CN117689509A - 一种侦查案件实体发生地的方法及装置 - Google Patents

Abstract

一种侦查案件实体发生地的方法及装置，涉及计算机技术领域。在该方法中，获取目标案件实体的案件基本信息，并获取与案件基本信息有关联的案件关联信息；根据案件基本信息和案件关联信息确定目标案件实体对应的思维导图，思维导图包括根节点和子节点，第1级子节点对应得到多个主题，第1级之后的子节点对应得到每个主题的信息；多个主题包括案件情况主题、案件号码主题以及网络侦查主题；将思维导图对应的信息与数据库中历史案件实体的信息进行匹配，确定目标案件实体的发生地。实施本申请提供的技术方案，解决传统在案件处理过程中只能依靠人工对各种信息进行整理，提高了办案效率。

Description

一种侦查案件实体发生地的方法及装置

技术领域

本申请涉及计算机技术领域，具体涉及一种侦查案件实体发生地的方法及装置。

背景技术

目前，在案件侦查过程中，公安人员根据受害者的报案情况，对案件的发生过程进行记录，基于案件的类型对案件进行立案，立案后再对案件进行处理。其中，在案件处理过程中，需要根据案件类型准备各种材料和证据，因此在处理过程中会产生大量的资料。办案人员根据各种资料对案件进行处理时，大多数办案人员只能凭借积累的经验，对案件涉及的相关人员进行排查，进而确定嫌疑人所在地。

传统的侦查过程中，各种不同的资料分散保存，办案人员在调用各种资料进行排查时，需人工将各种资料中的信息进行整理，整理后再进行汇总。这使得在人工进行整理时，需要花费大量时间，影响办案效率。

发明内容

本申请提供了一种侦查案件实体发生地的方法及装置，该方法根据案件基本信息与案件关联信息确认目标案件实体对应的思维导图，再将思维导图对应的信息与历史案件实体的信息进行匹配，解决传统在案件处理过程中只能依靠人工对各种信息进行整理，再进行比对，减少人工整理各种信息花费的时间，提高了办案效率。

第一方面，本申请提供了一种侦查案件实体发生地的方法，应用于服务器中，获取目标案件实体的案件基本信息，并获取与所述案件基本信息有关联的案件关联信息；根据案件基本信息和案件关联信息确定目标案件实体对应的思维导图，思维导图包括根节点和子节点，第 1级子节点对应多个主题，第1级之后的子节点对应多个主题中每个主题的信息；多个主题包括案件情况主题、案件号码主题以及网络侦查主题；将思维导图对应的信息与数据库中历史案件实体的信息进行匹配，确定目标案件实体的发生地。

通过采用上述技术方案，根据案件基本信息与案件关联信息确定思维导图，再将思维导图对应的信息与历史案件实体的信息进行匹配，进而确定案件发生地。改变了传统方式在处理案件过程中只能人工进行对比，节省人工整理各种信息花费的时间，提高了办案效率。

可选的，从案件基本信息中获取作案账户；查询作案账户对应的开户人员实体；对开户人员实体和作案账户进行排查，得到网络侦查信息；将开户人员实体以及网络侦查信息作为案件关联信息。

通过采用上述技术方案，根据目标案件实体的基本信息，确定作案账户以及开户人员实体，再对作案账户和开户人员实体进行网络排查，提示公安机关的办案人员根据上述信息对相关人员进行查询，进而提升案件侦查效率。

可选的，响应于用户针对目标案件实体的输入操作，获取案件基本信息的种类，案件基本信息的种类包括案件名称、案件类型、案件时间、案件省份、案件地址、案件手段以及案件简要情况；判断案件基本信息的种类与预设信息种类是否一致；若案件基本信息的种类与预设信息种类一致，确认输入的案件基本信息的种类完整。

通过采用上述技术方案，服务器确定用户输入目标案件实体的案件基本信息的种类，根据预设信息种类判断输入的案件基本信息的种类是否完整。减少因用户输入案件基本信息的种类不完整，无法从案件基本信息中查询作案账户，无法引导公安机关的办案人员对案件进行查询，导致案件侦破时间较长的问题。

可选的，若案件基本信息的种类与预设信息种类不一致，确认输入的案件基本信息的种类不完整，向用户发送提示信息，提示信息用于提示用户补充案件基本信息的种类。

通过采用上述技术方案，当案件基本信息的种类不完整时，向公安机关的办案人员发送提示信息，便于提醒办案人员及时在线下进行查询，再进行补充录入，减少因案件基本信息的种类不完整，导致案件侦破时间延长的情况产生。

可选的，从案件基本信息中提取案件类型；从数据库中提取与案件类型相同的历史案件实体；将思维导图对应的信息和案件类型相同的历史案件实体的信息进行匹配，确定目标案件实体的发生地。

通过采用上述技术方案，在选择历史案件实体的信息进行匹配时，是选择与目标案件实体的案件类型相同的历史案件实体信息进行匹配，进而确定目标案件实体的发生地，省去需人工排查的过程，节约人工整理资料花费的时间。

可选的，获取至少一个历史案件实体；并获取每个历史案件实体对应的信息；将每个历史案件实体与对应信息存储在数据库中。

通过采用上述技术方案，根据将不同历史案件实体与对应的信息进行存储，减少用户需手动进行的过程，减轻办案人员的办案负担。

可选的，获取与开户人员实体有关联人员；对开户人员实体与开户人员实体有关联人员进行可疑识别，得到可疑人员；获取与作案账户有关联账户；对关联账户进行可疑识别，得到可疑账户；将可疑人员与可疑账户作为网络侦查信息。

通过采用上述技术方案，可以找到与目标案件实体对应的可疑人员和可疑账户，进而引导办案人员对可疑账户和可疑人员进行查询。

在本申请的第二方面提供了一种侦查案件实体发生地的装置，装置为服务器，服务器包括接收单元、处理单元以及确认单元：接收单元，获取目标案件实体的案件基本信息，并获取与案件基本信息有关联的案件关联信息；处理单元，根据案件基本信息和案件关联信息确定目标案件实体对应的思维导图，思维导图包括根节点和子节点，前1级子节点对应多个主题，第1级之后的子节点对应多个主题中每个主题的信息；多个主题包括案件情况主题、案件号码主题以及网络侦查主题；确认单元，将思维导图对应的信息与数据库中历史案件实体的信息进行匹配，确定目标案件实体的发生地。

可选的，接收单元用于从案件基本信息中获取作案账户；处理单元用于查询作案账户对应的开户人员实体；对开户人员实体和作案账户进行排查，得到网络侦查信息；将开户人员实体以及网络侦查信息作为案件关联信息。

可选的，接收单元用于响应于用户针对目标案件实体的输入操作，获取案件基本信息的种类，案件基本信息的种类包括案件名称、案件类型、案件时间、案件省份、案件地址、案件手段以及案件简要情况；判断案件基本信息的种类与预设信息种类是否一致；处理单元用于若案件基本信息的种类与预设信息种类一致，确认输入的案件基本信息的种类完整。

可选的，处理单元用于若案件基本信息的种类与预设信息种类不一致，确认输入的案件基本信息的种类不完整，向用户发送提示信息，提示信息用于提示用户补充案件基本信息的种类。

可选的，接收单元用于从案件基本信息中提取案件类型；从数据库中提取与案件类型相同的历史案件实体；处理单元用于将思维导图对应的信息和案件类型相同的历史案件实体的信息进行匹配，确定目标案件实体的发生地。

可选的，接收单元用于获取至少一个历史案件实体；并获取每个历史案件实体对应的信息；处理单元用于将每个历史案件实体与对应信息存储在数据库中。

可选的，接收单元用于获取与开户人员实体有关联人员；处理单元用于对开户人员实体与开户人员实体有关联人员进行可疑识别，得到可疑人员；接收单元用于获取与作案账户有关联账户；处理单元用于对关联账户进行可疑识别，得到可疑账户；将可疑人员与可疑账户作为网络侦查信息。

在本申请第三方面提供一种电子设备，电子设备包括处理器、存储器、用户接口及网络接口，存储器用于存储指令，用户接口和网络接口用于给其他设备通信，处理器用于执行存储器中存储的指令，使得一种电子设备执行如本申请上述中任意一项的方法。

在本申请第四方面提供一种计算机可读存储介质，计算机可读存储介质存储有指令，当指令被执行时，执行本申请上述中任意一项的方法。

综上所述，本申请实施例中提供的一个或多个技术方案，至少具有如下技术效果或优点：

1、改变了传统方式在处理案件过程中只能人工进行对比，节省人工整理各种信息花费的时间，提高了办案效率。

2、根据目标案件实体的基本信息，确定作案账户以及开户人员实体，再对作案账户和开户人员实体进行网络排查，提示公安机关的办案人员根据上述信息对相关人员进行查询，进而提升案件侦查效率。

3、减少因用户输入案件基本信息的种类不完整，从案件基本信息中无法到查询作案账户，无法引导公安机关的办案人员对案件进行查询，导致案件侦破时间较长的情况产生。

4、省去需人工排查的过程，节约人工整理资料花费的时间。

附图说明

图1是本申请实施例提供的一种侦查案件实体发生地的方法的第一流程示意图；

图2是本申请实施例提供的一种侦查案件实体发生地的方法的第二流程示意图；

图3是本申请实施例提供的一种侦查案件实体发生地的方法的第三流程示意图；

图4是本申请实施例提供的一种侦查案件实体发生地的方法的场景示意图；

图5是本申请实施例提供的一种侦查案件实体发生地的装置的结构示意图；

图6是本申请实施例公开的一种电子设备的结构示意图。

附图标记说明：501、接收单元；502、处理单元；503、确认单元；600、电子设备；601、处理器；602、通信总线；603、用户接口；604、网络接口；605、存储器。

具体实施方式

为了使本领域的技术人员更好地理解本说明书中的技术方案，下面将结合本说明书实施例中的附图，对本说明书实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。

在本申请实施例的描述中，“例如”或者“举例来说”等词用于表示作例子、例证或说明。本申请实施例中被描述为“例如”或者“举例来说”的任何实施例或设计方案不应被解释为比其他实施例或设计方案更优选或更具优势。确切而言，使用“例如”或者“举例来说”等词旨在以具体方式呈现相关概念。

在本申请实施例的描述中，术语“多个”的含义是指两个或两个以上。例如，多个系统是指两个或两个以上的系统，多个屏幕终端是指两个或两个以上的屏幕终端。术语“包括”、“包含”、“具有”及它们的变形都意味着“包括但不限于”，除非是以其他方式另外特别强调。

在本申请中案件发生地包括嫌疑人所在地区和案件集中发生地。此外，本申请中开户人员实体是以文档的形式进行呈现，在本申请中用户是指公安机关的办案人员，在本申请中服务器和为公安机关系统提供服务的第三方服务器指代同一个意思。

本申请公开了一种实体文档，将不同类型的信息，转换为统一的实体文档类型的信息进行管理，所有的实体文档均存储于服务器中。其中，实体可以为人或者物品，实体也可以为公安系统的案件，还可以为银行卡号等虚拟账号。实体文档中所包含的信息统称为实体信息，实体信息主要包括三部分信息：基本信息、行为信息以及关系信息。每一个案件对应有一个实体文档，实体文档中基本信息包括案件对应案件编号、涉案人员、案件类型等信息。行为信息包括实体文档对应的案件所被记录的账户，具体包括微信账户、QQ账户、手机号码以及银行账户等信息。关系信息包括实体文档对应的案件的关联实体信息，关联实体信息可以是人的实体信息和账户的实体信息。

目前，在案件侦查过程中，公安人员根据受害者的报案情况，对案件的发生过程进行记录，基于案件的类型对案件进行立案，立案后再对案件进行处理。

公安机关在侦破案件时，大多数办案人员只能凭借历史积累的经验对案件进行展开处理，即将当前的案件与以往案件进行比对，以找到符合案件相关特征的人员，从而缩小侦查范围，进而确定嫌疑人所在地。由于在处理案件时，需准备各种材料和证据，导致在处理过程中产生大量资料。

传统方式中，公安系统都是采用人工方式来实现案件对比，但各种不同的案件文件处于分散保存，办案人员在接到案件后，只能根据办案经验以及管辖区内人员的记忆，找出相似的案件。办案人员在调用各种文件进行排查时，需人工将各种信息进行整理，整理后再进行汇总，人工进行整理时，需要花费大量时间，导致办案效率低。为了改变现有方式中只能依靠人工进行对比，并提高办案效率是目前要解决的问题。

下面对本申请的方案进行说明。

本申请实施例提供的一种侦查案件实体发生地的方法，应用于服务器中。本申请中的服务器可以是为公安机关提供侦查案件实体发生地的平台服务器。图1是本申请实施例提供的一种侦查案件实体发生地的方法的第一流程示意图，参考图1，该方法包含以下步骤S101-步骤S103。

步骤S101：获取目标案件实体的案件基本信息，并获取与案件基本信息有关联的案件关联信息。

在上述步骤中，服务器可从公安机关系统中，获取公安机关的办案人员已输入的立案案件的基本情况。目标案件实体为目标案件中所涉及人员实体和账户实体，案件基本信息包括案件名称、案件类型、案件时间、案件省份、案件地址、案件手段以及案件简要情况；案件基本信息是表示公安机关在立案时，案件的基本情况，案件的基本情况也可称为涉案情况。

服务器获取目标案件实体的案件基本信息，并获取与案件基本信息有关联的案件关联信息。如图2所示，图2是本申请实施例提供的一种侦查案件实体发生地的方法的第二流程示意图，该方法包含以下步骤S201-步骤S204。

步骤S201：从案件基本信息中获取作案账户。

在上述步骤中，案件基本信息的种类包括案件名称、案件类型、案件时间、案件省份、案件地址、案件手段以及案件简要情况；案件简要情况中包括案件的起因、过程以及结束，还包括中间涉及的钱财损失、嫌疑人与受害人以什么方式进行联系以及嫌疑人使用的作案账户。作案账户包括微信账户、QQ账户、手机号码以及银行账户。作案账户根据实际的案件情况进行获取，这里对作案账户的类型不进行限定。

举例来说，用户A被用户F以代购某商品为理由，忽悠用户A交纳10000元代购费用。在用户A将10000元代购费交纳给用户F后，用户A无法联系到用户F，由于用户A与用户F是通过微信账户联系，用户A无法查找到用户F，故用户A基于该情况，向公安机关进行报案，公安机关根据用户A的案件情况，对案件进行立案。立案后，将用户A的案件中所涉及的人员实体和账户的实体可认为是目标案件实体，获取目标案件实体的案件基本信息，在案件基本信息中，此时嫌疑人用户F的微信账户为作案账户，服务器获取用户F的微信账户。

步骤S202：查询作案账户对应的开户人员实体。

在上述步骤中，服务器获取案件基本信息中的作案账户后，可根据作案账户的类型，查询不同类型账户的开户人员实体。

在上述示例中，当作案号码为微信账户，服务器向第一机构发送查询该微信账户对应的开户人员实体的请求，此处第一机构是指负责管理微信账户个人信息的相关机构；第一机构接收服务器的查询请求，查询该微信账户对应的开户人员，开户人员的信息包括姓名、身份证号以及地区等信息。即嫌疑人用户F的微信账户为作案账户，排查作案账户对应的开户人员的信息，当作案账户对应的开户人员的信息中人员的姓名为K，再获取K的相关信息，即个人身份信息、现居住地以及电话等信息。将开户人员的信息以实体文档存储在服务器中。

通过上述示例可知，在与用户A进行沟通的微信账户的开户人员实体信息中人员的姓名是K。此时确定微信账户对应的开户人员实体信息中人员的姓名为K，从第一机构中获取K的人员姓名、身份证号以及地区等信息。

步骤S203：对开户人员实体和作案账户进行排查，得到网络侦查信息。

在上述步骤中，服务器通过作案账户查询开户人员实体后，服务器同时对开户人员实体和作案账户进行排查，具体如何进行排查，如下所示。

服务器排查作案账户，服务器获取与作案账户有关联的其他账户，有关联的其他账户是指与作案账户在预设时间内频繁进行关联操作的其他账户，关联操作包括转账操作、社交操作等操作，预设时间可根据不同的案件类型进行设置，这里不进行限定。服务器再对与作案账户有关联操作的其他账户进行可疑识别。当关联操作为转账操作时，可疑识别是指判断当前账户中转账金额是否大于预设转账阈值；预设转账阈值是在预设时间内历史转账记录中，作案账户与其他账户进行转账的平均转账金额，若当前转账金额大于预设转账阈值，确认其他账户为可疑账户。

示例中，作案账户为银行账户，查询银行账号的转账记录，判断转账记录中是否存在转账金额大于预设转账阈值，若有两个银行账户的转账金额大于预设转账阈值，将两个银行账户标记为可疑账户。再查询可疑账户对应的开户人员实体信息，并将查询的开户人员实体信息确定为可疑人员。

进一步，当作案账户为微信账户时，查询与微信账户有关联的其他微信账户，当其他微信账户中有一个微信账户A的登录地在间隔时间较短的情况下，不断在多地被依次登录，确认微信账户A为可疑账户。在近一年的时间内，微信账户A对应的用户D所登录地区都在a地，但在同一天的12：02用户D的微信账户A显示在b地被登录，后续在12:04用户D的微信账户A又显示在a地登录，在间隔时间较短的情况下，用户D的微信账户A在a地和b地被依次登录，确认微信账户A为可疑账户，后续对微信账户A的登录地进行标记，便于后续引导办案人员关注标记的地区。

服务器排查开户人员实体，服务器获取与开户人员实体有关联人员，有关联人员是指与开户人员实体存在亲密关系的人员，亲密关系包括亲属关系、好友关系等。与开户人员实体在同一个户口本的人员可表示为亲属关系；与开户人员实体存在同住酒店以及通讯工具联系频繁的人员可表示为好友关系。服务器再对开户人员实体与关联人员进行可疑识别，可疑识别是判断开户人员实体与关联人员的亲密关系是否高于预设关系阈值，若开户人员实体与关联人员的亲密关系高于预设关系阈值，则确认该亲密关系对应的人员为可疑人员。预设关系阈值为预先设定的亲密关系的阈值，具体可以是由用户根据专家建议或经验等设置与调整的。

在上述示例中，微信账户对应的开户人员实体为用户K，此时用户K为开户人员实体，服务器获取与用户K有关联人员，即与用户K存在亲密关系的人员。经过判断用户K与用户L存在亲密关系，当用户K与用户L存在的亲密关系高于预设关系阈值，服务器确认用户L为可疑人员。

服务器排查完可疑人员和可疑账户后，将可疑人员和可疑账户汇总为网络侦查信息。

步骤S204：将开户人员实体以及网络侦查信息作为与案件基本信息有关联的案件关联信息。

在上述步骤中，服务器获取开户人员实体信息和网络侦查信息后，将开户人员实体与网络侦查信息作为与案件基本信息有关联的案件关联信息。即案件关联信息是基于案件基本信息进一步进行查询得到的相关信息。

需要说明的是，基于办案人员将目标案件实体的案件基本信息的种类进行输入，当案件基本信息的种类不完整时，需提示办案人员将案件基本信息的种类进行补充齐全，当案件基本信息的种类齐全时，服务器才能获取目标案件实体的案件基本信息。如图3所示，图3是本申请实施例提供的一种侦查案件实体发生地的方法的第三流程示意图，该方法包含以下步骤S301-步骤S303。

步骤S301：响应于用户针对目标案件实体的输入操作，获取案件基本信息的种类，案件基本信息的种类包括案件名称、案件类型、案件时间、案件省份、案件地址、案件手段以及案件简要情况。

在上述步骤中，服务器接收用户针对目标案件实体的输入操作，用户是指公安机关的办案人员，当用户要查询某个案件的发生地时，需输入关于该案件的案件情况，即案件基本信息，案件基本信息的种类包括案件名称为案件对应的编号，如*8361002；案件类型包括盗窃案件、诈骗案件以及其他案件；案件时间包括案件开始时间和案件结束时间；案件省份包括受害人所在省份和区县；案件地址包括受害人所在的详细地址；案件手段包括入室抢劫、网络诈骗以及其他；案件简要情况即在案件的起因、过程以及结束，中间涉及的钱财损失以及嫌疑人与受害人以什么方式进行联系。

此外，公安机关的办案人员根据受害人的报案情况，对案件基本信息进行记录，将不同案件实体的基本信息，转换为统一的实体文档类型的信息进行输入，再将所有的实体文档均存储于为公安机关系统提供服务的第三方服务器中。

示例的，用户A与用户F在网上相识，用户A被用户F以交纳旅游费用为理，忽悠用户A交纳8000元，在用户A交纳后，用户F不再与用户A进行联系。用户A基于上述情况，向公安机关以用户F骗取钱财进行报案。随后，办案人员基于用户A的陈述，根据案件的情况进行立案，将该案件类型定义为网络诈骗，并将案件基本信息输入到公安机关系统提供服务的第三方服务器中。此处案件的类型可根据实际情况进行设置，这里只是以网络诈骗进行举例。

步骤S302：判断案件基本信息的种类与预设信息种类是否一致。

在上述步骤中，服务器接收用户输入的案件基本信息的种类后，对输入的案件基本信息的种类进行识别。预设信息种类包括不同维度的信息，针对不同案件所需的预设信息种类不同，这里是指网络诈骗案件对应的相关信息；再判断案件基本信息的种类与预设信息种类是否一致，以此来确定输入的目标案件实体的案件基本信息的种类是否完整。

步骤S303：若案件基本信息的种类与预设信息种类一致，确认输入的案件基本信息的种类完整。

在上述步骤中，当案件基本信息的种类与预设信息种类一致时，确认用户输入的案件基本信息的种类完整，无需办案人员手动进行补充。服务器将案件基本信息的种类存储数据库中，便于后续可调取目标案件实体的案件基本信息进行处理。在上述示例中，办案人员输入用户A的案件基本信息的种类，确认案件基本信息的种类与预设信息种类一致，确认用户A的案件基本信息的种类完整。无需办案人员再与用户A进行沟通，再手动补充不完整的信息。

进一步，当案件基本信息的种类与预设信息种类不一致时，确认输入的案件基本信息的种类不完整，服务器向办案人员对应的用户设备发送提示信息。提示信息用于提示当前输入信息不完整，需办案人员及时对案件基本信息的种类中缺少的信息进行补充。办案人员根据提示信息，将案件基本信息中缺失的相关信息进行查询，查询后再将信息进行输入，避免因案件基本信息的种类不完整，导致无法对案件进行处理。输入后，再判断案件基本信息的种类与预设信息种类是否一致，当案件基本信息的种类与预设信息种类一致时，才能进行后续操作。

步骤S102：根据案件基本信息和案件关联信息确定目标案件实体对应的思维导图，思维导图包括根节点和子节点，第1级子节点对应多个主题，第1级之后的子节点对应多个主题中每个主题的信息。

在上述步骤中，服务器获取关联信息后，关联信息包括开户人员实体和作案账户；服务器根据案件基本信息和关联信息确定目标案件实体对应思维导图。思维导图包括根节点和子节点，根节点表示目标案件实体发生地，子节点对应多个主题。当主题对应的子节点为1级时，每个主题信息对应的子节点为第2级。即思维导图的目标发生地定义为根节点，主题对应的子节点为第1级，每个主题信息对应的子节点为第2级，每个主题信息关系对应的子节点为第3级，一直到第N级。多个主题包括案件情况主题、案件号码主题以及网络侦查主题，其中案件情况主题即案件基本信息；案件号码主题即作案账户；网络侦查主题即对有关联账户和关联人员进行可疑识别。

示例的，用户A在网上认识用户D，用户A在用户D劝导下，向用户H微信转账6000元。同时，用户D告知用户A，用户H后续将会转账6500元到用户A的银行账户。基于上述原因，用户A最终向用户H转账6000元，在用户A转账后，用户A都无法与用户D和用户H进行联系，于是，用户A去公安机关报案。公安机关基于用户A的描述，初步判断用户A被网络诈骗。办案人员将用户A案件的基本信息进行输入，输入后服务器根据思维导图引导办案人员去查询对应的信息，进而提升办案效率。

图4是本申请实施例提供的一种侦查案件实体发生地的方法的场景示意图；如图4所示，服务器获取案件情况，将案件情况填入第一个主题子节点中，即第一级，再从案件情况中获取作案账户，将作案账户填入第二个主题子节点中，再对作案账户和作案账户对应的开户人员实体分别进行有关联排查，将得到的可疑人员和可疑账户作为网络侦查主题对应的信息，填入网络侦查主题第三个主题子节点中。在每个主题子节点后，还分别对应每个主题信息的子节点，即第一个主题子节点后还包括案件编号子节点和案件类型的子节点，即第2级。即第二主题子节点后还包括作案号码子节点，作案号码子节点包括作案微信号、作案QQ号、作案电话号码以及作案银行账号，此时作案号码子节点为第2级，再显示每个作案账户对应的开户人员实体，此时开户人员实体为第3级。即第三个主题子节点后还包括排查作案账户以及作案排查作案人员，再获取与作案账户有关联的其他账户，对其他账户进行可疑识别，确认可疑账户，并在每个可疑账户后显示对应的开户人员实体；在获取与作案开户人员有关联的人员，对关联的人员进行可疑识别，确认可疑人员，并显示该可疑人员对应的信息。在排查作案微信号和作案QQ号时，在查询作案微信号和作案QQ号的开户人根据业务可称为登记人。在排查作案手机号码和作案银行账户时，查询作案手机号码和作案银行账户的拥有人员根据业务可称为开户人，开户人和登记人都表示作案账户对应的拥有人员，开户人员和开户人指代一个意思，不同的业务类型对作案账户的拥有人员的称呼不同，在本申请中统一将作案账户对应的拥有人员称为开户人，但作案账户对应的拥有人员还可选择其他称呼，这里不进行限定。

步骤S103：将思维导图对应的信息与数据库中历史案件实体的信息进行匹配，确定目标案件实体的发生地。

在上述步骤中，服务器在将思维导图对应的信息与数据库中历史案件实体的信息进行匹配之前，构建数据库。构建数据库的具体步骤包括：从公安机关的系统中获取至少一个历史案件实体；并获取每个历史案件实体对应的信息；将每个历史案件实体与对应信息存储在数据库中。数据库中存储不同案件类型的历史案件实体与历史案件实体的信息。为了便于用户进行查询，建立每个历史案件实体与历史案件实体对应的信息的关系，可根据关系可直接调取历史案件实体对应的信息。

服务器从案件基本信息中获取案件类型，服务器确认目标案件实体的案件类型后，在数据库中查询与案件类型相同的历史案件实体，服务器查询到与案件类型相同的历史案件实体后，提取相同案件类型的历史案件实体对应的信息，再将思维导图对应的信息与历史案件实体的信息进行匹配，根据不同的地区出现的次数，进而确定目标案件实体的发生地。

服务器对比思维导图对应的信息与历史案件实体的信息是否存在相同信息，信息包括人员、账户以及地区。

进一步，获取目标案件实体中作案账户和可疑账户的登陆地，分别根据作案账户和可疑账户的登陆地，并填入到思维导图中作案账户和可疑账户后续对应的子节点中，对应思维导图中存在多个地区；再将思维导图中对应的信息与历史案件实体的信息进行匹配，判断历史案件实体中是否与目标案件实体存在相同作案账户和可疑账户的登陆地，根据账户的登陆地确定目标案件实体涉及的地区，获取每个地区出现的次数，进而确定目标案件实体发生地，即目标案件的集中发生地或嫌疑人集中的所在地区。以此来引导公安机关办案人员对目标案件实体发生地进行查询，进而提升办案效率；此外，在本申请中可以将出现次数最多的地区作为目标案件实体发生地。

举例来说，思维导图对应的信息中出现的地区为a省、b市、c省、d市以及f省，历史案件实体对应的信息中出现的地区为a省、d市、g省以及h市。由于历史案件实体对应的信息是已发生案件且未结案的，故确认两者可能为同一嫌疑人；当同一嫌疑人在不同地区进行诈骗，可基于思维导图对应的信息与历史案件实体的信息进行匹配，根据匹配结果确认目标案件实体的发生地为a省、d市。将目标案件实体的发生地显示在思维导图的根节点，引导办案人员根据思维导图对案件进行查询。本申请解决了传统只能依靠人工的历史经验对案件进行侦破，可根据思维导图引导办案人员完成案件侦破任务。可根据不同的案件类型，在原有的思维导图中增加新的子节点，无需重新设计新的思维导图框架，减少开发成本。机器将目标案件实体与历史案件实体进行比对，省去人工进行比对的过程，提升办案效率。

本申请实施例还提供了一种侦查案件实体发生地的装置，图5是本申请实施例提供的一种侦查案件实体发生地的装置的结构示意图，参考图5，服务器包括接收单元501、处理单元502以及确认单元503。

接收单元501，获取目标案件实体的案件基本信息，并获取与案件基本信息有关联的案件关联信息。

处理单元502，根据第案件基本信息和案件关联信息确定目标案件实体对应的思维导图，思维导图包括根节点和子节点，第1级子节点对应多个主题，第1级之后的子节点对应多个主题中每个主题的信息；多个主题包括案件情况主题、案件号码主题以及网络侦查主题。

确认单元503，将思维导图对应的信息与数据库中历史案件实体的信息进行匹配，确定目标案件实体的发生地。

在一种可能的实施方式中，接收单元501用于从案件基本信息中获取作案账户；处理单元502用于查询作案账户对应的开户人员实体；对开户人员实体和作案账户进行排查，得到网络侦查信息；将开户人员实体以及网络侦查信息作为与案件基本信息有关联的案件关联信息。

在一种可能的实施方式中，接收单元501用于响应于用户针对目标案件实体的输入操作，获取案件基本信息的种类，案件基本信息的种类包括案件名称、案件类型、案件时间、案件省份、案件地址、案件手段以及案件简要情况；判断案件基本信息的种类与预设信息种类是否一致；处理单元502用于若案件基本信息的种类与预设信息种类一致，确认输入的案件基本信息的种类完整。

在一种可能的实施方式中，处理单元502用于若案件基本信息的种类与预设信息种类不一致，确认输入的案件基本信息的种类不完整，向用户发送提示信息，提示信息用于提示用户补充案件基本信息的种类。

在一种可能的实施方式中，接收单元501用于从案件基本信息中提取案件类型；从数据库中提取与案件类型相同的历史案件实体；处理单元502用于将思维导图对应的信息和案件类型相同的历史案件实体的信息进行匹配，确定目标案件实体的发生地。

在一种可能的实施方式中，接收单元501用于获取至少一个历史案件实体；并获取每个历史案件实体对应的信息；处理单元502用于将每个历史案件实体与对应信息存储在数据库中。

在一种可能的实施方式中，接收单元501用于获取与开户人员实体有关联人员；处理单元502用于对开户人员实体与开户人员实体有关联人员进行可疑识别，得到可疑人员；接收单元501用于获取与作案账户有关联账户；处理单元502用于对关联账户进行可疑识别，得到可疑账户；将可疑人员与可疑账户作为网络侦查信息。

需要说明的是：上述实施例提供的装置在实现其功能时，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将设备的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。另外，上述实施例提供的装置和方法实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。

本申请还公开一种电子设备。参照图6，图6为本申请实施例提供了一种电子设备的结构示意图。所述电子设备600可以包括：至少一个处理器601，至少一个网络接口604，用户接口603，存储器605，至少一个通信总线602。

其中，通信总线602用于实现这些组件之间的连接通信。

其中，用户接口603可以包括显示屏（Display）、摄像头（Camera），可选用户接口603还可以包括标准的有线接口、无线接口。

其中，网络接口604可选的可以包括标准的有线接口、无线接口（如WI-FI接口）。

其中，处理器601可以包括一个或者多个处理核心。处理器601利用各种接口和线路连接整个服务器内的各个部分，通过运行或执行存储在存储器605内的指令、程序、代码集或指令集，以及调用存储在存储器605内的数据，执行服务器的各种功能和处理数据。可选的，处理器601可以采用数字信号处理（Digital Signal Processing，DSP）、现场可编程门阵列（Field-Programmable Gate Array，FPGA）、可编程逻辑阵列（Programmable LogicArray，PLA）中的至少一种硬件形式来实现。处理器601可集成中央处理器（CentralProcessing Unit，CPU）、图像处理器（Graphics Processing Unit，GPU）和调制解调器等中的一种或几种的组合。其中，CPU主要处理操作系统、用户界面和应用请求等；GPU用于负责显示屏所需要显示的内容的渲染和绘制；调制解调器用于处理无线通信。可以理解的是，上述调制解调器也可以不集成到处理器601中，单独通过一块芯片进行实现。

其中，存储器605可以包括随机存储器（Random Access Memory，RAM），也可以包括只读存储器（Read-Only Memory）。可选的，该存储器605包括非瞬时性计算机可读介质（non-transitory computer-readable storage medium）。存储器605可用于存储指令、程序、代码、代码集或指令集。存储器605可包括存储程序区和存储数据区，其中，存储程序区。可存储用于实现操作系统的指令、用于至少一个功能的指令（比如触控功能、声音播放功能、图像播放功能等）、用于实现上述各个方法实施例的指令等；存储数据区可存储上面各个方法实施例中涉及的数据等。存储器605可选的还可以是至少一个位于远离前述处理器601的存储装置。

如图6所示，作为一种计算机存储介质的存储器605中可以包括操作系统、网络通信模块、用户接口模块以及侦查案件实体发生地的应用程序。

在图6所示的电子设备600中，用户接口603主要用于为用户提供输入的接口，获取用户输入的数据；而处理器601可以用于调用存储器605中存储侦查案件实体发生地的应用程序，当由一个或多个处理器执行时，使得电子设备执行如上述实施例中一个或多个所述的方法。

需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本申请并不受所描述的动作顺序的限制，因为依据本申请，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本申请所必需的。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

在本申请所提供的几个实施例中，应该理解到，所披露的装置，可通过其他的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些服务接口，装置或单元的间接耦合或通信连接，可以是电性或其他的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储器中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储器中，包括若干指令用以使得一台计算机设备（可为个人计算机、服务器或者网络设备等）执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储器包括：U盘、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述者，仅为本公开的示例性实施例，不能以此限定本公开的范围。即但凡依本公开教导所作的等效变化与修饰，皆仍属本公开涵盖的范围内。本领域技术人员在考虑说明书及实践真理的公开后，将容易想到本公开的其他实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未记载的本技术领域中的公知常识或惯用技术手段。

Claims (10)

1.一种侦查案件实体发生地的方法，其特征在于，应用于服务器中，所述方法包括：

获取目标案件实体的案件基本信息，并获取与所述案件基本信息有关联的案件关联信息；

根据所述案件基本信息和所述案件关联信息确定所述目标案件实体对应的思维导图，所述思维导图包括根节点和子节点，第1级子节点对应多个主题，第1级之后的子节点对应多个所述主题中每个主题的信息；多个所述主题包括案件情况主题、案件号码主题以及网络侦查主题；

将所述思维导图对应的信息与数据库中历史案件实体的信息进行匹配，确定所述目标案件实体的发生地。

2.根据权利要求1所述的方法，其特征在于，所述并获取与所述案件基本信息有关联的案件关联信息；具体包括：

从所述案件基本信息中获取作案账户；

查询所述作案账户对应的开户人员实体；

对所述开户人员实体和所述作案账户进行排查，得到网络侦查信息；

将所述开户人员实体以及所述网络侦查信息作为与所述案件基本信息有关联的案件关联信息。

3.根据权利要求1所述的方法，其特征在于，在获取目标案件实体的案件基本信息之前，所述方法还包括：

响应于用户针对所述目标案件实体的输入操作，获取所述案件基本信息的种类，所述案件基本信息的种类包括案件名称、案件类型、案件时间、案件省份、案件地址、案件手段以及案件简要情况；

判断所述案件基本信息的种类与预设信息种类是否一致；

若所述案件基本信息的种类与所述预设信息种类一致，确认输入的所述案件基本信息的种类完整。

4.根据权利要求3所述的方法，其特征在于，所述方法还包括：

若所述案件基本信息的种类与所述预设信息种类不一致，确认输入的所述案件基本信息的种类不完整，向所述用户发送提示信息，所述提示信息用于提示所述用户补充所述案件基本信息的种类。

5.根据权利要求1所述的方法，其特征在于，所述将所述思维导图对应的信息与数据库中历史案件实体的信息进行匹配，确定所述目标案件实体的发生地，具体包括：

从所述案件基本信息中提取案件类型；

从所述数据库中提取与所述案件类型相同的历史案件实体；

将所述思维导图对应的信息和所述案件类型相同的历史案件实体的信息进行匹配，确定所述目标案件实体的发生地。

6.根据权利要求1所述的方法，其特征在于，在将所述思维导图对应的信息与数据库中历史案件实体的信息进行匹配之前，所述方法还包括：

获取至少一个历史案件实体；并获取每个所述历史案件实体对应的信息；

将每个所述历史案件实体与对应信息存储在所述数据库中。

7.根据权利要求2所述的方法，其特征在于，在对所述开户人员实体和所述作案账户进行排查，得到网络侦查信息，具体包括：

获取与所述开户人员实体有关联人员；

对所述开户人员实体与所述开户人员实体有关联人员进行可疑识别，得到可疑人员；

获取与所述作案账户有关联账户；

对所述关联账户进行可疑识别，得到可疑账户；

将所述可疑人员与所述可疑账户作为所述网络侦查信息。

8.一种侦查案件实体发生地的装置，其特征在于，所述装置为服务器，所述服务器包括接收单元、处理单元以及确认单元：

所述接收单元，获取目标案件实体的案件基本信息，并获取与所述案件基本信息有关联的案件关联信息；

所述处理单元，根据所述案件基本信息和所述案件关联信息确定所述目标案件实体对应的思维导图，所述思维导图包括根节点和子节点，前1级子节点对应多个主题，第1级之后的子节点对应多个所述主题中每个主题的信息；多个所述主题包括案件情况主题、案件号码主题以及网络侦查主题；

所述确认单元，将所述思维导图对应的信息与数据库中历史案件实体的信息进行匹配，确定所述目标案件实体的发生地。

9.一种电子设备，其特征在于，包括处理器(601)、存储器(605)、用户接口(603)及网络接口(604)，所述存储器(605)用于存储指令，所述用户接口(603)和所述网络接口(604)用于给其他设备通信，所述处理器(601)用于执行所述存储器(605)中存储的指令，以使所述电子设备(600)执行如权利要求1-7任意一项所述的方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有指令，当所述指令被执行时，执行如权利要求1-7任意一项所述的方法。