一种基于区块链技术的反欺诈系统的制作方法

本发明涉及网络空间反欺诈技术领域，具体为一种基于区块链技术的反欺诈系统。

背景技术：

反欺诈系统的组成包括数据采集、数据存储、欺诈侦测、系统管理、监控报表等子系统。各子系统的协同运作，构建起一个完整的反欺诈系统。通过构建有效的网络反欺诈的方案，可以有效监控网络空间的各种欺诈行为并减少网络空间中网民财产损失。

现有的技术方案主要是以传统的几个子系统作为着力点，结合自身的业务特点，构建方便有效的反欺诈系统。

1）数据采集负责数据收集，筛选，字段裁剪，数据加载。网络空间以互联网为载体，数据采集对象包括网站、摄像头、路由器、工控设备，以及其他互联网设备。数据类型包括交易数据、信誉数据、违法违规数据等。数据采集的方式也有很多种，主要的方式是对网络空间的这些对象进行爬虫，筛选出有效的数据进行整理。当然，数据采集还包括数据交换和网民举报数据等。

其特点是从传统的数据来源渠道获取数据，筛选出系统能够稳定识别的数据录入系统，并对数据进行深加工处理，同时对数据进行一定的分类处理。

2）存储的数据的类型规则库、信誉记录库、信息库、检测结果库等。数据存储及维护也是反欺诈系统中比较重要的一环，反欺诈数据的来源往往比较多，且数据交互频繁。数据的可靠性及可维护性往往最终决定了反欺诈系统是否能够稳定的运行。

其特点是构建云端数据存储，选定合适的数据库对采集的数据进行存储。数据表则根据数据的类型进行设计，并对云端的数据库进行优化，保证数据库的稳定运行。

3）欺诈侦测是反欺诈系统的核心子系统。欺诈侦测内容包括信誉评分，规则检测，欺诈入库等。该系统主要包括规则引擎和信誉评分引擎。侦测结果数据能够及时有效的发现欺诈信息，方便尽早针对欺诈行为做出相应的处理。欺诈侦测的过程实际上就是数据挖掘的过程，数据挖掘是多技术的融合，涉及的技术有统计推理、机器学习、可视化、并行处理等。

其特点是根据对欺诈数据的分析整理，形成一套比较有效的规则库。同时结合数据挖掘的多种算法，对已有的采集数据进行自动化处理，进而侦测出真实有效的信息。

4）系统管理主要负责保证整个系统的稳定运行，它可以对各子系统引擎的参数及规则进行动态管理。它还负责对各子系统进行有效连接，使系统能够高效稳定的运行。

其特点是对各子系统的功能特点进行整理，抽出可配置部分，由系统管理模块进行统一管理。同时对系统的各部分进行一定的监控，一旦系统出现不稳定的情况，则及时报警。

5）监控报表主要是为了帮助风险管理人员对欺诈行为进行有效监控。通过对欺诈数据的分析整理，可以对欺诈行为的类型，来源、趋势进行可视化展示。同时，该系统还具备对现有的参数和规则进行评估的能力，可以根据欺诈态势的变化，对现有的规则进行调整。由于监控报表是业务人员直接接触的系统，该子系统的设计合理性将直接关系到系统的使用效果。

根据业务的特点，设计出比较直观的监控报表，对欺诈行为的特点、分布、来源、趋势进行可视化的展示。

上述的技术方案作为比较传统的反欺诈模型，各子系统分工明确，最终由风险管理人员对整个系统进行管控，达到控制风险，抵制欺诈行为的目的。然而，在实际的应用过程中，会存在一些局限，导致系统并不能特别高效的运行。主要存在以下几个问题：

1）该系统的采集数据的来源渠道虽然覆盖面比较广，但并不能保证数据的可靠性，整个模型都是建立在数据来源真实可靠的基础上的。所以在采集数据的过程中，需投入大量的工作在对采集数据的甄别上。同时为了保证系统的可靠性，对于来源不明确的数据，会采取比较谨慎的态度，这样大量的数据就不能起到应有的作用。

2）该系统采取数据集中化存储，由于数据量可能比较庞大，可以采用分布式存储的方式。然而根据cap（consistency、availability、partitiontolerance）定理，数据的一致性、可用性和分区容错性在任何的分布式系统中并不能同时满足。对已有的数据，由于种种潜在的运维风险，可能造成数据的缺失、恶意篡改，这样也会造成系统的处理结果可靠性降低。

3）在欺诈侦测过程中，规则引擎的主观因素过大，可能直接影响欺诈信息的处理结果误差过大。

4）系统的稳定性完全依赖于对整个系统的有效管理，也存在潜在风险。当系统不能稳定运行的时候，无法对该事件区间内的数据进行有效管理，数据的及时性、有效性都无法得到保证。

技术实现要素：

针对上述问题，本发明的目的在于提供一种数据有效性、数据及时性、系统容错性和系统可靠性能同时得到更加有效保障的基于区块链技术的反欺诈系统，能够弥补传统反欺诈平台中数据共享各方数据标准不统一、系统维护能力参差不齐，以及各方资源综合利用率较低等不足等缺点。技术方案如下：

一种基于区块链技术的反欺诈系统，包括以下子系统：

a：数据采集子系统：

构建去信任化的数据采集器，所述采集器不限提交数据对象和数据采集对象；

对提交的数据先进行初步筛选，再经至少三个用户的确认；

对数据进行加密并把数提交据用户和数据审核用户的id与提交的数据进行绑定；

数据提交后不接受任何人对数据进行更改，仅接受数据提交者以提交新数据的方式提交撤销申请，以保证之前提交的数据可跟踪；

撤销申请经至少三个用户确认后，对申请提交者的id进行标记；

b：数据存储子系统：

构建集体维护的数据存储器，由欺诈数据的共享方共同维护一套主数据库；

并由数据提交用户和数据审核用户各自在自己的服务器中存储一套包含全部数据的数据库；

利用区块链技术保证每个节点的数据都不可更改；

对主数据库中的数据进行加密，避免各用户对共享数据直接查看；

c：系统管理子系统：

构建系统管理共享web平台，开放数据共享，接受和管理数据管理基础api接口；

接受用户提交的插件，允许用户集成该插件到用户本地对查询到的结果数据进行进一步自动化处理；

管理用户的公钥：各用户把自己的公钥提交到云端管理平台共享给其他用户；

数据提交用户在云端管理平台提取任意数据审核用户的公钥进行数据加密，再把加密后的数据以p2p的形式发给数据审核用户进行审核，数据审核用户对数据解密之后进行相应的审核操作；

d：引擎构建子系统：

构建系统引擎和用户引擎；

系统引擎向系统管理共享web平台提交操作api，等待版本更新集成到系统的自动处理中去；

用户引擎由要用户自己开发，或以插件的形式共享到系统管理共享web平台，供共享各方使用；

e：监控报表子系统：

构建安全有效的监控报表，并向系统管理共享web平台提交查询api接口或报表插件；

用户根据自身需求，将上述插件集成到本地。

进一步的，所述数据采集子系统中对数据进行加密具体为：数据提交方获取数据审核官方的公钥后对数据加密后传输给数据审核用户；数据审核用户通过自己的私钥解密数据来审核。

本发明的有益效果是：

1）本发明可以显著提高反欺诈方案的系统可靠性、系统稳定性、系统容错性和数据的真实、有效和及时；

2）本发明不再“各自为战”，不仅有效避免了传统的反欺诈系统中数据维护困难、规则不统一，各自根据各自的需要处理各自的数据然后共享给其他共享方而使得数据混乱的问题，还避免了因为某一方服务器不稳定问题造成数据缺失、处理脚本逻辑出错、更新不及时等问题；

3）本发明还使得功能接口及插件得以最大利用，节省了维护该平台的公共成本；

4）本发明系统中的参与者包括数据提交方、数据审核方和数据使用方，一般为风险评估机构或风险评估员；

5）本发明各自分工明确，功能独立，权限管理清晰；数据提交方和审核方均只有有限的数据查看权限而不至于使主分支数据泄露，数据传输过程中进行了加密处理，使数据在各环节的安全都得到了有效的保障；

6）本发明在方案的整体层面做到了角色的分离，也弥补了传统的反欺诈平台各参与方接口混乱、不一致等问题；

7）本发明以反欺诈系统为根基，综合各自的特点采取相应措施，最终达到反欺诈的效果，进而保障网民的财产安全。

附图说明

图1为本发明基于区块链技术的反欺诈系统的结构示意图。

图2为本发明系统管理子系统中公钥管理流程图。

具体实施方式

下面结合附图和具体实施例对本发明做进一步详细说明。为了避免传统技术方案中可能存在的风险和缺陷，本系统从以下几个方面各子系统进行优化，构建一套新的反欺诈解决方案。该方案的示意图图1所示：

首先，构建去信任化的数据采集器。该采集器不限提交数据对象，也不限制数据的采集对象（可以无缝新增用户）。系统对提交的数据首先进行自动化检测，对数据进行初步筛选。数据提交对象包括个体用户或有资质的单位用户，每次数据提交除了初步筛选，还需要其他至少三个用户的确认。每个用户还有一个公钥和私钥，用于对数据的加密，保证该数据在进入最终的共享欺诈平台之前的有限范围内的安全。具有为，数据提交方获取数据审核官方的公钥后对数据加密传输给审核方，审核方通过自己的私钥解密数据来审核。每次数据提交均把用户id（包括提交数据用户和审核数据用户）和提交的数据绑定。数据提交之后不可由任何人对数据进行更改，只有数据提交人可以提交撤销申请，同样需要其他至少三个用户的确认，确认成功之后会给此次提交的id进行标记（并非删除）。撤销也是通过数据更新来达到的效果，这能保证之前的数据提交记录仍然存在，提交的数据可跟踪。故该数据的采集过程中共享数据平台的数据是不可逆转的。这样可以有效避免多方数据共享时中可能出现的处理数据规则不统一、标准不一致的问题。

由此数据采集子系统方案说明如下：构建去信任化的数据采集器，所述采集器不限提交数据对象和数据采集对象；对提交的数据先进行初步筛选，再经至少三个用户的确认；对数据进行加密，并把数提交据用户和数据审核用户的id与提交的数据进行绑定；数据提交后不接受任何人对数据进行更改，仅接受数据提交者提交的撤销申请；撤销申请经至少三个用户确认后，对申请提交者的id进行标记。

然后，构建集体维护的数据存储器。欺诈数据的共享方共同维护一套数据库（共享主数据库）。该数据由用户（共享数据平台的数据提交者和审核者）各自在自己的服务器中存储一套数据库，每个用户的数据均是全量数据，每个提交的节点均记录着id及相关信息。利用区块链技术，保证每个节点的数据都不可更改。由于区块链本身就是一个去中心化的数据库，任何存储数据的一方都存储了全部的数据，以至于任何一方都不可能单方更改数据库，所以区块链技术可以保证每个节点的数据不可更改。同时对主数据库中的数据进行加密：主数据库加密是指进入主数据库的数据加密，这部分的数据加密是独立的，主要是针对使用数据方，其各自都在本地维护一套数据库，由于各方都存储一份，故任何一方都不可能篡改数据提交到真正的主库，同时，同步了最新的数据之后，可以用自己的秘钥对主数据库有权限的部分进行解密，结合云平台的插件，进行欺诈数据的利用。所以主数据库的数据都是通过加密的，虽然每个用户均存储了一份数据，但并不能直接查看共享的数据。多用户的数据存储只是为了保证数据的一致性和可靠性，不仅可以达到防篡改的目的，还避免了传统的数据因为单节点或有限区域的多节点问题带来的数据灾难。

由此数据存储子系统方案说明如下：构建集体维护的数据存储器，由欺诈数据的共享方共同维护一套主数据库；并由数据提交用户和数据审核用户各自在自己的服务器中存储一套包含全部数据的数据库；利用区块链技术保证每个节点的数据都不可更改；对主数据库中的数据进行加密，避免各用户对共享数据直接查看；

接着，构建系统管理，即构建一个共享web平台。该子系统用于开放数据的共享，用于接受和管理数据管理基础api（applicationprogramminginterface应用程序编程接口）接口、插件和用户公钥等。只有经过多个管理员确认，在下次的系统版本更新时才会被更新到系统中。同时，也接受用户提交的插件，作为一个共享平台，用户可以集成该插件到用户本地对查询到的结果数据进行进一步的自动化处理。由于插件都是自动化的处理工具，针对的就是主数据库的数据而量身制作的，本地只需要集成这些工具，得到自己想要得到的实时报表或者数据分析结果。该系统还用于管理各用户的公钥，用户可以把自己的公钥提交到云端管理系统共享给其他用户，数据提交者可以在该云端提取任意的用户（审核方）公钥进行数据加密（非对称加密），然后把加密后的数据以p2p（peer-to-peer，点对点）的形式发给审核方进行审核，审核方可以对数据解密之后进行相应的审核操作。其示意图如图2所示。

由此系统管理子系统方案说明如下：构建系统管理共享web平台，开放数据共享，接受和管理数据管理基础api接口；接受用户提交的插件，允许用户集成该插件到用户本地对查询到的结果数据进行进一步自动化处理；管理用户的公钥：各用户把自己的公钥提交到云端管理平台共享给其他用户；数据提交用户在云端管理平台提取任意数据审核用户的公钥进行数据加密，再把加密后的数据以p2p的形式发给数据审核用户进行审核，数据审核用户对数据解密之后进行相应的审核操作。

再次，构建基于权重体系的自动化规则引擎和评分引擎。该引擎也分为系统引擎和用户引擎，这样可以极大的避免共享数据各方的规则不统一问题。系统引擎需向系统管理平台提交操作api，等待版本更新集成到系统的自动处理中去，这些处理只能是有限且严格的，可以集成一些共享各方达成共识的规则。而用户引擎则需要用户自己开发，也可以以插件的形式共享到系统管理web平台，供共享各方使用。

由此引擎构建子系统方案说明如下：构建系统引擎和用户引擎；系统引擎向系统管理共享web平台提交操作api，等待版本更新集成到系统的自动处理中去；用户引擎由要用户自己开发，或以插件的形式共享到系统管理共享web平台，供共享各方使用。

最后，构建安全有效的监控报表。该子系统也需要向web平台提交查询api接口或报表插件，并且这些api接口只需要在本地运行，平台只起到共享工具的作用。用户可以根据自身的需求，把web平台的这些插件集成到本地即可。这样即可快速出报表，各方也可利用各自的有利资源集中开发，达到资源最大利用的效果。

由此监控报表子系统方案说明如下：构建安全有效的监控报表，并向系统管理共享web平台提交查询api接口或报表插件；用户根据自身需求，将上述插件集成到本地。

由于主数据库的数据均为加密数据，因此只有拥有有效的（有限期限）账户和密钥的用户可以利用以上子系统进行查询，并针对反欺诈行为采取相应的措施。而其他的用户均为辅助角色，主要起到系统的监督及保障系统运行的作用。它们可共享（提交）数据，但并不使用数据。总而言之，这样可以达到角色分割的效果，根据需要提供不同的角色。提交的数据也是后期可跟踪的，如果出现不合规数据或异常数据，可要求数据提交方“撤销”（实际为再提交一条记录）数据。交流模块由系统管理的web平台提供功能，当然也可把不符合共享平台基础规定的用户剔除（取消id的有效性）。