智能反电信诈骗系统需求规格说明

#本文档为春BIT软件需求工程与UML建模课程的智能反电诈系统最终版需求项目文档#

智能反电信诈骗系统需求规格说明

(IEEE830标准)

a.引言... 2

a. 1目的... 2

a. 2文档约定... 2

a. 3预期的读者和阅读建议... 2

a. 4产品的范围... 2

a. 5参考文献... 2

b.综合描述... 2

b.1产品的前景... 2

b.2产品的功能... 2

b.3用户类和特征... 3

b.4运行环境... 4

b.5设计和实现上的限制... 4

c.外部接口需求... 4

c.1用户界面... 4

c.2硬件接口... 4

c.3软件接口... 4

c.4通信接口... 4

d.系统特性... 4

d.1说明和优先级... 4

d.2激励/响应序列... 5

d.3功能需求... 5

e.其它非功能需求... 5

e.1性能需求... 5

e.2安全设施需求... 6

e.3安全性需求... 6

e.4软件质量标准属性... 6

e.5业务规则... 6

e.6用户文档... 7

附录A:词汇表... 7

附录B:分析模型... 7

附录C:项目效果示意图... 13

a.引言

本文档是软件工程21级软件需求工程与UML建模课程第2小组的软件需求工程文档，本组的选题为智能反电信欺诈系统，本文档旨在帮助读者理解本系统，文档主体依顺序分为引言、综合描述、外部接口需求、系统特性、其他非功能需求、其他需求共六个部分。如果读者想详细了解每部分的具体内容，请参考文档的目录。

a. 1目的

本系统的全称是智能反电信欺诈系统。本产品的软件需求是为普通电信用户提供准确和有效的欺诈检测和防范服务，为警方及时提供诈骗信息，以便警方及时介入阻止电信诈骗。

a. 2文档约定

本文档正文部分采用宋体小四字体，在*后会附加重要提示。本文档需求陈述都有自身优先级，每部分陈述中越靠前的需求陈述其优先级越高。

a. 3预期的读者和阅读建议

此需求规格说明针对甲方、开发人员、软件维护者及用户。本文分别介绍了产品的远景规划、用户功能及运行环境，系统的功能的具体描述。

甲方：需要阅读此文档全部内容，以了解软件的定位是否符合项目预期。

开发人员：需要阅读此文档b、c、d、e、f部分的内容，重点了解软件的功能、运行环境、接口需求、功能需求、非功能需求、其他需求等。

软件维护者：需要阅读此文档b、c部分的内容，以了解软件的功能、运行环境、功能和用户界面。

用户：需要阅读此文档b、c部分的内容，以了解软件的基本特性、运行环境、功能和用户界面。

a. 4产品的范围

本项目是非盈利性质的社会公益项目，因此本产品的目的是降低电信欺诈对电信公司和用户造成的经济损失和负面影响，同时提高用户满意度，促进社会和谐。本软件为电信用户提供自由诈骗举报平台，在其遇到诈骗时实时启用安全工具，并为其宣传诈骗信息；为警方提供报案信息和反馈结果功能；为软件维护者提供用户管理等功能。

a. 5参考文献

《软件设计文档国家标准GB8567》

b.综合描述

b.1产品的前景

本产品是由全民反诈APP、国家反诈中心APP等成熟产品所改进的下一产品，其中对检测诈骗的科技手段进行了更新，可以替代现有应用程序。

b.2产品的功能

图一：产品的功能和模块图

b.3用户类和特征

表一：用户类和特征分析表

b.4运行环境

兼容设备包括搭载Android操作系统的移动终端设备以及支持Android系统的模拟器。

CPU：双核2GHz及以上；

内存：剩余空间应至少1G及以上

操作系统：Android 4.0及以上版本。

b.5设计和实现上的限制

由于支持本软件的操作系统为Android操作系统，因此限制开发工具为Android Studio，开发语言为Kotlin XML。由于本软件需要连接已知的存储涉嫌诈骗的手机号码的MySQL数据库，因此数据库使用MySQL5.6及以上版本。中文编码标准使用UTF-8。考虑到本软件的目标功能和政府相关法律法规，软件所收集到的信息仅会支持合法的软件功能，而不会用于其他途径。

c.外部接口需求

c.1用户界面

首先屏幕中央导航栏导航到登录界面，用户登录后屏幕中央有案件处理情况查询和反诈宣传两个按钮。点击案件处理情况查询按钮出现在线立案、查询进度、在线结案三个按钮，点击反诈宣传按钮出现案例展示、反诈贴士两个按钮。点击屏幕右上角叉号可安全退出程序，点击屏幕右上角问号可提供使用帮助。点击屏幕左上角箭头可返回上一级菜单。软件出现运行错误而非加载问题时，屏幕中央弹出对话框，文字开头为红色的感叹号，感叹号后跟着显示具体错误信息。

c.2硬件接口

支持搭载Android 4.0及以上版本系统的设备，使用串口协议与硬件进行数据交互和智能控制。

c.3软件接口

本产品适用的操作系统为Android 4.0及以上版本，连接MySQL5.6及以上版本。为在诈骗号码识别时更好识别诈骗号码，产品连接存储已识别为诈骗电话的MySQL数据库，需要该数据库提供查找服务。

c.4通信接口

为保证数据安全，使用HTTPS协议与服务器通信，设备主动从服务器获取所需数据。规定采用加密MD5加密，数据传输速率为4-5Mbps。

d.系统特性

d.1说明和优先级

表二：功能模块的说明及优先级表

d.2激励/响应序列

登录按钮：用户点击后，首次登录将会自动采集本机手机号，并提示输入密码。再次登录时，会验证手机号和密码。登录后，将自动触发诈骗识别功能，如果手机接到电话和短信，将会通过数据库搜索、机器学习等方式对可疑的号码进行自动拦截。

案件处理按钮：用户点击后，显示出在线立案、查询进度、在线结案按钮，分别点击后，触发立案、查询进度、结案等动作。

反诈宣传按钮：用户点击后，显示出案例展示、反诈贴士按钮，分别点击后，触发真实案例展示和反诈骗教程。

*警方特有：获取反馈案件信息按钮：用户点击后，显示出相关报案信息和处理结果提交按钮，点击该按钮，可提交案件处理结果。

d.3功能需求

必备的功能需求有用户登录、诈骗识别、案件处理情况查询、反诈宣传、获取反馈案件信息。用户登录时，对于输入的非法手机号，系统提示报错。诈骗识别时，对于拦截失误的手机号，系统有将该手机号放出黑名单的功能。案件处理情况查询时，对于立案信息不完善的立案，系统提示相关完善信息。对于所有功能，如果页面加载时间超过5秒，则弹出按钮，提示用户可选择等待或退出应用。

e.其它非功能需求

e.1性能需求

平台需要能够在多种应用场景下，快速、准确地识别和拦截各种电信诈骗。例如，在处理来自不同地区、不同语言和不同文化背景的电信诈骗时，需要考虑不同的诈骗手段和语言表达方式。在处理大量用户同时使用平台时，需要考虑系统的承载能力和响应速度。

平台需要支持大量用户同时使用，能够在保证用户使用体验的前提下，快速、准确地识别和拦截各种电信诈骗。例如，当平台同时处理来自数万用户的请求时，95%的请求需要在2秒内得到响应。

平台需要能够及时地更新和升级，以保持对新型电信诈骗的识别和拦截能力。例如，当新型电信诈骗出现时，平台需要在24小时内完成更新和升级，以提供最新的反诈骗能力。

以上性能需求的目的是确保平台能够在各种场景下快速、准确地识别和拦截电信诈骗，满足用户的实时需求，同时能够及时响应新型电信诈骗的出现，保持对电信诈骗的防御能力。

e.2安全设施需求

身份认证和授权：平台需要采取适当的措施来确保用户的身份和权限。每个用户都应该经过身份验证，并根据其权限级别限制其对平台数据和功能的访问。当检测到任何与预设配置不符合的登录尝试时，系统必须自动锁定该账户并发送通知给用户。锁定的时间应当大于等于30分钟，并且在锁定期间内，任何尝试重新登录该账户的动作都将被拒绝。

数据保护：平台需要采取措施来保护用户数据的完整性和保密性。这包括对数据进行加密、备份和还原，并限制对数据的访问权限。对于任何保存在系统中的敏感信息，系统必须采用加密技术进行存储和传输，并且加密算法必须符合国际标准。同时，系统必须定期进行安全漏洞扫描和修复，30天若用户未进行任何安全扫描，则会提醒用户进行漏洞扫描，以保障数据的安全性和完整性。

防范网络攻击：平台需要具备防范网络攻击的能力，包括防范黑客攻击、拒绝服务攻击、网络钓鱼等攻击。

安全审计：平台需要能够记录所有用户访问数据和系统的操作，并保留日志，以便审计和监督。

安全更新和修复：平台需要能够及时更新和修复可能存在的安全漏洞，以保证平台的安全性。补丁更新频率应不超过1天

遵循安全标准：平台需要遵循相应的安全标准和规范，如ISO 27001、PCI-DSS等。

e.3安全性需求

平台需要保证用户隐私和数据安全，禁止将用户信息泄露给第三方。例如，在平台中不应该存储用户的敏感信息，如密码、银行账户等，同时需要采取必要的加密措施保护用户传输的数据。

平台需要确保用户身份认证的安全性和有效性，防止恶意攻击者冒充用户进行操作。例如，在用户注册时，需要进行有效的身份认证，同时在用户登录时，需要进行有效的身份验证，防止恶意攻击者通过恶意手段获取用户账号和密码。

平台需要支持多种身份认证方式，例如，短信验证码、人脸识别、指纹识别等，以提高用户的账号安全性和防御能力。

平台需要支持数据备份和恢复功能，以保证用户数据的完整性和可靠性。例如，在用户数据发生损失或被破坏时，需要提供有效的数据恢复方案，使用户能够迅速恢复其数据。

以上安全性需求的目的是确保平台能够保护用户隐私和数据安全，防止恶意攻击者冒充用户进行操作，支持多种身份认证方式，提高账号安全性和防御能力，并提供有效的数据备份和恢复方案，保证用户数据的完整性和可靠性。

e.4软件质量标准属性

平台需要具有易用性、可靠性和可扩展性等软件质量标准属性，以提高用户的使用体验和满意度：

平台需要提供直观易懂的界面，使用户能够快速上手并完成所需操作；

平台需要定期进行软件测试和更新，确保系统的稳定性和可靠性；

平台需要支持可扩展的架构，以便在未来能够满足更多的需求。

e.5业务规则

用户只有登录后可正常使用功能。

用户需要提供真实准确的个人信息，并且在使用平台时需遵守法律法规和平台规定的使用规则。

平台需要设立监督机制，对违规行为进行处罚和封禁。

e.6用户文档

用户手册：纸质，16开本。

在线帮助。

电子文档，与软件产品一同分发配置。

附录A:词汇表

网络诈骗：以非法占有为目的，利用互联网采用虚构事实或者隐瞒真相的方法，骗取数额较大的公私财物的行为。

国家反诈中心：国务院打击治理电信网络新型违法犯罪工作部际联席会议合成作战平台，集资源整合、情报研判、侦查指挥为一体，在打击、防范、治理电信网络诈骗等新型违法犯罪中发挥着重要作用。

附录B:分析模型

1、结构化分析

1.1 ER图

确定关系

用户警方用户用户设备系统云端数据库

确定属性

用户：账号密码、职业身份、地区警方、账号密码、警员编号用户设备：可疑诈骗数据系统：反诈宣传云端数据库：在案记录

确定关系

用户-用户设备：拥有用户、系统、警方用户：警民交互、交流用户设备-系统：传输数据系统-用户设备：诈骗识别与拦截系统-云端数据库：访问数据库查询在案记录警方用户-系统：查询或处理案件

图二：E-R图

1.2 DF图：

DFD上下文图

用户注册登录智能电信反诈骗系统，输入账号信息，并授予相关权限、进行相关操作用户设备实时传输可疑信息电话至反诈系统，系统智能检测拦截、返回反诈宣传信息、案件处理警方用户登录系统输入账户信息，可查询案件、进行警民对话、反诈宣传

系统返回案件信息、民众问题至警方用户

图三：DFD-上下文图

DFD-0层图

系统主要划分为4个功能模块：注册登录、诈骗识别、案件处理、反诈宣传

图四：DFD-0层图

DFD-1层图

编号1：

1.1输入用户账号信息1.2针对手机号以及密码根据系统用户数据库进行识别来验证用户，成功则登录系统1.3用户进行注册，输入手机号密码

1.4添加用户信息至用户信息表里存储数据

图五：DFD-注册/登录模块

编号2： 2.1可疑信息电话等实时传输至系统2.2系统通过数据库查询数据识别是否在案2.3若不在案根据机器识别、社交网络分析技术进行识别2.4系统实时智能拦截2.5系统识别后存储数据记录在案

图六：DFD-诈骗识别模块

编号3： 3.1用户查看案件处理3.2用户可以点击处理、在线立案，同时警方可以介入调查3.3用户可以查询案件进度3.4进行结案

图七：DFD-案件处理模块

编号4 4.1用户查看反诈宣传4.2可查看案例展示，加强用户反诈意识4.3反诈贴士/视频教导用户识别诈骗信息

图八：DFD-反诈宣传模块

2、面向对象分析

2.1举报系统的顺序图

举报系统的顺序图主要展现了用户使用举报模块时，参与者与系统的动态交互次序。

其主要流程为用户点击调用群众报案模块，再点击调用被激活的举报模块，在模块中填写举报信息，由举报模块向后端服务器发送请求让服务器将举报信息录入数据库，最后逐层返回录入结果到用户处。

图九：顺序图-举报系统

2.2用例图

本项目主要涉及两类参与者——用户和管理员，用户进一步泛化为群众和警方两类群体。用例图展示了各类参与者与系统的交互行为。

普通用户是系统的主要使用者，与系统的交互主要体现在四个行为：注册/登录、自由报案、启用安全工具、获取诈骗宣传信息，其中启用安全工具可以延伸为三个方面的功能：标注/拦截风险信息和电话、金钱交易风险提示、互联网社交风险提示。

警方与系统的交互主要体现在三个行为：注册/登录、获取报案信息、实时获取高频诈骗信息与类型，其中注册/登录行为必须验证身份。

管理员主要维持系统稳定正常运行，与系统的交互主要体现在四个行为：验证登录、用户管理、处理异常情况、收集整理报案信息。

图十：系统用例图

2.3类图

依据用户版的功能模块设计（系统架构图），我们制作了相应的类图，以清晰地展现出各模块的内部构造与接口实现、模块间的关系、模块与对应数据库的聚合连接。

AppCompatActivity是安卓框架下用于知识兼容性的类，各功能类皆继承该类。

为实现注册和登录功能，建立了LoginActivity类和RegisterActivity类，连接UsersDataBase以记录和更新用户信息。用户登录后进入HomePage。

为实现群众报案模块的举报、提交案件线索、报案记录功能，建立了ReportingModule类及其子类TipOff、ClueSub、Records，连接CasesDataBase对案件信息进行录入和增改。

为实现安全工具功能，建立SecurityTools类及其子类RiskMessage、RiskTrading、RiskOnline，获取相应权限，对不同诈骗场景进行拦截。

为实现反诈宣传模块的诈骗案例分享和反诈知识科普功能，建立ConductPropaganda类及其子类TypicalCase、Popularization，其中TypicalCase类连接CasesDataBase，用于获取经典案例信息。

Serializable接口是启用其序列化功能的接口，所有类均实现该接口以保证App实现与互联网用户的信息传输。

图十一：系统类图

附录C:项目效果示意图

1、主页面-注册登录模块

图十二：主页面-注册登录模块图

2、诈骗的智能识别与预警模块

图十三：诈骗的智能识别与预警模块图

3、电诈信息报案模块

图十四：电诈信息报案模块图

4、庭联防与风险核验模块

图十五：家庭联防与风险核验模块图

5、诈宣传模块

图十六：反诈宣传模块图

6、宇宙体验与电诈宣传模块

图十七：元宇宙体验与电诈宣传模块图