基于区块链的安全保障方法、装置和设备与流程

1.本说明书实施例涉及区块链领域，更具体的，涉及一种基于区块链的安全保障方法、装置和设备。


背景技术：

2.随着移动金融的普及，越来越多的人利用手机银行app进行转账、支付、购买理财、基金、股票等金融交易，移动金融在带给人们的便利的同时，如何为用户提供安全保障，显得尤为关键。
3.目前，为用户提供安全保障的方式有很多。例如，在用户登录过程中，进行身份验证、手机号码验证等。
4.然而，身份验证等方式只有在用户登录时才能提供安全保障，而且需要用户提供登录口令，无法实时为用户提供安全保障。


技术实现要素：

5.本发明实施例提供一种基于区块链的安全保障方法，用以在用户无感的情况下实时为用户提供安全保障，包括：获取目标用户在当前时刻的信息；根据当前时刻的信息和区块链中用户的节点信息，确定目标用户的当前风险等级。
6.本发明实施例还提供一种基于区块链的账户安全保障装置，用以在用户无感的情况下实时为用户提供账户安全保障，该装置包括：获取单元：用于获取目标用户在当前时刻的信息；确定单元：用于根据当前时刻的信息和区块链中用户的节点信息，确定目标用户的当前风险等级。
7.本发明实施例还提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述基于区块链的账户安全保障方法。
8.本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述基于区块链的账户安全保障方法。
9.本发明实施例还提供一种计算机程序产品，所述计算机程序产品包括计算机程序，所述计算机程序被处理器执行时实现上述基于区块链的账户安全保障方法。
10.本发明实施例中，使用区块链存储用户的节点信息，根据当前时刻的信息和区块链中用户的节点信息，确定用户的当前风险等级。与现有技术中身份验证的技术方案相比，通过利用区块链中的节点信息来确定目标用户的当前风险等级，从而实现在用户无感的情况下实时为用户提供账户安全保障。
附图说明
11.为了更清楚地说明本说明书实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，下面描述中的附图仅仅是本说明书中记
载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。在附图中：
12.图1为本说明书实施例中基于区块链的安全保障方法的流程图；
13.图2为本说明书实施例中区块链的结构示意图；
14.图3为本说明书实施例中区块链的另一个结构示意图；
15.图4为本说明书实施例中基于区块链的安全保障方法的另一个流程图；
16.图5为本说明书实施例中基于区块链的安全保障装置的示意图。
具体实施方式
17.下面将结合本说明书实施例中的附图，对本说明书实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本说明书一部分实施例，而不是全部的实施例。基于本说明书中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本说明书实施例保护的范围。
18.本说明书实施例提供一种基于区块链的安全保障系统。所述安全保障系统可以包括终端设备和服务器。所述终端设备可以包括智能手机等。所述服务器可以为面向后台的服务器。
19.本说明书实施例提供一种基于区块链的安全保障方法，应用于服务器。所述服务器存有区块链，所述区块链包括多个用户的节点信息。
20.在一些实施例中，请参阅图2所示。所述区块链可以包括多个业务节点。具体的，所述业务节点可以包括银行节点、用户节点等。所述银行节点可以包括所述服务器。所述服务器可以为所述用户节点提供安全保障。具体的，所述服务器可以用于存储区块链。所述服务器可以将所述目标用户的节点信息存入所述区块链中。所述服务器可以根据当前时刻的信息和区块链中用户的节点信息，确定目标用户在当前时刻的风险等级。
21.所述区块链可以包括一个或多个用户的一个或多个节点信息。其中，所述区块链可以包括目标用户的多个节点信息。所述目标用户的多个节点信息可以包括在多个时刻采集的目标用户节点的信息。所述多个时刻可以包括目标用户的登录时刻。一个节点信息可以包括多种与安全相关的信息。具体的，一个节点信息可以包括目标用户节点的账号信息、位置信息和设备信息等。所述位置信息可以包括所述目标用户进行登录时的地理位置。所述设备信息可以包括所述目标用户用于登录的设备型号。
22.例如，所述安全保障方法应用于服务器。所述目标用户节点可以是装有手机银行app的手机设备。所述手机银行app可以用于登录银行账号。在登录银行账号的过程中，手机银行app周期性采集手机设备中节点信息并上传到服务器。目标用户的一个节点信息包括用户的身份证号、手机号码、登录中的账号等身份信息、地理位置信息以及移动设备信息等。所述移动设备信息包括手机型号、手机序列号imei码等。
23.在一些实施例中，请参阅图3所示。所述区块链可以包括与多个用户对应的身份信息。所述用户可以是需要进行安全保障的用户。在用户注册生成后，所述服务器可以在区块链中增加用户的身份信息。所述身份信息可以用于根据采集的当前时刻的信息对用户进行认证。具体的，所述身份信息可以包括用户的身份证号、用户的账号信息、用户的手机号码、参考人脸图像。如果当前时刻的身份信息已保存在所述区块链，用户认证通过，否则认证不
通过。
24.例如，用户在银行申请注册账号后，银行中的服务器同时在区块链上保存用户的身份信息。进一步的，一个用户可以在银行申请多个账号信息。所述服务器可以将多个账号信息存入区块链中用户对应的身份信息中。用户一次一般用一个手机号码登录一个账号信息。所述区块链中身份信息可以用于对登录中的身份信息进行一次认证。
25.在一些实施例中，区块链中一个用户多个的节点信息可以各不相同。
26.例如，所述区块链中包括目标用户a的节点信息1、节点信息2、节点信息3。节点信息1为位置信息b1、设备信息c1。节点信息2为位置信息b1、设备信息c2。节点信息3为位置信息b2、设备信息c1。节点信息1、节点信息2、节点信息3各不相同。
27.进一步的，所述区块链中的节点信息可以与节点计数值一一对应。所述节点计数值可以用于表示节点信息被成功匹配到的次数。具体的，可以在多次将同样的信息与区块链中节点信息进行匹配。如果所述同样的信息能成功匹配到节点信息，所述节点计数值可以对所述成功匹配过程进行计数。
28.例如，区块链中包括目标用户a的节点信息1、节点信息2、节点信息3。目标用户在t1、t2时刻的信息为位置信息b1、设备信息c1；可以成功匹配节点信息1两次。目标用户在t3时刻的信息为位置信息b1、设备信息c2；可以成功匹配节点信息2一次。目标用户在t4时刻的信息为位置信息b2、设备信息c1。可以成功匹配节点信息3一次。节点信息1对应的节点计数值增加2。节点信息2对应的节点计数值增加1。节点信息3对应的节点计数值增加1。
29.请参阅图1所示。所述方法具体包括：
30.步骤s11、获取目标用户在当前时刻的信息；
31.在一些实施例中，所述当前时刻的信息可以包括多种与当前安全相关的信息。具体的，所述当前时刻的信息可以包括登录中的身份证号、账号信息、手机号码、设备信息和位置信息。所述当前时刻的信息可以是目标用户节点当前时刻的信息。终端设备可以按一定时间规律采集目标用户当前时刻的信息。所述终端设备可以将当前时刻的信息上传到服务器。每采集一次目标用户的信息，所述服务器确定一次目标用户当前时刻的风险等级，从而实时对目标用户提供安全保障。该过程由服务器自动运行，对用户无感。
32.例如，在目标用户登录所述手机银行app后，所述手机银行app每15分钟采集一次目标用户节点的信息。所述目标用户节点为用户手机。所述信息采集完成后上传到所述服务器。所述当前时刻的信息可以包括登录中的账号信息、登录中的手机号码、设备信息、位置信息等。
33.步骤s12、根据当前时刻的信息和区块链中目标用户多个节点信息，确定目标用户的当前风险等级；
34.在一些实施例中，所述当前风险等级可以是按某一智能合约区分的安全高低差别。
35.在一些实施例中，根据当前时刻的信息和区块链中目标用户的节点信息，确定目标用户的当前风险等级，包括，分析目标用户的多个节点信息，并对比当前时刻的信息和目标用户多个节点信息，确定目标用户的当前风险等级。
36.在一些实施例中，所述目标用户在当前时刻的信息可以包括人脸图像；所述确定目标用户的当前风险等级，包括：将目标用户在当前时刻的人脸图像与目标用户的参考人
脸图像进行对比；若二者相同，确定目标用户的当前风险等级。
37.在一些实施例中，请参阅图4所示。根据当前时刻的信息和区块链中用户节点信息，确定目标用户的当前风险等级，包括：
38.步骤s41、从区块链中获取目标用户的节点信息集合；
39.步骤s42、将当前时刻的信息在所述节点信息集合中进行匹配；
40.步骤s42、若成功匹配到节点信息，根据成功匹配到的节点信息确定目标用户的当前风险等级。
41.具体的，所述区块链可以包括目标用户的多个节点信息。所述多个节点信息可以构成目标用户的节点信息集合。根据目标用户在当前时刻的身份信息，可以从区块链中获取目标用户的节点信息集合。所述节点信息集合包括目标用户多个节点信息。所述多个节点信息可以各不相同。将当前时刻的信息和所述节点信息集合中多个节点信息进行匹配。如果当前时刻的信息和其中一个节点信息相同，成功匹配到节点信息。根据成功匹配到的节点信息的可信度确定目标用户的当前风险等级。
42.例如，所述区块链中共有目标用户的4个节点信息，每个节点信息各不相同。节点信息1和节点信息2可信任度较高，节点信息3和节点信息4可信任度一般，如果当前时刻的信息和节点信息1或节点信息2匹配成功，当前风险等级安全。如果当前时刻的信息和节点信息3或节点信息4匹配成功，当前风险等级需关注。
43.在一些实施例中，区块链中的节点信息对应有节点计数值，所述节点计数值用于表示节点信息被成功匹配到的次数。根据成功匹配到的节点信息所对应的节点计数值，确定成功匹配到的节点信息所属的节点类型；根据所属的节点类型，确定目标用户的当前风险等级。
44.具体的，同一个节点信息被成功匹配到的次数越多，所述节点信息的可信度越高。所述节点计数值用于表示节点信息被成功匹配到的次数。根据节点信息所对应的节点计数值，可以确定节点信息所属的节点类型。具体的，根据节点计数值，可以按照预设值，确定节点信息所属的节点类型。一个节点类型可以对应一个可信度。一个可信度可以对应一个风险等级。一个节点类型也可以对应一个风险等级。根据成功匹配到的节点信息所对应的节点计数值，确定成功匹配到的节点信息所属的节点类型；根据所属的节点类型，确定目标用户的当前风险等级。
45.例如，节点类型包括常用节点和普通节点。常用节点对应风险等级为安全。普通节点对应的风险等级为需关注。区块链包括节点信息1、节点信息2。节点信息1为位置信息b1、设备信息c2。节点信息1对应的节点计数值为10。节点信息2为位置信息b2、设备信息c1。节点信息2对应的节点计数值为5。所述预设值为10。节点计数值≥10，所述节点类型为常用节点。否则，节点类型为普通节点。节点信息1属于常用节点。节点2属于普通节点。如果当前时刻的信息为位置信息b1、设备信息c2，成功匹配到节点信息1，当前风险等级为安全。
46.在一些实施例中，可以通过计算危险等级积分，确定目标用户的当前风险等级。具体的，对比当前时刻的信息和目标用户的节点信息，计算出当前时刻的危险等级积分。不同的危险等级积分可以对应不同的风险等级。
47.例如，所述当前风险等级可以是用户等级安全、当前用户等级需关注、当前用户风险等级为告警、当前用户风险等级为危险中的一个。危险等级积分为0分，当前用户等级安
全；危险等级积分为2-5分，当前用户等级需关注；危险等级积分为6-15分，当前用户等级为告警；危险等级积分＞15分，当前用户等级为危险。
48.进一步的，当前时刻的信息可以包括多种与安全相关的信息。分别根据当前时刻不同种类的信息，获得多个危险等级积分；通过计算多个危险等级积分的和，确定目标用户的当前安全等级。
49.例如，根据目标用户当前时刻的设备信息和区块链中目标用户的节点信息，可以确定第一危险等级积分。根据目标用户当前时刻的位置信息和区块链中目标用户的节点信息，可以确定第二危险等级积分。根据目标用户当前时刻的身份信息和区块链中目标用户的身份信息，可以确定第三危险等级积分。根据三个危险等级积分的和可以确定当前风险等级。
50.在一些实施例中，当前时刻的信息可以包括多种与安全相关的信息。将当前时刻的信息在所述节点信息集合中进行匹配，包括，分别将当前时刻不同种类的信息在所述节点信息集合中进行匹配。根据成功匹配到的节点信息确定目标用户的当前风险等级，包括，根据成功匹配到的节点信息所对应的节点计数值，确定成功匹配到的节点信息所属的节点类型。根据所属节点类型，确定不同种类的信息对应的危险等级积分。根据所述危险等级积分的和，确定目标用户的当前风险等级。
51.例如，当前时刻的信息包括位置信息b1和设备信息c1。当前时刻的位置信息b1和节点信息1的位置信息匹配成功，节点信息1属于常用节点，第二危险等级积分记0分。当前时刻的设备信息c1和节点信息2中的设备信息匹配成功，属于普通节点，第一危险等级积分记5分。根据第一、第二危险等级积分之和，确定目标用户的当前危险等级积分。
52.在一些实施例中，区块链中包括目标用户登录时刻的节点信息。根据当前时刻的信息和区块链中用户的节点信息，确定目标用户的当前风险等级。包括，从区块链中获取目标用户的节点信息集合；将当前时刻的信息在所述节点信息集合中进行匹配；若成功匹配到节点信息，根据成功匹配到的节点信息所对应的节点计数值，确定成功匹配到节点信息所属的节点类型；根据所属的节点类型，确定目标用户的当前风险等级，包括，根据当前时刻的信息和区块链中目标用户最新登录时刻的节点信息，确定目标用户的当前风险等级。
53.例如，目标用户当前时刻的位置信息和节点信息集合中的位置信息匹配，成功匹配到的位置信息是常用节点的位置信息，第二危险等级积分记0。若成功匹配到的位置信息不是常用节点的位置信息。对比当前时刻的位置信息和最新登录时刻的节点信息。若登录时间差在4小时内，两次位置信息为同地市，第二危险等级积分记2分，若为同省第二危险等级积分记5分，其余情况记15分。
54.在一些实施例中，根据目标用户的风险等级，对目标用户采取安全保护措施。
55.例如，当前用户等级安全，后台程序结束；当前用户等级需关注，在用户进行大额金额交易时，提高安全监测级别，如增加活体监测、用户动态口令等监测机制；当前用户风险等级为告警，后台程序自动转人工与用户进行身份确认；当前用户风险等级为危险，手机银行app自动退出，待人工身份核验通过后，用户风险等级降低至安全后，方可重新登录使用。
56.在一些实施例中，所述基于区块链的安全保障方法，还可以包括：
57.步骤s13、将当前时刻的信息存入到所述区块链。
58.在一些实施例中，所述多个节点信息各不相同，所述节点信息还对应节点计数值，所述节点计数值用于表示节点信息被成功匹配到的次数。将当前时刻的信息存入到所述区块链，包括，当前时刻的信息成功匹配到节点信息；所述成功匹配到节点信息中对应的节点计数值增1。或者，若没有匹配到节点信息，将当前时刻的信息作为目标用户的节点信息存入到区块链中。
59.在一些实施例中，为了提高区块链的可靠性，所述节点信息可以是可信的。将当前时刻的信息存入到所述区块链中，包括，根据步骤s12确定的当前风险等级，将当前时刻的信息存入到所述区块链中。具体的，如果当前风险等级为安全，将当前时刻的信息存入到区块链中。如果当前风险等级为危险，不将当前时刻的信息存入到区块链中。如果当前风险等级为需关注或告警，且采取的安全保护措施确定当前时刻的信息可信，将当前时刻的信息存入到区块链中。
60.请参阅图5所示。本发明实施例中还提供了一种基于区块链的账户安全保障装置，包括：
61.获取单元51：用于获取目标用户在当前时刻的信息；
62.确定单元52：用于根据当前时刻的信息和区块链中用户的节点信息，确定目标用户的当前风险等级；
63.本发明实施例还提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述基于区块链的账户安全保障方法。
64.本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述基于区块链的账户安全保障方法。
65.本发明实施例还提供一种计算机程序产品，所述计算机程序产品包括计算机程序，所述计算机程序被处理器执行时实现上述基于区块链的账户安全保障方法。
66.本发明实施例中，使用区块链存储目标用户的信息，根据获取的当前时刻的信息和区块链中的节点信息，来确定目标用户的当前风险等级；并将当前时刻的信息存入到所述区块链。与现有技术中身份验证的技术方案相比，通过利用区块链中的节点信息来确定目标用户的当前风险等级，从而实现在用户无感的情况下实时为用户提供账户安全保障。
67.本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
68.本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
69.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特
定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
70.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
71.以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。