[发明专利]基于区块链的防护金融诈骗的网络流量监测方法及装置

说明书

本发明公开了一种基于区块链的防护金融诈骗的网络流量监测方法及装置，涉及区块链及移动互联技术领域，该方法包括：在区块链的防护金融诈骗公共账本中，获取域名黑名单，并导入网络流量监测装置的黑名单库；当移动终端访问弹窗或者消息中的链接时，生成访问请求数据包，并发送至网络流量监测装置；在网络流量监测装置收到访问请求数据包后，进行数据包拆分校验，获取报文头中的访问域名；将访问域名与黑名单库进行比对查询，若在黑名单中，判定存在金融诈骗风险，中断访问请求数据包的转发，并向移动终端发送提醒消息；若不在黑名单中，放行访问请求数据包；本发明可以对用户的移动终端防诈骗进行统一保护，降低用户被金融诈骗的风险。

技术领域

本发明涉及区块链及移动互联技术领域，尤指一种基于区块链的防护金融诈骗的网络流量监测方法及装置。

背景技术

随着互联网金融蓬勃发展，基于消息的金融诈骗越来越多。由于伪基站(伪造短信息)、恶意APP(伪造APP消息、恶意弹窗等)的横行，导致许多用户无法正确识别真正的银行信息和诈骗信息，导致访问恶意URL被骗取个人信息、被动交易等(如：用户收到伪基站发来的某银行号码发来的短信，说身份证号码已过期，要求访问xxx.com网站进行重新录入，当用户录入后，则窃取用户信息，进行其他交易和资金盗用)，而且屡禁不止。

综上来看，亟需一种可以克服上述缺陷，能够对设备防诈骗进行统一保护，降低用户被金融诈骗的风险的技术方案。

发明内容

为解决上述技术问题，本发明提出了一种基于区块链的防护金融诈骗的网络流量监测方法及装置。本发明通过设置网络流量监测装置，建立该装置与移动终端的通信连接，在本地维护电信诈骗域名黑名单，并在互联网上轮询获取区块链电信诈骗黑名单，当移动终端访问弹窗、收到短信或用户终端设备被攻击时，移动终端会请求访问未知链接，对此，将http访问请求组成数据包，通过网络层传输至网络流量监测装置时，网络流量监测装置将数据包的报文头进行拆解，并获取其中http头部中的域名地址，并与当前维护的诈骗域名黑名单进行匹配，若在其中，则中断传输，并向用户进行提醒，若不在其中，则放行数据包；基于上述方法及装置，可以对接入设备防诈骗进行统一防护，降低用户被金融诈骗的风险。

在本发明实施例的第一方面，提出了一种基于区块链的防护金融诈骗的网络流量监测方法，该方法包括：

在区块链的防护金融诈骗公共账本中，获取域名黑名单，并导入网络流量监测装置的黑名单库；

建立网络流量监测装置与移动终端的通信连接；

当移动终端访问弹窗或者消息中的链接时，生成访问请求数据包，并发送至网络流量监测装置；

在网络流量监测装置收到访问请求数据包后，进行数据包拆分校验，获取报文头中的访问域名；

将所述访问域名与黑名单库进行比对查询，其中，若在黑名单中，判定存在金融诈骗风险，中断访问请求数据包的转发，并向移动终端发送提醒消息；若不在黑名单中，放行访问请求数据包。

进一步的，该方法包括：

通过金融机构在区块链上维护一个共同的防金融诈骗公共账本，其中，所述防金融诈骗公共账本记录域名黑名单，所述域名黑名单由各家金融机构的工作人员在用户举报或投诉的域名清单中进行筛选验证后写入区块链。

进一步的，在区块链的防护金融诈骗公共账本中，获取域名黑名单，并导入网络流量监测装置的黑名单库，包括：

定期轮询区块链的防护金融诈骗公共账本获取最新的域名黑名单，更新至黑名单库。

进一步的，当移动终端访问弹窗或者消息中的链接时，生成访问请求数据包，并发送至网络流量监测装置，包括：