首頁 -> 新聞 > 科技 > 正文

國內外“健康碼”區別在哪里?具有隱私保護的疫情追蹤技術框架

    來源: 中國網  2020-04-21 16:14:13

當地時間2020年4月10日,蘋果與谷歌宣布將聯手推出一項方案,利用藍牙技術幫助政府和衛生機構減緩病毒蔓延,這項方案也被國內媒體解讀為歐美版“健康碼”。對于“健康碼”這個概念,相信在國內的大家已經很熟悉了,疫情期間成為了防控工作的一個有效工具。當歐美版這個“健康碼”新聞出來的時候,我們第一時間也關注到了這個新聞,第一反應是美國的互聯網公司終于“抄作業”了。不過從我們對蘋果和谷歌的技術細節進行深入了解之后,我們發現這個歐美版的“健康碼”并不是直接抄作業,而是根據歐美國家的國情做了很不一樣的設計,本文也將通過分析這項技術方案的設計原則來講解歐美版的“健康碼”到底哪里不一樣。

筆者注:本文的技術分析基于蘋果和谷歌官方技術文檔,以及開源項目。DP-3T (Decentralized Privacy-Preserving Proximity Tracing)開源項目跟蘋果和谷歌沒有直接聯系,DP-3T是由一群歐洲的科學家所發起的疫情追蹤開放式協議,不過DP-3T所倡導的大部分設計思想已被蘋果和谷歌采納,因此本文的大部分內容都來源于DP-3T開源項目的白皮書。

國內版“健康碼”

首先讓我們來看看國內目前健康碼大體的一個技術架構。根據我們對所見到的健康碼分析研究,我們認為國內健康碼大多采取的是中心化的大數據收集和分析模式,其具備以下幾個特點:

中心化存儲所有用戶的行程和身份信息,方便統一進行大數據分析和調控。

沒有確診的用戶數據也會上傳,確保出現疫情的時候能夠快速通知到密切接觸人群。

收集的用戶信息包含了身份信息,行程信息等敏感數據,方便進行數據關聯分析。

數據生命周期不太明確,超過一定天數的數據是否刪除掉沒有統一標準。

基于以上幾個特點,國內的健康碼實行起來可以達到高效快速甄別密切接觸人群的目的,不過一定程度上用戶數據的隱私沒有徹底的保護,數據被濫用的可能性也存在。那么,讓我們看看國外是怎么設計的吧。

歐美版“健康碼”

設計目標

由于歐美國家的對于數據隱私保護上有很強的監管,因此在設計疫情監控方案的時候,需要充分考慮到數據隱私保護的影響。同時,歐美民眾天然對政府和大型企業缺乏信任,過度中心化的架構在做疫情監控上也會有不少主力,因此谷歌和蘋果在提出他們的疫情監控方案時候,在同時滿足能夠快速確定密切接觸人群的同時,需要滿足一下幾點數據隱私保護要求:

最小化收集的數據量。疾控部門應該盡可能的減少對數據收集的要求,同時確保數據匿名化,也就是脫敏。數據只保留能夠快速追蹤密切接觸人群的最必要部分,任何機構都沒法從這個數據里面獲取敏感個人信息。

不上傳沒有確診用戶數據。用戶在沒有確診的時候,在沒有征得用戶授權之前,數據不能上傳到疾控部門那里,數據會一直留在用戶自己的手機里面。

過期數據定期刪除。所有數據應該有一個固定的過期時間,超過這個時間數據應該刪除,進一步降低數據泄露的風險。

盡可能杜絕數據濫用。因為收集的數據量是極少的,而且在發送給后端之前已經進行了匿名化處理,數據被大規模濫用的可能性也會降到最低。

基于上述數據隱私保護要求,我們來看看歐美版的“健康碼”,是如何具體設計的。

技術細節

簡單來講,歐美版的“健康碼”采用藍牙的BLE(Bluetooth Low Energy)廣播技術,這項技術可以讓設備通過低功耗藍牙協議,向周圍的近距離其他藍牙設備進行廣播信息。由于目前智能手機基本具備藍牙功能,因此這個技術方案設計了一個在近距離接觸其他設備時候的信息收集方式,讓我們來看看是他們怎么做的。

首先,每個設備都需要生成Ephemeral IDs(臨時身份標示符)。EphID生成是依賴某種密碼學算法,因此需要一個私鑰SK。這個私鑰為了確保安全,是需要每天進行更換,當天的私鑰是根據前一天的私鑰的某種哈希值而生成:

另外為了進一步確保EphID的匿名性,該設計要求每天需要生成若干個新的EphIDs,根據相應的時間間隔進行輪換。這個輪換的時間間隔是可以按照分鐘進行配置,假如是30分鐘,那么每天需要生成48個EphIDs以供輪換。生成EphIDs的算法如下:

PRF是個偽隨機函數(例如:HMAC-SHA256),“broadcast key”是個固定公開的字符串,PRG是一個流加密函數(例如:AES CTR模式)產生n個16 bytes的EphIDs。然后設備可以將這個生成的n個EphIDs隨機打亂順序,然后依次進行使用。這些生成的EphIDs都會存在設備本地,以供后續使用。

當設備有了這些EphID來表示自己的身份之后,會在設備開啟過程中持續向周圍安裝了同樣服務的設備廣播自己的EphID,因此這些設備在運行過程中都會存儲除了自己的 EphID之外的,收到的其他人的EphID,以及一些包含了收到時間的輔助信息。這些設備本地會有一個數據過期時間的配置,例如14天,超過這個時間窗口的數據會被自動清除。我們可以算出來,如果一個人每天接觸100個人,每個人每天有100個EphIDs,14天窗口內,可能需要存儲140k個EphID,EphID的存儲代價是32bytes,因此總體數據量是 4.2 MB,這是一個非常小的數據量了。

那么,當一個患者確診之后的流程又是怎樣的呢,我們可以參考上圖:

1.患者主動或者被動(根據所在國政策)上傳具有傳染性第一天的私鑰信息到后端服務器。這個后端服務器可以是互聯網公司的云,也可以是政府機構的機房。

2.后端服務器在收到信息之后會廣播確診患者的私鑰信息,給所有使用該服務器的設備。這種廣播可以是通過推送的方式進行,也可以是手機設備通過定期輪詢抓取的方式進行。

3.手機收到相關患者私鑰信息之后,會在本地進行一些計算,以確認感染風險,如果感染風險高于閾值,會觸發手機報警。

4.對于高于風險閾值的密切接觸者,可以選擇將自己與患者的接觸信息,包括次數,相對時間等脫敏后的匿名數據,上傳給疾控部門或者流行病學家。這種上傳可以是定期批量上傳,以節省手機的資源消耗。當然很重要的一點是,用戶也可以選擇不上傳。

5.確診患者在確保已完成私鑰上傳之后,需要重新隨機生成一個全新的私鑰,這樣的話確保之后的隱私不會被侵犯。

根據以上的確診患者的數據上報流程,我們可以總結這套設計方案有以下幾個特點:

后端服務器扮演的是一個通信媒介的作用,本身不做大規模的數據存儲和分析。這樣就算是后端服務器被黑或者被濫用,也可以將隱私泄露的風險降到最低。

對于是否要分享自己的信息給疾控中心相關人員,用戶有自己的選擇權。對于不想共享這部分數據的用戶,可以在自己的手機上關閉。

疾控中心收到的所有用戶分享的數據全部匿名化脫敏處理,而且數據量非常有限。因此無法從收到的數據里面探知具體的位置信息,真實身份信息等等。

兩種“健康碼”比較

從上面我們對于兩種“健康碼”技術架構的分析來看,歐美版的“健康碼”在隱私保護上的確有下足功夫,具體可以表現為以下幾個優勢:

數據收集量很小,每個人每天的數據量<1MB。

無敏感數據收集,數據匿名化處理,用密碼學方法保證隱私性。

超過一定時間的數據會被清除。

未確診患者數據無需上傳,用戶在數據上傳上有選擇權。

去中心化架構為主,中心化服務器只作為通信媒介。

不過,從我們對實際運行情況了解來看,這套方案在現實推廣中也會遇到不少問題,總結來說我們認為會有以下幾個劣勢:

設備如果未開啟藍牙、藍牙功能缺失或者遇到手機沒有電,這部分工作就完全無法進行。

藍牙傳輸協議的安全性有待商榷,已知已有多種針對藍牙傳輸協議的安全攻擊。

在人口密集區域,這套廣播協議對設備電量損耗和實際傳輸成功效率都會有不少影響。

如果很大一部分用戶不積極主動上傳數據給疾控部門,疫情防控工作效率會大打折扣。

如果被不懷好意的人利用這套協議惡意提交錯誤數據,比如提交錯誤的接觸數據等,會造成一定程度的錯誤判斷。

所以,具體運行過程中這套協議是否能夠有效,非常取決于所在地的國情,我們將繼續觀察這套技術協議在落地過程中的情況。

【免責聲明】

1、凡本網注明出處非(巨潮財經網)的作品,均轉載于自其它媒體,并不代表本網贊同其觀點和對其真實性負責,目的在于信息的傳遞,本網不承擔稿件侵權行為的連帶責任,如對稿件有質疑請與本網客服聯系。

2、刊發此文目的在于傳遞更多信息,文章內容僅供參考,不構成投資建議,投資者據此操作,風險自擔。

3、如涉及作品內容、版權等其它問題,請在15日內聯系本網客服。

閱讀延展

國內外“健康碼”區別在哪里?具有隱私保護的疫情追蹤技術框架

當地時間2020年4月10日,蘋果與谷歌宣布將聯手推出一項方案,利用藍牙技術幫助政府和衛生機構減緩病毒蔓延,這項方案也被國內...

2020-04-21 16:14:13

迄今最像地球的系外行星或出現 有望供生命繁衍生息

美國國家航空航天局(NASA)的系外行星獵手開普勒太空望遠鏡已于2018年光榮退役,但其留下的科學遺產并未煙消云散。據美國太空網...

2020-04-17 15:55:12

不一樣的高校云課堂 確保在線學習質量

3 7萬場次課程、逾102萬人次上課師生、170萬小時授課時長、超過95%的課堂出勤率,這是清華大學開展線上教學的首月報告單。在...

2020-04-15 16:55:29

數字經濟打開就業“新天地” 共享員工企業共享

春天來了,就業市場也開始加速解凍。近日,26歲的龔飛和弟弟在貴州銅仁老家滯留數十天后,在家門口成了同事。兄弟倆現在都是...

2020-04-15 16:52:37

永久性視力損傷或有望恢復 科學家首次在小鼠模型中成功實現

利用先進的基因編輯技術,我國科學家在治療神經性疾病的基礎研究方面,取得重要進展。首次在小鼠模型上,成功恢復永久性視力...

2020-04-14 16:43:33

江西多乐彩老走势图 广西11选5手机版走势图 快三计划软件手机版 山西快乐十开奖走势图 福彩快乐12开奖查询 快乐12怎么算下期号码 幸运七星彩计划软件 2019湖北11选5开奖号 福建十一选五开奖结果前一遗漏 pc蛋蛋人民币qq群 大乐透出号死规律