交易风险控制方法、装置及电子设备与流程

本公开涉及计算机
技术领域：
，具体而言，涉及一种交易风险控制方法、交易风险控制装置以及电子设备。
背景技术：
：随着计算机技术和互联网技术的发展，通过网络交易平台进行电子交易逐渐成为商家和个人的常规选择。在电子交易过程中，为了提高交易安全性，通常会采用多种风险控制措施对交易中涉及的相关交易主体和交易内容进行风险控制检测。但是，由于互联网金融和电子商务的复杂性，一笔电子交易一般需要许多机构主体进行合作才能完成，而且每个机构主体在风险控制需求和风险控制方法上各不相同，在交易风险控制的全面性和准确性方面仍然存在较大问题。需要说明的是，在上述
背景技术：
部分公开的信息仅用于加强对本申请的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。技术实现要素：本公开的目的在于提供一种交易风险控制方法、交易风险控制装置、计算机可读介质以及电子设备，进而至少在一定程度上克服由于存在主体局限而导致的交易风险控制全面性和准确性较差等技术问题。本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。根据本公开实施例的一个方面，提供一种交易风险控制方法，该方法包括：获取当前交易的基础交易信息，并在数据库中检索与所述基础交易信息相关的特征交易信息；对所述基础交易信息和所述特征交易信息进行风控检测，以得到所述当前交易的内部风险控制信息；根据所述基础交易信息和所述特征交易信息，从区块链网络上获取与所述当前交易相关的外部风险控制信息；根据所述内部风险控制信息和所述外部风险控制信息确定所述当前交易的交易风险控制信息。根据本公开实施例的一个方面，提供一种交易风险控制装置，该装置包括：交易信息获取模块，被配置为获取当前交易的基础交易信息，并在数据库中检索与所述基础交易信息相关的特征交易信息；内部风险控制模块，被配置为对所述基础交易信息和所述特征交易信息进行风控检测，以得到所述当前交易的内部风险控制信息；外部风险控制模块，被配置为根据所述基础交易信息和所述特征交易信息，从区块链网络上获取与所述当前交易相关的外部风险控制信息；风控信息确定模块，被配置为根据所述内部风险控制信息和所述外部风险控制信息确定所述当前交易的交易风险控制信息。在本公开的一些实施例中，基于以上技术方案，所述外部风险控制模块包括：节点确定模块，被配置为确定位于区块链网络上的多个区块链节点；信息校验模块，被配置为分别从所述多个区块链节点处获取与所述当前交易相关的待验证风控信息，并对所述待验证风控信息进行一致性检验；信息确定模块，被配置为当一致性检验的结果为检验一致时，将所述待验证风控信息确定为与所述当前交易相关的外部风险控制信息。在本公开的一些实施例中，基于以上技术方案，所述节点确定模块包括：地域识别模块，被配置为根据所述基础交易信息和所述特征交易信息确定所述当前交易中的对方交易主体，并获取所述对方交易主体的地域标识信息；节点查询模块，被配置为根据所述地域标识信息查询节点标识列表以确定与所述对方交易主体相关的多个区块链节点。在本公开的一些实施例中，基于以上技术方案，所述交易风险控制装置还包括：数据编码模块，被配置为对所述基础交易信息、所述特征交易信息以及所述交易风险控制信息进行编码以得到风控编码数据；数据存储模块，被配置为将所述风控编码数据广播至区块链网络，以将所述风控编码数据保存在所述区块链网络的区块中。在本公开的一些实施例中，基于以上技术方案，所述数据存储模块包括：区块主体保存模块，被配置为将所述风控编码数据保存在待共识的当前区块的区块主体中；父区块特征值生成模块，被配置为在满足区块生成条件时，获取所述区块链网络中上一区块的区块头数据，并根据所述区块头数据计算得到父区块特征值；区块主体特征值生成模块，被配置为根据所述当前区块的区块主体中保存的数据计算所述当前区块的区块主体特征值；区块头保存模块，被配置为将所述父区块特征值、所述区块主体特征值以及当前时间的时间戳保存在所述当前区块的区块头中；区块链接模块，被配置为将所述当前区块广播至所述区块链网络以对所述当前区块进行共识认证，并在认证通过时将所述当前区块链接至区块链上。在本公开的一些实施例中，基于以上技术方案，所述内部风险控制模块包括：双方主体确定模块，被配置为根据所述基础交易信息和所述特征交易信息确定当前交易中的当前交易主体和对方交易主体，并确定与所述当前交易主体相关的交易属性值；双方主体检测模块，被配置为从所述数据库中获取内部风险主体信息，并利用所述内部风险主体信息对所述当前交易主体和对方交易主体进行风控检测。属性值检测模块，被配置为从所述数据库中获取内部风险交易属性阈值，并利用所述内部风险交易属性阈值对所述交易属性值进行风控检测。在本公开的一些实施例中，基于以上技术方案，所述内部风险控制模块包括：多方主体确定模块，被配置为根据所述基础交易信息和所述特征交易信息确定当前交易的当前交易主体以及在预设周期内与所述当前交易主体具有交易关系的多个第三方交易主体；多方主体检测模块，被配置为从所述数据库中获取多方风险交易信息，并利用所述多方风险交易信息对所述第三方交易主体进行风控检测。在本公开的一些实施例中，基于以上技术方案，所述多方风险交易信息包括内部风险主体名单、周期风险主体数量阈值、周期风险交易属性阈值；所述多方主体检测模块包括：多方风险主体判断模块，被配置为判断所述第三方交易主体是否存在于所述内部风险主体名单上；风险主体数量判断模块，被配置为判断所述第三方交易主体的数量是否超过所述周期风险主体数量阈值；多方交易属性阈值判断模块，被配置为确定所述当前交易主体与所述第三方交易主体在所述第二预设周期内的多方累积交易属性值，并判断所述多方累积交易属性值是否超过所述周期风险交易属性阈值。根据本公开实施例的一个方面，提供一种计算机可读介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如以上技术方案中的交易风险控制方法。根据本公开实施例的一个方面，提供一种电子设备，该电子设备包括：处理器；以及存储器，用于存储所述处理器的可执行指令；其中，所述处理器被配置为经由执行所述可执行指令来执行如以上技术方案中的交易风险控制方法。在本公开实施例提供的技术方案中，通过对基础交易信息进行特征提取和进一步的信息收集可以得到特征交易信息，结合基础交易信息和特征交易信息同时在内部风控系统和外部风控系统上进行风控检测，可以提高风险控制检测的全面性和准确性。另外，基于内部风控和外部风控得到的交易风险控制信息可以兼顾整个交易过程中涉及的多个执行主体的业务环节，可以获取更加全面、多维度的风控信息，从源头上规避尽可能多的风险信息，避免在业务下游出现风险事故，也避免因风险控制主体割裂而导致的流程反复，提高交易风险控制效率，缩短业务交互流程。应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。附图说明此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。显而易见地，下面描述中的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：图1示出了应用本公开技术方案的示例性系统架构示意图；图2示意性地示出了本公开一些实施例中交易风险控制方法的步骤流程图。图3示意性地示出了本公开实施例中利用区块链网络获取外部风险控制信息的步骤流程图。图4示意性地示出了本公开实施例中针对跨地域交易的区块链节点确定方法步骤流程图。图5示意性地示出了本公开实施例中利用区块链网络存储风控信息的方法。图6示意性地示出了本公开实施例中在区块链网络上生成新区块的步骤流程图。图7示意性地示出了本公开实施例中基于区块链网络的数据共享系统。图8示意性地示出了本公开一些实施例中区块链的组成结构。图9示意性地示出了本公开一些实施例中由区块链生成区块的过程。图10示意性地示出了本公开实施例中基于交易主体和交易内容进行风控检测的步骤流程图。图11示意性地示出了本公开实施例中基于第三方交易主体进行风控检测的步骤流程图。图12示意性地示出了利用多方风险交易信息进行风控检测的步骤流程图。图13示意性地示出了在本公开一些实施例中的交易风险控制装置的结构框图。图14示出了适于用来实现本公开实施例的电子设备的计算机系统的结构示意图。具体实施方式现在将参考附图更全面地描述示例实施方式。然而，示例实施方式能够以多种形式实施，且不应被理解为限于在此阐述的范例；相反，提供这些实施方式使得本公开将更加全面和完整，并将示例实施方式的构思全面地传达给本领域的技术人员。此外，所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中，提供许多具体细节从而给出对本公开的实施例的充分理解。然而，本领域技术人员将意识到，可以实践本公开的技术方案而没有特定细节中的一个或更多，或者可以采用其它的方法、组元、装置、步骤等。在其它情况下，不详细示出或描述公知方法、装置、实现或者操作以避免模糊本公开的各方面。附图中所示的方框图仅仅是功能实体，不一定必须与物理上独立的实体相对应。即，可以采用软件形式来实现这些功能实体，或在一个或多个硬件模块或集成电路中实现这些功能实体，或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。附图中所示的流程图仅是示例性说明，不是必须包括所有的内容和操作/步骤，也不是必须按所描述的顺序执行。例如，有的操作/步骤还可以分解，而有的操作/步骤可以合并或部分合并，因此实际执行的顺序有可能根据实际情况改变。在本领域的相关技术中，对电子交易进行风险控制检测是保证交易安全性的必要措施。风险控制，是指交易过程中涉及的各个交易主体在各自的业务环节下采取的与风险检测相关的措施、方法、规则等，旨在有效地规避风险，减少或消除风险事故发生的可能性，以及减少风险发生时造成的经济或非经济损失。以跨境汇款为例，除交易双方主体以外，一笔跨境汇款交易还需要服务方、合作方、银行、监管机构等多个主体的配合才能完成。其中，跨境汇款是指自某一国家或地区向另一国家或地区进行的，符合所在国家或地区金融监管及限额规则的，面向个人或企业的金融外汇业务。服务方是提供跨境汇款服务的合作机构或商户。合作方是在跨境汇款过程中，负责在收款方所在地完成汇款信息收集和反馈等步骤的合作机构或商户。在传统的交易风险控制方法中，只有当交易过程涉及的业务环节流转至某一主体时，才由该主体按照自身的风险控制规则进行风控检测，检测通过并完成相关业务后，再将业务环节流转至下一主体。这种相互独立的风控方式难以满足交易风险控制对全面性和准确性的要求，同时也存在风控效率低、交易流程长等问题。基于以上方案存在的问题，本公开提供了一种兼顾整体交易流程，且能够获取更加全面、多维度风控信息的交易风险控制方法、交易风险控制装置、计算机可读介质以及电子设备。图1示出了应用本公开技术方案的示例性系统架构示意图。如图1所示，系统架构100可以包括客户端110、网络120和服务端130。客户端110可以包括智能手机、平板电脑、笔记本电脑、台式电脑等各种终端设备。服务端130可以包括网络服务器、应用服务器、数据库服务器等各种服务器设备。网络120可以是能够在客户端110和服务端130之间提供通信链路的各种连接类型的通信介质，例如可以是有线通信链路、无线通信链路等等。根据实现需要，本公开实施例中的系统架构可以具有任意数目的客户端、网络和服务端。例如，服务端130可以是由多个服务器设备组成的服务器群组。另外，本公开实施例中的交易风险控制方法可以应用于客户端110，也可以应用于服务端130，本公开对此不做特殊限定。举例而言，当用户在客户端110上发起交易请求时，如发起一笔汇款交易请求，可以利用客户端110的人机交互界面对汇款人、收款人、汇款金额、汇款目的等各种基本信息进行采集，然后可以将采集到的相关信息通过网络120发送至服务端130，再由服务端130对该笔汇款交易进行风险控制检测，具体可以包括基于数据库的内部风险控制和基于区块链网络的外部风险控制两部分，进而得到与该笔汇款交易相关的风险控制信息。基于得到的风险控制信息可以对该交易请求是否满足风控要求做出判断，如果满足风控要求则可以将该笔汇款交易请求传递至合作方或者其他主体以便继续进行后续的业务流程。下面结合具体实施方式对本公开提供的交易风险控制方法、交易风险控制装置、计算机可读介质以及电子设备做出详细说明。图2示意性地示出了本公开一些实施例中交易风险控制方法的步骤流程图。如图2所示，该方法主要可以包括以下步骤：步骤s210.获取当前交易的基础交易信息，并在数据库中检索与基础交易信息相关的特征交易信息。当前交易的基础交易信息主要可以包括与交易主体和交易内容相关的信息，以汇款交易为例，基础交易信息可以包括作为交易主体的汇款人和收款人的基本信息，同时可以包括汇款金额、汇款目的以及其他相关信息。获取基础交易信息的方式例如可以是通过客户端的人机交互界面进行信息采集，采集方式又可以包括用户主动提交和向用户问询两种。其中，用户主动提交的信息包括但不限于：用户的姓、名、性别、年龄、生日、国籍等。向用户问询的信息包括但不限于：交易双方关系、交易目的等。问询信息获取方式包括列表选择与手动输入等。本步骤通过对基础交易信息进行特征提取，可以进一步通过数据库获取与基础交易信息相关的特征交易信息，特征交易信息例如可以包括用户的居民身份证号码或者其他具有身份标识功能的信息，同时也可以包括用户的历史交易记录等信息。步骤s220.对基础交易信息和特征交易信息进行风控检测，以得到当前交易的内部风险控制信息。针对步骤s210获取到的基础交易信息和特征交易信息，本步骤可以利用内部风险控制系统对其进行风控检测，内部风险控制系统指的是由当前业务环节的执行主体(如提供跨境汇款服务的服务方)所管理和维护的风险控制系统，该系统提供了对一笔交易进行风险控制检测的方法和规则，例如内部风险控制系统可以建立并维护一份黑名单，黑名单中的人员不符合相关监管、法律规则或者存在较大的风险。一般而言，若当前交易涉及的交易主体出现在黑名单上，则可以判定相关交易主体不在交易服务范围之内。利用内部风险控制系统进行风控检测可以得到当前交易的内部风险控制信息，内部风险控制信息的内容例如可以包括当前交易是否通过风控检测，如果检测结果是未通过，还可以包括检测未通过的原因。可选地，内部风险控制系统也可以设置两种或者多种对应于不同规则和标准的风险控制等级，针对当前交易可以形成对应于不同风险控制等级的内部风险控制信息。步骤s230.根据基础交易信息和特征交易信息，从区块链网络上获取与当前交易相关的外部风险控制信息。当前业务环节的执行主体(即内部执行主体)可以作为区块链节点加入至一个区块链网络中，而与内部执行主体配合完成当前交易的外部执行主体可以是位于该区块链网络上的其他节点。本步骤利用基于区块链网络的外部风险控制系统可以获取与当前交易相关的外部风险控制信息。外部风险控制系统是由除当前业务环节的执行主体以外的其他执行主体所管理和维护的风险控制系统。例如，如果管理内部风险控制系统的内部执行主体为提供跨境汇款服务的服务方，那么管理外部风险控制系统的执行主体可以是与服务方进行配合以共同完成跨境汇款服务的合作方、银行、监管机构等外部执行主体。内部执行主体和外部执行主体一般面向不同的用户群体，而且各自的用户群体之间又存在一定程度的交叠和关联，因此内部风险控制系统和外部风险控制系统在风险控制规则方面存在一定的相关性，而在风险控制要求和风险控制细节方面则存在一定的差异性。例如，与内部风险控制系统相似的，外部风险控制系统也可以建立并维护一份针对不同用户群体的黑名单。另外，根据外部执行主体的信息采集范围和信息获取能力，外部风险控制系统也可以提供基于用户的信用记录、犯罪记录、制裁名单等其他形式的外部风险控制信息。步骤s240.根据内部风险控制信息和外部风险控制信息确定当前交易的交易风险控制信息。通过对内部风险控制信息和外部风险控制信息进行整合可以确定当前交易的交易风险控制信息。基于交易风险控制信息可以对当前交易的安全性做出评价，若交易风险控制信息显示当前交易在某些环节或维度上存在安全风险，可以向用户提供安全提醒或者直接拒绝当前交易。在本公开实施例提供的交易风险控制方法中，通过对基础交易信息进行特征提取和进一步的信息收集可以得到特征交易信息，结合基础交易信息和特征交易信息同时在基于数据库的内部风控系统和基于区块链网络的外部风控系统上进行风控检测，可以提高风险控制检测的全面性和准确性。另外，基于内部风控和外部风控得到的交易风险控制信息可以兼顾整个交易过程中涉及的多个执行主体的业务环节，可以获取更加全面、多维度的风控信息，从源头上规避尽可能多的风险信息，避免在业务下游出现风险事故，也避免因风险控制主体割裂而导致的流程反复，提高交易风险控制效率，缩短业务交互流程。另外，利用区块链网络进行外部风险控制可以在交易服务方、合作方、银行、监管机构等各种业务执行主体之间进行数据共享，提高交易风险控制的全面性和准确性。图3示意性地示出了本公开实施例中利用区块链网络获取外部风险控制信息的步骤流程图。如图3所示，在以上实施例的基础上，步骤s230中的从区块链网络上获取与当前交易相关的外部风险控制信息，可以包括以下步骤：步骤s310.确定位于区块链网络上的多个区块链节点。作为数据共享系统的区块链网络是由诸多区块链节点通过点对点的通信连接而形成的网络系统，任意两个相互连接的区块链节点可以通过p2p协议(peertopeer)进行数据通信，p2p协议是一个运行在传输控制协议(tcp，transmissioncontrolprotocol)协议之上的应用层协议。步骤s320.分别从多个区块链节点处获取与当前交易相关的待验证风控信息，并对待验证风控信息进行一致性检验。在区块链网络的部分或者全部的区块链节点上可以存储完整的区块链，而链接在区块链上的各个区块中即存储有不同区块链节点进行交易风险控制形成的风控信息。基于步骤s310中确定的多个区块链节点，本步骤可以根据基础交易信息和特征交易信息分别从各个区块链节点上获取与当前交易相关的待验证风控信息，同时可以对来自不同区块链节点的待验证风控信息进行一致性检验，以判断不同区块链节点所提供的待验证风控信息是否一致。步骤s330.当一致性检验的结果为检验一致时，将待验证风控信息确定为与当前交易相关的外部风险控制信息。如果从各个区块链节点上获取到的待验证风控信息均验证一致，那么可以认为该待验证风控信息是经过共识认证的准确数据，因此可以将其作为与当前交易相关的外部风险控制信息。通过对多个区块链节点上存储的数据进行一致性校验，可以避免出现信息被篡改或者出现数据传输错误等问题，从而可以进一步提高交易风险控制的准确性和可信度。在涉及跨境汇款等具有明显地域特征的交易中，由于不同国家或者地区在法律法规、语言、货币等各个方面的差异，对交易的流转环节和复杂程度也将产生较大影响。图4示意性地示出了本公开实施例中针对跨地域交易的区块链节点确定方法步骤流程图。如图4所示，在以上各实施例的基础上，步骤s310.确定位于区块链网络上的多个区块链节点，可以包括以下步骤：步骤s410.根据基础交易信息和特征交易信息确定当前交易中的对方交易主体，并获取对方交易主体的地域标识信息。在基础交易信息和特征交易信息中具有与当前交易涉及的交易主体相关的数据，基于这些数据可以确定当前交易中的当前交易主体和对方交易主体，例如在跨境汇款交易中，当前交易主体可以是汇款方，而对方交易主体可以是位于境外的收款方。本步骤在确定对方交易主体的同时，可以获取对方交易主体的地域标识信息，该地域标识信息是对方交易主体所在国家或者地区的区分性标识。位于同一地域的交易主体可以具有相同的地域标识，而位于不同地域的交易主体则应当具有不同的地域标识。另外，根据地域标识也可以用于判断不同交易主体的地域位置关系。步骤s420.根据地域标识信息查询节点标识列表以确定与对方交易主体相关的多个区块链节点。节点标识列表中存储有组成区块链网络的部分或者全部的区块链节点的节点信息，其中便包括了每个区块链节点对应的地域标识。根据步骤s410获取到的对方交易主体的地域标识信息，通过查询节点标识列表可以找到与对方交易主体位于相同地域或者相关地域的区块链节点。后续可以从这些与对方交易主体具有地域相关性的区块链节点上获取待验证风控信息。举例而言，当前交易主体是位于中国香港地区的用户，该用户需要向位于中国大陆地区(或者菲律宾、印度尼西亚等其他国家或者地区)的对方交易主体进行汇款。那么本步骤可以在节点标识列表中查询地域标识为中国大陆地区的区块链节点，并将这些区块链节点作为获取待验证风控信息的数据来源。在本公开实施例中，通过对区块链网络上的区块链节点进行地域标识的划分，可以准确地获取不同地域内形成的交易风险控制信息，在提高信息准确性和全面性的同时，摆脱地域因素对信息处理、分析和传递的限制。图5示意性地示出了本公开实施例中利用区块链网络存储风控信息的方法。如图5所示，该方法可以包括以下步骤：步骤s510.对基础交易信息、特征交易信息以及交易风险控制信息进行编码以得到风控编码数据。针对在当前交易中作为风控检测依据的基础交易信息、特征交易信息以及作为风控检测结果的交易风险控制信息，本步骤对其进行编码处理以得到风控编码数据，编码的方法例如可以采用哈希编码。步骤s520.将风控编码数据广播至区块链网络，以将风控编码数据保存在区块链网络的区块中。经过信息编码得到的风控编码数据可以被广播至区块链网络，在生成新区块后，该风控编码数据便被保存在区块链网络的区块中，实现各个区块链节点之间的数据共享。图6示意性地示出了本公开实施例中在区块链网络上生成新区块的步骤流程图。如图6所示，在以上各实施例的基础上，步骤s520中的将风控编码数据保存在区块链网络的区块中，可以包括以下步骤：步骤s610.将风控编码数据保存在待共识的当前区块的区块主体中。组成区块链的每个区块都包括有区块头和区块主体两部分数据存储区域，其中区块主体用于存储当前区块中记录的全部数据，例如对相关信息编码得到的风控编码数据便保存在当前区块的区块主体中。区块头是用于存储当前区块与上一区块的链接信息，利用区块头中存储的数据可以将所有区块逐一链接形成完整的区块链。步骤s620.在满足区块生成条件时，获取区块链网络中上一区块的区块头数据，并根据区块头数据计算得到父区块特征值。在满足一定的区块生成条件条件时，本步骤可以获取区块链网络中的上一区块(即最近生成的新的区块)的区块头数据，根据该区块头数据可以计算得到当前区块的父区块特征值。例如可以使用sha256算法对上一区块的区块头数据进行哈希运算得到一哈希值，以作为当前区块的父区块特征值。本步骤中的区块生成条件可以是距离上一区块的生成时间达到一时间阈值，也可以是当前区块的区块主体中存储的数据达到一数据量阈值，另外还可以是其他的用于触发新区块生成的任意预设条件，本实施例对此不做特殊限定。步骤s630.根据当前区块的区块主体中保存的数据计算当前区块的区块主体特征值。当前区块的区块主体中存储有基于一段时间内由不同节点对各种交易进行风控检测形成的风控编码数据。根据区块主体中保存的数据，本步骤可以得到一哈希值作为当前区块的区块主体特征值。以哈希编码为例，区块主体中的所有风控编码数据可以以默克尔树(merkletree)的形式保存在区块主体中。具体可以将该风控编码数据保存在默克尔树的叶子节点中，将每两个相邻的叶子节点中保存的风控编码数据进行组合后再次做哈希运算即可得到一个子节点中保存的哈希值。采用这种对子节点存储的哈希值两两组合逐层向上做哈希运算的方式，最终可以得到一个根节点哈希值，该根节点哈希值即可以作为当前区块的区块主体特征值。步骤s640.将父区块特征值、区块主体特征值以及当前时间的时间戳保存在当前区块的区块头中。由步骤s620和步骤s630分别计算得到父区块特征值和区块主体特征值后，本步骤可以根据当前时间生成一时间戳，该时间戳用于记录当前区块的生成时间。然后可以将父区块特征值、区块主体特征值以及时间戳共同保存在当前区块的区块头中。步骤s650.将当前区块广播至区块链网络以对当前区块进行共识认证，并在认证通过时将当前区块链接至区块链上。完成区块头数据的保存后，本步骤将把由区块头和区块主体构成的当前区块广播至区块链网络。在通过共识认证后，由区块链网络中的全部或者部分区块链节点对当前区块进行保存，即完成当前区块在区块链的入链过程。图7示意性地示出了本公开实施例中基于区块链网络的数据共享系统。如图7所示，数据共享系统700是指用于进行节点与节点之间数据共享的系统，该数据共享系统中可以包括多个节点710，多个节点710可以是指数据共享系统中各个客户端。每个节点710在进行正常工作时可以接收到输入信息，并基于接收到的输入信息维护该数据共享系统内的共享数据。为了保证数据共享系统内的信息互通，数据共享系统中的每个节点之间可以存在信息连接，节点之间可以通过上述信息连接进行信息传输。例如，当数据共享系统中的任意节点接收到输入信息时，数据共享系统中的其他节点便根据共识算法获取该输入信息，将该输入信息作为共享数据中的数据进行存储，使得数据共享系统中全部节点上存储的数据均一致。对于数据共享系统中的每个节点，均具有与其对应的节点标识，而且数据共享系统中的每个节点均可以存储有数据共享系统中其他节点的节点标识，以便后续根据其他节点的节点标识，将生成的区块广播至数据共享系统中的其他节点。每个节点中可维护一个如下表所示的节点标识列表，将节点名称和节点标识对应存储至该节点标识列表中。其中，节点标识可为ip(internetprotocol，网络之间互联的协议)地址以及其他任一种能够用于标识该节点的信息，表1中仅以ip地址为例进行说明。节点名称节点标识节点1117.114.151.174节点2117.116.189.145……节点n119.123.789.258数据共享系统中的每个节点均存储一条相同的区块链。区块链由多个区块组成，图8示意性地示出了本公开一些实施例中区块链的组成结构。如图8所示，区块链由多个区块组成，创始块中包括区块头和区块主体，区块头中存储有输入信息特征值、版本号、时间戳和难度值，区块主体中存储有输入信息；创始块的下一区块以创始块为父区块，下一区块中同样包括区块头和区块主体，区块头中存储有当前区块的输入信息特征值、父区块的区块头特征值、版本号、时间戳和难度值，并以此类推，使得区块链中每个区块中存储的区块数据均与父区块中存储的区块数据存在关联，保证了区块中输入信息的安全性。图9示意性地示出了本公开一些实施例中由区块链生成区块的过程。如图9所示，区块链所在的节点在接收到输入信息时，对输入信息进行校验，完成校验后，将输入信息存储至内存池中，并更新其用于记录输入信息的哈希树；之后，将更新时间戳更新为接收到输入信息的时间，并尝试不同的随机数，多次进行特征值计算，使得计算得到的特征值可以满足下述公式：sha256(sha256(version+prev_hash+merkle_root+ntime+nbits+x))<target其中，sha256为计算特征值所用的特征值算法；version(版本号)为区块链中相关区块协议的版本信息；prev_hash为当前区块的父区块的区块头特征值；merkle_root为输入信息的特征值；ntime为更新时间戳的更新时间；nbits为当前难度，在一段时间内为定值，并在超出固定时间段后再次进行确定；x为随机数；target为特征值阈值，该特征值阈值可以根据nbits确定得到。这样，当计算得到满足上述公式的随机数时，便可将信息对应存储，生成区块头和区块主体，得到当前区块。随后，区块链所在节点根据数据共享系统中其他节点的节点标识，将新生成的区块分别发送给其所在的数据共享系统中的其他节点，由其他节点对新生成的区块进行校验，并在完成校验后将新生成的区块添加至其存储的区块链中。对基础交易信息和特征交易信息进行风险控制检测主要可以从交易主体和交易内容两个维度进行检测。图10示意性地示出了本公开实施例中基于交易主体和交易内容进行风控检测的步骤流程图。如图10所示，在以上实施例的基础上，步骤s220中的对所述基础交易信息和所述特征交易信息进行风控检测，可以包括以下步骤：步骤s1010.根据基础交易信息和特征交易信息确定当前交易中的当前交易主体和对方交易主体，并确定与当前交易主体相关的交易属性值。在一笔双方交易中至少会涉及当前交易主体和对方交易主体两个主体，例如在汇款交易中，作为交易发起方的汇款人为当前交易主体，与之相应的收款人即为对方交易主体。在发起汇款交易申请时，当前交易主体可以通过客户端输入基础交易信息，基础交易信息至少包括汇款人和收款人的姓名、账号等信息，另外还可以包括性别、年龄、生日、国籍、双方关系、交易目的等其他基本信息。与基础交易信息相关的特征交易信息可以包括在数据库中检索查询得到的汇款人和收款人的居民身份证号码或者其他身份标识信息，另外也可以包括用于指纹识别校验的指纹信息、用于人脸识别校验的人脸图像等等。基于这些信息可以唯一确定当前交易涉及的当前交易主体和对方交易主体。除了交易主体信息以外，基础交易信息中还包括与交易内容相关的信息，例如在借贷交易或者汇款交易等涉及金融业务的交易中，基础交易信息可以包括借贷金额或者汇款金额等信息。利用基础交易信息还可以在数据库中检索查询得到与当前交易主体相关的特征交易信息，例如当前交易主体的汇款交易记录、收款交易记录等等。基于这些信息确定的当前交易主体相关的交易属性值可以是当前交易主体在一定时间周期内的汇款金额。在一些可选的实施方式中，交易属性值可以包括对应于当前交易的当前交易属性值以及在第一预设周期内的累积交易属性值。例如，当前交易属性值可以是当前汇款交易的汇款金额，累积交易属性值可以是当前交易主体在最近一个月或者最近一年内的累积汇款金额。步骤s1020.从数据库中获取内部风险主体信息，并利用内部风险主体信息对当前交易主体和对方交易主体进行风控检测。数据库中可以存储一部分交易主体的身份信息和行为信息，针对可能存在交易风险的交易主体可以进行信息整合形成内部风险主体信息，利用内部风险主体信息可以对步骤s1010中确定的当前交易主体和对方交易主体进行风控检测。内部风险主体信息可以表现为信用记录、犯罪记录、制裁名单、黑名单等形式。举例而言，内部风险主体信息可以包括由失信人员身份信息构成的内部风险主体名单。本步骤分别判断当前交易主体和对方交易主体是否存在于内部风险主体名单上，如果二者中的任意一个命中内部风险主体名单上的身份信息，便可以判断当前交易存在交易风险。步骤s1030.从数据库中获取内部风险交易属性阈值，并利用内部风险交易属性阈值对交易属性值进行风控检测。在数据库中可以预先设定内部风险交易属性阈值，以该阈值作为判断标准可以对步骤s1010确定的交易属性值进行风控检测。在一些可选的实施方式中，内部风险交易属性阈值可以包括对应于当前交易属性值的单次交易属性阈值以及对应于累积交易属性值的累积交易属性阈值。相应地，利用内部风险交易属性阈值对交易属性值进行风控检测的步骤包括：判断当前交易属性值是否超过单次交易属性阈值；判断累积交易属性值是否超过累积交易属性阈值。如果判定当前交易属性值超过单次交易属性阈值或者判定累积交易属性值超过累积交易属性阈值，那么可以认为当前交易存在一定的交易风险。以上实施例中进行的风控检测仅涉及当前交易中的当前交易主体和对方交易主体，若进一步提高风控检测的标准，还可以对与当前交易主体相关的第三方交易主体的相关信息进行风控检测。第三方交易主体可以是在一定时间周期内与当前交易主体存在交易往来的其他主体。图11示意性地示出了本公开实施例中基于第三方交易主体进行风控检测的步骤流程图。如图11所示，在以上各实施例的基础上，步骤s220中的对基础交易信息和特征交易信息进行风控检测，可以包括以下步骤：步骤s1110.根据基础交易信息和特征交易信息确定当前交易的当前交易主体以及在预设周期内与当前交易主体具有交易关系的多个第三方交易主体。根据基础交易信息和特征交易信息可以确定当前交易的当前交易主体，确定方式可以参考以上实施例的相关描述，此处不再赘述。另外，本步骤可以确定在第二预设周期内与当前交易主体具有交易关系的若干个第三方交易主体。例如，用户在最近一个月或者最近一年内曾向多个收款人发起汇款业务，那么这些收款人即作为第三方交易主体。步骤s1120.从数据库中获取多方风险交易信息，并利用多方风险交易信息对第三方交易主体进行风控检测。数据库中可以预先配置针对多个交易主体的多方风险交易信息。与以上实施例中针对双方交易的风控检测方法相类似的，本步骤也可以从交易主体和交易内容两方面对第三方交易主体进行风控检测。具体检测方法可参考以上各实施例中的相关描述，此处亦不再赘述。在一些可选的实施方式中，步骤s1120中确定的多方风险交易信息具体可以包括内部风险主体名单、周期风险主体数量阈值和周期风险交易属性阈值等信息。内部风险主体名单是由当前执行主体建立和持有的失信人员身份信息清单，即黑名单。周期风险主体数量阈值是在一定时间周期内与当前交易主体发生交易关系的其他交易主体的数量上限，周期风险交易属性阈值是在一定时间周期内与其他交易主体进行交易而产生的累积交易属性值的上限。在此基础上，图12示意性地示出了利用多方风险交易信息进行风控检测的步骤流程图。如图12所示，步骤s1120中的利用多方风险交易信息对第三方交易主体进行风控检测，可以包括以下步骤：步骤s1210.判断第三方交易主体是否存在于内部风险主体名单上。如果任意一个第三方交易主体命中内部风险主体名单上的主体信息，可以判定当前交易存在一定的交易风险。步骤s1220.判断第三方交易主体的数量是否超过周期风险主体数量阈值。如果在第二预设周期内与当前交易主体具有交易关系的第三方交易主体的数量超过周期风险主体数量阈值，则可以判定当前交易存在一定的交易风险。步骤s1230.确定当前交易主体与第三方交易主体在第二预设周期内的多方累积交易属性值，并判断多方累积交易属性值是否超过周期风险交易属性阈值。针对当前交易主体在第二预设周期内与第三方交易主体发生的交易，本步骤可以对每次交易的交易属性值进行统计，以得到多方累积交易属性值。如果该多方累积交易属性值超过周期风险交易属性阈值，则可以判定当前交易存在一定的交易风险。举例而言，在当前交易中，作为汇款人的当前交易主体向作为收款人的对方交易主体进行汇款。当前交易主体在一定时间周期内还向除对方交易主体以外的多个其他交易主体进行汇款，即向多个第三方交易主体进行汇款，如果满足以下任意一个或者多个条件，则可以判定当前交易存在一定的交易风险。(1)任意一个作为收款人的第三方交易主体存在于内部风险主体名单上。(2)作为收款人的第三方交易主体的数量超过周期风险主体数量阈值。(3)当前交易主体向第三方交易主体的汇款总金额超过周期风险交易属性阈值。又例如，在当前交易中，作为汇款人的当前交易主体向作为收款人的对方交易主体进行汇款。在一定时间周期内还有除当前交易主体以外的多个其他交易主体向对方交易主体进行汇款，即存在多个第三方交易主体向对方交易主体进行汇款，如果满足以下任意一个或者多个条件，则可以判定当前交易存在一定的交易风险。(1)任意一个作为汇款人的第三方交易主体存在于内部风险主体名单上。(2)作为汇款人的第三方交易主体的数量超过周期风险主体数量阈值。(3)多个第三方交易主体向对方交易主体进行汇款的汇款总金额超过周期风险交易属性阈值。以上各实施例对获取内部风险控制信息的风控检测方法做出了说明，在区块链网络的其他区块链节点上也可以采用与之相同或者相似的风控检测方法，从而可以提供与当前交易相关的外部风险控制信息。在利用内部风险控制系统和外部风险控制系统进行风控检测得到当前交易的交易风险控制信息后，可以将相关信息存储在本地、云端数据库或者区块链等处，用以为后续其他交易的风险控制提供检测依据。应当注意，尽管在附图中以特定顺序描述了本公开中方法的各个步骤，但是，这并非要求或者暗示必须按照该特定顺序来执行这些步骤，或是必须执行全部所示的步骤才能实现期望的结果。附加的或备选的，可以省略某些步骤，将多个步骤合并为一个步骤执行，以及/或者将一个步骤分解为多个步骤执行等。以下介绍本公开的装置实施例，可以用于执行本公开上述实施例中的交易风险控制方法。对于本公开装置实施例中未披露的细节，请参照本公开上述的交易风险控制方法的实施例。图13示意性地示出了在本公开一些实施例中的交易风险控制装置的结构框图。如图13所示，交易风险控制装置1300主要可以包括：交易信息获取模块1310，被配置为获取当前交易的基础交易信息，并在数据库中检索与基础交易信息相关的特征交易信息；内部风险控制模块1320，被配置为对基础交易信息和特征交易信息进行风控检测，以得到当前交易的内部风险控制信息；外部风险控制模块1330，被配置为根据所述基础交易信息和所述特征交易信息，从区块链网络上获取与所述当前交易相关的外部风险控制信息；风控信息确定模块1340，被配置为根据内部风险控制信息和外部风险控制信息确定当前交易的交易风险控制信息。在本公开的一些实施例中，基于以上各实施例，外部风险控制模块包括：节点确定模块，被配置为确定位于区块链网络上的多个区块链节点；信息校验模块，被配置为分别从多个区块链节点处获取与当前交易相关的待验证风控信息，并对待验证风控信息进行一致性检验；信息确定模块，被配置为当一致性检验的结果为检验一致时，将待验证风控信息确定为与当前交易相关的外部风险控制信息。在本公开的一些实施例中，基于以上各实施例，节点确定模块包括：地域识别模块，被配置为根据基础交易信息和特征交易信息确定当前交易中的对方交易主体，并获取对方交易主体的地域标识信息；节点查询模块，被配置为根据地域标识信息查询节点标识列表以确定与对方交易主体相关的多个区块链节点。在本公开的一些实施例中，基于以上各实施例，交易风险控制装置还包括：数据编码模块，被配置为对基础交易信息、特征交易信息以及交易风险控制信息进行编码以得到风控编码数据；数据存储模块，被配置为将风控编码数据广播至区块链网络，以将风控编码数据保存在区块链网络的区块中。在本公开的一些实施例中，基于以上各实施例，数据存储模块包括：区块主体保存模块，被配置为将风控编码数据保存在待共识的当前区块的区块主体中；父区块特征值生成模块，被配置为在满足区块生成条件时，获取区块链网络中上一区块的区块头数据，并根据区块头数据计算得到父区块特征值；区块主体特征值生成模块，被配置为根据当前区块的区块主体中保存的数据计算当前区块的区块主体特征值；区块头保存模块，被配置为将父区块特征值、区块主体特征值以及当前时间的时间戳保存在当前区块的区块头中；区块链接模块，被配置为将当前区块广播至区块链网络以对当前区块进行共识认证，并在认证通过时将当前区块链接至区块链上。在本公开的一些实施例中，基于以上各实施例，内部风险控制模块包括：双方主体确定模块，被配置为根据基础交易信息和特征交易信息确定当前交易中的当前交易主体和对方交易主体，并确定与当前交易主体相关的交易属性值；双方主体检测模块，被配置为从数据库中获取内部风险主体信息，并利用内部风险主体信息对当前交易主体和对方交易主体进行风控检测。属性值检测模块，被配置为从数据库中获取内部风险交易属性阈值，并利用内部风险交易属性阈值对交易属性值进行风控检测。在本公开的一些实施例中，基于以上各实施例，内部风险控制模块包括：多方主体确定模块，被配置为根据基础交易信息和特征交易信息确定当前交易的当前交易主体以及在预设周期内与当前交易主体具有交易关系的多个第三方交易主体；多方主体检测模块，被配置为从数据库中获取多方风险交易信息，并利用多方风险交易信息对第三方交易主体进行风控检测。在本公开的一些实施例中，基于以上各实施例，多方风险交易信息包括内部风险主体名单、周期风险主体数量阈值、周期风险交易属性阈值；多方主体检测模块包括：多方风险主体判断模块，被配置为判断第三方交易主体是否存在于内部风险主体名单上；风险主体数量判断模块，被配置为判断第三方交易主体的数量是否超过周期风险主体数量阈值；多方交易属性阈值判断模块，被配置为确定当前交易主体与第三方交易主体在第二预设周期内的多方累积交易属性值，并判断多方累积交易属性值是否超过周期风险交易属性阈值。本公开各实施例中提供的交易风险控制装置的具体细节已经在对应的方法实施例中进行了详细的描述，因此此处不再赘述。图14示出了适于用来实现本公开实施例的电子设备的计算机系统的结构示意图。需要说明的是，图14示出的电子设备的计算机系统1400仅是一个示例，不应对本公开实施例的功能和使用范围带来任何限制。如图14所示，计算机系统1400包括中央处理单元(centralprocessingunit，cpu)1401，其可以根据存储在只读存储器(read-onlymemory，rom)1402中的程序或者从存储部分1408加载到随机访问存储器(randomaccessmemory，ram)1403中的程序而执行各种适当的动作和处理。在ram1403中，还存储有系统操作所需的各种程序和数据。cpu1401、rom1402以及ram1403通过总线1404彼此相连。输入/输出(input/output，i/o)接口1405也连接至总线1404。以下部件连接至i/o接口1405：包括键盘、鼠标等的输入部分1406；包括诸如阴极射线管(cathoderaytube，crt)、液晶显示器(liquidcrystaldisplay，lcd)等以及扬声器等的输出部分1407；包括硬盘等的存储部分1408；以及包括诸如lan(localareanetwork，局域网)卡、调制解调器等的网络接口卡的通信部分1409。通信部分1409经由诸如因特网的网络执行通信处理。驱动器1410也根据需要连接至i/o接口1405。可拆卸介质1411，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器1410上，以便于从其上读出的计算机程序根据需要被安装入存储部分1408。特别地，根据本公开的实施例，各个方法流程图中所描述的过程可以被实现为计算机软件程序。例如，本公开的实施例包括一种计算机程序产品，其包括承载在计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分1409从网络上被下载和安装，和/或从可拆卸介质1411被安装。在该计算机程序被中央处理单元(cpu)1401执行时，执行本申请的系统中限定的各种功能。需要说明的是，本公开实施例所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(erasableprogrammablereadonlymemory，eprom)、闪存、光纤、便携式紧凑磁盘只读存储器(compactdiscread-onlymemory，cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、有线等等，或者上述的任意合适的组合。附图中的流程图和框图，图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。应当注意，尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元，但是这种划分并非强制性的。实际上，根据本公开的实施方式，上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之，上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。通过以上的实施方式的描述，本领域的技术人员易于理解，这里描述的示例实施方式可以通过软件实现，也可以通过软件结合必要的硬件的方式来实现。因此，根据本公开实施方式的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质(可以是cd-rom，u盘，移动硬盘等)中或网络上，包括若干指令以使得一台计算设备(可以是个人计算机、服务器、触控终端、或者网络设备等)执行根据本公开实施方式的方法。本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本
技术领域：
中的公知常识或惯用技术手段。应当理解的是，本公开并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。当前第1页1 2 3