一种数字资产交易异常监测方法、装置及***
技术领域
本发明涉及数字资产交易安全技术领域,尤其涉及一种数字资产交易异常监测方法、装置及***。
背景技术
数字资产除BTC这种需要成本产生代币技术外,更广为应用的是ERC20合约产生的数字资产,此合约特性是无需成本可产生大量代币,代币零成本很易产生洗钱情况的发生,同时又拥有着匿名性以及区块链的无法溯源特性。在现有应用中,交易平台之间的充提币(用户资产转移)是借助区块链实现的,从a平台账户充币到b平台账户,易涉及到用户资产风险性以及用户资产安全性问题,而数字资产的匿名性以及平台账号不互通的属性的存在,易出现盗号后转移资产不可追溯、恶意洗钱等问题。
由于以上问题,所以需要对用户充币特征收集,针对用户充币异常进行识别,在用户进行充币时,对其账户安全性判断、洗钱特征判断,对异常充币行为进行拦截并进行相应其他用户级处置,从而保证用户、平台的资产安全以及平台合规要求。
发明内容
本发明的目的在于提出一种数字资产交易异常监测方法、装置及***,以解决现有技术中数字资产交易是存在充币安全性低、恶意洗钱等问题。
第一方面,本申请提供了一种数字资产交易异常监测方法,应用于服务端,方法包括:
获取业务端发送的充币请求;所述充币请求包括充币地址和充币金额;
判断所述充币请求是否触发风控规则;
若触发风控规则,则对所述充币请求执行处理;
对处理后的充币请求判断其是否为FAST上账类型;
若是,则根据充币请求进行安全上账。
可选的,在判断所述充币请求是否触发风控规则的步骤之前,所述方法还包括:
判断累计充币金额是否达到上账额度;所述累计充币金额为同一业务端发送的至少一次充币请求的充币金额总和;
若累计充币金额未达到上账额度,则不执行判断所述充币请求是否触发风控规则的步骤。
可选的,所述判断所述充币请求是否触发风控规则包括:
根据至少一个风控因子,提取所述充币请求中对应的实际值;
判断实际值是否满足参考值范围;
若根据风控因子提取到的实际值不满足参考值范围,则触发风控规则。
可选的,所述风控因子包括用户身份信息数据,所述判断实际值是否满足参考值范围的步骤包括:
调取充币请求中包含的用户身份信息数据,作为实际值;
建立洗钱黑名单,作为参考值范围;
查询洗钱黑名单中是否存在与所述用户身份信息数据匹配的数据。
可选的,所述风控因子包括用户充币信息数据,所述判断实际值是否满足参考值范围的步骤包括:
调取充币请求中包含的用户充币信息数据,作为实际值;
计算同一用户在预设时长内的历史充币信息数据,作为参考值范围;
判断用户充币信息数据是否落入历史充币信息数据范围。
可选的,所述处理包括延迟上账和大额充币审核,所述对所述充币请求执行处理的步骤包括:
当处理为延迟上账时,冻结所述充币请求;经过预设延迟时间后,解除对所述充币请求的冻结;
当处理为大额充币审核时,获取用户的审批指令;若审批指令为通过,则处理完成。
可选的,所述方法还包括:
若充币请求不是FAST上账类型,统计所述业务端的上账次数;
当上账次数达到预设次数时,则进行安全上账。
第二方面,本申请还提供了一种数字资产交易异常监测方法,应用于业务端,方法包括:
获取区块链中的充币订单,根据充币订单生成充币请求发送至服务端;所述充币请求包括充币地址和充币金额;
根据服务端的处理结果,相应执行对充币请求的冻结或解除冻结操作。
第三方面,本申请还提供了一种数字资产交易异常监测装置,应用于服务端,装置包括:
获取单元,用于获取业务端发送的充币请求;所述充币请求包括充币地址和充币金额;
判断单元,用于判断所述充币请求是否触发风控规则;
处理单元,用于当触发风控规则时对所述充币请求执行处理;
所述判断单元还用于对处理后的充币请求判断其是否为FAST上账类型;
所述处理单元还用于根据充币请求进行安全上账。
可选的,所述判断单元还用于判断累计充币金额是否达到上账额度;所述累计充币金额为同一业务端发送的至少一次充币请求的充币金额总和。
可选的,所述判断单元包括:
提取子单元,用于根据至少一个风控因子,提取所述充币请求中对应的实际值;
判断执行子单元,用于判断实际值是否满足参考值范围;若根据风控因子提取到的实际值不满足参考值范围,则触发风控规则。
可选的,所述提取子单元,还用于调取充币请求中包含的用户身份信息数据,作为实际值;
所述判断执行子单元,还用于建立洗钱黑名单,作为参考值范围;查询洗钱黑名单中是否存在与所述用户身份信息数据匹配的数据。
可选的,所述提取子单元,还用于调取充币请求中包含的用户充币信息数据,作为实际值;
所述判断执行子单元,还用于计算同一用户在预设时长内的历史充币信息数据,作为参考值范围;判断用户充币信息数据是否落入历史充币信息数据范围。
可选的,所述处理单元包括:
冻结解冻子单元,用于当处理为延迟上账时,冻结所述充币请求;经过预设延迟时间后,解除对所述充币请求的冻结;
人工审批子单元,用于当处理为大额充币审核时,获取用户的审批指令;若审批指令为通过,则处理完成。
可选的,所述装置还包括:
统计单元,用于当充币请求不是FAST上账类型时,统计所述业务端的上账次数;当上账次数达到预设次数时,向所述处理单元发送安全上账指令。
第四方面,本申请还提供了一种数字资产交易异常监测装置,应用于业务端,装置包括:
请求生成单元,用于获取区块链中的充币订单,根据充币订单生成充币请求发送至服务端;所述充币请求包括充币地址和充币金额;
执行单元,用于根据服务端的处理结果,相应执行对充币请求的冻结或解除冻结操作。
第五方面,本申请还提供了一种数字资产交易异常监测***,包括服务端和业务端,其中,所述服务端配置有第一方面所述的方法;所述业务端配置有第二方面所述的方法。
本申请提供了一种数字资产交易异常监测方法、装置及***,包括获取业务端发送的充币请求;所述充币请求包括充币地址和充币金额;判断所述充币请求是否触发风控规则;若触发风控规则,则对所述充币请求执行处理;对处理后的充币请求判断其是否为FAST上账类型;若是,则根据充币请求进行安全上账。本申请通过风控***内部进行规则配置,对采集到的充币订单数据、充币来源数据、充币用户关系图谱数据、用户基础数据、用户行为数据等数据应用风控因子进行充币风险的判断,并通过***对发生异常的充币请求及时响应、执行相应的处理,保证了交易的安全性;同时本申请可根据实际需求灵活地对建立的规则进行配置,提高了处理异常的适用性及处理效率。
附图说明
为了更清楚地说明本申请的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请一种数字资产交易异常监测方法流程图;
图2为图1所示方法中步骤S200的分解步骤图;
图3为图2所示步骤S200在一种实施例下的分解步骤图;
图4为图2所示步骤S200在另一种实施例下的分解步骤图;
图5为本申请另一种数字资产交易异常监测方法流程图;
图6为本申请一种数字资产交易异常监测装置的结构示意图;
图7为图6所示装置中判断单元的结构示意图;
图8为图6所示装置中处理单元的结构示意图;
图9为本申请另一种数字资产交易异常监测装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,为本申请一种数字资产交易异常监测方法流程图;
由图1可知,本申请提供了一种数字资产交易异常监测方法,该方法应用于服务端,所述方法包括:
S100:获取业务端发送的充币请求;
在本实施例中,业务端是指可以提供给用户直接执行当前和后续操作的终端,例如钱包等,用户在业务端通过个人信息验证,使业务端能够结合用户信息对用户想要充币或交易的特征进行收集,以此对用户账户安全性、洗钱特征、异常充币等行为及特征进行判断,进而保证交易平台较高的安全性。所述充币请求,应当认为是能够包含所有可能表述用户信息以及用户意愿的数据的集合,其不限于包括充币地址和充币金额;其中,充币地址代表用户来源信息,充币金额代表了交易目的信息;除此之外,充币请求中还可能包含用户名、交易时间记录、IP所在地信息等等,在此不作限制。
通常情况下,业务端在发送充币请求之前,需要查询当前用户的历史充币订单,具体的,例如可以通过钱包采用轮询的方式查询区块链内是否有属于交易平台下该充币地址下的充币订单,通过查询结果,可以从中得知用户以往充币行为,以便于采集用户数据,所以,充币请求中也可包含历史充币订单的相关数据。
S200:判断所述充币请求是否触发风控规则;
本实施例提供的方案中,针对业务端发送的充币请求,需要设置特定的风控规则对充币请求的属性进行判断,具体的,可以通过风控***(RC***)内部的风控引擎进行规则配置,并应用风控因子,对用户的使用行为、充币提币行为等进行计算、分析判断,并触发相应的处置操作。
具体的,由图2可知,在一种可行性实施例中,步骤S20可分解为:
S210:根据至少一个风控因子,提取所述充币请求中对应的实际值;风控因子由开发者制定,其可以是充币来源洗钱黑地址、用户同一币种累计充币笔数、用户本次充币金额/同一币种前y%天充币金额均值、同一币种近x%小时累计充币数量/同一币种近y%日日均充币数量或者其他,其可以是上述中的一种或多种,当风控因子为多种时,需要针对每个风控因子均提取/计算出相对应的实际值。实际值通常对应的是当次充币请求中所包含的信息所对应的值。
S220:判断实际值是否满足参考值范围;在本实施例中,是否满足参考值的范围包括布尔(是/非、Y/N)的逻辑判断,还包括是否大于某一最小值、是否小于某一最大值、是否位于两值之间的判断等等。参考值范围通常对应的是历史充币请求所包含的信息所对应的值。
S230:若根据风控因子提取到的实际值不满足参考值范围,则触发风控规则。
根据S220的判断条件,若提取到的实际值不满足参考值范围,说明此次充币请求存在异常情况,此时触发风控规则的目的是及时通过风控手段对当前充币请求执行相应的处理,避免异常情况导致***安全性能下降。
反之,若提取到的实际值满足参考值范围,说明此次充币请求不存在异常情况,则不需调用后续的风控机制,可直接执行后续S400及S500的操作步骤。
进一步的,根据风控因子选择的不同,上述步骤S200可按不同形式分解,由图3所示的一种实施例中,此时的所述风控因子包括用户身份信息数据,则步骤S200可分解为:
S211:调取充币请求中包含的用户身份信息数据,作为实际值;用户身份信息数据可包括充币来源地址、充币用户账号、昵称等信息,在判断充币请求是否触发风控规则时,可将此类信息提取出来以供查询;
S221:建立洗钱黑名单,作为参考值范围;洗钱黑名单包含公知的洗钱账户信息,其中不限于包括账户名称、账户地址等信息,将上述信息整合建立洗钱黑名单并提前保存在***中,用于对充币请求提供对比参照数据库;
S231:查询洗钱黑名单中是否存在与所述用户身份信息数据匹配的数据;例如,若洗钱黑名单中存在与充币请求中相同的账户地址、账户名称等,则可得出触发风控规则的判断结果。
同样的,在图4所示的另一种实施例中,此时的所述风控因子包括用户充币信息数据,则步骤S200可分解为:
S212:调取充币请求中包含的用户充币信息数据,作为实际值;用户充币信息数据不限于包括充币数额、充币次数、累计充币次数、充币币种等;
S222:计算同一用户在预设时长内的历史充币信息数据,作为参考值范围;这里的历史充币信息数据不限于包括用户同一币种累计充币笔数、用户本次充币金额/同一币种前y%天充币金额均值、同一币种近x%小时累计充币数量/同一币种近y%日日均充币数量等数据;预设时长应根据历史充币信息数据类型不同选取为几天、几小时或几分钟等;
S232:判断用户充币信息数据是否落入历史充币信息数据范围;例如,某用户本次充值金额为2BTC,当风控规则中规定近24小时内累计充值金额大于30时触发时,首先根据充币请求,获取该用户近24小时内的累计充值金额(实际值)为20BTC,由于其未落入历史充币信息数据范围,因此不触发风控规则,可以直接执行后续上账等操作。
在本申请中,风控因子可以为上述实施例中的多个,即通过多重因子共同作为判断依据,当其中某一个因子满足触发条件时,即可得出触发风控规则的结论,具体可通过下述实例说明:
如某用户自身充币来源地址为19bvhzVFUe8********9YCMDy,充值币种为BTC,本次充值金额为2BTC,其已经在前3天内每天充值均值为2BTC,24小时累计值为20BTC,30天同一币种累计充币笔数=20。若采用风控规则设置为:半个月内同一币种累计充币笔数大于30或同一币种近24小时累计充币数量/同一币种近30日日均充币数量大于8,且满足该风控规则后处置动作为账号冻结;则对于上述用户来说,虽然实际值中的充值笔数小于30,未落入参考值范围,但是充币数量与日均数量的比值=10>8,落入了参考值的范围,基于两个规则间的关系为或者关系,即其中有一个规则满足即判断触发风控规则。因此可以得到将该用户进行处置的结论,处置动作为账号冻结。
进一步的,在步骤S200前,所述方法还包括:
S150:判断累计充币金额是否达到上账额度;所述累计充币金额为同一业务端发送的至少一次充币请求的充币金额总和。设置上账额度的目的在于,减少因多次对数额过小的资产上账造成***负荷的增加,将若干次数额较小的充币请求集中处理,有利于增加处理效率,相应的,对于异常情况的判断也一次性完成,提高了异常监测效率。具体操作时,当累计充币金额未达到上账额度时,则不进行下序步骤,等待下一次充币请求,这样不断累加,使得累计充币金额达到上账额度时才执行下序步骤。
根据上述步骤S200,若得到判断结果为触发风控规则,则需继续执行下列步骤;
S300:对所述充币请求执行处理;
基于出现的异常级别不同以及充币请求类型不同,需要采取多种处理方式,其中主要包括延迟上账和大额充币审核两种。
延迟上账针对的是异常级别不太高的充币请求,主要通过内部定时器设置延迟上账的时间,当到达延迟上账时间后在进行用户安全上账,而并非立即上账,其中,要求设置的延迟上账时间可调配,在延迟上账时间内,用户该笔充币金额不可进行上账(即不可交易或提币操作),该状态直到达到时间后自动解除,或者通过用户手动解除;因此上述步骤具体可表现为:当处理为延迟上账时,冻结所述充币请求;经过预设延迟时间后,解除对所述充币请求的冻结。
大额充币审核主要针对数额较大、异常级别较高的充币请求,可通过将待审核内容发送至人工审核***(MGT***),由相关人员执行审核操作,并输入审核结果;一旦进入该处理方式,则不能通过业务端执行任何操作解除该审核过程;因此上述步骤具体可表现为:当处理为大额充币审核时,获取用户的审批指令;若审批指令为通过,则处理完成。
此外,处理的方式还包括向业务端发送标记指令或冻结指令,由业务端根据收到的指令相应执行标记操作或冻结操作;
具体的,当发送标记指令时,表示发送该充币请求的用户已被风控***所标记,但该标记仅是记录该用户的行为,并不对其交易过程造成影响,相当于放行的操作;
当发送冻结指令时,指令包括账号冻结、提币冻结、提币限时冻结等情况,其中账号冻结即用户可能正常上账,但是其账号被冻结;而提币冻结即用户可以正常上账,但是不能进行提币操作;提币限时冻结即用户可以正常上账,但是在限制时间内不能进行提币操作,等待时间到达后可以正常提币操作。
S400:对处理后的充币请求判断其是否为FAST上账类型;
上账类型可分为快速上账和安全上账两种类型,在实际应用场景中,由于区块链回滚而导致用户资产回滚,容易给交易平台造成巨大损失,为解决上述问题,合理地利用上述两种不同上账类型执行上账操作既能够尽可能地避免损失,还能最大化地提高用户体验度;而FAST上账类型为开发人员预设的一个新的上账类型,其介于两种现有类型之间,相当于一个中间态,能够使用户可以对自己的虚拟资产进行交易,但不可执行提币操作。本申请中对充币请求是否是FAST上账类型进行判断,相当于在安全上账前进行的最后一次卡点操作,由于快速上账时区块回滚概率较低,而安全上账不受区块回滚影响,可通过在区块链中的确认次数来判断是否达到快速上账次数,具体的,若充币请求不是FAST上账类型,统计所述业务端的上账次数;当上账次数达到预设次数时,则进行安全上账。
S500:根据充币请求进行安全上账。
在本实施例中,进行安全上账可包括几种情况,一是当判断出不触发风控规则时,并且充币请求为FAST上账类型时,即可直接进行安全上账;二是当判断出触发风控规则时,判断风控处理后的充币请求为FAST上账类型时,即可进行安全上账;三是当判断出触发风控规则时,判断风控处理后的充币请求非FAST上账类型,需要等待达到上账次数后再进行安全上账。
由上述技术方案可知,本申请提供了一种数字资产交易异常监测方法,包括获取业务端发送的充币请求;所述充币请求包括充币地址和充币金额;判断所述充币请求是否触发风控规则;若触发风控规则,则对所述充币请求执行处理;对处理后的充币请求判断其是否为FAST上账类型;若是,则根据充币请求进行安全上账。本申请通过风控***内部进行规则配置,对采集到的充币订单数据、充币来源数据、充币用户关系图谱数据、用户基础数据、用户行为数据等数据应用风控因子进行充币风险的判断,并对发生异常的充币请求执行相应的处理,保证了交易的安全性;同时本申请可根据实际需求灵活地对建立的规则进行配置,提高了处理异常的适用性及处理效率。
由图5可知,对应于上述方法,本申请还提供了一种数字资产交易异常监测方法,该方法应用于业务端,所述方法包括:
S800:获取区块链中的充币订单,根据充币订单生成充币请求发送至服务端;所述充币请求包括充币地址和充币金额;
S900:根据服务端的处理结果,相应执行对充币请求的冻结或解除冻结操作;需要说明的是,由于业务端与服务端之间在整个交易过程中始终保持连接状态,因此业务端可以实时获取本次交易或充提币过程中的状态信息,例如前述服务端执行方法中判断结果可以发送给业务端或于业务端处显示;当用户需要将冻结的充币请求解冻时,可以在业务端处执行。
本实施例所述的方法所涉及的其它与服务端之间的技术方案可参见前述说明,在此不再赘述。
由图6可知,对应于图1所示的方法,本申请还提供了一种数字资产交易异常监测装置,包括:
获取单元100,用于获取业务端发送的充币请求;所述充币请求包括充币地址和充币金额;
判断单元200,用于判断所述充币请求是否触发风控规则;
处理单元300,用于当触发风控规则时对所述充币请求执行处理;
所述判断单元200还用于对处理后的充币请求判断其是否为FAST上账类型;
所述处理单元300还用于根据充币请求进行安全上账。
进一步的,所述判断单元200还用于判断累计充币金额是否达到上账额度;所述累计充币金额为同一业务端发送的至少一次充币请求的充币金额总和。
进一步的,由图7可知,所述判断单元200包括:
提取子单元210,用于根据至少一个风控因子,提取所述充币请求中对应的实际值;
判断执行子单元220,用于判断实际值是否满足参考值范围;若根据风控因子提取到的实际值不满足参考值范围,则触发风控规则。
进一步的,一种可行性实施例中,所述提取子单元210,还用于调取充币请求中包含的用户身份信息数据,作为实际值;
所述判断执行子单元220,还用于建立洗钱黑名单,作为参考值范围;查询洗钱黑名单中是否存在与所述用户身份信息数据匹配的数据。
进一步的,另一种可行性实施例中,所述提取子单元210,还用于调取充币请求中包含的用户充币信息数据,作为实际值;
所述判断执行子单元220,还用于计算同一用户在预设时长内的历史充币信息数据,作为参考值范围;判断用户充币信息数据是否落入历史充币信息数据范围。
进一步的,由图8可知,所述处理单元300包括:
冻结解冻子单元310,用于当处理为延迟上账时,冻结所述充币请求;经过预设延迟时间后,解除对所述充币请求的冻结;
人工审批子单元320,用于当处理为大额充币审核时,获取用户的审批指令;若审批指令为通过,则处理完成。
进一步的,所述装置还包括:
统计单元400,用于当充币请求不是FAST上账类型时,统计所述业务端的上账次数;当上账次数达到预设次数时,向所述处理单元发送安全上账指令。
本实施例中各结构单元在执行上述方法时起的功能作用参见图1所示方法实施例中的说明,在此不再赘述。
由图9可知,对应于图5所示的方法,本申请还提供了一种数字资产交易异常监测装置,包括:
请求生成单元800,用于获取区块链中的充币订单,根据充币订单生成充币请求发送至服务端;所述充币请求包括充币地址和充币金额;
执行单元900,用于根据服务端的处理结果,相应执行对充币请求的冻结或解除冻结操作。
本实施例中各结构单元在执行上述方法时起的功能作用参见图5所示方法实施例中的说明,在此不再赘述。
本申请还提供了一种数字资产交易异常监测***,包括:服务端和业务端,其中,所述服务端配置图1所示出的方法;所述业务端配置有图5所示出的方法,对于本***的功能及说明可参见前文论述,在此不再赘述。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。