CN113961764A - 诈骗电话的识别方法、装置、设备及存储介质 - Google Patents

Abstract

本发明涉及人工智能技术，揭露了一种诈骗电话的识别方法，包括：监测到通讯设备接收到来电时，获取所述来电的电话号码，利用所述电话号码查询多个黑名单库，得到每个所述黑名单库的历史标记信息；当各个历史标记信息一致时，将所述历史标记信息显示在通讯设备的显示屏幕上；当各个历史标记信息不一致时，利用预构建的行为识别模型，对所述电话号码的历史通话行为进行分类判断，根据所述分类判断结果得到当前标注信息，将所述当前标记信息显示在通讯设备的显示屏幕上。此外，本发明还涉及区块链技术，黑名单库可存储在区块链节点中。本发明还提出一种诈骗电话的识别装置、电子设备以及存储介质。本发明可以提高诈骗电话识别的精确度。

Description

诈骗电话的识别方法、装置、设备及存储介质

技术领域

本发明涉及人工智能技术领域，尤其涉及一种诈骗电话的识别方法、装置、电子设备及计算机可读存储介质。

背景技术

近年来电话诈骗的手段层出不穷，防不胜防，对社会造成了极大的危害，目前主要识别诈骗电话的方式为查询黑名单库，查看标签的方式，以及获取语音内容，通过语音内容进行文本识别提取文本特征，并与已确认的诈骗电话特征指标值进行匹配。

受限于黑名单库的完整性，查询黑名单库的方式不够准确，此外，由于营销推广类电话与诈骗电话行为特征较为相近，通信信息诈骗方式多变，使得识别通话内容进行判断诈骗的准确度也不高，而且存在识别的延后的现象，因此，目前急需要一种能够在电话接听之前，能够准确识别诈骗电话的办法。

发明内容

本发明提供一种诈骗电话的识别方法、装置及计算机可读存储介质，其主要目的在于解决识别诈骗电话的延后性且精确度较低的问题。

为实现上述目的，本发明提供的一种诈骗电话的识别方法，包括：

监测到通讯设备接收到来电时，获取所述来电的电话号码，并利用所述电话号码查询预构建的多个云端黑名单库，得到每个所述云端黑名单库中所述电话号码的历史标记信息，并判断各个所述历史标记信息是否一致；

当所述每个云端黑名单库对所述电话号码的历史标记信息均一致时，将所述历史标记信息显示在所述通讯设备的显示屏幕上；

当所述每个云端黑名单库对所述电话号码的历史标记信息不一致时，查询所述电话号码的历史通话行为，并利用预构建的行为识别模型，对所述历史通话行为进行分类判断，根据所述分类判断的结果，得到所述电话号码对应的当前标注信息；

将所述当前标记信息显示在所述通讯设备的显示屏幕上，并将所述当前标记信息与所述电话号码关联存储到所述云端黑名单库中。

可选的，所述监测到通讯设备接收到来电时，获取所述来电的电话号码，并利用所述电话号码查询预构建的多个云端黑名单库，得到每个所述云端黑名单库中所述电话号码的历史标记信息，包括：

根据用户预授予的访问权限，监控所述用户的移动端中的通讯状态；

当所述移动端接收到来电时，自动截取所述来电的电话号码，并通过预设的多向服务接口，利用各个预设网站的云端黑名单库对所述电话号码进行查询操作，得到每个云端黑名单库对所述电话号码的历史标记信息。

可选的，所述查询所述电话号码的历史通话行为，并利用预构建的行为识别模型，对所述历史通话行为进行分类判断，根据所述分类判断的结果，得到所述电话号码对应的当前标注信息，包括：

根据所述电话号码查询预构建的通信商查询服务，得到所述电话号码的历史通话行为；

对所述历史通话行为进行量化，得到量化矩阵；

利用预构建的行为识别模型中的卷积层及池化层，对所述量化矩阵进行特征提取，得到行为特征序列；

利用预构建的softmax层对所述行为特征序列进行诈骗行为的相似度判断，根据所述相似度判断的结果，对所述历史通话行为进行分类判断；

根据所述分类判断的结果，得到所述电话号码对应的当前标注信息。

可选的，所述利用预构建的softmax层对所述行为特征序列进行诈骗行为的相似度判断，根据所述相似度判断的结果，对所述历史通话行为进行分类判断，包括：

对预先收集的诈骗电话行为集合进行多维度空间映射，得到包含各个诈骗电话对应的行为坐标的坐标簇，并根据预设的聚类算法，计算所述坐标簇的聚类中心，得到中心位置坐标；

将所述行为特征序列映射至所述多维度空间中，得到目标坐标，并计算所述目标坐标及所述中心位置坐标的距离，得到距离值，并对所述距离值进行归一化操作，得到每一个所述历史通话行为与所述诈骗电话行为集合的相似度；

当所述相似度大于预设的警戒阈值，判定所述历史通话行为属于诈骗电话；

当所述相似度不大于所述警戒阈值，判定所述历史通话行为不属于诈骗电话。

可选的，所述根据所述分类判断的结果，得到所述电话号码对应的当前标注信息之后，所述方法还包括：

在用户接通所述来电后，根据用户发送的识别请求，对所述来电进行监听，得到通话音频数据；

对所述通话音频数据进行语音转文本操作，得到通话文本；

利用预训练的文本识别模型提取所述通话文本的语义特征，并根据所述语义特征判断所述电话号码是否为诈骗电话。

可选的，所述利用预训练的文本识别模型提取所述通话文本的语义特征，并根据所述语义特征判断所述电话号码是否为诈骗电话，包括：

对所述通话文本进行分词操作，得到词语集合，并对所述词语集合进行量化，得到词向量集合；

根据预设的拼接规则，对所述词向量集合中各个词向量进行连接，得到量化矩阵；

将所述量化矩阵依次经过所述文本识别模型的卷积层、池化层及flatten层，对所述量化矩阵进行特征提取，得到文本特征序列；

将所述文本特征序列导入所述文本识别模型的全连接层中，得到文本识别结果，并将所述文本识别结果进行敏感词汇分析，根据所述敏感词汇分析的结果，判断所述电话号码是否为诈骗电话。

可选的，所述利用预构建的行为识别模型，对所述历史通话行为进行分类判断之前，所述方法还包括：

判断用户的年龄是否大于预设的警戒年龄；

当所述用户的年龄不大于所述警戒年龄时，利用预构建的行为识别模型，对所述历史通话行为进行分类判断；

当所述用户的年龄大于所述警戒年龄时，利用预设的第二警戒阈值更新所述行为识别模型中的警戒阈值，并利用更新后的行为识别模型，对所述历史通话行为进行分类判断。

为了解决上述问题，本发明还提供一种诈骗电话的识别装置，所述装置包括：

黑名单查询模块，用于监测到通讯设备接收到来电时，获取所述来电的电话号码，并利用所述电话号码查询预构建的多个云端黑名单库，得到每个云端所述黑名单库中所述电话号码的历史标记信息，并判断各个所述历史标记信息是否一致；

第一阶段结果输出模块，用于当所述每个云端黑名单库对所述电话号码的历史标记信息均一致时，将所述历史标记信息显示在所述通讯设备的显示屏幕上；

行为识别模块，用于当所述每个云端黑名单库对所述电话号码的历史标记信息不一致时，查询所述电话号码的历史通话行为，并利用预构建的行为识别模型，对所述历史通话行为进行分类判断，根据所述分类判断的结果，得到所述电话号码对应的当前标注信息；

第二阶段结果输出模块，用于将所述当前标记信息显示在所述通讯设备的显示屏幕上，并将所述当前标记信息与所述电话号码关联存储到所述云端黑名单库中。

为了解决上述问题，本发明还提供一种电子设备，所述电子设备包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行上述所述的诈骗电话的识别方法。

为了解决上述问题，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有至少一个计算机程序，所述至少一个计算机程序被电子设备中的处理器执行以实现上述所述的诈骗电话的识别方法。

本发明实施例预先通过多个预构建的黑名单库对来电的电话号码进行查询，能够初步判断所述电话号码是否为诈骗号码；再对疑似诈骗电话进行历史通话行为的判别，能进一步判断所述来电是否为诈骗号码，其中，所述行为识别模型能够识别的历史通话行为中通话时长、通话数量等通话行为特征，能够有效计算所述历史通话行为与预构建的诈骗电话行为集合的相似度，针对性的进行诈骗电话识别。因此，本发明提出的诈骗电话的识别方法、装置、电子设备及计算机可读存储介质，可以解决识别诈骗电话的延后性且精确度较低的问题。

附图说明

图1为本发明一实施例提供的诈骗电话的识别方法的流程示意图；

图2为本发明一实施例提供的诈骗电话的识别方法中一个步骤的详细流程示意图；

图3为本发明一实施例提供的历史通话行为进行分类判断的流程示意图；

图4为本发明一实施例提供的诈骗电话的识别装置的功能模块图；

图5为本发明一实施例提供的实现所述诈骗电话的识别方法的电子设备的结构示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本申请实施例提供一种诈骗电话的识别方法。所述诈骗电话的识别方法的执行主体包括但不限于服务端、终端等能够被配置为执行本申请实施例提供的该方法的电子设备中的至少一种。换言之，所述诈骗电话的识别方法可以由安装在终端设备或服务端设备的软件或硬件来执行，所述软件可以是区块链平台。所述服务端包括但不限于：单台服务器、服务器集群、云端服务器或云端服务器集群等。所述服务器可以是独立的服务器，也可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(ContentDelivery Network，CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。

参照图1所示，为本发明一实施例提供的诈骗电话的识别方法的流程示意图。在本实施例中，所述诈骗电话的识别方法包括：

S1、监测到通讯设备接收到来电时，获取所述来电的电话号码，并利用所述电话号码查询预构建的多个云端黑名单库，得到每个所述云端黑名单库中所述电话号码的历史标记信息，并判断各个所述历史标记信息是否一致。

本发明实施例中，多个所述云端黑名单库为诈骗识别系统自配备的黑名单库以及360、百度等各个网站中公开的诈骗号码标记黑名单库。

详细的，本发明实施例中，所述监测到通讯设备接收到来电时，获取所述来电的电话号码，并利用所述电话号码查询预构建的多个云端黑名单库，得到每个所述云端黑名单库中所述电话号码的历史标记信息，包括：

根据用户预授予的访问权限，监控所述用户的移动端中的通讯状态；

当所述移动端接收到来电时，自动截取所述来电的电话号码，并通过预设的多向服务接口，利用各个预设网站的云端黑名单库对所述电话号码进行查询操作，得到每个云端黑名单库对所述电话号码的历史标记信息。

具体的，本发明实施例利用一个智能监控服务对所述用户的移动端进行监控，当所述移动端收到来电时，利用用户预先授予的访问权限，调取所述移动端中来电的电话号码，并利用预设的多向服务接口，调取360、百度等的“安全查询”网页对所述电话号码进行查询，得到包含每个黑名单库对所述电话号码的历史标记信息的标记序列【结果一、结果二、……】。

进一步地，本发明实施例还需判断所述标记序列中各个所述历史标记信息是否一致。

当每个所述黑名单库对所述电话号码的历史标记信息均一致时，S2、将所述历史标记信息显示在所述通讯设备的显示屏幕上。

当所述标记序列中的各个历史标记信息相同，如【第一标记序列：诈骗电话、诈骗电话、……】、【第二标记序列：无标记、无标记、……】等，则所述第一标记序列对应电话号码的历史标记信息标记为【诈骗电话】，所述第二标记序列对应电话号码的历史标记信息标记为【无标记】。

本发明实施例中所述S1输出的历史标记信息主要为诈骗电话、疑似诈骗电话、无标记三类结果，当所述电话号码的历史标记信息为诈骗电话时，直接将所述诈骗电话的来电进行屏蔽，当电话号码的历史标记信息为骚扰电话时，可进行可视化输出来警告所述用户，若所述电话号码的历史标记信息为无标记时，则不显示。

另一种情况，当所述每个云端黑名单库对所述电话号码的历史标记信息不一致时，S3、查询所述电话号码的历史通话行为，并利用预构建的行为识别模型，对所述历史通话行为进行分类判断，根据所述分类判断的结果，得到所述电话号码对应的当前标注信息。

本发明实施例中，若所述标记序列中各个历史标记信息不一致，如【第三标记序列：诈骗电话、无标记、骚扰电话、……】，则需要根据所述来电的电话号码的历史通话行为对所述第三标记序列进行详细的诈骗识别。

进一步地，所述行为识别模型为卷积神经网络模型，包括能够提取行为特征的特征提取网络部分以及能够判断行为相似度的softmax输出层部分。

详细的，如图2所述，本发明实施例中，所述查询所述电话号码的历史通话行为，并利用预构建的行为识别模型，对所述历史通话行为进行分类判断，得到所述电话号码对应的当前标注信息，包括：

S31、根据所述电话号码查询预构建的通信商查询服务，得到所述电话号码的历史通话行为；

S32、对所述历史通话行为进行量化，得到量化矩阵；

S33、利用预构建的行为识别模型中的卷积层及池化层，对所述量化矩阵进行特征提取，得到行为特征序列；

S34、利用预构建的softmax层对所述行为特征序列进行诈骗行为的相似度判断，根据所述相似度判断的结果，对所述历史通话行为进行分类判断；

S35、根据所述分类判断的结果，得到所述电话号码对应的当前标注信息。

本发明实施例考虑到诈骗/骚扰电话、响一声电话在通信行为上与正常电话之间必然存在某些区别，而且这些电话多为主叫，因此选取包括主叫通话次数、主叫外地通话次数、主叫率、主叫通话频率、主叫通话时长等通信行为特征进行统计分析，可根据与通信商的预设定的协议以及预构建的通信商查询服务来实现数据的安全性查询。

本发明实施例利用one-hot的量化方法将表格类型数据的通话历史行为进行量化，并将量化结果进行填充为等长度的量化字符串，再将各个量化字符串进行连接，得到量化矩阵。

本发明实施例中所述卷积神经网络部分的卷积层、池化层、flatten层对所述量化矩阵进行处理，得到行为特征序列，其中，卷积层中具有N个卷积核，用于提取N的特征，得到N个卷积矩阵，而所述卷积层、池化层、flatten层均具有减少矩阵维度的特征，最后得到包含N个一维特征向量的行为特征矩阵。

众所周知，从内容上来看，诈骗电话与广告推销都会出现产品、金额等敏感词汇、均具有主叫高频、通话时间长的特征，不易区分。

由此，需要对疑似诈骗电话进行针对性的诈骗相似度识别。

详细的，如图3所示，本发明实施例中，所述用预构建的softmax层对所述行为特征序列进行诈骗行为的相似度判断，根据所述相似度判断的结果，对所述历史通话行为进行分类判断，包括：

S341、对预先收集的诈骗电话行为集合进行多维度空间映射，得到包含各个诈骗电话对应的行为坐标的坐标簇，并根据预设的聚类算法，计算所述坐标簇的聚类中心，得到中心位置坐标；

S342、将所述行为特征序列映射至所述多维度空间中，得到目标坐标，并计算所述目标坐标及所述中心位置坐标的距离，得到距离值，并对所述距离值进行归一化操作，得到每一个所述历史通话行为与所述诈骗电话行为集合的相似度；

S343、当所述相似度大于预设的警戒阈值，判定所述历史通话行为属于诈骗电话；

S344、当所述相似度不大于所述警戒阈值，判定所述历史通话行为不属于诈骗电话。

本发明实施例中所述多维度空间由【主叫通话次数、主叫率、主叫通话频率、通话时长】的四维坐标构成；再利用K-Means聚类算法，先随机定义一点为中心点对所述坐标簇中各个坐标点的距离进行计算，判断所述中心点是否在所述坐标簇的中心位置，若不是，再重新选则中心点，经过多次测试，最终得到所述坐标簇的聚类中心的中心位置坐标。

本发明实施例将所述历史通话行为映射至四维空间后，得到目标坐标，再利用余弦算法计算所述目标坐标与所述中心位置坐标之间的距离值，并进行归一化操作限制于(0，1)之间，得到所述历史通话行为与预构建的诈骗电话行为集合的相似度。

此外，本发明实施例设置所述警戒阈值为0.8，当相似度大于0.8时，则基本确定所述电话号码为诈骗电话，本发明可以对所述电话号码进行自动屏蔽操作，防止用户被诈骗；当所述相似度不大于所述警戒阈值时，输出的非诈骗电话还是有小概率为诈骗电话，所以进行警示输出，让用户谨慎接听。

进一步地，本发明另一实施例中，所述利用预构建的行为识别模型，对所述历史通话行为进行分类判断之前，所述方法还包括：

判断用户的年龄是否大于预设的警戒年龄；

当所述用户的年龄不大于所述警戒年龄时，利用预构建的行为识别模型，对所述历史通话行为进行分类判断；

当所述用户的年龄大于所述警戒年龄时，利用预设的第二警戒阈值更新所述行为识别模型中的警戒阈值，并利用更新后的行为识别模型，对所述历史通话行为进行分类判断。

根据统计学可得知，退休后人群的被诈骗的概率较高，本发明实施例可以将所述警戒年龄设定为法定退休年龄，并设定易被诈骗人群设定较低的第二警戒阈值为0.7。

具体的，本发明另一实施例中，在用户授予所述访问权限的同时，可以获取用户的身份信息，并根据所述身份信息，判断用户是否达到法定退休年龄，判定用户是否为易被诈骗人群，要是所述用户属于易被诈骗人群，则通过预设的第二警戒阈值更新所述警戒阈值，从0.8下调至或0.7，增加识别诈骗电话的敏感程度，来防止易被诈骗人群被诈骗。

S4、将所述当前标记信息与所述电话号码关联存储到所述云端黑名单库中，并将所述当前标记信息显示在所述通讯设备的显示屏幕上。

本发明实施例得到所述电话号码的当前标记信息后，将所述当前标记信息保存至所述云端黑名单库，方便其他用户进行查询。

此外，本发明实施例中，当所述电话号码的标记为疑似诈骗电话或无标签的非诈骗号码时，不确保所述来电是否诈骗电话，用户可以发送识别请求，对本次通话内容进行监听。

详细的，本发明实施例中，所述利用预构建的行为识别模型，对所述历史通话行为进行分类判断，得到所述电话号码对应的当前标注信息之后，所述方法还包括：

在用户接通所述来电后，根据用户发送的识别请求，对所述来电进行监听，得到通话音频数据；

对所述通话音频数据进行语音转文本操作，得到通话文本；

利用预训练的文本识别模型提取所述通话文本的语义特征，并根据所述语义特征判断所述电话号码是否为诈骗电话。

详细的，本发明实施例中，所述利用预训练的文本识别模型提取所述通话文本的语义特征，判断所述电话号码是否为诈骗电话，包括：

对所述通话文本进行分词操作，得到词语集合，并对所述词语集合进行量化，得到词向量集合；

根据预设的拼接规则，对所述词向量集合中各个词向量进行连接，得到量化矩阵；

将所述量化矩阵依次经过所述文本识别模型的卷积层、池化层及flatten层，对所述量化矩阵进行特征提取，得到文本特征序列；

将所述文本特征序列导入所述文本识别模型的全连接层中，得到文本识别结果，并将所述文本识别结果进行敏感词汇分析，得到所述电话号码是否为诈骗电话的判断结果。

其中，文本识别模型为bert卷积神经网络能够对文本内容进行识别，得到文本语义。

具体的，本发明实施例通过预设体积，如2个字、3个字或4个字的截取窗口对所述通话文本进行截取，得到截取词语集合，在利用预构建的中文词语数据库对所述截取词语集合进行查验，并将所述截取词语集合中通过查验的词语进行输出，得到所述词语集合；再利用word2Vec对所述词语集合进行词量化操作，得到词向量集合，由于所述词向量集合中的各个词向量为离散的，本发明实施例根据所述通话文本的顺序，对所述词向量集合进行位置编码，得到有序的词向量集合；由于所述排序后的词向量集合字段较长，本发明实施例对各个词向量进行长度统一后，进行连接，得到所述通话文本对应的量化矩阵；进一步地，通过所述语义特征提取网络中的卷积层、池化层、flatten层对所述量化矩阵进行特征提取，得到所述文本特征序列；

其中，所述中文词语数据库为权威机构发行的具有常见中文词汇的数据库；所述word2Vec是Word Embedding方式之一，属于NLP领域，是将词转化为‘可计算’‘结构化’的向量的过程；进一步地，所述卷积层、池化层、flatten层均于上述S3中的结构相似，均为神经网络中将特征矩阵进行降维的过程，用于忽略无用特征，突出有用特征。

本发明实施例利用所述全连接层将所述文本特征序列进行组合连接，得到识别结果，并分析所述识别结果中是否包含转账、交易等敏感词汇，得到敏感得分值，当敏感分数值大于预设的标注阈值，则判断所述电话号码为诈骗电话，当敏感分数值不大于预设的标注阈值，则判断所述电话号码为非诈骗电话。

如图4所示，是本发明一实施例提供的诈骗电话的识别装置的功能模块图。

本发明所述诈骗电话的识别装置100可以安装于电子设备中。根据实现的功能，所述诈骗电话的识别装置100可以包括黑名单查询模块101、第一阶段结果输出模块102、行为识别模块103以及第二阶段结果输出模块104。本发明所述模块也可以称之为单元，是指一种能够被电子设备处理器所执行，并且能够完成固定功能的一系列计算机程序段，其存储在电子设备的存储器中。

在本实施例中，关于各模块/单元的功能如下：

所述黑名单查询模块101，用于监测到通讯设备接收到来电时，获取所述来电的电话号码，并利用所述电话号码查询预构建的多个云端黑名单库，得到每个云端黑名单库对所述电话号码的历史标记信息，并判断各个所述历史标记信息是否一致；

所述第一阶段结果输出模块102，用于当每个云端黑名单库对所述电话号码的历史标记信息均一致时，将所述历史标记信息显示在所述通讯设备的显示屏幕上；

所述行为识别模块103，用于当每个黑名单库对所述电话号码的历史标记信息不一致时，查询所述电话号码的历史通话行为，并利用预构建的行为识别模型，对所述历史通话行为进行分类判断，根据所述分类判断的结果，得到所述电话号码对应的当前标注信息；

所述第二阶段结果输出模块104，用于将所述当前标记信息显示所述通讯设备的显示屏幕上，并将所述当前标记信息与所述电话号码关联存储到所述云端黑名单库中。

详细地，本发明实施例中所述诈骗电话的识别装置100中所述的各模块在使用时采用与上述图1至图3中所述的诈骗电话的识别方法一样的技术手段，并能够产生相同的技术效果，这里不再赘述。

如图5所示，是本发明一实施例提供的实现诈骗电话的识别方法的电子设备的结构示意图。

所述电子设备1可以包括处理器10、存储器11、通信总线12以及通信接口13，还可以包括存储在所述存储器11中并可在所述处理器10上运行的计算机程序，如诈骗电话的识别程序。

其中，所述处理器10在一些实施例中可以由集成电路组成，例如可以由单个封装的集成电路所组成，也可以是由多个相同功能或不同功能封装的集成电路所组成，包括一个或者多个中央处理器(Central Processing unit，CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器10是所述电子设备的控制核心(ControlUnit)，利用各种接口和线路连接整个电子设备的各个部件，通过运行或执行存储在所述存储器11内的程序或者模块(例如执行诈骗电话的识别程序等)，以及调用存储在所述存储器11内的数据，以执行电子设备的各种功能和处理数据。

所述存储器11至少包括一种类型的可读存储介质，所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如：SD或DX存储器等)、磁性存储器、磁盘、光盘等。所述存储器11在一些实施例中可以是电子设备的内部存储单元，例如该电子设备的移动硬盘。所述存储器11在另一些实施例中也可以是电子设备的外部存储设备，例如电子设备上配备的插接式移动硬盘、智能存储卡(Smart Media Card，SMC)、安全数字(Secure Digital，SD)卡、闪存卡(Flash Card)等。进一步地，所述存储器11还可以既包括电子设备的内部存储单元也包括外部存储设备。所述存储器11不仅可以用于存储安装于电子设备的应用软件及各类数据，例如诈骗电话的识别程序的代码等，还可以用于暂时地存储已经输出或者将要输出的数据。

所述通信总线12可以是外设部件互连标准(peripheral componentinterconnect，简称PCI)总线或扩展工业标准结构(extended industry standardarchitecture，简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器11以及至少一个处理器10等之间的连接通信。

所述通信接口13用于上述电子设备与其他设备之间的通信，包括网络接口和用户接口。可选地，所述网络接口可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等)，通常用于在该电子设备与其他电子设备之间建立通信连接。所述用户接口可以是显示器(Display)、输入单元(比如键盘(Keyboard))，可选地，用户接口还可以是标准的有线接口、无线接口。可选地，在一些实施例中，显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode，有机发光二极管)触摸器等。其中，显示器也可以适当的称为显示屏或显示单元，用于显示在电子设备中处理的信息以及用于显示可视化的用户界面。

图5仅示出了具有部件的电子设备，本领域技术人员可以理解的是，图5示出的结构并不构成对所述电子设备1的限定，可以包括比图示更少或者更多的部件，或者组合某些部件，或者不同的部件布置。

例如，尽管未示出，所述电子设备还可以包括给各个部件供电的电源(比如电池)，优选地，电源可以通过电源管理装置与所述至少一个处理器10逻辑相连，从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备还可以包括多种传感器、蓝牙模块、Wi-Fi模块等，在此不再赘述。

应该了解，所述实施例仅为说明之用，在专利申请范围上并不受此结构的限制。

所述电子设备1中的所述存储器11存储的诈骗电话的识别程序是多个指令的组合，在所述处理器10中运行时，可以实现：

监测到通讯设备接收到来电时，获取所述来电的电话号码，并利用所述电话号码查询预构建的多个云端黑名单库，得到每个所述云端黑名单库中所述电话号码的历史标记信息，并判断各个所述历史标记信息是否一致；

当所述每个云端黑名单库对所述电话号码的历史标记信息均一致时，将所述历史标记信息显示在所述通讯设备的显示屏幕上；

当所述每个云端黑名单库对所述电话号码的历史标记信息不一致时，查询所述电话号码的历史通话行为，并利用预构建的行为识别模型，对所述历史通话行为进行分类判断，根据所述分类判断的结果，得到所述电话号码对应的当前标注信息；

将所述当前标记信息显示在所述通讯设备的显示屏幕上，并将所述当前标记信息与所述电话号码关联存储到所述云端黑名单库中。

具体地，所述处理器10对上述指令的具体实现方法可参考附图对应实施例中相关步骤的描述，在此不赘述。

进一步地，所述电子设备1集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读存储介质中。所述计算机可读存储介质可以是易失性的，也可以是非易失性的。例如，所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM，Read-Only Memory)。

本发明还提供一种计算机可读存储介质，所述可读存储介质存储有计算机程序，所述计算机程序在被电子设备的处理器所执行时，可以实现：

监测到通讯设备接收到来电时，获取所述来电的电话号码，并利用所述电话号码查询预构建的多个云端黑名单库，得到每个所述云端黑名单库中所述电话号码的历史标记信息，并判断各个所述历史标记信息是否一致；

当所述每个云端黑名单库对所述电话号码的历史标记信息均一致时，将所述历史标记信息显示在所述通讯设备的显示屏幕上；

当所述每个云端黑名单库对所述电话号码的历史标记信息不一致时，查询所述电话号码的历史通话行为，并利用预构建的行为识别模型，对所述历史通话行为进行分类判断，根据所述分类判断的结果，得到所述电话号码对应的当前标注信息；

将所述当前标记信息显示在所述通讯设备的显示屏幕上，并将所述当前标记信息与所述电话号码关联存储到所述云端黑名单库中。

在本发明所提供的几个实施例中，应该理解到，所揭露的设备，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能模块的形式实现。

对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。

因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。

本发明所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain)，本质上是一个去中心化的数据库，是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一批次网络交易的信息，用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。

本申请实施例可以基于人工智能技术对相关的数据进行获取和处理。其中，人工智能(Artificial Intelligence，AI)是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能，感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用系统。

此外，显然“包括”一词不排除其他单元或步骤，单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一、第二等词语用来表示名称，而并不表示任何特定的顺序。

最后应说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或等同替换，而不脱离本发明技术方案的精神和范围。

Claims (10)

1.一种诈骗电话的识别方法，其特征在于，所述方法包括：

监测到通讯设备接收到来电时，获取所述来电的电话号码，并利用所述电话号码查询预构建的多个云端黑名单库，得到每个所述云端黑名单库中所述电话号码的历史标记信息，并判断各个所述历史标记信息是否一致；

当所述每个云端黑名单库对所述电话号码的历史标记信息均一致时，将所述历史标记信息显示在所述通讯设备的显示屏幕上；

当所述每个云端黑名单库对所述电话号码的历史标记信息不一致时，查询所述电话号码的历史通话行为，并利用预构建的行为识别模型，对所述历史通话行为进行分类判断，根据所述分类判断的结果，得到所述电话号码对应的当前标注信息；

将所述当前标记信息显示在所述通讯设备的显示屏幕上，并将所述当前标记信息与所述电话号码关联存储到所述云端黑名单库中。

2.如权利要求1所述的诈骗电话的识别方法，其特征在于，所述监测到通讯设备接收到来电时，获取所述来电的电话号码，并利用所述电话号码查询预构建的多个云端黑名单库，得到每个所述云端黑名单库中所述电话号码的历史标记信息，包括：

根据用户预授予的访问权限，监控所述用户的移动端中的通讯状态；

当所述移动端接收到来电时，自动截取所述来电的电话号码，并通过预设的多向服务接口，利用各个预设网站的云端黑名单库对所述电话号码进行查询操作，得到每个云端黑名单库对所述电话号码的历史标记信息。

3.如权利要求1所述的诈骗电话的识别方法，其特征在于，所述查询所述电话号码的历史通话行为，并利用预构建的行为识别模型，对所述历史通话行为进行分类判断，根据所述分类判断的结果，得到所述电话号码对应的当前标注信息，包括：

根据所述电话号码查询预构建的通信商查询服务，得到所述电话号码的历史通话行为；

对所述历史通话行为进行量化，得到量化矩阵；

利用预构建的行为识别模型中的卷积层及池化层，对所述量化矩阵进行特征提取，得到行为特征序列；

利用预构建的softmax层对所述行为特征序列进行诈骗行为的相似度判断，根据所述相似度判断的结果，对所述历史通话行为进行分类判断；

根据所述分类判断的结果，得到所述电话号码对应的当前标注信息。

4.如权利要求1所述的诈骗电话的识别方法，其特征在于，所述利用预构建的softmax层对所述行为特征序列进行诈骗行为的相似度判断，根据所述相似度判断的结果，对所述历史通话行为进行分类判断，包括：

对预先收集的诈骗电话行为集合进行多维度空间映射，得到包含各个诈骗电话对应的行为坐标的坐标簇，并根据预设的聚类算法，计算所述坐标簇的聚类中心，得到中心位置坐标；

将所述行为特征序列映射至所述多维度空间中，得到目标坐标，并计算所述目标坐标及所述中心位置坐标的距离，得到距离值，并对所述距离值进行归一化操作，得到每一个所述历史通话行为与所述诈骗电话行为集合的相似度；

当所述相似度大于预设的警戒阈值，判定所述历史通话行为属于诈骗电话；

当所述相似度不大于所述警戒阈值，判定所述历史通话行为不属于诈骗电话。

5.如权利要求1所述的诈骗电话的识别方法，其特征在于，所述根据所述分类判断的结果，得到所述电话号码对应的当前标注信息之后，所述方法还包括：

在用户接通所述来电后，根据用户发送的识别请求，对所述来电进行监听，得到通话音频数据；

对所述通话音频数据进行语音转文本操作，得到通话文本；

利用预训练的文本识别模型提取所述通话文本的语义特征，并根据所述语义特征判断所述电话号码是否为诈骗电话。

6.如权利要求5所述的诈骗电话的识别方法，其特征在于，所述利用预训练的文本识别模型提取所述通话文本的语义特征，并根据所述语义特征判断所述电话号码是否为诈骗电话，包括：

对所述通话文本进行分词操作，得到词语集合，并对所述词语集合进行量化，得到词向量集合；

根据预设的拼接规则，对所述词向量集合中各个词向量进行连接，得到量化矩阵；

将所述量化矩阵依次经过所述文本识别模型的卷积层、池化层及flatten层，对所述量化矩阵进行特征提取，得到文本特征序列；

将所述文本特征序列导入所述文本识别模型的全连接层中，得到文本识别结果，并将所述文本识别结果进行敏感词汇分析，根据所述敏感词汇分析的结果，判断所述电话号码是否为诈骗电话。

7.如权利要求1至6中任意一项所述的诈骗电话的识别方法，其特征在于，所述利用预构建的行为识别模型，对所述历史通话行为进行分类判断之前，所述方法还包括：

判断用户的年龄是否大于预设的警戒年龄；

当所述用户的年龄不大于所述警戒年龄时，利用预构建的行为识别模型，对所述历史通话行为进行分类判断；

当所述用户的年龄大于所述警戒年龄时，利用预设的第二警戒阈值更新所述行为识别模型中的警戒阈值，并利用更新后的行为识别模型，对所述历史通话行为进行分类判断。

8.一种诈骗电话的识别装置，其特征在于，所述装置包括：

黑名单查询模块，用于监测到通讯设备接收到来电时，获取所述来电的电话号码，并利用所述电话号码查询预构建的多个云端黑名单库，得到每个所述云端黑名单库中所述电话号码的历史标记信息，并判断各个所述历史标记信息是否一致；

第一阶段结果输出模块，用于当所述每个云端黑名单库对所述电话号码的历史标记信息均一致时，将所述历史标记信息显示在所述通讯设备的显示屏幕上；

行为识别模块，用于当所述每个云端黑名单库对所述电话号码的历史标记信息不一致时，查询所述电话号码的历史通话行为，并利用预构建的行为识别模型，对所述历史通话行为进行分类判断，根据所述分类判断的结果，得到所述电话号码对应的当前标注信息；

第二阶段结果输出模块，用于将所述当前标记信息显示在所述通讯设备的显示屏幕上，并将所述当前标记信息与所述电话号码关联存储到所述云端黑名单库中。

9.一种电子设备，其特征在于，所述电子设备包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行如权利要求1至7中任意一项所述的诈骗电话的识别方法。

10.一种计算机可读存储介质，存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至7中任意一项所述的诈骗电话的识别方法。

Images