Протокол TCN

Протокол временных контактных номеров

Разработано	Коалиция ТКС, в т.ч. Ковид Часы [1] и КоЭпи [2]
Представлено	17 марта 2020 г. ( 17.03.2020 ) [3]
Промышленность	Уведомление о воздействии
Физический диапазон	~ 10 м (33 фута) [4]

Протокол временных контактных номеров , или протокол TCN , представляет собой с открытым исходным кодом, децентрализованный разработанный анонимный протокол оповещения о воздействии Covid Watch. ^[1] в ответ на пандемию COVID-19 . ^{[5] [6] [7] [8]} Команда Covid Watch, начавшаяся как независимое исследовательское сотрудничество между Стэнфордским университетом и Университетом Ватерлоо, первой в мире опубликовала официальный документ , ^[9] развивать, ^[3] и открытый исходный код ^[10] полностью анонимная технология оповещения о воздействии Bluetooth в сотрудничестве с CoEpi ^[2] после написания сообщения в блоге ^[11] по теме в начале марта.

Протокол TCN Covid Watch получил широкое освещение в новостях ^[12] и в начале апреля 2020 года последовали аналогичные децентрализованные протоколы, такие как DP-3T , PACT, ^[13] Google/Apple уведомлений о риске заражения и система . Затем Covid Watch помогла другим группам, таким как TCN Coalition и MIT SafePaths. ^[14] внедрить протокол TCN в своих проектах с открытым исходным кодом для дальнейшего развития децентрализованных технологий и содействия глобальной совместимости приложений для отслеживания контактов и оповещения о воздействии, что является ключевым аспектом достижения широкого внедрения. ^[15] Волонтеры и сотрудники некоммерческой организации Covid Watch также создали мобильное приложение с полностью открытым исходным кодом для отправки анонимных оповещений о риске заражения сначала с использованием протокола TCN. ^[16] а затем с использованием очень похожей системы уведомлений о воздействии Google/Apple (ENF). ^{[17] [18]}

Протокол, как и BlueTrace и проект отслеживания контактов Google/Apple , использует Bluetooth Low Energy для отслеживания и регистрации встреч с другими пользователями. ^{[19] [20] [21]} Основное различие между TCN и такими протоколами, как BlueTrace, заключается в том, что центральный сервер отчетов никогда не имеет доступа к журналам контактов и не несет ответственности за обработку и информирование клиентов о контактах. ^{[22] [23]} Поскольку журналы контактов никогда не передаются третьим лицам, они имеют серьезные преимущества в плане конфиденциальности по сравнению с подходами, подобными тому, который используется в BlueTrace. ^{[24] [25] [26]} Однако этот подход по самой своей природе не позволяет предоставлять отчеты без участия человека, что потенциально может привести к ложноположительным результатам, если отчеты не проверяются агентствами общественного здравоохранения. ^{[19] : с. 6}

Протокол TCN получил известность как один из первых широко выпущенных протоколов цифрового отслеживания контактов. ^{[15] [27] [28]} наряду с BlueTrace, ^[29] система уведомления о воздействии и общеевропейский проект отслеживания близости с сохранением конфиденциальности (PEPP-PT). ^{[30] [31]} Он также выделялся внедрением технологии блокчейна . ^[32] и его влияние на проект Google/Apple. ^{[33] [20] [34] [35] [36]}

Обзор [ править ]

Протокол TCN работает на основе временных контактных номеров (TCN), полуслучайных идентификаторов, полученных из начального числа. ^[37] Когда два клиента встречаются друг с другом, уникальный TCN генерируется, обменивается и затем сохраняется локально в журнале контактов. ^[38] Затем, как только пользователь получает положительный результат на заражение, отчет отправляется на центральный сервер. Затем каждый клиент в сети собирает отчеты с сервера и самостоятельно проверяет свои локальные журналы контактов на предмет TCN, содержащегося в отчете. Если найден соответствующий TCN, значит, пользователь вступил в тесный контакт с инфицированным пациентом и получил предупреждение от клиента. Поскольку каждое устройство локально проверяет журналы контактов и, таким образом, журналы контактов никогда не передаются третьим лицам, центральный сервер отчетов не может самостоятельно установить личность или журнал контактов любого клиента в сети. В этом отличие от конкурирующих протоколов, таких как BlueTrace, где центральный сервер отчетов получает и обрабатывает журналы контактов с клиентами. ^[39]

Временные контактные телефоны [ править ]

Весь протокол основан на принципе временных контактных номеров (TCN), уникального и анонимного 128-битного идентификатора, генерируемого детерминированным образом из начального значения на клиентском устройстве. TCN используются для идентификации людей, с которыми пользователь контактировал, а начальное число используется для компактного сообщения о заражении на центральный сервер отчетов. Подлинность отчетов TCN подтверждается секретом, который хранится только у клиента.

Поколение [ править ]

Для создания TCN сначала создаются ключ авторизации отчета (RAK) и ключ проверки отчета (RVK) в качестве ключей подписи и проверки схемы подписи (пара RAK-RVK). В эталонной реализации эта пара создается с использованием схемы подписи Ed25519 . ^{[40] : линия. 13} Затем с помощью RAK первоначальный ключ временного контакта (TCK) по алгоритму генерируется ${\displaystyle tck_{0}=H\_tck(rak)}$, где ${\displaystyle H\_tck()}$ это SHA-256 хеш-функция как ${\displaystyle H\_tck(s)=SHA256({\text{b'H}}\_{\text{TCK'}}||s)}$. Этот TCK не используется для генерации каких-либо TCN, но используется в следующем TCK; где все будущие TCK рассчитываются по алгоритму ${\displaystyle tck_{i}=H\_tck(rvk||tck_{i-1})}$. Затем из данного TCK генерируется 128-битный TCN с использованием алгоритма ${\displaystyle tcn_{i>0}=H\_tcn(le\_u16(i)||tck_{i})}$, где ${\displaystyle le\_u16()}$ форматирует предоставленное число как 2-байтовое целое число без знака с прямым порядком байтов, ^[41] и ${\displaystyle H\_tcn()}$ это хеш-функция SHA-256 как ${\displaystyle H\_tcn(s)=SHA256({\text{b'H}}\_{\text{TCN'}}||s)[0:128]}$. На следующей диаграмме показан процесс получения ключа:

TCN уникальны для каждого взаимодействия с устройством, а пары RAK-RVK циклически повторяются через регулярные промежутки времени, чтобы клиент мог сообщать только об определенных периодах контакта.

Отчетность [ править ]

Когда клиент желает предоставить отчет по индексам TCN ${\displaystyle s>0}$ к ${\displaystyle e}$, он структурирует отчет как ${\displaystyle report=rvk||tck_{s-1}||le\_u16(s)||le\_u16(e)||memo}$. Затем подпись рассчитывается с использованием RAK и передается на сервер в виде ${\displaystyle s\_report=report||sig}$.

Поскольку любой данный TCK можно использовать только для получения TCN с равным или более высоким индексом, отправив ${\displaystyle tck_{s-1}}$ никаких встреч до этого ${\displaystyle tcn_{s-1}}$ можно рассчитать. Однако верхнего предела для встреч, рассчитанных с использованием одной и той же пары RAK-RVK, не существует, поэтому они часто циклически повторяются. Чтобы клиенты не рассчитывали неиспользованные TCN, ${\displaystyle e}$ указывает последний индекс TCN, сгенерированный с помощью данного RVK. ^{[42] : линии. 49–61} Кроме того, поскольку RVK используется для расчета TCK, и ${\displaystyle tck_{s-1}}$ предоставлено, действительные TCN в отчетном периоде не могут быть получены из незаконного отчета. Единственный правильный TCN, вычисляемый по несовпадающим RVK и ${\displaystyle tck_{s-1}}$ является ${\displaystyle tcn_{s-1}}$, ТКН до начала отчетного периода.

После получения отчета клиенты индивидуально пересчитывают TCK и TCN за заданный период по оригинальным алгоритмам: $${\displaystyle {\begin{array}{lcr}tck_{s}=H\_tck(rvk||tck_{s-1})\\tcn_{s}=H\_tcn(le\_u16(s)||tck_{s})\\tck_{s+1}=H\_tck(rvk||tck_{s})\\tcn_{s+1}=H\_tcn(le\_u16(s+1)||tck_{s+1})\\...\\tck_{e}=H\_tck(rvk||tck_{e-1})\\tcn_{e}=H\_tcn(le\_u16(e)||tck_{e})\end{array}}}$$Это используется клиентскими устройствами для проверки своих локальных журналов контактов на предмет потенциальных встреч с зараженным пациентом, но имеет двойное преимущество: проверка отчетов, поскольку в ложных отчетах никогда не будут совпадать TCN.

Памятка [ править ]

В структуре отчета заметка представляет собой пространство для сообщений произвольной формы, которые различаются в зависимости от реализации TCN. Этот раздел имеет длину от 2 до 257 байт и состоит из тега, идентифицирующего конкретную реализацию, а также пары данных и длины данных. Он отформатирован как ${\displaystyle memo=tag||len(data)||data}$. Данные стандартизированы для разных тегов и могут быть следующими:

Техническая спецификация [ править ]

Протокол можно разделить на две обязанности: столкновение двух устройств, на которых запущены приложения TCN, и уведомление о потенциальном заражении пользователей, которые контактировали с пациентом. Для целей данной спецификации эти области называются « рукопожатие при встрече » и «сообщение о заражении» . Рукопожатие при встрече выполняется через Bluetooth LE и определяет, как два устройства подтверждают присутствие друг друга. Отчеты о заражениях построены на основе HTTPS и определяют, как уведомления о заражениях распространяются среди клиентов.

Встреча рукопожатие [ править ]

Когда два устройства находятся в пределах досягаемости друг друга, они обмениваются рукопожатием, содержащим TCN. Для достижения этой цели рукопожатие при встрече работает в двух режимах (оба с двумя подрежимами): ориентированном на широковещательную передачу и ориентированном на соединение. Ориентированный на широковещательную передачу режим работает с использованием режимов вещателя и наблюдателя, а ориентированный на соединение — с использованием периферийного и центрального. Эти два режима используются для обхода определенных ограничений устройства, особенно в отношении ограничений iOS, действовавших до версии 13.4. ^[43] В обоих режимах протокол идентифицируется с помощью 16-битного UUID. 0xC019.

В режиме широковещания вещательная компания рекламирует 16-байтовый TCN, используя поле служебных данных рекламных данных. Наблюдатель считывает TCN из этого поля. В режиме, ориентированном на соединение, периферийное устройство объявляет об этом с использованием UUID. Служба предоставляет доступный для чтения и записи пакет для совместного использования TCN. После совместного использования TCN центральный модуль отключается от периферийного устройства.

Сообщение о заражении [ править ]

Когда пользователь дает положительный результат на заражение, он загружает на центральный сервер подписанный отчет, позволяющий подсчитать количество случаев заражения за последние 14 дней. Клиентские устройства регулярно загружают отчеты с сервера и проверяют свои локальные журналы контактов с помощью алгоритма проверки. Если есть соответствующая запись, приложение уведомляет пользователя о возможном заражении.

Коалиция TCN [ править ]

5 апреля 2020 года Covid Watch и другие группы основали глобальную коалицию TCN , которая объединилась вокруг одного и того же подхода и во многом пересекающихся протоколов с целью уменьшить фрагментацию и обеспечить глобальную совместимость приложений для отслеживания и оповещения. ключевой аспект достижения широкого внедрения. ^[44] Коалиция TCN также помогла создать структуру «Права на данные для цифрового отслеживания контактов и оповещения» , которая действует как билль о правах для пользователей таких приложений. ^[45]

В настоящее время протокол используется членами коалиции TCN CoEpi. ^{[46] [47]} и Ковид Уотч , ^{[48] [22]} и, вероятно, послужил источником вдохновения для аналогичного проекта Google/Apple по отслеживанию контактов . ^{[35] [34]}

См. также [ править ]

• БлюТрейс
• Проект Google/Apple по отслеживанию контактов
• Общеевропейское отслеживание сближения с сохранением конфиденциальности

Ссылки [ править ]

Внешние ссылки [ править ]

• Covid Watch, заархивировано 17 апреля 2020 г. в Wayback Machine.
• Коалиция TCN. Архивировано 4 июля 2021 г. в Wayback Machine.
• Спецификация и эталонная реализация