一种办案勘查取证数据云存储及检索分析方法

本发明公开了一种办案勘查取证数据云存储及检索分析方法,基于运用侦查办案中获取的勘查取证大数据,助力引导侦查工作的思路,开展勘查取证数据云系统‑‑大数据云存储及速搜关联分析信息系统的建设;在实现办案勘查取证数据云存储的基础上,留出第三方数据接口,对电子数据实现快速搜索和串联分析,通过加强侦查数据信息化建设,收集、分析、研究和利用各种刑事案件勘查取证数据,获得线索证据,及时了解和掌握犯罪动向、特点及规律,通过数据信息引导侦查,准确研判侦查方向、侦查重点,有效提升侦查能力,有的放矢地开展侦查工作,实现大数据时代下的“智慧刑侦”工作的科学发展。

专利类型: 发明专利
申请(专利)号: CN201910170845.8
申请日期: 2019年3月1日
公开(公告)日: 2020年5月1日
公开(公告)号: CN111090779A
主分类号: G06F16/901,G,G06,G06F,G06F16
分类号: G06F16/901,G06F16/903,G06F16/9038,H04L29/08,G,H,G06,H04,G06F,H04L,G06F16,H04L29,G06F16/901,G06F16/903,G06F16/9038,H04L29/08
申请(专利权)人: 王文梅
发明(设计)人: 王文梅
主申请人地址: 315800 浙江省宁波市北仑区大碶街道坝头社区兴盛家园1幢205室
国别省市代码: 浙江;33
主权项: 1.一种办案勘查取证数据云存储及检索分析方法,其特征在于:立足于信息化智慧侦查,结合大数据分析技术主流的分布式运算框架、分布式文件系统和Web服务等技术,实现大数据存储、搜索、串联、分析和交互的云系统,建立简单、规范、高效的数据分析系统;云存储系统,通过结合办案勘查数据取证的职能和大数据的分析思维方法,提供一整套既能服务于单个案件又能处理跨系统跨地域案件的方案,实现以下目标: (1)提升侦查取证工作信息化; 为提高侦查取证工作信息化程度,充分提高办案效率,系统将支持整合情报数据、电讯运营商、银行等系统数据汇总;实现数据多点查询功能,并搭建数据综合分析系统,实现信息便捷查询和整合分析功能,为侦查工作提供必要的线索和证据; (2)整合取证工具,提高侦查效率,节约侦查成本;提高大数据整合程度,除了整合第三方数据信息以外,对于嫌疑人员所持有的勘查取证、电脑、存储介质等数码产品,尤其是勘查取证中所存储的大量个人数据,需要使用专业的取证工具进行数据提取和恢复;同时基于大数据分析系统,侦查人员可以在需要的时候单独查看勘查取证中的各类数据,并根据需要根据时间、人物、事件、关键字等特殊属性进行过滤和查询;侦查人员,也可以根据侦查需要,在获取相关授权后,在系统中对勘查取证中的嫌疑数据与第三方数据系统中的数据进行实时查询和分析,充分提高数据的利用率; (3)加强信息查询与权限管理,规范侦查工作; 数据的整合管理和分析是目标,侦查人员的权限管理则是数据安全性的保证;为实现规范化管理和监督,侦查人员在对相关数据进行查询和分析前,需要向管理员提交查看范围,在获得授权后,即可查看对应范围的数据;同时,所有的查询、浏览和分析的数据,均保留相关日志记录,为后期侦查人员责任的监督和追溯提供必要的信息; (4)定制化开发; 由于不同案件、不同情况下侦查流程和侦查方法,存在或多或少的差异,大数据分析系统,可以根据不同的用户需求,进行细节的调整,如:系统名称和logo的定制,数据查看范围和侦查人员查看权限的定制等; 系统在确保数据安全、高效应用的前提下,确保界面的简洁操作,便捷查看,在确保侦查人员易用的同时,充分提高侦查人员的效率; 一种侦查办案勘查数据取证系统及方法的技术路线: 通过办案勘查数据取证,大数据存储及速搜关联分析云系统的建设,通过对勘查数据取证获取的数据加以采集汇聚,形成集成化、智能化的云数据快搜关联分析系统,通过数据挖掘、数据清洗、大数据关联、人工智能等相关技术对办案勘查取证数据进行综合关联分析,为刑事案件侦办及深挖扩线高效提供助力;通过治安、交通、物流、踪迹,锁定治安、交通、涉案物品流向,通过获取和分析治安、交通、刑事发生的时间、地点、码头、界河、空间等地理位置、涉案航空器、车、船等运输工具、涉案人员、团伙分工构成及其他有关勘查数据,查清治安、交通、刑事人员、物流脉络;通过人员通讯等勘查数据,锁定刑事犯罪者、团伙人员,开展数据、行踪分析,形成刑事犯罪者、团伙人员结构思维导图,理清涉案人员信息,查明刑事犯罪过程及所涉刑事犯罪者、团伙核心人员、协从人员;通过行踪数据勘查和查询,调取犯罪人或团伙人员所用的交通工具所安装的导航系统等定位数据,以及人员通讯区位等信息,开展交叉比对和分析,摸清刑事犯罪者,或团伙人员关联涉案信息;通过资金流向数据锁定涉案资金,对涉案人员收付款记录和数据的分析,获取收据、收条等书证,有效巩固证据体系,并开展深挖扩线;通过“声音影像”数据证实刑事犯罪过程,调取和整合分析涉案人员通话信息、路面卡口影像等,结合技术手段获取刑事犯罪现场第一手视听影像资料,辅助案件、关联案件的突破和深挖; 实现一种办案勘查取证数据存储及检索分析云系统的技术及方法: 一种办案勘查取证数据存储及检索分析云系统的技术及方法,可以丰富现有市局侦查部门数据采集手段,是基于治安、交通、侦查办案勘查数据等采集,利用成熟的大数据解决方案,基于分布式文件存储、并行计算等技术架构,具备统一、可扩展、高可靠、易管理、简易实用等特性,兼容办案勘查取证采集的各种勘查取证数据、计算机数据、音视频图像数据,并可以接入公安网人员、车辆、涉案现场、物品、器具等综合信息系统数据,进行海量数据碰撞,关联分析,为侦破刑事犯罪案件侦办人员提供实战化服务,并为办案部门指挥人员提供高效智能分析和辅助决策的依据; 实现大数据存储、搜索、串联、分析和交互的云系统,建立简单、规范、高效的数据分析系统,是基于治安、交通、经济、枪毒、反恐办案现场勘查数据等采集,利用成熟的大数据解决方案,基于分布式文件存储、并行计算等技术架构,具备统一、可扩展、高可靠、易管理、简易实用等特性,兼容公安取证采集的各种数据、计算机数据、音视频图像数据,并可以接入人、车、物等第三方信息系统数据,进行海量数据碰撞,关联分析,为侦破犯罪案件侦办人员提供实战化服务,并为办案部门指挥人员提供高效智能分析和辅助决策的依据; 一种侦查办案勘查取证数据快搜、分析需要解决的问题: (1)各级办案单位数据存储分散,要拓展多渠道数据接入手段和接口;要实现各级办案单位数据长期集中存储和安全备份,有效拓展各业务系统的数据资源,实现内部办案系统、和银行、通讯公司其他系统之间的数据融合和对接,形成可以有效推进办案指挥决策的统一数据池; (2)数据挖掘、分析、串联技战法功能有限,要根据案件特点进行针对性开发;要围绕办案工作内容,设计各类型案件办案战法模型,结合非结构化文本处理、大数据关联挖掘等技术,快速刻画持有人的属性特征、社会关系、行为轨迹、行为习惯、经济行为、图像、多人关系的关联分析,获取证据,结合有效辅助办案;构建通联关系人分析、关键词分析、类案分析、批量比对、轨迹活动分析等分析模型,根据实战需求输出数据分析产品,不断提升案情分析、研判的工作能力; 一种办案勘查取证数据存储及检索分析云系统的技术及方法与其它在用信息系统的关系: 基于高效分析、深度运用考虑开展建设,解决办案勘查取证数据长期存储、数据分级共享、数据高效运用等;与其它数据分析系统数据来源不同、数据存储和备份独立、功能作用定位不同,紧密结合办案取证需求定制开发; 业务应用模式及应用范围: 一种办案勘查取证数据云存储及检索分析方法,分为前端采集存储以及后端数据分析系统;前端采集存储系统,主要用户对象为办案勘查数据采集人员、检验鉴定人员、一线侦查办案人员、情报分析人员等;后端分析系统主要用户对象为刑事办案指挥员、综合分析研判人员、一线侦查办案人员等。 业务总体流程与业务量: 一种办案勘查取证数据云存储及检索分析方法,将各类公安取证采集数据汇总备份至数据存储资源池,通过关键字查询、串联分析、智能预警等方式推送至综合分析研判人员,供案件侦办指挥决策参考;业务总体流程:公安取证前端采集->采集设备数据同步存储->快速查询->串联分析->综合研判->功能性图表及报告形式反馈;公安取证数据数量初步以10000件为系统上线,以首年基数,逐年翻番增长,数据存储量,以100000G数据量为首年基础,逐年翻番增长,首期上线容量确保连续5年使用;同时在线登录用户规模以20000人为最低标准; 内控措施: 一种办案勘查取证数据云存储及检索分析方法,需契合治安、交通、经侦等业务,实现公安取证数据的提取、传递、归档、调阅、使用等全流程各环节及外来文件、数据使用质量记录、质量监督、质量控制、内部审核、管理评审信息化、体系化; 性能要求及其他要求: (1)系统运行指标: 数据操纵:一般时段响应时间≤2秒,高峰时段≤4秒; 简单查询:一般时段响应时间≤3秒,高峰时段≤5秒; 复杂查询、串联分析:一般时段响应时间≤5秒,高峰时段≤20秒。 特定复杂应用:响应时间不超过30秒; (2)数据抽取指标: 系统运行在当前(或规划)的负载120%以上时的稳定性,或可靠性数据;要求为测试持续运行24小时以上,成功率不低于95%; (3)数据服务指标: 系统资源使用情况:在正常压力下,应用服务器和数据库服务器的CPU、Memory占用率,应分别低于70%、80%,数据库存储空间和文件系统空间占用率应低于70%; (4)安全服务指标: 对数据做分类存储管理,并会结合安全备份原则,保证数据的安全性;安全存储,需进行专用服务器备份,提升系统容灾能力。 (5)系统服务器配置: 型号:PowerEdge R730(及更高性能)机架式云服务器集群,双路E5 2650V4(二十四核48线程2.4GHZ)128GB内存8TB*5 RAID存储H730P双电(及更高性能); (6)客户机配置: THINKPADT480,CPIU:i7-8550U(1.8GHz-4.0GHz)/14寸LED/内存:16G(DDR4)/硬盘:1TB(SATA)+128GB SSD/2G独立显卡/USB3.0*3/耳机、麦克风二合一接口/HDMI/4in1读卡器/蓝牙/电池:内置24Whr+后置24Whr/操作系统:Windows 7、Windows 10(及更高性能); (7)数据整合接入工具: 1)支持结构化数据接入,可以通过数据提取分析客户端,将分析固定好的物证结果上传至分布式海量存储中,并可上传至云分析系统统一管理; 2)非结构化数据导入:可以通过数据分析客户端,将其中获取的数据文件上传至分布式海量存储中,并可以进行文件检索引和元数据分析; (8)数据图形化分析模块: 支持数据多维度图形化分析,包括数据碰撞、时间轴图、地域图、轨迹图等,并且,分析结果中的详细数据,可关联历史数据查询,至少包括以下功能: 1)时间线可视化分析功能,可以根据时间、范围进行频次、规律统计等功能,至少包含四种以上图标展示; 2)时空轨迹碰撞动态分析功能,可依据获取数据的活动时间、地理坐标、通讯坐标等时空数据,在地图上动态显示时、空轨迹,碰撞效果; 3)关系网碰撞可视化分析,支持两种以上关系图表展现,支持单目标和多目标导入关联分析,支持图标色彩自定义,支持关系数据类型自定义分析,支持自动展现密集联系关系; 4)支持资金记录可视化分析,支持资金变动数据整合分析,内置三种以上图表展现方法; (9)数据搜索模块: 支持单一案件和历史案件数据搜索,具有一键搜索功能,可以搜索以下数据: 1)文件内容搜索功能,用户可以在数据处理结束后,输入任意关键词,进行索引搜索,搜索后的结果实时显示; 2)取证结果搜索功能,用户可以在数据浏览界面的搜索框中输入需要搜索的关键字,系统会在事件内容、事件对象和事件行为中搜索相匹配的记录; 3)联系人数据搜索功能,可以支持在指定类型数据范围内,进行特定字段数据的搜索,例如:展示的是对历史提取数据中的用户名进行搜索; 4)通讯录关联查询功能,系统自动将该数据下各类号码、账号与其他数据进行关联检索; (10)数据展示模块: 系统内置数据图形化展示模块,可以通过预先设定的不同权限,通过WEB进行取证数据结果展现,至少包括以下功能: 1)取证结果展现,可以针对查看,从结构化数据库中提取的事件数据,并可以根据应用类型、应用名、发生时间等条件进行分类,可以原始数据界面进行展现; 2)取证附件及文件系统展示界面,采用符合勘查取证人员操作习惯的界面风格查看数据内容,分析人员可以根据需要进行标记或者下载; (11)数据深度分析模块: 通过在多个数据集中,挖掘未知的关联关系,支持分布式并行运算,支持通话记录深度分析,包括人际关系图、单人通讯分析、通话归属地分析;支持多种浏览记录深度分析,支持多种交易记录分析; (12)数据敏感词分析模块: 支持用户自行设置敏感词,系统对新上传的数据自动进行敏感词分析,并可以通过上传数据的数据中,根据内置算法模型通过多条件进行预测,提示检验人员重点分析查看相关数据;可以根据敏感词数据库并对数据性质进行预测; (13)通讯分析模块: 支持对三大运营商的不同格式的通讯进行分析,分析功能包括如下: 1)导入功能支持,支持各类常规通讯数据,支持移动、联通和电信不同的通讯数据直接导入;通讯导入时,能自识别常用字段; 2)可以根据掌握的信息,自行维护通讯人际关系图; 3)可以深入分析单个嫌疑人的通讯详情; 4)用户可以分析多个嫌疑人之间的通讯联系情况; 5)用户可以分析多个嫌疑人之间的共同联系过的号码; 6)用户可以分析嫌疑人通讯中所有出现过的通话地; (14)账单分析模块 1)导入功能支持各类常规格式账单直接导入; 2)可以通过嫌疑人的单个或多个账户明细及路径; 3)可以分析嫌疑人的资金K线; 4)可以分析嫌疑人的账单来往时间与资金分布; (15)公安取证数据存储管理模块: 1)可以根据用户的检验分析需求,自定义创建数据池,上传数据,可以选择不同数据池的范围进行数据关联分析; 2)支持多维管理,包含案件管理、人员管理、上传管理等不同权限维度管理; 3)系统自带操作日志监控模块,方便管理和追溯助用户处理过程,记录日志信息;业务功能; 业务逻辑框架 一种办案勘查取证数据云存储及检索分析方法,基于大数据分析思路,采用“互联网+”与信息化建设相结合的整体思想,利用先进的数据存储、分析、管理技术,实现多部门各司其职,协同高效的办理涉案数据业务,达到新型信息化系统建设目标;系统总体框架的设计,要有利于现有办案系统的提升和以后系统的扩展,在软硬件的建设上,都能够保持可持续的发展。
法律状态: 公开