CN115660689A - 一种基于区块链金融诈骗的用户行为监测方法及装置 - Google Patents

Abstract

本发明公开了一种基于区块链金融诈骗的用户行为监测方法及装置，包括以下步骤：步骤1，接收各终端发送的用户行为数据；步骤2，云端数据集成，并将接收到的数据进行预处理操作；步骤3，将预处理好的数据进行上链操作；步骤4，计算金融用户的初始安全系数值和加权安全系数值，使用智能合约技术，判断链上数据的初始安全系数值和加权安全系数值是否超过预设的阈值，并判断风险类型，进而将预警信息推送到管理员系统中。本发明通过区块链向监管系统提供可靠的金融用户行为数据；通过智能合约判断并产生相应的预警信息并发送之监测系统，提用户行为监测的效率和可靠性；通过对该金融数据上链进行共识处理，提高了数据存储的准确性和安全性。

Description

一种基于区块链金融诈骗的用户行为监测方法及装置

技术领域

本发明涉及金融诈骗、行为监测技术领域，特别涉及一种基于区块链金融诈骗的用户行为监测方法及装置。

背景技术

随着现代化经济和互联网技术的不断发展，各类金融产品和金融模式层出不穷，非法诈骗、非法集资、信贷诈骗等金融诈骗案频发，严重危害经济发展。在互联网金融迅猛发展的大环境下，如何对金融诈骗风险进行预防是金融机构面临的难题。现有技术中的方法可监控的金融诈骗风险类型单一，不能对各类金融风险进行及时和准确地预警。

区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构。作为新兴的分布式数据存储技术，由于去中心化、分布式存储等特点，引起了各个行业的高度重视，并正成为驱动各行业技术创新与产业变革的重要力量。

发明内容

发明目的：针对背景技术中指出的问题，本发明提供了一种基于区块链金融诈骗的用户行为监测方法及装置，主要通过使用区块链的分布式存储和不可修改的特性，将用户行为数据存储在区块链上，保障用户行为数据的安全性，并使用智能合约技术，与诈骗金融特征进行对比，能够提高对金融诈骗风险进行预警的及时性和准确度。

技术方案：本发明提供了一种基于区块链金融诈骗的用户行为监测方法，包括如下步骤：

步骤1：接收各终端发送的用户行为数据流；

步骤2：云端数据集成，并将接收到的数据进行预处理操作；

步骤3：利用区块链将云端预处理好的数据进行上链操作；

步骤4：计算金融用户的初始安全系数值Safety₀(usr_x)和加权安全系数值Safety_t(usr_x)，使用智能合约技术，判断链上数据的初始安全系数值和加权安全系数值是否超过预设的阈值，并判断风险类型，进而将预警信息推送到管理员系统中；

其中，Safety₀(usr_x)为第x个用户的初始信用系数；Trans_i为第x个用户第i次交易记录对安全系数的贡献值；λ_k为第k个关联交易用户的预设权值；M为第x个用户的交易次数，N为第x个用户的关联用户数；Safety_t(usr_x)为加权操作后第x个用户的安全系数；t₀为当前时刻的时间值；t为交易行为记录的交易时刻；transum为交易行为数量，γ为安全调整系数。安全系数可以为：交易频率、交易金额、交易属性、交易地址。

进一步地，所述步骤2具体操作为：

步骤2.1：监测数据标准化；

步骤2.2：判断是否存在缺失数据，如果有，填补缺失数据；

步骤2.3：若无缺失数据，判断是否存在异常数据，如果存在，异常数据处理，筛除空值占比过高的特征数据；如果不存在，将数据存至云端待上链区。

进一步地，所述步骤3的具体方法为：

步骤3.1：判断云端待上链区是否有待上链数据，如果有，跳转步骤3.2，如果无，跳转步骤3.8；

步骤3.2：判断云端待上链区是否有上链失败的数据，如果有，跳转步骤3.3，如果无，跳转步骤3.4；

步骤3.3：读取云端待上链区的所有数据；

步骤3.4：按云端预先排序的顺序进行上链操作；

步骤3.5：根据预设的数据字典按先后顺序对全部待上链的数据进行排序；

步骤3.6：对排序好的数据进行上链操作；

步骤3.7：对区块进行共识处理；

步骤3.8：判断是否上链成功，如果是，跳转步骤3.9，如果否，跳转步骤3.10；

步骤3.9：数据上链成功；

步骤3.10：向云端发送数据上链请求；

步骤3.11：云端删除一条上链成功的数据；

步骤3.12：判断是否获取到上链数据，如果是，跳转步骤3.9，如果否，跳转步骤3.13；

步骤3.13：数据上链失败；

步骤3.14：将上链失败的数据打上上链失败的标签，并保存至上链失败区。

进一步地，所述步骤3.7中对区块进行共识处理包括如下步骤：

步骤3.7.1：计算待上链数据得出的通信节点i生成tx，向其余通信节点即背书单元广播交易；

步骤3.7.2：获取共识，生成tx的节点需要收集背书单元的回复，并判断是否满足共识条件策略；

步骤3.7.3：区块认证，认证节点(即区块认证单元)首先查验提交单元是否满足评价标准以及共识条件策略，若均通过，区块认证单元会为率先通过的提交单元加盖认证时间戳Au-timestamp，后续提交的将不被受理；

步骤3.7.4：回复认证结果，校验节点对系统中其余节点回复认证结果。若通过安全校验，则本轮交易拟达成。

进一步地，所述共识条件策略如下所示：

(1)E集合中全部节点的签名；

(2)任意五个及以上单元的签名；

(3)满足(A∨B)∧(any 4of：C，D，E，F，G)这个条件的背书策略的有效签名。

进一步地，所述步骤4的具体方法为：

步骤4.1：扫描区块链上所有金融用户的历史交易数据；

步骤4.2：计算金融用户的初始安全系数值Safety₀(usr_x)和加权安全系数值Safety_t(usr_x)；

步骤4.3：判断用户的初始安全系数值和加权安全系数值是否超过阈值，若两个值都没有超过阈值，跳转步骤4.4；若两个值中有一个超过了阈值，跳转步骤4.5；若两个值都超过了阈值，跳转步骤4.6；

步骤4.4：将该用户标记为I级异常用户，跳转步骤4.7；

步骤4.5：将该用户标记为II级异常用户，跳转步骤4.7；

步骤4.6：将该用户标记为正常用户；

步骤4.7：将所有被标记为异常用户的关联交易用户标记为风险用户；

步骤4.8：将I级异常用户、II级异常用户和风险用户上传至监管系统。

本发明还公开一种基于区块链金融诈骗的用户行为监测装置，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述计算机程序被加载至处理器时实现上述基于区块链金融诈骗的用户行为监测方法。

有益效果：

1、本发明通过区块链向监管系统提供可靠的金融用户行为数据。

2、本发明通过智能合约判断并产生相应的预警信息并发送之监测系统，提用户行为监测的效率和可靠性。

3、对该金融数据上链进行共识处理，提高了数据存储的准确性和安全性。

4、本发明使用计算初始安全系数值Safety₀(usr_x)和加权安全系数值Safety_t(usr_x)的方法，判断用户行为是否存在异常，并将异常用户的所有关联用户标记为风险用户，从而降低用户因金融诈骗带来的损失。

附图说明

图1为本发明用户行为监测方法流程示意图；

图2为本发明用户行为监测系统框架图；

图3为本发明云端功能分区示意图；

图4为本发明接收终端发送的用户行为数据流，并进行数据预处理示意图；

图5为本发明的云端数据上链操作示意图；

图6为本发明的一种集成阈值判断、风险类别判断的智能合约方法流程示意图；

图7为本发明使用的上链共识机制原理图。

具体实施方式

下面结合具体实施例，进一步阐明本发明，应理解这些实施例仅用于说明本发明而不用于限制本发明的范围，在阅读了本发明之后，本领域技术人员对本发明的各种等价形式的修改均落于本申请所附权利要求所限定的范围。

本领域技术人员知道，本发明的实施方式可以实现为一种系统、装置、设备、方法或计算机程序产品。因此，本发明公开可以具体实现为以下形式，即：完全的硬件、完全的软件(包括固件、驻留软件、微代码等)，或者硬件和软件结合的形式。

本发明提出了一种基于区块链金融诈骗的用户行为监测方法及装置，具体包括如下步骤：

步骤1：接收从终端发送来的用户行为数据。

步骤1.1：接收从用户终端收集到的用户数据信息，包括用户基本信息和用户行为信息两部分，如下表1提供了一种数据字段表；

表1

步骤2：云端数据集成，并将接收到的数据进行预处理操作，具体如图3所示。

步骤2.1：监测数据标准化；

步骤2.2：判断是否存在缺失数据，如果存在，填补缺失数据，如果不存在，判断是否存在异常数据，如果存在，异常数据处理，筛除空值占比过高的特征数据，如果不存在，将数据存至云端待上链区。

步骤3，利用区块链将云端预处理好的数据进行上链操作。

步骤3.1：判断云端待上链区是否有待上链数据，如果有，跳转步骤3.2，如果无，跳转步骤3.8。

步骤3.2：判断云端待上链区是否有上链失败的数据，如果有，跳转步骤3.3，如果无，跳转步骤3.4。

步骤3.3：读取云端待上链区的所有数据。

步骤3.4：按云端预先排序的顺序进行上链操作。

步骤3.5：根据预设的数据字典按先后顺序对全部待上链的数据进行排序。

步骤3.6：对排序好的数据进行上链操作。

步骤3.7：对区块进行共识处理：

步骤3.7.1：计算待上链数据得出的通信节点i生成tx，向其余通信节点(即背书单元)广播交易。

步骤3.7.2：获取共识，生成tx的节点需要收集背书单元的回复，并判断是否满足共识条件策略，共识条件策略可以进行调整；一般情况下的共识条件策略为：有n＞3f个背书单元的系统，需要有2f+1个有效签名，假如背书单元的集合为E＝{A，B，C，D，E，F，G}，那么共识条件策略如下所示。

(1)E集合中全部节点的签名。

(2)任意五个及以上单元的签名。

(3)满足(A∨B)∧(any 4of：C，D，E，F，G)这个条件的背书策略的有效签名。

步骤3.7.3：区块认证，认证节点(即区块认证单元)首先查验提交单元是否满足评价标准以及共识条件策略。若均通过，区块认证单元会为率先通过的提交单元加盖认证时间戳Au-timestamp，后续提交的将不被受理。

步骤3.7.4：回复认证结果，校验节点对系统中其余节点回复认证结果。若通过安全校验，则本轮交易拟达成。

步骤3.8：判断是否上链成功，如果是，跳转步骤3.9，如果否，跳转步骤3.10。

步骤3.9：数据上链成功。

步骤3.10：向云端发送数据上链请求。

步骤3.11：云端删除一家上链成功的数据。

步骤3.12：判断是否获取到上链数据，如果是，跳转步骤3.9，如果否，跳转步骤3.13。

步骤3.13：数据上链失败。

步骤3.14：将上链失败的数据打上上链失败的标签，并保存至上链失败区。

步骤4，使用智能合约技术，若任何数据超过预设的阈值，判断用户风险类别，并推送预警信息到监管系统中。

步骤4.1：扫描区块链上所有金融用户的历史交易数据。

步骤4.2：计算金融用户的初始安全系数值Safety₀(usr_x)和加权安全系数值Safety_t(usr_x)。

具体地，计算金融用户的初始安全系数值的模型如下：

其中，Safety₀(usr_x)为第x个用户的初始信用系数；Trans_i为第x个用户第i次交易记录对安全系数的贡献值，若该笔交易存在诈骗行为可能性较低，则该值为正，若该笔交易存在诈骗行为可能性较高，则该值为负；λ_k为第k个关联交易用户的预设权值；M为第x个用户的交易次数，N为第x个用户的关联用户数。

具体地，计算金融用户的加权安全系数值的模型如下：

其中，Safety_t(usr_x)为加权操作后第x个用户的安全系数；t₀为当前时刻的时间值；t为交易行为记录的交易时刻；transum为交易行为数量，γ为安全调整系数。

安全系数可以为：交易频率、交易金额、交易属性、交易地址等信息。

步骤4.3：判断用户的初始安全系数值和加权安全系数值是否超过阈值，若两个值都没有超过阈值，跳转步骤4.4；若两个值中有一个超过了阈值，跳转步骤4.5；若两个值都超过了阈值，跳转步骤4.6。

步骤4.4：将该用户标记为I级异常用户，跳转步骤4.7。

步骤4.5：将该用户标记为II级异常用户，跳转步骤4.7。

步骤4.6：将该用户标记为正常用户。

步骤4.7：将所有被标记为异常用户的关联交易用户标记为风险用户。

步骤4.8：将I级异常用户、II级异常用户和风险用户上传至监管系统。

云端分为设备数据接收区、数据处理区、待上链区、上链失败区，结构图如图4所示。

上述实施方式只为说明本发明的技术构思及特点，其目的在于让熟悉此技术的人能够了解本发明的内容据以实施，并不能以此限制本发明的保护范围。凡根据本发明精神实质所作的等效变换或装饰，都应涵盖在本发明的保护范围之类。

Claims (7)

1.一种基于区块链金融诈骗的用户行为监测方法，其特征在于，包括如下步骤：

步骤1：接收各终端发送的用户行为数据流；

步骤2：云端数据集成，并将接收到的数据进行预处理操作；

步骤3：利用区块链将云端预处理好的数据进行上链操作；

步骤4：计算金融用户的初始安全系数值Safety₀(usr_x)和加权安全系数值Safety_t(usr_x)，使用智能合约技术，判断链上数据的初始安全系数值和加权安全系数值是否超过预设的阈值，并判断风险类型，进而将预警信息推送到管理员系统中；

其中，Safety₀(usr_x)为第x个用户的初始信用系数；Trans_i为第x个用户第i次交易记录对安全系数的贡献值；λ_k为第k个关联交易用户的预设权值；M为第x个用户的交易次数，N为第x个用户的关联用户数；Safety_t(usr_x)为加权操作后第x个用户的安全系数；t₀为当前时刻的时间值；t为交易行为记录的交易时刻；transum为交易行为数量，γ为安全调整系数。

2.根据权利要求1所述的基于区块链金融诈骗的用户行为监测方法，其特征在于，所述步骤2具体操作为：

步骤2.1：监测数据标准化；

步骤2.2：判断是否存在缺失数据，如果存在，填补缺失数据；

步骤2.3：若无缺失数据，判断是否存在异常数据，如果存在，异常数据处理，筛除空值占比过高的特征数据；如果不存在，将数据存至云端待上链区。

3.根据权利要求1所述的基于区块链金融诈骗的用户行为监测方法，其特征在于，所述步骤3的具体方法为：

步骤3.1：判断云端待上链区是否有待上链数据，如果有，跳转步骤3.2，如果无，跳转步骤3.8；

步骤3.2：判断云端待上链区是否有上链失败的数据，如果有，跳转步骤3.3，如果无，跳转步骤3.4；

步骤3.3：读取云端待上链区的所有数据；

步骤3.4：按云端预先排序的顺序进行上链操作；

步骤3.5：根据预设的数据字典按先后顺序对全部待上链的数据进行排序；

步骤3.6：对排序好的数据进行上链操作；

步骤3.7：对区块进行共识处理；

步骤3.8：判断是否上链成功，如果是，跳转步骤3.9，如果否，跳转步骤3.10；

步骤3.9：数据上链成功；

步骤3.10：向云端发送数据上链请求；

步骤3.11：云端删除一条上链成功的数据；

步骤3.12：判断是否获取到上链数据，如果是，跳转步骤3.9，如果否，跳转步骤3.13；

步骤3.13：数据上链失败；

步骤3.14：将上链失败的数据打上上链失败的标签，并保存至上链失败区。

4.根据权利要求3所述的基于区块链金融诈骗的用户行为监测方法，其特征在于，所述步骤3.7中对区块进行共识处理包括如下步骤：

步骤3.7.1：计算待上链数据得出的通信节点i生成tx，向其余通信节点即背书单元广播交易；

步骤3.7.2：获取共识，生成tx的节点需要收集背书单元的回复，并判断是否满足共识条件策略；

步骤3.7.3：区块认证，认证节点(即区块认证单元)首先查验提交单元是否满足评价标准以及共识条件策略，若均通过，区块认证单元会为率先通过的提交单元加盖认证时间戳Au-timestamp，后续提交的将不被受理；

步骤3.7.4：回复认证结果，校验节点对系统中其余节点回复认证结果。若通过安全校验，则本轮交易拟达成。

5.根据权利要求4所述的基于区块链金融诈骗的用户行为监测方法，其特征在于，所述共识条件策略如下所示：

(1)E集合中全部节点的签名；

(2)任意五个及以上单元的签名；

(3)满足(A∨B)∧(any 4 of：C，D，E，F，G)这个条件的背书策略的有效签名。

6.根据权利要求1所述的基于区块链金融诈骗的用户行为监测方法，其特征在于，所述步骤4的具体方法为：

步骤4.1：扫描区块链上所有金融用户的历史交易数据；

步骤4.2：计算金融用户的初始安全系数值Safety₀(usr_x)和加权安全系数值Safety_t(usr_x)；

步骤4.3：判断用户的初始安全系数值和加权安全系数值是否超过阈值，若两个值都没有超过阈值，跳转步骤4.4；若两个值中有一个超过了阈值，跳转步骤4.5；若两个值都超过了阈值，跳转步骤4.6；

步骤4.4：将该用户标记为I级异常用户，跳转步骤4.7；

步骤4.5：将该用户标记为II级异常用户，跳转步骤4.7；

步骤4.6：将该用户标记为正常用户；

步骤4.7：将所有被标记为异常用户的关联交易用户标记为风险用户；

步骤4.8：将I级异常用户、II级异常用户和风险用户上传至监管系统。

7.一种基于区块链金融诈骗的用户行为监测装置，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述计算机程序被加载至处理器时实现根据权利要求1～6任一项所述的基于区块链金融诈骗的用户行为监测方法。

Images