识别移动发生器的方法、装置及系统与流程

本发明涉及网络安全领域，具体而言，涉及一种识别移动发生器的方法、装置及系统。

背景技术

随着互联网技术的快速发展，网络已在人们的生活、工作和学习得到了广泛的应用。然而，由于人们在日常生活中过于依赖网络，从而给不法分子进行网络诈骗或非法营销造成了可乘之机，其中，伪基站是不法分子进行网络诈骗或非法营销的主要渠道之一。

伪基站可以冒充任意号码，例如，银行或移动运营商的号码，并向其控制范围内的手机发送欺诈、推广短信等。据保守估计，中国金融领域每年因遭受伪基站攻击而导致的金额损失高达100亿元，因此，通过伪基站进行诈骗给人民群众的财产带来了极大的威胁。但相比于传统诈骗，伪基站不仅辐射范围广，而且具有很强的流动性，打击起来非常困难。

为打击伪基站犯罪，对伪基站的检测方案相继提出，大致包括以下两类：

(1)短信驱动的伪基站检测；

(2)基于手机信号状态变化的伪基站检测。

上述两种检测方案具有一致的核心思路，即利用移动设备接收到的数据，例如，短信或者其他信号，是否存在异常作为移动设备周围是否存在伪基站的依据。

然而，目前伪基站的检测技术只能定位出伪基站的大致范围，相关调查人员需要在此范围内对所有可疑车辆进行排查。由于伪基站具有很强的流动性，在繁华的市区，即使进行较小范围的排查也要花费大量的人力和时间成本，因此，仅采用上述两种检测伪基站的方法不能很好的打击伪基站犯罪。

申请号为201610279261.0的专利文件公开了一种基于路灯物联网的伪基站检测系统，该文件主要是通过在路灯上部署网络信号检测模块和图像采集模块，根据网络信号检测模块到的信息推测出伪基站的位置，并通过图像采集模块采集对可能搭载伪基站的可疑车辆进行图像抓拍，以识别该车辆的相关信息(例如，车辆的车牌号)。然而，上述方案需要部署大量的检测设备，成本比较高，不适于大范围的伪基站检测。

针对上述现有的检测伪基站的方法无法在大范围内确定携带有伪基站的车辆的信息的问题，目前尚未提出有效的解决方案。

技术实现要素：

本发明实施例提供了一种识别移动发生器的方法、装置及系统，以至少解决现有的检测移动发生器的方法无法确定携带有移动发生器的车辆的信息的技术问题。

根据本发明实施例的一个方面，提供了一种识别移动发生器的方法，包括：接收至少一个信息采集设备上报的待识别信息，其中，待识别信息包括：多个位置信息，其中，位置信息为上报待识别信息的信息采集设备的定位信息；根据多个位置信息确定移动发生器的移动轨迹；将移动发生器的移动轨迹与至少一条车辆轨迹进行匹配，确定至少一个待排查车辆。

根据本发明实施例的另一方面，还提供了一种识别移动发生器的装置，包括：接收模块，用于接收至少一个信息采集设备上报的待识别信息，其中，待识别信息包括：多个位置信息，其中，位置信息为上报待识别信息的信息采集设备的定位信息；轨迹确定模块，用于根据多个位置信息确定移动发生器的移动轨迹；车辆确定模块，用于将移动发生器的移动轨迹与至少一条车辆轨迹进行匹配，确定至少一个待排查车辆。

根据本发明实施例的另一方面，还提供了一种识别移动发生器的系统，包括：至少一个信息采集设备，部署于预定区域范围内的设备，用于检测待识别信息，其中，待识别信息包括：多个位置信息，位置信息为上报待识别信息的信息采集设备的定位信息；服务器，与至少一个信息采集设备具有通信关系，用于接收至少一个信息采集设备上报的待识别信息，根据多个位置信息确定移动发生器的移动轨迹，并将移动发生器的移动轨迹与至少一条车辆轨迹进行匹配，确定至少一个待排查车辆。

根据本发明实施例的另一方面，还提供了一种服务器，包括：接收装置，用于接收至少一个信息采集设备上报的待识别信息，其中，待识别信息包括：多个位置信息，其中，位置信息为上报待识别信息的信息采集设备的定位信息；处理器，用于根据多个位置信息确定移动发生器的移动轨迹，并将移动发生器的移动轨迹与至少一条车辆轨迹进行匹配，确定至少一个待排查车辆。

根据本发明实施例的另一方面，还提供了一种存储介质，包括：存储的程序，其中，在程序运行时控制存储介质所在设备执行识别移动发生器的方法。

根据本发明实施例的另一方面，还提供了一种处理器，用于运行程序，其中，程序运行时执行识别移动发生器的方法。

根据本发明实施例的另一方面，还提供了一种终端，包括：至少一个信息采集设备，部署于预定区域范围内的设备，用于检测待识别信息，其中，待识别信息包括：多个位置信息，位置信息为上报待识别信息的信息采集设备的定位信息；服务器，与至少一个信息采集设备具有通信关系，用于接收至少一个信息采集设备上报的待识别信息，根据多个位置信息确定移动发生器的移动轨迹，并将移动发生器的移动轨迹与至少一条车辆轨迹进行匹配，确定至少一个待排查车辆；处理器，处理器运行程序，其中，程序运行时执行识别移动发生器的方法。

根据本发明实施例的另一方面，还提供了一种终端，包括：至少一个信息采集设备，部署于预定区域范围内的设备，用于检测待识别信息，其中，待识别信息包括：多个位置信息，位置信息为上报待识别信息的信息采集设备的定位信息；服务器，与至少一个信息采集设备具有通信关系，用于接收至少一个信息采集设备上报的待识别信息，根据多个位置信息确定移动发生器的移动轨迹，并将移动发生器的移动轨迹与至少一条车辆轨迹进行匹配，确定至少一个待排查车辆；存储介质，用于存储程序，其中，在程序运行时控制存储介质所在设备执行识别移动发生器的方法。

根据本发明实施例的另一方面，还提供了一种移动计算设备的识别方法，其中，移动计算设备在移动过程中，向多个第一计算设备发送信息，包括：接收多个第一计算设备上报的待识别信息，其中，待识别信息包括：多个位置信息；根据多个位置信息，确定移动计算设备的移动轨迹；将移动计算设备的移动轨迹与多个候选轨迹进行匹配，得到匹配结果，其中，多个候选轨迹对应于多个候选计算设备；基于匹配结果，确定至少一个候选计算设备，作为识别结果。

根据本发明实施例的另一方面，还提供了一种系统，包括：少一个发送设备，用于上报待识别信息，其中，待识别信息包括：多个位置信息；接收设备，用于接收至少一个发送设备上报的待识别信息，根据多个位置信息确定移动计算设备的移动轨迹，并将移动计算设备的移动轨迹与多个候选轨迹进行匹配，得到匹配结果，基于匹配结果，确定至少一个候选计算设备，作为识别结果，其中，多个候选轨迹对应于多个候选计算设备。

在本发明实施例中，采用轨迹匹配的方式，通过接收至少一个信息采集设备上报的待识别信息，根据多个位置信息确定移动发生器的移动轨迹，将移动发生器的移动轨迹与至少一条车辆轨迹进行匹配，确定至少一个待排查车辆，其中，待识别信息包括：多个位置信息，其中，位置信息为上报待识别信息的信息采集设备的定位信息，达到了准确获取携带有移动发生器的车辆轨迹的目的，从而实现了精确确定携带有移动发生器的车辆的信息以及减少排查人员对携带有移动发生器的车辆的排查工作量的技术效果，进而解决了现有的检测移动发生器的方法无法确定携带有移动发生器的车辆的信息的技术问题。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是根据本发明实施例的一种服务器的结构示意图；

图2是根据本发明实施例的一种识别移动发生器的方法流程图；

图3是根据本发明实施例的一种可选的识别移动发生器的方法流程图；

图4是根据本发明实施例的一种可选的伪基站轨迹检测的示意图；

图5是根据本发明实施例的一种可选的基于路网的伪基站轨迹检测的示意图；

图6是根据本发明实施例的一种可选的识别移动发生器的方法流程图；

图7是根据本发明实施例的一种可选的识别移动发生器的方法流程图；

图8是根据本发明实施例的一种可选的确定待排查车辆的示意图；

图9是根据本发明实施例的一种可选的基于路网的伪基站轨迹检测的示意图；

图10是根据本发明实施例的一种可选的识别移动发生器的方法流程图；

图11是根据本发明实施例的一种可选的识别移动发生器的方法流程图；

图12是根据本发明实施例的一种可选的识别移动发生器的方法流程图；

图13是根据本发明实施例的一种识别移动发生器的装置结构示意图；

图14是根据本发明实施例的一种识别移动发生器的系统结构示意图；

图15是根据本发明实施例的一种计算机终端的结构框图；

图16是根据本发明实施例的一种移动计算设备的识别方法的流程图；以及

图17是根据本发明实施例的一种移动计算设备的识别系统的结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

首先，在对本申请实施例进行描述的过程中出现的部分名词或术语适用于如下解释：

1、伪基站：又称假基站，一般由主机和笔记本组成，一般通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息，利用移动通信的缺陷，通过伪装成运营商的基站，冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信信息。其中，伪基站具有很强的流动性，一般以车辆为载体。

2、轨迹：以三元组<(经度，维度)，时间>的形式进行存储，并记录车辆随时间变化的地理位置信息。

3、数据脱敏：是指对某些敏感信息通过脱敏规则进行数据的变形，从而实现敏感隐私数据的可靠保护。

实施例1

在描述本申请的各实施例的进一步细节之前，将参考图1来描述可用于实现本申请的原理的一个合适的服务器。

本申请实施例1所提供的服务器可以广泛的应用到网络安全方面。随着现代科学技术的快速发展，互联网在人们的日常生活中得到了广泛的应用，人们的生活、工作、学习均离不开互联网。然而也正是由于互联网技术应用的不断普及，不法分子开始通过网络途径向人们传播不良信息或者获取人们的私密信息，例如，不法分子通过在短信的内容中添加钓鱼网站的网页链接，当用户点击该链接后，不法分子就会获取到用户的信息，比如用户的银行卡密码。为了保障人们使用网络的安全，净化网络环境，需要从根本上抑制上述现象的发生。

通常，不法分子可以通过伪基站来向该基站周围的终端设备发送欺诈短信或推广信息，然而，现有的检测伪基站轨迹的方法虽然可以获取到伪基站的轨迹，但无法获取到携带有伪基站车辆的车牌或车主的身份信息等信息，因此，相关的排查人员很难对不法分子进行打击。

本申请通过对大规模车辆的轨迹数据进行相似度匹配，找出与伪基站轨迹相似度最高的车辆的轨迹，由于车辆的轨迹数据中记录了该车辆的信息(例如，车辆的位置信息、车辆的车牌信息以及车主的身份信息等)，调查人员可以根据得到的车辆的信息进行后续的排查工作。因此，本申请可以缩小伪基站的排查范围，降低排查工作的人力以及物力，进而提高了排查人员进行排查工作的工作效率。

需要说明的是，上述伪基站的载体可以为任何移动的事物，例如车辆、动物以及人等。

在一种可行方案中，如果检测到信息采集设备收到的信息为欺诈短信或推广信息，则信息采集设备中的定位模块(例如，gps定位模块)获取到当前信息采集设备(或移动设备)的位置，然后信息采集设备中的发射模块将采集到的位置信息发送到检测伪基站的服务器中。服务器在接收到多个信息采集设备发送的位置信息之后，每隔一定的时间(例如2-3分钟)对收集到的位置信息进行聚类处理。根据上述聚类处理后的结果粗略确定当前基站的位置信息，并将该位置信息通过map-matching方法映射到路网上，然后再通过查询城市车辆轨迹数据库查询到与当前基站的移动轨迹的相似度满足一定条件的车辆，并提供给排查人员。

在另一种可行方案中，信息采集设备在得到用户允许的情况下，通过hash算法将用户的信息采集设备收到的疑似诈骗短信或推广信息的内容进行脱敏转化，具体的，信息采集设备的应用终端通过获取信息采集设备收到的信息的内容，并检测信息的内容中是否包含钓鱼网站的链接以及敏感词汇(例如，“中奖”)，如果信息中包含上述内容，信息采集设备对该信息进行脱敏处理，脱敏方法包括去除与用户有关的隐私信息(例如，用户的姓名、电话号码等)和hash，并将该信息采集设备所在的位置以及经过脱敏处理后的内容发送至用于检测伪基站的服务器中。服务器每隔预定时间间隔对采集到的多个信息采集设备的位置信息以及经过脱敏处理后的信息内容进行聚类处理。同样，上述聚类处理可以为但不限于空间聚类以及信息聚类。根据上述聚类处理后的结果粗略确定当前基站的位置信息，并将该位置信息通过map-matching方法映射到路网上，然后再通过查询城市车辆轨迹数据库查询到与当前基站的移动轨迹的相似度满足一定条件的车辆，并提供给排查人员。

图1是根据本发明实施例的一种服务器的结构示意图，出于描述的目的，所绘结构仅为合适环境的一个示例，并非对本申请的使用范围或功能提出任何局限。也不应将该硬件资源调度系统解释为对图1所示的任一组件或其组合具有任何依赖或需求。

如图1所示，该服务器包括接收装置1001以及处理器1003。其中，接收装置1001，用于接收至少一个信息采集设备上报的待识别信息，其中，待识别信息包括：多个位置信息，其中，位置信息为上报该待识别信息的信息采集设备的定位信息；处理器1003，用于根据多个位置信息确定移动发生器的移动轨迹，并将移动发生器的移动轨迹与至少一条车辆轨迹进行匹配，确定至少一个待排查车辆，其中，在一种可选的示例中，可以从至少一个待排查车辆中排查得到至少一个车辆携带有移动发生器。

需要说明的是，上述移动发生器用于识别移动发生器，其中，移动发生器可以安装在移动设备上，即伪基站以移动设备为载体，该移动设备可以为但不限于移动终端(例如，手机)以及其他可以移动的物体(例如，车辆、人或其他动物)等。

此处需要说明的是，信息采集设备可以接收到可疑伪基站发出的信息，并通过判断上述可疑伪基站发出的信息的来源以及信息内容来确定接收到的信息是否为欺诈信息或推广信息，并对该信息进行脱敏处理，并将脱敏后的信息内容以及信息采集设备的位置信息发送至用于检测伪基站的服务器中，用于检测伪基站的服务器在进行后续的处理操作。

需要说明的是，上述信息采集设备可以为移动设备(例如，智能手机以及可穿戴设备)，该移动设备可以根据预先设定的识别模型或识别规则识别出移动设备接收到的信息是否为待识别信息，其中，上述识别模型可以为但不限于识别钓鱼链接、识别敏感账号和识别安全漏洞特征。

在一种可选的实施例中，用户的移动设备接收到疑似诈骗或推广信息的相关信息，携带在用户的移动设备上的应用客户端通过上述识别模型检测收到的信息是否为诈骗信息或推广信息，如果经过识别模型检测到该信息为不法分子发送的信息，则用户移动设备上的gps获取当前用户所处的位置，并将该位置信息发送到用于识别伪基站的服务器中，该服务器中的接收装置接收到多个用户的移动设备发送来的位置信息以及疑似诈骗或推广信息的内容，处理器根据位置信息以及信息内容进行空间聚类处理以及信息聚类处理，并通过map-matching方法确定在此时刻可疑伪基站在路网上的节点，然后根据路网上的节点信息以及对应的时间信息通过数据库查询以及数据匹配的方法得到服务器的数据库中车辆轨迹与可疑伪基站的移动轨迹相似度达到一定阈值的车辆的信息，该车辆即为待排查车辆。进而，排查人员根据车辆的信息对违法车辆进行排查。

由上可知，通过接收装置接收至少一个信息采集设备上报的待识别信息，处理器根据多个位置信息确定移动发生器的移动轨迹，将伪基站的移动轨迹与至少一条车辆轨迹进行匹配，确定至少一个待排查车辆，其中，待识别信息包括：多个位置信息，其中，位置信息为上报待识别信息的信息采集设备的定位信息。

容易注意到的是，由于是通过粗略的获取可疑伪基站的位置信息，再通过可疑伪基站的位置信息确定携带有伪基站的车辆的轨迹，在通过地图匹配以及城市车辆轨迹数据库索引等方法进而确定携带有伪基站的车辆的信息，达到了准确获取携带有伪基站的车辆轨迹的目的，从而实现了精确确定携带有伪基站的车辆的信息以及减少排查人员对携带有伪基站车辆的排查工作量的技术效果，进而解决了现有的检测移动发生器的方法无法确定携带有移动发生器的车辆的信息的技术问题。

在一种可选的实施例中，伪基站通常在同一时间向周边一定范围内的终端设备发送相同的短信信息，因此，在得到用户许可的情况下，终端设备将用户的短信内容经过数据脱敏，并将脱敏后的短信内容上传到服务器中。其中，可以根据终端设备的位置信息，发送的时间和信息内容进行时空加文本的聚类。

在另一种可选的实施例中，服务器中的处理器还可以从伪基站的移动轨迹中提取多个路径节点，并将多个路径节点映射到路网上，得到多个路径节点在路网中对应的路网轨迹，其中，路网包括了多条允许车辆行驶的道路。

具体的，服务器在通过map-matching方法将可疑伪基站的聚类节点映射到路网对应的路径节点之后，处理器通过安装在服务器上的城市车辆轨迹数据库可以获取多条车辆轨迹，并从车辆轨迹数据库中路网轨迹中查询得到至少一条车辆轨迹与伪基站的移动轨迹的相似度超过第一阈值，并获取到该车辆的信息(例如，车辆的车牌号以及车主的身份信息等)，并将该车辆作为待排查车辆推送给排查的工作人员。

需要说明的是，第一阈值即为数据库中存储的车辆轨迹与可疑伪基站的移动轨迹的相似度的阈值，通过设置第一阈值可以从数据库中存储的多条车辆轨迹获取到与可疑伪基站的移动轨迹最为相似的车辆，并将获取到相似度超过低于阈值的车辆作为待排查的车辆，最后将待排查车辆的信息推送给排查人员。

在另一种可选的实施例中，由于直接通过数据库查询到与可疑伪基站的移动轨迹相似度达到一定阈值的车辆的查询时间复杂度比较高，因此为了提升查询效率，并实时更新数据库，处理器可以根据伪基站的移动轨迹，从而确定与伪基站对应的轨迹数据索引，然后根据轨迹数据索引从车辆轨迹数据库中查询得到车辆轨迹子集，并将伪基站的移动轨迹与车辆轨迹子集中的车辆轨迹进行时空相似度的匹配，最后从匹配结果中获取超出第一阈值的至少一条车辆轨迹。

此外，处理器还可以根据多个位置信息确定移动发生器的移动轨迹。具体的，处理器对多个位置信息进行聚类处理，从而得到多个聚类节点，然后再根据多个聚类节点构成的轨迹，确定移动发生器的移动轨迹。

具体的，处理器对多个位置信息进行空间聚类，得到多个聚类结果，并从多个聚类结果中选取信息采集设备的设备数量超过第二阈值的聚类，得到至少一个聚类节点，其中，每个聚类节点为伪基站在移动状态下所经过的路径节点。

在一种可选的实施例中，在获取到用户的终端设备发送的待识别信息之后，服务器判断在用户的终端设备所处位置的一定范围内接收到疑似诈骗或推广信息的用户的数量是否在超过预设阈值(即第二阈值)，例如，以上报待识别信息的用户终端设备所在的位置为圆心，以预设距离(例如，100米)为半径的范围内检测到有30个终端设备向服务器发送待识别信息，可将该终端设备所在的位置确定为聚类节点，即确定了伪基站在移动状态下所经过的路径节点。

具体的，待识别信息还可以包括每个信息采集设备发出的脱敏信息的情况下，上述处理器可以根据多个位置信息和脱敏信息进行聚类处理，得到由位置信息确定的时空聚类结果，和具有相同的脱敏信息的信息聚类结果，并将信息聚类结果和时空聚类结果取交集，获取具有相同的脱敏信息，且时空聚类结果超过第三阈值的多个聚类区域，最后多个聚类区域构成的移动轨迹，确定为移动发生器的移动轨迹。

需要说明的是，经过上述时空聚类处理之后，可以得到确定在上报待识别信息的信息采集设备周围的终端设备数量，如果在该信息采集设备周围的其他终端设备(即信息采集设备，或移动设备)的数量超过一定阈值(即第三阈值)，则将上报待识别信息的采集设备的位置定位为聚类节点，进一步将该聚类节点映射到路网上，然后再根据多个聚类节点，通过map-matching方法以及数据库查询的方法可以确定与可疑伪基站的移动轨迹相似的车辆，进而排查人员可以根据获取到的车辆的信息开展排查工作。

实施例2

根据本发明实施例，还提供了一种识别移动发生器的方法实施例，需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

本申请提供了一种识别移动发生器的方法实施例，图2是根据本发明实施例2的识别移动发生器的方法流程图，如图2所示，该方法包括如下步骤：

步骤s202，接收至少一个信息采集设备上报的待识别信息，其中，待识别信息包括：多个位置信息，其中，位置信息为上报待识别信息的信息采集设备的定位信息。

在上述步骤s202中，上述至少一个信息采集设备可以为但不限于可以接收信息或信号的终端设备或移动设备，例如手机、电脑以及其他可穿戴设备等，其中，该移动设备可以根据预先设定的识别模型或识别规则识别出移动设备接收到的信息是否为待识别信息，识别模型可以为但不限于识别钓鱼链接、识别敏感账号和识别安全漏洞特征。在一种可选的实施例中，用户的终端设备在接收到疑似诈骗信息或推广信息的短信或消息之后，携带在用户的终端设备的用户终端(例如，360手机卫士、腾讯手机管家、金山卫士等)对接收到的信息进行检测，确定其是否为疑似诈骗或推广信息，其中，如果将其判定为疑似诈骗或推广信息，则该用户终端设备附近可能存在伪基站，此时，用户的终端设备将用户终端所在的位置发送至用于检测伪基站的服务器中，服务器接收用户终端设备发送的地址信息。其中，上述待识别信息即为可能存在伪基站的位置信息。

需要说明的是，携带在用户的终端设备上的用户终端并不会直接将该用户的地址信息以及用户的短信内容直接上传至服务器，为了保护用户的隐私，上述用户终端对用户的地址信息以及用户的短信内容进行数据脱敏处理之后，再将其上传至服务器。

此外，还需要说明的是，用户的终端设备接收到的疑似诈骗信息或推广信息中包含某些特定的信息，例如网页链接，用户终端设备上的用户终端可以通过检测收到的信息中是否包含某些特定的信息来确定该信息是否为疑似诈骗信息或推广信息。

通过上述步骤s202可以判断出用户接收到的信息是否为疑似诈骗信息或推广信息，并将接收到疑似诈骗信息或推广信息的设备的位置上传至服务器，进而可以粗略地确定伪基站的位置。

步骤s204，根据多个位置信息确定移动发生器的移动轨迹。

需要说明的是，上述移动发生器用于识别移动发生器，其中，移动发生器可以安装在移动设备上，即伪基站以移动设备为载体，该移动设备可以为但不限于移动终端(例如，手机)以及其他可以移动的物体(例如，汽车、人或其他动物)等。

在一种可选的实施例中，通过步骤s202获取到的可疑伪基站的位置信息与实际情况下携带有伪基站的车辆的移动轨迹有很到的差别，因此，在多个接收到疑似诈骗信息或推广信息的终端设备将其位置信息发送到用于检测伪基站的服务器之后，服务器还需要对接收到的多个位置信息进行时空类聚，进而确定可疑伪基站的地理位置信息，然后再通过地图匹配的方法推断出携带有可疑伪基站的车辆在路网上的真实轨迹，该真实轨迹即为伪基站的移动轨迹。其中，上述地图匹配的方法可以为但不限于map-matching方法。

需要说明的是，通过上述方法确定得到的可疑伪基站的移动轨迹可能包括多条，为了精确确定伪基站的移动轨迹进而确定携带有伪基站的车辆的信息需要对获得的可疑伪基站的移动轨迹进行排查处理。

此外，通过上述步骤s204可以根据获取到的多个可疑伪基站的位置信息确定至少一条伪基站的移动轨迹，进而根据获取到的至少一条伪基站的移动轨迹中确定携带有伪基站的车辆的移动轨迹，从而减少了从多个可疑伪基站中确定真正的伪基站的工作量。

步骤s206，将移动发生器的移动轨迹与至少一条车辆轨迹进行匹配，确定至少一个待排查车辆。

在一种可选的实施例中，通过步骤s204得到的可疑伪基站的移动轨迹，排查人员仍无法获取到携带有伪基站的车辆的信息，为了更好的打击伪基站犯罪，排查人员需要从可疑伪基站的车辆中获取车辆的相关信息。具体的，用于检测伪基站的服务器携带有城市车辆轨迹的数据库，该数据库中存储了该城市中所有车辆的移动轨迹，然后对检测到疑似携带有伪基站的车辆的移动轨迹与数据库中存储的车辆的移动轨迹进行匹配，得到匹配度，其中，如果匹配度超过某一阈值，则确认该车辆为待排查的车辆，并获取待排查车辆的信息，例如，待排查车辆的位置信息以及车牌信息等，并将获取到的待排查车辆的信息发送给排查人员，排查人员根据得到的车辆的相关信息对车辆进行排查，从而减少了排查人员的工作量，提高了排查人员的工作效率。

需要说明的是，为了提高数据查找的效率，携带在服务器上的数据库提供了相应的索引，例如，获取可疑伪基站的整个城市中的区域，在对该区域进行进一步划分，即划分为更小的区域，进而确定可疑伪基站在小区域内的移动轨迹。在进行数据查找的过程中，仅需要查找到在小区域内移动的车辆的轨迹即可。

通过上述步骤s206，可以准确获取动携带有伪基站的车辆的轨迹，进而可以精确确定携带有伪基站的车辆的信息，从而提高了排查人员排查伪基站的工作效率。

基于上述实施例步骤s202至步骤s206所限定的方案，可以获知通过接收至少一个信息采集设备上报的待识别信息，根据多个位置信息确定移动发生器的移动轨迹，将伪基站的移动轨迹与至少一条车辆轨迹进行匹配，确定至少一个待排查车辆，其中，待识别信息包括：多个位置信息，其中，位置信息为上报待识别信息的信息采集设备的定位信息，容易注意到的是，由于是通过粗略的获取可疑伪基站的位置信息，再通过可疑伪基站的位置信息确定携带有伪基站的车辆的轨迹，在通过地图匹配以及城市车辆轨迹数据库索引等方法进而确定携带有伪基站的车辆的信息，达到了准确获取携带有伪基站的车辆轨迹的目的，从而实现了精确确定携带有伪基站的车辆的信息以及减少排查人员对携带有伪基站车辆的排查工作量的技术效果，进而解决了现有的检测移动发生器的方法无法确定携带有移动发生器的车辆的信息的技术问题。

可选的，图3示出了一种可选的移动发生器的方法流程图，如图3所示，在执行步骤s206之前，即在将移动发生器的移动轨迹与至少一条车辆轨迹进行匹配，确定至少一个待排查车辆之前还包括如下步骤：

步骤s302，从移动发生器的移动轨迹中提取多个路径节点；

步骤s304，将多个路径节点映射到路网上，得到多个路径节点在路网中对应的路网轨迹，其中，路网包括了多条允许车辆行驶的道路。

在一种可选的实施例中，图4示出了一种可选的伪基站轨迹检测的示意图，图4中，z1为未接收到伪基站发送的信息的用户，z2为接收到伪基站发送的信息的用户，由图4可知，在t1时刻检测到可疑伪基站的位置为a，在t2时刻检测到可疑伪基站的位置为b，在t3时刻检测到可疑伪基站的位置为c。但图4中所示出的检测结果仅能显示出可疑伪基站的位置，由于可疑伪基站一般是携带在移动的车辆上的，因此，图4并不能确定车辆的移动轨迹，可以通过获取伪基站的移动轨迹中的路径节点来确定伪基站在路网所对应的路网轨迹。

具体的，如图5所示的一种可选的基于路网的伪基站轨迹检测的示意图，在图5中，z1为未接收到伪基站发送的信息的用户，z2为接收到伪基站发送的信息的用户，在t1时刻获取到可疑伪基站a附近的路径节点a1，在t2时刻获取到可疑伪基站b附近的路径节点b1，在t3时刻获取到可疑伪基站c附近的路径节点c1，服务器将获取到的多个路径节点映射到路网上，并在获取到可疑伪基站在路网上的路径节点之后，根据得到的路径节点推断出可疑伪基站在路网上的路网轨迹。

在一种可选的实施例中，图6示出了一种可选的识别移动发生器的方法流程图，在获取到移动发生器的路网轨迹之后，将移动发生器的移动轨迹与至少一条车辆轨迹进行匹配，确定至少一个待排查车辆具体包括如下步骤：

步骤s602，获取车辆轨迹数据库，其中，车辆轨迹数据库包括多条车辆轨迹；

步骤s604，从车辆轨迹数据库中路网轨迹中查询得到至少一条车辆轨迹与移动发生器的移动轨迹的相似度超过第一阈值；

步骤s606，获取车辆轨迹数据库中超过第一阈值的车辆轨迹的车辆信息，确定为待排查车辆。

具体的，在用于检测伪基站的服务器端构建城市车辆轨迹数据库，其中，该数据库的数据源可以为但不限于城市公安交通管理局在城市的各路口收集到的有关车辆的记录、电子地图提供商(例如，百度地图、高德地图)提供的有关车辆轨迹的数据等。在获取到可疑伪基站的移动轨迹之后，将该可疑伪基站的移动轨迹与数据库中存储的车辆的轨迹进行匹配，并得到匹配度，即上述的相似度。如果相似度超过第一阈值(例如，90％)，则确定与可疑伪基站的移动轨迹相似的存储在数据库中的车辆为携带有伪基站的车辆，并获取该车辆的车牌号以及位置信息等，方便排查人员对该车辆进行排查。

需要说明的是，对在城市公安交通管理局在各路口收集到的有关车辆的记录信息进行相应的处理后，可以得到车辆的轨迹数据。

此外，还需要说明的是，由于根据可疑伪基站的移动轨迹在数据库中查询与其相似度或匹配度大于某一阈值(即第一阈值)的车辆的相关信息的时间复杂度比较高，因此，为了提高查询数据库的效率，上述服务器提供了相应的索引，并实时对索引进行更新，以满足实时查找的需求。通过索引的方法可以快速查找到相似度或匹配度满足阈值的数据库中的轨迹子集，然后再从轨迹子集中查询到满足条件的车辆以及车辆的相关信息，从而可以避免遍历整个城市车辆轨迹数据库，进一步提高了排查工作人员的工作效率。

在另一种可选的实施例中，城市车辆轨迹数据库中存储有卫星照片，通过该卫星照片可以获取到车辆的轨迹数据，其中，通过卫星可以获取到要查询的车辆轨迹所在的城市的卫星地图，并通过该卫星地图获取到可疑伪基站的移动轨迹，即卫星为城市车辆轨迹数据库提供数据源。具体的，在获取到可疑伪基站的移动轨迹之后，识别移动发生器的系统通过城市车辆轨迹数据库获取到可疑伪基站所在城市的卫星照片或卫星地图，并通过卫星照片或卫星地图获取到可疑伪基站所经过的区域内的所有车辆的轨迹，并将可疑伪基站的轨迹与从城市车辆轨迹数据库中获取到的车辆的轨迹进行匹配，并获取与可疑伪基站的移动轨迹的相似度达到第一阈值的数据库中的车辆的信息，并将数据库中存储的车辆信息所对应的车辆作为待排查车辆，并将待排查车辆的信息提供给排查人员。

需要说明的是，由于上述可行的实施例中采用过的是卫星照片或卫星地图作为城市车辆轨迹数据库的数据来源，因此，通过城市车辆轨迹数据库可以获取到比较全面的车辆轨迹数据。

此外，还需要说明的是，在同一个区域内可能存在多个伪基站，因此，当多个伪基站在同一个区域内移动时，如果不对多个信息采集设备上报的待识别信息进行区分，可能会造成在伪基站在移动过程中，对伪基站移动轨迹进行错误的拟合。由于每个伪基站向用户设备(即信息采集设备)发送的信息是不相同的，或者伪基站向用户设备发送信息时所携带的标识是不同的，例如，不同的伪基站向用户的手机发送推广短信，用户所收到的不同伪基站所发送的推广短信的内容是不同的，或者是相同的短信内容，但短信的来源是不同的。因此，可以通过对信息采集设备上报的待识别信息的内容或待识别信息的标识(例如，待识别信息的来源信息)进行分类，进而区分出不同的可疑伪基站，从而避免多个伪基站在移动过程中，伪基站移动轨迹拟合错误的问题发生。

在另一种可选的实施例中，图7示出了一种可选的移动发生器的方法流程图，如图7所示，从车辆轨迹数据库中路网轨迹中查询得到至少一条车辆轨迹与移动发生器的移动轨迹的相似度超过第一阈值具体包括如下步骤：

步骤s702，根据移动发生器的移动轨迹，确定与移动发生器对应的轨迹数据索引；

步骤s704，根据轨迹数据索引从车辆轨迹数据库中查询得到车辆轨迹子集；

步骤s706，将移动发生器的移动轨迹与车辆轨迹子集中的车辆轨迹进行时空相似度的匹配；

步骤s708，从匹配结果中获取超出第一阈值的至少一条车辆轨迹。

具体的，图8示出了一种可选的确定待排查车辆的示意图，如图8所示，在获取到了如图5所示的可疑伪基站的轨迹tr之后，通过对可疑伪基站的轨迹tr通过轨迹数据索引k1查询安装在服务器中的城市车辆轨迹数据库k2中与可疑伪基站的轨迹tr的相似度超过一定阈值(即第一阈值)的车辆轨迹，其中，在图8中，通过查询数据库查询到了与可疑伪基站的移动轨迹的相似度超过第一阈值的两条车辆轨迹a’和b’。其中，可通过该可疑伪基站确定该可疑伪基站所经过的区域以及行驶时间最终确定携带可疑伪基站的车辆为车辆a和车辆b(车辆a和车辆b分别于上述车辆轨迹a’和b’相对应)。

在一种可选的实施例中，服务器通过信息采集设备获取到的位置信息确定可疑伪基站经过的区域，并根据可疑伪基站所经过的区域确定可疑伪基站的移动轨迹。其中，根据可疑伪基站所经过的区域所确定的可疑伪基站的移动轨迹可能为多条，例如，通过轨迹数据索引查询到可疑伪基站经过的区域包括x1、x2、x3、x4、x5以及x6，其中，从检测到的可疑伪基站的起点至可疑伪基站的终点的位置包含如下两条途径：

(1)x1→x2→x3→x4→x5

(2)x1→x2→x6→x4→x5

根据可疑伪基站经过的区域得到的上述两条路径均可以作为可疑伪基站的移动轨迹，为更清楚的说明基于路网的伪基站轨迹检测的方法，图9仅示出了根据可疑伪基站依次经过区域x1、x2、x3、x4和x5(x6并未在图9中示出)来确定可疑伪基站的移动轨迹的示意图，其中，在如图9所示的一种可选的基于路网的伪基站轨迹检测的示意图中，该可疑伪基站的依次经过了区域x1、x2、x3、x4以及x5，即上述五个区域内包含数量超过第一阈值的接收到疑似诈骗或推广信息的用户z2(其中，z1为未接收到伪基站发送的信息的用户)，并且该可疑伪基站经过上述五个区域的时间分别为t1、t2、t3、t4以及t5。根据该可疑伪基站的移动轨迹，通过轨迹数据索引在城市车辆轨迹数据库查询到依次经过区域x1、x2、x3、x4以及x5的车辆，假设在数据库中检索到了依次经过区域x1、x2、x3、x4以及x5的车辆为a、b和c，其中，车辆a、b和c的车辆轨迹即为上述车辆轨迹子集，然后在对上述三个车辆的经过上述五个区域的行驶时间进行匹配，通过相应的匹配算法可以计算出上述三个车辆与可疑伪基站的行驶轨迹的相似度，如果相似度阈值大于第一阈值，该确定该车辆的轨迹即为可疑伪基站的行驶轨迹，该车辆可能为携带有伪基站的车辆。例如，车辆c经过五个区域的行驶时间为t4、t5、t6、t7以及t8，而车辆a和车辆b经过五个区域的行驶时间分别为t1+t’、t2、t3、t4以及t5，t1、t2、t3+t’、t4以及t5，由此可见，车辆a和车辆b与可疑伪基站的移动轨迹以及行驶时间最为接近，因此，将车辆a和车辆b作为可疑车辆推送给排查人员。

可选的，图10示出了一种可选的识别移动发生器的方法流程图，如图10所示，步骤s204，即根据多个位置信息确定移动发生器的移动轨迹具体包括如下步骤：

步骤s1002，对多个位置信息进行聚类处理，得到多个聚类节点；

步骤s1004，根据多个聚类节点构成的轨迹，确定移动发生器的移动轨迹。

在一种可选的实施例中，用户的终端设备在接收到疑似诈骗或推广信息的信息之后，将终端设备所处的位置信息发送到用于检测伪基站的服务器中，服务器获取终端设备的位置信息，并对获取到的位置信息进行聚类处理，从而得到路网上的多个聚类节点，如图5中的节点a、节点b和节点c。再通过map-matching方法将得到的聚类节点映射到路网上，如图5中的节点a1、节点b1和节点c1，最后再根据得到的路网上的节点推断出该可疑伪基站的真实轨迹，即该可疑伪基站的移动轨迹，如图5中曲线tr所示。

在另一种可选的实施例中，如图11所示的一种可选的识别移动发生器的方法流程图，上述步骤s1002，对多个位置信息进行聚类处理，得到多个聚类节点具体包括如下步骤：

步骤s1102，对多个位置信息进行空间聚类，得到多个聚类结果；

步骤s1104，从多个聚类结果中选取信息采集设备的设备数量超过第二阈值的聚类，得到至少一个聚类节点，其中，每个聚类节点为移动发生器在移动状态下所经过的路径节点。

具体的，在获取到用户的终端设备发送的待识别信息之后，服务器判断在用户的终端设备所处位置的一定范围内接收到疑似诈骗或推广信息的用户的数量是否在超过预设阈值(即第二阈值)，例如，以上报待识别信息的用户终端设备所在的位置为圆心，以预设距离(例如，100米)为半径的范围内检测到有30个终端设备向服务器发送待识别信息，可将该终端设备所在的位置确定为聚类节点，即确定了伪基站在移动状态下所经过的路径节点。

可选的，图12示出了一种可选的识别移动发生器的方法流程图，如图12所示，在待识别信息还包括：每个信息采集设备发出的脱敏信息的情况下，其中，根据多个位置信息确定移动发生器的移动轨迹具体包括如下步骤：

步骤s1202，根据多个位置信息和脱敏信息进行聚类处理，得到由位置信息确定的时空聚类结果，和具有相同的脱敏信息的信息聚类结果；

步骤s1204，将信息聚类结果和时空聚类结果取交集，获取具有相同的脱敏信息，且时空聚类结果超过第三阈值的多个聚类区域；

步骤s1206，多个聚类区域构成的移动轨迹，确定为移动发生器的移动轨迹。

在上述步骤s1202至步骤s1206中，伪基站通常在同一时间向周边一定范围内的终端设备发送相同的短信信息，因此，在得到用户许可的情况下，携带在用户的终端设备上的用户终端将用户的短信内容经过数据脱敏，并将脱敏后的短信内容上传到服务器中。其中，根据发送待识别信息的终端设备的数量、位置信息以及发送的时间可以得到时空聚类结果，根据用户终端发送的信息的内容进行脱敏处理后的内容进行聚类，对到具有相同脱敏特征的信息进行分类，从而得到信息聚类结果。例如，根据发送待识别信息的位置信息将城市的某个区域划分为五个区域，只有三个区域接收到的信息具有相同的脱敏特征，如果这三个区域中的终端设备数量大于某一阈值，则根据这三个区域确定每个区域的聚类节点，并根据每个聚类区域节点确定伪基站在移动状态下所经过的路径节点，进而根据路径节点确定伪基站的移动轨迹。

需要说明的是，信息采集设备为移动设备，移动设备基于预定的识别模型识别接收到的通信信息是否为待识别信息，其中，识别模型至少包括：识别钓鱼链接、识别敏感账号和识别安全漏洞特征。

在一种可选的实施例中，用户的终端设备在接收到疑似诈骗或推广信息的信息之后，携带在用户终端设备上的用户终端(例如，360手机管家等)根据预定的规则或识别模型识别用户接收到的信息是否为疑似诈骗或推广信息，例如，手机接收到的短信中包含有网页链接，手机上的用户终端识别出该短信中的网页链接为钓鱼链接，此时手机上的gps定位系统获取到该手机所在区域的位置信息，并将该位置信息上传至用于检测伪基站的服务器中，服务器再对获取到的位置信息进行聚类处理以及数据匹配等操作，从而获取到可疑伪基站的移动轨迹，进而根据可疑伪基站的移动轨迹确定携带有可疑伪基站的车辆的信息，例如车辆的车牌号、车辆的位置以及车主的相关信息等。

实施例3

根据本发明实施例，还提供了一种用于实施上述识别移动发生器的方法的识别移动发生器的装置，如图13所示的识别移动发生器的装置结构示意图，该装置包括：接收模块1301、确定模块1303以及匹配模块1305。

接收模块1301，用于接收至少一个信息采集设备上报的待识别信息，其中，待识别信息包括：多个位置信息，其中，位置信息为上报待识别信息的信息采集设备的定位信息。

在上述接收模块1301中，上述至少一个信息采集设备可以为但不限于可以接收信息或信号的终端设备或移动设备，例如手机、电脑以及其他可穿戴设备等，其中，该移动设备可以根据预先设定的识别模型或识别规则识别出移动设备接收到的信息是否为待识别信息，识别模型可以为但不限于识别钓鱼链接、识别敏感账号和识别安全漏洞特征。在一种可选的实施例中，用户的终端设备在接收到疑似诈骗信息或推广信息的短信或消息之后，携带在用户的终端设备的用户终端(例如，360手机卫士、腾讯手机管家、金山卫士等)对接收到的信息进行检测，确定其是否为疑似诈骗或推广信息，其中，如果将其判定为疑似诈骗或推广信息，则该用户终端设备附近可能存在伪基站，此时，用户的终端设备将用户终端所在的位置发送至用于检测伪基站的服务器中，服务器接收用户终端设备发送的地址信息。其中，上述待识别信息即为可能存在伪基站的位置信息。

需要说明的是，携带在用户的终端设备上的用户终端并不会直接将该用户的地址信息以及用户的短信内容直接上传至服务器，为了保护用户的隐私，上述用户终端对用户的地址信息以及用户的短信内容进行数据脱敏处理之后，再将其上传至服务器。

此外，还需要说明的是，用户的终端设备接收到的疑似诈骗信息或推广信息中包含某些特定的信息，例如网页链接，用户终端设备上的用户终端可以通过检测收到的信息中是否包含某些特定的信息来确定该信息是否为疑似诈骗信息或推广信息。

通过上述接收模块1301可以判断出用户接收到的信息是否为疑似诈骗信息或推广信息，并将接收到疑似诈骗信息或推广信息的设备的位置上传至服务器，进而可以粗略地确定伪基站的位置。

确定模块1303，用于根据多个位置信息确定移动发生器的移动轨迹。

在一种可选的实施例中，通过接收模块1301获取到的可疑伪基站的位置信息与实际情况下携带有伪基站的车辆的移动轨迹有很到的差别，因此，在多个接收到疑似诈骗信息或推广信息的终端设备将其位置信息发送到用于检测伪基站的服务器之后，服务器还需要对接收到的多个位置信息进行时空类聚，进而确定可疑伪基站的地理位置信息，然后再通过地图匹配的方法推断出携带有可疑伪基站的车辆在路网上的真实轨迹，上述真实轨迹即为伪基站的移动轨迹。其中，上述地图匹配的方法可以为但不限于map-matching方法。

需要说明的是，通过上述方法确定得到的可疑伪基站的移动轨迹可能包括多条，为了精确确定伪基站的移动轨迹进而确定携带有伪基站的车辆的信息需要对获得的可疑伪基站的移动轨迹进行排查处理。

此外，通过上述确定模块1303可以根据获取到的多个可疑伪基站的位置信息确定至少一条伪基站的移动轨迹，进而根据获取到的至少一条伪基站的移动轨迹中确定携带有伪基站的车辆的移动轨迹，从而减少了从多个可疑伪基站中确定真正的伪基站的工作量。

匹配模块1305，用于将移动发生器的移动轨迹与至少一条车辆轨迹进行匹配，确定至少一个待排查车辆。

在一种可选的实施例中，通过步骤s204得到的可疑伪基站的移动轨迹，排查人员仍无法获取到携带有伪基站的车辆的信息，为了更好的打击伪基站犯罪，排查人员需要从可疑伪基站的车辆中获取车辆的相关信息。具体的，用于检测伪基站的服务器携带有城市车辆轨迹的数据库，该数据库中存储了该城市中所有车辆的移动轨迹，然后对检测到疑似携带有伪基站的车辆的移动轨迹与数据库中存储的车辆的移动轨迹进行匹配，得到匹配度，其中，如果匹配度超过某一阈值，则确认该车辆为待排查的车辆，并获取该待排查车辆的信息，例如，该待排查车辆的位置信息以及车牌信息等。并将获取到的该待排查车辆的信息发送给排查人员，排查人员根据得到的车辆的相关信息对车辆进行排查，从而减少了排查人员的工作量，提高了排查人员的工作效率。

需要说明的是，为了提高数据查找的效率，携带在服务器上的数据库提供了相应的索引，例如，获取可疑伪基站的整个城市中的区域，在对该区域进行进一步划分，即划分为更小的区域，进而确定可疑伪基站在小区域内的移动轨迹。在进行数据查找的过程中，仅需要查找到在小区域内移动的车辆的轨迹即可。

通过上述匹配模块1305，可以准确获取动携带有伪基站的车辆的轨迹，进而可以精确确定携带有伪基站的车辆的信息，从而提高了排查人员排查伪基站的工作效率。

由上可知，通过接收至少一个信息采集设备上报的待识别信息，根据多个位置信息确定移动发生器的移动轨迹，将伪基站的移动轨迹与至少一条车辆轨迹进行匹配，确定至少一个待排查车辆，其中，待识别信息包括：多个位置信息，其中，位置信息为发出待识别信息的信息采集设备的定位信息，至少一个待排查中至少存在一个车辆携带有伪基站。

容易注意到的是，由于是通过粗略的获取可疑伪基站的位置信息，再通过可疑伪基站的位置信息确定携带有伪基站的车辆的轨迹，在通过地图匹配以及城市车辆轨迹数据库索引等方法进而确定携带有伪基站的车辆的信息，达到了准确获取携带有伪基站的车辆轨迹的目的，从而实现了精确确定携带有伪基站的车辆的信息以及减少排查人员对携带有伪基站车辆的排查工作量的技术效果，进而解决了现有的检测移动发生器的方法无法确定携带有移动发生器的车辆的信息的技术问题。

可选的，上述装置还包括：提取模块以及映射模块。其中，提取模块，用于从移动发生器的移动轨迹中提取多个路径节点；映射模块，用于将多个路径节点映射到路网上，得到多个路径节点在路网中对应的路网轨迹，其中，路网包括了多条允许车辆行驶的道路。

可选的，确定模块包括：第一获取模块、第一查询模块以及第二获取模块。其中，第一获取模块，用于获取车辆轨迹数据库，其中，车辆轨迹数据库包括多条车辆轨迹；第一查询模块，用于从车辆轨迹数据库中路网轨迹中查询得到至少一条车辆轨迹与移动发生器的移动轨迹的相似度超过第一阈值；第二获取模块，用于获取车辆轨迹数据库中超过第一阈值的车辆轨迹的车辆信息，确定为待排查车辆。

可选的，第一查询模块包括：第一确定模块、第二查询模块、第一匹配模块以及第三获取模块。其中，第一确定模块，用于根据移动发生器的移动轨迹，确定与移动发生器对应的轨迹数据索引；第二查询模块，用于根据轨迹数据索引从车辆轨迹数据库中查询得到车辆轨迹子集；第一匹配模块，用于将移动发生器的移动轨迹与车辆轨迹子集中的车辆轨迹进行时空相似度的匹配；第三获取模块，用于从匹配结果中获取超出第一阈值的至少一条车辆轨迹。

可选的，确定模块包括：第一聚类模块以及第二确定模块。其中，第一聚类模块，用于对多个位置信息进行聚类处理，得到多个聚类节点；第二确定模块，用于根据多个聚类节点构成的轨迹，确定移动发生器的移动轨迹。

可选的，第一聚类模块包括：第二聚类模块以及第四获取模块。其中，第二聚类模块，用于对多个位置信息进行空间聚类，得到多个聚类结果；第四获取模块，用于从多个聚类结果中选取信息采集设备的设备数量超过第二阈值的聚类，得到至少一个聚类节点，其中，每个聚类节点为移动发生器在移动状态下所经过的路径节点。

可选的，在待识别信息还包括：每个信息采集设备发出的脱敏信息的情况下，确定模块包括：第三聚类模块，用于根据多个位置信息和脱敏信息进行聚类处理，得到由位置信息确定的时空聚类结果，和具有相同的脱敏信息的信息聚类结果；第五获取模块，用于将信息聚类结果和时空聚类结果取交集，获取具有相同的脱敏信息，且时空聚类结果超多第三阈值的多个聚类区域；第三确定模块，用于多个聚类区域构成的移动轨迹，确定为移动发生器的移动轨迹。

可选的，信息采集设备为移动设备，移动设备基于预定的识别模型识别接收到的通信信息是否为待识别信息，其中，识别模型至少包括：识别钓鱼链接、识别敏感账号和识别安全漏洞特征。

实施例4

根据本发明实施例，还提供了一种用于实施上述识别移动发生器的方法的识别移动发生器的系统，如图14所示的识别移动发生器的系统结构示意图，该系统包括：至少一个信息采集设备1401(图中仅示出了一个)以及服务器1403。

其中，至少一个信息采集设备1401，部署于预定区域范围内的设备，用于检测待识别信息，其中，待识别信息包括：多个位置信息，位置信息为上报待识别信息的信息采集设备的定位信息；服务器1403，与至少一个信息采集设备具有通信关系，用于接收至少一个信息采集设备上报的待识别信息，根据多个位置信息确定移动发生器的移动轨迹，并将移动发生器的移动轨迹与至少一条车辆轨迹进行匹配，确定至少一个待排查车辆。

需要说明的是，上述信息采集设备为移动设备(例如，智能手机以及可穿戴设备)，该移动设备可以根据预先设定的识别模型或识别规则识别出移动设备接收到的信息是否为待识别信息，其中，上述识别模型可以为但不限于识别钓鱼链接、识别敏感账号和识别安全漏洞特征。

在一种可选的实施例中，用户的移动设备接收到疑似诈骗或推广信息的相关信息，携带在用户的移动设备上的应用客户端通过上述识别模型检测收到的信息是否为诈骗信息或推广信息，如果经过识别模型检测到该信息为不法分子发送的信息，则用户移动设备上的gps获取当前用户所处的位置，并将该位置信息发送到用于识别伪基站的服务器中，该服务器接收到多个用户的移动设备发送来的位置信息以及疑似诈骗或推广信息的内容，然后根据位置信息以及信息内容进行空间聚类处理以及信息聚类处理，并通过map-matching方法确定在此时刻可疑伪基站在路网上的节点，然后根据路网上的节点信息以及对应的时间信息通过数据库查询以及数据匹配的方法得到服务器的数据库中车辆轨迹与可疑伪基站的移动轨迹相似度达到一定阈值的车辆的信息，该车辆即为待排查车辆。进而，排查人员根据车辆的信息对违法车辆进行排查。

由上可知，通过部署于预定区域范围内的至少一个信息采集设备检测待识别信息，与至少一个信息采集设备具有通信关系的服务器接收至少一个信息采集设备上报的待识别信息，根据多个位置信息确定移动发生器的移动轨迹，并将移动发生器的移动轨迹与至少一条车辆轨迹进行匹配，确定至少一个待排查车辆，其中，待识别信息包括：多个位置信息，位置信息为发出待识别信息的信息采集设备的定位信息，至少一个待排查车辆中至少存在一个车辆携带有移动发生器(即伪基站)。

容易注意到的是，由于是通过粗略的获取可疑伪基站的位置信息，再通过可疑伪基站的位置信息确定携带有伪基站的车辆的轨迹，在通过地图匹配以及城市车辆轨迹数据库索引等方法进而确定携带有伪基站的车辆的信息，达到了准确获取携带有伪基站的车辆轨迹的目的，从而实现了精确确定携带有伪基站的车辆的信息以及减少排查人员对携带有伪基站车辆的排查工作量的技术效果，进而解决了现有的检测移动发生器的方法无法确定携带有移动发生器的车辆的信息的技术问题。

可选的，上述服务器还用于从伪基站的移动轨迹中提取多个路径节点，将多个路径节点映射到路网上，得到多个路径节点在路网中对应的路网轨迹，其中，路网包括了多条允许车辆行驶的道路。

可选的，上述服务器还用于获取车辆轨迹数据库，其中，车辆轨迹数据库包括多条车辆轨迹；从车辆轨迹数据库中路网轨迹中查询得到至少一条车辆轨迹与移动发生器的移动轨迹的相似度超过第一阈值；获取车辆轨迹数据库中超过第一阈值的车辆轨迹的车辆信息，确定为待排查车辆。

可选的，上述服务器还用于根据移动发生器的移动轨迹，确定与移动发生器对应的轨迹数据索引；根据轨迹数据索引从车辆轨迹数据库中查询得到车辆轨迹子集；将移动发生器的移动轨迹与车辆轨迹子集中的车辆轨迹进行时空相似度的匹配；从匹配结果中获取超出第一阈值的至少一条车辆轨迹。

可选的，上述服务器还用于对多个位置信息进行聚类处理，得到多个聚类节点；根据多个聚类节点构成的轨迹，确定移动发生器的移动轨迹。

可选的，上述服务器还用于对多个位置信息进行空间聚类，得到多个聚类结果；从多个聚类结果中选取信息采集设备的设备数量超过第二阈值的聚类，得到至少一个聚类节点，其中，每个聚类节点为移动发生器在移动状态下所经过的路径节点。

可选的，上述服务器还用于根据多个位置信息和脱敏信息进行聚类处理，得到由位置信息确定的时空聚类结果，和具有相同的脱敏信息的信息聚类结果；将信息聚类结果和时空聚类结果取交集，获取具有相同的脱敏信息，且时空聚类结果超过第三阈值的多个聚类区域；多个聚类区域构成的移动轨迹，确定为移动发生器的移动轨迹。

实施例5

根据本发明实施例，还提供了一种移动计算设备的识别方法实施例，图16是根据本发明实施例5的移动计算设备的识别方法的流程图，如图16所示，该方法包括如下步骤：

步骤s1602，接收多个第一计算设备上报的待识别信息，其中，待识别信息包括：多个位置信息；

步骤s1604，根据多个位置信息，确定移动计算设备的移动轨迹；

步骤s1606，将移动计算设备的移动轨迹与多个候选轨迹进行匹配，得到匹配结果，其中，多个候选轨迹对应于多个候选计算设备；

步骤s1608，基于匹配结果，确定至少一个候选计算设备，作为识别结果。

需要说明的是，上述多个第一计算设备可以为但不限于可以接收信息或信号的终端设备或移动设备，例如手机、电脑以及其他可穿戴设备等，该移动设备可以根据预先设定的识别模型或识别规则识别出移动设备接收到的信息是否为待识别信息。其中，识别模型可以为但不限于识别钓鱼链接、识别敏感账号和识别安全漏洞特征，在移动计算设备移动的过程中，移动设备向多个第一计算设备发送特定类型的信息，其中，该特定类型的信息可以为但不限于文本信息、语音信息、图像信息、音视频信息以及其他形式的信息。

在一种可行的应用场景中，上述移动计算设备为伪基站，其中，伪基站的载体可以为任何可以移动的设备或事物，例如，车辆以及人等。具体的，伪基站安装在车辆上，当车辆移动时，伪基站随着车辆的移动向车辆所经过的区域内的终端设备(例如，电脑、手机等)发送信息(例如，垃圾短信)，终端设备(例如，手机)在接收到伪基站发送的信息之后，安装在终端设备上的应用客户端(例如，手机管家)根据收到的信息内容或信息的标识信息等识别出该信息属于特定类型的信息(例如，诈骗信息)，通过定位模块将该终端设备所在的位置信息发送给识别伪基站的服务器。由于伪基站一直随着车辆的移动而向周围的多个终端设备发送信息，因此，服务器会收到多个终端设备上报的位置信息。服务器根据收到的多个位置信息以及信息的内容确定伪基站的移动轨迹，并从安装在服务器上的城市车辆轨迹数据库中查找到与伪基站移动轨迹的相似度满足一定条件(例如，相似度大于某一阈值)的车辆的轨迹，此时获取到的车辆的轨迹即为上述多个候选轨迹。然后从数据库中查找到上述候选轨迹所对应的车辆，并将该车辆的信息(例如，车辆的车牌号、车主信息等)推送给伪基站排查人员。

需要说明的是，在上述应用场景中，城市车辆轨迹数据库的来源可以为但不限于城市公安交通管理局在城市的各路口收集到的有关车辆的记录、电子地图提供商(例如，百度地图、高德地图)提供的有关车辆轨迹的数据以及卫星照片等。

此外，需要说明的是，只有第一计算设备检测到接收到的信息为特定类型的信息之后才会将第一计算设备所在的位置信息以及接收到的信息上报至服务器。为了保障使用第一计算设备的用户的数据信息的安全，第一计算设备在将接收到的信息上报至服务器之前会对接收到的信息进行数据脱敏，进而为用户的信息安全提供了保障。

基于上述实施例步骤s1602至步骤s1608所限定的方案，可以获知通过接收多个第一设备上报的待识别信息，根据待识别信息中的多个位置信息确定移动计算设备的移动轨迹，并将移动计算设备的移动轨迹与多个候选轨迹进行匹配，得到匹配结果，最后基于匹配结果确定至少一个候选计算设备，作为识别结果，其中，多个候选轨迹对应于多个候选计算设备。容易注意到的是，由于是通过粗略的获取可疑伪基站的位置信息，再通过可疑伪基站的位置信息确定携带有伪基站的车辆的轨迹，在通过地图匹配以及城市车辆轨迹数据库索引等方法进而确定携带有伪基站的车辆的信息，达到了准确获取携带有伪基站的车辆轨迹的目的，从而实现了精确确定携带有伪基站的车辆的信息以及减少排查人员对携带有伪基站车辆的排查工作量的技术效果，进而解决了现有的检测移动发生器的方法无法确定携带有移动发生器的车辆的信息的技术问题。

实施例6

根据本发明实施例，还提供了一种用于实施上述移动计算设备的识别方法的移动计算设备的识别系统，如图17所示的移动计算设备的识别系统结构示意图，该系统包括：至少一个发送设备1701(图中仅示出了一个)以及接收设备1703。

其中，至少一个发送设备1701，用于上报待识别信息，其中，待识别信息包括：多个位置信息；接收设备1703，用于接收至少一个发送设备上报的待识别信息，根据多个位置信息确定移动计算设备的移动轨迹，并将移动计算设备的移动轨迹与多个候选轨迹进行匹配，得到匹配结果，基于匹配结果，确定至少一个候选计算设备，作为识别结果，其中，多个候选轨迹对应于多个候选计算设备。

需要说明的是，上述发送设备的功能并不限于发送待识别信息，其功能还包括采集或接收移动计算设备发送的信息，其中，发送设备可以为但不限于可以接收信息或信号的终端设备或移动设备，例如手机、电脑以及其他可穿戴设备等，该移动设备可以根据预先设定的识别模型或识别规则识别出移动设备接收到的信息是否为待识别信息。

具体的，发送接收在接收到用移动计算设备所发送的通信信息后，对接收到的数据进行类型的判断(例如，判断接收到的信息是否为包含推广广告的信息)，如果确定该通信信息的类型为满足预设条件的信息类型，则对该信息进行处理(例如，进行数据脱敏处理)，在处理之后，再将处理后的数据发送到接收设备。

需要说明的是，上述接收设备可以为但不限于客户端或服务器，上述移动计算设备为可以移动的具有发送数据的设备，例如，伪基站。

在一种可选的实施例中，上述接收设备为服务器，上述移动计算设备为伪基站。以车辆为载体的伪基站向发送设备发送信息，发送设备接收到伪基站发送的信息之后，安装在发送设备上的应用客户端(例如，手机管家、电脑管家等)根据信息的内容以及来源等识别出该信息为欺诈信息，为保证使用发送设备的用户的信息安全，应用客户端对该信息进行数据脱敏处理，并将进行数据脱敏后的信息上报给服务器，此时的通信信息即为上述待识别的信息。由于伪基站一直随着车辆的移动而向周围的多个发送设备发送信息，因此，服务器在接收到待识别信息之后，服务器根据收到的多个位置信息、信息的内容以及上报的同一类型的信息的数量确定伪基站的移动轨迹，并从安装在服务器上的城市车辆轨迹数据库中查找到与伪基站移动轨迹的相似度满足一定条件(例如，相似度大于某一阈值)的车辆的轨迹，此时获取到的车辆的轨迹即为上述多个候选轨迹。然后从数据库中查找到上述候选轨迹所对应的车辆，并将该车辆的信息(例如，车辆的车牌号、车主信息等)推送给伪基站排查人员。

需要说明的是，在上述应用场景中，城市车辆轨迹数据库的来源可以为但不限于城市公安交通管理局在城市的各路口收集到的有关车辆的记录、电子地图提供商(例如，百度地图、高德地图)提供的有关车辆轨迹的数据以及卫星照片等。

此外，需要说明的是，只有发送设备检测到接收到的信息为特定类型的信息之后才会将发送设备所在的位置信息以及接收到的信息上报至服务器。为了保障使用发送设备的用户的数据信息的安全，发送设备在将接收到的信息上报至服务器之前会对接收到的信息进行数据脱敏，进而为用户的信息安全提供了保障。其中，在移动计算设备在移动过程中，向至少一个发送设备发送特定类型的信息，该特定类型的信息至少包括：语音信息、图像信息、音视频信息以及文本信息等。

由上可知，通过至少一个发送设备向接收设备上报包含多个位置信息的待识别信息，接收设备在接收到至少一个发送设备上报的待识别信息之后，根据待识别信息中的多个位置信息确定移动计算设备的移动轨迹，并将移动计算设备的移动轨迹与多个候选轨迹进行匹配，得到匹配结果，最后基于匹配结果确定至少一个候选计算设备，作为识别结果，其中，多个候选轨迹对应于多个候选计算设备。容易注意到的是，由于是通过粗略的获取可疑伪基站的位置信息，再通过可疑伪基站的位置信息确定携带有伪基站的车辆的轨迹，在通过地图匹配以及城市车辆轨迹数据库索引等方法进而确定携带有伪基站的车辆的信息，达到了准确获取携带有伪基站的车辆轨迹的目的，从而实现了精确确定携带有伪基站的车辆的信息以及减少排查人员对携带有伪基站车辆的排查工作量的技术效果，进而解决了现有的检测移动发生器的方法无法确定携带有移动发生器的车辆的信息的技术问题。

实施例7

本发明的实施例可以提供一种计算机终端，该计算机终端可以是计算机终端群中的任意一个计算机终端设备。可选的，在本实施例中，上述计算机终端也可以替换为移动终端等终端设备。

可选的，在本实施例中，上述计算机终端可以位于计算机网络的多个网络设备中的至少一个网络设备。

在本实施例中，上述计算机终端可以执行应用程序的识别移动发生器的方法中以下步骤的程序代码：接收至少一个信息采集设备上报的待识别信息，其中，待识别信息包括：多个位置信息，其中，位置信息为上报待识别信息的信息采集设备的定位信息；根据多个位置信息确定移动发生器的移动轨迹；将移动发生器的移动轨迹与至少一条车辆轨迹进行匹配，确定至少一个待排查车辆。

可选的，图15是根据本发明实施例的一种计算机终端的结构框图。如图15所示，该计算机终端15可以包括一个或多个(图中采用151a、151b，……，151n来示出)处理器151(处理器151可以包括但不限于微处理器mcu或可编程逻辑器件fpga等的处理装置)、用于存储数据的存储器153、以及用于通信功能的传输模块155。除此以外，还可以包括：显示器、输入/输出接口(i/o接口)、通用串行总线(usb)端口(可以作为i/o接口的端口中的一个端口被包括)、网络接口、电源和/或相机。本领域普通技术人员可以理解，图15所示的结构仅为示意，其并不对上述电子装置的结构造成限定。例如，计算机终端15还可包括比图15中所示更多或者更少的组件，或者具有与图15所示不同的配置。

应当注意到的是上述一个或多个处理器151和/或其他数据处理电路在本文中通常可以被称为“数据处理电路”。该数据处理电路可以全部或部分的体现为软件、硬件、固件或其他任意组合。此外，数据处理电路可为单个独立的处理模块，或全部或部分的结合到计算机终端15(或移动设备)中的其他元件中的任意一个内。如本申请实施例中所涉及到的，该数据处理电路作为一种处理器控制(例如与接口连接的可变电阻终端路径的选择)。

存储器153可用于存储应用软件的软件程序以及模块，如本发明实施例中的识别移动发生器的方法对应的程序指令/数据存储装置，处理器151通过运行存储在存储器153内的软件程序以及模块，从而执行各种功能应用以及数据处理，即实现上述的应用程序的漏洞检测方法。存储器153可包括高速随机存储器，还可包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器153可进一步包括相对于处理器151远程设置的存储器，这些远程存储器可以通过网络连接至计算机终端15。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

传输装置155用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机终端15的通信供应商提供的无线网络。在一个实例中，传输装置155包括一个网络适配器(networkinterfacecontroller，nic)，其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中，传输装置155可以为射频(radiofrequency，rf)模块，其用于通过无线方式与互联网进行通讯。

显示器可以例如触摸屏式的液晶显示器(lcd)，该液晶显示器可使得用户能够与计算机终端15(或移动设备)的用户界面进行交互。

此处需要说明的是，在一些可选实施例中，上述图15所示的计算机终端15可以包括硬件元件(包括电路)、软件元件(包括存储在计算机可读介质上的计算机代码)、或硬件元件和软件元件两者的结合。应当指出的是，图15仅为特定具体实例的一个实例，并且旨在示出可存在于上述计算机终端中的部件的类型。

处理器可以通过传输装置调用存储器存储的信息及应用程序，以执行下述步骤：接收至少一个信息采集设备上报的待识别信息，其中，待识别信息包括：多个位置信息，其中，位置信息为上报待识别信息的信息采集设备的定位信息；根据多个位置信息确定移动发生器的移动轨迹；将移动发生器的移动轨迹与至少一条车辆轨迹进行匹配，确定至少一个待排查车辆。

可选的，上述处理器还可以执行如下步骤的程序代码：从移动发生器的移动轨迹中提取多个路径节点；将多个路径节点映射到路网上，得到多个路径节点在路网中对应的路网轨迹，其中，路网包括了多条允许车辆行驶的道路。

可选的，上述处理器还可以执行如下步骤的程序代码：获取车辆轨迹数据库，其中，车辆轨迹数据库包括多条车辆轨迹；从车辆轨迹数据库中路网轨迹中查询得到至少一条车辆轨迹与移动发生器的移动轨迹的相似度超过第一阈值；获取车辆轨迹数据库中超过第一阈值的车辆轨迹的车辆信息，确定为待排查车辆。

可选的，上述处理器还可以执行如下步骤的程序代码：根据移动发生器的移动轨迹，确定与移动发生器对应的轨迹数据索引；根据轨迹数据索引从车辆轨迹数据库中查询得到车辆轨迹子集；将移动发生器的移动轨迹与车辆轨迹子集中的车辆轨迹进行时空相似度的匹配；从匹配结果中获取超出第一阈值的至少一条车辆轨迹。

可选的，上述处理器还可以执行如下步骤的程序代码：对多个位置信息进行聚类处理，得到多个聚类节点；根据多个聚类节点构成的轨迹，确定移动发生器的移动轨迹。

可选的，上述处理器还可以执行如下步骤的程序代码：对多个位置信息进行空间聚类，得到多个聚类结果；从多个聚类结果中选取信息采集设备的设备数量超过第二阈值的聚类，得到至少一个聚类节点，其中，每个聚类节点为移动发生器在移动状态下所经过的路径节点。

可选的，上述处理器还可以执行如下步骤的程序代码：根据多个位置信息和脱敏信息进行聚类处理，得到由位置信息确定的时空聚类结果，和具有相同的脱敏信息的信息聚类结果；将信息聚类结果和时空聚类结果取交集，获取具有相同的脱敏信息，且时空聚类结果超过第三阈值的多个聚类区域；多个聚类区域构成的移动轨迹，确定为移动发生器的移动轨迹。

采用本发明实施例，提供了一种识别移动发生器的方案。通过接收至少一个信息采集设备上报的待识别信息，根据多个位置信息确定移动发生器的移动轨迹，将移动发生器的移动轨迹与至少一条车辆轨迹进行匹配，确定至少一个待排查车辆，其中，待识别信息包括：多个位置信息，其中，位置信息为发出待识别信息的信息采集设备的定位信息，至少一个待排查中至少存在一个车辆携带有伪基站(或者移动发生器)，从而达到了准确获取携带有伪基站的车辆轨迹的目的，从而实现了精确确定携带有伪基站的车辆的信息以及减少排查人员对携带有伪基站车辆的排查工作量的技术效果，进而解决了现有的检测移动发生器的方法无法确定携带有移动发生器的车辆的信息的技术问题。

本领域普通技术人员可以理解，图15所示的结构仅为示意，计算机终端也可以是智能手机(如android手机、ios手机等)、平板电脑、掌声电脑以及移动互联网设备(mobileinternetdevices，mid)、pad等终端设备。图15其并不对上述电子装置的结构造成限定。例如，计算机终端15还可包括比图15中所示更多或者更少的组件(如网络接口、显示装置等)，或者具有与图15所示不同的配置。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令终端设备相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括：闪存盘、只读存储器(read-onlymemory，rom)、随机存取器(randomaccessmemory，ram)、磁盘或光盘等。

此外，本发明的实施例还提供了一种终端。

在一种可选的实施例中，该终端包括：至少一个信息采集设备、服务器以及处理器。

其中，至少一个信息采集设备，部署于预定区域范围内的设备，用于检测待识别信息，其中，待识别信息包括：多个位置信息，位置信息为发出待识别信息的信息采集设备的定位信息；服务器，与至少一个信息采集设备具有通信关系，用于接收至少一个信息采集设备上报的待识别信息，根据多个位置信息确定移动发生器的移动轨迹，并将移动发生器的移动轨迹与至少一条车辆轨迹进行匹配，确定至少一个待排查车辆；其中，至少一个待排查车辆中至少存在一个车辆携带有移动发生器。

处理器，处理器运行程序，其中，程序运行时对于从至少一个信息采集设备和服务器输出的数据执行如下处理步骤：

第一步骤，接收至少一个信息采集设备上报的待识别信息，其中，待识别信息包括：多个位置信息，其中，位置信息为发出待识别信息的信息采集设备的定位信息；

第二步骤，根据多个位置信息确定移动发生器的移动轨迹；

第三步骤，将移动发生器的移动轨迹与至少一条车辆轨迹进行匹配，确定至少一个待排查车辆，其中，至少一个待排查车辆中至少存在一个车辆携带有移动发生器。

实施例8

本发明的实施例还提供了一种存储介质。可选的，在本实施例中，上述存储介质可以用于保存上述实施例2所提供的识别移动发生器的方法所执行的程序代码。

可选的，在本实施例中，上述存储介质可以位于计算机网络中计算机终端群中的任意一个计算机终端中，或者位于移动终端群中的任意一个移动终端中。

可选的，在本实施例中，存储介质被设置为存储用于执行以下步骤的程序代码：接收至少一个信息采集设备上报的待识别信息，其中，待识别信息包括：多个位置信息，其中，位置信息为上报待识别信息的信息采集设备的定位信息；根据多个位置信息确定移动发生器的移动轨迹；将移动发生器的移动轨迹与至少一条车辆轨迹进行匹配，确定至少一个待排查车辆。

可选的，在本实施例中，存储介质被设置为存储用于执行以下步骤的程序代码：从移动发生器的移动轨迹中提取多个路径节点；将多个路径节点映射到路网上，得到多个路径节点在路网中对应的路网轨迹，其中，路网包括了多条允许车辆行驶的道路。

可选的，在本实施例中，存储介质被设置为存储用于执行以下步骤的程序代码：获取车辆轨迹数据库，其中，车辆轨迹数据库包括多条车辆轨迹；从车辆轨迹数据库中路网轨迹中查询得到至少一条车辆轨迹与移动发生器的移动轨迹的相似度超过第一阈值；获取车辆轨迹数据库中超过第一阈值的车辆轨迹的车辆信息，确定为待排查车辆。

可选的，在本实施例中，存储介质被设置为存储用于执行以下步骤的程序代码：根据移动发生器的移动轨迹，确定与移动发生器对应的轨迹数据索引；根据轨迹数据索引从车辆轨迹数据库中查询得到车辆轨迹子集；将移动发生器的移动轨迹与车辆轨迹子集中的车辆轨迹进行时空相似度的匹配；从匹配结果中获取超出第一阈值的至少一条车辆轨迹。

可选的，在本实施例中，存储介质被设置为存储用于执行以下步骤的程序代码：对多个位置信息进行聚类处理，得到多个聚类节点；根据多个聚类节点构成的轨迹，确定移动发生器的移动轨迹。

可选的，在本实施例中，存储介质被设置为存储用于执行以下步骤的程序代码：对多个位置信息进行空间聚类，得到多个聚类结果；从多个聚类结果中选取信息采集设备的设备数量超过第二阈值的聚类，得到至少一个聚类节点，其中，每个聚类节点为移动发生器在移动状态下所经过的路径节点。

可选的，在本实施例中，存储介质被设置为存储用于执行以下步骤的程序代码：根据多个位置信息和脱敏信息进行聚类处理，得到由位置信息确定的时空聚类结果，和具有相同的脱敏信息的信息聚类结果；将信息聚类结果和时空聚类结果取交集，获取具有相同的脱敏信息，且时空聚类结果超过第三阈值的多个聚类区域；多个聚类区域构成的移动轨迹，确定为移动发生器的移动轨迹。

此外，本发明的实施例还提供了一种终端。

在一种可选的实施例中，该终端包括：至少一个信息采集设备、服务器以及存储介质。

其中，至少一个信息采集设备，部署于预定区域范围内的设备，用于检测待识别信息，其中，待识别信息包括：多个位置信息，位置信息为上报待识别信息的信息采集设备的定位信息；服务器，与至少一个信息采集设备具有通信关系，用于接收至少一个信息采集设备上报的待识别信息，根据多个位置信息确定移动发生器的移动轨迹，并将移动发生器的移动轨迹与至少一条车辆轨迹进行匹配，确定至少一个待排查车辆。

存储介质，用于存储程序，其中，程序在运行时对于从至少一个信息采集设备和服务器输出的数据执行如下处理步骤：

第一步骤，接收至少一个信息采集设备上报的待识别信息，其中，待识别信息包括：多个位置信息，其中，位置信息为上报待识别信息的信息采集设备的定位信息；

第二步骤，根据多个位置信息确定移动发生器的移动轨迹；

第三步骤，将移动发生器的移动轨迹与至少一条车辆轨迹进行匹配，确定至少一个待排查车辆。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

在本发明的上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

在本申请所提供的几个实施例中，应该理解到，所揭露的技术内容，可通过其它的方式实现。其中，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，单元或模块的间接耦合或通信连接，可以是电性或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。