2024年5月21日发(作者：游泰鸿)

错误!未指定书签。

方案

目 录

修订记录 .......................................................................................... 错误!未定义书签。

第 1 章 需求 ............................................................................................................... 2

1.1 需求 ..................................................................................................................... 2

第 2 章 建设方案 ........................................................................................................ 5

2.1 系统整体框架 ....................................................................................................... 5

2.2 系统部署图 .......................................................................................................... 6

2.3 信息处理流程 ....................................................................................................... 6

第 3 章 相关产品介绍 ................................................................................................. 8

3.1 盘石手机取证分析系统专业版（SafeMobile Pro） .............................................. 8

3.2 盘石手机取证分析系统网络版（SafeMobileWeb） ........................................... 11

3.3 盘石可视化数据分析平台（IDVP） ................................................................... 18

图 2-1系统整体框架示意图 ................................................................................... 5

图 2-2部署图 ........................................................................................................ 6

第 1 章 需求

手机数据采集和网络信息系统是基于案件中对手机数据进行提取和分析的需求进行开

发的取证综合平台。该系统可以对手机终端数据进行长期采集，并可基于浏览器对存储的的

信息进行查询和关联分析。其基本要求如下：

• 信息采集：采集各类手机中的数据以及重点人员信息，导入到并汇聚到后台数据库

中。

• 查询、关联分析：对后台数据库中的中的数据进行组合查询、模糊查询和批量查询，

对查询和后续数据进行有效的链接和关联，提供直观的展示，并可以打印和导出。

• 权限控制：对数据采集、查询和分析按照警种进行授权

• 审计功能：对数据采集、登录、查询等各种操作行为进行审计。

• 其它：采用浏览器查询界面

运营商数据分析模块对运营商提供的话单和基站/交换机数据进行分析和处理。

• 话单数据分析：对运营商提供的话单数据进行导入和分析，输出指定号码间的逻辑

关系，导入后台数据库，并可在后台数据库中查询指定号码的关联信息

• 基站/交换机数据分析：对交换机导出的数据进行解析和处理，得到特定基站一段时

间内通话记录和短信发送情况信息。

•

1.1 需求

1.1.1 信息采集

信息采集可以分为手机终端数据采集和重点人员信息采集两部分。

1.1.1.1 手机终端数据采集

终端信息采集应可以采集手机、SIM卡和存储卡中的信息，包括如下内容：

1. 支持常见手机的数据采集，包括Nokia、Motorola、索爱等常用手机，支持MTK平

台（山寨机）、WindowsMobile、Symbian、iPhone等智能手机

2. 基本信息：身份证号、IMEI、IMSI、机主姓名、通讯录、短信息、通话记录和日程

安排

3. 虚拟身份：QQ号、好友和聊天记录，邮箱、接收和发送的邮件

4. 网上轨迹：访问的URL历史记录

5. 采集的信息应可以分警种标记和查询

6. 采集数据不能进行人为修改

7. 音频、视频、录音等文件的选择性采集

8. 采集终端使用单独运行的主机系统，所有采集的数据可以导出到指定U盘，并可以

将该U盘中的数据导入到运行于公安内网的数据库中

1.1.1.2 重点人员信息采集

网安、国保和禁毒大队可以将各自关注的重点人员导入到数据库中：

1. 网安可以导入虚拟身份库的数据，其数据内容类似于：身份证号、QQ号、ADSL

帐号、游戏帐号等，具体信息结构待补充。

2. 国保可以导入重点监控人员数据：身份证号、手机号、家庭地址、基本情况等，具

体信息结构待补充。

3. 禁毒可以导入重点监控人员数据：身份证号、手机号、基本情况等。

4. 重点人员信息每行一条数据，可以是XLS、文本文件

5. 重点人员信息可以批量导入，也可以单条输入和修改

1.1.1.3 查询、关联分析

对后台数据库中的中的数据进行组合查询、模糊查询和批量查询，对查询和后续数据进

行有效的链接和关联，提供直观的展示，并可以打印和导出。

1. 组合查询：可以输入电话号码、身份证号、虚拟身份、邮箱、案件描述信息、姓名

进行组合查询

2. 模糊查询：可以输入字段的部分信息进行模糊查询，姓名支持模糊音查询

3. 时间段查询：输入起始和结束时间，对该段时间内的通话记录等信息进行查询

4. 电话号码查询：通讯录、通话记录、导入的话单、短消息、短消息内容、聊天内容、

邮件内容、重点人员信息;

5. 身份证号查询：含采集对象、重点人员信息、短信息内容、聊天内容、邮件内容;

6. 虚拟身份查询：含采集的虚拟身份、好友、短信息、聊天内容、邮件内容

7. 姓名查询：重点人员、采集对象、短信内容、案件信息、 聊天内容、邮件内容

8. 查询结果提供得到的信息提供链接进一步查询/查看

9. 对于不具权限的部分，提示查询外的信息条数，但不显示信息内容

10. 查询得到的页面数据可以保存和打印

1.1.1.4 权限控制

对数据采集、查询和分析按照警种和模块进行授权。

1. 系统管理员可以对用户权限进行模块设置;

2. 仅系统管理员可以查看系统审计信息

3. 国保、禁毒、网安等不同警种导入的数据具有不同的标记，每个警种只能查询自己

导入的数据，但系统会提示系统中没有显示的数据条目

1.1.1.5 系统审计

系统对用户登录、数据采集、查询、信息查看记录进行审计，审计日志包含用户、时间

和操作信息。

1.1.1.6 网络信息系统管理

对数据库、系统用户、采集点、警种进行管理

1. 数据库管理：数据库配置、数据库备份、数据库恢复

2. 登记和管理用户信息并进行授权

3. 登记和管理警种信息

4. 登记和管理采集点信息

5. 统计系统中的数据，按照采集点、采集用户、时间段显示数据量增长情况;

1.1.2 运营商数据分析

对运营商提供的话单和基站/交换机数据进行分析和处理。

1.1.2.1 话单数据分析

对移动、联通和电信提供的话单数据进行分析和处理

1. 批量导入三家运营商的话单数据;

2. 对通话频率进行快速统计分析;

3. 快速过滤和显示通话次数比较频繁的通话记录;

4. 快速过滤电话号码之间的通话记录;

5. 采用定制SQL语句的方式快速查询和过滤话单中的信息;

6. 用主题图时间序的方式展现特定电话之间的通话信息;

7. 用关系图的方式展现电话之间的通话关联，关联图的对象是电话号码，关联属性显

示通话次数，点击通话次数显示具体的通话记录

8. 可按照地理位置（精确到提供的基站位置）将通话记录数据显示在东川地图中;

9. 图形可以自由放大和缩小;

10. 图形和列表数据可以打印和导出;

11. 选定的通话记录数据可以导入到海量数据库中，以和其它号码进行关联分析;

12. 提供电话号码在海量数据中的快速查询接口

1.1.2.2 基站数据分析

对移动、联通和电信提供的基站/交换机数据进行分析和处理

1. 导入经过预处理的基站/交换机数据

2. 按照通话时长快速过滤通话记录数据;

3. 按照电话号码快速过滤通话和短信记录;

4. 按照归属地快速过滤通话和短信记录;

5. 按照位置象限过滤通话记录和短信记录（如果有）;

6. 采用定制SQL语句的方式快速查询和过滤通话、短信记录;

7. 数据可以打印和导出

第 2 章 建设方案

2.1 系统整体框架

手机数据采集和网络信息系统由系统基础支撑子系统、系统维护子系统和各业务子系统

等组成：

图 2-1系统整体框架示意图

系统基础支撑子系统由标识与认证、授权与访问控制、系统审计和报告等模块组成，为

整个系统提供基础技术支撑。

系统维护子系统提供了备份与恢复、数据库整理、基本系统信息维护等维护功能。

业务子系统分为三个子系统，信息采集子系统、手机信息库查询和关联分析系统子系统

和运营商数据分析系统。

 信息采集子系统完成手机/SIM信息和重点人员信息的采集、维护和查询功能。

 手机信息库查询和关联分析系统由手机信息导入、重点人员信息导入、信息查询和

关联性分析等多个模块组成。

 运营商数据分析子系统完成对来自运营商的数据的整理和分析，由运营商数据导入、

话单数据分析、基站数据分析和地图显示等模块组成。

业务子系统提供开放的二次开发接口，以便进行功能扩展，并实现与东川公安局其他业

务系统的对接和集成。

2.2 系统部署图

手机数据采集和网络信息系统的部署图如下图所示：

图 2-2部署图

在数据采集计算机上部署盘石手机取证分析系统软件，完成对手机信息的采集。

在公安专网内的数据汇入终端安装为本项目定制数据管理软件，对本项目涉及的手机

在服务器上安装盘石手机取证分析系统网络版软件，对数据进行管理，并提供查询和关

在操作终端上安装运营商数据分析系统软件，对运营商数据进行可视化分析。

手机和SIM信息和重点人员信息的处理流程如下：

1．

2．

3．

4．

5．

6．

安装了盘石手机取证分析系统的数据采集计算机对各类手机/SIM信息进行获取

获取的信息导出到指定的U盘

部署于公安内网的数据汇入终端导入U盘上的信息

重点人员信息也通过据汇入终端导入

导入的U盘信息由盘石手机取证分析系统网络版软件导入到中心数据库服务器

工作人员在操作终端通过浏览器访问盘石手机取证分析系统网络版的服务器进

行查询和关联分析

/SIM信息和重点人员信息进行导入。

联性分。

2.3 信息处理流程

运营商数据的处理流程如下

1．

2．

3．

运营商定期将话单数据和基站数据导出到指定的U盘

部署与公安内网的计算机运行运营商数据分析系统导入U盘上的数据

工作人员运行运营商数据分析系统进行数据分析

第 3 章 相关产品介绍

3.1 盘石手机取证分析系统专业版（SafeMobile Pro）

专业版包含盘石手机取证分析系统基本版和实验室版两部分功能。

3.1.1 盘石手机取证分析系统（SafeMobile）

针对手机的取证和传统的数据取证有很大不同，手

机数据一般都保存为私有格式，不同产商，型号和系统

都会有所变化。SafeMobile盘石手机取证分析系统采用

统一的界面获取各种品牌手机中用户输入的数据和部

分设备的未分配存储区域，并进行取证分析。该产品得

到科技部2007年度火炬基金支持。

SafeMobile系统特性：

 支持GSM/CDMA/WCDMA手机，包括Apple、多普达、摩托罗拉、诺基亚、

西门子、三星、索爱、联想、夏新、飞利浦，天语、联想、步步高、七

喜、UT斯达康、OPPO、海尔、波导、等50余个品牌两千多款手机，型

号还在不断增加中；

 支持中国市场使用的所有SIM卡，如全球通，M-ZONE，神州行，世界风，

Up新势力，如意通，Uni，宝视通，各种CDMA SIM卡；

 国产手机的支持 MTK平台、展讯平台

 对智能手机的支持 Linux平台、Windows CE、Symbian平台、iPhone平

台、Android平台，Blackberry平台；

 手机/SIM卡电话本、通话记录、短信、设备信息和文件的获取；

 支持邮件、彩信、即时通信(移动QQ，移动飞信)、上网日志的应用分析；

 支持对手机/SIM卡删除短信的恢复；

 手机连接方式支持：数据线、红外、蓝牙

 提供灵活多样的搜索方法，支持多编码格式同时搜索；

 书签功能灵活强大，能更好的帮助分析数据；

 即时提供的报表预览功能，一次性生成可打印报表，降低取证分析人员

的劳动强度；

 文件预览功能可查看十六进制数据，方便高级取证分析人员进一步分析

所得数据

 图库功能：支持图库预览功能

 支持设备MD5校验，数据符合司法鉴定要求

 可选SIM卡复制的取证屏蔽方式

 记录详细的操作日志，便于审查和复核工作

手机连接方式

 手机数据线

 蓝牙

 红外

2024年5月21日发(作者：游泰鸿)

错误!未指定书签。

方案

目 录

修订记录 .......................................................................................... 错误!未定义书签。

第 1 章 需求 ............................................................................................................... 2

1.1 需求 ..................................................................................................................... 2

第 2 章 建设方案 ........................................................................................................ 5

2.1 系统整体框架 ....................................................................................................... 5

2.2 系统部署图 .......................................................................................................... 6

2.3 信息处理流程 ....................................................................................................... 6

第 3 章 相关产品介绍 ................................................................................................. 8

3.1 盘石手机取证分析系统专业版（SafeMobile Pro） .............................................. 8

3.2 盘石手机取证分析系统网络版（SafeMobileWeb） ........................................... 11

3.3 盘石可视化数据分析平台（IDVP） ................................................................... 18

图 2-1系统整体框架示意图 ................................................................................... 5

图 2-2部署图 ........................................................................................................ 6

第 1 章 需求

手机数据采集和网络信息系统是基于案件中对手机数据进行提取和分析的需求进行开

发的取证综合平台。该系统可以对手机终端数据进行长期采集，并可基于浏览器对存储的的

信息进行查询和关联分析。其基本要求如下：

• 信息采集：采集各类手机中的数据以及重点人员信息，导入到并汇聚到后台数据库

中。

• 查询、关联分析：对后台数据库中的中的数据进行组合查询、模糊查询和批量查询，

对查询和后续数据进行有效的链接和关联，提供直观的展示，并可以打印和导出。

• 权限控制：对数据采集、查询和分析按照警种进行授权

• 审计功能：对数据采集、登录、查询等各种操作行为进行审计。

• 其它：采用浏览器查询界面

运营商数据分析模块对运营商提供的话单和基站/交换机数据进行分析和处理。

• 话单数据分析：对运营商提供的话单数据进行导入和分析，输出指定号码间的逻辑

关系，导入后台数据库，并可在后台数据库中查询指定号码的关联信息

• 基站/交换机数据分析：对交换机导出的数据进行解析和处理，得到特定基站一段时

间内通话记录和短信发送情况信息。

•

1.1 需求

1.1.1 信息采集

信息采集可以分为手机终端数据采集和重点人员信息采集两部分。

1.1.1.1 手机终端数据采集

终端信息采集应可以采集手机、SIM卡和存储卡中的信息，包括如下内容：

1. 支持常见手机的数据采集，包括Nokia、Motorola、索爱等常用手机，支持MTK平

台（山寨机）、WindowsMobile、Symbian、iPhone等智能手机

2. 基本信息：身份证号、IMEI、IMSI、机主姓名、通讯录、短信息、通话记录和日程

安排

3. 虚拟身份：QQ号、好友和聊天记录，邮箱、接收和发送的邮件

4. 网上轨迹：访问的URL历史记录

5. 采集的信息应可以分警种标记和查询

6. 采集数据不能进行人为修改

7. 音频、视频、录音等文件的选择性采集

8. 采集终端使用单独运行的主机系统，所有采集的数据可以导出到指定U盘，并可以

将该U盘中的数据导入到运行于公安内网的数据库中

1.1.1.2 重点人员信息采集

网安、国保和禁毒大队可以将各自关注的重点人员导入到数据库中：

1. 网安可以导入虚拟身份库的数据，其数据内容类似于：身份证号、QQ号、ADSL

帐号、游戏帐号等，具体信息结构待补充。

2. 国保可以导入重点监控人员数据：身份证号、手机号、家庭地址、基本情况等，具

体信息结构待补充。

3. 禁毒可以导入重点监控人员数据：身份证号、手机号、基本情况等。

4. 重点人员信息每行一条数据，可以是XLS、文本文件

5. 重点人员信息可以批量导入，也可以单条输入和修改

1.1.1.3 查询、关联分析

对后台数据库中的中的数据进行组合查询、模糊查询和批量查询，对查询和后续数据进

行有效的链接和关联，提供直观的展示，并可以打印和导出。

1. 组合查询：可以输入电话号码、身份证号、虚拟身份、邮箱、案件描述信息、姓名

进行组合查询

2. 模糊查询：可以输入字段的部分信息进行模糊查询，姓名支持模糊音查询

3. 时间段查询：输入起始和结束时间，对该段时间内的通话记录等信息进行查询

4. 电话号码查询：通讯录、通话记录、导入的话单、短消息、短消息内容、聊天内容、

邮件内容、重点人员信息;

5. 身份证号查询：含采集对象、重点人员信息、短信息内容、聊天内容、邮件内容;

6. 虚拟身份查询：含采集的虚拟身份、好友、短信息、聊天内容、邮件内容

7. 姓名查询：重点人员、采集对象、短信内容、案件信息、 聊天内容、邮件内容

8. 查询结果提供得到的信息提供链接进一步查询/查看

9. 对于不具权限的部分，提示查询外的信息条数，但不显示信息内容

10. 查询得到的页面数据可以保存和打印

1.1.1.4 权限控制

对数据采集、查询和分析按照警种和模块进行授权。

1. 系统管理员可以对用户权限进行模块设置;

2. 仅系统管理员可以查看系统审计信息

3. 国保、禁毒、网安等不同警种导入的数据具有不同的标记，每个警种只能查询自己

导入的数据，但系统会提示系统中没有显示的数据条目

1.1.1.5 系统审计

系统对用户登录、数据采集、查询、信息查看记录进行审计，审计日志包含用户、时间

和操作信息。

1.1.1.6 网络信息系统管理

对数据库、系统用户、采集点、警种进行管理

1. 数据库管理：数据库配置、数据库备份、数据库恢复

2. 登记和管理用户信息并进行授权

3. 登记和管理警种信息

4. 登记和管理采集点信息

5. 统计系统中的数据，按照采集点、采集用户、时间段显示数据量增长情况;

1.1.2 运营商数据分析

对运营商提供的话单和基站/交换机数据进行分析和处理。

1.1.2.1 话单数据分析

对移动、联通和电信提供的话单数据进行分析和处理

1. 批量导入三家运营商的话单数据;

2. 对通话频率进行快速统计分析;

3. 快速过滤和显示通话次数比较频繁的通话记录;

4. 快速过滤电话号码之间的通话记录;

5. 采用定制SQL语句的方式快速查询和过滤话单中的信息;

6. 用主题图时间序的方式展现特定电话之间的通话信息;

7. 用关系图的方式展现电话之间的通话关联，关联图的对象是电话号码，关联属性显

示通话次数，点击通话次数显示具体的通话记录

8. 可按照地理位置（精确到提供的基站位置）将通话记录数据显示在东川地图中;

9. 图形可以自由放大和缩小;

10. 图形和列表数据可以打印和导出;

11. 选定的通话记录数据可以导入到海量数据库中，以和其它号码进行关联分析;

12. 提供电话号码在海量数据中的快速查询接口

1.1.2.2 基站数据分析

对移动、联通和电信提供的基站/交换机数据进行分析和处理

1. 导入经过预处理的基站/交换机数据

2. 按照通话时长快速过滤通话记录数据;

3. 按照电话号码快速过滤通话和短信记录;

4. 按照归属地快速过滤通话和短信记录;

5. 按照位置象限过滤通话记录和短信记录（如果有）;

6. 采用定制SQL语句的方式快速查询和过滤通话、短信记录;

7. 数据可以打印和导出

第 2 章 建设方案

2.1 系统整体框架

手机数据采集和网络信息系统由系统基础支撑子系统、系统维护子系统和各业务子系统

等组成：

图 2-1系统整体框架示意图

系统基础支撑子系统由标识与认证、授权与访问控制、系统审计和报告等模块组成，为

整个系统提供基础技术支撑。

系统维护子系统提供了备份与恢复、数据库整理、基本系统信息维护等维护功能。

业务子系统分为三个子系统，信息采集子系统、手机信息库查询和关联分析系统子系统

和运营商数据分析系统。

 信息采集子系统完成手机/SIM信息和重点人员信息的采集、维护和查询功能。

 手机信息库查询和关联分析系统由手机信息导入、重点人员信息导入、信息查询和

关联性分析等多个模块组成。

 运营商数据分析子系统完成对来自运营商的数据的整理和分析，由运营商数据导入、

话单数据分析、基站数据分析和地图显示等模块组成。

业务子系统提供开放的二次开发接口，以便进行功能扩展，并实现与东川公安局其他业

务系统的对接和集成。

2.2 系统部署图

手机数据采集和网络信息系统的部署图如下图所示：

图 2-2部署图

在数据采集计算机上部署盘石手机取证分析系统软件，完成对手机信息的采集。

在公安专网内的数据汇入终端安装为本项目定制数据管理软件，对本项目涉及的手机

在服务器上安装盘石手机取证分析系统网络版软件，对数据进行管理，并提供查询和关

在操作终端上安装运营商数据分析系统软件，对运营商数据进行可视化分析。

手机和SIM信息和重点人员信息的处理流程如下：

1．

2．

3．

4．

5．

6．

安装了盘石手机取证分析系统的数据采集计算机对各类手机/SIM信息进行获取

获取的信息导出到指定的U盘

部署于公安内网的数据汇入终端导入U盘上的信息

重点人员信息也通过据汇入终端导入

导入的U盘信息由盘石手机取证分析系统网络版软件导入到中心数据库服务器

工作人员在操作终端通过浏览器访问盘石手机取证分析系统网络版的服务器进

行查询和关联分析

/SIM信息和重点人员信息进行导入。

联性分。

2.3 信息处理流程

运营商数据的处理流程如下

1．

2．

3．

运营商定期将话单数据和基站数据导出到指定的U盘

部署与公安内网的计算机运行运营商数据分析系统导入U盘上的数据

工作人员运行运营商数据分析系统进行数据分析

第 3 章 相关产品介绍

3.1 盘石手机取证分析系统专业版（SafeMobile Pro）

专业版包含盘石手机取证分析系统基本版和实验室版两部分功能。

3.1.1 盘石手机取证分析系统（SafeMobile）

针对手机的取证和传统的数据取证有很大不同，手

机数据一般都保存为私有格式，不同产商，型号和系统

都会有所变化。SafeMobile盘石手机取证分析系统采用

统一的界面获取各种品牌手机中用户输入的数据和部

分设备的未分配存储区域，并进行取证分析。该产品得

到科技部2007年度火炬基金支持。

SafeMobile系统特性：

 支持GSM/CDMA/WCDMA手机，包括Apple、多普达、摩托罗拉、诺基亚、

西门子、三星、索爱、联想、夏新、飞利浦，天语、联想、步步高、七

喜、UT斯达康、OPPO、海尔、波导、等50余个品牌两千多款手机，型

号还在不断增加中；

 支持中国市场使用的所有SIM卡，如全球通，M-ZONE，神州行，世界风，

Up新势力，如意通，Uni，宝视通，各种CDMA SIM卡；

 国产手机的支持 MTK平台、展讯平台

 对智能手机的支持 Linux平台、Windows CE、Symbian平台、iPhone平

台、Android平台，Blackberry平台；

 手机/SIM卡电话本、通话记录、短信、设备信息和文件的获取；

 支持邮件、彩信、即时通信(移动QQ，移动飞信)、上网日志的应用分析；

 支持对手机/SIM卡删除短信的恢复；

 手机连接方式支持：数据线、红外、蓝牙

 提供灵活多样的搜索方法，支持多编码格式同时搜索；

 书签功能灵活强大，能更好的帮助分析数据；

 即时提供的报表预览功能，一次性生成可打印报表，降低取证分析人员

的劳动强度；

 文件预览功能可查看十六进制数据，方便高级取证分析人员进一步分析

所得数据

 图库功能：支持图库预览功能

 支持设备MD5校验，数据符合司法鉴定要求

 可选SIM卡复制的取证屏蔽方式

 记录详细的操作日志，便于审查和复核工作

手机连接方式

 手机数据线

 蓝牙

 红外