假设一个学生在家参加考试。由于家庭考试容易作弊,学生希望能够证明他/她没有作弊。所以学生在房间里放了摄像头,在整个考试过程中对房间进行录像。现在,如果学生被指责作弊(例如因为他/她的考试与另一场考试相似),那么他可以展示视频并证明他确实是自己写的考试,期间没有离开房间考试,没有使用不允许的材料等。
唯一的问题是视频可以编辑。理论上,学生可以退出房间,与朋友谈论考试,然后回到房间,然后使用视频编辑软件删除相关部分。
有没有办法拍摄视频并同时对其进行数字签名,以便以后可以验证视频没有经过编辑?(是否有软件可以做到这一点?)
我认为,如果您继续这种思路,您最终会得到与Trusted Timestamping Servers非常相似的东西。
可信时间戳的核心思想是您向服务器提交一个文件,它会签署一个证明,说明它aabbcc112233在 time看到了带有哈希的文件X。这通常用于证明最初的发布时间(以及发布者),以及证明文件此后没有被修改过。
您需要受信任的第 3 方,因为如果创建视频的最终用户是同一个人签署它,那么没有什么能阻止他们在编辑后重新签署它。
也就是说,我认为你真的不需要任何花哨的加密货币;最简单的解决方案可能是最好的。让学生将他们的相机直播到考试监控网站。该网站在视频流进入时将其记录在其数据库中,并且它可以检测并警告实时流是否有任何中断或中断时间足够长,以至于可能发生手动编辑。
更新地址评论。
啊,你有额外的隐私要求,学生不希望他们的视频存储在第三方服务器上(这应该是问题所在!)。
在这种情况下,让这个问题变得困难的是,你不能等到考试结束才为整个视频发布一个哈希值,因为这给了学生太多时间来编辑视频的中间部分。想到的解决方案是某种哈希块链接(不是“区块链(比特币)”而是“区块链”)。发送者或接收者将视频流分成例如 10 秒的“块”,在每个块产生/接收时对其进行散列,并将每个块的散列与视频一起实时流式传输。您通过在每个块中包含前一个块的哈希来执行“块链接”。在数学符号中:
h_0 = hash(videoblock_0)
h_1 = hash(videoblock_1 || h_0)
...
h_n = hash(videoblock_n || h_n-1)
这可以保护隐私,因为服务器只需要存储哈希而不是视频本身。这是流式友好的,因为您在整个流中生成散列,并且每个散列覆盖到该点的整个流。这是有效的,因为服务器只需要存储最新的哈希(h_n),这足以在以后验证提供的视频是否在流中的任何点被篡改(尽管要检测它被篡改的位置,你需要保存每个块哈希)。
在进入问题的“视频”部分之前,您应该知道视频并不能保证万无一失的诚实。
有一个学生通过手术植入耳机作弊。还有隐形墨水、蓝牙笔、手表黑客等。做一堆互联网搜索,看看学生是如何作弊的。
我完全不建议使用视频作为证据。监考人员必须亲自到场,以确保不会发生作弊行为。机构可以重新考虑在机构编写考试时如何让学生坐下或保护学生免受感染,或者重新评估教育系统测试学生的方式。我个人发现测试/考试系统存在根本缺陷,它使人们记忆信息并将其反刍出来,而不是旨在帮助学生理解和欣赏他们正在学习的内容以及它如何有用他们在世界上。
现在对于视频部分,精心制作的deepfake可以让其他人编写考试。有人声称使用 AI通过检查写作风格来发现作弊,但要做到万无一失还有很长的路要走。最新进展ref1、ref2、ref3。
实际答案是否定的,除非您使用设备录制视频,该设备使用无法从硬件中提取的密钥对文件进行签名。换句话说,您的视频应该由相机的硬件签名,这将保证录制的内容是真实的。否则,文件可能总是被外部的某人或某物操纵,即使是实时的。
其他答案都很有趣,但都有一个重大缺陷:他们认为您提供的视频文件是真实的,但实际上是您的文件所以您仍然可以控制您正在录制和提供的任何内容。在相机和上传之间,任何事情都可能发生。可能会在视频中添加一个小延迟,或者它可能会变慢,或循环播放等,甚至在您参加考试时实时被其他人。实际上,如果你真的想要一个更简单的作弊方法,你可以只关注音频部分:更容易实时操纵音频(静音房间的频道,混合白噪声或环境声音等)以允许其他人与您交谈并帮助您。当您使用音轨对视频进行签名时,为时已晚,因为结果已经被操纵(通过混音器等)。
这就是为什么文件必须由设备本身签名的原因:如果考试视频.mp4 是尼康在 2021-01-10 09:01:15 签署的,那么您可以确定这是相机记录的原始文件。请注意,如果相机没有检测到内部麦克风(原始声音)和外部麦克风(可能被操纵的通道)之间的差异,那么即使在签名文件中,您仍然会有“音频漏洞”。我实际上不知道这样的相机是如何工作的,我只知道它们确实存在,而且过去有些甚至被黑客入侵(有人设法从相机的硬件中提取了加密密钥)。
最后一点,请记住“操纵视频”和“在线考试作弊”是不同的问题。即使学生录制并提供自己参加考试的真实视频,他们也可以作弊。
不,发送/检索/验证可以提供此处所需置信水平的防篡改相机非常昂贵,并且仍然无法揭示非视觉明显的增强。
尽管一些公司乐于销售设计上可能无法按建议工作的视频分析软件 - 任何调查来自未知来源的视频的技巧都可以被规避,即使在实时低延迟馈送上,只要有足够的计算能力和努力。(这也意味着任何试图证明视频在一段时间后未被编辑的方案都是无用的,因为不排除它在该时间之前不久被编辑)。
然而,还有一个更根本的问题,离有效解决还有更远的距离:试图在受控环境之外评估学生的整个想法意味着学生无法控制的事件的某种规律性,这可能会让人对公平竞争产生怀疑。无论如何:想象一下,每 100 名学生中就有一名在评估期间失去电灯。两个人不得不停下来处理走廊里可能发生的紧急情况。一台相机故障,两台电脑故障,整个测试环境不够可靠,甚至会因违规行为而困扰取消资格的学生。
恐怕(高兴)我们将不得不回到超级老派的方式,以消除学生通过使用他们应该始终可用的东西来获得不公平优势的方式。设计聪明的评估方法可能会花费更多,但至少这些钱是用于学生学习的,而不是相机制造商。