labisile
labisile
labisile

技術實現解析,如何實現隱私保護?

2020/05/22 17:17:37 網誌分類: 科技
22 May

看到這段介紹,有人可能要問,這裏的 Exposure Notification API 是什麽?其實這個方案在剛推出時就已經引發了大家關於疫情期間從技術上防疫的關註。簡單來說,Exposure Notification API(曝光通知 API)是谷歌和蘋果聯合發布的一個新冠病毒追蹤 API,基於此框架開發的 App 可以把用戶分為兩類,一類是受影響的用戶(affected users),一類為暴露的用戶(exposed users)。受影響的用戶是 COVID-19 的確診或疑似病例,而暴露的用戶可能與前者有過接觸。這樣,當其中用戶 A 被確診時,曾經同樣使用過這款 App 並與 A 安裝了 App 的設備近距離接觸時,用戶 B 會在 A 確診後得到通知,提醒 B 可能感染了病毒。

值得註意的是,這個 API 是基於藍牙技術,需要打開藍牙開關才能交換附近設備的數據。

為了加強隱私,這個 API 把谷歌和蘋果定義的加密協議的重大變化考慮進來了。最初,該協議使用了兩個加密密鑰,一個是用戶唯一的 Tracing Key,印度必利勁 印度必利勁代購 印度必利勁價錢 印度必利勁效果 印度必利勁購買 印度必利勁副作用 印度必利勁哪裡買 印度必利勁ptt 必利勁屈臣氏 印度必利勁官網 必利勁宅配藥局永遠留在本地設備上,另一個是 Daily Tracing Key,它是基於前者生成的一個跟蹤密鑰。Daily Tracing Keys 用於生成 Rolling Proximity Identifiers(又稱偽隨機藍牙標識符),用於檢測特定的時間段內設備的距離。   

理論上來說,這種方法可以讓用戶在自己的信息不會泄露的前提下獲取新冠病毒數據,從而達到及早發現及早治療的目的。

     

技術實現解析,如何實現隱私保護?

如果這樣的方法果真能夠既保護用戶隱私,又達到疫情防控的目的,那就非常值得探討一番了。

後端架構

CWA 服務器在 Open Shift(“ OSP”)平臺上的 Kubernetes 集群中運行。其主要目的是使用戶能夠使用基於 Apple / Google 規範必利吉 必利吉評價 必利吉價格 必利吉副作用 必利吉心得 必利吉效果 必利吉p-force 必利吉哪裡買 印度必利吉 必利吉購買 必利吉藥局 必利吉ptt 超級威而鋼 印度雙效威而鋼的曝光通知框架。貢獻者也說明了,盡管 CWA 盡可能地符合協議規範,但並不意味著將可以實現所有功能,主要還要l考慮數據隱私和保護(DPP)問題。

Google / Apple 的最新規範:

Google Spec(https://static.googleusercontent.com/media/www.google.com/en//covid19/exposurenotifications/pdfs/Exposure-Key-File-Format-and-Verification.pdf)
蘋果 Spec:https://developer.apple.com/documentation/exposurenotification/setting_up_an_exposure_notification_server?changes=latest_beta


從高層次上講,該應用程序包含兩個主要部分,如下所示。

CWA 後端:處理診斷密鑰和配置文件的提交和聚合/分發。
驗證後端:處理測試結果驗證並發布 TAN。此後端是單獨管理和部署的。這些組件的存儲庫將很快向社區開放。


這裏概述了 CWA 後端組件,這些組件是此存儲庫的一部分。
CWA 完整的體系結構概述        

通過這個 API 手機的數據將被本地存儲在每個用戶的設備上,從而防止官方或其他方訪問或控制數據。基於此 App 的 CWA 收集到的其他用戶的標識符以及自己的密鑰(以後可用於導出標識符)都存儲在Exposure Notification API 的本地安全存儲中。其他應用程序無法直接訪問這個安全存儲,而只能通過 Exposure Notification 框架提供的接口訪問。為了防止誤用,其中一些接口還受到速率限制。如果用戶 SARS-CoV-2 檢測呈陽性,則可以通過在 App 上長傳結果,並可以選擇發送一個最長 14 天的近期密鑰。將密鑰上傳到 Corona-Warn-App 後印度犀利士 印度犀利士20mg 印度犀利士價格 印度犀利士心得 印度犀利士副作用 印度犀利士每日錠 印度犀利士哪裡買 印度犀利士購買端服務器後,App 將對所有檢測呈陽性的人員的密鑰進行匯總。然後,所有安裝了該 App 的用戶都可以收到這個秘鑰列表。


與其他系統整合

對象存儲

所有與移動應用相關的文件都將存儲在 S3 對象存儲中。這些文件包括:

包含診斷密鑰的聚合文件,這些文件以特定的時間間隔(例如每小時)進行報告
包含曝光密鑰的每日匯總文件,分別在各天進行報告。
配置文件,包含曝光配置和 CWA 移動應用程序配置
有關可用文件/結構/等的元信息的其他文件。


每當有新文件可用時,這些文件將被推送到 S3 兼容的對象存儲中。

移動應用程序將使用 CDN 來提取文件,對存儲對象中的所有文件鏡像為透明的代理。

回應 (0)
我要發表
user

最新回應