Альфапедия

BlueTrace

редактировать
BlueTrace
BlueTrace Logo.svg
РазработаноЦифровые услуги правительства Сингапура
Представлено24 марта, 2020 (2020-03-24)
ПромышленностьЦифровое отслеживание контактов
Совместимое оборудованиеСмартфоны Android и iOS
Физический диапазон~ 10 м (33 ft)

BlueTrace - это открытый исходный код протокол приложения, который упрощает цифровое отслеживание контактов пользователей, чтобы остановить распространение Пандемия COVID-19. Первоначально разработанный правительством Сингапура, BlueTrace обеспечивает отслеживание контактов для приложения TraceTogether. Австралия уже приняла протокол, и многие другие страны, такие как Новая Зеландия, рассматривают возможность внедрения BlueTrace. Основным принципом протокола является сохранение конфиденциальности и сотрудничество органов здравоохранения.

Содержание
  • 1 Обзор
  • 2 Технические характеристики
    • 2.1 Протокол связи между устройством и сервером отчетов
    • 2.2 Устройство с устройством протокол связи
  • 3 Сотрудничество с органами здравоохранения
  • 4 Отзыв согласия
  • 5 Противоречие
  • 6 OpenTrace
    • 6.1 COVIDSafe
  • 7 См. также
  • 8 Ссылки
  • 9 Внешние ссылки
Обзор

Сохранение конфиденциальности пользователей было одним из основных соображений, вокруг которых был разработан BlueTrace. Для этого личная информация собирается только один раз в момент регистрации и используется только для связи с потенциально инфицированными пациентами. Кроме того, пользователи могут отказаться в любое время, удалив всю личную информацию и сделав любые записанные данные не отслеживаемыми. Отслеживание контактов выполняется полностью локально на клиентском устройстве с использованием Bluetooth Low Energy, при этом все встречи сохраняются в журнале истории контактов, в котором регистрируются встречи за последние 21 день. Пользователи в журнале контактов идентифицируются с помощью анонимных сдвигающихся во времени «временных идентификаторов», выдаваемых органом здравоохранения. Это означает, что личность пользователя не может быть установлена ​​кем-либо, кроме органа здравоохранения, в котором он зарегистрирован. Кроме того, поскольку временные идентификаторы меняются на регулярной основе, третьи злоумышленники не могут отслеживать пользователей, отслеживая записи журнала с течением времени.

После положительного результата теста на инфекцию служба здравоохранения запрашивает журнал контактов. Если пользователь решает поделиться своим журналом, он отправляется в орган здравоохранения, где они сопоставляют временный идентификатор с контактной информацией. Органы здравоохранения не могут получить доступ к записям журнала об иностранных пользователях, поэтому эти записи отправляются в соответствующий зарубежный орган здравоохранения для обработки. После обработки журнала служба здравоохранения связывается с пользователем, указанным в записи.

Техническая спецификация
Схема последовательности, описывающая протокол BlueTrace

Протокол ориентирован на две области: локальная регистрация зарегистрированных пользователей в непосредственной близости от устройства и передача журнала в оперативный орган здравоохранения, все при сохранении конфиденциальности. Для этого протокол можно разделить на области связи между устройствами (DDC) и между устройствами и серверами отчетов (DRSC).

Компонент DDC работает поверх существующего протокола Bluetooth Low Energy, определяя, как два устройства подтверждают присутствие друг друга. Компонент DRSC использует HTTPS для передачи графика посещений централизованного сервера, принадлежащего органу здравоохранения, после того, как пользователь дал положительный результат на заражение. Затем орган здравоохранения может с помощью журнала уведомить пользователей, которые контактировали с инфицированным пациентом.

Протокол связи устройства с сервером отчетов

Каждое приложение, реализующее протокол BlueTrace, имеет соответствующий центральный сервер отчетов, управляемый органом здравоохранения. Сервер отчетов отвечает за обработку начальной регистрации, предоставление уникальных идентификаторов пользователей и сбор журналов контактов, созданных частью протокола DDC. Когда пользователь впервые запускает приложение BlueTrace, ему будет предложено ввести международный номер телефона , и ему будет назначен статический идентификатор пользователя. Этот номер телефона позже используется, если пользователь зарегистрировал встречу в журнале контактов инфицированного пациента.

После регистрации пользователям предоставляются временные идентификаторы (TempID), однозначно идентифицирующие их для других устройств. Каждый TempID имеет срок действия 15 минут, чтобы предотвратить выполнение злоумышленниками атак с повторением или отслеживания пользователей с течением времени с помощью статических уникальных идентификаторов. TempID генерируются из идентификатора пользователя, времени начала TempID и времени истечения срока действия TempID, которые зашифровываются и превращаются сервером в строку в кодировке Base64 с использованием секретного ключа симметричного шифрования.. Чтобы обеспечить постоянную подачу идентификаторов TempID на устройства, даже в нестабильной сетевой среде, идентификаторы TempID передаются на устройства заранее датированными пакетами. Состав TempID показан ниже:

После того, как пользователь получил положительный результат на заражение, орган здравоохранения генерирует PIN-код, удостоверяющий пользователя, чтобы загрузить его журнал контактов на сервер отчетов. Как часть журнала включаются метаданные о каждой встрече; наиболее важными из которых являются отметка времени и идентификатор органа здравоохранения (HAI).

HAI определяет, к какому центру работоспособности сообщает зарегистрированный контакт. Если HAI представляет сторонний орган здравоохранения, запись журнала передается указанному органу для обработки.

После того, как центр работоспособности отфильтровал записи журнала, чтобы включить только домашних клиентов, они расшифровывают TempID, чтобы выявить UserID, время начала и время истечения срока действия. Дата начала и окончания срока действия сравнивается с меткой времени встречи, чтобы гарантировать достоверность, а UserID сопоставляется с номером телефона. Затем орган здравоохранения может связаться по номеру телефона, чтобы сообщить пользователю о потенциальном контакте с инфицированным пациентом.

Протокол связи между устройствами

Часть протокола DDC определяет, как два устройства связываются и регистрируют свои контакты. Каждое устройство находится в одном из двух состояний, центральном или периферийном, с рабочим циклом около 1: 4 соответственно.

В периферийном режиме устройство объявляет о своем присутствии, а в центральном режиме оно сканирует рекламные устройства. Кроме того, некоторые устройства не могут работать в центральном режиме и, следовательно, работают только в периферийном режиме. Как только два устройства обнаруживают друг друга, они передают характерный пакет, содержащий информацию о себе. Пакет сформирован как файл JSON, содержащий TempID устройства, модель устройства, HAI и версию протокола BlueTrace.

При работе в центральном режиме устройство дополнительно передает мощность сигнала, что позволяет позже рассчитать приблизительное расстояние между двумя устройствами. Ниже приведен пример пакета центральной характеристики:

{"id": "FmFISm9nq3PgpLdxxYpTx5tF3ML3Va1wqqgY9DGDz1utPbw + Iz8tqAdpbxR1 nSvr + ILXPG ==", // TempID "rc", // TempID "rc", // "Модель устройства iPhone" // Уровень сигнала «o»: «IJ_HAI», // Идентификатор центра работоспособности «v»: 2 // Версия протокола}

Эти характеристики затем добавляются в локальную базу данных на устройстве, где они хранятся в течение 21 дня и могут быть отправлены на сервер отчетов позже. Связанное устройство также добавляется в локальный черный список для двух рабочих циклов, чтобы два устройства не контактировали повторно друг с другом, экономя энергию и память.

Сотрудничество органов здравоохранения
Сотрудничество органов здравоохранения BlueTrace

Сотрудничество между отдельными органами здравоохранения является основным компонентом протокола BlueTrace, и оно спроектировано таким образом, что несколько органов могут работать вместе, не раскрывая личную информацию иностранные органы, в которых пользователь не зарегистрирован. Поскольку каждый орган хранит свой отдельный ключ шифрования и пользовательские записи, орган здравоохранения не может расшифровать и просмотреть данные внешнего пользователя.

Чтобы гарантировать отправку записей журнала в правильный центр, часть подтверждения DDC содержит идентификатор центра работоспособности (HAI), уникальную строку , назначенную зарегистрированным органам здравоохранения. После идентификации записи журнала стороннего органа здравоохранения принимающий орган здравоохранения передает запись журнала на сервер отчетов внешнего органа, где она проверяется, и возвращается статический псевдоидентификатор.

Псевдоидентификатор - это соленый криптографический хэш идентификатора пользователя, предназначенный для того, чтобы иностранные органы здравоохранения могли выполнять статистический анализ журналов контактов и сообщать о конкретном пользователе без раскрытия информации. ненужная личная информация. Как только будет установлено, что псевдоидентификатор находится в тесном контакте с инфицированным пациентом, иностранный орган здравоохранения, выдавший псевдоидентификатор, информируется и может при необходимости принять меры.

Отзыв согласия

Возможность пользователей отозвать согласие на использование и сбор своих данных в любое время была важным фактором при разработке протокола. Для этого личная информация исключена из компонента протокола DDC. Это означает, что единственное место, где хранится личная информация, - это сервер отчетов, где она связана с анонимным статическим идентификатором пользователя. Этот UserID (зашифрованный в TempID) используется для идентификации в части протокола DDC. Если пользователь отзывает согласие, запись пользователя удаляется с сервера отчетов, а это означает, что идентификаторы пользователей, полученные через журналы контактов, больше не могут быть сопоставлены с номером телефона.

Споры

Одной из самых серьезных проблем конфиденциальности, поднятых в отношении таких протоколов, как BlueTrace или PEPP-PT, является использование централизованной обработки отчетов. В протоколе централизованной обработки отчетов пользователь должен загрузить весь свой журнал контактов на сервер, администрируемый органом здравоохранения, где он отвечает за сопоставление записей журнала с контактными данными, установление потенциального контакта и, в конечном итоге, предупреждение пользователей о потенциальном контакте.

В качестве альтернативы, протоколы децентрализованной обработки отчетов при наличии центрального сервера отчетов делегируют ответственность за обработку журналов клиентам в сети. Протоколы, использующие этот подход, такие как TCN и DP-3T, позволяют клиенту загружать номер, из которого отдельные устройства могут получать токены обнаружения. Затем клиенты сверяют эти токены со своими локальными журналами контактов, чтобы определить, контактировали ли они с инфицированным пациентом. Из-за того, что протокол никогда не разрешает правительству доступ к журналам контактов, этот подход имеет серьезные преимущества в отношении конфиденциальности. Однако этот метод также представляет некоторые проблемы, в первую очередь отсутствие участия человека в цикле отчетности, что приводит к более высокому количеству ложных срабатываний; и потенциальные проблемы с масштабом, поскольку некоторые устройства могут быть перегружены большим количеством отчетов. Протоколы децентрализованной отчетности также менее развиты, чем их централизованные аналоги.

OpenTrace
OpenTrace
OpenTrace Logo.svg
Снимок экрана Домашняя страница приложения Домашняя страница приложения
Автор (ы) оригинала Цифровые услуги правительства Сингапура
Разработчик (и) Государственные цифровые услуги Сингапура
Первоначальный выпуск10 апреля 2020 г.; 6 месяцев назад (10.04.2020)
Репозиторий github.com / opentrace-community
Написано на
Операционная система Android, iOS
Платформа Firebase
Доступна наанглийском языке
Веб-сайтbluetrace.io

OpenTrace - это эталонная реализация BlueTrace с открытым исходным кодом, выпущенная под лицензией GPL-3.0. Сторона протокола DRSC реализована с использованием платформы Firebase с использованием функций Firebase, структуры бессерверных вычислений для всех клиентских вызовов; и Firebase Secret Manager и Storage для хранения ключей шифрования и журналов контактов соответственно. Для стороны приложения / DDC протокола включена модифицированная версия приложения TraceTogether для устройств Android и iOS.

COVIDSafe

COVIDSafe - это цифровое отслеживание контактов приложение, объявленное Федеральным правительством Австралии на основе OpenTrace / BlueTrace, объявленное 14 апреля 2020 года для помощи в борьбе с продолжающейся пандемией COVID-19. 26 апреля 2020 года федеральное правительство Австралии публично выпустило первую версию приложения. В течение первых 24 часов после выпуска приложение скачали более 1 миллиона человек, а в течение 48 часов - более 2 миллионов. Ко второй неделе зарегистрировалось более 4 миллионов пользователей. Вместе с публикацией Питер Даттон, министр внутренних дел, объявил о новом законодательстве, которое сделает незаконным принуждение кого-либо передавать данные из приложения, даже если они зарегистрировались и положительный результат. Исходный код приложения также будет выпущен, однако это было отложено до завершения проверки Австралийским управлением сигналов. 8 мая 2020 года был выпущен исходный код.

См. Также
Ссылки
  1. ^Спонос, Джон Гуннар. «Что нужно знать о радиусе действия Bluetooth». blog.nordicsemi.com. Проверено 12 апреля 2020 г.
  2. ^«Правительство Сингапура использует протокол отслеживания контактов с открытым исходным кодом». ComputerWeekly.com. Проверено 12 апреля 2020 г.
  3. ^«TraceTogether - посмотрите за кулисами процесса разработки». www.tech.gov.sg. Проверено 12 апреля 2020 г.
  4. ^ «Выпущено приложение для отслеживания коронавируса. Вот как оно выглядит и что оно хочет делать». ABC News. 2020-04-26. Проверено 26 апреля 2020 г.
  5. ^ «Проблемы конфиденциальности в связи с приближением запуска скандального австралийского приложения для отслеживания коронавируса». SBS News. Проверено 26 апреля 2020 г.
  6. ^«Правительство следит за приложением для отслеживания COVID-19 в Сингапуре». InnovationAus. 2020-03-27. Проверено 12 апреля 2020 г.
  7. ^[email#160;protected] @ChrisKeall, Крис Килл Бизнес-писатель, NZ Herald (12 апреля 2020 г.). «Коронавирус Covid 19: как NZ считает TraceTogether, киви в Сингапуре выносит свой вердикт приложению для отслеживания». NZ Herald. ISSN 1170-0777. Проверено 12 апреля 2020 г.
  8. ^ Джейсон Бэй, Джоэл Кек, Элвин Тан, Чай Шенг Хау, Лай Юнцюань, Дженис Тан, Тан Ань Куи. «BlueTrace: протокол сохранения конфиденциальности для отслеживания контактов через границы» (PDF). Государственное технологическое агентство. Проверено 12 апреля 2020 г. CS1 maint: несколько имен: список авторов (ссылка )
  9. ^Mokhtari, Fares Othmane (20.09.2018). «Bluetooth с низким энергопотреблением на устройстве Android (центральный side) ". Средний. Проверено 12 апреля 2020 г.
  10. ^Сурман, Марк. " Нормы конфиденциальности и пандемия ". Блог Mozilla. Проверено 27 апреля 2020 г.
  11. ^«Das gefährliche Chaos um die Corona-App». Www.tagesspiegel.de (на немецком языке). Дата обращения 20 апреля 2020.
  12. ^«ZEIT ONLINE | Lesen Sie zeit.de mit Werbung oder imPUR-Abo. Sie haben die Wahl ". Www.zeit.de. Проверено 2020-04-20.
  13. ^SPIEGEL, DER. " Projekt Pepp-PT: Den Tracing-App-Entwicklern laufen die Partner weg - DER SPIEGEL - Netzwelt ". Www.spiegel.de (на немецком языке). Дата обращения 20 апреля 2020.
  14. ^Zeitung, Süddeutsche. " Corona-App: Streit um Pepp-PT entbrannt ". Süddeutsche.de (на немецком языке). Проверено 2020-04-20.
  15. ^редактор Alex Hern Technology (2020-04-20). «Цифровое отслеживание контактов не даст результата, если не будет соблюдена конфиденциальность, - предупреждают эксперты».. Хранитель. ISSN 0261-3077. Проверено 20 апреля 2020 г. CS1 maint: дополнительный текст: список авторов (ссылка )
  16. ^ Джейсон Бэй, Джоэл Кек, Элвин Тан, Чай Шенг Хау, Лай Юнцюань, Дженис Тан, Тан Ань Куи. «BlueTrace: протокол сохранения конфиденциальности для отслеживания контактов через границы» (PDF). Правительственное технологическое агентство. Проверено 12 апреля 2020 г. CS1 maint: несколько имен: список авторов (ссылка )
  17. ^«Технический документ DP-3T» (PDF). GitHub. Проверено 22 апреля 2020 г.
  18. ^«TraceTogether - посмотрите за кулисами процесса разработки». www.tech.gov.sg. Получено 12 апреля 2020 г.
  19. ^«Начальная фиксация · TCNCoalition / TCN @ 1b68b92». GitHub. Получено 18 апреля 2020 г.
  20. ^«Технический документ DP-3T» (PDF). GitHub. Получено 22 апреля 2020 г.
  21. ^"opentrace-community / opentrace-cloud-functions / blob / master / LICENSE.md". GitHub. Проверено 12 апреля 2020 г.
  22. ^" opentrace-community / opentrace-android / blob / master / LICENSE.md ". GitHub. Получено 12 апреля 2020 г.
  23. ^" opentrace-community / opentrace-ios / blob / master / LICENSE.md ". GitH уб. Проверено 12 апреля 2020 г.
  24. ^"opentrace-community / opentrace-cloud-functions / README.md". GitHub. Проверено 12 апреля 2020 г.
  25. ^"opentrace-community / opentrace-cloud-functions / blob / master / functions / src / opentrace / utils / getEncryptionKey.ts". GitHub. Проверено 13 апреля 2020 г.
  26. ^"opentrace-community / opentrace-cloud-functions / blob / master / functions / src / config.example.ts". GitHub. Проверено 13 апреля 2020 г.
  27. ^opentrace-community / opentrace-android, OpenTrace, 12 апреля 2020 г., получено 12 апреля 2020 г.
  28. ^opentrace-community / opentrace-ios, OpenTrace, 2020-04-12, получено 2020-04-12
  29. ^jasoncartwright (2020-04-26). «Правительственное приложение для отслеживания COVID-19 называется CovidSafe и запускается сегодня!». techAU. Проверено 26 апреля 2020 г.
  30. ^«COVIDSafe - Apps в Google Play». play.google.com. Проверено 26 апреля 2020 г.
  31. ^Редактор, Политический; Пробынь, Рев (14 апреля 2020 г.). «Правительство хочет отслеживать нас через наши телефоны. И если достаточное количество из нас согласится, ограничения на коронавирус могут быть ослаблены». ABC News. Проверено 17 апреля 2020 г. CS1 maint: дополнительный текст: список авторов (ссылка )
  32. ^«Приложение COVIDSafe достигает пятидневной цели загрузки в течение пяти часов». ABC News. 2020-04-27. Проверено 27 апреля 2020 г.
  33. ^«Более двух миллионов австралийцев загрузили приложение для отслеживания контактов COVIDSafe». Новости SBS. Дата обращения 27 апреля 2020 г.
  34. ^Бурк, Сара Кеоган, Мэри Уорд, Латика (2020 г. -05-04). «Обновления по коронавирусу в прямом эфире: австралийцы скачивают приложение COVIDSafe более 4,5 миллионов раз, количество случаев COVID-19 в мире превышает 3,5 миллиона, а число погибших в стране составляет 96». The Sydney Morning Herald. Проверено 4 мая 2020 г.
  35. ^«Приложение Coronavirus поставляется с гарантией конфиденциальности: Dutton». Www.theaustralian.com.au. Проверено 26 апреля 2020 г.
  36. ^«Текущие обновления Coronavirus Australia». news.com.au - новостной сайт №1 в Австралии. 25 апреля 2020 г. Проверено 26 апреля 2020 г.
  37. ^«Скотт Моррисон теперь заявляет, что австралийское приложение для отслеживания коронавируса не будет обязательным». Gizmodo Australia. 18 апреля 2020 г. Дата обращения 18 апреля 2020 г.
  38. ^"Healt Министр теперь не уверен, можно ли выпустить исходный код приложения для отслеживания контактов COVID ". iTnews. Проверено 26 апреля 2020 г.
  39. ^Департамент здравоохранения (25 апреля 2020 г.). «Оценка воздействия на конфиденциальность COVIDSafe - ответ агентства» (PDF). Департамент здравоохранения. Проверено 26 апреля 2020 г.
  40. ^"COVIDSafe". GitHub. Проверено 20 июня 2020 г.
Внешние ссылки
Последняя правка сделана 2021-05-12 11:14:06
Содержание доступно по лицензии CC BY-SA 3.0 (если не указано иное).
Обратная связь: support@alphapedia.ru
Соглашение
О проекте