蘋果和Google在4月10日共同宣布合作,將用藍牙技術,來打造一套可用來追蹤武漢肺炎接觸史的匿名追蹤技術,來對抗病毒的散播,5月先釋出API讓政府機構開發搭配的系統,後續會直接內建到iPhone和Android兩大手機OS中,讓全球數十億個裝置都能支援。

根據雙方公布的框架和技術文件初版,這項接觸史追蹤技術是利用了現成的藍牙Beacon廣播定位技術,這是用來偵測鄰近藍牙裝置的技術,再搭配匿名的隱私保護設計而成。

Google和Apple如何設計匿名的接觸史比對技術?手機安裝了這個追蹤機制之後,每個15分鐘就會產生一個亂數編號,就像是一張混亂塗鴉圖案的撲克牌,每張牌上還蓋了一個那隻手機亂數產生的一日限定戳章。這隻手機利用藍牙,把牌發一份給路過的每一隻手機,存起來。

你的手機如果今天經過20隻手機,就會收到20張這些手機發給你的撲克牌,你也會發撲克牌給每一隻手機。幾個禮拜後,你的手機上會存了這段期間遇過的所有手機傳來的牌。政府單位會取得確診病患同意後,蒐集他手機上過去兩周產生的14個戳章。若有10萬人確診,就會有140萬個章。

想知道要沒有遇過確診者,你可以定期下載這些確診者的戳章,看看你手機儲存的所有撲克牌上的章,若有符合,你就會知道你在那一天曾遇過確診病患,但不會知道對方是誰。

因為撲克牌花樣毎15分鐘更換,這個做法就連提供服務的Apple和Google都無法追蹤個人的行蹤,限定戳章的身份只有原本就有名單的政府機關才知道來自那些確診者,其他任何人或服務平台,都無法得知來源。只知道這是確診這者的證明。

利用藍牙廣播搭配匿名設計來比對接觸史

技術上來說,基本運作原理是,假設有一名使用者A的手機系統內,每天都會用手機專用金鑰,產生一個單日追蹤金鑰,每一天都不一樣,並且會在手機上啟用一個接觸史追蹤服務,每隔10~20分鐘(依電量而定),自動搜尋附近手機的藍牙訊號,使用者B在附近,就會回傳一個滾動式接觸指標(Rolling Proximity Identifier),給提出請求的使用者A的手機。滾動式接觸指標是一個16Byte長的亂數數值,每15分鐘換新,因此,無法用來持續追蹤同一支手機。

這個滾動式接觸指標是利用了使用者B手機的單日追蹤金鑰來加密,所以,使用者A無法直接看到當中的資料。同樣的,使用者A的手機也會發送用自己的金鑰所加密的滾動式接觸指標,給其他來查詢的手機。

每一個人的手機都會記錄,接觸過的手機的滾動式接觸指標,可能保存了30天、60天不一定。政府機關在獲得確診病患同意下,可以將病患最近14天中,每一天的單日追蹤金鑰,提供給所有人的手機比對。

一般民眾的手機,可以利用確診病患這14天的金鑰,在自己手機上比對那些接觸過而蒐集到的滾動式接觸指標,就可以得知,自己在何時接觸過這位確診病患。但也只能知道是否近接觸過,而無法得知更詳細的資料,如明確距離、地點、身分等。

第一步:確診病患同意下,將自己過去14天單日追蹤金鑰給主管機關

第二步:民眾定期下載主管機關提供的確診病患追蹤金鑰,可以比對自己是否接觸過確診病患,但只能得知日期,無法得知對方身分。若有接觸史,也會收到如何因應的通知。

這個滾動式接觸指標是利用使用者B的單日追蹤金鑰來加密處理,而不是明碼資料,只有當使用者A取得使用者B提供的追蹤金鑰,才能解開,但沒有明確的身分資料,就可以用來保護確診病患的隱私,另外,就算這個滾動式接觸指標遭有心人士蒐集,使用者只要沒有外洩自己的單日追蹤金鑰,也不會遭其他人或機構追蹤自己的行蹤,因為滾動式接觸指標中,只有是否接觸過的資訊和匿名識別用的金鑰機制,而沒有清楚的地理位置定位資料。

只要有越多病患同意,將自己發病期間的單日追蹤金鑰,提供給其他人比對,就能讓其他沒有確診的民眾,更清楚地判斷自己是否接觸到確診病患的情況。

蘋果和Google也承諾,這些確診病患分享的單日追蹤金鑰,只會保留14天,而且這套藍牙接觸史追蹤,只會提供給COVID-19流行病防疫的授權公共衛生機構使用。目前,已經揭露了初步的追蹤技術框架API藍牙技術規格書隱私加密規格書


Advertisement

更多 iThome相關內容