CN109995707B

CN109995707B - 一种高清语音防骚扰和ddos攻击方法及装置

Info

Publication number: CN109995707B
Application number: CN201711481074.1A
Authority: CN
Inventors: 崔铁虎; 杨培志; 曾强; 刘立宇; 赖晓龙; 乔芸; 吴振奎
Original assignee: China Mobile Communications Group Co Ltd; China Mobile Group Shanxi Co Ltd
Current assignee: China Mobile Communications Group Co Ltd; China Mobile Group Shanxi Co Ltd
Priority date: 2017-12-29
Filing date: 2017-12-29
Publication date: 2021-11-02
Anticipated expiration: 2037-12-29
Also published as: CN109995707A

Abstract

本申请实施例中公开了一种高清语音防骚扰和DDOS攻击方法及装置，该方法为接收包含主叫号码和被叫号码的呼叫消息；获取呼叫消息中包含的主叫号码，确定预先设置的被叫号码的黑名单和白名单中未包含主叫号码，基于预设的号码与用户画像之间的关联关系，获取主叫号码对应的用户画像；获取呼叫消息中包含的被叫号码，并基于存储的被叫号码及主叫号码的历史通信数据，确定主叫号码与被叫号码之间的亲密度；基于主叫号码的用户画像，以及亲密度，按照被叫用户预先自定义的通话规则，执行防骚扰操作。这样，可以按照被叫用户的实际真实需求进行防骚扰电话的个性化定制，提高了防骚扰通话的时效性，以及准确性。

Description

一种高清语音防骚扰和DDOS攻击方法及装置

技术领域

本申请涉及通信技术领域，尤其涉及一种高清语音防骚扰和DDOS攻击方法及装置。

背景技术

随着通信技术的发展，传统的语音通话逐渐从电路域发展到分组域，如，长期演进的语音(Voice over Long Term Evolution，VoLTE)通话。但是，由于推销等骚扰电话给用户造成了极大的困扰，因此，需要一种通话防御方式，对高清语音防骚扰和分布式拒绝服务(Distributed Denial of Service，DDoS)攻击进行控制和防御。

现有技术下，对骚扰电话进行防御时，主要采用以下方式：

第一种方式为：首先，服务器对各个用户的呼叫行为(如，呼叫时间，呼叫次数)进行分析，筛选出疑似恶意的号码，或/和，基于用户举报的号码，确定疑似恶意的号码，然后，通过人工在各个疑似恶意的号码中，筛选出恶意的号码，获得黑名单。进一步地，服务器将黑名单中的号码进行封锁。

但是，采用这种方式，需要在大量恶意呼叫发生之后，才能确认恶意的号码，时效性较差，其次，无法根据呼叫方与被叫方之间的亲密关系，以及用户自定义的规则进行拦截。

第二种方式为：通过专门的应用程序，对已经发生的恶意呼叫进行提醒或者拦截。

但是，采用这种方式，需要采用专门的应用程序在被叫用户的终端进行提醒或拦截，这会耗费终端的系统资源，并且无法在网络侧进行筛选拦截，仅能在呼叫产生之后，在被叫用户的终端进行提醒或拦截，占用了大量的网络资源，无法降低恶意呼叫发生的数量和概率。

发明内容

本申请实施例提供一种高清语音防骚扰和DDOS攻击方法及装置，用于在进行通话呼时，提高防骚扰拦截的时效性和精确性。

本申请实施例提供的具体技术方案如下：

第一方面，一种高清语音防骚扰和DDOS攻击方法，包括：

服务器接收包含主叫号码和被叫号码的呼叫消息；

获取呼叫消息中包含的主叫号码，确定预先设置的被叫号码的黑名单和白名单中未包含主叫号码，基于预设的号码与用户画像之间的关联关系，获取主叫号码对应的用户画像，其中，用户画像为表征用户特征的特征标签；

获取呼叫消息中包含的被叫号码，并基于存储的被叫号码及主叫号码的历史通信数据，确定主叫号码与被叫号码之间的亲密度，其中，亲密度表征主叫用户与被叫用户之间的真实亲密关系的程度；

基于主叫号码的用户画像，以及亲密度，按照被叫用户预先自定义的通话规则，执行防骚扰操作。

较佳的，在接收包含主叫号码和被叫号码的呼叫消息之前，进一步包括：

针对每一个号码，执行以下步骤：判断本地数据库中是否存储一个号码的用户画像，若是，则直接获取一个号码的用户画像，否则，基于存储的一个号码的历史通信数据及历史消费信息中包含的各个参数，构建表征一个号码的用户特征的特征标签，获得一个号码的用户画像；

基于获取的各个用户画像，建立号码与用户画像之间的关联关系。

较佳的，历史通信数据中包含以下参数中的任意一种或任意组合：通话时间，通话时长，通话地理位置，用户消费信息，呼叫次数以及被叫次数。

用户画像中包含以下特征标签的中任意一种或任意组合：通话行为特征标签、消费行为特征标签、运动位置轨迹行为特征标签；

较佳的，进一步包括：

确定黑名单中包含主叫号码时，直接将主叫号码的呼叫进行拦截；或者，

确定白名单中包含主叫号码时，直接将主叫号码与被叫号码之间的通话进行接通。

较佳的，获取呼叫消息中包含的被叫号码，并基于存储的被叫号码及主叫号码的历史通信数据，确定主叫号码与被叫号码之间的亲密度，具体包括：

基于存储的主叫号码的历史通信数据，以及被叫号码的历史通信数据，获取主叫号码与被叫号码之间的通话成功次数，通话失败次数，通话时间，通话时长，呼叫次数以及被叫次数；

基于指定通话时间内的通话成功次数，以及通话失败次数，确定通话成功率，并基于指定通话时间内的呼叫次数与被叫次数的比值，确定呼叫对称比值，并基于各个通话时长的平均值，确定通话互动时长，以及各个通话时间之间的间隔的平均值，确定平均通话间隔；

基于主叫号码和被叫号码分别作为主叫和被叫的历史通信数据，生成主叫号码和被叫号码之间的呼叫交互图，并基于呼叫交互图，以及历史通信数据，计算主叫号码与被叫号码之间的共同呼叫指数，其中，共同呼叫指数表征被叫号码与主叫号码分别作为主叫和被叫的程度；

分别将获得的通话成功率，呼叫对称比值，通话互动时长，平均通话间隔以及共同呼叫指数，与相应的预设比重系数的乘积的加和，获得亲密度。

较佳的，基于主叫号码的用户画像，以及亲密度，按照被叫用户预先自定义的通话规则，执行防骚扰操作，具体包括：

判断设置的标签白名单中是否包含主叫号码的用户画像，若是，则允许呼叫请求；

否则，判断设置的标签黑名单中是否包含主叫号码的用户画像，若是，则对呼叫请求进行拦截；

否则，确定标签黑名单中不包含主叫号码的用户画像时，判断亲密度是否高于预设的亲密度门限值，若是，则允许呼叫请求；

否则，基于预设的问题对主叫用户进行验证，判断获得的验证结果是否表征验证成功，若是，则允许呼叫请求，否则，对呼叫请求进行拦截。

第二方面，一种高清语音防骚扰和DDOS攻击装置，包括：

接收单元，用于接收包含主叫号码和被叫号码的呼叫消息；

获取单元，用于获取所述呼叫消息中包含的主叫号码，确定预先设置的所述被叫号码的黑名单和白名单中未包含所述主叫号码，基于预设的号码与用户画像之间的关联关系，获取所述主叫号码对应的用户画像，其中，所述用户画像为表征用户特征的特征标签；

确定单元，用于获取所述呼叫消息中包含的被叫号码，并基于存储的所述被叫号码及所述主叫号码的历史通信数据，确定所述主叫号码与被叫号码之间的亲密度，其中，所述亲密度表征主叫用户与被叫用户之间的真实亲密关系的程度；

执行单元，用于基于所述主叫号码的用户画像，以及所述亲密度，按照所述被叫用户预先自定义的通话规则，执行防骚扰操作。

较佳的，在接收包含主叫号码和被叫号码的呼叫消息之前，接收单元还用于：

较佳的，获取单元还用于：

较佳的，在基于主叫号码的用户画像，以及亲密度，按照被叫用户预先自定义的通话规则，执行防骚扰操作时，执行单元具体用于：

第三方面，一种电子设备，包括：一个或多个处理器；以及

一个或多个计算机可读介质，可读介质上存储有用于高清语音防骚扰和DDOS攻击程序，其中，程序被一个或多个处理器执行时，实现上述第一方面中任一项的方法的步骤。

第四方面，一个或多个计算机可读介质，可读介质上存储有用于高清语音防骚扰和DDOS攻击程序，其中，程序被一个或多个处理器执行时，使得通信设备执行上述第一方面中任一项的方法。

本申请实施例中，服务器接收包含主叫号码和被叫号码的呼叫消息；获取呼叫消息中包含的主叫号码，确定预先设置的被叫号码的黑名单和白名单中未包含主叫号码，基于预设的号码与用户画像之间的关联关系，获取主叫号码对应的用户画像，其中，用户画像为表征用户特征的特征标签；获取呼叫消息中包含的被叫号码，并基于存储的被叫号码及主叫号码的历史通信数据，确定主叫号码与被叫号码之间的亲密度，其中，亲密度表征主叫用户与被叫用户之间的真实亲密关系的程度；基于主叫号码的用户画像，以及亲密度，按照被叫用户预先自定义的通话规则，执行防骚扰操作。这样，就可以按照用户的需求进行防骚扰电话的个性化定制，提高了防骚扰通话的时效性，以及准确性。

附图说明

图1a为本申请实施例中高清语音防骚扰和DDOS攻击系统的网络架构图；

图1b为本申请实施例中为智能合约示意图；

图1c为本申请实施例中防骚扰注册的流程图；

图2a为本申请实施例中高清语音防骚扰和DDOS攻击方法的流程图；

图2b为本申请实施例中高清语音防骚扰和DDOS攻击方法的示意图；

图3为本申请实施例中高清语音防骚扰和DDOS攻击装置的结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，并不是全部的实施例。基于本申请实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

为了提高防骚扰通话的时效性以及准确性，本申请实施例中，设计了一种高清语音防骚扰和DDOS攻击方法，该方法为服务器接收包含主叫号码和被叫号码的呼叫消息；获取呼叫消息中包含的主叫号码，确定预先设置的被叫号码的黑名单和白名单中未包含主叫号码，基于预设的号码与用户画像之间的关联关系，获取主叫号码对应的用户画像，其中，用户画像为表征用户特征的特征标签；获取呼叫消息中包含的被叫号码，并基于存储的被叫号码及主叫号码的历史通信数据，确定主叫号码与被叫号码之间的亲密度，其中，亲密度表征主叫用户与被叫用户之间的真实亲密关系的程度；基于主叫号码的用户画像，以及亲密度，按照被叫用户预先自定义的通话规则，执行防骚扰操作。

以下结合说明书附图对本申请的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明，并且在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

为便于理解本申请实施例，下面对高清语音防骚扰和DDOS攻击系统进行简单介绍。

参阅图1a所示，为高清语音防骚扰和DDOS攻击系统的网络架构图。高清语音防骚扰和DDOS攻击系统由三层组成：分别为用户层、控制层和应用层。

互联网协议地址(Internet Protocol Address，IP)多媒体系统(IP MultimediaSubsystem，IMS)在承载与控制分离的基础上，进一步实现了会话控制层和业务控制层的分离，业务部署不依赖于会话控制层。IMS全部采用会话初始协议(Session InitialProtocol，SIP)作为会话控制和业务控制的信令消息。目前国内外电信运营商的长期演进的语音(Voice over Long Term Evolution，VoLTE)高清语音和视频业务均由IMS系统完成会话和业务控制。需要实现的系统核心防御应用服务器(application Server，AS)位于该网络架构的应用层。因为IMS网络会话控制层和业务控制层相互分离，所以新增的防骚扰业务只需要在应用层部署相应的服务器，完成防骚扰业务的控制功能即可。

在实现高清语音防骚扰和DDOS攻击时，用户、IMS网络和业务运营支撑系统需要满足如下条件：

(1)用户通过业务运营支撑系统(Business&Operation Support System，BOSS)，按照需求签订防御AS这项业务即VoLTE防骚扰业务，业务标识为初始过滤准则(InitialFilter Criterion，IFC)标识(Identifier，ID)，该IFC ID和优先级由电信运营商完成分配。

(2)在呼叫会话控制层(Call Session Control Function，CSCF)上添加IFC ID这项业务的触发规则IFC，触发规则为用户在作为被叫用户时触发。

(3)在用户的归属服务器(Home Subscriber Server，HSS)中新增防御AS的IFCID，作为一项新防骚扰业务的模板，同时添加IFC ID对应的触发规则，这个规则与在CSCF中的内容相同，目的是减少用户注册时，CSCF与HSS之间的消息交互量，CSCF只需要下载IFCID即可。

(4)在IMS网络的域名系统(Domain Name Server，DNS)中添加防御AS主机名与IP地址的对应关系，确保在CSCF将会话路由到防御AS时，能够通过主机名查找到IP地址(提高容载能力)，从而将会话消息发送给防御AS；

(5)BOSS系统通过后台向用户的归属服务器HSS的数据库对应的用户签约记录里面添加IFC ID，表示用户已经签约了这项业务。

本申请实施例中，服务器基于主叫用户的用户画像，以及主叫用户和被叫用户的亲密度，按照基于区块链的智能合约即通信规则，对呼叫进行控制。

其中，用户画像为表征用户特征的特征标签。服务器基于号码的历史通信数据及历史消费信息，通过人工或者现有的分析算法，如机器学习分类算法，对号码进行特征分析，构建表征用户特征的特征标签，作为号码的用户画像。用户画像中包含以下特征标签的中任意一种或任意组合：通话行为特征标签、消费行为特征标签、运动位置轨迹行为特征标签。一个用户画像可以包含多个特征标签。

其中，亲密度表征主叫号码对应的呼叫用户与被叫号码对应的被叫用户之间的真实亲密关系的程度，即呼叫用户与被叫用户之间的联系的频率等。

参阅图1b所示，为智能合约示意图，一个智能合约是一套以数字形式定义的承诺，包括合约参与方可以在上面执行这些承诺的协议。基于区块链技术的智能合约，可以将用户自定义的呼叫控制规则写入合约。通过将监管部门、运营商、企事业单位和签约用户等相关方引入构建电信联盟链，完成语音通信的呼叫控制和通话记录。本申请实施例中，将一次呼叫看做一个交易(transaction)，涉及的角色包括客户(Client)、伙伴(Peer)和命令者(Order)，其中，证书授权中心(Certificate Authority，CA)完成了区块链上每个角色的角色认证。每个签约业务用户(个人用户或者企事业用户)作为一个Client，可根据自身需求制定个性化呼叫控制智能合约(Smart Contract)，作为transaction的发起和合约甲方；中国移动等电信运营商作为Peer负责执行智能合约进行交易和记账；运营商、企事业单位等可以作为Order，负责交易共识并生成区块。共享账本(Shared Ledger)以公共账本形式记录所有通话控制过程。比如，用户画像包含的职业标签为快递的选择直接放通，则当职业标签为快递的主叫呼入时，直接放通；否则在网络侧即拦截或通过被叫自定义的认证规则对主叫进行身份认证，认证通过即放通，不同则拦截，最后一并将本次通话写入区块，完成通话记录。同时，因为区块链自身的防篡改和可溯源的优势，主被叫双方无法随意修改通话记录，无法对本次呼叫否认。

本申请实施例中，参阅图1所示，为防骚扰注册流程图，在进行防骚扰电话的操作之前，在服务器对用户的号码进行防骚扰业务的注册的具体流程如下：

步骤100：服务器接收终端发送的用于签订防骚扰业务的业务请求消息，并基于上述业务请求消息，为终端的号码分配相应的业务标识。

步骤101：服务器基于存储的每一个号码的历史通信数据及历史消费信息中包含的各个参数，分别构建表征每一个号码的用户特征的特征标签，获得各个号码相应的用户画像。

具体的，执行步骤101时，获得各个号码相应的用户画像时，针对每一个号码，执行以下步骤：

服务器判断本地的数据库是否存储有一个号码的用户画像(用户画像由各种特征标签组成)，若是，则直接获取上述一个号码的用户画像，否则，基于存储的上述一个号码的历史通信数据及历史消费信息，通过人工或者现有的分析算法，如机器学习分类算法，对号码进行特征分析，构建表征用户特征的特征标签，作为上述一个号码的用户画像。

其中，用户画像为表征用户特征的特征标签。用户画像中包含以下特征标签的中任意一种或任意组合：通话行为特征标签、消费行为特征标签、运动位置轨迹行为特征标签。一个用户画像可以包含多个特征标签。

一个用户画像可以包含多个特征标签。可以通过人工进行设置，也可以采用现有技术中相应的模型构建号码的特征标签。也可以在网站中或者服务器中获取用户注册的号码对应的用户画像。

例如，快递公司为各个员工在服务器中进行用户画像注册，设置特征标签为快递，则服务器将各个快递员工的号码的用户画像均为快递。

又例如，根据用户对号码的推销投诉数量，为号码设置特征标签为推销电话的用户画像。

其中，历史通信数据中包含但不限于以下参数：通话时间，通话时长，通话地理位置，通话消费套餐，呼叫次数以及被叫次数。

例如，服务器确定号码的在一天内的呼叫次数为20，被叫次数为1，通话时长均低于1分钟，则设置该号码的用户画像为推销员。

进一步地，服务器基于获取的各个用户画像，建立并存储各个号码与用户画像之间的关联关系。

这样，就可以为各个号码设置相应的用户画像，从而在后续的步骤中可以根据用户画像判断是否对主叫号码进行拦截。

步骤102：服务器接收包含被叫用户签约的业务标识，被叫用户自定义的通信规则，以及终端标识的防骚扰申请消息，并获取以及存储上述防骚扰申请消息中包含的业务标识，通信规则以及终端标识。

具体的，执行步骤102时，通信规则为被叫用户根据自身需求进行自定义的防骚扰通话的规则。

可选的，被叫用户自定义的通信规则可以包含以下内容：首先，被叫用户指定标签黑名单，标签白名单，亲密度门限值，以及用于验证的验证问题。

其中，标签黑名单包括拦截标签和拦截号码，拦截标签用于对用户画像为拦截标签的主叫号码进行拦截，拦截号码用于对发起呼叫的拦截号码，进行拦截。

其中，标签白名单包括接通标签和接通号码。接通标签用于对用户画像为接通标签的号码直接进行接通，接通号码用于对发起呼叫的号码直接进行接通。

其中，亲密度门限值用于对主叫号码与被叫号码之间的亲密度高于亲密度门限值的主叫号码直接进行接通。亲密度表征主叫号码对应的呼叫用户与被叫号码对应的被叫用户之间的真实亲密关系的程度，即呼叫用户与被叫用户之间的联系的频率等。

其中，验证问题用于对其它未确定是否进行接通的主叫号码进行验证，通过验证结果确定是否对主叫号码进行接通。

进一步地，用户也可以按照自身需求以及喜好，建立其它通信规则。

这样，被叫用户就可以进行通信规则的个性化定制，实现了用户的防骚扰通话的私人定制，提高了用户体验，更加符合用户的个人需求。

参阅图2a所示，为高清语音防骚扰和DDOS攻击流程图，本申请实施例中，对高清语音防骚扰和DDOS攻击的具体流程如下：

步骤200：服务器接收核心网网元发送的包含主叫号码和被叫号码的呼叫消息。

具体的，主叫用户发起呼叫时，通过核心网网元向服务器发送包含主叫号码和被叫号码的呼叫消息。

步骤201：服务器获取呼叫消息中包含的主叫号码，确定预先设置的号码黑名单和白名单中均未包含主叫号码时，基于预设的号码与用户画像之间的关联关系，获取对应主叫号码设置的用户画像。

具体的，首先，服务器确定被叫用户为防骚扰业务的签约用户时，在CSCF中，根据用户的签约数据，匹配到需要优先触发防御AS，并将呼叫消息路由至相应防御AS。在防御AS中解析呼叫消息，提取主叫号码。

然后，若服务器确定存储的黑名单中包含主叫号码，直接将主叫号码的呼叫进行拦截。

若服务器确定存储的白名单中包含主叫号码时，直接将主叫号码与被叫号码之间的通话进行接通，即将呼叫消息发送至被叫用户的CSCF，通过CSCF接通呼叫。

其中，黑名单中包含根据用户的投诉确定的恶意号码以及被叫号码的标签黑名单中的拦截号码；白名单中包含被叫号码的标签白名单中的接通号码，家庭V网号码，集团V网号码，个人设置的可直接接通的号码。

若服务器确定预先设置的号码黑名单和白名单中均未包含主叫号码，基于预设的号码与用户画像之间的关联关系，获取对应主叫号码设置的用户画像。

步骤202：服务器获取呼叫消息中包含的被叫号码，并基于存储的包含被叫号码和主叫号码的历史通信数据，确定主叫号码与被叫号码之间的亲密度。

具体的，首先，服务器获取呼叫消息中包含的被叫号码，以及被叫号码的历史通信数据和主叫号码的历史通信数据。

然后，服务器基于主叫号码的历史通信数据和被叫号码的历史通信数据，获取主叫号码与被叫号码之间的各个参数，如，通话成功次数，通话失败次数，通话时间，通话时长，呼叫次数，共同呼叫指数以及被叫次数等，确定主叫号码与被叫号码之间的亲密度。

可选的，服务器确定亲密度时，可以采用以下方式：

首先，基于指定通话时间内的通话成功次数，以及通话失败次数，确定通话成功率；

然后，基于指定通话时间内的呼叫次数与被叫次数的比值，确定呼叫对称比值；

接着，基于各个通话时长的平均值，确定通话互动时长；

然后，各个通话时间之间的间隔的平均值，确定平均通话间隔；

进一步地，基于主叫号码和被叫号码分别作为主叫和被叫的历史通信数据，生成主叫号码和被叫号码之间的呼叫交互图，并基于呼叫交互图，以及历史通信数据，计算主叫号码与被叫号码之间的共同呼叫指数，其中，共同呼叫指数表征被叫号码与主叫号码分别作为主叫和被叫的程度。

最后，分别将计算获得的每一个参数与相应的预设比重系数的乘积的加和，获得亲密度。

可选的，服务器将获取的亲密度进行归一化。亲密度为0时，表征主叫用户与被叫用户之间为完全陌生人，亲密度为1时，表征主叫用户与被叫用户之间为确定的亲密关系，亲密度介于0和1时，表征主叫用户与被叫用户之间可能的亲密关系。

进一步地，服务器还可以根据呼叫请求发出到呼叫接通之间的接通时间，主叫用户与被叫用户共有的通话的朋友的数量，以及通话时间段(如工作日，节假日，工作时间以及下班时间)等任意其它方式，确定亲密度，在此不再赘述。

这样，就可以根据主叫号码和被叫号码的历史通信数据，确定两者之间的亲密关系的程度。

步骤203：服务器基于主叫号码的用户画像以及获取的亲密度，按照被叫用户预先自定义的通话规则，执行防骚扰操作。

具体的，执行步骤203时，通话规则为用户根据自己的喜好自定义的。可选的，用户预先自定义的通话规则可以如下：

第一种方式为：服务器确定标签白名单中包含主叫号码的用户画像时，将主叫号码与被叫号码之间的通话接通。

第二种方式为：服务器确定标签黑名单中包含主叫号码的用户画像时，对主叫号码的呼叫请求进行拦截。

第三种方式为：服务器确定存储的标签黑名单中不包含主叫号码的用户画像，并且主叫号码与被叫号码之间的亲密度高于预设亲密度门限值，将主叫号码与被叫号码之间的通话接通。

第四种方式为：服务器确定存储的标签黑名单中不包含主叫号码的用户画像，并且主叫号码与被叫号码之间的亲密度低于预设亲密度门限值时，基于预设的验证问题对主叫号码进行验证，判断验证结果是否表征验证成功，若是，则允许呼叫，否则，对呼叫进行拦截。

这样，服务器就可以根据主叫号码的用户画像，以及主叫号码和被叫号码之间的亲密度，对当前的呼叫进行拦截或接通，避免了通过终端下载的应用程序对呼叫进行拦截或提醒处理，在网络侧就对呼叫进行了防骚扰的拦截处理，进一步地，根据用户自定义的通信规则，实现了防骚扰通话规则的个性化定制，提高了用户体验。

进一步地，服务器将当前通话信息，如，主叫号码，被叫号码，呼叫请求时间，通话时间，通话结果等信息，存储在区块链中。

由于区块链具有不可篡改的特点，因此，通过这种方式保证了通话信息的不可篡改性以及可溯源性。

参阅图2b所示，为高清语音防骚扰和DDOS攻击方法的示意图。下面对上述实施例进行进一步详细说明：

主叫用户向被叫用户发起呼叫时，向主叫用户发送呼叫消息，确定被叫用户为防骚扰业务的签约用户时，呼叫消息被发送至CSCF。CSCF根据用户的签约数据，匹配需要优先触发的防御AS，并将呼叫消息路由至该防御AS。在防御AS中解析呼叫消息，提取主叫号码。

然后，若确定存储的黑名单中包含主叫号码，直接将主叫号码的呼叫进行拦截。

若服务器确定预先设置的号码黑名单和白名单中均未包含主叫号码，基于预设的号码与用户画像之间的关联关系，获取对应主叫号码设置的用户画像。服务器获取呼叫消息中包含的被叫号码，并基于存储的包含被叫号码和主叫号码的历史通信数据，确定主叫号码与被叫号码之间的亲密度。

服务器通过用户画像和亲密度触发智能合约，执行以下步骤：

将被叫用户构造的transaction提案，发送给一个或多个Peer(电信运营商)节点，其中，transaction提案中包含本次交易要调用的IFC ID、通话规则，用户画像和亲密度等以及客户端签名等。

然后，Peer节点收到transaction提案后，会模拟执行transaction，并将transaction提案和执行结果打包到一起，进行签名并发回给被叫用户客户端，其中，在模拟执行transaction期间产生的数据修改不会写到shared ledger上。

被叫用户客户端收到各个Peer的应答后，打包到一起组成一个交易并签名，发送给Orderer。

Orderer将执行结果发送至防御AS，触发防御AS将呼叫消息返回至被叫CSCF进行呼叫接通，或进行拦截。

进一步地，服务器将本次呼叫过程信息写入区块。Orderer对接收到的transaction进行共识排序，然后按照区块生成策略，将一批transaction打包到一起，生成新的区块，发送给Peer节点。Peer节点收到区块后，会对区块中的每笔transaction进行校验，检查transaction依赖的输入输出是否符合当前区块链的状态，完成后将区块写入shared ledger，并修改K-V状态数据。

本申请实施例中，一种电子设备，包括：一个或多个处理器；以及

一个或多个计算机可读介质，可读介质上存储有用于高清语音防骚扰和DDOS攻击的程序，其中，程序被一个或多个处理器执行时，实现上述实施例中的各个步骤。

本申请实施例中，一个或多个计算机可读介质，可读介质上存储有用于高清语音防骚扰和DDOS攻击的程序，其中，程序被一个或多个处理器执行时，使得通信设备可以执行上述实施例中的各个步骤。

基于上述实施例，参阅图3所示，高清语音防骚扰和DDOS攻击装置的结构示意图，本申请实施例中，高清语音防骚扰和DDOS攻击装置具体包括：

接收单元30，用于接收包含主叫号码和被叫号码的呼叫消息；

获取单元31，用于获取所述呼叫消息中包含的主叫号码，确定预先设置的所述被叫号码的黑名单和白名单中未包含所述主叫号码，基于预设的号码与用户画像之间的关联关系，获取所述主叫号码对应的用户画像，其中，所述用户画像为表征用户特征的特征标签；

确定单元32，用于获取所述呼叫消息中包含的被叫号码，并基于存储的所述被叫号码及所述主叫号码的历史通信数据，确定所述主叫号码与被叫号码之间的亲密度，其中，所述亲密度表征主叫用户与被叫用户之间的真实亲密关系的程度；

执行单元33，用于基于所述主叫号码的用户画像，以及所述亲密度，按照所述被叫用户预先自定义的通话规则，执行防骚扰操作。

较佳的，在接收包含主叫号码和被叫号码的呼叫消息之前，接收单元30还用于：

较佳的，获取单元31还用于：

较佳的，在基于主叫号码的用户画像，以及亲密度，按照被叫用户预先自定义的通话规则，执行防骚扰操作时，执行单元33具体用于：

本领域内的技术人员应明白，本申请实施例中的实施例可提供为方法、系统、或计算机程序产品。因此，本申请实施例中可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请实施例中可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请实施例中是参照根据本申请实施例中实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本申请实施例中的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本申请实施例中范围的所有变更和修改。

显然，本领域的技术人员可以对本申请实施例中实施例进行各种改动和变型而不脱离本申请实施例中实施例的精神和范围。这样，倘若本申请实施例中实施例的这些修改和变型属于本申请实施例中权利要求及其等同技术的范围之内，则本申请实施例中也意图包含这些改动和变型在内。

Claims

1.一种高清语音防骚扰和分布式拒绝服务DDOS攻击方法，其特征在于，包括：

服务器接收包含主叫号码和被叫号码的呼叫消息；

获取所述呼叫消息中包含的主叫号码，确定预先设置的所述被叫号码的黑名单和白名单中未包含所述主叫号码，基于预设的号码与用户画像之间的关联关系，获取所述主叫号码对应的用户画像，其中，所述用户画像为表征用户特征的特征标签；

获取所述呼叫消息中包含的被叫号码，并基于存储的所述被叫号码及所述主叫号码的历史通信数据，确定所述主叫号码与被叫号码之间的亲密度，其中，所述亲密度表征主叫用户与被叫用户之间的真实亲密关系的程度；

基于所述主叫号码的用户画像，以及所述亲密度，按照所述被叫用户预先自定义的通话规则，执行防骚扰操作。

2.如权利要求1所述的方法，其特征在于，在接收包含主叫号码和被叫号码的呼叫消息之前，进一步包括：

针对每一个号码，执行以下步骤：判断本地数据库中是否存储一个号码的用户画像，若是，则直接获取所述一个号码的用户画像，否则，基于存储的所述一个号码的历史通信数据及历史消费信息中包含的各个参数，构建表征所述一个号码的用户特征的特征标签，获得所述一个号码的用户画像；

3.如权利要求1所述的方法，其特征在于，所述历史通信数据中包含以下参数中的任意一种或任意组合：通话时间，通话时长，通话地理位置，用户消费信息，呼叫次数以及被叫次数；

所述用户画像中包含以下特征标签的中任意一种或任意组合：通话行为特征标签、消费行为特征标签、运动位置轨迹行为特征标签。

4.如权利要求1所述的方法，其特征在于，进一步包括：

确定所述黑名单中包含所述主叫号码时，直接将所述主叫号码的呼叫进行拦截；或者，

确定所述白名单中包含所述主叫号码时，直接将所述主叫号码与所述被叫号码之间的通话进行接通。

5.如权利要求1所述的方法，其特征在于，获取所述呼叫消息中包含的被叫号码，并基于存储的所述被叫号码及所述主叫号码的历史通信数据，确定所述主叫号码与被叫号码之间的亲密度，具体包括：

基于存储的所述主叫号码的历史通信数据，以及所述被叫号码的历史通信数据，获取所述主叫号码与所述被叫号码之间的通话成功次数，通话失败次数，通话时间，通话时长，呼叫次数以及被叫次数；

基于所述主叫号码和所述被叫号码分别作为主叫和被叫的历史通信数据，生成所述主叫号码和所述被叫号码之间的呼叫交互图，并基于所述呼叫交互图，以及历史通信数据，计算所述主叫号码与所述被叫号码之间的共同呼叫指数，其中，所述共同呼叫指数表征所述被叫号码与所述主叫号码分别作为主叫和被叫的程度；

分别将获得的所述通话成功率，所述呼叫对称比值，所述通话互动时长，所述平均通话间隔以及所述共同呼叫指数，与相应的预设比重系数的乘积的加和，获得亲密度。

6.如权利要求1-5任一项所述的方法，其特征在于，基于所述主叫号码的用户画像，以及所述亲密度，按照所述被叫用户预先自定义的通话规则，执行防骚扰操作，具体包括：

7.一种高清语音防骚扰和分布式拒绝服务DDOS攻击装置，其特征在于，包括：

接收单元，用于接收包含主叫号码和被叫号码的呼叫消息；

8.一种电子设备，其特征在于，包括：一个或多个处理器；以及

一个或多个计算机可读介质，可读介质上存储有用于高清语音防骚扰和分布式拒绝服务DDOS攻击程序，其中，程序被一个或多个处理器执行时，实现如权利要求1～6中任意一项的方法的步骤。

9.一个或多个计算机可读介质，其特征在于，可读介质上存储有用于高清语音防骚扰和分布式拒绝服务DDOS攻击程序，其中，程序被一个或多个处理器执行时，使得通信设备执行如权利要求1～6中任意一项的方法。