一种多媒体数据篡改检测的方法与流程

1.本发明涉及计算机信息安全技术领域，具体涉及一种多媒体数据篡改检测的方法。


背景技术：

2.监控设备记录的音视频等多媒体数据是用于确定事件或者案件属性的重要例证。现有的技术方案中，监控设备通常将音视频等多媒体数据以多媒体数据文件的形式存储在硬盘或者移动存储设备等存储介质上，以便事后调查取证。但存储在这些设备上的多媒体数据有被恶意伪造或篡改的风险，这使得多媒体数据的可信性无法得到保障。针对这种情况，有必要对存储介质中记录的多媒体数据进行篡改检测。


技术实现要素：

3.本发明的目的是为了解决现有技术中的上述缺陷，提供一种多媒体数据篡改检测的方法，用于对存储介质中的多媒体数据进行篡改检测。
4.本发明的目的可以通过采取如下技术方案达到：
5.一种多媒体数据篡改检测的方法，所述方法包括以下步骤：
6.s1、将要记录到存储介质上的音视频多媒体数据按帧依次顺序组织；
7.s2、对多媒体数据按帧进行格式封装，分段存储，预先设定每段多媒体数据文件时长为t分钟；
8.s3、将每n段多媒体数据文件作为一组，根据每组多媒体数据文件的哈希值及对应的元数据信息构建元数据哈希树，其中正整数n＝2
n
，n＝1，2，3，
…
，所述元数据哈希树是一颗哈希二叉树，叶节点2个一组，按照从左到右的顺序，每组叶节点依次记录每段多媒体数据文件的哈希值及对应的元数据信息；所述元数据哈希树的中间节点是该中间节点的两个子节点内容的哈希值，所述元数据哈希树的最上层的根节点也是该根节点的两个子节点内容的哈希值；所述元数据信息包括多媒体数据文件的时间戳和用户自定义的元数据信息；一棵元数据哈希树包括n
·
t分钟的多媒体数据文件的哈希值及对应元数据信息，符号“·”表示乘号；
9.s4、构造对应由n段构成一组的多媒体数据文件的元数据区块，所述元数据区块包括元数据区块头和元数据哈希树，所述元数据区块头包括父区块哈希值、区块时间戳、数字签名和元数据哈希树的根哈希值；其中，父区块哈希值为前一个元数据区块头的哈希值，第一个元数据区块的父区块哈希值为0；区块时间戳为元数据哈希树中第一段多媒体数据文件的时间戳；数字签名为利用设备私钥，对当前元数据区块头中父区块哈希值域、区块时间戳域以及元数据哈希树的根哈希值域进行哈希运算和非对称加密得到；
10.s5、顺序记录生成的元数据区块，后续生成的元数据区块依次按照前向哈希链的结构进行链接，每一个元数据区块头的父区块哈希值都包括前一个元数据区块头的哈希值，构成元数据区块的前向哈希链；当前任何一个元数据区块的改变都会引起后续所有元
数据区块头的哈希值发生改变；
11.s6、验证者根据记录的元数据区块的前向哈希链对多媒体数据文件进行篡改检测，检测过程如下：
12.s61、验证者获取元数据区块的前向哈希链；
13.s62、对元数据区块的前向哈希链进行篡改检测；从第一个元数据区块开始，依次利用设备公钥对每个元数据区块头的数字签名进行验证；如果数字签名验证通过，证明当前元数据区块未被篡改；
14.如果当前元数据区块的数字签名验证通过，验证当前元数据区块头的父区块哈希值是否等于前一个元数据区块头的哈希值，同时验证前一个元数据区块头的区块时间戳是否小于当前元数据区块头的区块时间戳，对前一个元数据区块进行多重验证，其中，第一个元数据区块不需要对前一个元数据区块进行验证；
15.s63、对存储介质上的每段多媒体数据文件进行篡改检测，其中，元数据区块的前向哈希链中，元数据区块头的区块时间戳按照从小到大的顺序排列，根据多媒体数据文件的时间戳，查找多媒体数据文件对应的元数据区块；如果未找到，证明对应的元数据区块已被攻击者删除或者多媒体数据文件是伪造的，不存在对应的元数据区块，多媒体数据文件不可信；如果对应的元数据区块已被篡改，借助对应的元数据区块无法对该多媒体数据文件进行篡改检测，多媒体数据文件不可信；如果对应的元数据区块未被篡改，根据多媒体数据文件的时间戳进一步找到对应的元数据哈希树中对应的多媒体数据文件的哈希值，与多媒体数据文件经过哈希运算得到的哈希值进行对比，如果一致，多媒体数据文件未被篡改，如果不一致，多媒体数据文件已被篡改。
16.进一步地，所述步骤s5中，记录多媒体数据文件的存储介质的空间有限，当存储介质的使用空间超过设定阈值时，多媒体数据文件进行回卷，将时间戳最早的多媒体数据文件按n段一组进行分组删除；对应的元数据区块同步回卷，同步删除对应的元数据区块。
17.进一步地，所述步骤s5中，所述元数据区块记录到独立的安全存储介质、或者所述元数据区块通过通信网络上传记录在云服务器、或者所述元数据区块记录到记录多媒体数据文件的同一存储介质。
18.进一步地，所述步骤s61中，验证者获取元数据区块的前向哈希链，当所述元数据区块记录到独立的安全存储介质时或者所述元数据区块记录到记录多媒体数据文件的同一存储介质时，验证者通过存储介质直接获取元数据区块的前向哈希链；当所述元数据区块记录在云服务器时，验证者从云服务器下载所述的元数据区块的前向哈希链。
19.本发明相对于现有技术具有如下的优点及效果：
20.1、本发明利用元数据区块对分组的多媒体数据文件进行篡改检测，保证多媒体数据文件的可信性。
21.2、本发明利用元数据区块头中的父区块哈希值和区块时间戳，对前向哈希链中的前一个元数据区块进行多重验证，保证了元数据区块的可信性。
22.3、本发明只对元数据区块头进行数字签名，降低了分摊到每段多媒体数据文件的数字签名计算开销，有利于嵌入式系统的实时实现。
附图说明
23.图1是本发明公开的一种多媒体数据篡改检测的方法的流程示意图；
24.图2是本发明公开的元数据哈希树结构示意图；
25.图3是本发明公开的元数据区块结构示意图；
26.图4是本发明公开的前向哈希链结构示意图。
具体实施方式
27.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
28.实施例
29.本实施例公开了一种多媒体数据篡改检测的方法，如图1所示，篡改检测的方法包括以下步骤：
30.s1、将要记录到存储介质上的音视频多媒体数据按帧依次顺序组织；
31.s2、对多媒体数据按帧进行格式的封装，分段存储，预先设定每段多媒体数据文件时长为t分钟；
32.在本实施例中，t取2，即每段多媒体数据文件记录2分钟时长的多媒体数据；
33.s3、将每n段多媒体数据文件作为一组，根据每组多媒体数据文件的哈希值及对应的元数据信息构建元数据哈希树，其中正整数n＝2
n
，n为2的幂，n＝1，2，3，
…
，元数据哈希树是一颗哈希二叉树，叶节点2个一组，按照从左到右的顺序，每组叶节点依次记录每段多媒体数据文件的哈希值及对应的元数据信息；元数据哈希树的中间节点是该中间节点的两个子节点内容的哈希值，元数据哈希树的最上层的根节点也是该根节点的两个子节点内容的哈希值；元数据信息包括多媒体数据文件的时间戳和用户自定义的元数据信息；一棵元数据哈希树包括n
·
t分钟的多媒体数据文件的哈希值及对应元数据信息，符号“·”表示乘号；
34.元数据哈希树具体结构如图2所示，mi表示组内第i段多媒体数据文件的元数据信息，h(file i)表示第i段多媒体数据文件的哈希值，其中1≤i≤n；本实施例中，n取4，n取16，每16段多媒体数据文件的哈希值及对应的元数据信息构建一棵元数据哈希树。
35.本实施例中采用sha256摘要算法计算多媒体数据文件的哈希值。
36.s4、参考图3所示，构造对应由n段构成一组的多媒体数据文件的元数据区块，元数据区块包括元数据区块头和元数据哈希树，元数据区块头包括父区块哈希值、区块时间戳、数字签名和元数据哈希树的根哈希值；其中，父区块哈希值为前一个元数据区块头的哈希值，第一个元数据区块的父区块哈希值为0；区块时间戳为元数据哈希树中第一段多媒体数据文件的时间戳；数字签名为利用设备私钥，对当前元数据区块头中父区块哈希值域、区块时间戳域以及元数据哈希树的根哈希值域进行哈希运算和非对称加密得到；
37.本实施例中利用椭圆曲线数字签名算法(ecdsa)进行数字签名，n段多媒体数据文件进行一次数字签名，降低了分摊到每段多媒体数据文件的数字签名计算开销。
38.s5、顺序记录生成的元数据区块，后续生成的元数据区块依次按照前向哈希链的
结构进行链接，每一个元数据区块头的父区块哈希值都包括前一个元数据区块头的哈希值；构成元数据区块的前向哈希链；当前任何一个元数据区块的改变都会引起后续所有元数据区块头的哈希值发生改变；
39.其中，元数据区块记录到独立的安全存储介质、或者元数据区块通过通信网络上传记录在云服务器、或者元数据区块记录到记录多媒体数据文件的同一存储介质。
40.元数据区块优先记录到独立的安全存储介质，例如安全芯片的非易失性存储器，或者通过通信网络上传记录在云服务器；如果条件所限，元数据区块也可以记录到记录多媒体数据文件的同一存储介质。
41.s6、验证者根据记录的元数据区块的前向哈希链对多媒体数据文件进行篡改检测，检测过程如下：
42.s61、验证者获取元数据区块的前向哈希链，当元数据区块记录到独立的安全存储介质时或者所述元数据区块记录到记录多媒体数据文件的同一存储介质时，验证者通过存储介质直接获取元数据区块的前向哈希链；当元数据区块记录在云服务器时，验证者从云服务器下载所述的元数据区块的前向哈希链。
43.s62、对元数据区块的前向哈希链进行篡改检测；从第一个元数据区块开始，依次利用设备公钥对每个元数据区块头的数字签名进行验证；如果数字签名验证通过，证明当前元数据区块未被篡改；
44.如果当前元数据区块的数字签名验证通过，验证当前元数据区块头的父区块哈希值是否等于前一个元数据区块头的哈希值，同时验证前一个元数据区块头的区块时间戳是否小于当前元数据区块头的区块时间戳，对前一个元数据区块进行多重验证，其中，第一个元数据区块不需要对前一个元数据区块进行验证；
45.s63、对存储介质上的每段多媒体数据文件进行篡改检测，其中，元数据区块的前向哈希链中，元数据区块头的区块时间戳按照从小到大的顺序排列，根据多媒体数据文件的时间戳，查找多媒体数据文件对应的元数据区块；如果未找到，证明对应的元数据区块已被攻击者删除或者多媒体数据文件是伪造的，不存在对应的元数据区块，多媒体数据文件不可信；如果对应的元数据区块已被篡改，借助对应的元数据区块无法对该多媒体数据文件进行篡改检测，多媒体数据文件不可信；如果对应的元数据区块未被篡改，根据多媒体数据文件的时间戳进一步找到对应的元数据哈希树中对应的多媒体数据文件的哈希值，与多媒体数据文件经过哈希运算得到的哈希值进行对比，如果一致，多媒体数据文件未被篡改，如果不一致，多媒体数据文件已被篡改。
46.本实施公开的多媒体数据篡改检测的方法中，记录多媒体数据文件的存储介质的空间有限，当存储介质的使用空间超过设定阈值时，多媒体数据文件进行回卷，将时间戳最早的多媒体数据文件按n段一组分组删除；对应的元数据区块同步回卷，同步删除对应的元数据区块；
47.上述实施例为本发明较佳的实施方式，但本发明的实施方式并不受上述实施例的限制，其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化，均应为等效的置换方式，都包含在本发明的保护范围之内。