Jump to content

БлюТрейс

(Перенаправлено с OpenTrace )

БлюТрейс
Разработано Цифровые услуги правительства Сингапура
Представлено 24 марта 2020 г. ( 24.03.2020 )
Промышленность Цифровое отслеживание контактов
Совместимое оборудование Смартфоны Android и iOS
Физический диапазон ~ 10 м (33 фута) [ 1 ]
Веб-сайт голубая трассировка .что

BlueTrace  — это с открытым исходным кодом прикладной протокол , который облегчает цифровое отслеживание контактов пользователей с целью остановить распространение пандемии COVID-19 . [ 2 ] BlueTrace, первоначально разработанная правительством Сингапура , обеспечивает отслеживание контактов в приложении TraceTogether . [ 3 ] [ 4 ] Австралия и Объединенные Арабские Эмираты уже приняли протокол в своих государственных приложениях. [ 5 ] [ 6 ] [ 7 ] и другие страны рассматривали возможность принятия BlueTrace. [ 8 ] [ 9 ] Принципом протокола является сохранение конфиденциальности и сотрудничество органов здравоохранения. [ 10 ]

Обзор

[ редактировать ]

Сохранение конфиденциальности пользователей было одним из основных соображений, на основе которых разрабатывался BlueTrace. Для этого личная информация собирается только один раз в пункте регистрации и используется только для контакта с потенциально инфицированными пациентами. Кроме того, пользователи могут отказаться в любое время, удалив всю личную информацию и сделав неотслеживаемыми любые записанные данные. Отслеживание контактов осуществляется полностью локально на клиентском устройстве с использованием Bluetooth Low Energy , при этом все контакты сохраняются в журнале истории контактов, в котором ведется хроника контактов за последний 21 день. Пользователи в журнале контактов идентифицируются с помощью анонимных «временных идентификаторов», выдаваемых органом здравоохранения. Это означает, что личность пользователя не может быть установлена ​​никем, кроме органа здравоохранения, в котором он зарегистрирован. Кроме того, поскольку временные идентификаторы регулярно меняются, злоумышленники не могут отслеживать пользователей, наблюдая за записями журнала с течением времени.

Как только у пользователя появляется положительный результат на инфекцию, орган здравоохранения запрашивает журнал контактов. Если пользователь решает поделиться своим журналом, он отправляется в орган здравоохранения, где он сопоставляет временный идентификатор с контактной информацией. Органы здравоохранения не имеют доступа к записям журнала об иностранных пользователях, поэтому эти записи отправляются в соответствующий иностранный орган здравоохранения для обработки там. После обработки журнала орган здравоохранения связывается с пользователем, указанным в записи.

Техническая спецификация

[ редактировать ]
Диаграмма последовательности, описывающая протокол BlueTrace

Протокол ориентирован на две области: локальную регистрацию зарегистрированных пользователей вблизи устройства и передачу журнала в действующий орган здравоохранения с сохранением конфиденциальности. Для достижения этой цели протокол можно разделить на области связи между устройствами (DDC) и связи между устройствами и сервером отчетов (DRSC).

Компонент DDC работает поверх существующего протокола Bluetooth Low Energy , определяя, как два устройства подтверждают присутствие друг друга. [ 10 ] : с. 2 Компонент DRSC использует HTTPS для передачи графика посещений централизованного сервера, принадлежащего органу здравоохранения, после того, как пользователь дал положительный результат на инфекцию. Затем орган здравоохранения может, используя журнал, уведомить пользователей, которые контактировали с зараженным пациентом. [ 10 ] : с. 2

Протокол связи устройства с сервером отчетов

[ редактировать ]

Каждое приложение, реализующее протокол BlueTrace, имеет соответствующий центральный сервер отчетов, управляемый органом здравоохранения. Сервер отчетов отвечает за обработку первоначальной регистрации, предоставление уникальных идентификаторов пользователей и сбор журналов контактов, созданных частью протокола DDC. Когда пользователь впервые запускает приложение BlueTrace, ему будет предложено ввести номер телефона в международном формате и ему будет присвоен статический идентификатор пользователя. [ 10 ] : раздел. 4 Этот номер телефона позже используется, если пользователь зарегистрировал встречу с зараженным пациентом в журнале контактов.

После регистрации пользователям предоставляются временные идентификаторы (TempID), которые однозначно идентифицируют их на других устройствах. Срок действия каждого TempID составляет 15 минут, чтобы злоумышленники не могли выполнять атаки с воспроизведением или отслеживать пользователей с течением времени с помощью статических уникальных идентификаторов. [ 10 ] : раздел. 4.2 Идентификаторы TempID генерируются на основе UserID пользователя, времени начала TempID и времени истечения срока действия TempID, которые шифруются и преобразуются Base64 сервером в строку в кодировке с использованием секретного симметричного ключа шифрования. Чтобы гарантировать, что устройства имеют постоянный запас TempID, даже в нестабильной сетевой среде, TempID передаются на устройства в пакетах с заранее датированной датой. [ 10 ] : раздел. 4.2 Состав TempID показан ниже:

BlueTrace TempID packet composition

Как только у пользователя оказывается положительный результат теста на заражение, орган здравоохранения генерирует PIN-код , аутентифицирующий пользователя, для загрузки журнала контактов на сервер отчетов. В журнал включены метаданные о каждом столкновении; наиболее важными из которых являются временная метка и идентификатор органа здравоохранения (HAI).

HAI определяет, в какой орган здравоохранения сообщает зарегистрированный контакт. Если HAI представляет иностранный орган здравоохранения, запись журнала передается в указанный орган для обработки там.

После того как орган здравоохранения отфильтровал записи журнала, включив в них только домашних клиентов, они расшифровывают TempID, чтобы выявить UserID, время начала и время окончания срока действия. Даты начала и окончания срока действия сравниваются с отметкой времени встречи для обеспечения достоверности, а идентификатор пользователя сопоставляется с номером телефона. Затем орган здравоохранения может связаться с этим номером телефона, чтобы сообщить пользователю о потенциальном контакте с инфицированным пациентом.

Протокол связи между устройствами

[ редактировать ]

Часть протокола DDC определяет, как два устройства взаимодействуют и регистрируют свои контакты. Каждое устройство находится в одном из двух состояний: центральном или периферийном, с рабочим циклом около 1:4 соответственно.

В периферийном режиме устройство объявляет о своем присутствии, а в центральном режиме оно сканирует рекламные устройства. Кроме того, некоторые устройства не способны работать в центральном режиме и поэтому работают исключительно в периферийном режиме. [ 11 ] Как только два устройства обнаружили друг друга, они передают характерный пакет, содержащий информацию о себе. Пакет формируется в виде файла JSON , содержащего TempID устройства, модель устройства, HAI и версию протокола BlueTrace.

При работе в центральном режиме устройство дополнительно отправляет мощность сигнала, что позволяет позднее рассчитать приблизительное расстояние между двумя устройствами. Ниже приведен пример пакета центральной характеристики: 

{
	"id": "FmFISm9nq3PgpLdxxYpTx5tF3ML3Va1wqqgY9DGDz1utPbw+Iz8tqAdpbxR1 nSvr+ILXPG==", // TempID
	"md": "iPhone X", // Device model
	"rc": -60, // Signal strength
	"o": "IJ_HAI", // Health authority identifier
	"v": 2 // Protocol version
}

Эти характеристики затем добавляются в локальную базу данных на устройстве, где они хранятся в течение 21 дня и позже могут быть отправлены на сервер отчетов. Контактируемое устройство также добавляется в локальный черный список на два рабочих цикла, чтобы предотвратить повторный контакт двух устройств друг с другом, экономя электроэнергию и хранилище.

Сотрудничество органов здравоохранения

[ редактировать ]
Сотрудничество органов здравоохранения BlueTrace

Сотрудничество между отдельными органами здравоохранения является ключевым компонентом протокола BlueTrace, и оно разработано таким образом, что несколько органов могут работать вместе, не раскрывая личную информацию иностранным органам, в которых пользователь не зарегистрирован. Поскольку каждый орган хранит свой отдельный ключ шифрования и записи пользователей, орган здравоохранения не может расшифровать и просмотреть данные стороннего пользователя.

Чтобы гарантировать отправку записей журнала в правильный центр, часть подтверждения DDC содержит идентификатор органа здравоохранения (HAI) — уникальную строку , назначенную зарегистрированным органам здравоохранения. Как только запись журнала иностранного органа здравоохранения идентифицирована, принимающий орган здравоохранения передает запись журнала на сервер отчетов иностранного органа здравоохранения, где он проверяется, и возвращается статический псевдоидентификатор.

Псевдоидентификатор — это криптографический хеш идентификатора пользователя, предназначенный для того, чтобы позволить иностранным органам здравоохранения выполнять статистический анализ журналов контактов и сообщать о конкретном пользователе, не раскрывая ненужную личную информацию. Как только будет установлено, что PseudoID находился в тесном контакте с инфицированным пациентом, иностранный орган здравоохранения, выдавший PseudoID, информируется об этом и может принять необходимые меры.

[ редактировать ]

Возможность пользователей в любое время отозвать согласие на использование и сбор своих данных была важным фактором при разработке протокола. [ 10 ] : раздел. 3, точка. 4 Для этого личная информация исключается из компонента DDC протокола. Это означает, что единственное место, где хранится личная информация, — это сервер отчетов, где она связана с анонимным статическим идентификатором пользователя. Этот UserID (зашифрованный в TempID) используется для идентификации в части протокола DDC. Если пользователь отзывает согласие, запись пользователя удаляется с сервера отчетов, а это означает, что идентификаторы пользователей, полученные из журналов контактов, больше не могут быть сопоставлены с номером телефона.

Споры

[ редактировать ]

Одной из крупнейших проблем конфиденциальности, возникающих при использовании таких протоколов, как BlueTrace или PEPP-PT, является использование централизованной обработки отчетов. [ 12 ] [ 13 ] [ 14 ] [ 15 ] [ 16 ] [ 17 ] В протоколе централизованной обработки отчетов пользователь должен загрузить весь свой журнал контактов на сервер, администрируемый органом здравоохранения, где орган здравоохранения затем отвечает за сопоставление записей журнала с контактными данными, определение потенциального контакта и, в конечном итоге, предупреждение пользователей о потенциальном контакте. [ 18 ]

Альтернативно, децентрализованные протоколы обработки отчетов, хотя и имеют центральный сервер отчетов, делегируют ответственность за обработку журналов клиентам в сети. Протоколы, использующие этот подход, такие как TCN и DP-3T , требуют, чтобы клиент загружал номер, из которого отдельные устройства могут получать токены взаимодействия. Затем клиенты сверяют эти токены со своими локальными журналами контактов, чтобы определить, вступали ли они в контакт с зараженным пациентом. [ 19 ] Поскольку протокол никогда не предоставляет правительству доступ к журналам контактов, этот подход имеет серьезные преимущества в плане конфиденциальности. Однако этот метод также создает некоторые проблемы, в первую очередь отсутствие участия человека в цикле отчетности, что приводит к более высокому количеству ложных срабатываний; [ 18 ] и потенциальные проблемы с масштабированием, поскольку некоторые устройства могут быть перегружены большим количеством отчетов. Децентрализованные протоколы отчетности также менее зрелы, чем их централизованные аналоги. [ 20 ] [ 21 ] [ 22 ]

ОпенТрейс

[ редактировать ]

OpenTrace — это эталонная реализация BlueTrace с открытым исходным кодом, выпущенная под лицензией GPL-3.0 . [ 23 ] [ 24 ] [ 25 ] Сторона протокола DRSC реализована с использованием платформы Firebase . [ 26 ] использование функций Firebase, бессерверной вычислительной среды, для всех клиентских вызовов; и секретный менеджер Firebase [ 27 ] : строки 29–37 и хранение [ 28 ] : строка 22 для хранения ключа шифрования и журналов контактов соответственно. Для стороны приложения/DDC протокола включена модифицированная версия приложения TraceTogether для устройств Android и iOS. [ 29 ] [ 30 ]

COVIDSafe

[ редактировать ]
Основная статья: COVIDSafe

COVIDSafe [ 31 ] [ 32 ] — это приложение для цифрового отслеживания контактов , анонсированное федеральным правительством Австралии на основе OpenTrace/BlueTrace и объявленное 14 апреля 2020 года для помощи в борьбе с продолжающейся пандемией COVID-19 . [ 33 ] 26 апреля 2020 года федеральное правительство Австралии публично выпустило первую версию приложения. [ 6 ] [ 5 ] За первые 24 часа после релиза приложение скачали более 1 миллиона человек. [ 34 ] а в течение 48 часов — более 2 миллионов. [ 35 ] Ко второй неделе зарегистрировалось более 4 миллионов пользователей. [ 36 ] Сопровождая эту публикацию, Питер Даттон министр внутренних дел объявил о новом законе, который сделает незаконным принуждение кого-либо передавать данные из приложения, даже если он зарегистрировался и дал положительный результат теста. [ 37 ] [ 38 ] Исходный код приложения также был опубликован 8 мая 2020 г. [ 39 ] [ 40 ] после задержек [ 41 ] проверка Австралийского управления сигналов . до тех пор, пока не будет завершена [ 42 ]

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ Спонос, Джон Гуннар. «Что следует знать о диапазоне Bluetooth» . blog.nordicsemi.com . Проверено 12 апреля 2020 г.
  2. ^ «Правительство Сингапура откроет исходный код протокола отслеживания контактов» . ComputerWeekly.com . Проверено 12 апреля 2020 г.
  3. ^ «TraceTogether — взгляд за кулисы процесса разработки» . www.tech.gov.sg. ​25 марта 2020 г. Проверено 12 апреля 2020 г.
  4. ^ «Азиатско-Тихоокеанский регион лидирует по внедрению открытого исходного кода» . ComputerWeekly.com . Проверено 21 июля 2021 г.
  5. ^ Перейти обратно: а б «Выпущено приложение для отслеживания коронавируса. Вот как оно выглядит и что оно хочет делать» . Новости АВС . 26 апреля 2020 г. Проверено 26 апреля 2020 г. .
  6. ^ Перейти обратно: а б «Проблемы конфиденциальности в связи с приближением к запуску скандального австралийского приложения для отслеживания коронавируса» . Новости СБС . Проверено 26 апреля 2020 г. .
  7. ^ «BlueTrace: технология, которую многие хотят, чтобы правительство внедрило в Aarogya Setu» . Финансовый экспресс . 25 мая 2020 г. Проверено 21 июля 2021 г.
  8. ^ «Правительство рассматривает Сингапурское приложение для отслеживания COVID-19» . ИнновацияAus . 27 марта 2020 г. Проверено 12 апреля 2020 г.
  9. ^ Килл, Крис (12 апреля 2020 г.). «Коронавирус Covid 19: Новая Зеландия рассматривает TraceTogether, а новозеландец из Сингапура выносит свой вердикт по поводу приложения для отслеживания» . Вестник Новой Зеландии . ISSN   1170-0777 . Проверено 12 апреля 2020 г.
  10. ^ Перейти обратно: а б с д и ж г Джейсон Бэй, Джоэл Кек, Элвин Тан, Чай Шэн Хау, Лай Юнцюань, Дженис Тан, Тан Ань Куй. «BlueTrace: протокол сохранения конфиденциальности для отслеживания контактов через границы по инициативе сообщества» (PDF) . Государственное технологическое агентство . Проверено 12 апреля 2020 г. {{cite web}}: CS1 maint: несколько имен: список авторов ( ссылка )
  11. ^ Мохтари, Фарес Осман (20 сентября 2018 г.). «Bluetooth с низким энергопотреблением на устройстве Android (центральная сторона)» . Середина . Проверено 12 апреля 2020 г.
  12. ^ Сурман, Марк. «Нормы конфиденциальности и пандемия» . Блог Mozilla . Проверено 27 апреля 2020 г.
  13. ^ «Опасный хаос вокруг приложения Corona» . The Tagesspiegel Online (на немецком языке) . Проверено 20 апреля 2020 г.
  14. ^ «ZEIT ONLINE | Читайте zeit.de с рекламой или по подписке imPUR. Выбор за вами» . www.zeit.de. ​Проверено 20 апреля 2020 г.
  15. ^ ШПИГЕЛЬ, DER (20 апреля 2020 г.). «Проект Pepp-PT: Разработчики приложений для розыска бегут от своих партнеров — DER SPIEGEL — Netzwelt» . Зеркало (на немецком языке) . Проверено 20 апреля 2020 г.
  16. ^ Газета Süddeutsche (20 апреля 2020 г.). «Приложение Corona: разгорается спор по поводу Pepp-PT» . Süddeutsche.de (на немецком языке) . Проверено 20 апреля 2020 г.
  17. ^ Алекс, Херн (20 апреля 2020 г.). «Цифровое отслеживание контактов не удастся, если не будет соблюдаться конфиденциальность, - предупреждают эксперты» . Хранитель . ISSN   0261-3077 . Проверено 20 апреля 2020 г.
  18. ^ Перейти обратно: а б Джейсон Бэй, Джоэл Кек, Элвин Тан, Чай Шэн Хау, Лай Юнцюань, Дженис Тан, Тан Ань Куй. «BlueTrace: протокол сохранения конфиденциальности для отслеживания контактов через границы по инициативе сообщества» (PDF) . Государственное технологическое агентство . Проверено 12 апреля 2020 г. {{cite web}}: CS1 maint: несколько имен: список авторов ( ссылка )
  19. ^ «Технический документ ДП-3Т» (PDF) . Гитхаб . Проверено 22 апреля 2020 г.
  20. ^ «TraceTogether — взгляд за кулисы процесса разработки» . www.tech.gov.sg. ​25 марта 2020 г. Проверено 12 апреля 2020 г.
  21. ^ «Первоначальная фиксация · TCNCoalition/TCN@1b68b92» . Гитхаб . Проверено 18 апреля 2020 г.
  22. ^ «Технический документ ДП-3Т» (PDF) . Гитхаб . Проверено 22 апреля 2020 г.
  23. ^ «opentrace-community/opentrace-cloud-functions/blob/master/LICENSE.md» . Гитхаб . Проверено 12 апреля 2020 г.
  24. ^ «opentrace-community/opentrace-android/blob/master/LICENSE.md» . Гитхаб . Проверено 12 апреля 2020 г.
  25. ^ «opentrace-community/opentrace-ios/blob/master/LICENSE.md» . Гитхаб . Проверено 12 апреля 2020 г.
  26. ^ «opentrace-community/opentrace-cloud-functions/README.md» . Гитхаб . Проверено 12 апреля 2020 г.
  27. ^ «opentrace-community/opentrace-cloud-functions/blob/master/functions/src/opentrace/utils/getEncryptionKey.ts» . Гитхаб . Проверено 13 апреля 2020 г. .
  28. ^ «opentrace-community/opentrace-cloud-functions/blob/master/functions/src/config.example.ts» . Гитхаб . Проверено 13 апреля 2020 г. .
  29. ^ openrace-community/opentrace-android , OpenTrace, 12 апреля 2020 г. , получено 12 апреля 2020 г.
  30. ^ openrace-community/opentrace-ios , OpenTrace, 12 апреля 2020 г. , получено 12 апреля 2020 г.
  31. ^ Джейсонкартрайт (26 апреля 2020 г.). «Государственное приложение для отслеживания COVID-19 называется CovidSafe и запускается сегодня!» . techAU . Проверено 26 апреля 2020 г. .
  32. ^ «COVIDSafe – Приложения в Google Play» . play.google.com . Проверено 26 апреля 2020 г. .
  33. ^ Пробин, Андрей (14 апреля 2020 г.). «Правительство хочет отслеживать нас через наши телефоны. И если достаточное количество из нас согласится, ограничения на коронавирус могут быть смягчены» . Новости АВС . Проверено 17 апреля 2020 г.
  34. ^ «Приложение COVIDSafe достигает пятидневной цели по загрузке за пять часов» . Новости АВС . 27 апреля 2020 г. Проверено 27 апреля 2020 г.
  35. ^ «Более двух миллионов австралийцев скачивают приложение для отслеживания контактов COVIDSafe» . Новости СБС . Проверено 27 апреля 2020 г.
  36. ^ Бурк, Сара Кеоган, Мэри Уорд, Латика (4 мая 2020 г.). «Обновления о коронавирусе в прямом эфире: австралийцы загружают приложение COVIDSafe более 4,5 миллионов раз, число случаев заболевания COVID-19 в мире превысило 3,5 миллиона, а число погибших в стране достигло 96» . Сидней Морнинг Геральд . Проверено 4 мая 2020 г. {{cite web}}: CS1 maint: несколько имен: список авторов ( ссылка )
  37. ^ «Приложение Coronavirus поставляется с гарантией конфиденциальности: Даттон» . www.theaustralian.com.au . Проверено 26 апреля 2020 г. .
  38. ^ «Постоянные обновления о коронавирусе в Австралии» . news.com.au — новостной сайт №1 в Австралии . 25 апреля 2020 г. Проверено 26 апреля 2020 г. .
  39. ^ «КОВИДСейф» . Гитхаб . Проверено 20 июня 2020 г.
  40. ^ «Скотт Моррисон теперь говорит, что австралийское приложение для отслеживания коронавируса не будет обязательным» . Гизмодо Австралия . 18 апреля 2020 г. Проверено 18 апреля 2020 г.
  41. ^ «Министр здравоохранения теперь не уверен, можно ли публиковать исходный код приложения для отслеживания контактов с COVID» . АйТньюс . Проверено 26 апреля 2020 г. .
  42. ^ Департамент здравоохранения (25 апреля 2020 г.). «Оценка воздействия на конфиденциальность COVIDSafe – ответ агентства» (PDF) . Департамент здравоохранения . Проверено 26 апреля 2020 г. .
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=BlueTrace&oldid=1210074620#OpenTrace"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 7b21ec77a49751ec7fe0aa9956b9a907__1708801260
URL1:https://arc.ask3.ru/arc/aa/7b/07/7b21ec77a49751ec7fe0aa9956b9a907.html
Заголовок, (Title) документа по адресу, URL1:
BlueTrace - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)