Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
Протокол временных контактных номеров
200505WVV.TCN Logo 1 WhiteBG.png
РазработанКоалиция TCN, в т.ч. Covid Watch [1] и CoEpi [2]
Введено17 марта 2020 г. [3] ( 2020-03-17 )
ПромышленностьУведомление о воздействии
Физический диапазон~ 10 м (33 фута) [4]

Протокол временных контактных номеров , или протокол TCN , представляет собой децентрализованный анонимный протокол оповещения о воздействии с открытым исходным кодом , разработанный Covid Watch [1] в ответ на пандемию COVID-19 . [5] [6] [7] [8] Команда Covid Watch, начинавшаяся как независимое исследовательское сотрудничество между Стэнфордским университетом и Университетом Ватерлоо, была первой в мире, опубликовавшей официальный документ , [9] разработка, [3 ] и с открытым исходным кодом [10]полностью анонимная технология оповещения о воздействии Bluetooth в сотрудничестве с CoEpi [2] после написания сообщения в блоге [11] по этой теме в начале марта.

Протокол TCN от Covid Watch получил широкое освещение в новостях [12], а в начале апреля 2020 года за ним последовали аналогичные децентрализованные протоколы, такие как DP-3T , PACT, [13] и структура уведомлений Google / Apple Exposure Notification . Затем Covid Watch помог другим группам, таким как TCN Coalition и MIT SafePaths [14], внедрить протокол TCN в свои проекты с открытым исходным кодом для дальнейшего развития децентрализованных технологий и содействия глобальному взаимодействию приложений для отслеживания контактов и оповещения о воздействии, что является ключевым аспектом достижения широкого распространения. принятие. [15]Волонтеры Covid Watch и сотрудники некоммерческих организаций также создали мобильное приложение с полностью открытым исходным кодом для отправки анонимных предупреждений о воздействии сначала с использованием протокола TCN [16], а затем с использованием очень похожей Google / Apple Exposure Notification Framework (ENF). [17] [18]

Протокол, такой как BlueTrace и проект отслеживания контактов Google / Apple , использует Bluetooth Low Energy для отслеживания и регистрации встреч с другими пользователями. [19] [20] [21] Основное различие между TCN и такими протоколами, как BlueTrace, заключается в том, что центральный сервер отчетов никогда не имеет доступа к журналам контактов и не отвечает за обработку и информирование клиентов о контактах. [22] [23] Поскольку журналы контактов никогда не передаются третьим лицам, он имеет значительные преимущества в плане конфиденциальности по сравнению с подходами, подобными тому, который используется в BlueTrace. [24] [25] [26] [27]Однако этот подход, по самой своей природе, не допускает непосредственного участия человека в работе, что может привести к ложным срабатываниям, если отчеты не проверяются органами общественного здравоохранения. [19] : с. 6

Протокол TCN получил известность как один из первых широко распространенных протоколов отслеживания цифровых контактов [15] [28] [29] наряду с BlueTrace, [30] структурой уведомления о разоблачении и панъевропейской системой отслеживания близости с сохранением конфиденциальности (PEPP-PT). ) проект. [31] [32] Он также отличался внедрением технологии блокчейн , [33] [34] и своим влиянием на проект Google / Apple. [35] [20] [36] [37] [38]

21 апреля 2020 года протокол, наряду с DP-3T и протоколом конфиденциального автоматического отслеживания контактов , появился в совместном заявлении, подписанном сотнями ученых, с рекомендациями более децентрализованного подхода к цифровому отслеживанию контактов, чем преобладающий протокол PEPP-PT. [39] [40]

Обзор [ править ]

Протокол TCN работает на основе временных контактных номеров (TCN), полуслучайных идентификаторов, полученных из начального числа. [41] Когда два клиента встречаются друг с другом, уникальный TCN генерируется, обменивается и затем локально сохраняется в журнале контактов. [42]Затем, когда пользователь дает положительный результат на заражение, отчет отправляется на центральный сервер. Затем каждый клиент в сети собирает отчеты с сервера и независимо проверяет свои локальные журналы контактов на наличие TCN, содержащегося в отчете. Если соответствующий TCN найден, значит, пользователь вступил в тесный контакт с инфицированным пациентом и получает предупреждение от клиента. Поскольку каждое устройство локально проверяет журналы контактов, и, таким образом, журналы контактов никогда не передаются третьим лицам, центральный сервер отчетов не может сам по себе установить личность или журнал контактов любого клиента в сети. Это контрастирует с конкурирующими протоколами, такими как BlueTrace, где центральный сервер отчетов получает и обрабатывает журналы контактов клиентов. [43]

Временные контактные номера [ править ]

Весь протокол основан на принципе временных контактных номеров (TCN), уникального и анонимного 128-битного идентификатора, детерминированно генерируемого из начального значения на клиентском устройстве. TCN используются для идентификации людей, с которыми контактировал пользователь, а начальное число используется для компактного сообщения о заражении на центральный сервер отчетов. Отчеты TCN аутентифицируются как подлинные с помощью секрета, хранимого только клиентом.

Поколение [ править ]

Для создания TCN сначала создаются ключ авторизации отчета (RAK) и ключ проверки отчета (RVK) в качестве ключей подписи и проверки схемы подписи (пара RAK-RVK). В эталонной реализации эта пара создается с использованием схемы подписи Ed25519 . [44] : строка. 13 Затем с использованием RAK создается начальный временный контактный ключ (TCK) с использованием алгоритма , где - хэш-функция SHA-256 как . Этот TCK не используется для генерации каких-либо TCN, но используется в следующем TCK; где все будущие TCK рассчитываются с использованием алгоритма . 128-битный TCN затем генерируется из заданного TCK с использованием алгоритма , в котором предоставленное число форматируется как двухбайтовое целое число без знака с прямым порядком байтов, [45] и является хэш-функцией SHA-256 как . На следующей диаграмме показан процесс создания ключей:

TCN уникальны для каждого взаимодействия с устройством, а пары RAK-RVK циклически меняются через равные промежутки времени, чтобы клиент мог сообщать только определенные периоды контакта.

Отчетность [ править ]

Когда клиент хочет представить для indicies ТКС к , это структуры отчета как . Затем с помощью RAK вычисляется подпись и передается на сервер как .

Поскольку любой заданный TCK может использоваться только для получения равных или более высоких индексированных TCN, путем отправки не может быть вычислено никаких совпадений . Однако не существует верхнего предела встреч, рассчитываемых с использованием одной и той же пары RAK-RVK, поэтому они часто меняются. Чтобы клиенты не вычисляли неиспользуемые TCN, указывает последний индекс TCN, созданный для данного RVK. [46] : строки. 49–61 Кроме того, поскольку RVK используется для расчета TCK и предоставляется, никакие действительные TCN за отчетный период не могут быть получены из нелегитимного отчета. Единственный правильный TCN, вычисляемый на основе несовпадающего RVK и, - это TCN до начала отчетного периода.

После получения отчета клиенты индивидуально пересчитывают TCK и TCN за определенный период, используя исходные алгоритмы:

Это используется клиентскими устройствами для проверки своих локальных журналов контактов на предмет потенциальных встреч с инфицированным пациентом, но имеет двойное преимущество - проверку отчетов, поскольку ложные отчеты никогда не приводят к соответствующим TCN.

Памятка [ править ]

В структуре отчета памятка - это место для сообщений произвольной формы, которые различаются между реализациями TCN. Раздел имеет размер от 2 до 257 байтов и состоит из тега, определяющего конкретную реализацию, а также пары данных и длины данных. Он отформатирован как . Данные стандартизированы для разных тегов и могут быть следующими:

ТегСтандарт данных
0x0Отчет о симптомах CoEpi v1
0x1Результат теста Covid Watch v1
0x2ИТО отчет v1
0x3-0xfeВыделено для будущих официальных приложений или версий TCN
0xffЗарезервировано (позже можно добавить более 256 типов)

Техническая спецификация [ править ]

Протокол можно разделить на две обязанности: столкновение между двумя устройствами, на которых запущены приложения TCN, и уведомление о потенциальном заражении пользователей, которые контактировали с пациентом. Для целей данной спецификации эти области называются квитированием при обнаружении и отчетом о заражении . В встречах рукопожатие работает на Bluetooth LE и определяет , как два устройства признают присутствие друг друга. Отчетность инфекции основана на HTTPS и определяет , как инфекции уведомления распределяются среди клиентов.

Встречное рукопожатие [ править ]

Когда два устройства попадают в зону действия друг друга, они обмениваются рукопожатием, содержащим TCN. Для достижения этого квитирование встречи работает в двух режимах (оба с двумя подрежимами), ориентированном на широковещательную передачу и ориентированном на соединение. Ориентированное на широковещание работает с использованием режимов вещатель и наблюдатель, а ориентированное на соединение - с использованием периферийного и центрального. Эти два режима используются для обхода определенных ограничений устройства, особенно в отношении ограничений iOS, действовавших до версии 13.4. [47] В обоих режимах протокол идентифицируется с помощью 16-битного UUID 0xC019 .

В широковещательном режиме вещательная компания объявляет 16-байтовое TCN, используя поле служебных данных рекламных данных. Наблюдатель читает TCN из этого поля. В режиме, ориентированном на соединение, периферийное устройство объявляет объявление с использованием UUID. Сервис предоставляет доступ для чтения и записи для совместного использования TCN. После совместного использования TCN центральное устройство отключается от периферийного устройства.

Сообщение об инфекции [ править ]

Когда пользователь дает положительный результат на заражение, он загружает подписанный отчет, позволяющий вычислить последние 14 дней встреч, на центральный сервер. Клиентские устройства регулярно загружают отчеты с сервера и проверяют свои локальные журналы контактов, используя алгоритм проверки. Если есть соответствующая запись, приложение уведомляет пользователя о возможном заражении.

Коалиция TCN [ править ]

5 апреля 2020 года глобальная коалиция TCN была основана Covid Watch и другими группами, которые объединились вокруг того же подхода и в значительной степени совпадающих протоколов с целью уменьшения фрагментации и обеспечения глобального взаимодействия приложений для отслеживания и оповещения, а также ключевой аспект достижения широкого распространения. [48] Коалиция TCN также помогла создать структуру прав на данные для отслеживания цифровых контактов и оповещения , которая функционирует как законопроект о правах для пользователей таких приложений. [49]

В настоящее время протокол используется членами Коалиции TCN CoEpi [50] [51] и Covid Watch , [52] [22] и, вероятно, послужил источником вдохновения для аналогичного проекта отслеживания контактов Google / Apple . [37] [36]

См. Также [ править ]

  • BlueTrace
  • Проект отслеживания контактов Google / Apple
  • Панъевропейское отслеживание сближений с сохранением конфиденциальности

Ссылки [ править ]

  1. ^ a b "Covid Watch" . Covid Watch . 2020-02-19 . Проверено 2 июня 2020 .
  2. ^ a b "Сайт CoEpi" . CoEpi . 2020-03-17 . Проверено 17 марта 2020 .
  3. ^ a b «Первая реализация протокола анонимного оповещения о воздействии» . GitHub . Проверено 17 марта 2020 .
  4. ^ Sponås, Джон Гуннар. «Вещи, которые вы должны знать о диапазоне Bluetooth» . blog.nordicsemi.com . Проверено 18 апреля 2020 .
  5. ^ Университет, Стэнфорд (2020-04-09). «Стэнфордские исследователи помогают разработать приложение для оповещения о коронавирусе, ориентированное на конфиденциальность» . Стэнфордские новости . Проверено 22 апреля 2020 .
  6. ^ «Одной из жертв пандемии COVID-19 может быть право на конфиденциальность» . JapanTimes . 2020-03-31 . Проверено 31 марта 2020 .
  7. ^ «Какие приложения для отслеживания коронавируса, сохраняющие конфиденциальность, должны быть успешными» . VentureBeat . 2020-04-13 . Проверено 18 апреля 2020 .
  8. ^ Shendruk, Амрита Халид, Аманда. «Как Bluetooth может обеспечить миллиарды пользователей цифровым отслеживанием контактов для Covid-19» . Кварц . Проверено 19 апреля 2020 .
  9. ^ «Белая книга Covid Watch» . Covid Watch . 2020-03-20 . Проверено 20 марта 2020 .
  10. ^ "Covid Watch Github" . Github . 2020-03-17 . Проверено 17 марта 2020 .
  11. ^ «Covid Watch Bluetooth Primer Blog Post» . Интернет-архив . 2020-03-07. Архивировано из оригинала на 2020-04-10 . Проверено 7 марта 2020 .
  12. ^ "Освещение новостей Covid Watch" . Covid Watch . 2020-06-02 . Проверено 2 июня 2020 .
  13. ^ "Первый документ MIT PACT" (PDF) . PACT MIT . 2020-04-08. Архивировано из оригинала на 2020-04-09 . Проверено 8 апреля 2020 .
  14. ^ «Сигналы Bluetooth с вашего смартфона могут автоматизировать отслеживание контактов Covid-19 при сохранении конфиденциальности» . MIT News . 2020-04-08 . Проверено 8 апреля 2020 .
  15. ^ a b «Первоначальная фиксация коалиции TCN · TCNCoalition / TCN @ 1b68b92» . GitHub . Проверено 18 апреля 2020 .
  16. ^ «Приложение Covid Watch с открытым исходным кодом для iOS TCN» . Github . 2020-03-17 . Проверено 17 марта 2020 .
  17. ^ «Covid Watch iOS G / A EN Github Repo» . Github . 2020-06-02 . Проверено 2 июня 2020 .
  18. ^ "Covid Watch Github Repo" . Github . 2020-03-07 . Проверено 7 марта 2020 .
  19. ^ a b Джейсон Бэй, Джоэл Кек, Элвин Тан, Чай Шенг Хау, Лай Юнцюань, Дженис Тан, Тан Ань Куи. «BlueTrace: сохраняющий конфиденциальность протокол для отслеживания контактов по инициативе сообщества через границы» (PDF) . Государственное технологическое агентство . Проверено 12 апреля 2020 . CS1 maint: multiple names: authors list (link)
  20. ^ a b «Является ли отслеживание контактов Apple и Google по Covid-19 угрозой конфиденциальности?» . Проводной . ISSN 1059-1028 . Проверено 18 апреля 2020 . 
  21. ^ «ZCash Privacy Preserving Contact Tracking App on Blockchain the Temporary Contact Number TCN Coalition» . Новости криптовалюты - TCAT . 2020-04-12 . Проверено 18 апреля 2020 .
  22. ^ a b TCNCoalition / TCN , TCN Coalition, 18 апреля 2020 г. , получено 18 апреля 2020 г.
  23. ^ "Спецификация протокола PACT" (PDF) . PACT MIT . Проверено 23 апреля 2020 .
  24. ^ «Айшвария Тивар: COVID-19: Zcash (ZEC) и TCN, разрабатывающее приложение для отслеживания контактов с сохранением конфиденциальности | Совет по IoT» . www.theinternetofthings.eu . Проверено 19 апреля 2020 .
  25. ^ "COVID-19: Zcash (ZEC) и TCN разрабатывают приложение для отслеживания контактов с сохранением конфиденциальности | BTCMANAGER" . btcmanager . 2020-04-12 . Проверено 19 апреля 2020 .
  26. ^ Nabben, Kelsie (2020-04-14). Недоверчивые подходы к цифровой инфраструктуре в условиях кризиса COVID-19 .
  27. ^ Лоренц Куно Клопфенштейн, Саверио Дельприори, Джан Марко Ди Франческо, Риккардо Мальдини, Брендан Доминик Паолини, Алессандро Больоло (2020). Цифровая Ариадна: расширение прав и возможностей граждан для борьбы с эпидемиями . arXiv : 2004.07717 . Bibcode : 2020arXiv200407717C .CS1 maint: uses authors parameter (link)
  28. ^ «Стэнфордские исследователи помогают разработать приложение для оповещения о коронавирусе, ориентированное на конфиденциальность» . techxplore.com . Проверено 19 апреля 2020 .
  29. ^ «Смогут ли смартфоны помочь нам держать COVID-19 под контролем?» . www.news.gatech.edu . Проверено 20 апреля 2020 .
  30. ^ «Сингапур запускает мобильное приложение TraceTogether, чтобы активизировать усилия по отслеживанию контактов COVID-19» . CNA . Проверено 20 апреля 2020 .
  31. ^ «Приложения и веб-сайты COVID-19 -« Панъевропейская инициатива по отслеживанию с сохранением конфиденциальности »и руководство надзорных органов» . Внутренняя конфиденциальность . 2020-04-02 . Проверено 20 апреля 2020 .
  32. Валенсия, Генри де. «Сравнение протоколов отслеживания частных контактов: DP-3T и CEN» . Фонд Zcash . Проверено 22 апреля 2020 .
  33. ^ «ZCash Privacy Preserving Contact Tracking App on Blockchain the Temporary Contact Number TCN Coalition» . Новости криптовалюты - TCAT . 2020-04-12 . Проверено 19 апреля 2020 .
  34. ^ «Приложение для отслеживания контактов на платформе блокчейна Zcash в стадии разработки» . Cryptopolitan . Проверено 19 апреля 2020 .
  35. ^ «Демонстрация 15 средств отслеживания контактов и других инструментов, созданных для смягчения воздействия COVID-19» . TechCrunch . Проверено 31 октября 2020 .
  36. ^ a b «Apple и Google партнеры по технологии отслеживания контактов Covid-19 | Hacker News» . news.ycombinator.com . Проверено 20 апреля 2020 .
  37. ^ a b «Covid Watch празднует объявление Apple и Google об отслеживании контактов по COVID-19» . www.covid-watch.org . Проверено 18 апреля 2020 .
  38. ^ «Отслеживание контактов в реальном мире | Голубая бумага» . Проверено 20 апреля 2020 .
  39. ^ Insights, Ledger (2020-04-21). «Парламент ЕС требует децентрализовать отслеживание контактов с COVID-19. Ученые обеспокоены конфиденциальностью» . Ledger Insights - корпоративный блокчейн . Проверено 22 апреля 2020 .
  40. ^ "Совместное заявление.pdf" . Документы Google . Архивировано 21 апреля 2020 года . Проверено 22 апреля 2020 . Альтернативный URL
  41. ^ «Отслеживание контактов на основе временного контактного номера» . lucumr.pocoo.org . Проверено 19 апреля 2020 .
  42. ^ «Защита жизней и свободы: как отслеживание контактов может помешать COVID-19 и Большому брату» . ncase.me . Проверено 19 апреля 2020 .
  43. ^ Liauw, 🇸🇬 Франк (2020-04-09). «TraceTogether: под капотом» . Средний . Проверено 18 апреля 2020 .
  44. ^ "TCNCoalition / TCN / src / keys.rs" . GitHub . Проверено 19 апреля 2020 .
  45. ^ "nom :: le_u16 - Ржавчина" . docs.rs . Проверено 18 апреля 2020 .
  46. ^ "TCNCoalition / tcn-client-android / src / main / java / org / tcncoalition / tcnclient / TcnKeys.kt" . GitHub . Проверено 19 апреля 2020 .
  47. ^ "r / iOSBeta - [Feature] IOS 13.4 beta включает поддержку BLE на большом расстоянии (только iPhone 11/11 Pro)" . Reddit . Проверено 18 апреля 2020 .
  48. ^ «Коалиция TCN · Глобальная коалиция за протоколы отслеживания цифровых контактов, прежде всего конфиденциальные, для борьбы с COVID-19» . tcn-coalition.org . Проверено 16 апреля 2020 .
  49. ^ Рид <[email protected]>, Харпер. «Права на данные для отслеживания и оповещения цифровых контактов · Обзор» . dcta-datarights.com . Проверено 16 апреля 2020 .
  50. ^ Новости, Мираж (2020-04-15). «Смогут ли смартфоны помочь нам контролировать COVID-19? | Mirage News» . www.miragenews.com . Проверено 19 апреля 2020 .
  51. ^ Co-Epi / app-android , CoEpi, 19 апреля 2020 г. , получено 19 апреля 2020 г.
  52. ^ "Covid Watch" . www.covid-watch.org . Проверено 19 апреля 2020 .

Внешние ссылки [ править ]

  • Covid Watch
  • Коалиция TCN
  • Спецификация и справочная реализация