风险数据处理方法、装置和系统与流程

1.本发明涉及计算机技术领域，尤其涉及一种风险数据处理方法、装置和系统。


背景技术：

2.目前，各互联网企业一般通过机器学习、深度学习、图计算等人工智能技术针对手机号、ip地址进行风险画像，最终形成关于手机号、ip地址及其风险等级的风险数据，从而对注册、登录、营销、订单及支付环节中的风险行为进行防范。但是，由于各企业之间的风险数据无法共享和融合，并且各企业的风险等级计算机制和逻辑不一致，导致需要以上风险数据的企业端用户难以从中选择和使用，不利于风险防范和业务安全。


技术实现要素：

3.有鉴于此，本发明实施例提供一种风险数据处理方法、装置和系统，能够集成并融合多个数据提供方的风险数据并集中向用户提供查询服务，同时通过区块链存储相关数据以便追溯，从而有效提高风险数据的可用性以及企业的风险防范能力。
4.为实现上述目的，根据本发明的一个方面，提供了一种风险数据处理方法。
5.本发明实施例的风险数据处理方法包括：从预设的区块链中获取多条风险数据并存储在本地；其中，所述风险数据由多个数据提供方预先写入所述区块链，任一数据提供方提供的任一风险数据包括风险主体标识和该数据提供方为所述风险主体标识确定的风险等级；响应于接收到用户端发送的风险查询请求，在本地数据中确定所述风险查询请求中携带的风险主体标识所对应的风险数据，将包括确定的风险数据中的风险等级的查询结果向所述用户端返回。
6.可选地，所述从预设的区块链中获取多条风险数据并存储在本地，包括：对于获取到的、任一数据提供方提供的任一风险数据：在判断本地不存在该数据提供方提供的、与该风险数据具有相同风险主体标识的风险数据时，将该任一风险数据存储在本地；在判断本地存在所述与该风险数据具有相同风险主体标识的风险数据时，以该任一风险数据替换所述与该风险数据具有相同风险主体标识的风险数据。
7.可选地，任一风险数据进一步包括风险主体标识和风险等级的适用场景，所述风险查询请求中进一步携带所述适用场景；以及，所述在本地数据中确定所述风险查询请求中携带的风险主体标识所对应的风险数据，包括：在本地数据中确定所述风险查询请求中携带的风险主体标识和适用场景所对应的风险数据。
8.可选地，任一风险数据进一步包括该风险数据的有效期；以及，所述在本地数据中确定所述风险查询请求中携带的风险主体标识所对应的风险数据，将包括确定的风险数据中的风险等级的查询结果向所述用户端返回，包括：在本地数据中确定所述风险查询请求中携带的风险主体标识和适用场景所对应的、并且处在有效状态的风险数据，将确定的该风险数据作为目标风险数据；将包括所述目标风险数据中风险等级的查询结果向所述用户端返回。
9.可选地，所述风险查询请求中进一步携带有误报容忍度；以及，所述将包括所述目标风险数据中风险等级的查询结果向所述用户端返回，包括：在所述目标风险数据的数量为一条、或者所述目标风险数据的数量为多条并且多条目标风险数据中含有相同风险等级的情况下，将所述目标风险数据中的风险等级确定为所述查询结果中的风险等级；在所述目标风险数据的数量为多条并且多条目标风险数据中含有不同风险等级的情况下：如果所述误报容忍度表征高误报容忍，则将所述不同风险等级中的最高风险等级确定为所述查询结果中的风险等级；如果所述误报容忍度表征低误报容忍，则将所述不同风险等级中的最低风险等级确定为所述查询结果中的风险等级。
10.可选地，所述方法进一步包括：在向所述用户端返回所述查询结果之后，根据预先存储的、所述用户端的历史交易记录确定所述用户端单次查询的价值数据；依据提供所述查询结果中风险等级的数据提供方的数量确定各数据提供方的贡献度；基于所述价值数据和各数据提供方的贡献度向各数据提供方执行分润操作。
11.可选地，所述方法进一步包括：在向所述用户端返回所述查询结果之后，接收所述用户端发送的针对所述查询结果的反馈信息；根据预先存储的、所述用户端的历史交易记录确定所述用户端单次查询的价值数据；依据提供所述查询结果中风险等级的数据提供方的数量以及所述反馈信息确定各数据提供方的贡献度；基于所述价值数据和各数据提供方的贡献度向各数据提供方执行分润操作。
12.可选地，所述历史交易记录预先被写入所述区块链中，所述历史交易记录中包括：用户标识、交易金额和查询总次数；以及，所述方法进一步包括：在向所述用户端返回所述查询结果之后，生成相应的查询记录并写入所述区块链，以供所述数据提供方查询；所述查询记录中包括：用户标识、所述风险查询请求中携带的风险主体标识、所述查询结果、提供所述查询结果中风险等级的数据提供方的标识以及查询时间；在接收到所述反馈信息之后，根据所述反馈信息生成相应的反馈记录并写入所述区块链，以供所述数据提供方查询。
13.可选地，所述方法进一步包括：在确定各数据提供方的贡献度之后，生成包括提供所述查询结果中风险等级的数据提供方的标识、所述贡献度以及所对应的查询记录标识的贡献度数据并写入所述区块链，以供所述数据提供方查询；在执行所述分润操作之后，生成包括分润结果和所对应的贡献度数据标识的分润记录并写入所述区块链，以供所述数据提供方查询。
14.可选地，所述区块链由所述多个数据提供方所维护，所述风险数据进一步包括数据来源和表征风险类型的风险标签，所述查询结果中进一步包括所述风险标签，所述风险主体标识包括移动终端号码和/或ip地址；所述从预设的区块链中获取多条风险数据并存储在本地，包括：接收所述区块链通过执行预先部署的智能合约所推送的多条风险数据；所述智能合约用于在所述区块链存在新增或更新的风险数据时执行推送；所述方法进一步包括：响应于接收到所述风险查询请求，在确定本地数据中不存在所述目标风险数据时，向所述用户端返回无匹配结果的信息。
15.为实现上述目的，根据本发明的另一方面，提供了一种风险数据处理装置。
16.本发明实施例的风险数据处理装置可以包括：数据同步单元，用于从预设的区块链中获取多条风险数据并存储在本地；其中，所述风险数据由多个数据提供方预先写入所述区块链，任一数据提供方提供的任一风险数据包括风险主体标识和该数据提供方为所述
风险主体标识确定的风险等级；对外服务单元，用于：响应于接收到用户端发送的风险查询请求，在本地数据中确定所述风险查询请求中携带的风险主体标识所对应的风险数据，将包括确定的风险数据中的风险等级的查询结果向所述用户端返回。
17.为实现上述目的，根据本发明的另一方面，提供了一种风险数据处理系统。
18.本发明实施例的风险数据处理系统可以包括：多个数据提供方、所述多个数据提供方维护的区块链、以及风险识别系统；所述风险识别系统从预设的区块链中获取多条风险数据并存储在本地；其中，所述风险数据由所述多个数据提供方预先写入所述区块链，任一数据提供方提供的任一风险数据包括风险主体标识和该数据提供方为所述风险主体标识确定的风险等级；响应于接收到用户端发送的风险查询请求，所述风险识别系统在本地数据中确定所述风险查询请求中携带的风险主体标识所对应的风险数据，将包括确定的风险数据中的风险等级的查询结果向所述用户端返回。
19.可选地，所述风险识别系统在向所述用户端返回所述查询结果之后，接收所述用户端发送的针对所述查询结果的反馈信息，根据预先存储的、所述用户端的历史交易记录确定所述用户端单次查询的价值数据，依据提供所述查询结果中风险等级的数据提供方的数量以及所述反馈信息确定各数据提供方的贡献度，基于所述价值数据和各数据提供方的贡献度向各数据提供方执行分润操作；其中，所述历史交易记录由所述风险识别系统预先写入所述区块链中，所述历史交易记录中包括：用户标识、交易金额和查询总次数；在向所述用户端返回所述查询结果之后，所述风险识别系统生成相应的查询记录并写入所述区块链，以供所述数据提供方查询；所述查询记录中包括：用户标识、所述风险查询请求中携带的风险主体标识、所述查询结果、提供所述查询结果中风险等级的数据提供方的标识以及查询时间；在接收到所述反馈信息之后，所述风险识别系统根据所述反馈信息生成相应的反馈记录并写入所述区块链，以供所述数据提供方查询；在确定各数据提供方的贡献度之后，所述风险识别系统生成包括提供所述查询结果中风险等级的数据提供方的标识、所述贡献度以及所对应的查询记录标识的贡献度数据并写入所述区块链，以供所述数据提供方查询；在执行所述分润操作之后，所述风险识别系统生成包括分润结果和所对应的贡献度数据标识的分润记录并写入所述区块链，以供所述数据提供方查询。
20.为实现上述目的，根据本发明的又一方面，提供了一种电子设备。
21.本发明的一种电子设备包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现本发明所提供的风险数据处理方法。
22.为实现上述目的，根据本发明的再一方面，提供了一种计算机可读存储介质。
23.本发明的一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现本发明所提供的风险数据处理方法。
24.根据本发明的技术方案，上述发明中的实施例具有如下优点或有益效果：
25.多个数据提供方将风险数据上链之后，区块链将新增或更新的风险数据通过执行智能合约自动同步到风险识别系统，此后风险识别系统可以通过接口向用户提供风险数据查询服务，当用户端向风险识别系统发起针对某手机号或ip地址的风险查询请求之后，风险识别系统从本地数据中确定处在有效期的相应风险数据，进而将这些风险数据整合成查询结果向用户端返回，由此实现各数据提供方的风险数据共享和融合，提高风险数据的可
用性和企业的风险防范能力，并通过区块链确保整个过程中的数据安全和可追溯。另外，风险识别系统在提供查询服务之后，还能够根据用户的历史交易记录、查询记录和反馈记录合理确定各数据提供方的贡献度，进而基于贡献度对数据提供方执行分润，并且将以上历史交易记录、查询记录和反馈记录以及贡献度数据和分润记录写入区块链，由此实现高效公平的价值分润以及分润相关记录的可查询和可追溯。
26.上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
27.附图用于更好地理解本发明，不构成对本发明的不当限定。其中：
28.图1是本发明实施例中风险数据处理方法的主要步骤示意图；
29.图2是本发明实施例中风险数据处理方法的实施架构示意图；
30.图3是本发明实施例中风险数据处理装置的组成部分示意图；
31.图4是本发明实施例中风险数据处理系统的组成部分示意图；
32.图5是根据本发明实施例可以应用于其中的示例性系统架构图；
33.图6是用来实现本发明实施例中风险数据处理方法的电子设备结构示意图。
具体实施方式
34.以下结合附图对本发明的示范性实施例做出说明，其中包括本发明实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本发明的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。
35.需要指出的是，在不冲突的情况下，本发明的实施例以及实施例中的技术特征可以相互结合。
36.图1是根据本发明实施例中风险数据处理方法的主要步骤示意图。
37.如图1所示，本发明实施例的风险数据处理方法可以由图2所示架构中的风险识别系统执行，具体步骤如下：
38.步骤s101：从预设的区块链中获取多条风险数据并存储在本地。
39.在本发明实施例中，可以使用区块链技术来处理风险数据。区块链是融合分布式存储、点对点数据传输、共识机制、加密算法等计算机技术的集成创新应用模式。通俗来说，区块链是一种信息资源的组织结构，逻辑上为一个或一个以上区块形成的链表，区块用于存储一个或一个以上的信息资源如交易记录、智能合约，基于区块链的分布式网络(以下称为区块链网络)中的每个节点都保存有相同的区块链，而区块链网络由保存有区块链的上述节点组成。
40.按照应用范围和节点准入对象的不同，区块链可分为公有链、私有链及联盟链。其中：公有链对互联网上的所有人开放，例如比特币、以太坊。私有链一般用于组织内部，不对其他人开放。联盟链对特定的组织和机构开放。以下对本发明实施例中出现的部分名词进行说明：
41.共识：区块链专有名词。区块链上不存在单一的记账中心，账本是由全网共同记录
的，这就出现一个问题，即如何确定一个交易是否合法。确定某交易是否合法以及某节点推荐的一个打包区块是否被大家认可的过程叫做共识，只有通过共识的区块才会被全网认可。
42.智能合约：区块链上的一段程序代码，规定了合约相关人的权利与义务以及动作条款。合约相关人通过发送区块链交易来确认智能合约、支付合约可能需要的数字货币、调用智能合约规定的功能等。
43.参见图2，多个数据提供方(即产生风险数据的企业端)通过相互连接形成区块链网络，各数据提供方作为区块链网络的节点共同维护一个区块链，各数据提供方可以将各自形成的风险数据写入区块链以便实现风险数据的可靠保存和不可篡改，需要说明的是，本发明实施例的区块链优选为联盟链，将相关数据写入区块链的过程包括该数据在整个区块链网络中达成共识并被同步到区块链网络的每一节点，可以采用pow(proof of work，工作量证明)、pos(proof of stake，权益证明)等任一种共识机制。
44.以上区块链还可以通过执行预先部署的智能合约将新增或更新的风险数据同步到风险识别系统，从而由风险识别系统依据本地存储的最新风险数据对外提供风险数据查询服务，由此在满足数据安全的前提下实现多平台风险数据的融合以及风险查询的便利性。
45.具体应用中，任一风险数据中可以包括风险主体标识和数据提供方为该风险主体标识确定的风险等级，风险主体标识作为风险判别的主体，可以包括移动终端号码和ip地址，也可以是具体类似作用的其它数据；风险等级可以用数字或文字来表示，例如零分表示无风险、1分表示极低风险、2分表示低风险、3分表示中风险、4分表示中高风险、5分表示高风险，一般来说，风险等级越高风险性越严重。可选地，风险数据可以进一步包括风险主体标识和风险等级的适用场景，适用场景与业务相关，可以是注册、登录、营销、订单、支付等；风险数据还可以包括该风险数据的有效期，该有效期可以采用日期形式或者剩余时长形式，通过该有效期可以判断任一风险数据当前是否处在有效状态。在一些实施例中，风险数据还可以包括数据来源和表征风险类型的风险标签，示例性地，数据来源可以是自有和外部，分别表示来自数据提供方内部和外部，风险标签可以是针对移动终端号码的异常注册、异常登录、异常支付、恶意售后以及针对ip地址的普通代理ip、秒拨代理ip、真人作弊、设备伪装等。以上风险数据由数据提供方根据自己的计算规则预先确定并写入区块链。
46.在本步骤中，风险识别系统从以上区块链中自动获取多条风险数据并存储在本地。实际应用中，以上区块链存储了新增或更新的风险数据之后(更新指的是增加了同一风险主体标识的风险数据)，执行预先部署的智能合约向风险识别系统推送这些风险数据，从而实现风险数据在区块链与风险识别系统之间的同步。对于风险识别系统来说，针对获取到的、任一数据提供方提供的任一风险数据(下称为第一数据)：在判断本地不存在该数据提供方提供的、并且与第一数据具有相同风险主体标识的风险数据(下称为第一数据的关联数据)时，将第一数据存储在本地；在判断本地存在第一数据的关联数据时，以第一数据替换以上关联数据。也就是说，由于区块链中的已存储数据不可删除和修改，因此区块链中会存储历史时期针对同一数据提供方和同一风险主体标识的各版本的风险数据，但是风险识别系统中可以只存储同一数据提供方和同一风险主体标识的最新版本的风险数据。实际应用中，在数据同步过程中还可以进一步考虑适用场景的因素，即，风险识别系统中可以只
存储同一数据提供方、同一风险主体标识和同一适用场景的最新版本的一条风险数据。
47.步骤s102：响应于接收到用户端发送的风险查询请求，在本地数据中确定风险查询请求中携带的风险主体标识所对应的风险数据，将包括确定的风险数据中的风险等级的查询结果向用户端返回。
48.在本步骤中，风险识别系统可以基于本地存储的风险数据向用户端提供风险查询服务，以上用户端可以是企业用户，也可以是个人用户。实际应用中，用户端向风险识别系统发送针对某风险主体标识的风险查询请求来进行查询，风险查询请求中还可以携带用户指定的适用场景和用户提供的误报容忍度，以上误报容忍度可以指示高误报容忍(即风险识别系统可以具有一定的误报率，高误报容忍可以通过与预设的误报率阈值的比较进行量化)，也可以指示低误报容忍(即风险识别系统的误报率需要小于误报率阈值)，误报容忍度可以具有“高误报容忍”和“低误报容忍”两个选项，也可以用能够接收的最高误报率来表示。
49.接收到以上风险查询请求之后，风险识别系统可以在本地查询对应于风险查询请求中风险主体标识的风险数据，并根据这些风险数据形成查询结果向用户端返回。如果风险查询请求中携带有适用场景，则风险识别系统可以在本地查询对应于风险查询请求中风险主体标识和适用场景的风险数据，并根据这些风险数据形成查询结果向用户端返回。作为一个优选方案，接收到风险查询请求之后，风险识别系统在本地数据中确定风险查询请求中携带的风险主体标识和适用场景所对应的、并且处在有效状态的风险数据，将确定的该风险数据作为目标风险数据，并将包括目标风险数据中风险等级的查询结果向用户端返回。具体应用中，以上查询结果中除了风险等级之外，还可以包括风险标签。可以理解，如果风险识别系统确定本地数据中不存在任何目标风险数据时，向用户端返回无匹配结果的信息。
50.较佳地，查询结果中的风险等级通过以下方式确定：在目标风险数据的数量为一条、或者目标风险数据的数量为多条并且多条目标风险数据中含有相同风险等级的情况下，将目标风险数据中的风险等级确定为查询结果中的风险等级(以上称为第一整合策略)；在目标风险数据的数量为多条并且多条目标风险数据中含有不同风险等级的情况下：如果风险查询请求中误报容忍度表征高误报容忍，则将不同风险等级中的最高风险等级确定为查询结果中的风险等级(以上称为第二整合策略)；如果风险查询请求中误报容忍度表征低误报容忍，则将不同风险等级中的最低风险等级确定为查询结果中的风险等级(以上称为第三整合策略)。
51.以上策略的原理在于，对于第二整合策略，由于用户的误报容忍度高，则可以优先考虑信息安全和风险主体标识对业务可能造成的不利影响，而减弱或忽略高风险等级可能存在的高误报概率，因此向用户返回多种风险等级中的最高风险等级。对于第三整合策略，由于用户不允许较高的误报率，而高风险等级对应的误报概率一般来说高于低风险等级，因此向用户返回多种风险等级中的最低风险等级。
52.对于查询结果中的风险标签，可以由查询结果中风险等级所在的目标风险数据中包含的风险标签组合而成，此后可以基于风险等级和风险标签形成查询结果向用户端返回。当然，也可以仅基于风险等级形成查询结果向用户返回。如此，即可实现各数据提供方的风险数据共享和融合，提高风险数据的可用性和企业的风险防范能力，并通过区块链确
保整个过程中的数据安全和可追溯。
53.此后，可以针对此次查询行为对相关的各数据提供方进行分润。因为用户一般通过购买资源包等方式来获得风险识别系统提供的风险查询服务，所以用户端的每一次查询都对应相应价值，由于风险查询服务依赖于各数据提供方的风险数据，因此需要由风险识别系统实现公平合理的分润方案，将每一次查询的价值分润到相关的数据提供方，同时确保分润过程中相关数据记录的维护，以便数据提供方能够随时查询和核对。在本发明实施例中，可以有以下两种分润策略：
54.第一种分润策略仅考虑查询过程。具体地，风险识别系统在向用户端返回查询结果之后，首先根据预先存储的、用户端的历史交易记录确定用户端单次查询的价值数据。示例性地，历史交易记录可以是用户购买资源包的记录，可以包括用户标识(可以是所购买资源包的pin码)、交易金额和查询总次数，还可以包括资源包规则、资源包数量、购买时间、到期时间等数据。以上历史交易记录在生成之后即被风险识别系统写入区块链，以便数据提供方进行查询。在以上步骤中，可以将历史交易记录中的交易金额除以查询总次数，得到单次查询的价值。
55.此后，依据提供查询结果中风险等级的数据提供方的数量确定各数据提供方的贡献度。其中，贡献度用于表征各数据提供方在查询过程中的重要程度权重，各数据提供方的贡献度之和可以是1或者零与1之间的预设数字。例如，形成查询结果的数据提供方为一个时，可计其贡献度为1(不考虑对风险识别系统自身进行分润的情况，以下主要这种情况为例)，在考虑对风险识别系统自身进行分润的情况下，可以计数据提供方的贡献度为0.9(0.1为风险识别系统的贡献度)。形成查询结果的数据提供方为两个时，可分别计二者的贡献度为0.5。
56.最后，风险识别系统可以基于单次查询的价值数据和各数据提供方的贡献度向各数据提供方执行分润操作，每一数据提供方分润的价值可以是单次查询价值与其贡献度之积。实际应用中，风险识别系统可以与数据提供方直接交互来执行分润，风险识别系统也可以通过统计的数据网关与数据提供方交互来执行分润。
57.第二种分润策略除了考虑查询过程，还考虑用户端对查询结果的反馈。具体地，风险识别系统在向用户端返回查询结果之后，可以接收用户端发送的针对查询结果的反馈信息，以上反馈信息可以是正面反馈(非误报)，也可以是负面反馈(误报)。可以理解，用户端是在根据查询结果中的风险等级执行相应动作之后接收到相应反馈，进而生成以上反馈信息发送到风险识别系统。在分润过程中，风险识别系统同样首先根据预先存储的、用户端的历史交易记录确定用户端单次查询的价值数据，此后依据提供查询结果中风险等级的数据提供方的数量以及以上反馈信息确定各数据提供方的贡献度。具体地，如果以上反馈信息为正面反馈，则按照第一种分润策略中的方式计算数据提供方的贡献度；如果以上反馈信息为负面反馈，则对于前述第一整合策略和第三整合策略，仍然按照第一种分润策略中的方式计算数据提供方的贡献度；如果以上反馈信息为负面反馈，则对于前述第二整合策略，则根据预设规则降低各数据提供方的贡献度。最后，风险识别系统基于价值数据和各数据提供方的贡献度向各数据提供方执行分润操作。
58.以上贡献度调整的原理在于，第一整合策略和第三整合策略已经是侧重于保守的策略，如果仍然出现误报则说明存在其它原因导致发生数据错误，因此不宜降低数据提供
方的贡献度和分润。对于第二整合策略来说，如果在得到误报反馈后仍然不对相应的数据提供方进行分润消减，则可能导致数据提供方具有自行提高风险等级以获利的动机，因此可以通过适当的贡献度下调制止以上动机的产生。例如，某次执行第二整合策略的查询过程在一段时间之后收到用户端反馈的误报，以上查询过程涉及两个数据提供方，则可以在正常贡献度0.5的基础上下调10％，得到两个数据提供方最终的贡献度分别为0.45。
59.特别地，在向用户端返回所述查询结果之后，风险识别系统可以生成相应的查询记录并写入区块链，以供数据提供方查询。以上查询记录中包括：用户标识、风险查询请求中携带的风险主体标识、查询结果、提供查询结果中风险等级的数据提供方的标识以及查询时间。在接收到以上反馈信息之后，风险识别系统可以根据反馈信息生成相应的反馈记录并写入区块链，以供数据提供方查询。实际应用中，以上查询记录与反馈记录可以通过用户标识等数据进行关联，二者还可以与前述历史交易记录相互关联，风险识别系统也可以基于对应于任一次查询的历史交易记录、查询记录和反馈记录执行以上贡献度计算和价值分润。
60.此外，在确定各数据提供方的贡献度之后，风险识别系统可以生成包括提供查询结果中风险等级的数据提供方的标识、贡献度以及所对应的查询记录标识的贡献度数据并写入区块链，以供数据提供方查询。在执行分润操作之后，风险识别系统可以生成包括分润结果和所对应的贡献度数据标识的分润记录并写入区块链，以供数据提供方查询。以上贡献度数据和分润记录可以与相应的某次查询以及历史交易记录、查询记录和反馈记录相互关联，从而完整反映一次查询过程的相关信息以及分润依据。由此，能够实现高效公平的价值分润以及风险查询和分润过程中相关记录的安全存储、可查询和可追溯。
61.在本发明实施例的技术方案中，多个数据提供方将风险数据上链之后，区块链将新增或更新的风险数据通过执行智能合约自动同步到风险识别系统，此后风险识别系统可以通过接口向用户提供风险数据查询服务，当用户端向风险识别系统发起针对某手机号或ip地址的风险查询请求之后，风险识别系统从本地数据中确定处在有效期的相应风险数据，进而将这些风险数据整合成查询结果向用户端返回，由此实现各数据提供方的风险数据共享和融合，提高风险数据的可用性和企业的风险防范能力，并通过区块链确保整个过程中的数据安全和可追溯。另外，风险识别系统在提供查询服务之后，还能够根据用户的历史交易记录、查询记录和反馈记录合理确定各数据提供方的贡献度，进而基于贡献度对数据提供方执行分润，并且将以上历史交易记录、查询记录和反馈记录以及贡献度数据和分润记录写入区块链，由此实现高效公平的价值分润以及分润相关记录的可查询和可追溯。
62.需要说明的是，对于前述的各方法实施例，为了便于描述，将其表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明并不受所描述的动作顺序的限制，某些步骤事实上可以采用其它顺序进行或者同时进行。此外，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是实现本发明所必须的。
63.为便于更好的实施本发明实施例的上述方案，下面还提供用于实施上述方案的相关装置。
64.请参阅图3所示，本发明实施例提供的风险数据处理装置300可以包括：数据同步单元301和对外服务单元302。
65.其中，数据同步单元301可用于从预设的区块链中获取多条风险数据并存储在本地；其中，所述风险数据由多个数据提供方预先写入所述区块链，任一数据提供方提供的任一风险数据包括风险主体标识和该数据提供方为所述风险主体标识确定的风险等级；对外服务单元302可用于：响应于接收到用户端发送的风险查询请求，在本地数据中确定所述风险查询请求中携带的风险主体标识所对应的风险数据，将包括确定的风险数据中的风险等级的查询结果向所述用户端返回。
66.在本发明实施例中，所述数据同步单元301可进一步用于：对于获取到的、任一数据提供方提供的任一风险数据：在判断本地不存在该数据提供方提供的、与该风险数据具有相同风险主体标识的风险数据时，将该任一风险数据存储在本地；在判断本地存在所述与该风险数据具有相同风险主体标识的风险数据时，以该任一风险数据替换所述与该风险数据具有相同风险主体标识的风险数据。
67.具体应用中，任一风险数据可进一步包括风险主体标识和风险等级的，所述风险查询请求中进一步携带所述适用场景；以及，所述对外服务单元302可进一步用于：在本地数据中确定所述风险查询请求中携带的风险主体标识和适用场景所对应的风险数据。
68.实际应用中，任一风险数据可进一步包括该风险数据的有效期；以及，所述对外服务单元302可进一步用于：在本地数据中确定所述风险查询请求中携带的风险主体标识和适用场景所对应的、并且处在有效状态的风险数据，将确定的该风险数据作为目标风险数据；将包括所述目标风险数据中风险等级的查询结果向所述用户端返回。
69.作为一个优选方案，所述风险查询请求中进一步携带有误报容忍度；以及，所述对外服务单元302可进一步用于：在所述目标风险数据的数量为一条、或者所述目标风险数据的数量为多条并且多条目标风险数据中含有相同风险等级的情况下，将所述目标风险数据中的风险等级确定为所述查询结果中的风险等级；在所述目标风险数据的数量为多条并且多条目标风险数据中含有不同风险等级的情况下：如果所述误报容忍度表征高误报容忍，则将所述不同风险等级中的最高风险等级确定为所述查询结果中的风险等级；如果所述误报容忍度表征低误报容忍，则将所述不同风险等级中的最低风险等级确定为所述查询结果中的风险等级。
70.较佳地，所述装置300可进一步包括分润单元，用于：在向所述用户端返回所述查询结果之后，根据预先存储的、所述用户端的历史交易记录确定所述用户端单次查询的价值数据；依据提供所述查询结果中风险等级的数据提供方的数量确定各数据提供方的贡献度；基于所述价值数据和各数据提供方的贡献度向各数据提供方执行分润操作。
71.在一个实施例中，所述分润单元进一步用于：在向所述用户端返回所述查询结果之后，接收所述用户端发送的针对所述查询结果的反馈信息；根据预先存储的、所述用户端的历史交易记录确定所述用户端单次查询的价值数据；依据提供所述查询结果中风险等级的数据提供方的数量以及所述反馈信息确定各数据提供方的贡献度；基于所述价值数据和各数据提供方的贡献度向各数据提供方执行分润操作。
72.在一个可选的技术方案中，所述历史交易记录预先被写入所述区块链中，所述历史交易记录中包括：用户标识、交易金额和查询总次数；以及，所述装置300可进一步包括上链单元，用于：在向所述用户端返回所述查询结果之后，生成相应的查询记录并写入所述区块链，以供所述数据提供方查询；所述查询记录中包括：用户标识、所述风险查询请求中携
带的风险主体标识、所述查询结果、提供所述查询结果中风险等级的数据提供方的标识以及查询时间；在接收到所述反馈信息之后，根据所述反馈信息生成相应的反馈记录并写入所述区块链，以供所述数据提供方查询。
73.实际场景中，所述上链单元可进一步用于：在确定各数据提供方的贡献度之后，生成包括提供所述查询结果中风险等级的数据提供方的标识、所述贡献度以及所对应的查询记录标识的贡献度数据并写入所述区块链，以供所述数据提供方查询；在执行所述分润操作之后，生成包括分润结果和所对应的贡献度数据标识的分润记录并写入所述区块链，以供所述数据提供方查询。
74.此外，在本发明实施例中，所述区块链由所述多个数据提供方所维护，所述风险数据进一步包括数据来源和表征风险类型的风险标签，所述查询结果中进一步包括所述风险标签，所述风险主体标识包括移动终端号码和/或ip地址；所述数据同步单元301可进一步用于：接收所述区块链通过执行预先部署的智能合约所推送的多条风险数据；所述智能合约用于在所述区块链存在新增或更新的风险数据时执行推送；所述对外服务单元302可进一步用于：响应于接收到所述风险查询请求，在确定本地数据中不存在所述目标风险数据时，向所述用户端返回无匹配结果的信息。
75.根据本发明实施例的技术方案，多个数据提供方将风险数据上链之后，区块链将新增或更新的风险数据通过执行智能合约自动同步到风险识别系统，此后风险识别系统可以通过接口向用户提供风险数据查询服务，当用户端向风险识别系统发起针对某手机号或ip地址的风险查询请求之后，风险识别系统从本地数据中确定处在有效期的相应风险数据，进而将这些风险数据整合成查询结果向用户端返回，由此实现各数据提供方的风险数据共享和融合，提高风险数据的可用性和企业的风险防范能力，并通过区块链确保整个过程中的数据安全和可追溯。另外，风险识别系统在提供查询服务之后，还能够根据用户的历史交易记录、查询记录和反馈记录合理确定各数据提供方的贡献度，进而基于贡献度对数据提供方执行分润，并且将以上历史交易记录、查询记录和反馈记录以及贡献度数据和分润记录写入区块链，由此实现高效公平的价值分润以及分润相关记录的可查询和可追溯。
76.图4是本发明实施例中风险数据处理系统的组成部分示意图，参见图4，本发明实施例的风险数据处理系统可以包括：多个数据提供方、所述多个数据提供方维护的区块链、以及风险识别系统。其中，所述风险识别系统从预设的区块链中获取多条风险数据并存储在本地；其中，所述风险数据由所述多个数据提供方预先写入所述区块链，任一数据提供方提供的任一风险数据包括风险主体标识和该数据提供方为所述风险主体标识确定的风险等级；响应于接收到用户端发送的风险查询请求，所述风险识别系统在本地数据中确定所述风险查询请求中携带的风险主体标识所对应的风险数据，将包括确定的风险数据中的风险等级的查询结果向所述用户端返回。由于部分的具体执行步骤和相关功能已经在前文说明，此处不再详细介绍。
77.图4中的数据网关用于在数据提供方将原始风险数据上链之前进行预处理，从而得到标准化格式的风险数据。风险识别系统得到各数据提供方的贡献度之后，可以通过数据网关与数据提供方交互来进行价值分润。
78.在本发明实施例中，所述风险识别系统在向所述用户端返回所述查询结果之后，接收所述用户端发送的针对所述查询结果的反馈信息，根据预先存储的、所述用户端的历
史交易记录确定所述用户端单次查询的价值数据，依据提供所述查询结果中风险等级的数据提供方的数量以及所述反馈信息确定各数据提供方的贡献度，基于所述价值数据和各数据提供方的贡献度向各数据提供方执行分润操作；其中，所述历史交易记录由所述风险识别系统预先写入所述区块链中，所述历史交易记录中包括：用户标识、交易金额和查询总次数。
79.作为一个优选方案，在向所述用户端返回所述查询结果之后，所述风险识别系统生成相应的查询记录并写入所述区块链，以供所述数据提供方查询；所述查询记录中包括：用户标识、所述风险查询请求中携带的风险主体标识、所述查询结果、提供所述查询结果中风险等级的数据提供方的标识以及查询时间。
80.较佳地，在接收到所述反馈信息之后，所述风险识别系统根据所述反馈信息生成相应的反馈记录并写入所述区块链，以供所述数据提供方查询。
81.实际应用中，在确定各数据提供方的贡献度之后，所述风险识别系统生成包括提供所述查询结果中风险等级的数据提供方的标识、所述贡献度以及所对应的查询记录标识的贡献度数据并写入所述区块链，以供所述数据提供方查询。
82.具体应用中，在执行所述分润操作之后，所述风险识别系统生成包括分润结果和所对应的贡献度数据标识的分润记录并写入所述区块链，以供所述数据提供方查询。
83.在一个实施例中，对于获取到的、任一数据提供方提供的任一风险数据：风险识别系统在判断本地不存在该数据提供方提供的、与该风险数据具有相同风险主体标识的风险数据时，将该任一风险数据存储在本地；风险识别系统在判断本地存在所述与该风险数据具有相同风险主体标识的风险数据时，以该任一风险数据替换所述与该风险数据具有相同风险主体标识的风险数据。
84.在一个可选的实现方式中，任一风险数据进一步包括风险主体标识和风险等级的适用场景，所述风险查询请求中进一步携带所述适用场景；以及，风险识别系统接收到所述风险查询请求之后，在本地数据中确定所述风险查询请求中携带的风险主体标识和适用场景所对应的风险数据。
85.在一个可选的技术方案中，任一风险数据进一步包括该风险数据的有效期；以及，风险识别系统接收到所述风险查询请求之后，在本地数据中确定所述风险查询请求中携带的风险主体标识和适用场景所对应的、并且处在有效状态的风险数据，将确定的该风险数据作为目标风险数据；风险识别系统将包括所述目标风险数据中风险等级的查询结果向所述用户端返回。
86.特别地，所述风险查询请求中进一步携带有误报容忍度；以及，在所述目标风险数据的数量为一条、或者所述目标风险数据的数量为多条并且多条目标风险数据中含有相同风险等级的情况下，风险识别系统将所述目标风险数据中的风险等级确定为所述查询结果中的风险等级；在所述目标风险数据的数量为多条并且多条目标风险数据中含有不同风险等级的情况下：如果所述误报容忍度表征高误报容忍，则风险识别系统将所述不同风险等级中的最高风险等级确定为所述查询结果中的风险等级；如果所述误报容忍度表征低误报容忍，则风险识别系统将所述不同风险等级中的最低风险等级确定为所述查询结果中的风险等级。
87.具体场景中，在向所述用户端返回所述查询结果之后，风险识别系统根据预先存
储的、所述用户端的历史交易记录确定所述用户端单次查询的价值数据，依据提供所述查询结果中风险等级的数据提供方的数量确定各数据提供方的贡献度，基于所述价值数据和各数据提供方的贡献度向各数据提供方执行分润操作。
88.此外，在本发明实施例中，所述区块链由所述多个数据提供方所维护，所述风险数据进一步包括数据来源和表征风险类型的风险标签，所述查询结果中进一步包括所述风险标签，所述风险主体标识包括移动终端号码和/或ip地址；风险识别系统接收所述区块链通过执行预先部署的智能合约所推送的多条风险数据；所述智能合约用于在所述区块链存在新增或更新的风险数据时执行推送；响应于接收到所述风险查询请求，风险识别系统在确定本地数据中不存在所述目标风险数据时，向所述用户端返回无匹配结果的信息。
89.以下说明本发明的一个具体实施例。
90.互联网行业的迅速发展为黑色产业提供了获取暴利的机会，在注册、登录、营销、订单及支付环节中，ip地址和手机号是与风险行为相关性较高的数据。目前，各企业(即数据提供方)一般基于各自平台全链路业务数据进行实时和离线风险检测识别，结合机器学习、深度学习和图计算等人工智能算法对业务中的ip地址和手机号进行风险画像，从而得到风险数据。
91.目前，各数据提供方的风险数据没有融合和集中，导致用户从中难以选择准确的风险数据进行风险防护，对业务风控运营形成严峻挑战。
92.在本实施例中，首先邀请各数据提供方加入联盟区块链。各数据提供方通过数据网关对风险数据进行预处理，将预处理数据通过智能合约上链。区块链系统将风险数据同步给风险识别系统并实时更新，风险识别系统通过openapi(open application programming interface，开放应用程序接口)对外提供服务，并将用户资源包购买记录(即历史交易记录)、查询记录及反馈记录数据通过智能合约上链，基于以上记录对各风险识别系统的贡献度进行计算，基于贡献度进行价值分润，最终将贡献度数据和分润记录通过智能合约数据上链，确保各方的数据贡献和分润的公平、公正和可追溯。具体执行步骤如下：
93.步骤一：风险数据预处理
94.对数据提供方进行联盟成员管理，并分配特定的角色及权限。数据提供方通过数据网关将已有的风险数据进行预处理，处理成标准化格式的数据，包括风险主体标识、风险等级、风险标签、数据来源、适用场景、有效期等维度，将处理后的数据通过智能合约的方式进行自动化上链。
95.步骤二：风险数据同步与更新
96.联盟区块链系统通过智能合约管理和区块链管理来实时管理上链数据，并将最新的风险数据同步给风险识别系统，供外部用户调用。
97.步骤三：风险情报数据调用
98.费用管理：风险识别系统通过openapi对外提供服务，用户通过购买资源包的方式，使用风险识别服务。通过智能合约将历史交易记录上链。
99.认证管理：用户通过access key id和access key secret认证方式接入api接口。
100.限流管理：通过令牌分发的方式进行限流管理，防止用户滥用接口。
101.风险查询：用户端通过api接口将手机号或ip地址以md5或者其它约定方式生成的密文数据、风控场景、误报容忍度提交到风险识别系统，风险识别系统返回风险等级和风险
标签。
102.对于同一个手机号或者ip，各数据提供方给出的风险等级及适用场景可能存在不一致的情况，在有效期和适用场景都满足的情况下，风险识别系统根据用户的误报容忍度进行灵活出参：当误报容忍度高，风险识别系统输出最高风险等级；当误报容忍度低，风险识别系统输出最低风险等级。
103.步骤四：贡献度计算
104.对于单次查询，如果数据提供方的风险等级相同，则以平均方式计算各自的贡献度；如果数据提供方的风险等级不同，但是用户选择低误报容忍以及输出的是最低风险等级，同样以平均方式计算各自的贡献度；如果数据提供方的风险等级不同并且用户选择高误报容忍以及输出的是最高风险等级，同时得到误报反馈，则在平均计算各自贡献度的基础上，将各自贡献度下调10％。最后将贡献度数据通过智能合约上链。
105.步骤五：业务风险情报价值分润
106.风险识别系统通过用户的资源包购买记录计算手机号或者ip地址单次查询的费用，并基于贡献度进行分润。最终将分润记录通过智能合约上链。
107.在本发明实施例的技术方案中，通过联盟区块链技术构建，将多方风险数据进行融合、共享以及统一整合后，通过api对外提供服务。通过将风险数据、用户的历史交易记录、查询记录、反馈记录、贡献度数据、分润记录等上链，能够在确保数据安全和可追溯的前提下降低各数据提供方的数据管理成本。此外，风险识别系统通过合理的贡献度计算和分润方式，能够确保各方的数据贡献以及价值分润的公平、公正和可追溯，在保障各方数据所有权的前提下，完成风险数据价值的高效流转。
108.图5示出了可以应用本发明实施例的风险数据处理方法或风险数据处理装置的示例性系统架构500。
109.如图5所示，系统架构500可以包括终端设备501、502、503，网络504和服务器505(此架构仅仅是示例，具体架构中包含的组件可以根据申请具体情况调整)。网络504用以在终端设备501、502、503和服务器505之间提供通信链路的介质。网络504可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等。
110.用户可以使用终端设备501、502、503通过网络504与服务器505交互，以接收或发送消息等。终端设备501、502、503上可以安装有各种客户端应用，例如风险识别应用等(仅为示例)。
111.终端设备501、502、503可以是具有显示屏并且支持网页浏览的各种电子设备，包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
112.服务器505可以是提供各种服务的服务器，例如对用户利用终端设备501、502、503所操作的风险识别应用提供支持的风险识别服务器(仅为示例)。风险识别服务器可以对接收到的风险查询请求进行处理，并将处理结果(例如包括风险等级的查询结果
‑‑
仅为示例)反馈给终端设备501、502、503。
113.需要说明的是，本发明实施例所提供的风险数据处理方法一般由服务器505执行，相应地，风险数据处理装置一般设置于服务器505中。
114.应该理解，图5中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、网络和服务器。
115.本发明还提供了一种电子设备。本发明实施例的电子设备包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现本发明所提供的风险数据处理方法。
116.下面参考图6，其示出了适于用来实现本发明实施例的电子设备的计算机系统600的结构示意图。图6示出的电子设备仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。
117.如图6所示，计算机系统600包括中央处理单元(cpu)601，其可以根据存储在只读存储器(rom)602中的程序或者从存储部分608加载到随机访问存储器(ram)603中的程序而执行各种适当的动作和处理。在ram603中，还存储有计算机系统600操作所需的各种程序和数据。cpu601、rom 602以及ram 603通过总线604彼此相连。输入/输出(i/o)接口605也连接至总线604。
118.以下部件连接至i/o接口605：包括键盘、鼠标等的输入部分606；包括诸如阴极射线管(crt)、液晶显示器(lcd)等以及扬声器等的输出部分607；包括硬盘等的存储部分608；以及包括诸如lan卡、调制解调器等的网络接口卡的通信部分609。通信部分609经由诸如因特网的网络执行通信处理。驱动器610也根据需要连接至i/o接口605。可拆卸介质611，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器610上，以便从其上读出的计算机程序根据需要被安装入存储部分608。
119.特别地，根据本发明公开的实施例，上文的主要步骤图描述的过程可以被实现为计算机软件程序。例如，本发明实施例包括一种计算机程序产品，其包括承载在计算机可读介质上的计算机程序，该计算机程序包含用于执行主要步骤图所示的方法的程序代码。在上述实施例中，该计算机程序可以通过通信部分609从网络上被下载和安装，和/或从可拆卸介质611被安装。在该计算机程序被中央处理单元601执行时，执行本发明的系统中限定的上述功能。
120.需要说明的是，本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。在本发明中，计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、电线、光缆、rf等等，或者上述的任意合适的组合。
121.附图中的流程图和框图，图示了按照本发明各种实施例的系统、方法和计算机程
序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这根据所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
122.描述于本发明实施例中所涉及到的单元可以通过软件的方式实现，也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中，例如，可以描述为：一种处理器包括数据同步单元和对外服务单元。其中，这些单元的名称在某种情况下并不构成对该单元本身的限定，例如，数据同步单元还可以被描述为“向对外服务单元提供风险数据的单元”。
123.作为另一方面，本发明还提供了一种计算机可读介质，该计算机可读介质可以是上述实施例中描述的设备中所包含的；也可以是单独存在，而未装配入该设备中的。上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被该设备执行时，使得该设备执行的步骤包括：从预设的区块链中获取多条风险数据并存储在本地；其中，所述风险数据由多个数据提供方预先写入所述区块链，任一数据提供方提供的任一风险数据包括风险主体标识和该数据提供方为所述风险主体标识确定的风险等级；响应于接收到用户端发送的风险查询请求，在本地数据中确定所述风险查询请求中携带的风险主体标识所对应的风险数据，将包括确定的风险数据中的风险等级的查询结果向所述用户端返回。
124.在本发明实施例的技术方案中，多个数据提供方将风险数据上链之后，区块链将新增或更新的风险数据通过执行智能合约自动同步到风险识别系统，此后风险识别系统可以通过接口向用户提供风险数据查询服务，当用户端向风险识别系统发起针对某手机号或ip地址的风险查询请求之后，风险识别系统从本地数据中确定处在有效期的相应风险数据，进而将这些风险数据整合成查询结果向用户端返回，由此实现各数据提供方的风险数据共享和融合，提高风险数据的可用性和企业的风险防范能力，并通过区块链确保整个过程中的数据安全和可追溯。另外，风险识别系统在提供查询服务之后，还能够根据用户的历史交易记录、查询记录和反馈记录合理确定各数据提供方的贡献度，进而基于贡献度对数据提供方执行分润，并且将以上历史交易记录、查询记录和反馈记录以及贡献度数据和分润记录写入区块链，由此实现高效公平的价值分润以及分润相关记录的可查询和可追溯。
125.上述具体实施方式，并不构成对本发明保护范围的限制。本领域技术人员应该明白的是，取决于设计要求和其他因素，可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等，均应包含在本发明保护范围之内。