監視器一旦曾經有被攻擊或入侵的痕跡,所拍攝的影像必然遭受百般質疑。因此本文將介紹區塊鏈式證據保全系統(CECS),藉由區塊鏈的特性得以確保監視器影像的安全性,並藉由關鍵影像動態偵測技術來大幅降低儲存影像資料時的高昂成本。
隨著文明與科技不斷的演進,全球逐漸發展人口稠密的都市,方便群體活動也便於商業運行。然而,人口密集同時也造就犯罪破案的困難度,各國政府廣設監視器以提升犯罪破案率,藉而達到抑制犯罪行為之發生。監視系統可全天候保存現場畫面,透過紀錄畫面得以知曉事情的案發經過,大量地設置監視器監控固定地點,以不同角度的畫面避免案件發生之視野死角,得以完整地還原案發現場。
如圖1所示,根據Comparitech的城市監視器數量統計報告,以中國大陸的城市太原市為例,平均每1,000人配有117台監視錄影器,監視器的密集程度已達平均每台監視器監控著10人,高密度的設置監視系統產出大量監視影片得以作為證據使用。
圖1 Comparitech報告中各城市每千人監視器數量。
據我國政府資料開放平台提供的公開資料顯示,如圖2所示,臺北市錄影監視系統破獲案件數隨著監視錄影器的增加提高了破案率,於2019年臺北市藉由監視器破獲高達11,392件案例。因此,監視器已然成為追溯案件的核心證據,廣設監視器提供的證據影片數量越多,其作為證據佐證案發事情的能力越高,得以有效提升執法單位成功破獲案件。
圖2 臺北市錄影監視系統破案數。
為能確保國安問題,作為物聯網設備的監視器數量日益增長,2012年全球共有2,800萬個監控物聯網設備,至2021年增長到1.7億個設備,大量的監控物聯網設備能夠良好地作為事件追蹤輔助證據。但是也因科技的發展迅速,現今物聯網設備也成為了駭客主要入侵的目標,藉此達到破壞、竄改或勒索等惡意行為。於2020年間物聯網設備遭攻擊的次數高達5.69億起,然而監視器作為事件追蹤核心證據,必然成為眾矢之的。
為解決監視器作為證據的能力遭受質疑之問題,本文介紹以區塊鏈為基礎的影像保全技術,實現核心證據保存系統。藉由區塊鏈的不可竄改性,保護證據資料的完整性,以可靠的方式辨別監視器影像之真偽性,從而保障影片資料能夠良好地作為事件追蹤工具。
然而,區塊鏈雖具備保障資料安全性,同時其所需的儲存資料成本相當高昂,因監視影片是由多張影像連續且快速播放形成,且監視器影片24小時錄影,其產生的資料量非常龐大,若將所有資料直接儲存至區塊鏈,將導致維護成本過高。因此,本文中討論關鍵影像動態偵測技術(Critical Motion Detection,CMD),預先將監視影像做處理,有效降低大量資料儲存量。其運作概念是先對影片產生之每張影像進行均值處理,將影像內含之細微物體變化進行抹除。接著,透過幀差法檢測出每張影像所出現的運動目標。然後,透過二值化區隔出背景與關鍵物體。最終,透過閉運算處理,描繪出完整的關鍵物體。當完成影像處理後,含有關鍵物體的影像將進行「Image Hashing」並儲存至區塊鏈,就能有效降低區塊鏈所需消耗的成本,讓各行各業都能使用這個系統。
認識區塊鏈
區塊鏈技術為一種分散式資料儲存技術,透過密碼學原理保障鏈上的資料不受竄改。區塊鏈主要維護資料的用戶稱為節點,所有節點會共同參與區塊資料與數據的存儲。區塊內容如圖3所示,其中包含時間戳記、資料、前一個區塊的Hash值及本區塊之Hash值,透過前一區塊的Hash值環扣每個區塊達成鏈狀數據。
圖3 區塊鏈示意圖。
區塊鏈技術透過將資料串聯儲存的方式,與所有節點共同遵守規則,使得儲存於鏈中的資料具備公開透明、去中心化、不可竄改特性,以下針對本文主要應用區塊鏈的三種特性進行說明:
公開透明
由於區塊鏈為分散式儲存資料技術,共同儲存的資料不由特定節點產生,且每個節點將會公開並共享其儲存的資料,以共同維護此鏈狀數據,區塊鏈公開透明的特性為去中心化與不可竄改特性之基礎。
去中心化
當節點運算特定規則之資料Hash值,且經其他節點認證完畢後會封裝成區塊,並公開分散儲存於各節點。節點利用多數決的方式維護該節點資料正確性,所有節點僅會承認51%以上的節點皆相同的資料。由於全部節點共同儲存及維護,因此無須透過可信任第三方或任何中央機構參與保存資料,藉此達成去中心化特性。
不可竄改
每個區塊內包含前一個區塊的Hash值,所有區塊皆環扣串聯在一起,欲更動特定區塊內容時,須將其所銜接之後的每個區塊一同修改成符合特定規則之Hash值。此外,所有區塊以去中心化分散的儲存方式保留於各個節點,且資料皆為公開透明,所有使用者皆可透過其他節點獲取區塊內容,即使其中一節點的資料遭受蓄意更改,但其他節點亦保有原始完整資料,因此達到不可竄改的特性。
何謂區塊鏈式證據保全系統
本文所介紹之區塊鏈式證據保全系統(Critical Evidence Custody System,CECS),其主要運作切分成「關鍵影像動態偵測(CMD)」、「關鍵證據儲存」以及「證據驗證」三大部分,如圖4所示。
圖4 系統運作流程圖。
首先,「關鍵影像動態偵測」為針對監視器所產生影像進行動態監測,主要為識別出其是否含有關鍵物體。如果該影片存在關鍵物體,則執行「關鍵證據儲存」階段,將其儲存至區塊鏈。若後續需要驗證該影片是否經過竄改,便會執行「證據驗證」階段,得以判定該影片作為核心證據的能力。
關鍵影像動態偵測
影像處理主要為預處理須保存之證據影像,然而,並非所有的影像皆屬於須特殊保存之關鍵影像。例如道路監視器於凌晨深夜時刻並無車輛行經,但是監視器依然會錄製下來,錄製的影片僅有道路、路燈等背景畫面,非監視器所著重之資料,因此在錄製影片的同時,會先利用影像處理方法優先判別該影像是否屬於關鍵影像。該階段主要分為四大步驟如圖5所示,分別為「均值處理」、「幀差法」、「二值化處理」以及「閉運算處理」,以下將針對CMD關鍵影像動態偵測階段的四項步驟做說明:
圖5 影像處理步驟流程圖。
均值處理為模糊處理中運算最快速的一種,該處理可以降低影像雜訊以凸顯重要資訊,如圖6所示,同時可以簡化系統運算的複雜度,使得後續計算速度增快。均值處理主要運作原理是藉由整張圖像的左上角開始,透過濾波器以由左至右、由上至下的順序,濾波器所經過之中央像素值以其周圍的像素平均值取代,使其像素值與周遭相近,經過均值處理過後的均值圖,如圖6(b)所示,擁有抹除影像內含細微物體變化之效果。
圖6 均值處理 - (a)原圖、(b)均值圖。
監視影片為連續多張影像集合而成,影片中的每一張影像稱為幀。幀差法為移動物體檢測的其中一種方法,其利用檢測連續影像中有變化之區域的方式,有效將移動物體與背景影像區別,且該方法為移動物體檢測中運行速度最快的方法。透過差分的方式將均值圖與其背景影像所對應之像素值相減得到幀差圖,如圖7所示,幀差圖的黑色區域為背景影像,而非黑色區域即是運動目標物體,此方法可快速分離背景與移動物體,可辨別當前影像是否含有運動目標物體。
圖7 幀差圖。
二值化處理為閾值處理的一種,其將整張影像劃分為黑色與白色兩種區域,可有效地快速圖像分割,根據預先設定好的閾值劃分影像之像素值,以凸顯圖像中欲保留之部分。幀差圖中須被保護的關鍵物體為非黑色區域,透過二值化處理成二值圖,如圖8所示,將非黑色區域凸顯為白色區域,即可快速判別關鍵物體。
圖8 二值圖。
閉運算處理為一型態影像處理,主要目的為加強圖像目標特徵,並完整框限特徵物體的大小。型態影像處理使用濾波器作為一個遮罩,對影像中的每個像素進行邏輯運算並調整其像素值,濾波器的運作與均值處理相仿,藉以凸顯影像形狀,同時去除干擾的雜訊。此步驟將二值圖做單次閉運算處理形成關鍵影像,如圖9所示,先將圖像物體進行膨脹運算後緊接著使用侵蝕運算,使二值圖中的一些細小缺漏或空洞得以被填補,產生之關鍵影像中的關鍵物體更為完整,以下介紹型態影像處理的「膨脹」與「侵蝕」運算:
圖9 關鍵影像。
‧侵蝕(Erosion):當濾波器所經涵蓋之處,其中有一個像素為黑色,則將中心像素設為黑色,可用於將邊緣及些微相連之處消除。影像經侵蝕運算後將使影像中的物體收縮,如圖10所示,利用物體縮小的方式藉以消除圖像中不必要之雜訊。
圖10 侵蝕 - (a)原圖、(b)經侵蝕運算後。
‧膨脹(Dilation):膨脹運算同理於侵蝕,針對濾波器覆蓋之處進行運算,將濾波器囊括範圍內像素值含255的中心點像素值變更為白色。圖像經膨脹運算後其涵蓋物體邊緣增強,如圖11所示,其可填補物體之間的縫隙,有效凸顯物體外型。
圖11 膨脹 - (a)原圖、(b)經膨脹運算後。
關鍵證據保存
監控資料經CMD處理過後,系統便能藉由關鍵影像分辨出該幀監視器畫面是否含有關鍵物體,接著運行關鍵證據保存階段,流程圖如圖12所示。針對含有關鍵影像的監控影片,透過Image Hashing中的Average Hash運算處理成無法理解之數據,同時使圖像資料量大幅度減少以提升比對效率,接著將關鍵影像「Hash值」上傳至區塊鏈保存。
圖12 關鍵證據保存流程圖。
證據驗證
當有監視器影片需要提供驗證需求以作為核心證據時,可運行證據驗證階段,流程圖如圖13所示,利用儲存於區塊鏈內的關鍵影像「Hash值」進行證據驗證。證據驗證階段同時需要取得證據影片及區塊鏈上保存的關鍵影像「Hash值」,將證據影片中的每一幀經CMD處理得到關鍵影像,再透過Average Hash得出每一幀的關鍵影像「Hash值」,將其「Hash值」與區塊鏈留存的紀錄資料一一對應,比對兩者之間是否有差異,即可進一步證實影像的真偽。
圖13 證據驗證流程圖。
由於完整流程當中考慮了人為操作有竄改資料的疑慮,系統流程皆由程式自動化執行。此外,系統亦提供圖形化介面如圖14所示,供使用者按步驟輸入監視器相關資訊以及待驗證的監視器影片,接著按下比對按鈕即會顯示出影片包含關鍵影像的所有比對結果。比對結果的video欄位屬於待驗證影片每一幀經CMD與Average Hash計算出的結果,而block為區塊鏈上記載的關鍵影像「Hash值」。若video與block欄位每一幀的「Hash值」相同,則表示影像內容未遭竄改,且會跳出「True」的提示框給予使用者得知比對結果,如圖14(a)所示。若當兩欄中所計算出的資料有任一不相同時,即代表該監視器影片已被竄改,如圖14(b)內方框所示。
圖15 監視器畫面示意圖。
實際情境演練
阿成是一個民間企業的網管人員,聖誕節的前天夜晚,單身的阿成一如往常地在辦公室加班,只有朝夕相處的電腦陪伴他度過寂寞的聖誕夜。隔天,他到公司便被老闆約談,因為鄰座阿傑的設計手稿在阿成留在公司加班的當晚不翼而飛,且被公開於網路上,阿傑表示聖誕夜當天離開公司時只剩下阿成一人,而懷疑手稿被盜竊極有可能是阿成所為。而阿成則表示他當晚都在自己的位置上辦公,並無靠近阿傑的位置,如圖15所示。雖然監視器畫面與阿成的敘述相符,但是因阿成擁有管控監視影片的權力,且阿成具備影像編輯的技術,使得監視畫面受到質疑,公司因此約談阿成,暸解影像是否有被竄改的可能性。
圖16 系統比對畫面圖。
由於公司有配備區塊鏈式證據保全系統(CECS),於監視器錄下畫面的時候就將證據影像上傳到區塊鏈。
公司另一同事阿緯為了能協助瞭解實際情形,提出透過CECS調查阿傑資料是否遭盜竊的相關證據,因此將有疑慮的影片與相應監視器的帳號輸入給系統進行比對,如圖16所示。
透過系統將影片資料與區塊鏈上儲存的關鍵影像自動比對,系統比對出來結果為「True」,表示驗證影片並無遭受任何竄改,藉此也證實了阿成沒有移動取走手稿,而得以還原現場,也讓公司老闆對CECS機制之科技更加肯定,並且非常欣賞阿成認真的工作態度。
結語
藉此CECS的介紹,以系統自動化將關鍵影像儲存至區塊鏈,並透過比對與區塊鏈儲存的關鍵影像,在相關的應用情境裡,可以適時驗證監視影片的完整性,快速地確認監視影像的真實性,作為關鍵證據判讀的參考,減少事件調查的成本與影像遭受竄改的發生。
<本文作者:社團法人台灣E化資安分析管理協會(ESAM, https://www.esam.io/)逢甲大學安全實驗室(Joint Security Lab, JSLab)成立於2008年,由李榮三教授率領成員們致力於無線通訊、資訊安全、電子商務、密碼學、數位影像處理、區塊鏈技術與應用。>