中的一个业务节点,可以在区块链汇款网络中实现区块链共识记账的功能。此外,银行服务器能够为银行的业务提供支持,比如,银行系统、数据安全等。此外,银行服务器还可以构建一个本地风控系统,用来对银行服务器进行风险防控。本地风控系统中部署有由银行自己构建的风控策略,这些风控策略也由银行自己进行维护、更新等。
以图2中的业务节点1和3为电子钱包为例,电子钱包作为业务节点可以实现区块链共识记账功能,还可以运行钱包本地业务系统以及汇款产品应用层,钱包本地业务系统包括会员登录、支付、资金管理、金融产品等,汇款产品应用层包括汇款产品编排、汇款准入、汇款推进和汇款资金管理等。此外,电子钱包还配置有收发端风控引擎,收发端风控引擎中部署有风控策略和执行引擎。电子钱包中部署的风控策略是由电子钱包的运营方自己构建并部署的,后续的维护以及更新等都由该运营方自己完成。
在区块链汇款网络中,各个业务节点在执行业务操作时,该业务节点同时可以调用本地部署的风控策略来进行风险防控操作,以检测业务执行过程中存在的各种风险,并在检测出风险时,对存在风险的业务进行限制交易、限权、核实身份等防控操作,以避免风险。
然而,上述区块链网络中各个业务节点的风控策略由该业务节点自己部署并运营,部署成本和运营成本都较高。并且,每个业务节点中的风控策略只能根据业务节点的运营方自己的经验来部署,而不同的运营方的经验和能力不同,导致部署的风控策略的防控效果不同,进而导致各个业务节点的风险水位参差不齐,进一步地影响整个区块链网络的风险水位。
为了克服上述问题,本说明书实施例提供了用于区块链的风险防控的方法及装置。在该风险防控的方案中,区块链网络中的中枢节点响应于业务节点经由中枢节点执行业务操作,根据业务的业务场景以及所述业务场景中会存在的风险类型,从本地部署的风险防控模板库中选择针对业务的风险防控模板,其中,风险防控模块库包括多个预设的风险防控模板,每个风险防控模板配置有至少一种风险防控策略,每种风险防控策略根据业务场景和风险类型制定,每种风险防控策略由至少一条风险检测规则构成,每种风险防控策略根据所包括的至少一条风险检测规则来检测所针对业务中存在的风险;以及将所选择的风险防控模板下发给业务节点,以使业务节点使用风险防控模板进行风险防控。通过将风险防控模板部署在中枢节点中,而无需各个业务节点中都进行部署,实现业务节点轻量化。中枢节点统一部署风险防控模板,避免了由各个业务节点各自部署导致的各个业务节点的风险水位不同、从而影响整个区块链网络的风险水位的问题。此外,由中枢节点为业务节点分配针对所执行业务的风险防控模板,使得风险防控更具针对性,提高了风险防控效果。
下面将参照附图来详细描述根据本说明书实施例的用于区块链的风险防控的方法及装置。
图3示出了根据本说明书实施例的用于区块链的风险防控的方法的一个示例300的流程图。
图3所示的方法所针对的区块链网络由中枢节点和多个业务节点构成,每个业务节点是区块链网络中的一个区块链节点。图3所示的方法可以由区块链网络中的中枢节点来执行,中枢节点与区块链网络中的各个业务节点通信连接。
在区块链网络中,各个业务节点可以各自独立地执行业务,例如,电子钱包的会员登录业务可以仅由该电子钱包来执行。此外,通过区块链网络各个业务节点相互之间可以执行交互业务,例如,汇款业务。各个业务节点之间的交互业务需经由中枢节点来完成,具体地,一个业务节点发起交互业务后,将所发起的交互业务发送给中枢节点,中枢节点再将其发送给该交互业务的另一个业务节点,以使两个业务节点之间完成交互业务。中枢节点可以对各个业务节点之间的交互业务进行管控,比如,两个业务节点之间的汇款业务存在风险时,中枢节点可以暂停该汇款业务。
如图3所示,在310,响应于业务节点执行业务操作,根据业务的业务场景以及业务场景中会存在的风险类型,从本地部署的风险防控模板库中选择针对业务的风险防控模板。
在本说明书实施例中,业务节点可以包括电子钱包、银行等金融机构的服务器等,每个业务节点可以执行本地业务的操作,不同类型的业务节点所执行的业务可以不同。例如,电子钱包可以执行的业务包括:会员登录、支付、转账、汇款、记账等,银行服务器可以执行的业务包括:储户账户管理、存款、汇款、转账等。
业务节点所执行的不同类型的业务存在不同的业务风险,因此,需要针对业务节点所执行的业务进行风险防控,以确保业务合规及安全。
业务场景可以包括注册、登录、支付、转账、汇款、修改密码等场景,不同的业务场景中会存在的风险类型可以不同,业务场景中会存在的风险类型是指在该业务场景中有可能发生的风险类型,业务场景中会存在的每一种风险类型的风险都有可能发生在该业务场景中,一个业务场景中可以存在一种或多种风险类型的风险。例如,在注册的业务场景中,会存在的风险类型可以包括个人信息泄漏、密码泄漏等;在登录的业务场景中,会存在的风险类型可以包括账号被盗用风险等;在支付、汇款的应用场景中,存在的风险类型可以包括银行卡号被盗用风险、支付验证码被盗用风险等。
在业务节点每次执行业务操作时,中枢节点可以确定出业务节点所执行业务的业务场景。在一个示例中,业务节点在每次执行业务时,可以将所执行业务的业务信息发送给中枢节点,业务信息可以包括业务类型、所执行业务的业务节点信息等,中枢节点可以根据业务信息确定出业务的业务场景。在另一个示例中,针对业务节点与其他业务节点之间的交互业务,在一方的业务节点将交互业务的业务数据发送给中枢节点时,中枢节点可以根据所接收到的业务数据确定出交互业务的业务场景。例如,两个业务节点之间进行汇款业务,中枢节点所接收到的业务数据包括汇款账号、汇入账号、汇款金额等信息,中枢节点根据汇款账号、汇入账号、汇款金额等信息可以确定该业务的业务场景是汇款场景。
在本说明书实施例中,中枢节点本地部署有风险防控模板库,风险防控模板库中可以存储有多个风险防控模板,每个风险防控模板可以包括至少一种风险防控策略,风险防控策略用于检测业务中存在的风险。图4示出了根据本说明书实施例的用于风险防控的区块链网络的一个示例的示意图。如图4所示,中枢节点中有一个风险防控模板,风险防控模板包括有一种风险防控策略。需要说明的是,图4所示的中枢节点中只有一个风险防控模板仅作为一个示例,中枢节点中可以配置多个风险防控模板,另外,风险防控模板库未在图4中示出。
风险防控策略可以由至少一条风险检测规则构成。每条风险检测规则可以用于在该条风险检测规则的基础上来确认业务中是否存在风险,所得到的确认结果仅仅基于该条风险检测规则。比如,一条风险检测规则是“账号与密码连续不匹配的次数达到5次时,可以认为存在账号被盗风险”,当账号与密码连续不匹配的次数少于5次时,基于该条风险检测规则不认为存在账号被盗风险,当账号与密码连续不匹配的次数达到5次时,则基于该条风险检测规则可以认为存在账号被盗风险。
在一个示例中,在风险防控策略包括有多条风险检测规则时,当多条风险检测规则中有至少一条风险检测规则识别出风险时,则基于该风险防控策略可以确定存在风险。例如,在登录的业务场景中,风险防控策略可以包括检测登录的地理位置和账号密码状态,当登录的地理位置不是常用的登录地理位置时,可以表示登录账号有被盗用的风险,当输入的账号密码不匹配的次数超过指定阈值时,表示登录账号有被盗用的风险。在该风险防控策略中,当登录地理位置不符和/或账号密码不匹配的次数超过指定阈值时,可以确定当前账号存在被盗用的风险。
在另一个示例中,当风险防控策略包括有多条风险检测规则时,需要该多条风险检测规则中的至少指定数目条风险检测规则同时确定出风险,此时,可以基于该风险防控策略确定存在风险,若只有少于指定数目条风险检测规则同时确定出风险,则基于该风险防控策略可以确定当前业务不存在风险。
在一个示例中,风险防控策略中还可以包括针对风险的处理措施,在存在风险时,执行该风险的处理措施,以减少或者避免风险对业务造成损失。例如,在用户登录场景中,当存在登录风险时,所采取的处理措施可以是禁止该用户登录,直至风险解除。在一个示例中,处理措施可以根据风险程度等级来划分,当风险程度低时,处理措施可以是发出警告;当风险程度高时,可以中断业务执行,直至风险解除。
每种风险防控策略可以根据业务场景和风险类型制定,即,每种风险防控策略所针对的业务是该风险防控策略所依据的业务场景和风险类型对应的业务。例如,根据汇款业务场景和汇款业务场景中存在的银行卡号盗用风险和支付验证码盗用风险制定的风险防控策略所针对的业务是汇款业务,可以对汇款业务中的银行卡号盗用风险和支付验证码盗用风险进行风险防控,以及时排除汇款业务中的风险,确保汇款业务安全执行。
在业务场景存在多种风险类型时,在一个示例中,风险防控策略可以根据该业务场景以及该业务场景的所有风险类型来制定,此时,该风险防控策略可以用于该业务场景中的各种业务。
在另一个示例中,风险防控策略可以根据该业务场景以及该业务场景中的部分风险类型来制定,此时,风险防控策略可以用于对该业务场景中的该部分风险类型进行风险防控,从而该风险防控策略可以用于该业务场景中的存在该部分风险类型的业务。在一个示例中,风险防控策略可以根据业务场景以及该业务场景中的一种风险类型来制定。在该示例中,当业务场景中存在多种风险类型时,针对该业务场景有相应的多种风险防控策略,每种风险防控策略用于对一种风险类型的风险进行防控。
在本说明书实施例的一个示例中,风险防控模板还可以包括风险预测模型,风险预测模型可以用于对业务节点所执行的业务中的风险进行预测。以图4为例,中枢节点中的风险防控模板包括有一个风险预测模型。每个风险预测模型可以针对一个业务场景中的一种或多种风险类型的风险进行预测,风险预测模型针对业务场景和风险类型表示该风险预测模型可以用于对该业务场景中的该风险类型的风险进行预测。
在每个风险防控模板中,可以包括有一个或多个风险预测模型,各个风险预测模型与风险防控策略所针对的业务场景相同。各个风险预测模型可以被配置在风险防控策略中使用。每个风险防控策略中可以配置有一个或多个风险预测模型。针对每个风险防控策略,该风险防控策略中的各个风险预测模型所针对的风险类型是该风险防控策略所针对的风险类型中的风险类型。在一个示例中,风险防控策略针对第一数量的风险类型,该风险防控策略中配置有第一数量的风险预测模型,每种风险预测模型用于对一种风险类型的风险进行预测,不同的风险预测模型所针对的风险类型不同。
例如,在汇款业务场景中,风险防控模板可以针对汇款业务场景进行防控,该风险防控模板中的风险防控策略可以针对汇款业务场景中的卡号被盗风险和支付码被盗风险进行防控,该风险防控策略中配置有两种风险预测模型,其中一个风险预测模型可以对汇款业务场景中的卡号被盗风险进行预测,另一个风险预测模型可以对汇款业务场景中的支付码被盗风险进行预测。从而该风险防控策略可以根据该两个风险预测模型的预测结果进行风险防控。
风险预测模型可以是经过训练的机器学习模型,风险预测模型可以使用该风险预测模型所针对的业务场景和风险类型的历史业务数据作为训练样本经过训练得到。
在本说明书实施例的一个示例中,风险防控模板还可以包括特征模板,以图4为例,中枢节点中的风险防控模板包括有一个特征模板。每个特征模板中可以包括至少一个业务特征信息,特征模板用于对所包括的各个业务特征信息表征的业务特征进行规范化。当业务特征有多种表述方式时,可以将该业务特征的多种表述方式规范成一种表述方式,即,该业务特征的业务特征信息。例如,在汇款业务中,业务特征“金额”可以表述成money、pay money、支付金额、钱等,则可以将该多种表述方式规范成一种业务特征信息“金额”。
在该示例中,在每个风险防控模板中,特征模板中的各个业务特征信息所表征的业务特征是风险预测模型的模型特征,并且,特征模板中的业务特征与风险预测模型的模型特征一一对应。例如,风险预测模型是对汇款业务场景中的卡号被盗风险进行预测的模型,则该风险预测模型的模型特征可以包括金额、银行卡号、用户账号、汇款次数等特征,与该风险预测模型对应的特征模型中的业务特征信息所表征的业务特征包括金额、银行卡号、用户账号、汇款次数等特征。
通过该示例,利用与风险预测模型对应的特征模型对业务特征进行规范化,便于从业务数据中采集风险预测模型所需的完整的业务特征数据,避免因为业务特征的表述方式不同而漏采集业务特征数据,确保输入风险预测模型的业务特征的完整性,从而确保风险预测模型的预测准确性。
在一个示例中,在风险防控模板库中,各个风险防控模板可以与该风险防控模板所针对的业务场景和风险类型建立对应关系,从而,根据业务的业务场景和业务场景中会存在的风险类型从该对应关系中确定出对应的风险防控模板,该风险防控模板即针对该业务,可以对该业务中的风险进行防控。
在本说明书实施例中,根据业务场景和业务场景中会存在的风险类型所选择的风险防控模板可以包括一个或多个。当所选择的风险防控模板只有一个时,该一个风险防控模板所针对的风险类型即为该业务场景中会存在的风险类型。当所选择的风险防控模板有多个时,每个风险防控模板所针对的风险类型是业务场景中会存在的多个风险类型中的部分风险类型,该多个风险防控模板所针对的风险类型之和即为业务场景中会存在的所有风险类型。
在一个示例中,可以根据业务的业务场景、业务场景中会存在的风险类型以及风险水位和/或业务量级,从本地部署的风险防控模板库中选择针对该业务的风险防控模板。
在该示例中,针对同一业务场景和该业务场景中的风险类型,可以有多种不同体量的风险防控模板,该多种风险防控模板中的每一种风险防控模板都可以对该业务场景中的该风险类型的风险进行风险防控。不同体量的风险防控模板的大小、复杂程度、风险防控的精确程度等都不同。风险防控模板的体量越大,则该风险防控模板越大、复杂程度更高、风险防控的精确度更高。这里的风险防控模板的大小可以包括所占内存空间的大小和/或代码数量的多少。
风险水位用于表示业务的风险防控程度,对于重要的业务,比如,汇款业务、转账业务等涉及个人信息、财产等的业务,设置的风险水位更高,需要更高程度的风险防控,避免个人信息泄漏、财产损失等。对于重要程度较低的业务,比如,一个日期的查询业务,可以设置较低的风险水位。
业务量级可以表示业务的大小,不同业务量级的业务的复杂程度、所执行的步骤数量、运行时间、参与方数量等都可以不同。业务量级大的业务的复杂程度更高、所执行的步骤更多、运行时间更长、参与方更多,比如,跨境转账业务的参与方至少包括两方,需要该至少两方配合来共同完成,所执行的步骤、运行时间都较长,而且,跨境业务要满足相应的合规要求,因此,复杂程度较高。业务量级小的业务的复杂程度更低、所执行的步骤更少、运行时间更短、参与方更少,比如,查询银行卡某一天的消费记录。
在该示例中,根据业务的业务场景以及业务场景中会存在的风险类型,可以确定出多种不同体量的风险防控模板,可以从该多种不同体量的风险防控模板中根据风险水位和/或业务量级选择针对业务的风险防控模板。
具体地,风险水位越低,所选择的风险防控模板的体量越小,风险水位越高,所选择的风险防控模板的体量越大;业务量级越小,所选择的风险防控模板的体量越小,业务量级越大,所选择的风险防控模板的体量越大。当同时根据风险水位和业务量级选择时,风险水位越高且业务量级越大,所选择的风险防控模板的体量越大;风险水位越低且业务量级越小,所选择的风险防控模板的体量越小。在风险水位高且业务量级小、或者风险水位低且业务量级大的情况下,可以根据风险水位和业务量级的权重来选择,比如,当风险水位的权重高时,在风险水位高且业务量级小的情况下,可以选择体量稍大的风险防控模板。
回到图3,在选择针对业务的风险防控模板后,在320,将所选择的风险防控模板下发给业务节点。业务节点可以根据风险防控模板进行风险防控。
在一个示例中,每个业务节点中可以预先配置有一个风控执行引擎,以图4为例,每个业务节点中配置有一个风控执行引擎。业务节点可以调用本地的风控执行引擎来根据风险防控模板进行风险防控。
在业务节点的业务执行过程中,业务节点实时地进行风险防控。若根据风险防控模板预测出当前业务存在风险时,可以根据风险防控模板中的处理措施以应对风险。例如,针对该当前业务发出警告,中断业务执行等。
在一个示例中,业务节点在执行风险防控时,可以生成风险评估值,并将该风险评估值发送给中枢节点,以使中枢节点根据风险评估值执行相应的风险防控操作。下面结合图5进行详细说明。
图5示出了根据本说明书实施例的用于区块链的风险防控的方法的另一个示例500的流程图。图5中的510和520的操作分别与图3中的310和320相同,在此不再描述。
在业务节点执行风险防控操作时,可以根据风险防控模板预测风险,当业务节点根据风险防控模板预测出风险时,可以相应地生成该风险的风险评估值,该风险评估值可以用来表征风险程度,风险评估值越小表示风险程度越低,风险评估值越大表示风险程度越高。
在一个示例中,风险评估值可以根据风险防控模板中的风险防控策略得到,风险防控策略中包括有针对风险的打分策略。在一个示例中,该打分策略可以利用配置在风险防控策略中的风险评估模型得到,风险评估模型可以是经过训练的机器学习模型,风险评估模型可以根据输入的风险防控策略结果以及业务数据来得到相应的风险评估值。在另一个示例中,当风险防控策略中包括有多条风险检测规则时,可以根据预测出风险的风险检测规则的条数来得到风险评估值,预测出风险的风险检测规则的条数越多,则得到的风险评估值越大。
在530,中枢节点可以从业务节点接收风险评估值。
然后,在540,中枢节点根据风险评估值对应的风险等级来执行该风险等级对应的风险防控操作。
不同的风险等级对应的风险防控操作可以不同,对于低等级风险的业务,中枢节点可以不干预业务的执行,对于高等级风险的业务,中枢节点可以干预所执行的业务,甚至可以中断所执行的业务。在一个示例中,风险等级可以分为高、中、低三个等级。对于低等级的风险,可以对所执行的业务不进行干预,仅对该业务进行监控。对于中等级的风险,可以对执行业务的业务节点发出警告。对于高等级的风险,中枢节点可以中断所执行的业务,并向区块链网络中的其他业务节点发出警告。
在一个示例中,可以将包括业务节点的节点信息和风险评估值的风险信息广播给区块链网络中的其他业务节点,以使其他各个业务节点实时了解区块链网络中的业务风险,从而便于各个业务节点及时地对所存在的风险进行预防。
在另一个示例中,可以将大于指定阈值的风险评估值所对应的风险信息广播给区块链网络中的其他业务节点。通过设置指定阈值,来过滤掉一部分风险程度较低的风险信息,仅将风险程度较高的风险信息广播给其他业务节点,减少了区块链网络中的传输量,从而减轻了区块链网络的负载压力,并且为其他业务节点主动过滤掉部分信息,减少了其他各个业务节点的数据处理量。
在一个示例中,在从业务节点接收到风险评估值后,其他业务节点各自得到的风险评估值也可以发送给中枢节点,这样,中枢节点可以接收到各个业务节点发送的风险评估值。然后,中枢节点可以根据各个业务节点发送的风险评估值来计算针对区块链网络的风险评估值。当该风险评估值较高时,表示该区块链网络中存在较高程度的风险;当该风险评估值较低时,表示该区块链网络中存在低程度的风险。
在针对风险评估值的一种计算方式中,中枢节点可以将所接收到的所有风险评估值进行平均计算得到风险评估均值,并将该风险评估均值确定为针对区块链网络的风险评估值。
在另一种计算方式中,当业务节点执行过多次业务时,会相应地得到多个风险评估值,每个风险评估值用于评估一个业务中的风险程度。在这种情况下,中枢节点可以从该业务节点发送的多个风险评估值中选取一个风险评估值作为该业务节点的风险评估值,然后,将各个业务节点发送的其中一个风险评估值进行平均计算得到风险评估均值,再将该风险评估均值确定为针对区块链网络的风险评估值。在一个示例中,在从多个风险评估值中选取一个风险评估值时,可以选取离当前时间最近的风险评估值,作为业务接待你的风险评估值。
在另一种计算方式中,中枢节点可以根据指定时间段内所接收的风险评估值进行计算,得到针对区块链网络的风险评估值。
在该示例中,在得到针对整个区块链网络的风险评估值后,中枢节点可以根据风险评估值对区块链网络中的业务进行相应的风险防控处理。在一个示例中,中枢节点还可以将该风险评估值广播给区块链网络中的各个业务节点,以使得各个业务节点执行业务时进行风险防控处理,以避免风险。
在本说明书实施例的一个示例中,中枢节点可以对本地存储的风险防控模板库中的各个风险防控模板进行优化,以提升各个风险防控模板的风险防控效果。在一个示例中,中枢节点针对风险防控模板的优化可以由中枢节点中配置的模板优化模块来执行,中枢节点中的模板优化模块如图4所示。
在该示例中,中枢节点处有历史业务数据,该历史业务数据包括有各个业务节点所执行的各个业务的业务数据。针对每个历史业务,可以根据该历史业务是否存在风险对该历史业务进行标记,以区分各个历史业务是否存在风险,比如,存在风险的历史业务被标记为黑标签,不存在风险的历史业务被标记为白标签。此外,还可以从该历史业务的历史业务数据中标记出风险防控结果以及风险对应的风险评估值,风险防控结果可以包括是否存在风险、风险类型、风险程度等信息。
在该示例中,以流量回放的方式对所述风险防控模板库中的风险防控模板进行优化。具体地,对一个历史业务的历史业务数据进行流量回放,流量回放是该历史业务根据历史业务数据按照已执行的过程重新再执行一遍。在流量回放过程中,使用风险防控模板对执行过程中的历史业务进行风险防控,并得到风险防控结果以及风险评估值。然后,将所得到的风险防控结果与标记的风险防控结果进行比对,将所得到的风险评估值与标记的风险评估值进行比对,并根据所比对的结果来对风险防控模板进行优化,以缩小风险防控结果之间的差距以及风险评估值之间的差距。
在该示例中,所使用的历史业务数据对应的历史业务与所优化的风险防控模板所针对的业务场景以及业务场景中的风险类型相同。
在一种优化方式中,可以针对风险防控模板中的一个或多个指定因子进行下探分析,以确定出指定因子的最佳值,该指定因子是影响风险防控模板的防控效果的因素。具体地,在对历史业务数据进行流量回放过程中,仅调整指定因子的值,并得到相应的风险防控结果,然后根据该风险防控结果与标记的风险防控结果之间的差异继续调整指定因子的值,直至风险防控结果之间的差异最小,此时指定因子的值是最佳值。
在另一种优化方式中,可以对风险防控模板中的指定特征的用于确定是否存在风险的阈值进行调整。比如,该指定特征的值在达到阈值时,可以认为业务中存在风险。阈值变化时,业务的风险水位也随之变化。例如,指定特征是账号和密码不匹配的次数,在该次数达到阈值时,可以认为业务中存在风险。当增大阈值时,账号和密码不匹配的次数相应增加,从而使得业务的风险水位降低。通过该优化方式,通过调整阈值的方式来调整业务的风险水位。
在本说明书实施例的一个示例中,中枢节点可以响应新业务类型的业务,在一个示例中,中枢节点响应新业务类型的业务可以由中枢节点中配置的业务接入模块来执行,中枢节点中的业务接入模块如图4所示。在该示例中,新业务类型可以包括新业务场景和/或新风险类型。
在该示例中,在区块链网络中的任一业务节点执行新业务类型的业务时,中枢节点可以接入该新业务,然后,为该新业务类型的业务创建沙箱环境,在沙箱环境中为该业务模拟风险,该模拟的风险存在于该新业务类型的业务中。此外,还可以创建针对该新业务类型的风险防控模板。接着,在沙箱环境中执行该新业务类型的业务,在该业务执行过程中,使用所创建的风险防控模板对模拟的风险进行防控处理,根据风险防控结果对风险防控模板进行优化。
在新业务类型的业务在实际执行过程中,利用经过优化的风险防控模板对该业务进行风险防控处理。此外,中枢节点还可以监控每一笔新业务类型的业务的风险防控结果,并利用流量回放的方式对针对该新业务类型的风险防控模板进行优化。
在一个示例中,中枢节点还可以接收各个业务节点上报的业务风险,中枢节点对上报的业务风险与根据风险防控模板得到的风险防控结果进行重新审核,以确定业务的实际风险。根据重新审核的结果对业务进行重新打标,此外,若重新审核结果显示风险防控结果有误,则对风险防控模板进行优化。若重新审核结果显示业务节点上报的信息有误,则可以将重新审核结果发送给该业务节点。
图6示出了根据本本说明书实施例的用于区块链的风险防控的装置(以下称为风险防控装置600)的一个示例的方框图。风险防控装置600应用于区块链网络中的中枢节点,中枢节点与区块链网络中的各个业务节点通信连接。
如图6所示,风险防控装置600包括模板选择单元610和模板下发单元620。
模板选择单元610,被配置为响应于业务节点经由中枢节点执行业务操作,根据业务的业务场景以及业务场景中会存在的风险类型,从本地部署的风险防控模板库中选择针对业务的风险防控模板,其中,风险防控模块库包括多个预设的风险防控模板,每个风险防控模板配置有至少一种风险防控策略,每种风险防控策略根据业务场景和风险类型制定,每种风险防控策略由至少一条风险检测规则构成,每种风险防控策略根据所包括的至少一条风险检测规则来检测所针对业务中存在的风险。
模板下发单元620,被配置为将所选择的风险防控模板下发给业务节点,以使业务节点使用风险防控模板进行风险防控。
在一个示例中,模板选择单元610还可以被配置为响应于业务节点执行业务操作,根据业务的业务场景、业务场景中会存在的风险类型以及风险水位和/或业务量级,从本地部署的风险防控模板库中选择针对业务的风险防控模板。
在一个示例中,风险防控装置600还可以包括模板优化单元,该模板优化单元可以被配置为使用历史业务数据以流量回放的方式对风险防控模板库中的风险防控模板进行优化。
在一个示例中,风险防控装置600还可以包括沙箱环境创建单元、风险模拟单元和模板创建单元。沙箱环境创建单元被配置为在响应新业务类型的业务时,为新业务类型的业务创建沙箱环境。风险模拟单元被配置为在沙箱环境中模拟风险。模板创建单元被配置为基于所模拟的风险来创建并优化针对新业务类型的风险防控模板。
图7示出了根据本本说明书实施例的风险防控装置600的另一个示例的方框图。
如图7所示,风险防控装置600还可以包括风险评估值接收单元630和风险防控执行单元640。
风险评估值接收单元630被配置为从业务节点接收风险评估值,风险评估值是业务节点根据风险防控模板执行风险防控生成的。
风险防控执行单元640被配置为根据风险评估值对应的风险等级来执行该风险等级对应的风险防控操作。
在一个示例中,风险防控装置600还可以包括风险信息广播单元,该风险信息广播单元被配置为将包括业务节点的节点信息和风险评估值的风险信息广播给区块链网络中的其他业务节点。
在一个示例中,风险防控装置600还可以包括风险评估值计算单元,该风险评估值计算单元被配置为根据从业务节点接收的风险评估值以及从其他业务节点接收的针对该其他业务节点的风险评估值,计算针对区块链网络的风险评估值。
以上参照图1到图7,对根据本说明书实施例的用于区块链的风险防控方法及装置的实施例进行了描述。
本说明书实施例的用于区块链的风险防控装置可以采用硬件实现,也可以采用软件或者硬件和软件的组合来实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在设备的处理器将存储器中对应的计算机程序指令读取到内存中运行形成的。在本说明书实施例中,用于区块链的风险防控装置例如可以利用电子设备实现。
图8示出了根据本说明书实施例的用于实现风险防控方法的电子设备800的方框图。
如图8所示,电子设备800可以包括至少一个处理器810、存储器(例如,非易失性存储器)820、内存830和通信接口840,并且至少一个处理器810、存储器820、内存830和通信接口840经由总线850连接在一起。至少一个处理器810执行在存储器中存储或编码的至少一个计算机可读指令(即,上述以软件形式实现的元素)。
在一个实施例中,在存储器中存储计算机可执行指令,其当执行时使得至少一个处理器810:响应于业务节点经由中枢节点执行业务操作,根据业务的业务场景以及业务场景中会存在的风险类型,从本地部署的风险防控模板库中选择针对业务的风险防控模板,其中,风险防控模块库包括多个预设的风险防控模板,每个风险防控模板配置有至少一种风险防控策略,每种风险防控策略根据业务场景和风险类型制定,每种风险防控策略由至少一条风险检测规则构成,每种风险防控策略根据所包括的至少一条风险检测规则来检测所针对业务中存在的风险;以及将所选择的风险防控模板下发给业务节点,以使业务节点根据风险防控模板进行风险防控。
应该理解,在存储器中存储的计算机可执行指令当执行时使得至少一个处理器810进行本说明书的各个实施例中以上结合图1-7描述的各种操作和功能。
根据一个实施例,提供了一种例如机器可读介质的程序产品。机器可读介质可以具有指令(即,上述以软件形式实现的元素),该指令当被机器执行时,使得机器执行本说明书的各个实施例中以上结合图1-7描述的各种操作和功能。
具体地,可以提供配有可读存储介质的系统或者装置,在该可读存储介质上存储着实现上述实施例中任一实施例的功能的软件程序代码,且使该系统或者装置的计算机或处理器读出并执行存储在该可读存储介质中的指令。
在这种情况下,从可读介质读取的程序代码本身可实现上述实施例中任何一项实施例的功能,因此机器可读代码和存储机器可读代码的可读存储介质构成了本发明的一部分。
本说明书各部分操作所需的计算机程序代码可以用任意一种或多种程序语言编写,包括面向对象编程语言,如Java、Scala、Smalltalk、Eiffel、JADE、Emerald、C++、C#、VB、NET以及Python等,常规程序化编程语言如C语言、Visual Basic 2003、Perl、COBOL2002、PHP以及ABAP,动态编程语言如Python、Ruby和Groovy,或者其他编程语言等。该程序编码可以在用户计算机上运行,或者作为独立的软件包在用户计算机上运行,或者部分在用户计算机上运行另一部分在远程计算机运行,或者全部在远程计算机或服务器上运行。在后一种情况下,远程计算机可以通过任何网络形式与用户计算机连接,比如局域网(LAN)或广域网(WAN),或连接至外部计算机(例如通过因特网),或者在云计算环境中,或者作为服务使用,比如软件即服务(SaaS)。
可读存储介质的实施例包括软盘、硬盘、磁光盘、光盘(如CD-ROM、CD-R、CD-RW、DVD-ROM、DVD-RAM、DVD-RW、DVD-RW)、磁带、非易失性存储卡和ROM。可选择地,可以由通信网络从服务器计算机上或云上下载程序代码。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
上述各流程和各系统结构图中不是所有的步骤和单元都是必须的,可以根据实际的需要忽略某些步骤或单元。各步骤的执行顺序不是固定的,可以根据需要进行确定。上述各实施例中描述的装置结构可以是物理结构,也可以是逻辑结构,即,有些单元可能由同一物理实体实现,或者,有些单元可能分由多个物理实体实现,或者,可以由多个独立设备中的某些部件共同实现。
在整个本说明书中使用的术语“示例性”意味着“用作示例、实例或例示”,并不意味着比其它实施例“优选”或“具有优势”。出于提供对所描述技术的理解的目的,具体实施方式包括具体细节。然而,可以在没有这些具体细节的情况下实施这些技术。在一些实例中,为了避免对所描述的实施例的概念造成难以理解,公知的结构和装置以框图形式示出。
以上结合附图详细描述了本说明书的实施例的可选实施方式,但是,本说明书的实施例并不限于上述实施方式中的具体细节,在本说明书的实施例的技术构思范围内,可以对本说明书的实施例的技术方案进行多种简单变型,这些简单变型均属于本说明书的实施例的保护范围。
本说明书内容的上述描述被提供来使得本领域任何普通技术人员能够实现或者使用本说明书内容。对于本领域普通技术人员来说,对本说明书内容进行的各种修改是显而易见的,并且,也可以在不脱离本说明书内容的保护范围的情况下,将本文所定义的一般性原理应用于其它变型。因此,本说明书内容并不限于本文所描述的示例和设计,而是与符合本文公开的原理和新颖性特征的最广范围相一致。
Claims (12)
1.一种用于区块链的风险防控的方法,所述方法由区块链网络中的中枢节点来执行,所述中枢节点与所述区块链网络中的各个业务节点通信连接,所述各个业务节点之间通过所述中枢节点进行通信,
所述方法包括:
响应于业务节点经由所述中枢节点执行业务操作,根据所述业务的业务场景以及所述业务场景中会存在的风险类型,从本地部署的风险防控模板库中选择针对所述业务的风险防控模板,其中,所述风险防控模块库包括多个预设的风险防控模板,每个风险防控模板配置有至少一种风险防控策略,每种风险防控策略根据业务场景和风险类型制定,每种风险防控策略由至少一条风险检测规则构成,每种风险防控策略根据所包括的至少一条风险检测规则来检测所针对业务中存在的风险;以及
将所选择的风险防控模板下发给所述业务节点,以使所述业务节点使用所述风险防控模板进行风险防控。
2.如权利要求1所述的方法,其中,每个风险防控模板还配置有风险预测模型,
在每个风险防控模板中,风险预测模型与风险防控策略所针对的业务场景相同;各个风险预测模型被配置在风险防控策略中,针对每个风险防控策略,该风险防控策略中的各个风险预测模型所针对的风险类型是该风险防控策略所针对的风险类型中的风险类型。
3.如权利要求2所述的方法,其中,每个风险防控模板还配置有特征模板,所述特征模板包括至少一个业务特征信息,所述特征模板用于对所包括的各个业务特征信息表征的业务特征进行规范化,
在每个风险防控模板中,特征模板中的各个业务特征信息所表征的业务特征是风险预测模型的模型特征。
4.如权利要求1所述的方法,其中,响应于业务节点经由所述中枢节点执行业务操作,根据所述业务的业务场景以及所述业务场景中会存在的风险类型,从本地部署的风险防控模板库中选择针对所述业务的风险防控模板包括:
响应于业务节点经由所述中枢节点执行业务操作,根据所述业务的业务场景、所述业务场景中会存在的风险类型以及风险水位和/或业务量级,从本地部署的风险防控模板库中选择针对所述业务的风险防控模板。
5.如权利要求1所述的方法,还包括:
从所述业务节点接收风险评估值,所述风险评估值是所述业务节点根据所述风险防控模板执行风险防控生成的;以及
根据所述风险评估值对应的风险等级来执行该风险等级对应的风险防控操作。
6.如权利要求5所述的方法,还包括:
将包括所述业务节点的节点信息和所述风险评估值的风险信息广播给所述区块链网络中的其他业务节点。
7.如权利要求5所述的方法,还包括:
根据从所述业务节点接收的所述风险评估值以及从其他业务节点接收的针对该其他业务节点的风险评估值,计算针对所述区块链网络的风险评估值。
8.如权利要求1至3中任一所述的方法,还包括:
使用历史业务数据以流量回放的方式对所述风险防控模板库中的风险防控模板进行优化。
9.如权利要求1至3中任一所述的方法,还包括:
在响应新业务类型的业务时,为所述新业务类型的业务创建沙箱环境,并在所述沙箱环境中模拟风险,所述新业务类型包括新业务场景和/或新风险类型;以及
基于所模拟的风险来创建并优化针对所述新业务类型的风险防控模板。
10.一种用于区块链的风险防控的装置,包括:
至少一个处理器,
与所述至少一个处理器耦合的存储器,以及
存储在所述存储器上的计算机程序,所述至少一个处理器执行所述计算机程序来实现:
响应于业务节点经由中枢节点执行业务操作,根据所述业务的业务场景以及所述业务场景中会存在的风险类型,从本地部署的风险防控模板库中选择针对所述业务的风险防控模板,其中,所述风险防控模块库包括多个预设的风险防控模板,每个风险防控模板配置有至少一种风险防控策略,每种风险防控策略根据业务场景和风险类型制定,每种风险防控策略由至少一条风险检测规则构成,每种风险防控策略根据所包括的至少一条风险检测规则来检测所针对业务中存在的风险;以及
将所选择的风险防控模板下发给所述业务节点,以使所述业务节点使用所述风险防控模板进行风险防控。
11.一种计算机可读存储介质,其存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1-9中任一所述的方法。
12.一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如权利要求1-9中任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111316712.0A CN114066584A (zh) | 2021-11-05 | 2021-11-05 | 用于区块链的风险防控的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111316712.0A CN114066584A (zh) | 2021-11-05 | 2021-11-05 | 用于区块链的风险防控的方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114066584A true CN114066584A (zh) | 2022-02-18 |
Family
ID=80274730
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111316712.0A Pending CN114066584A (zh) | 2021-11-05 | 2021-11-05 | 用于区块链的风险防控的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114066584A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115063146A (zh) * | 2022-06-29 | 2022-09-16 | 支付宝(杭州)信息技术有限公司 | 保护数据隐私的风险评估方法、系统及装置 |
| CN115208790A (zh) * | 2022-07-28 | 2022-10-18 | 国家信息中心 | 一种基于区块链技术的数字经济监测方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109409892A (zh) * | 2017-08-15 | 2019-03-01 | 凡普互金有限公司 | 风险评估方法和系统 |
| WO2021057130A1 (zh) * | 2019-09-26 | 2021-04-01 | 支付宝(杭州)信息技术有限公司 | 智能风控决策方法及系统、业务处理方法及系统 |
| CN113435770A (zh) * | 2021-07-07 | 2021-09-24 | 中国银行股份有限公司 | 基于区块链的交易风险评估方法及装置 |
-
2021
- 2021-11-05 CN CN202111316712.0A patent/CN114066584A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109409892A (zh) * | 2017-08-15 | 2019-03-01 | 凡普互金有限公司 | 风险评估方法和系统 |
| WO2021057130A1 (zh) * | 2019-09-26 | 2021-04-01 | 支付宝(杭州)信息技术有限公司 | 智能风控决策方法及系统、业务处理方法及系统 |
| CN113435770A (zh) * | 2021-07-07 | 2021-09-24 | 中国银行股份有限公司 | 基于区块链的交易风险评估方法及装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115063146A (zh) * | 2022-06-29 | 2022-09-16 | 支付宝(杭州)信息技术有限公司 | 保护数据隐私的风险评估方法、系统及装置 |
| CN115208790A (zh) * | 2022-07-28 | 2022-10-18 | 国家信息中心 | 一种基于区块链技术的数字经济监测方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11954228B2 (en) | Systems and methods for providing identity verification services | |
| US11775945B2 (en) | Secure real-time product ownership tracking using distributed electronic ledgers | |
| US11120158B2 (en) | Secure permissioning of access to user accounts, including secure distribution of aggregated user account data | |
| Alam et al. | Blockchain-based initiatives: current state and challenges | |
| US10142312B2 (en) | System for establishing secure access for users in a process data network | |
| US10496989B2 (en) | System to enable contactless access to a transaction terminal using a process data network | |
| US20170293898A1 (en) | Static ctyptographic currency value | |
| CN108701276A (zh) | 用于管理数字身份的系统和方法 | |
| US11790363B2 (en) | Cryptocurrency storage distribution | |
| US20210056562A1 (en) | Transaction and identity verification system and method | |
| CN112685766B (zh) | 基于区块链的企业征信管理方法、装置、计算机设备及存储介质 | |
| CN114066584A (zh) | 用于区块链的风险防控的方法及装置 | |
| WO2020261074A1 (es) | Sistema y método para la aprobación y desembolso de un crédito | |
| US20240048582A1 (en) | Blockchain data breach security and cyberattack prevention | |
| Baliker et al. | On the applications of blockchain in FinTech: advancements and opportunities | |
| Raghavan et al. | India stack---digital infrastructure as public good | |
| US11748807B1 (en) | Community-based digital transaction authentication | |
| US11836767B1 (en) | Community-based digital transaction authentication | |
| US20240086923A1 (en) | Entity profile for access control | |
| US20240070774A1 (en) | Decentralized risk assessment framework using distributed ledger technology | |
| US20240171582A1 (en) | Systems and methods for validating network operations between user accounts through access tokens | |
| KR102661386B1 (ko) | 블록체인 기반 공모전 수상경력 관리 방법 및 장치 | |
| US20230376926A1 (en) | Systems and methods for secure online transaction | |
| Fund | Financial Technology Glossary | |
| Guruprakash et al. | A Framework for Platform-Agnostic Blockchain and IoT Based Insurance System |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |