图像在信息传递中扮演着重要的角色,且图像编辑处理软件的普及使得对图像视觉上不留痕迹的篡改变得容易。篡改伪造的图像给社会造成了严重的负面影响,在此背景下数字图像取证逐渐成为信息安全领域的研究热点。许多JPEG图像篡改后可能被保存为bitmap格式,同时JPEG编码时可能采用了不同的量化表。判断一幅bitmap图像是否曾被JPEG压缩过,以及JPEG编码时使用了怎样的量化表对于图像来源取证来说十分重要。另外,JPEG图像在篡改后也可能再次被压缩,图像取证还需要判别图像是否经历过重压缩。绝大多数照相机只有一个CCD,需要经过插值才能形成最终的彩色图像。不同的照相机会采用不同的插值算法,对图像的插值算法进行检测也能实现图像的来源认证。本文的主要工作如下：首先,本文定义了一种图像特征矩阵(ICM),并在此基础上提出一种JPEG压缩检测和双重JPEG压缩取证的方法。图像在被压缩后,其DCT变换中系数为0的个数会有显著的改变。对待测图像进行64种不同的剪切,分别计算每一剪切得到的图像其DCT变换后系数为0的个数,最终得到一个8×8的ICM。JPEG压缩或双重JPEG压缩都会改变ICM。根据ICM形成的特征值S1和S2分别能进行JPEG检测和重压缩检测。同时,根据ICM中最大值出现的位置能定位出图像的块边缘。其次,本文改进了现有量化步长的估计算法,并提出了两种估计量化表的算法。现有量化步长估计算法是基于DCT系数的统计直方图进行。本文充分利用直方图中量化步长整数倍处其局部极大值的特点,改进了现有算法,使之能更好地估计长量化步长。通过分别估计量化步长估计出的量化表不一定完全正确。本文将该不完整的量化表和所有已知量化表进行匹配,最终得到了完整的量化表。量化表与被其量化过的块的DCT系数更为相关,据此,本文通过计算图像与所有已知量化表的相关性,最终也检测出了图像使用的量化表。利用估计出来的量化表,本文进一步地定位出了图像中被篡改的区域。最后,本文还研究了CFA插值算法的检测。大多数层内插值算法插值不出局部最大值和最小值。本文根据图像数据中最大值和最小值出现的位置判断出图像是否使用了Bayer模式。当用与原图像相同的插值算法重插值图像时,重插值前后图像数据变化最小。据此,本文通过重插值的方法检测出了图像所使用的插值算法。图像首先被不同的插值算法插值,之后与原图像差距最小的图像被选出来,其对应的插值算法就是要检测的插值算法。本文各章的实验分别说明了本文提出的bitmap的JPEG检测、JPEG图像的重压缩检测、量化步长和量化表的估计、用量化表定位篡改区域、Bayer模式的检测以及CFA插值检测算法的有效性。