何芳州1 楊洪臣1 蔡能斌2（1 中國刑警學(xué)院 遼寧 沈陽 110035；2 上海市刑事科學(xué)技術(shù)研究院 上海 200083）

利用文件十六進(jìn)制信息檢驗(yàn)視頻真?zhèn)涡苑椒ㄅc應(yīng)用范圍研究

何芳州1 楊洪臣1 蔡能斌2
（1 中國刑警學(xué)院 遼寧 沈陽 110035；2 上海市刑事科學(xué)技術(shù)研究院 上海 200083）

利用檢查文件十六進(jìn)制信息的方法，對(duì)視頻真?zhèn)涡赃M(jìn)行檢驗(yàn)，并準(zhǔn)確界定此方法的適用范圍，進(jìn)而降低視頻真?zhèn)涡詸z驗(yàn)的難度，提高檢驗(yàn)的準(zhǔn)確性，避免錯(cuò)誤應(yīng)用此檢驗(yàn)方法造成錯(cuò)誤檢驗(yàn)結(jié)論的情況發(fā)生。

非線性編輯 視頻真?zhèn)涡?十六進(jìn)制信息

1 當(dāng)前視頻真?zhèn)涡詸z驗(yàn)技術(shù)方法

當(dāng)前對(duì)于視頻真?zhèn)涡詸z驗(yàn)主要有被動(dòng)檢測(cè)與主動(dòng)檢測(cè)兩種方法。[1]以下通過討論當(dāng)前常用的檢測(cè)方法，分析目前視頻真?zhèn)涡詸z驗(yàn)手段的優(yōu)點(diǎn)與不足。

1.1 視頻真?zhèn)涡员粍?dòng)檢測(cè)技術(shù)

視頻真?zhèn)涡员粍?dòng)檢測(cè)技術(shù)是通過使用視頻中存在的固有特征來檢測(cè)視頻是否存在后期編輯篡改痕跡。

1．1．1 哈希值檢驗(yàn)

對(duì)于在進(jìn)行視頻采集時(shí)保存有哈希值信息的視頻，可在視頻真?zhèn)涡詸z驗(yàn)過程中檢測(cè)檢材視頻的哈希值信息是否與當(dāng)初視頻采集時(shí)保存的哈希值信息一致（如圖1所示）。

圖1 哈希值檢驗(yàn)

此檢驗(yàn)方法可以準(zhǔn)確判斷視頻檢材是否經(jīng)過后期改動(dòng)，但對(duì)于在進(jìn)行視頻采集時(shí)沒有保存原始哈希值信息的視頻不能進(jìn)行檢測(cè)。

1．1．2 視頻參數(shù)檢驗(yàn)

利用相應(yīng)的視頻播放器，對(duì)比檢材視頻與樣本視頻的格式、分辨率、碼率等基本參數(shù)信息（如圖2所示）。如兩段視頻均為同一設(shè)備拍攝，且前后兩次拍攝的設(shè)備設(shè)置未發(fā)生變化，則檢材與樣本視頻的一些關(guān)鍵參數(shù)信息應(yīng)當(dāng)保持一致。

圖2 視頻基本參數(shù)檢驗(yàn)

此檢驗(yàn)方法可用于對(duì)檢材視頻進(jìn)行初步檢驗(yàn)，檢驗(yàn)過程雖然快捷簡便，但其檢驗(yàn)結(jié)果并不能作為視頻真?zhèn)涡詸z驗(yàn)的最終結(jié)論。

1．1．3 視頻內(nèi)容檢驗(yàn)

視頻內(nèi)容檢驗(yàn)主要是通過反復(fù)查看視頻，查找視頻中不符合拍攝、成像規(guī)律的可疑幀，重點(diǎn)對(duì)視頻畫面中時(shí)鐘水印信息是否完整連續(xù) （如圖 3所示）、聲像是否同步、畫面間相關(guān)性、相鄰幀之間有無不銜接的跳躍等關(guān)鍵內(nèi)容進(jìn)行檢驗(yàn)，從而發(fā)現(xiàn)視頻中是否有刪減、替換幀的操作。

圖3 視頻內(nèi)容檢驗(yàn)

此檢驗(yàn)方法需要耐心細(xì)致地對(duì)視頻內(nèi)容進(jìn)行全面地檢查，檢測(cè)過程中容易出現(xiàn)紕漏，且檢驗(yàn)結(jié)果無法量化。

1．1．4 視頻光學(xué)成像特性檢驗(yàn)

視頻光學(xué)成像特性檢驗(yàn)主要通過對(duì)視頻中色彩、明暗對(duì)比度、景深等進(jìn)行查看，檢驗(yàn)視頻中畫面之間的反差、光照角度、質(zhì)感等是否一致（如圖4所示），相鄰幀之間有無不協(xié)調(diào)的光線突變現(xiàn)象等。

圖4 視頻光學(xué)成像特性檢驗(yàn)

此檢驗(yàn)方法通過對(duì)視頻連續(xù)畫面錄制特性進(jìn)行檢測(cè)，檢驗(yàn)結(jié)論依照經(jīng)驗(yàn)判斷，準(zhǔn)確性不足。

1.2 視頻真?zhèn)涡灾鲃?dòng)檢測(cè)技術(shù)

視頻真?zhèn)涡灾鲃?dòng)檢測(cè)技術(shù)是利用數(shù)字水印技術(shù)實(shí)現(xiàn)檢測(cè)的目的，其特點(diǎn)是需要在視頻傳輸前進(jìn)行預(yù)處理，在視頻中嵌入特定的水印信息。

通過向視頻關(guān)鍵幀圖像中嵌入特定的脆弱數(shù)字水印信息（如圖5所示），[2]一旦視頻經(jīng)過后期編輯處理，嵌入的數(shù)字水印信息即被破壞，無法完整地進(jìn)行提取檢驗(yàn)。

圖5 視頻數(shù)字水印

脆弱數(shù)字水印技術(shù)從視頻錄制的源頭確保了其完整性，因此視頻數(shù)字水印檢測(cè)技術(shù)能夠準(zhǔn)確有效地檢驗(yàn)視頻是否經(jīng)過了編輯篡改。[3]然而，面對(duì)不存在數(shù)字水印的視頻時(shí)，無法使用此方法進(jìn)行檢驗(yàn)。

通過綜合運(yùn)用上述多種檢驗(yàn)方法，對(duì)視頻檢材進(jìn)行全面地檢測(cè)，最后形成檢驗(yàn)結(jié)論，是當(dāng)前視頻真?zhèn)涡詸z驗(yàn)的主要技術(shù)手段。顯然目前已經(jīng)應(yīng)用的這些技術(shù)方法尚需完善，而針對(duì)當(dāng)前越來越高超的視頻偽造手段，也急需尋找全新且更加有效的檢驗(yàn)技術(shù)方法予以應(yīng)對(duì)。

2 利用文件十六進(jìn)制信息檢驗(yàn)視頻真?zhèn)涡?/h2>

數(shù)字視頻文件與其他計(jì)算機(jī)文件一樣，同屬于電子數(shù)據(jù)，因此也具備一般計(jì)算機(jī)文件所擁有的屬性特征。利用這一特點(diǎn)，從計(jì)算機(jī)數(shù)據(jù)的角度尋找可應(yīng)用于視頻真?zhèn)涡缘臋z驗(yàn)方法。

2.1 文件十六進(jìn)制信息

十六進(jìn)制 （Hexadecimal Number） 與二進(jìn)制一樣，屬于計(jì)算機(jī)中數(shù)據(jù)的一種表示方法，由0-9，A-F組成。十六進(jìn)制中的0-9對(duì)應(yīng)十進(jìn)制中的0-9；十六進(jìn)制中的A-F對(duì)應(yīng)十進(jìn)制中的10-15。與二進(jìn)制相比，十六進(jìn)制更簡短，換算時(shí) 1位十六進(jìn)制數(shù)相當(dāng)于4位二進(jìn)制數(shù)。

十六進(jìn)制編輯器能夠以十六進(jìn)制顯示模式編輯計(jì)算機(jī)文件的二進(jìn)制內(nèi)容。其可以用來檢查和修復(fù)各種計(jì)算機(jī)數(shù)據(jù)文件、恢復(fù)硬盤中的文件、發(fā)現(xiàn)應(yīng)用程序漏洞、對(duì)軟件進(jìn)行破解、漢化等。目前主流的十六進(jìn)制編輯器主要有 WinHex、FPE、Hex Workshop、XVI32、Ultraedit等。

使用十六進(jìn)制編輯器在編輯模式下打開一個(gè)文件，文本編輯區(qū)中主要由三部分組成，從左至右依次是文件偏移地址區(qū)域、十六進(jìn)制區(qū)域、ASCII碼區(qū)域（如圖 6所示）。

圖 6 十六進(jìn)制編輯器

2.2 視頻十六進(jìn)制信息檢驗(yàn)

十六進(jìn)制編輯器既然可用于分析計(jì)算機(jī)中文件的結(jié)構(gòu)，也可嘗試使用這一工具檢驗(yàn)數(shù)字視頻文件的十六進(jìn)制信息，從中發(fā)現(xiàn)可用于確定視頻真?zhèn)涡缘碾[藏信息。

檢測(cè)一段時(shí)長為 2分 31秒的視頻文件，此段視頻據(jù)稱是由型號(hào)為HDR-PJ390E的SONY數(shù)碼HD攝錄一體機(jī)拍攝。使用十六進(jìn)制編輯器對(duì)此段視頻文件進(jìn)行檢驗(yàn)，發(fā)現(xiàn)其十六進(jìn)制信息所對(duì)應(yīng)的ASCII字符串中含有“Photoshop、http、Adobe”字樣信息 （如圖7所示）。這些圖像編輯軟件的信息明顯不應(yīng)出現(xiàn)在由攝像機(jī)錄制的視頻文件當(dāng)中。因此證明此段視頻是通過提取畫面中某些關(guān)鍵幀，并使用 Photoshop圖像編輯軟件對(duì)提取的關(guān)鍵幀圖像進(jìn)行處理，再將加工后的幀重新插入到原始視頻當(dāng)中，最終形成的后期編輯篡改視頻。

圖7 視頻十六進(jìn)制信息

3 十六進(jìn)制信息檢驗(yàn)視頻真?zhèn)涡缘膽?yīng)用范圍

通過上述實(shí)例，證實(shí)了利用十六進(jìn)制編輯器對(duì)視頻文件結(jié)構(gòu)進(jìn)行檢驗(yàn)，發(fā)現(xiàn)視頻中后期編輯軟件遺留信息，從而確定視頻真?zhèn)蔚目尚行浴５瑫r(shí)，上述實(shí)例中ASCII字符串內(nèi)只包含了Photoshop這一單幀圖片處理軟件的信息，并檢索不到例如Premiere、會(huì)聲會(huì)影等主流視頻編輯軟件的任何信息。這是否意味著利用十六進(jìn)制信息檢驗(yàn)視頻真?zhèn)涡苑椒ǖ挠行詴?huì)受到單幀篡改圖像格式、視頻格式、使用的視頻非線性編輯軟件類型等因素的影響呢？以下通過實(shí)驗(yàn)，逐步探討通過十六進(jìn)制信息檢驗(yàn)視頻真?zhèn)涡苑椒ǖ膽?yīng)用范圍。

3.1 單幀篡改圖像格式

從一段監(jiān)控視頻中截取一幀圖像并保存為“原始幀.bmp”圖片文件，用Photoshop打開此圖片。將“原始幀.bmp”圖片內(nèi)的水印時(shí)鐘信息去除，并轉(zhuǎn)換為.bmp，.gif，.jpg，.png，.tif五種常見的圖像格式分別保存（如圖8所示）。

圖8 Photoshop轉(zhuǎn)換圖像格式

使用十六進(jìn)制編輯器檢驗(yàn)五種轉(zhuǎn)換格式后的圖像文件內(nèi)容，發(fā)現(xiàn)其ASCII字符串內(nèi)包含的信息如表1所示。

表1 檢驗(yàn)單幀篡改圖像

3.2 后期合成視頻格式

使用視頻非線性編輯軟件Premiere將兩段監(jiān)控視頻合成為一段視頻，并分別保存為.avi，.mp4，3gp，.wmv四種常見的視頻格式（如圖9所示）。[4]

圖9 Prem iere合成視頻格式

使用十六進(jìn)制編輯器檢驗(yàn)四種不同格式的視頻文件內(nèi)容，發(fā)現(xiàn)其ASCII字符串內(nèi)包含的信息如表2所示。

表2 檢驗(yàn)后期合成視頻

3.3 視頻非線性編輯軟件類型

使用 Premiere、會(huì)聲會(huì)影及視偵通三種非線性編輯軟件，分別制作三段同為.wmv格式的視頻文件（如圖10所示）。[5]

圖10 三段.wmv格式視頻

使用十六進(jìn)制編輯器檢驗(yàn)三段視頻文件內(nèi)容，發(fā)現(xiàn)其ASCII字符串內(nèi)包含的信息如表3所示。

表3 檢驗(yàn)視頻非線性編輯軟件信息

3.4 混合檢測(cè)

使用 Premiere非線性編輯軟件，將 3.1中利用Photoshop篡改“原始幀.bmp”圖像后生成的.bmp，.gif，.jpg，.png，.tif5張不同格式的圖像，重新加入到原始監(jiān)控視頻中，并保存為5段.avi視頻（如圖11所示）。

圖11 五段.avi視頻

使用十六進(jìn)制編輯器檢驗(yàn)五段視頻文件內(nèi)容，發(fā)現(xiàn)其 ASCII字符串內(nèi)包含的信息如表 4所示。

4 結(jié)論

通過分析當(dāng)前視頻真?zhèn)涡詸z驗(yàn)的現(xiàn)狀，提出了通過十六進(jìn)制編輯器檢驗(yàn)視頻文件結(jié)構(gòu)并確定視頻真?zhèn)涡缘男峦緩?。進(jìn)而又通過大量實(shí)驗(yàn)，確定了使用十六進(jìn)制編輯器檢測(cè)視頻真?zhèn)涡苑椒ǖ膽?yīng)用范圍。這為視頻真?zhèn)涡詸z驗(yàn)鑒定工作提供了一種更為簡便、可靠的技術(shù)方法，同時(shí)又避免了由于不清楚此檢驗(yàn)方法的特性而生成錯(cuò)誤檢驗(yàn)結(jié)論的情況出現(xiàn)。

表4 混合檢測(cè)

[1]公安部五局．視頻偵查學(xué)[M]．北京：中國人民公安大學(xué)出版社，2012：227．

[2]孫鵬，楊洪臣．基于生物特征識(shí)別的數(shù)字水印防偽技術(shù)研究[J]．警察技術(shù)，2011，（4）：21-22．

[3]劉連山，李人厚，高琦．視頻數(shù)字水印技術(shù)綜述[J]．計(jì)算機(jī)輔助設(shè)計(jì)與圖形學(xué)學(xué)報(bào)，2005，（3）：380．

[4]新視角文化行．Prem iere Pro CC視頻編輯剪輯制作完美風(fēng)暴[M]．北京：人民郵電出版社，2014：39-40．

[5]麓山文化．會(huì)聲會(huì)影 X 7視頻編輯制作 150 例[M]．北京：機(jī)械工業(yè)出版社，2014：132．

（責(zé)任編輯：孟凡騫）

TP751．1

A

2095-7939(2015)03-0058-04

2015-01-04

公安部應(yīng)用創(chuàng)新計(jì)劃項(xiàng)目（編號(hào)：2012YYCXXJXY129）；2014年中央高?；究蒲袠I(yè)務(wù)費(fèi)資助項(xiàng)目。

何芳州（1981-），男，滿族，天津?qū)氎嫒耍袊叹瘜W(xué)院聲像資料檢驗(yàn)技術(shù)系講師，碩士，主要從事視聽資料檢驗(yàn)研究。