使用VeriCapture前请阅读
拍摄内容的真实性、合法性、适法性的判断需要另行验证和调查。
VeriCapture的证据应作为您判断过程中的参考材料之一。
CPP v1.0合规的证据生成能力
拍摄时同步生成CPP合规证据。SHA-256哈希、ES256数字签名、RFC 3161时间戳。
通过二维码扫描、JSON导入或文件选择验证证据完整性。通过哈希和签名验证检测篡改。
记录拍摄时的生物认证尝试。不是身份验证——只记录认证被尝试的事实。
法务/审计提交用的完整证据包:图像 + Proof JSON + 验证摘要PDF(含免责声明)。
RFC 3161 TSA时间戳和Merkle树包含证明。第三方时间权威提供法律级别的时间戳证据。
证据数据仅存储在设备上。外部传输仅限哈希值。不传输图像或个人数据。
全球首款将这些加密证据生成功能整合到单一工具中的消费级iOS相机应用程序。
全球首款在拍摄时直接与RFC 3161时间戳机构集成的消费级iOS应用程序。不是后期批处理,而是在拍摄时即刻获取时间戳。
第三方可信时间戳机构证明确切的拍摄时间
全球首款在拍摄时记录生物识别认证尝试的消费级相机应用。以加密方式将OS级认证尝试记录绑定到证据中。
记录认证尝试 — 并非身份验证
全球首款在单一拍摄流程中整合SHA-256 + ES256数字签名 + RFC 3161时间戳 + Merkle树完整性日志与生物识别尝试记录的消费级应用程序。
从拍摄到验证的完整证据链
明确设计为证据生成工具。唯一一款从结构上拒绝声称真实性验证、真伪鉴定或防伪功能的消费级相机应用程序。
记录事实而非判断 — 验证需要单独调查
"全球首款消费级iOS相机应用程序,结合了加密证据生成(SHA-256、数字签名、RFC 3161第三方时间戳、Merkle树完整性日志)与拍摄时OS生物识别认证尝试记录(认证拍摄模式),并明确设计为不声称验证真实性、真伪或身份的证据生成工具。"
— VeriCapture 技术定位,2026年1月
竞争分析与声明可辩护性评估详细报告
面向特定行业的专业证据生成
法务提交
诉讼和纠纷的证据文档
审计追踪
业务流程文档和合规记录
现场记录
建筑工地、检查、现场工作记录
新闻与调查
采访记录、调查文档
房地产与建筑
物业状况记录、施工进度
事故记录
事故现场、纠纷情况、证据保全
社交媒体分享
日常分享不需要证据生成开销
日常摄影
专为专业用途设计,非休闲相机
照片分享/传播
证据中可能包含隐私敏感数据
艺术与创作
不包含创意工作流程功能
VeriCapture是专业证据工具,不是普通消费者相机应用。 日常摄影请使用设备自带的标准相机应用。
CPP v1.0合规的加密架构
evidence_pack_{proofId}/
├── image.jpg # 原始拍摄图像
├── proof.json # Forensic Proof(完整证据链)
├── verification_summary.pdf # 验证摘要(含免责声明)
└── README.txt # 证据包说明
# proof.json 包含:
{
"proofId": "...",
"captureTime": "2026-01-16T18:30:45.123+09:00",
"imageHash": "SHA-256 Base64",
"eventHash": "SHA-256 Base64",
"signature": "ES256 Base64",
"publicKey": "PEM格式",
"location": { ... }, # 可选
"device": { ... },
"humanAttestation": { ... }, # 可选 (Attested Capture Mode)
"timestampResponse": { ... }, # RFC 3161 TSA响应
"merkleProof": { ... } # Merkle包含证明
}
VeriCapture实现了一个综合验证模型,在多个层面检测篡改。
验证图像文件自拍摄以来未被修改。
图像数据 → SHA-256 → 计算的哈希
proof.assetHash → 比较 → 通过 / 失败
检测: 图像修改、裁剪、滤镜、压缩变化
验证事件元数据(时间戳、设备信息、设置)未被篡改。
rawEvent (Base64) → 解码 → SHA-256 → 计算的哈希
proof.eventHash → 比较
proof.signature → ES256验证 → 签名有效?
检测: 元数据篡改、时间戳伪造、上下文变更
通过第三方时间戳机构验证证据在声称的时间存在。
proof.eventHash → Merkle证明 → 重新计算的根
proof.merkleRoot → 比较
proof.tsaResponse → RFC 3161验证 → 时间戳有效?
检测: 回溯拍摄、证据伪造、时间戳操纵
通过QR、文件或JSON输入验证证据 — 配备完整的链完整性监控功能
VeriCheck(左)
通过QR扫描、文件导入或JSON输入验证证据。检查EventHash、ES256签名、图像哈希、RFC 3161时间戳和Merkle证明。
链完整性(右)
显示总事件数、有效/无效状态、锚定进度,以及实时链验证和篡改检测。
每个拍摄事件都与前一个事件加密链接,形成一个不可破坏的链,可检测任何插入、删除或修改。
起始
"GENESIS"
事件₁
prevHash: GENESIS
eventHash: hash₁
事件₂
prevHash: hash₁
eventHash: hash₂
事件₃
prevHash: hash₂
eventHash: hash₃
验证规则: 对于每个事件[n],验证 event[n].prevHash == event[n-1].eventHash
| 错误类型 | 检测方法 | 含义 |
|---|---|---|
PREV_HASH_MISMATCH |
比较prevHash与前一个eventHash | 链断裂 — 可能存在插入/删除 |
EVENT_HASH_MISMATCH |
从规范JSON重新计算哈希 | 事件内容在创建后被修改 |
SIGNATURE_INVALID |
ES256签名验证 | 伪造事件或签名损坏 |
TOMBSTONE_TARGET_MISMATCH |
比较Tombstone目标与实际事件 | Tombstone指向不同版本的事件 |
ORPHANED_TOMBSTONE |
查找Tombstone目标事件ID | 目标事件被非法删除 |
"删除 ≠ 从未发生。删除 = 记录删除的发生。"
VeriCapture的Tombstone系统确保即使无效化的事件也会留下不可变的审计追踪。
Tombstone是一个加密签名的记录,它将事件标记为无效,同时保留完整的审计追踪。它本身就是一个区块链链接的事件。
USER_PRIVACY_REQUEST
USER_ACCIDENTAL_CAPTURE
USER_CONTENT_INAPPROPRIATE
LEGAL_COURT_ORDER
LEGAL_GDPR_ERASURE
SYSTEM_INTEGRITY_COMPROMISED
删除图像文件,同时保留加密证据。事件仍可验证;仅删除视觉内容。
创建Tombstone记录,将事件标记为无效。原始事件保持只读;链中记录无效化。
重要: 事件的完全删除被有意禁止。这确保即使在"消除证据"的压力下,审计追踪也能保持防篡改状态。
理解"自证其明"的约束
CPP使用自签名模型,存在固有局限性:
组织使用VeriCapture时应另行制定以下策略: 密钥签发流程、设备-用户绑定记录、密钥撤销流程、审计追踪保留。
为什么不使用"Verified"
我们故意使用"Attested"而非"Verified",原因如下: