面向視頻偵查的便攜式數(shù)據(jù)提取設(shè)備研制

黃昕明+易承錦+肖鑫

（1廣東警官學院 廣東 廣州 510440；2廣州市公安局海珠區(qū)分局 廣東 廣州 510000；3佛山市公安局南海區(qū)分局 廣東 佛山 528200）

摘 要：針對公安機關(guān)現(xiàn)有數(shù)字取證設(shè)備難以攜帶的問題，本文提出面向視頻偵查的便攜式數(shù)據(jù)提取設(shè)備的研制方案，該方案以嵌入式平臺為硬件系統(tǒng)，訂制輕量化的Debian Linux系統(tǒng)并開發(fā)軟件，可通過邏輯文件復制、物理鏡像燒錄、內(nèi)存DUMP三種手段將視頻監(jiān)控設(shè)備的視頻數(shù)據(jù)提取到取證設(shè)備中，從而實現(xiàn)數(shù)據(jù)提取設(shè)備的輕量化?？紤]到數(shù)據(jù)提取后還需取證分析，本文模擬了辦案過程中通過USB接口、LAN共享、FTP服務器、雙絞線直連等方式將數(shù)據(jù)傳輸?shù)綄I(yè)數(shù)據(jù)分析平臺上進行分析的情景，比較上述方法的數(shù)據(jù)上傳速率。通過對軟硬件平臺的深入研究，成功開發(fā)了便攜式數(shù)據(jù)提取設(shè)備。通過模擬實驗探明不同情況下數(shù)據(jù)傳輸各方式的優(yōu)缺點，對公安實戰(zhàn)機關(guān)視頻偵查工作具有指導意義。

關(guān)鍵詞：視頻偵查；嵌入式；電子取證

基金項目：本項目受廣東省教育廳特色項目資助（NO.2015KTSCX096）；廣東省優(yōu)秀青年教師培養(yǎng)計劃；2015年度廣東大學生科技創(chuàng)新培育專項資金（攀登計劃）資助

1.引言

近年來，我國各省、市、區(qū)加大公共安全設(shè)施投入，廣泛開展了視頻監(jiān)控系統(tǒng)的建設(shè)。隨著安全形勢的變化以及裝備成本的降低，政府正在逐年加大視頻監(jiān)控系統(tǒng)的建設(shè)力度。

由于視頻數(shù)據(jù)能夠為案件的偵查提供直觀、準確的信息，我國公安機關(guān)目前相當重視通過監(jiān)控視頻獲取案件違法犯罪信息。視頻偵查技術(shù)正在逐漸成為繼刑事技術(shù)、行動技術(shù)及網(wǎng)偵技術(shù)之后的第四大偵查破案技術(shù)手段。公安機關(guān)依托視頻監(jiān)控錄像對違法犯罪行為進行打擊已經(jīng)成為常態(tài)。

為了適應這一新常態(tài)，各實戰(zhàn)單位對視頻偵查技術(shù)進行了研究、總結(jié)，但目前的研究方向主要集中在戰(zhàn)法、組織管理等方面，對如何完整、高效地提取視頻數(shù)據(jù)的針對性研究相對較少。文獻[1]論述了視頻偵查技術(shù)的相關(guān)概念和運用手段。文獻[3]論述了利用視頻圖像信息為偵查破案挖掘更多線索的基本思路和幾種方法。文獻[2]對視頻偵查技術(shù)進行了更深一步的探討，提出了幾種視頻偵查技術(shù)的具體戰(zhàn)法。僅有文獻[4]探討了一種數(shù)字取證完整性的檢驗方案，該方案基于SHA算法和秘密共享算法，但仍然沒有解決在視頻數(shù)據(jù)提取過程中保證完整性、高效性的問題。

本文提出一種視頻數(shù)據(jù)提取設(shè)備的研制思路，符合公安工作中對數(shù)字取證設(shè)備的易用性、完備性、高效性等要求，保證該設(shè)備易于攜帶。

2.需求分析

我國基層公安機關(guān)長期面臨著案件數(shù)量多、人員少的矛盾。鑒于PC機等取證設(shè)備笨重、操作門檻高、價錢昂貴等原因，這些公安機關(guān)往往沒有裝備此類設(shè)備，導致辦案人員對電子數(shù)據(jù)提取的熱情不高，降低了辦案過程中的電子數(shù)據(jù)提取率。

立足于為辦案服務，便攜式數(shù)據(jù)提取機應當具備以下特點：

（1）易用性

數(shù)據(jù)提取機應易于攜帶、技術(shù)門檻低、用戶交互界面友好、易于操作，從而減弱基層民警的心理排斥反應，減輕民警的工作負擔。

（2）完備性

數(shù)據(jù)提取機在工作過程中，應該避免對源設(shè)備進行任何寫入操作，防止原始數(shù)據(jù)被修改、覆蓋或擦除，保證數(shù)據(jù)原始性、完整性、真實性。

（3）高效性

公安工作講求及時，數(shù)據(jù)提取應兼顧較高的傳輸速率。

3. 面向視頻偵查的數(shù)據(jù)提取設(shè)備研制

3.1硬件平臺

便攜式數(shù)據(jù)提取機采用嵌入式微型計算機作為硬件平臺，主要部件包括：主控制板、用戶交互面板、I/O傳輸模塊等。各部分運行圖如圖1所示。

主控板是一塊搭載ARM1176JZF-S核心（ARM11系列）的單板微型計算機，配備512MB運行內(nèi)存，具有1個RJ45接口，1個MiniSD卡槽以及4個USB接口。

3.2軟件開發(fā)

3.2.1程序設(shè)計

主控板運行輕量級Linux系統(tǒng)，該系統(tǒng)為Linux的一個Debian發(fā)行版系統(tǒng)，體積小，占用系統(tǒng)資源少，運行效率高。設(shè)備主要功能及界面構(gòu)建通過Python程序?qū)崿F(xiàn)。

數(shù)據(jù)提取機對源設(shè)備進行寫入保護，當源設(shè)備接入提取機以后，提取機只能讀取源設(shè)備內(nèi)的數(shù)據(jù)，無法對其進行寫入操作，從而確保所得數(shù)據(jù)都是原始數(shù)據(jù)。針對不同的使用情況，設(shè)備具備以下三種數(shù)據(jù)提取模式。

3.2.2邏輯文件復制

將存儲設(shè)備中的數(shù)據(jù)以該設(shè)備文件系統(tǒng)的文件形式進行復制。這種方式下用戶能夠通過系統(tǒng)定位到所需數(shù)據(jù)的位置，只要復制某個或某類文件就能獲取其中包含的數(shù)據(jù)。這種提取方式的優(yōu)點在于具有較高的提取速率。

3.2.3物理鏡像燒錄

系統(tǒng)會忽略文件系統(tǒng)的限制，對源設(shè)備逐個扇區(qū)地進行復制，是源設(shè)備的全面復制，所得數(shù)據(jù)理論上與源設(shè)備上的數(shù)據(jù)完全相同。這種提取方式的優(yōu)點在于：（1）即使在文件系統(tǒng)被損壞或不能被識別的情況下，也能復制源設(shè)備的真實數(shù)據(jù)；（2）通過這種模式可以復制被刪除的文件所在扇區(qū)的數(shù)據(jù)，通過后續(xù)手段對其進行分析。

3.2.4內(nèi)存DUMP

對于PC機，用戶可以在數(shù)據(jù)提取機上使用Firewire適配器，先將數(shù)據(jù)提取機設(shè)置為SBP2模式，用戶可以通過這種模式直接訪問PC機的內(nèi)存數(shù)據(jù)，并將其提取到設(shè)備中。

3.2.5數(shù)據(jù)完整性校驗

數(shù)據(jù)提取完成后，使用SHA-1、MD5算法對源數(shù)據(jù)與所得數(shù)據(jù)進行校驗。

便攜式數(shù)據(jù)提取機解決了在現(xiàn)場勘查中如何快速有效地保存、提取視頻數(shù)據(jù)的問題，該步驟完成以后，用戶需要在后期將所獲得的視頻數(shù)據(jù)上傳到專門的數(shù)據(jù)分析平臺中進行處理。本文所研制設(shè)備提供4種數(shù)據(jù)上傳方案。

4.傳輸方式比較研究

便攜式數(shù)據(jù)提取機依靠USB、RJ45等接口將視頻數(shù)據(jù)上傳至專業(yè)分析平臺，每種傳輸方案的速率各有不同。本文使用便攜式數(shù)據(jù)提取機將80GB純視頻文件和80GB混合視頻文件（40GB視頻文件+40GB各種格式文件）分別通過USB接口傳輸、LAN共享傳輸、FTP服務器傳輸、雙絞線直連傳輸共4種方法上傳至數(shù)據(jù)分析平臺，并對4種上傳方式各自的速率進行了比較。

（1） 通過USB接口傳輸

分別使用USB2.0與USB3.0接口進行文件傳輸。

（2） LAN共享傳輸

將提取機與分析平臺置于同一局域網(wǎng)下，IP設(shè)置為同一網(wǎng)段，子網(wǎng)掩碼與DNS解析相同。使用共享功能傳輸。

（3） FTP服務器傳輸

將提取機與分析平臺置于同一局域網(wǎng)下，在分析平臺上利用FTP服務器軟件建立一個FTP站點，數(shù)據(jù)提取機則通過登陸到FTP站點上，進行數(shù)據(jù)上傳。

（4） 雙絞線直連傳輸

提取機與分析平臺分別用超五類UTP雙絞線交叉線（100M）和六類UTP雙絞線交叉線（1G）直連RJ45接口，并將IP設(shè)置為同一網(wǎng)段，利用文件分享功能進行傳輸。

實驗數(shù)據(jù)如表1所示。

通過比較發(fā)現(xiàn)，在相同磁盤性能下，使用雙絞線直連（1G）的方式上傳數(shù)據(jù)速率最大，100M次之，LAN共享與FTP服務器最慢。可見：

（1）在具有RJ45接口的數(shù)據(jù)分析平臺上，應該優(yōu)先使用雙絞線直連（1G/100M）的方式上傳；

（2）USB3.0傳輸速率比USB2.0高，若平臺具備USB接口，應注意辨別接口版本，優(yōu)先選擇USB3.0版本。

5.總結(jié)

經(jīng)研制及模擬測試，按照此方法研制的數(shù)據(jù)提取機便于攜帶，同時能保證數(shù)據(jù)傳輸?shù)耐暾?、高效性。另外，比較了4種接口上傳視頻數(shù)據(jù)的速率，確定了選擇數(shù)據(jù)上傳方案的優(yōu)先級為：雙絞線直連（1G）>雙絞線直連（100M）>USB3.0>USB2.0>LAN共享/FTP服務器，對公安機關(guān)實戰(zhàn)具有指導意義。

參考文獻

[1]陳聞高.論視頻偵查技術(shù)[A].鐵道警察學院學報，2014，24（2）：30-35.

[2]陳世革.視頻偵查的有效途徑和方法[A].貴州警官職業(yè)學院學報，2014，23[5]：57-61.

[3]孫展明，尹偉中.論視頻圖像偵查[J].中國人民公安大學學報（自然科學版），2011，3：25-28.

[4]周洪偉，韋大偉，郭淵博.一種數(shù)字取證完整性方案[A].計算機應用研究，2007，24（12）：149，150，154.

作者簡介：通訊作者：黃昕明，男，1993年12月，研究方向：公安視聽技術(shù)。