基于大数据的数字资产安全托管系统及方法与流程

本发明涉及数字安全，具体而言，涉及基于大数据的数字资产安全托管系统及方法。

背景技术：

1、随着网络和移动支付的快速发展，以及加密货币、数字证券等数字资产在个人和机构投资、交易中的应用越来越广泛，数字资产的安全性和可信度成为重要的关注点；

2、目前的数字资产安全托管通常采用特定的安全验证机制，如密码、双因素身份验证等，来保护用户的数字资产免受未经授权的访问，一旦黑客攻克了这些安全验证机制，他们则可能会获得对数字资产的无限制访问权限，从而进行任何操作，包括转移资产、盗取资产等恶意行为；从而增加数字资产的风险。

技术实现思路

1、本发明的主要目的在于提供基于大数据的数字资产安全托管系统及系统，以克服上述背景技术提到的问题。

2、为实现上述目的，根据本发明的一个方面，提供了基于大数据的数字资产安全托管系统，该系统包括：服务器、数据识别模块和安全托管模块；

3、服务器内存储有用户的历史登录行为信息，其中历史登录行为信息包括历史登录行为次数以及每次历史登录行为的登录开始时刻、登录结束时刻、登录地址；

4、数据识别模块基于用户的历史登录信息进行用户行为特征识别以得到用户的行为特征参数，其中行为特征参数包括登录指数、累计规律值、各时间段内累计习惯指数以及各登录地址对应的影响值；

5、安全托管模块基于用户的行为特征参数进行用户登录行为的风险评估以生成对应的安全托管策略；具体过程为：

6、当用户登录成功进入数字资产网络时，则调取用户的行为特征参数以及获取此次用户的登录行为信息，其中此次登录行为信息包括用户的登录地址、登录时刻；将登录时刻与各时间段比对以匹配到对应的累计习惯指数记为fb，于各时间段内选取最大的累计习惯指数和最小的累计习惯指数，并将其分别记为fbmax和fbmin；将登录地址与各类登录地址进行比对以匹配到对应的影响值记为yb；利用设定的公式组进行计算

7、得到用户此次登录的风险值fy，其中a1、a2、a3、a4、a5、a6分别为设定的权重系数，u1设定的规律阈值；

8、当风险值大于或等于设定的风险区间中的最大值时，则触发通信验证，若通信验证没有通过则锁定用户账号使之进入锁定状态，若通信验证通过，则控制用户账号进入显示状态；当风险值处于设定的风险区间之内时，则控制用户账号进入显示状态；当风险值小于设定的风险区间中的最小值时，则控制用户账号进入无限制状态；其中锁定状态、显示状态和无限制状态均为安全托管策略。

9、进一步的，其中通信验证过程为：

10、步骤一：于历史登录地址中调取与此次登录地址相同的历史登录地址，并从中任意选取托管策略为无限制状态的历史登录地址，并将该历史登录地址记为目标地址；

11、步骤二：调取该用户账号的此次登录行为对应的登录地址类型，于该类登录地址中提取对应的历史登录时刻；将各历史登录时刻按照其先后顺序进行排序以得到登录数值序列；识别登录数值序列中“0”的位置，并将其记为随机位；于随机位置随机填充“1-9”的数字；以随机位为图形节点将随机填充之后的登录数值序列分成若干个数值片段，将数值片段的数值数量与设定的数量区间进行比较分析以匹配到对应的量值；将各数值片段除以匹配到量值得到片段直径，作一条水平线，于水平线上绘制圆心，以片段直径为直径画圆则以得到各数值片段对应的圆，并将各圆按照其所属数值片段于登录数值序列中的先后顺序并且各圆以相切的方式进行排列以得到该类登录地址对应的通信图形；将通信图形沿着水平线一分为二，上半部分作为验证图形，发送至目标地址，下半部分作为比对图形发送至服务器保存；

12、步骤三：将验证图形整合成通信验证请求发送至目标地址，当接收到目标地址发送的验证图形时，则将其与对应的比对图形进行吻合比对，若吻合则通信验证通过，否则通信验证不通过。

13、进一步的，用户登录行为的特征识别过程具体为：

14、301：调取用户的登录开始时刻和登录结束时刻，并将两者进行时间差值计算得到单次登录时长；将单次登录时长按照其对应的登录行为的登录时间进行先后编号，以编号为横轴，以单次登录时长为纵轴构建单次登录时长变化曲线图；由此对单次登录时长变化曲线图进行深化分析以得到登录指数；

15、302：将相邻的登录行为中前一次登录行为对应登录结束时刻和后一次登录行为的登录开始时刻进行时间差值计算得到任意两次登录行为的登录间隔时长；将登录间隔时长按照其对应的登录行为的登录时间进行编号；以编号为横坐标，以登录间隔时长为纵坐标得到登录间隔时长变化曲线图，并对登录间隔时长变化曲线图进行图形解析分析以得到累计规律值；

16、303：以天为单位，将每天分成若干个时间段；将历史登录行为按照对应的登录开始时刻和登录结束时刻分配至若干时间段内，并对其进行时间段的累计分析以得到各时间段内的累计习惯指数；

17、304：调取用户的历史登录地址以及对应的历史登录时刻，并依据登录地址将所有历史登录地址进行分类分析以得到各类登录地址对应的影响值。

18、进一步的，对单次登录时长变化曲线图进行深化分析以得到登录指数的具体过程为：

19、于曲线中的间隔点处作曲线的切线，并计算切线斜率以得到各间隔点对应的斜率记为fi，其中i＝1,2,3……i，i取值为正整数，i表示的是编号中的最大编号，i表示的是其中任意一个编号；将大于零的斜率记为增幅斜率，将小于零的斜率进行取绝对值处理记为降幅斜率；将增幅斜率与设定的增幅区间进行比较分析以得到一级增幅斜率、二级增幅斜率和三级增幅斜率；

20、将降幅斜率与降幅区间进行比较分析以将降幅斜率分为一级降幅斜率、二级降幅斜率和三级降幅斜率；分别统计一级增幅斜率、二级增幅斜率和三级增幅斜率的数量，并将其分别记为x1、x2和x3；将一级增幅斜率、二级增幅斜率和三级增幅斜率进行求和计算得到一级增幅值、二级增幅值和三级增幅值，并将其分别记为x4、x5和x6；

21、当增幅斜率大于设定的增幅区间中的最大值时，则将该将增幅斜率记为一级增幅斜率；当增幅斜率处于设定的增幅区间之内时，则将该将增幅斜率记为二级增幅斜率；当增幅斜率小于设定的增幅区间中的最小值时，则将该将增幅斜率记为三级增幅斜率；分别统计一级降幅斜率、二级降幅斜率和三级降幅斜率的数量，并将其分别记为p1、p2和p3；将一级降幅斜率、二级降幅斜率和三级降幅斜率进行求和计算得到一级降幅值、二级降幅值和三级降幅值，并将其分别记为p4、p5和p6；

22、将x1、x2、x3、x4、x5、x6、p1、p2、p3、p4、p5和p6通过设定的公式进行计算得到登录指数dp，其中q1、q2、q3、q4、q5、q6分别为设定的权重系数，e为自然常数。

23、进一步的，对登录间隔时长变化曲线图进行图形解析分析的具体过程为：

24、于间隔点的位置作曲线的切线，利用数据拟合得到切线表达式，对切点表达式进行求导操作得到各间隔点处的切线导数记为ki，其中i＝1,2,3……i，i取值为正整数，i表示的是编号中的最大编号，i表示的是其中任意一个编号；将大于零的导数进行求和计算得间隔增度记为g1，将小于零的导数进行求和计算并取绝对值计算得到间隔降度记为g2；利用设定的公式进行计算得到累计规律值gk，其中b1、b2、b3分别为设定的权重系数，表示的是各间隔点的导数均值，表示的是各登录点的斜率均值。

25、进一步的，时间段的累计分析的具体过程为：

26、任取一时间段，统计时间段内的累计登录次数记为f1，并将时间段的各累计登录次数对应的登录时长进行求和计算得到累计登录时长记为f2；将各时间段内的累计登录次数f1和累计登录时长f2代入设定的公式fb＝b4×f1+b5×f2进行计算以得到各时间段内累计习惯指数fb，其中b4和b5分别为设定的权重系数；

27、调取用户的历史登录地址以及对应的历史登录时刻，并依据登录地址将所有历史登录地址进行分类；任取其中一类登录地址，该类登录地址中的历史登录地址以及对应的历史登录时刻，将其历史登录时刻与系统当前时间进行时间差值计算得到的时间差值作为该历史登录地址的影响因子，并将其进行均值计算得到的均值作为该类别登录地址的影响因子记为y3；统计同一类别中各历史登录地址的数量记为y4，将y3和y4代入设定的公式yb＝b6×(1/y1)+b7×y2进行计算得到各类登录地址对应的影响值yb，其中b6、b7分别为设定的权重系数。

28、为了实现上述目的，根据本发明的另一方面，提供了基于大数据的数字资产安全托管方法，该方法包括以下步骤：

29、701：调取用户的登录开始时刻和登录结束时刻，并将两者进行时间差值计算得到单次登录时长；将单次登录时长按照其对应的登录行为的登录时间进行先后编号，以编号为横轴，以单次登录时长为纵轴构建单次登录时长变化曲线图；由此对单次登录时长变化曲线图进行深化分析以得到登录指数；

30、702：将相邻的登录行为中前一次登录行为对应登录结束时刻和后一次登录行为的登录开始时刻进行时间差值计算得到任意两次登录行为的登录间隔时长；将登录间隔时长按照其对应的登录行为的登录时间进行编号；以编号为横坐标，以登录间隔时长为纵坐标得到登录间隔时长变化曲线图，并对登录间隔时长变化曲线图进行图形解析分析以得到累计规律值；

31、703：以天为单位，将每天分成若干个时间段；将历史登录行为按照对应的登录开始时刻和登录结束时刻分配至若干时间段内，并对其进行时间段的累计分析以得到各时间段内的累计习惯指数；

32、704：调取用户的历史登录地址以及对应的历史登录时刻，并依据登录地址将所有历史登录地址进行分类分析以得到各类登录地址对应的影响值；将登录指数、累计规律值、各时间段内累计习惯指数以及各登录地址对应的影响值记为用户的行为特征参数；

33、705：基于用户的行为特征参数进行用户登录行为的风险评估以生成对应的安全托管策略；具体过程为：

34、当用户登录成功进入数字资产网络时，则调取用户的行为特征参数以及获取此次用户的登录行为信息，并将其进行数值化分析得到此次登录的风险值；

35、当风险值大于或等于设定的风险区间中的最大值时，则触发通信验证，若通信验证没有通过则锁定用户账号使之进入锁定状态，若通信验证通过，则控制用户账号进入显示状态；当风险值处于设定的风险区间之内时，则控制用户账号进入显示状态；当风险值小于设定的风险区间中的最小值时，则控制用户账号进入无限制状态，其中锁定状态、显示状态和无限制状态均为托管策略。

36、本发明的有益效果：

37、本发明通过借助大数据对用户的历史登录行为进行特征提取，得到了用户行为特征参数，能够准确反映用户的登录行为规律、活跃程度和习惯特征，有助于分析用户的行为模式和风险情况，为安全托管策略的生成提供支持；

38、本发明通过对用户的登录行为信息进行分析，结合设定的权重系数和规律阈值，计算用户登录的风险值，并根据风险值的大小来触发不同权限等级的安全托管策略，能够及时发现异常行为，提高对潜在风险的识别能力；相较于传统的安全验证机制、双因素身份验证等，这种基于用户行为特征的风险评估进行安全策略的个性化调整，有效地提升数字资产的安全性，减少未经授权的访问和恶意操作所带来的风险，为用户的数据资产提供更可靠的保护。