反电信欺诈的电子银行交易方法及系统与流程

本技术涉及区块链，可应用于金融领域和其他领域，尤指一种反电信欺诈的电子银行交易方法及系统。

背景技术：

1、随着电子信息技术的发展，目前各家银行已经广泛开展了线上银行业务，允许客户在线上通过电话银行、手机银行、网上银行进行线上金融交易，例如开户、转账、申请信用卡、贷款等，线上的电子银行渠道极大的提高了客户金融交易便捷性，但同时也给不法分子带来便利。不法分子利用远程开户交易的不用现场开户的便利条件，利用盗用来的身份证照片和客户照片信息，利用远程开户不需要本人面对面开户的漏洞，采用ai模拟技术模拟真人，虚假开设帐户进行洗钱、电信诈骗等非法用途。或者采用黑客技术盗用客户帐户和密码信息，利用生物识别技术的漏洞，模拟客户指纹、声纹以逃避银行系统的身份认证技术。虽然银行已经采用各种技术手段来甄别客户的真实身份以降低客户交易金融风险，例如在客户在使用电子银行渠道过程中收集客户交易终端的硬件地址以判断该终端是否存在多个不同客户的同时登陆交易的情况、收集客户的交易物理位置信息来判断客户交易是否存在异常，但不法分子也对应的采用模拟ip地址来规避交易位置信息核查、采用同一个客户在同一个银行只使用一个终端登录进行金融交易等策略来规避银行技术检测。由于各银行之间对客户信息的隐私保护，客户的交易信息是无法实现银行之间的共享，从而给反电信诈骗和反洗钱工作带来很大不便，如果不法分子使用同一个手机在不同的银行使用不同伪造客户身份进行非法金融交易，银行也无法发现，如果银行发现异常金融交易的情况，说明该客户的身份信息已经被盗用了，但由于不法分子在银行开户或交易给银行留下的是虚假的联系方式，银行无法获取客户的真实地联系方式，也无法对该真实客户进行金融风险预警。目前跨银行的反洗钱、反电信诈骗的甄别技术手段主要是依靠各商业银行定期以批量文件的方式定期向银联或人民银行报送交易记录数据文件，人行对各商业银行报送的交易数据进行反洗钱、反电信诈骗等方向的技术处理后，将异常交易数据和账号按照报送银行原路返回给报送银行，报送数据的商业银行在根据人民银行的预计结果对客户帐户进行确认和冻结，整个过程冗长，而且仍无法解决银行无法获取客户的真实地联系方式，也无法对该真实客户进行金融风险预警的问题。

2、此外，由于各银行报送的数据越来越多，数据文件越来越大，文件分片传输技术作为一种在去中心化网络运用的并发传输架构模型，被越来越多地应用到区块链真实存储系统中，尤其适合应用于链上大文件存储和传输的环境，然而，广域网的大文件传输存在安全性差、可靠性低等问题：一是安全性差，大文件分片后，传输过程容易被窃听者获取，并通过逆向工程恢复为原始数据信息，增加了信息泄露的风险；二是传输可靠性差，对于传输过程中的数据丢失和篡改，没有找到有效的方法，或者付出的代价较多。

技术实现思路

1、本技术目的在于提供一种反电信欺诈的电子银行交易方法及系统，在保证客户的银行隐私数据的前提下，将多个银行机构的交易数据集中统计获取风险信息；同时，解决大数据传输过程中安全和恢复问题，提高大文件传输过程的效率和可靠性。

2、为达上述目的，本技术所提供的反电信欺诈的电子银行交易方法，具体包含：根据用户通过移动终端发起的交易数据采集用户的环境信息，根据所述环境信息和预设的黑名单信息的比较结果生成用户信息；对所述用户信息进行多方安全计算处理生成包含所述环境信息的用户交易信息，将所述用户交易信息通过关联的银行服务器节点上传至由多个银行服务器节点构成的区块链网络；按预设周期于所述区块链网络批量获取各银行服务器节点上传的用户交易信息，对批量获取的所述用户交易信息进行异常识别获得异常账号信息，将所述异常账号信息更新至所述黑名单信息。

3、在上述反电信欺诈的电子银行交易方法中，可选的，所述方法还包含：通过所述银行服务器节点对所述用户交易信息进行对称密钥加密生成密态文件；对所述密态文件进行分片，以生成多个文件分片；对所述文件分片进行混淆，并将混淆结果通过所述区块链网络共识至其他银行服务器节点。

4、在上述反电信欺诈的电子银行交易方法中，可选的，对所述文件分片进行混淆包含：对所述文件分片依次进行片内混淆以及片间混淆；或对所述文件分片依次进行片间混淆以及片内混淆。

5、在上述反电信欺诈的电子银行交易方法中，可选的，所述环境信息包含通过所述移动终端采集到的用户的身份信息、当前的位置信息数据和网络接入信息；其中，所述身份信息包含用户生物特征信息和证件信息。

6、在上述反电信欺诈的电子银行交易方法中，可选的，根据用户通过移动终端发起的交易数据采集用户的环境信息还包含：根据用户通过移动终端发起的交易数据的接入网络参数获得所述移动终端的联网方式；根据所述联网方式获得接入点名称和接入点的物理地址，根据所述接入点名称和所述物理地址生成网络接入信息。

7、在上述反电信欺诈的电子银行交易方法中，可选的，根据所述联网方式获得接入点名称和接入点的物理地址包含：当所述联网方式为移动终端的移动通信网络时，获取所述移动终端的物理地址和接入点名称；当所述联网方式为路由设备提供的网络时，获取所述移动终端的物理地址和硬件信息；以及，通过所述移动终端向所述路由设备发起连接请求，根据所述路由设备通过所述连接请求反馈的应答报文获得所述路由设备的物理地址和接入点名称。

8、在上述反电信欺诈的电子银行交易方法中，可选的，根据所述环境信息和预设的黑名单信息的比较结果生成用户交易信息还包含：根据所述移动终端的物理地址，以及预设周期内连接的所述路由设备的物理地址和接入点名称构建测试数据集；提取预设数据库中利用伪地址策略生成的伪地址信息的特征数据，通过所述特征数据筛选所述测试数据集获得候选数据集，根据已验证过的伪地址信息筛选所述候选数据集获得测试数据集；对所述测试数据集进行异常分析，根据分析结果将异常的物理地址和接入点名称加入至所述黑名单信息。

9、本技术还提供一种反电信欺诈的电子银行交易系统，所述系统包含业务服务器和银行服务器节点；多个银行服务器节点构成区块链网络，且多个银行通过业务服务器与对应的所述银行服务器节点一对一连接；所述业务服务器用于根据用户通过移动终端发起的交易数据采集用户的环境信息，根据所述环境信息和预设的黑名单信息的比较结果生成用户信息；对所述用户信息进行多方安全计算处理生成包含所述环境信息的用户交易信息，将所述用户交易信息通过关联的银行服务器节点上传至由多个银行服务器节点构成的区块链网络；以及，按预设周期于所述区块链网络批量获取各银行服务器节点上传的用户交易信息，对批量获取的所述用户交易信息进行异常识别获得异常账号信息，将所述异常账号信息更新至所述黑名单信息。

10、在上述反电信欺诈的电子银行交易系统中，可选的，所述银行服务器节点还用于对所述用户交易信息进行对称密钥加密生成密态文件；对所述密态文件进行分片，以生成多个文件分片；对所述文件分片进行混淆，并将混淆结果通过所述区块链网络共识至其他银行服务器节点。

11、本技术还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述方法。

12、本技术还提供一种计算机可读存储介质，所述计算机可读存储介质存储有执行上述方法的计算机程序。

13、本技术还提供一种计算机程序产品，包括计算机程序/指令，该计算机程序/指令被处理器执行时实现上述方法的步骤。

14、本技术的有益技术效果在于：对不同的银行的客户交易终端信息和用户信息进行多方安全计算后进行共享，在保证客户的银行隐私数据的前提下，防止不法分子使用相同的手机在不同银行使用不同身份进行参与电信诈骗的非法银行交易。解决了开户行在发现客户的身份被冒用开户的风险后，开户银行由于不掌握客户的真实联系方式，而无法通知客户本人进行确认和进行风险防范的问题。在保证客户的银行隐私数据的前提下，采用批量的形式对全量银行的硬件终端mac地址进行比对，识别异常交易信息、防止不法分子使用相同的手机在不同银行使用不同身份进行各类参与电信诈骗的非法银行交易。再者，解决去中心化环境下大文件数据传输的分片安全和恢复问题，该方法引入同态加密技术，将文件分片信息进行混淆生成，实现分片信息、分片顺序的双重混淆和加密，结合区块链技术见证混淆计算的可信处理，该方法还结合数据分片和安全访问的特点，建立了一套基于同态加密的分片混淆和多点传输的策略，在提升数据分片安全性的同时，增加了的文件分片传输的可靠性和效率，从而降低了文件数据不稳定环境下的数据损失故障。