风云棋牌首页

技术分析:苹果谷歌的“健康码”怎么追踪疫情又保护隐私?

更新:2020-10-17 编辑:风云棋牌首页 来源:风云棋牌首页 热度:8569℃

苹果的创始人乔布斯曾经因为感到背叛,和谷歌的前董事长施密特势不两立。

风云棋牌首页而如今全人类面临新冠病毒威胁,两家一度不共戴天的公司走到了一起,共同开发了一套接触者追踪 技术。

因为它一定程度上可以起到流行病学追溯和感染风险警报的功能,这个技术也被昵称为美国版“健康码”。

但是健康码和 Contact Tracing 在实现思路上也有很大的不同,前者更多依赖大数据,隐私风险颇高,后者主要基于蓝牙,设计体现了对隐私保护的考虑。

今天硅星人带你了解一下 Contact Tracing 的工作原理。

“三码合一”,匿名追踪

Contact Tracing 的工作原理大致如下:

设备之间通过低功耗蓝牙 beacon 的方式,同时作为发送者和接受者,交换并保存彼此的信息。

当某人甲确诊之后,甲的设备信息上传到云端的一个确诊者资料库,所有的用户都会每天从这个云端资料库下载信息并在本地查验。如果乙曾经收到过相同的信息,则可以认为乙是甲的接触者。

当然,如果直接使用设备唯一识别信息,会有较大的隐私风险。所以出于隐私保护的目的,苹果和谷歌费尽心机设计了一个“三码合一”的机制。

为了方便更多读者理解,我们简单把这三码分别简称为 A、B、C 码。

首先,每台用户的手机都会生成一个固定不变的 A 码,不会上传; 通过 A 码,手机可以每天生成一个 B 码,平时不会上传; 既然要实现接触追踪,所以手机需要每隔一段时间(API 建议的是15分钟)对外广播一次。此时广播出来的是用 B 生成的 C 码,每15分钟/一个广播周期内更新一次。平时只有这个 C 码会被上传。

由于这种 Contact Tracing 是通过 API 实现的,iOS 和 Android 设备都可以互相广播和接收。

通过这种设计,苹果和谷歌希望最大限度确保:

1)交换的信息本身是匿名化的;

2)即便满足隐私保护的要求,在需要的时候仍可以对信息进行解密,定位到接触者。

稍微详细点的解释:

A 码叫做 Tracing Key,在手机上首次启动 Contact Tracing 时生成,长度为32字节,设备唯一,不会变化。虽然名字里有个“追踪”,实际上 A 码不会被上传,只保存在手机上,也没有识别作用,只是作为下一步计算 B、C码时的输入。

A 码是一个随机数,使用加密学随机数生成器 生成。

当你首次在自己的 iPhone 或者 Android 手机上使用其它政府、公司或机构基于苹果谷歌方案开发的接触追踪软件时,你的手机就会自动生成这样随机、唯一的 A 码。

这个码和你手机的已知识别码,比如序列号、mac地址,都没有关系,而且不会上传,所以几乎不存在隐私风险。

(责任编辑:风云棋牌首页)

本文地址:http://www.recycle-notepc.com/aiqing/2020/1017/2758.html

上一篇:百度自动驾驶车队下沉沧州 | 海斌访谈

下一篇:取出可用,装入可提走,智风云棋牌首页慧工作站让工作更高效、更健康

相关文章