伪基站识别方法、装置、设备及存储介质

技术领域

本申请涉及通信技术领域，尤其涉及一种伪基站识别方法、装置、设备及存储介质。

背景技术

随着移动通信技术的不断发展，从2G时代到5G时代除了正规通信运营商的基站设备为用户终端提供合法服务外，社会上也出现了不少用于非法目的伪基站在干扰影响用户终端的正常使用。

伪基站即假基站，一般由主机和笔记本电脑组成，通过短信群发器、短信发信机等相关设备能够捜取以其为中心、一定半径范围内的手机等终端信息，通过伪装成运营商的基站，冒用他人手机号码等信息强行向用户手机等终端发送诈骗、广告推销等短信息。此类设备运行时，用户终端信号被强制连接到该设备上，无法连接到公用电信网络，以致影响终端的正常使用，使用户无法正常使用正常业务。

现有识别伪基站的方式主要依托于运营商的人工力量和相关部门的配合。若运营商在一段时间内发现很多无记录可查的垃圾短信投诉案例，则可初步判定为存在伪基站发送垃圾短信的行为。通过对重点区域的海量信令分析，发现伪基站大致位置(无线小区、街道)。但是这种识别伪基站的方法，耗费大量时间和人力，且无法及时发现伪基站，导致不法分子通过伪基站发送垃圾短信的事件时有发生，造成用户的经济损失，甚至人身伤害。

发明内容

为解决现有技术中存在的问题，本申请提供一种伪基站识别方法、装置、设备及存储介质。

第一方面，本申请实施例提供一种伪基站识别方法，该方法应用于第一区块链，该方法包括如下步骤：

接收多个终端上传的密文、身份标识和第一行为特征数据，其中，终端i上传的密文为所述终端i基于被分配的身份私钥对所述终端i的身份标识进行加密后，获得的加密密文，所述终端i上传的第一行为特征数据为所述终端i已接入的基站的第一行为特征数据，i＝1,2,……n，n等于所述多个终端的数量；

根据所述终端i的身份标识，确定所述终端i被分配的身份公钥，并基于所述身份公钥对所述终端i上传的密文进行解密；

若解密后得到的身份标识与所述终端i的身份标识一致，则接收所述终端i上传的第一行为特征数据，并根据所述终端i上传的第一行为特征数据，汇总预设时间段内多个基站下所有接入的终端上传的第一行为特征数据；

根据所述多个基站下所有接入的终端上传的第一行为特征数据，确定所述多个基站的第二行为特征数据，并将所述多个基站的第二行为特征数据发送至第二区块链，以使所述第二区块链根据所述多个基站的第二行为特征数据，确定所述多个基站是否为伪基站。

在一种可能的实现方式中，所述根据所述终端i的身份标识，确定所述终端i被分配的身份公钥，包括：

获取预存的终端的身份标识与身份公钥的对应关系；

根据所述对应关系，确定所述终端i的身份标识对应的身份公钥。

在一种可能的实现方式中，所述终端i上传的第一行为特征数据包括所述终端i已接入的基站的基站标识、接入基站时间、离开基站时间、基站信号电平、语音话务量和数据流量；

所述基站j的第二行为特征数据包括基站j的基站标识、平均驻留时长、基站终端用户数、基站信号平均电平、产生的基站语音话务量和基站数据流量，其中，j＝1,2,……m，m等于所述多个基站的数量；

所述根据所述多个基站下所有接入的终端上传的第一行为特征数据，确定所述多个基站的第二行为特征数据，包括：

根据所述多个基站下所有接入的终端上传的终端已接入的基站的基站标识，确定所述基站j的基站标识和基站终端用户数；

根据所述多个基站下所有接入的终端上传的接入基站时间和离开基站时间，确定所述基站j的平均驻留时长；

根据所述多个基站下所有接入的终端上传的终端已接入的基站的基站信号电平，确定所述基站j的基站信号平均电平；

根据所述多个基站下所有接入的终端上传的终端已接入的基站的语音话务量和数据流量，确定所述基站j产生的基站语音话务量和基站数据流量。

第二方面，本申请实施例提供另一种伪基站识别方法，该方法应用于第二区块链，该方法包括如下步骤：

接收第一区块链上传的多个基站的第二行为特征数据，所述多个基站的第二行为特征数据为所述第一区块链根据所述多个基站下所有接入的终端上传的第一行为特征数据，确定的第二行为特征数据，所述多个基站下所有接入的终端上传的第一行为特征数据为所述第一区块链接收多个终端上传的密文、身份标识和第一行为特征数据，并根据终端i的身份标识，确定所述终端i被分配的身份公钥，基于所述身份公钥对所述终端i上传的密文进行解密后，若解密后得到的身份标识与所述终端i的身份标识一致，则接收所述终端i上传的第一行为特征数据，并根据所述终端i上传的第一行为特征数据，汇总的预设时间段内多个基站下所有接入的终端上传的第一行为特征数据，其中，终端i上传的密文为所述终端i基于被分配的身份私钥对所述终端i的身份标识进行加密后，获得的加密密文，所述终端i上传的第一行为特征数据为所述终端i已接入的基站的第一行为特征数据，i＝1,2,……n，n等于所述多个终端的数量；

根据所述多个基站的第二行为特征数据，确定所述多个基站是否为伪基站。

在一种可能的实现方式中，所述根据所述多个基站的第二行为特征数据，确定所述多个基站是否为伪基站，包括：

判断基站j的第二行为特征数据是否满足预设的伪基站识别规则，其中，j＝1,2,……m，m等于所述多个基站的数量；

若所述基站j的第二行为特征数据满足所述预设的伪基站识别规则，则确定所述基站j为伪基站。

在一种可能的实现方式中，所述方法还包括：

接收终端发送的查询请求，所述查询请求携带待查询基站的标识；

根据所述多个基站是否为伪基站的确定结果和所述待查询基站的标识，确定所述待查询基站是否为伪基站，并返回所述终端所述待查询基站的查询结果。

第三方面，本申请实施例提供一种伪基站识别装置，所述装置应用于第一区块链，所述装置包括：

第一接收模块，用于接收多个终端上传的密文、身份标识和第一行为特征数据，其中，终端i上传的密文为所述终端i基于被分配的身份私钥对所述终端i的身份标识进行加密后，获得的加密密文，所述终端i上传的第一行为特征数据为所述终端i已接入的基站的第一行为特征数据，i＝1,2,……n，n等于所述多个终端的数量；

第一确定模块，用于根据所述终端i的身份标识，确定所述终端i被分配的身份公钥，并基于所述身份公钥对所述终端i上传的密文进行解密；

汇总模块，用于若解密后得到的身份标识与所述终端i的身份标识一致，则接收所述终端i上传的第一行为特征数据，并根据所述终端i上传的第一行为特征数据，汇总预设时间段内多个基站下所有接入的终端上传的第一行为特征数据；

第二确定模块，用于根据所述多个基站下所有接入的终端上传的第一行为特征数据，确定所述多个基站的第二行为特征数据，并将所述多个基站的第二行为特征数据发送至第二区块链，以使所述第二区块链根据所述多个基站的第二行为特征数据，确定所述多个基站是否为伪基站。

在一种可能的实现方式中，所述第一确定模块，具体用于：

获取预存的终端的身份标识与身份公钥的对应关系；

根据所述对应关系，确定所述终端i的身份标识对应的身份公钥。

在一种可能的实现方式中，所述终端i上传的第一行为特征数据包括所述终端i已接入的基站的基站标识、接入基站时间、离开基站时间、基站信号电平、语音话务量和数据流量；

所述基站j的第二行为特征数据包括基站j的基站标识、平均驻留时长、基站终端用户数、基站信号平均电平、产生的基站语音话务量和基站数据流量，其中，j＝1,2,……m，m等于所述多个基站的数量。

所述第二确定模块，具体用于：

根据所述多个基站下所有接入的终端上传的终端已接入的基站的基站标识，确定所述基站j的基站标识和基站终端用户数；

根据所述多个基站下所有接入的终端上传的接入基站时间和离开基站时间，确定所述基站j的平均驻留时长；

根据所述多个基站下所有接入的终端上传的终端已接入的基站的基站信号电平，确定所述基站j的基站信号平均电平；

根据所述多个基站下所有接入的终端上传的终端已接入的基站的语音话务量和数据流量，确定所述基站j产生的基站语音话务量和基站数据流量。

第四方面，本申请实施例提供另一种伪基站识别装置，所述装置应用于第二区块链，所述装置包括：

第二接收模块，用于接收第一区块链上传的多个基站的第二行为特征数据，所述多个基站的第二行为特征数据为所述第一区块链根据所述多个基站下所有接入的终端上传的第一行为特征数据，确定的第二行为特征数据，所述多个基站下所有接入的终端上传的第一行为特征数据为所述第一区块链接收多个终端上传的密文、身份标识和第一行为特征数据，并根据终端i的身份标识，确定所述终端i被分配的身份公钥，基于所述身份公钥对所述终端i上传的密文进行解密后，若解密后得到的身份标识与所述终端i的身份标识一致，则接收所述终端i上传的第一行为特征数据，并根据所述终端i上传的第一行为特征数据，汇总的预设时间段内多个基站下所有接入的终端上传的第一行为特征数据，其中，终端i上传的密文为所述终端i基于被分配的身份私钥对所述终端i的身份标识进行加密后，获得的加密密文，所述终端i上传的第一行为特征数据为所述终端i已接入的基站的第一行为特征数据，i＝1,2,……n，n等于所述多个终端的数量；

第三确定模块，用于根据所述多个基站的第二行为特征数据，确定所述多个基站是否为伪基站。

在一种可能的实现方式中，所述第三确定模块，具体用于：

判断基站j的第二行为特征数据是否满足预设的伪基站识别规则，其中，j＝1,2,……m，m等于所述多个基站的数量；

若所述基站j的第二行为特征数据满足所述预设的伪基站识别规则，则确定所述基站j为伪基站。

在一种可能的实现方式中，所述第二接收模块还用于：

接收终端发送的查询请求，所述查询请求携带待查询基站的标识；

根据所述多个基站是否为伪基站的确定结果和所述待查询基站的标识，确定所述待查询基站是否为伪基站，并返回所述终端所述待查询基站的查询结果。

第五方面，本申请实施例提供一种伪基站识别设备，包括：

处理器；

存储器；以及

计算机程序；

其中，所述计算机程序被存储在所述存储器中，并且被配置为由所述处理器执行，所述计算机程序包括用于执行如第一方面所述的方法的指令。

第六方面，本申请实施例提供一种伪基站识别设备，包括：

处理器；

存储器；以及

计算机程序；

其中，所述计算机程序被存储在所述存储器中，并且被配置为由所述处理器执行，所述计算机程序包括用于执行如第二方面所述的方法的指令。

第七方面，本申请实施例提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序使得服务器执行第一方面所述的方法。

第八方面，本申请实施例提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序使得服务器执行第二方面所述的方法。

第九方面，本申请实施例提供一种计算机程序产品，包括计算机指令，所述计算机指令被处理器执行第一方面所述的方法。

第十方面，本申请实施例提供一种计算机程序产品，包括计算机指令，所述计算机指令被处理器执行第二方面所述的方法。

本申请实施例提供的伪基站识别方法、装置、设备及存储介质，该方法通过第一区块链接收多个终端上传的密文、身份标识和第一行为特征数据，其中，该密文为终端基于被分配的身份私钥对终端的身份标识进行加密后，获得的密文，然后第一区块链根据终端的身份标识，确定终端被分配的身份公钥，并基于该身份公钥对上述密文进行解密，如果解密后得到的身份标识与上述身份标识一致，则接收终端上传的第一行为特征数据，从而汇总出预设时间段内多个基站下所有接入的终端上传的第一行为特征数据，进而确定多个基站的第二行为特征数据发送至第二区块链，以使第二区块链根据第二行为特征数据，确定多个基站是否为伪基站，其中无需人工参与，节省时间和人力，能够及时发现伪基站。而且，本申请实施例不仅使用终端身份标识还结合了基站的行为特征数据来判断是否为伪基站，提高伪基站识别准确性。另外，本申请实施例在解密后得到的身份标识与上述身份标识一致时，即确定终端为合法终端时才接收上报数据，保障了上报数据的真实有效，防止非法终端上报伪造数据导致系统的误判，将伪基站识别为正常基站。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的伪基站识别系统架构示意图；

图2为本申请实施例提供的一种伪基站识别方法的流程示意图；

图3为本申请实施例提供的另一种伪基站识别方法的流程示意图；

图4为本申请实施例提供的再一种伪基站识别方法的流程示意图；

图5为本申请实施例提供的一种伪基站识别装置的结构示意图；

图6为本申请实施例提供的另一种伪基站识别装置的结构示意图；

图7A为本申请提供的一种伪基站识别设备的基本硬件架构示意图；

图7B为本申请提供的另一种伪基站识别设备的基本硬件架构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”及“第四”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

现有识别伪基站的方式主要依托于运营商的人工力量和相关部门的配合。若运营商在一段时间内发现很多无记录可查的垃圾短信投诉案例，则可初步判定为存在伪基站发送垃圾短信的行为。通过对重点区域的海量信令分析，发现伪基站大致位置(无线小区、街道)。但是这种识别伪基站的方法，耗费大量时间和人力，且无法及时发现伪基站，导致不法分子通过伪基站发送垃圾短信的事件时有发生，造成用户的经济损失，甚至人身伤害。

为了解决上述问题，现有提供一种自动识别伪基站的技术，通过用户终端将查询请求发送至基站数据库，基站数据库根据查询请求，对预设的合法基站数据库进行遍历，得到与查询请求对应的合法基站集合，并将合法基站集合发送至用户终端，用户终端将其当前连接的当前基站与合法基站集合进行匹配，当当前基站与合法基站集合不匹配时，则用户终端从合法基站集合中选择任一基站进行连接。

然而，上述技术识别伪基站仅使用基站信息包括该基站的标识、基站的终端设备号等信息，无法避免伪基站有可能伪造盗用这些身份信息，导致终端识别错误。而且，上述技术依赖于现有的基站数据库中的基站数据，若该数据库出现异常或数据错误，则会对终端的正常接入造成影响。

因此，本申请实施例提出一种伪基站识别方法，可以通过第一区块链接收终端上传的终端身份标识和基站的第一行为特征数据，并对终端进行身份验证，验证通过后，接收上述基站的第一行为特征数据，并基于该第一行为特征数据，确定基站的第二行为数据并发送至第二区块链，以使第二区块链基于上述第二行为数据，确定基站是否为伪基站，其中无需人工参与，节省时间和人力，能够及时发现伪基站。而且，本申请实施例不仅使用终端身份标识还结合了基站的行为特征数据来判断是否为伪基站，提高伪基站识别准确性。另外，本申请实施例对终端进行身份验证，即确定终端为合法终端时才接收上报数据，保障了上报数据的真实有效，防止非法终端上报伪造数据导致系统的误判，将伪基站识别为正常基站。

可选地，本申请提供的一种伪基站识别方法，可以适用于图1所示的伪基站识别系统架构示意图，如图1所示，该系统可以包括第一区块链11、第二区块链12和多个终端，这里，该多个终端以第一终端13、第二终端14和第三终端15为例。

可以理解的是，本申请实施例示意的结构并不构成对伪基站识别系统架构的具体限定。在本申请另一些可行的实施方式中，上述架构可以包括比图示更多或更少的部件，或者组合某些部件，或者拆分某些部件，或者不同的部件布置，具体可根据实际应用场景确定，在此不做限制。图1所示的部件可以以硬件，软件，或软件与硬件的组合实现。

在具体实现过程中，本申请实施例中第一终端13、第二终端14和第三终端15可以分别为不同用户的终端设备，例如第一终端13为用户1的终端设备，第二终端14为用户2的终端设备，第三终端15为用户3的终端设备，第一终端13发送上述第一终端的身份标识和第一行为特征数据至第一区块链11，第二终端14发送第二终端的身份标识和第一行为特征数据至第一区块链11，第三终端15发送第三终端的身份标识和第一行为特征数据至第一区块链11。在上述应用场景中，用户(例如用户1、用户2和用户3)可以登录终端应用程序(Application，APP)，获取终端的身份标识和终端已接入的基站的第一行为特征数据，并将获取的数据发送至第一区块链11。第一区块链11对终端(例如上述第一终端13、第二终端14和第三终端15)进行身份验证，验证通过后，接收基站的第一行为特征数据，并基于该第一行为特征数据，确定基站的第二行为数据并发送至第二区块链12。第二区块链12基于上述第二行为数据，确定基站是否为伪基站，其中无需人工参与，节省时间和人力，能够及时发现伪基站。而且，上述确定过程中不仅使用终端身份标识还结合了基站的行为特征数据来判断是否为伪基站，提高伪基站识别准确性。另外，第一区块链对终端进行身份验证，即确定终端为合法终端时才接收上报数据，保障了上报数据的真实有效，防止非法终端上报伪造数据导致系统的误判，将伪基站识别为正常基站。

在本申请实施例中，上述各终端可以为手持设备、车载设备、可穿戴设备、计算设备，以及各种形式的用户设备(User Equipment，UE)等安装有伪基站识别功能APP的设备。

另外，本申请实施例描述的系统架构以及业务场景是为了更加清楚的说明本申请实施例的技术方案，并不构成对于本申请实施例提供的技术方案的限定，本领域普通技术人员可知，随着网络架构的演变和新业务场景的出现，本申请实施例提供的技术方案对于类似的技术问题，同样适用。

下面以几个实施例为例对本申请的技术方案进行描述，对于相同或相似的概念或过程可能在某些实施例不再赘述。

图2为本申请实施例提供了一种伪基站识别方法的流程示意图，本实施例的执行主体可以为图1所示实施例中的第一区块链，如图2所示，该方法可以包括：

S201：接收多个终端上传的密文、身份标识和第一行为特征数据，其中，终端i上传的密文为终端i基于被分配的身份私钥对终端i的身份标识进行加密后，获得的加密密文，终端i上传的第一行为特征数据为终端i已接入的基站的第一行为特征数据，i＝1,2,……n，n等于上述多个终端的数量。

这里，运营商服务器可以为每个合法终端用户分配唯一的身份公钥、身份私钥对和身份标识，并将该身份公钥和身份标识存储到第一区块链。

示例性的，运营商服务器在每个终端入网时可以分配给终端唯一的身份公钥和身份私钥。其中，运营商服务器可以利用非对称加密算法，例如是RSA、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)等，生成上述公钥私钥对。运营商服务器还可以将终端的身份公钥和身份标识打包作为终端区块的一部分加入到第一区块链中。

这里，第一区块链的作用是存储每个终端数据的区块，每个区块可以包含终端的身份公钥、身份标识及第一行为特征数据。

另外，终端i上传的第一行为特征数据可以包括终端i已接入的基站的基站标识、接入基站时间、离开基站时间、基站信号电平、语音话务量和数据流量等。

终端i接入基站后，终端i可以采集驻留基站的基站标识，基站标识可以是基站编号、基站设备序列号等。接入基站时间指的是终端i重选或切换入该基站的时间戳。离开基站时间指的是终端i重选或切换出该基站的时间戳。基站信号电平指的是终端i接收到基站发出的信号的电平，比如3G网络的接收信号码功率(Received Signal Code Power，RSCP)或4G网络的参考信号接收功率(Reference Signal Receiving Power，RSRP)。语音话务量指的是终端i在基站驻留期间发起语音通话产生的话务量。数据流量指的是终端i在基站驻留期间发起的数据业务产生的流量。终端驻留时长指的是终端i接入基站到终端i离开基站的时间间隔。终端i每次离开驻留基站后，可以将上述基站标识、接入基站时间、离开基站时间、基站信号电平、语音话务量和数据流量等数据打包，生成第一行为特征数据，准备上传第一区块链。

S202：根据终端i的身份标识，确定终端i被分配的身份公钥，并基于该身份公钥对终端i上传的密文进行解密。

这里，第一区块链在接收多个终端上传的密文、身份标识和第一行为特征数据后，为了防止伪基站使用非法终端上报伪造的第一行为特征数据，终端在向第一区块链发起数据上传请求时需要向第一区块链验证自己是合法终端。即第一区块链获取预存的终端的身份标识与身份公钥的对应关系，进而，根据该对应关系，确定终端i的身份标识对应的身份公钥，从而，基于该身份公钥对终端i上传的密文进行解密，判断解密后得到的身份标识与终端i的身份标识是否一致。如果一致，则第一区块链确定上述终端为运营商合法终端，第一区块链接收上述终端上传的第一行为特征数据，否则，确定为非法终端，第一区块链不接收该终端上传的数据。

S203：若解密后得到的身份标识与终端i的身份标识一致，则接收终端i上传的第一行为特征数据，并根据终端i上传的第一行为特征数据，汇总预设时间段内多个基站下所有接入的终端上传的第一行为特征数据。

如果解密后得到的身份标识与终端i的身份标识一致，上述终端为运营商合法终端，第一区块链接收终端i上传的第一行为特征数据，进而，根据接收的第一行为特征数据，汇总预设时间段内多个基站下所有接入的终端上传的第一行为特征数据。

其中，预设时间段可以根据实际情况确定，本申请实施例对此不做特别限制。

S204：根据上述多个基站下所有接入的终端上传的第一行为特征数据，确定上述多个基站的第二行为特征数据，并将上述多个基站的第二行为特征数据发送至第二区块链，以使第二区块链根据上述多个基站的第二行为特征数据，确定上述多个基站是否为伪基站。

其中，基站j的第二行为特征数据包括基站j的基站标识、平均驻留时长、基站终端用户数、基站信号平均电平、产生的基站语音话务量和基站数据流量，其中，j＝1,2,……m，m等于上述多个基站的数量。

这里，第一区块链在汇总预设时间段内多个基站下所有接入的终端上传的第一行为特征数据后，可以基于该第一行为特征数据，确定上述多个基站的第二行为特征数据。例如第一区块链可以根据上述多个基站下所有接入的终端上传的终端已接入的基站的基站标识，确定基站j的基站标识和基站终端用户数，根据上述多个基站下所有接入的终端上传的接入基站时间和离开基站时间，确定基站j的平均驻留时长，根据上述多个基站下所有接入的终端上传的终端已接入的基站的基站信号电平，确定基站j的基站信号平均电平，根据上述多个基站下所有接入的终端上传的终端已接入的基站的语音话务量和数据流量，确定基站j产生的基站语音话务量和基站数据流量等。

第一区块链在确定上述多个基站的第二行为特征数据后，可以将上述多个基站的第二行为特征数据发送至第二区块链。第二区块链可以判断基站j的第二行为特征数据是否满足预设的伪基站识别规则，如果基站j的第二行为特征数据满足上述预设的伪基站识别规则，则确定基站j为伪基站。

其中，上述预设的伪基站识别规则可以根据实际情况确定，例如当平均驻留时长小于1分钟、基站终端用户数大于500个、基站信号平均电平大于-90dBm、产生的基站语音话务量低于0.01爱尔兰且基站数据流量低于50MB时可以判断为伪基站。

示例性的，上述第二区块链可以使用机器学习的分类算法进行分析，收集已知的伪基站和正常基站的平均驻留时长、基站终端用户数、基站信号平均电平、产生的基站语音话务量和基站数据流量等行为特征样本，将每个样本打上伪基站正负样本标签进行机器学习模型训练。这里使用的机器学习模型可以是最邻近分类算法(K-Nearest Neighbor，KNN)、支持向量机(Support Vector Machine,SVM)、逻辑回归或神经网络模型。模型训练好后，将上述第二行为特征数据为特征样本输入模型进行预测，得到伪基站识别结果。

另外，上述第二区块链在确定上述多个基站是否为伪基站以后，为了方便后续处理，可以添加伪基站判断标识，例如伪基站判断标识为1表示伪基站，0表示非伪基站。

这里，第二区块链的作用是存储每个基站数据的区块，每个区块可以包含每个基站的第二行为特征数据和伪基站判断标识。第二区块链可以将收到的第二行为特征数据添加一个伪基站判断标识后生成一个新基站区块加入第二区块链，其中伪基站判断标识为1表示伪基站，0表示非伪基站。

终端在接入基站前，可以发送查询请求至第二区块链，查询第二区块链上是否存在上述接入基站信息且该基站的伪基站判断标识为0，若是，则接入；否则，不接入。

这里，本申请实施例通过第一区块链和第二区块链，实现了终端链和基站链两条行为特征链，保障了每个基站行为特征的可回溯性和可信度，及时筛选识别伪基站。

本申请实施例通过第一区块链接收多个终端上传的密文、身份标识和第一行为特征数据，其中，该密文为终端基于被分配的身份私钥对终端的身份标识进行加密后，获得的密文，然后第一区块链根据终端的身份标识，确定终端被分配的身份公钥，并基于该身份公钥对上述密文进行解密，如果解密后得到的身份标识与上述身份标识一致，则接收终端上传的第一行为特征数据，从而汇总出预设时间段内多个基站下所有接入的终端上传的第一行为特征数据，进而确定多个基站的第二行为特征数据发送至第二区块链，以使第二区块链根据第二行为特征数据，确定多个基站是否为伪基站，其中无需人工参与，节省时间和人力，能够及时发现伪基站。而且，本申请实施例不仅使用终端身份标识还结合了基站的行为特征数据来判断是否为伪基站，提高伪基站识别准确性。另外，本申请实施例在解密后得到的身份标识与上述身份标识一致时，即确定终端为合法终端时才接收上报数据，保障了上报数据的真实有效，防止非法终端上报伪造数据导致系统的误判，将伪基站识别为正常基站。

以上实施例从第一区块链侧详细描述了根据本申请实施例的伪基站识别的方法，下面将结合以下实施例从第二区块链侧详细描述根据本申请实施例提供的伪基站识别的方法。应理解，第一区块链侧描述的某些概念、特性等与第二区块链侧的描述相应，为了简洁，适当省略重复的描述。

图3为本申请实施例提供的另一种伪基站识别方法的流程示意图，本实施例的执行主体可以为图1中的第二区块链，如图3所示，该方法可以包括如下步骤：

S301：接收第一区块链上传的多个基站的第二行为特征数据，该多个基站的第二行为特征数据为第一区块链根据上述多个基站下所有接入的终端上传的第一行为特征数据，确定的第二行为特征数据，上述多个基站下所有接入的终端上传的第一行为特征数据为第一区块链接收多个终端上传的密文、身份标识和第一行为特征数据，并根据终端i的身份标识，确定终端i被分配的身份公钥，基于该身份公钥对终端i上传的密文进行解密后，若解密后得到的身份标识与终端i的身份标识一致，则接收终端i上传的第一行为特征数据，并根据终端i上传的第一行为特征数据，汇总的预设时间段内多个基站下所有接入的终端上传的第一行为特征数据，其中，终端i上传的密文为终端i基于被分配的身份私钥对终端i的身份标识进行加密后，获得的加密密文，终端i上传的第一行为特征数据为终端i已接入的基站的第一行为特征数据，i＝1,2,……n，n等于上述多个终端的数量。

S302：根据上述多个基站的第二行为特征数据，确定上述多个基站是否为伪基站。

这里，第二区块链可以判断基站j的第二行为特征数据是否满足预设的伪基站识别规则，其中，j＝1,2,……m，m等于上述多个基站的数量。如果基站j的第二行为特征数据满足上述预设的伪基站识别规则，则第二区块链确定基站j为伪基站。

第二区块链还可以接收终端发送的查询请求，该查询请求携带待查询基站的标识，进而，根据上述多个基站是否为伪基站的确定结果和上述待查询基站的标识，确定上述待查询基站是否为伪基站，并返回上述终端上述待查询基站的查询结果，从而，上述终端可以基于该查询结果确定是否接入上述待查询基站。例如，上述查询结果是上述待查询基站是伪基站，则上述终端不接入上述待查询基站，避免不法分子通过伪基站发送垃圾短信，减少用户的经济损失和人身伤害。

本申请实施例通过第一区块链接收终端上传的终端身份标识和基站的第一行为特征数据，并对终端进行身份验证，验证通过后，接收上述基站的第一行为特征数据，并基于该第一行为特征数据，确定基站的第二行为数据并发送至第二区块链，以使第二区块链基于上述第二行为数据，确定基站是否为伪基站，其中无需人工参与，节省时间和人力，能够及时发现伪基站。而且，本申请实施例不仅使用终端身份标识还结合了基站的行为特征数据来判断是否为伪基站，提高伪基站识别准确性。另外，本申请实施例对终端进行身份验证，即确定终端为合法终端时才接收上报数据，保障了上报数据的真实有效，防止非法终端上报伪造数据导致系统的误判，将伪基站识别为正常基站。

另外，本申请实施例还提供再一种伪基站识别方法，从第一区块链、第二区块链和多个终端交互进行说明，如图4所示，该方法可以包括：

S401：多个终端上传密文、身份标识和第一行为特征数据至第一区块链其中，终端i上传的密文为终端i基于被分配的身份私钥对终端i的身份标识进行加密后，获得的加密密文，终端i上传的第一行为特征数据为终端i已接入的基站的第一行为特征数据，i＝1,2,……n，n等于上述多个终端的数量。

这里，运营商服务器可以为每个合法终端用户分配唯一的身份公钥、身份私钥对和身份标识，并将该身份公钥和身份标识存储到第一区块链。

S402：第一区块链接收上述密文、身份标识和第一行为特征数据，根据终端i的身份标识，确定终端i被分配的身份公钥，并基于该身份公钥对终端i上传的密文进行解密。

S403：若解密后得到的身份标识与终端i的身份标识一致，则第一区块链接收终端i上传的第一行为特征数据，并根据终端i上传的第一行为特征数据，汇总预设时间段内多个基站下所有接入的终端上传的第一行为特征数据。

S404：第一区块链根据上述多个基站下所有接入的终端上传的第一行为特征数据，确定上述多个基站的第二行为特征数据。

S405：第一区块链将上述多个基站的第二行为特征数据发送至第二区块链。

S406：第二区块链根据上述多个基站的第二行为特征数据，确定上述多个基站是否为伪基站。

S407：终端i发送查询请求至第二区块链，该查询请求携带待查询基站的标识。

S408：第二区块链根据上述多个基站是否为伪基站的确定结果和上述待查询基站的标识，确定上述待查询基站是否为伪基站。

S409：第二区块链返回上述终端i上述待查询基站的查询结果。

S410：终端i基于该查询结果确定是否接入上述待查询基站。例如，上述查询结果是上述待查询基站是伪基站，则上述终端i不接入上述待查询基站。

本申请实施例可以通过第一区块链接收多个终端上传的密文、身份标识和第一行为特征数据，其中，该密文为终端基于被分配的身份私钥对终端的身份标识进行加密后，获得的密文，然后第一区块链根据终端的身份标识，确定终端被分配的身份公钥，并基于该身份公钥对上述密文进行解密，如果解密后得到的身份标识与上述身份标识一致，则接收终端上传的第一行为特征数据，从而汇总出预设时间段内多个基站下所有接入的终端上传的第一行为特征数据，进而确定多个基站的第二行为特征数据发送至第二区块链，以使第二区块链根据第二行为特征数据，确定多个基站是否为伪基站，从而后续终端可以基于第二区块链中的确定结果接入基站，其中无需人工参与，节省时间和人力，能够及时发现伪基站。而且，本申请实施例不仅使用终端身份标识还结合了基站的行为特征数据来判断是否为伪基站，提高伪基站识别准确性。另外，本申请实施例在解密后得到的身份标识与上述身份标识一致时，即确定终端为合法终端时才接收上报数据，保障了上报数据的真实有效，防止非法终端上报伪造数据导致系统的误判，将伪基站识别为正常基站。

对应于上文实施例的伪基站识别方法，图5为本申请实施例提供的伪基站识别装置的结构示意图。为了便于说明，仅示出了与本申请实施例相关的部分。图5为本申请实施例提供的一种伪基站识别装置的结构示意图，该伪基站识别装置50包括：第一接收模块501、第一确定模块502、汇总模块503以及第二确定模块504。这里的伪基站识别装置可以是上述第一区块链本身，或者是实现上述第一区块链的功能的芯片或者集成电路。这里需要说明的是，第一接收模块、第一确定模块、汇总模块以及第二确定模块的划分只是一种逻辑功能的划分，物理上两者可以是集成的，也可以是独立的。

其中，第一接收模块501，用于接收多个终端上传的密文、身份标识和第一行为特征数据，其中，终端i上传的密文为所述终端i基于被分配的身份私钥对所述终端i的身份标识进行加密后，获得的加密密文，所述终端i上传的第一行为特征数据为所述终端i已接入的基站的第一行为特征数据，i＝1,2,……n，n等于所述多个终端的数量。

第一确定模块502，用于根据所述终端i的身份标识，确定所述终端i被分配的身份公钥，并基于所述身份公钥对所述终端i上传的密文进行解密。

汇总模块503，用于若解密后得到的身份标识与所述终端i的身份标识一致，则接收所述终端i上传的第一行为特征数据，并根据所述终端i上传的第一行为特征数据，汇总预设时间段内多个基站下所有接入的终端上传的第一行为特征数据。

第二确定模块504，用于根据所述多个基站下所有接入的终端上传的第一行为特征数据，确定所述多个基站的第二行为特征数据，并将所述多个基站的第二行为特征数据发送至第二区块链，以使所述第二区块链根据所述多个基站的第二行为特征数据，确定所述多个基站是否为伪基站。

在一种可能的实现方式中，所述第一确定模块502，具体用于：

获取预存的终端的身份标识与身份公钥的对应关系；

根据所述对应关系，确定所述终端i的身份标识对应的身份公钥。

在一种可能的实现方式中，所述终端i上传的第一行为特征数据包括所述终端i已接入的基站的基站标识、接入基站时间、离开基站时间、基站信号电平、语音话务量和数据流量；

所述基站j的第二行为特征数据包括基站j的基站标识、平均驻留时长、基站终端用户数、基站信号平均电平、产生的基站语音话务量和基站数据流量，其中，j＝1,2,……m，m等于所述多个基站的数量。

所述第二确定模块504，具体用于：

根据所述多个基站下所有接入的终端上传的终端已接入的基站的基站标识，确定所述基站j的基站标识和基站终端用户数；

根据所述多个基站下所有接入的终端上传的接入基站时间和离开基站时间，确定所述基站j的平均驻留时长；

根据所述多个基站下所有接入的终端上传的终端已接入的基站的基站信号电平，确定所述基站j的基站信号平均电平；

根据所述多个基站下所有接入的终端上传的终端已接入的基站的语音话务量和数据流量，确定所述基站j产生的基站语音话务量和基站数据流量。

本申请实施例提供的装置，可用于执行上述图2方法实施例的技术方案，其实现原理和技术效果类似，本申请实施例此处不再赘述。

图6为本申请实施例提供的另一种伪基站识别装置的结构示意图。该伪基站识别装置60包括：第二接收模块601以及第三确定模块602。这里的伪基站识别装置可以是上述第二区块链本身，或者是实现上述第二区块链的功能的芯片或者集成电路。这里需要说明的是，第二接收模块以及第三确定模块的划分只是一种逻辑功能的划分，物理上两者可以是集成的，也可以是独立的。

其中，第二接收模块601，用于接收第一区块链上传的多个基站的第二行为特征数据，所述多个基站的第二行为特征数据为所述第一区块链根据所述多个基站下所有接入的终端上传的第一行为特征数据，确定的第二行为特征数据，所述多个基站下所有接入的终端上传的第一行为特征数据为所述第一区块链接收多个终端上传的密文、身份标识和第一行为特征数据，并根据终端i的身份标识，确定所述终端i被分配的身份公钥，基于所述身份公钥对所述终端i上传的密文进行解密后，若解密后得到的身份标识与所述终端i的身份标识一致，则接收所述终端i上传的第一行为特征数据，并根据所述终端i上传的第一行为特征数据，汇总的预设时间段内多个基站下所有接入的终端上传的第一行为特征数据，其中，终端i上传的密文为所述终端i基于被分配的身份私钥对所述终端i的身份标识进行加密后，获得的加密密文，所述终端i上传的第一行为特征数据为所述终端i已接入的基站的第一行为特征数据，i＝1,2,……n，n等于所述多个终端的数量。

第三确定模块602，用于根据所述多个基站的第二行为特征数据，确定所述多个基站是否为伪基站。

在一种可能的设计中，所述第三确定模块602，具体用于：

判断基站j的第二行为特征数据是否满足预设的伪基站识别规则，其中，j＝1,2,……m，m等于所述多个基站的数量；

若所述基站j的第二行为特征数据满足所述预设的伪基站识别规则，则确定所述基站j为伪基站。

在一种可能的实现方式中，所述第二接收模块601还用于：

接收终端发送的查询请求，所述查询请求携带待查询基站的标识；

根据所述多个基站是否为伪基站的确定结果和所述待查询基站的标识，确定所述待查询基站是否为伪基站，并返回所述终端所述待查询基站的查询结果。

本申请实施例提供的装置，可用于执行上述图3方法实施例的技术方案，其实现原理和技术效果类似，本申请实施例此处不再赘述。

可选地，图7A和7B示意性地分别提供本申请所述伪基站识别设备的一种可能的基本硬件架构。

参见图7A和7B，伪基站识别设备包括至少一个处理器701以及通信接口703。进一步可选的，还可以包括存储器702和总线704。

其中，伪基站识别设备中，处理器701的数量可以是一个或多个，图7A和7B仅示意了其中一个处理器701。可选地，处理器701，可以是中央处理器(central processingunit，CPU)、图形处理器(graphics processing unit，GPU)或者数字信号处理器(digitalsignal processor，DSP)。如果伪基站识别设备具有多个处理器701，多个处理器701的类型可以不同，或者可以相同。可选地，伪基站识别设备的多个处理器701还可以集成为多核处理器。

存储器702存储计算机指令和数据；存储器702可以存储实现本申请提供的上述伪基站识别方法所需的计算机指令和数据，例如，存储器702存储用于实现上述伪基站识别方法的步骤的指令。存储器702可以是以下存储介质的任一种或任一种组合：非易失性存储器(例如只读存储器(ROM)、固态硬盘(SSD)、硬盘(HDD)、光盘)，易失性存储器。

通信接口703可以为所述至少一个处理器提供信息输入/输出。也可以包括以下器件的任一种或任一种组合：网络接口(例如以太网接口)、无线网卡等具有网络接入功能的器件。

可选的，通信接口703还可以用于伪基站识别设备与其它计算设备或者终端进行数据通信。

进一步可选的，图7A和7B用一条粗线表示总线704。总线704可以将处理器701与存储器702和通信接口703连接。这样，通过总线704，处理器701可以访问存储器702，还可以利用通信接口703与其它计算设备或者终端进行数据交互。

在本申请中，伪基站识别设备执行存储器702中的计算机指令，使得伪基站识别设备实现本申请提供的上述伪基站识别方法，或者使得伪基站识别设备部署上述的伪基站识别装置。

从逻辑功能划分来看，示例性的，如图7A所示，存储器702中可以包括第一接收模块501、第一确定模块502、汇总模块503以及第二确定模块504。这里的包括仅仅涉及存储器中所存储的指令被执行时可以分别实现第一接收模块、第一确定模块、汇总模块以及第二确定模块的功能，而不限定是物理上的结构。

一种可能设计，如图7B所示，存储器702中包括第二接收模块601以及第三确定模块602，这里的包括仅仅涉及存储器中所存储的指令被执行时可以分别实现第二接收模块以及第三确定模块的功能，而不限定是物理上的结构。

另外，上述的伪基站识别装置除了可以像上述图7A和7B通过软件实现外，也可以作为硬件模块，或者作为电路单元，通过硬件实现。

本申请提供一种计算机可读存储介质，所述计算机程序产品包括计算机指令，所述计算机指令指示计算设备执行本申请提供的上述伪基站识别方法。

本申请提供一种芯片，包括至少一个处理器和通信接口，所述通信接口为所述至少一个处理器提供信息输入和/或输出。进一步，所述芯片还可以包含至少一个存储器，所述存储器用于存储计算机指令。所述至少一个处理器用于调用并运行该计算机指令，以执行本申请提供的上述伪基站识别方法。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。