苹果和谷歌的冠状病毒暴露通知API:问答

2020-05-03 05:48:01

苹果和谷歌正在进行一项史无前例的团队努力,以技术辅助的冠状病毒接触者追踪的名义,为Android和iPhone建立一个相互操作的系统。

这两家公司的计划是一系列提案的一部分,这些提案旨在利用蓝牙信号强度来增强基于邻近的移动应用程序的手动联系人追踪。由于苹果和谷歌在移动操作系统领域是有效的双头垄断,他们的计划具有特殊的份量。苹果和谷歌的技术将在很大程度上是分散的,将大部分数据保存在用户的手机上,远离中央数据库。正如我们将在下面讨论的那样,这类应用程序有一些不可避免的隐私权衡,而且……。

接近跟踪应用程序可能最多只是针对冠状病毒的更大公共卫生反应中的一小部分。蓝牙技术的这种使用是未经验证和测试的,而且它是为不会到达每个人的智能手机应用程序而设计的。建立在苹果和谷歌新系统之上的应用程序不会是解决当前就地避难状态的“灵丹妙药”。它们的有效性将取决于无数的权衡和公众广泛采用的足够信任。不够..。

就在今天,苹果和谷歌开始推出iPhone和Android基础设施的一部分,开发人员需要这些基础设施来构建基于蓝牙的接近跟踪应用程序。如果你下载这些应用程序中的一个,它将使用你手机的蓝牙芯片来做蓝牙所做的事情:发出小小的无线电ping来寻找其他设备。通常,这些ping是在查找您的外置扬声器或无线鼠标。在冠状病毒接近追踪应用程序的情况下,它们将到达.。

现在有许多不同的建议来做基本上相同的事情,但对效率、安全性和隐私的考虑略有不同。这篇文章的其余部分特别关注苹果和谷歌的提案(1.1版)。

每部手机每天都会生成一个新的专用私钥,也就是所谓的“临时曝光密钥”。然后,它将使用该密钥生成称为“滚动接近标识符”(RPID)的随机标识号。启用蓝牙后,ping将至少每五分钟发出一次。每个ping将包含电话的当前RFID,每10到20分钟更改一次。这是为了降低第三方追踪者使用ping来被动跟踪的风险。

如果应用程序用户知道他们被感染了,他们可以授予公共卫生当局公开分享他们的临时暴露密钥的权限。为了防止人们在系统中充斥着虚假警报,卫生当局需要在用户上传密钥之前验证用户是否真的受到了感染。在它们被上传之后,用户的临时曝光密钥被称为“诊断密钥”。“诊断密钥存储在公共注册表中,其他所有人都可以使用.。

诊断密钥包含重新生成与每个受感染用户的设备相关联的全套RPID所需的所有信息。参与的应用程序可以使用注册表将用户接触过的RPID与确认的冠状病毒携带者的RPID进行比较。如果应用程序找到匹配项,用户就会收到感染风险的通知。

该计划将分两个阶段推出。在第一阶段,谷歌和苹果正在各自的平台中构建一个新的API。这个API将包含必要的基本功能,使他们的接近跟踪方案在iPhone和Android上都能工作。其他开发人员将不得不构建实际执行新API的应用程序。API的规范草案已经发布,开发者可以在本周使用。在第二阶段,这些公司.。

一些技术和社会挑战阻碍了自动邻近跟踪。首先,这些应用程序假定“手机=人类”。但即使在美国,手机的普及也远未普及。老年人和低收入家庭拥有智能手机的可能性较小,这可能会将许多感染冠状病毒风险最高的人排除在外。许多老式手机不具备蓝牙邻近追踪所需的技术。手机可以关机,留在家里,跑路.。

其次,近距离跟踪应用程序必须做出深刻的飞跃,从“我附近有一个强烈的蓝牙信号”到“两个人类正在经历一次流行病学相关的接触”。“蓝牙技术不是为此而生的。当两个戴口罩的人在刮风的人行道上短暂擦肩而过,或者当两辆开着窗户的汽车在车流中紧挨着坐在一起时,一款应用程序可能会记录连接。对于蓝牙来说,病人与身着全套个人防护装备的护士的接近程度可能看起来是一样的。

第三,苹果和谷歌目前的提案规定,手机将很少每五分钟广播一次信号。因此,即使在其他最佳条件下,两部电话可能也不会记录联系,直到它们