bijanmurmu/Verite

# Verité OS 一个零信任的密码学与取证图像验证引擎。 Verité 通过三层瀑布式架构验证媒体的真实性，当元数据被剥离时，会回退到二进制级别的熵分析。 ## 架构 **第一层：密码学账本** - 在客户端计算原始 `ArrayBuffer` 的本地 SHA-256 哈希值。 - 查询本地 SQLite 账本（`verite_ledger.sqlite`）。 - 如果匹配，则媒体在数学上得到验证。 **第二层：深度取证** - 使用 `exifr` 提取 XMP、EXIF 和 IPTC 元数据。 - 验证原生相机硬件签名（制造商/型号）。 - 交叉参考包含 40 多个已知软件篡改标签的字典（例如 Photoshop、SynthID、C2PA、Midjourney）。 **第三层：二进制合成与启发式分析** - 读取十六进制 Magic Numbers 以确定绝对文件格式，绕过伪造的扩展名。 - 计算 Shannon 熵（信息密度）以分析压缩下限。 - 将结构性数学特征与 CDN 文件名特征相结合，以识别被剥离元数据的媒体来源（例如 Reddit、X、Generative AI）。 ## 设置与安装说明 1. **克隆仓库：** git clone https://github.com/yourusername/verite.git cd verite 2. **安装依赖：** npm install 3. **启动开发服务器：** npm run dev *注意：SQLite 账本（`verite_ledger.sqlite`）会在首次向 `/api/register` 发送 POST 请求时自动初始化。* ## API 参考 ### POST `/api/register` 将 SHA-256 哈希值写入 SQLite 账本。 - **Payload：** `{ "hash": "string" }` - **Response：** `{ "success": boolean, "hash": "string" }` ### POST `/api/verify` 在 SQLite 账本中查询特定的哈希值。 - **Payload：** `{ "hash": "string" }` - **Response：** `{ "verified": boolean }` ### POST `/api/deep-scan` 对未验证的文件执行第三层二进制分析。 - **Payload：** `multipart/form-data` (Key: `file`) - **Response：** { "success": true, "isAI": false, "confidence": 0, "detectedSource": "HIGH-EFFICIENCY COMPRESSED WEBP | SOURCE: REDDIT", "apiStatus": "Offline Engine (Local)", "debug": { "entropy": "7.9981", "fileSizeMB": "0.45", "density": "17.77" } } ## 许可证 MIT License

标签：GNU通用公共许可证, Node.js, SQLite, 图像分析, 媒体真实性验证, 密码学, 手动系统调用, 数字取证, 数据可视化, 自动化攻击, 自动化脚本