李超群，陳智罡，宋新霞，周云慧

1.浙江萬里學(xué)院 信息與智能工程學(xué)院，浙江 寧波315100

2.浙江萬里學(xué)院 基礎(chǔ)學(xué)院，浙江 寧波315100

3.北京科技大學(xué) 計(jì)算機(jī)與通信工程學(xué)院，北京100083

由SARS-COV-2病毒引起的新冠肺炎（COVID-19）成為了全球性流行病，該疾病已蔓延到全球大多數(shù)國家，對(duì)醫(yī)療保健系統(tǒng)和社會(huì)經(jīng)濟(jì)均構(gòu)成了挑戰(zhàn)[1]。截至到2020年12月26日，全球累計(jì)確診新冠肺炎102 159 376例，累計(jì)死亡2 208 947例[2]。由于2020年初尚無COVID-19疫苗，全球大多數(shù)國家實(shí)施了非藥物干預(yù)（NPIs），即采取嚴(yán)格的措施（包括關(guān)閉工作場(chǎng)所、學(xué)校、社交場(chǎng)所以及旅游等）來降低民眾之間的接觸率，從而減慢疾病傳播[3]。

NPIs在COVID-19大流行中是有效的，以致于死亡率大大降低。但是嚴(yán)格地限制對(duì)經(jīng)濟(jì)結(jié)構(gòu)造成了威脅，因?yàn)榻?jīng)濟(jì)本身的下滑會(huì)對(duì)社會(huì)許多方面產(chǎn)生不利影響。Goldman 預(yù)測(cè)，到2020 年第二季度，美國的經(jīng)濟(jì)可能會(huì)萎縮24%，是有史以來下滑最多的一次?；诖嗽颍鲊_始制定新的平衡策略，用以兼顧社會(huì)經(jīng)濟(jì)和COVID-19 的反彈。一直以來，接觸跟蹤是公共衛(wèi)生中應(yīng)對(duì)疾病的有效手段。由于疫苗的研究沒有明顯發(fā)展[4]，全球大多數(shù)國家的緩解策略更多地集中在接觸跟蹤上。該策略將進(jìn)一步有助于經(jīng)濟(jì)發(fā)展，并且緩解疾病傳播。

過去使用的人工接觸跟蹤被證明是有用的[5]。但隨著感染人數(shù)指數(shù)級(jí)增長，人工接觸跟蹤暴露了眾多缺陷，不足以應(yīng)對(duì)這種傳播迅速，具有高度傳染性和致命性的病毒[6]。但是，基于手機(jī)等智能設(shè)備實(shí)現(xiàn)的自動(dòng)接觸人跟蹤（Automatic Contact Tracking，ACT）可以彌補(bǔ)人工接觸跟蹤的不足。ACT可以通過追蹤接觸人，檢測(cè)他們的感染情況，治療感染者以及依次追蹤他們的接觸人，可以顯著降低人群中疾病的最終感染率。

學(xué)術(shù)界陸續(xù)提出了若干解決方案，世界各國也都嘗試使用接觸人跟蹤系統(tǒng)來防范疫情。最為突出的是泛歐洲隱私保護(hù)接觸跟蹤項(xiàng)目（PEPP-PT）提出的DP-3T系統(tǒng)[7]，蘋果&谷歌合作共同開發(fā)的曝光通知（AGEN）應(yīng)用程序接口以及PACT系統(tǒng)。

接觸人跟蹤系統(tǒng)可以分為兩類：（1）中心化的接觸人跟蹤系統(tǒng)。其特點(diǎn)是用戶需要上傳個(gè)人信息到中央服務(wù)器中進(jìn)行登記并獲取假名。然后，中央服務(wù)器返還與假名相關(guān)聯(lián)的臨時(shí)標(biāo)識(shí)符，并且接觸風(fēng)險(xiǎn)計(jì)算也由中央服務(wù)器完成。主要有新加坡政府提出的TraceTogether系統(tǒng)，采用Bluetrace協(xié)議和藍(lán)牙低功耗（Bluetooth Low Energy，BLE）技術(shù)以及對(duì)稱加密[8]；Recchert等人提出的基于全球定位系統(tǒng)（Global Positioning System，GPS）的接觸人跟蹤系統(tǒng)，利用安全多方計(jì)算（Secure Multi-Party Computation，MPC）和遺忘隨機(jī)儲(chǔ)存器（Oblivious Random Access Memory，ORAM）進(jìn)行會(huì)話[9]。

（2）去中心化的接觸人跟蹤系統(tǒng)。其特點(diǎn)是密鑰和臨時(shí)標(biāo)識(shí)符均由本地設(shè)備隨機(jī)生成，減少中央服務(wù)器在接觸跟蹤過程中的參與度。用戶通過服務(wù)器下載感染者上傳的臨時(shí)標(biāo)識(shí)符列表，然后在本地設(shè)備計(jì)算風(fēng)險(xiǎn)?，F(xiàn)在，大多數(shù)研究工作都集中在設(shè)計(jì)去中心化接觸人跟蹤系統(tǒng)上，該系統(tǒng)具有兩種不同設(shè)計(jì)模式。第一種設(shè)計(jì)模式是上傳用戶廣播過的數(shù)據(jù)，感染者上傳其發(fā)送過的信息到授權(quán)服務(wù)器與其他用戶共享。主要有DP-3T 系統(tǒng)[7]，該系統(tǒng)提出了不同協(xié)議來支持風(fēng)險(xiǎn)檢測(cè)和跟蹤：①低成本的接觸跟蹤協(xié)議，效率得到提升但減弱了對(duì)用戶的隱私保護(hù)；②不可鏈接的接觸跟蹤協(xié)議，通過布谷鳥過濾器（Cuckoo Filter）增加了成本但提高了用戶的隱私保護(hù)；Avitabile 提出的基于公告板、盲簽名和Diffie-Hellman 協(xié)議的解決方案[10]。該方案引入了區(qū)塊鏈，利用區(qū)塊鏈的不可篡改性。另一種設(shè)計(jì)模式則是上傳用戶接收到的數(shù)據(jù)，感染者將接收到的臨時(shí)標(biāo)識(shí)符列表上傳到授權(quán)服務(wù)器，然后由其進(jìn)行共享。主要有Joseph 等人提出的基于組簽名和零知識(shí)證明（Zero-Knowledge Proof，ZKP）的接觸人跟蹤系統(tǒng)[11]。衛(wèi)生當(dāng)局為用戶提供偽隨機(jī)公共密鑰，并且提供ZKP以證明其接觸過的事實(shí)。

如今，所有的接觸人跟蹤系統(tǒng)都采用BLE 技術(shù)，不僅因?yàn)锽LE 是短程交互的有效手段[12]，而且GPS、蜂窩基站定位等技術(shù)在接近度檢測(cè)上都有不足之處：（1）在密集的室外表現(xiàn)不佳，會(huì)泄露用戶的敏感信息（例如住所或者工作地址）。（2）工作時(shí)提供的精度較低[13]。（3）需要有基礎(chǔ)設(shè)施做支撐。另外，區(qū)塊鏈技術(shù)在接觸人跟蹤系統(tǒng)中也有很大用途。一方面，由于區(qū)塊鏈的不可篡改性，可以保證上鏈信息不被篡改。另一方面，用戶只需保存區(qū)塊鏈上臨時(shí)身份的地址即可，有效解決藍(lán)牙信標(biāo)存儲(chǔ)容量的限制。

圖1 隔離計(jì)劃

1 相關(guān)工作

1.1 自動(dòng)接觸人跟蹤（ACT）

相對(duì)于SARS-CoV-1，COVID-19 的傳染性更強(qiáng)，并且跟蹤癥狀較輕或無癥狀感染的個(gè)體的難度較大，如圖1所示。Ferretti等人分析了COVID-19傳播的四個(gè)途徑（癥狀性傳播、癥狀前傳播、無癥狀傳播、環(huán)境傳播），使用SARS-CoV-2的可解析模型，得出發(fā)生在個(gè)體癥狀發(fā)作之前2～3天的疾病傳染占總傳播的一半，僅僅隔離癥狀發(fā)作后的個(gè)體是很難控制流行病的結(jié)論[6]。接觸人跟蹤是一種傳染病控制策略，旨在識(shí)別可能與感染者接觸過的人。它不是一項(xiàng)新的技術(shù)，在過去也都使用過，例如2003 年的SARS 和2009 年的H1N1。由于人工接觸跟蹤在隔離患者和跟蹤他們的接觸人方面既耗時(shí)又耗費(fèi)資源，并且病毒的感染窗口期長達(dá)14天，即使進(jìn)行深入面談，收集到的接觸人列表也是不完整的。因此，ACT的應(yīng)用是有必要的。ACT可以減輕人工接觸跟蹤的負(fù)擔(dān)，提高跟蹤精度。現(xiàn)如今，智能手機(jī)的普及率很高（到2020年為止，在美國手機(jī)普及率為80%）[14]。通過智能手機(jī)豐富的感應(yīng)功能可以在用戶未檢測(cè)出感染病毒之前就對(duì)用戶進(jìn)行數(shù)據(jù)采集，確保在感染期內(nèi)收集到完整的信息。整個(gè)過程不需要專業(yè)人員特地去采訪接觸人，而且不像人工接觸跟蹤，會(huì)因?yàn)槿说挠洃泦栴}存在信息遺漏現(xiàn)象。但是，要使ACT成功應(yīng)用，就需要群眾的廣泛采用。有些專家認(rèn)為不應(yīng)該將模擬評(píng)估ACT使用率的有效性作為硬性限制，因?yàn)閼?yīng)用程序在較低的采用率下并不會(huì)變得無用[15-16]。而且另一項(xiàng)研究也表明了即使只有20%的人口使用跟蹤應(yīng)用程序，ACT仍比人工接觸跟蹤更有效[17]。

影響采用的一個(gè)因素是公眾的看法。人們普遍認(rèn)為，被視為監(jiān)視工具的系統(tǒng)并不值得信賴，并且他們不愿意在其設(shè)備上安裝相應(yīng)的ACT應(yīng)用程序[18]。因此，有些地方已將使用本地ACT應(yīng)用程序作為使用公共交通和參與公共生活的要求。對(duì)于大多數(shù)國家而言，這不是一個(gè)選擇，因?yàn)榇祟惔胧┮l(fā)了人們對(duì)公民自由的嚴(yán)重關(guān)注，并歧視了沒有現(xiàn)代智能手機(jī)的人[19]。

1.2 密碼學(xué)技術(shù)

在接觸跟蹤過程中，若用戶之間交互信息沒有得以保護(hù)，則容易導(dǎo)致用戶的隱私泄露，造成大規(guī)模監(jiān)視。因此專家們會(huì)采用多種密碼學(xué)技術(shù)來設(shè)計(jì)接觸人跟蹤系統(tǒng)。例如非對(duì)稱加密技術(shù)，該技術(shù)的安全性取決于多個(gè)密鑰之間的數(shù)學(xué)關(guān)系，其中分為公鑰與私鑰，只有用戶自身擁有私鑰[20]。又如私有集相交協(xié)議（Private Set Intersection，PSI），該協(xié)議允許擁有集合的各方共同計(jì)算集合的交集，并且各方不會(huì)得到除交集以外的任何一方的信息[21]。其次，還有布谷鳥過濾器[22]。布谷鳥過濾器有兩張哈希表，當(dāng)新的數(shù)據(jù)插入時(shí)，它會(huì)計(jì)算該數(shù)據(jù)在兩張表中存放的位置。然后通過往復(fù)替換數(shù)據(jù)在表的位置，最終所有數(shù)據(jù)都存放在哈希表中。Altuwaiyan等人利用同態(tài)加密（Homomorphic Encryption，HE）能對(duì)加密數(shù)據(jù)進(jìn)行計(jì)算并得到一個(gè)輸出，然后對(duì)這個(gè)輸出進(jìn)行解密的原理，既保護(hù)了信息又能讀取數(shù)據(jù)[8]。Reichert等人利用MPC在互不信任的情況下處理創(chuàng)建用于多方聯(lián)合計(jì)算的原理，確保了各方的數(shù)據(jù)安全[9]。如今，密碼學(xué)技術(shù)在數(shù)字生活中愈發(fā)普遍，因?yàn)樗鼛缀醪恍枰K端用戶的知識(shí)或意識(shí)。因此，加密技術(shù)的使用在提高接觸人跟蹤系統(tǒng)的安全性上起著至關(guān)重要的作用。

1.3 設(shè)備感測(cè)器

在過去的幾年中，藍(lán)牙被廣泛應(yīng)用于測(cè)量設(shè)備之間的有效距離。該技術(shù)利用藍(lán)牙的信號(hào)強(qiáng)度指示（Received Signal Strength Indication，RSSI）來測(cè)量接收器和發(fā)送器的距離，從而確定位置[23-24]。Raghavan 等人證明了藍(lán)牙2.0 可用于位置定位，并且誤差小于45 cm[25]。Liu 等人建立了一個(gè)使用RSSI 讀數(shù)估計(jì)的接近度模型，證明了藍(lán)牙可以有效檢測(cè)人與人之間的互動(dòng)[26]。隨后在藍(lán)牙標(biāo)準(zhǔn)規(guī)范4.0中，引入了BLE技術(shù)，該技術(shù)最大限度地降低了功耗。由于BLE的節(jié)能，短距離的特性，BLE被新加坡團(tuán)隊(duì)所采納并實(shí)現(xiàn)TraceTogether 系統(tǒng)。BLE 用于接近度檢測(cè)和接觸人跟蹤的缺點(diǎn)之一是不同智能手機(jī)類型上的傳輸功率差異很大。RSSI讀數(shù)必須根據(jù)各自的設(shè)備進(jìn)行校準(zhǔn)[27]。出于可用性的原因，使用這些技術(shù)的ACT可以在后臺(tái)運(yùn)行也很重要。

BLE 技術(shù)并不是接觸人跟蹤中使用的唯一技術(shù)。像GPS、WiFi、蜂窩基站定位之類的技術(shù)也應(yīng)用于ACT，如表1所示。但是，這些技術(shù)都存在缺點(diǎn)。GPS通常會(huì)顯示用戶的敏感數(shù)據(jù)，例如住所和工作地址等。同時(shí)，GPS 的精度不夠，不足以檢測(cè)人與人之間的互動(dòng)，特別是在建筑內(nèi)部。COVID-19 是空氣傳播疾病，因此檢測(cè)不到建筑內(nèi)人的活動(dòng)是很危險(xiǎn)的。所以，使用GPS或蜂窩基站定位時(shí)，這種類型的誤報(bào)很難緩解。WiFi雖然跟BLE 一樣可以檢測(cè)室內(nèi)活動(dòng)，但與蜂窩基站定位相似，它需要的基礎(chǔ)設(shè)施并非任何地方都可建設(shè)，尤其在街道或偏遠(yuǎn)地區(qū)。因此它也不適用于需要在任何地方都可使用的ACT。與用戶相關(guān)的磁力計(jì)讀數(shù)是另一個(gè)適用于ACT 的技術(shù)，該技術(shù)在工作中消耗的能量很少。通過兩個(gè)磁力計(jì)讀數(shù)在相同時(shí)間段內(nèi)具有相同的變化，可以說明他們記錄了同一個(gè)位置。但是，該技術(shù)無法推測(cè)記錄這些數(shù)據(jù)的人之間的距離，并且使用磁力計(jì)進(jìn)行共址檢測(cè)的研究很少。因此，此方法不足以支持ACT。

BLE 是最適合ACT 的基礎(chǔ)技術(shù)。因此，建議大多數(shù)系統(tǒng)都基于這種技術(shù)來檢測(cè)用戶之間的距離。

表1 定位技術(shù)比較

1.4 電池消耗

ACT系統(tǒng)的實(shí)用性與移動(dòng)設(shè)備連續(xù)至少12個(gè)小時(shí)保持開啟此應(yīng)用程序的可能性成正比。這意味著，ACT系統(tǒng)要盡可能地消耗很少電量。因此，讓ACT 系統(tǒng)在后臺(tái)運(yùn)行是十分重要的。但是，在后臺(tái)運(yùn)行BLE掃描需要特殊的權(quán)限并需要對(duì)操作系統(tǒng)進(jìn)行更改，否則會(huì)耗盡電池電量。并且，對(duì)于iOS設(shè)備，有些ACT的BLE掃描根本無法進(jìn)行。谷歌和蘋果是全球智能手機(jī)操作系統(tǒng)的兩個(gè)主要提供商[28]。由于他們已經(jīng)按照基于廣播的設(shè)計(jì)實(shí)現(xiàn)了自己的后臺(tái)API，并且大多數(shù)接觸人跟蹤應(yīng)用程序都采用此API技術(shù)。因此任何其他不使用此API的應(yīng)用程序都將十分消耗電池電量。

2 中心化的接觸人跟蹤系統(tǒng)

2.1 早期的接觸人跟蹤系統(tǒng)

香港推行StayHomeSafe 應(yīng)用程序[29-30]。抵達(dá)香港的用戶需要使用智能手機(jī)下載該應(yīng)用，并且佩戴一個(gè)帶有QR碼的電子手環(huán)。通過掃描手環(huán)上的QR碼和填寫聯(lián)系方式來完成首次注冊(cè)操作。在隔離期間，應(yīng)用程序會(huì)檢測(cè)和分析你的住處環(huán)境信號(hào)，并且會(huì)隨時(shí)要求你通過掃描手環(huán)上的QR碼來確認(rèn)你是否在你的住處。如果未經(jīng)許可離開住所，應(yīng)用程序會(huì)記錄此信息，并且政府會(huì)采取進(jìn)一步措施，例如抽查或起訴。

韓國則有所不同，韓國疾病預(yù)防控制中心（KCDC）運(yùn)行一個(gè)COVID-19 智能管理系統(tǒng)[31]，通過使用來自國家警局，信貸金融協(xié)會(huì)，三個(gè)智能手機(jī)公司以及22個(gè)信用卡公司等28 個(gè)組織的數(shù)據(jù)來跟蹤C(jī)OVID-19 感染者[32-33]。該系統(tǒng)使用GPS，每10 min 分析一次感染者的活動(dòng)，并且韓國手機(jī)公司要求客戶提供真實(shí)姓名和政府登記號(hào)碼。

以色列政府推出了一款名為HaMagen 的接觸追蹤應(yīng)用程序，可以將用戶的數(shù)據(jù)存儲(chǔ)在設(shè)備上，隨后被診斷出COVID-19 的用戶必須決定是否向當(dāng)局公布他們的位置數(shù)據(jù)[34]。

上述接觸人跟蹤系統(tǒng)的缺點(diǎn)之一是采集的數(shù)據(jù)都是基于GPS 的全景圖，涉及接觸人位置范圍過大，容易波及周圍的社區(qū)與企業(yè)。并且GPS 定位無法采集室內(nèi)的數(shù)據(jù)，導(dǎo)致有關(guān)接觸人的數(shù)據(jù)不完整，不利于防范疫情。

2.2 TraceTogether接觸人跟蹤系統(tǒng)

TraceTogether 是由新加坡團(tuán)隊(duì)提出的[35]。該系統(tǒng)不同于早先其他國家提出的接觸人跟蹤系統(tǒng)，它是最先將BLE技術(shù)應(yīng)用于ACT的。TraceTogether采用了由新加坡團(tuán)隊(duì)設(shè)計(jì)的Bluetrace 協(xié)議，通過RSSI 的讀數(shù)隨時(shí)間變化在設(shè)備上產(chǎn)生的信息來估計(jì)用戶之間的相遇時(shí)間和持續(xù)時(shí)間。

TraceTogether 可以收集用戶的聯(lián)系方式與身份信息，能夠?yàn)樾l(wèi)生當(dāng)局（Health Authority，HA）提供整個(gè)新加坡人口的病毒傳染情況。此外，還引入自適應(yīng)的無線掃描方法來解決手機(jī)能耗問題[36]。但是，該系統(tǒng)幾乎沒有為感染者提供隱私安全保障，目前大約180萬用戶下載了該應(yīng)用程序。

系統(tǒng)執(zhí)行過程如下：

（1）初始階段。用戶i將電話號(hào)碼NUMi發(fā)送給HA 并且接收由HA 發(fā)回的臨時(shí)密鑰IDi，HA 將(NUMi,IDi)存儲(chǔ)在其數(shù)據(jù)庫中。然后，HA 生成密鑰K，在每[tx,tx+1] 時(shí)間間隔內(nèi)將TIDi,x=Enc(IDi,tx;K)推送給用戶。

（2）廣播階段。用戶i在[tx,tx+1] 的時(shí)間間隔內(nèi)廣播TIDi,x。例如，當(dāng)用戶i和用戶j在[tx,tx+1] 時(shí)刻相遇時(shí)，他們將交換TIDi,x和TIDj,x。然后，他們分別在自己的智能手機(jī)中本地存儲(chǔ)(TIDi,x,TIDj,x,Sigstren)數(shù)據(jù)組。其中參數(shù)Sigstren表示設(shè)備之間的藍(lán)牙信號(hào)強(qiáng)度。

（3）報(bào)告階段。假設(shè)用戶i在COVID-19 測(cè)試中檢測(cè)為陽性，則用戶i必須與HA 共享有關(guān)于j的本地存儲(chǔ)對(duì)(TIDi,x,TIDj,x),Sigstren以及在該時(shí)間間隔內(nèi)收集的其他用戶數(shù)據(jù)。

（4）跟蹤階段。HA 在收到用戶i的數(shù)據(jù)后，解密TIDj,x并獲得IDj，然后與用戶j聯(lián)系并且通知對(duì)方。如圖2所示。

圖2 TraceTogether接觸跟蹤

TraceTogether要求用戶高度信任HA。由于通知接觸人是否暴露于COVID-19的工作是由HA執(zhí)行，HA知道用戶的聯(lián)系方式以及身份信息?；谶@一事實(shí)，如果中央服務(wù)器是惡意的，那么用戶數(shù)據(jù)就會(huì)被曝光。其次，TraceTogether中的Bluetrace協(xié)議很大程度依賴于藍(lán)牙交換信息，這使得其容易受到重放和中繼攻擊，攻擊者可以復(fù)制交換的信息通過在多個(gè)位置重放/中繼它，使它看起來就像感染者與許多其他用戶有密切接觸。但是，與其他接觸人跟蹤系統(tǒng)相比，TraceTogether 的優(yōu)勢(shì)在于它使HA 能夠在已安裝該應(yīng)用程序的人群中繪制COVID-19的傳輸圖，并且它生成的臨時(shí)標(biāo)識(shí)符可以幫助HA識(shí)別單個(gè)用戶。

2.3 基于MPC的接觸人跟蹤系統(tǒng)

基于MPC 的接觸人跟蹤系統(tǒng)是由Reichert 等人提出的[9]。該系統(tǒng)主要利用GPS 采集用戶帶有時(shí)間戳的位置數(shù)據(jù)，通過MPC 實(shí)現(xiàn)多個(gè)用戶在互不信任的情況下進(jìn)行協(xié)同計(jì)算，并且每個(gè)用戶僅獲得屬于自己的信息。此外，還引入了ORAM 來解決MPC 中存在的索引泄露的隱患，它位于與MPC執(zhí)行操作的單個(gè)服務(wù)器上，以秘密索引存儲(chǔ)的數(shù)據(jù)進(jìn)行讀取和寫入。

但是，該系統(tǒng)只是理論上的解決方案，缺乏計(jì)算感染風(fēng)險(xiǎn)的詳細(xì)信息?？紤]到相關(guān)用戶之間存在的多種移動(dòng)模式，目前尚不清楚如何在時(shí)間戳上設(shè)置閾值。另外，Tang 等人研究發(fā)現(xiàn)當(dāng)接觸人發(fā)起會(huì)話時(shí)，HA 都要準(zhǔn)備亂碼電路，如果感染人數(shù)增多，HA將面臨龐大的計(jì)算任務(wù)的問題[8]。

執(zhí)行過程如下：

（1）初始階段。HA 準(zhǔn)備用于生成亂碼電路的加密密鑰，以備之后使用。

（2）廣播階段。用戶i在設(shè)備上存儲(chǔ)自己的地理位置點(diǎn)，用[t0,t1,…] 表示時(shí)間間隔。假設(shè)在時(shí)間tx處，用戶i存儲(chǔ)位置點(diǎn)為(tx,lx,u,lx,v)，其中，lx,u、lx,v分別表示位置的緯度和經(jīng)度。

（3）報(bào)告階段。假如用戶i被檢測(cè)為COVID-19 陽性，則他將與HA共享所有位置點(diǎn)(tx,lx,u,lx,v)，HA將用戶i的數(shù)據(jù)存儲(chǔ)在ORAM中。

（4）跟蹤階段。假設(shè)用戶j要檢查自己是否與用戶i有過密切接觸。用戶j向HA發(fā)送請(qǐng)求，HA根據(jù)用戶i共享的數(shù)據(jù)點(diǎn)，均舍入為固定在網(wǎng)格中的點(diǎn)，構(gòu)成一個(gè)亂碼電路，并與用戶j會(huì)話。用戶j在ORAM中發(fā)起二進(jìn)制搜索，查找是否與用戶i有交集點(diǎn)，根據(jù)交集的數(shù)量計(jì)算風(fēng)險(xiǎn)。如圖3所示。

圖3 用戶會(huì)話過程

Reichert等人在研究過程中使用ACK庫中的二進(jìn)制搜索測(cè)試該系統(tǒng)，測(cè)試過程在Intel?Core?i7-8565U CPU @ 1.80 GHz和16 GB內(nèi)存的配置下完成。根據(jù)需要存儲(chǔ)的數(shù)據(jù)量，ACK庫可以在四種不同類型的ORAM中進(jìn)行選擇。關(guān)于測(cè)量值，默認(rèn)使用CPRG（Constant Pseudo-Random Generator）作為Floram（又稱ORAM 構(gòu)造函數(shù)），并采用接觸跟蹤算法O(n×lbm×m)進(jìn)行計(jì)算[37]。最終執(zhí)行時(shí)間需要（26.40±6.63）s（標(biāo)準(zhǔn)偏差）。

2.4 基于PSI的接觸人跟蹤系統(tǒng)

Berke 等人提出了基于PSI 的接觸人跟蹤系統(tǒng)[38]。該系統(tǒng)主要是通過GPS 收集用戶帶有時(shí)間戳的位置數(shù)據(jù)，然后采用劃分地理空間的方法將位置點(diǎn)映射到三維網(wǎng)絡(luò)，并對(duì)點(diǎn)間隔進(jìn)行單向哈希函數(shù)加密。最后，PSI計(jì)算交集。

關(guān)于PSI 的大多數(shù)工作都是基于半誠實(shí)的環(huán)境下進(jìn)行的，如果系統(tǒng)采集的位置數(shù)據(jù)過多，并且由于將GPS點(diǎn)劃分為點(diǎn)間隔，用戶的應(yīng)用程序需要對(duì)照服務(wù)器的點(diǎn)集檢查點(diǎn)間隔，該操作過程過于繁雜。可以考慮讓服務(wù)器只保存其地理區(qū)域內(nèi)的數(shù)據(jù)，減少存儲(chǔ)的數(shù)據(jù)集。PSI 協(xié)議可用于允許用戶了解交集的大小，允許其了解哪些元素出現(xiàn)在服務(wù)器上，并且HA不會(huì)知道用戶提供了哪些數(shù)據(jù)，當(dāng)且僅當(dāng)交集泄露后，才會(huì)暴露出用戶的相遇地點(diǎn)。

執(zhí)行過程如下：

（1）數(shù)據(jù)采集和轉(zhuǎn)換。每分鐘收集用戶帶有時(shí)間戳的GPS 點(diǎn)，每個(gè)點(diǎn)以經(jīng)緯度和時(shí)間元組構(gòu)成。例如(tx,lx,u,lx,v)，lx,u、lx,v分別表示位置的緯度和經(jīng)度。利用H3網(wǎng)格的六角形全球地理空間索引方法劃分地理空間，然后將GPS 點(diǎn)映射到3 維網(wǎng)絡(luò)形成點(diǎn)間隔，利用單向哈希函數(shù)對(duì)點(diǎn)間隔加密，儲(chǔ)存在智能手機(jī)中。

（2）數(shù)據(jù)交換。當(dāng)用戶檢測(cè)為感染者后，將點(diǎn)間隔上傳到中央服務(wù)器，接觸人在以PSI與中央服務(wù)器進(jìn)行交互。PSI能使雙方以隱私保護(hù)的方式計(jì)算其數(shù)據(jù)的交集，從而僅顯示公共數(shù)據(jù)值。

Berke 等人使用了Diffie-Hellman PSI 協(xié)議算法[39]來說明該系統(tǒng)的運(yùn)行機(jī)制。假設(shè)一個(gè)點(diǎn)間隔為P，收集到的點(diǎn)間隔序列為P=[P1,P2,…] ，用戶的點(diǎn)間隔存儲(chǔ)在他們的智能手機(jī)PU中。當(dāng)用戶被診斷為陽性后，將手機(jī)中的點(diǎn)間隔與服務(wù)器PI共享。然后，接觸人通過PSI計(jì)算H(PU)和H(PI)的交集。

算法過程如下：

①客戶端使用密鑰a加密用戶的哈希點(diǎn)間隔H(PU)，并將此數(shù)據(jù)發(fā)送到服務(wù)器。

②服務(wù)器使用密鑰b加密其存儲(chǔ)的哈希點(diǎn)間隔H(PI)，并將此數(shù)據(jù)發(fā)送到客戶端。

③服務(wù)器在接收到由用戶客戶端發(fā)送的加密的點(diǎn)間隔H(PU)a時(shí)，服務(wù)器進(jìn)一步用其密鑰b對(duì)該數(shù)據(jù)進(jìn)行加密，并將結(jié)果發(fā)送回客戶端。

圖4 Diffie-Hellman私有集相交協(xié)議

（3）風(fēng)險(xiǎn)評(píng)估通知。用戶根據(jù)共享的點(diǎn)間隔來計(jì)算感染風(fēng)險(xiǎn)。如圖5所示。

圖5 接觸人跟蹤過程

Berke 等人考慮擴(kuò)大系統(tǒng)采用率，即開發(fā)為軟件開發(fā)套件（SDK），并集成到已經(jīng)收集了用戶位置的合作應(yīng)用程序中，例如Google Maps。另外，可以采取中間步驟實(shí)現(xiàn)接觸人跟蹤，通過以PSI 設(shè)置安全服務(wù)器之前，就將已診斷用戶的散列點(diǎn)間隔發(fā)布到平面數(shù)據(jù)文件中，以供其他用戶下載。

3 去中心化的接觸人跟蹤系統(tǒng)

去中心化的接觸人跟蹤與中心化接觸人跟蹤大不相同。該系統(tǒng)將服務(wù)器的核心功能轉(zhuǎn)移到了用戶設(shè)備上，從而使服務(wù)器在接觸跟蹤過程中參與最少。主要通過在用戶設(shè)備上隨機(jī)生成臨時(shí)標(biāo)識(shí)符，并且驗(yàn)證感染情況以及暴露通知是在本地設(shè)備上進(jìn)行而不是服務(wù)器上，有效增強(qiáng)用戶隱私性。

3.1 隱私保護(hù)接觸人跟蹤DP-3T系統(tǒng)

泛歐洲隱私保護(hù)近距離追蹤項(xiàng)目（PEPP-PT）提出了DP-3T系統(tǒng)[8]。DP-3T系統(tǒng)有三種協(xié)議：（1）低成本設(shè)計(jì)的接觸人跟蹤協(xié)議；（2）不可鏈接的接觸人跟蹤協(xié)議；（3）混合式的接觸人跟蹤協(xié)議。三種協(xié)議共享同一個(gè)框架，即智能手機(jī)都會(huì)在本地生成臨時(shí)標(biāo)識(shí)符（EphID），并通過BLE進(jìn)行廣播。其他智能手機(jī)將它們的時(shí)間指示和測(cè)量結(jié)果一起存儲(chǔ)以估計(jì)風(fēng)險(xiǎn)。以下只概述前兩種協(xié)議。

低成本設(shè)計(jì)方法的主要問題是在感染前的兩周內(nèi)，被感染的用戶的EphID可鏈接。該方法具有良好的隱私屬性和較小的帶寬要求，每次工作都需要存儲(chǔ)32 Byte的密鑰，并且該數(shù)據(jù)是靜態(tài)存在的，可以通過內(nèi)容分發(fā)網(wǎng)絡(luò)（Content Delivery Network，CDN）有效地提供服務(wù)。不可鏈接設(shè)計(jì)協(xié)議以增加帶寬為代價(jià)提供了比低成本協(xié)議更好的隱私屬性，并且該協(xié)議不生成包含陽性患者的臨時(shí)密鑰列表，而是將臨時(shí)標(biāo)識(shí)符存儲(chǔ)在布谷鳥過濾器中，然后分發(fā)給其他用戶。

DP-3T系統(tǒng)中的參與者有：用戶、后端服務(wù)器、衛(wèi)生當(dāng)局。執(zhí)行過程如下：

（1）低成本設(shè)計(jì)的接觸人跟蹤協(xié)議

①初始階段。用戶i隨機(jī)產(chǎn)生密鑰SKi,x，基于哈希計(jì)算，智能手機(jī)生成SKi,x=(SKi,x-1) 來輪換當(dāng)時(shí)的密鑰SKi,x。運(yùn)用HMAC-SHA256生成第x天用戶i的EphID，如下所示：

②廣播階段。用戶i以隨機(jī)順序定期通過藍(lán)牙將當(dāng)前EphIDi,x廣播出去。同時(shí)，每個(gè)用戶將收到的EphID和曝光測(cè)量以及接近度存儲(chǔ)在本地設(shè)備。

③報(bào)告階段。如果用戶i進(jìn)行COVID-19 核酸檢測(cè)，HA將通知用戶將密鑰SKi,x發(fā)送給后端服務(wù)器，然后用戶以當(dāng)天為新的日期生成新的臨時(shí)密鑰，為以后做準(zhǔn)備。

④跟蹤階段。用戶i被檢測(cè)為陽性患者，則后端服務(wù)器接受衛(wèi)生當(dāng)局授權(quán)，開始定期廣播密鑰SKi,x。其他用戶到后端服務(wù)器下載用戶i的臨時(shí)密鑰，用其密鑰重建用戶i的EphIDi,x列表進(jìn)行匹配，計(jì)算風(fēng)險(xiǎn)。如圖6所示。

圖6 低成本設(shè)計(jì)的接觸跟蹤過程

（2）不可鏈接的接觸人跟蹤協(xié)議

不可鏈接的接觸人跟蹤協(xié)議是低成本設(shè)計(jì)的接觸人跟蹤協(xié)議的變體。在該設(shè)計(jì)中不使用系統(tǒng)生成的密鑰列表，而是智能手機(jī)在每個(gè)時(shí)期i內(nèi)隨機(jī)產(chǎn)生一個(gè)32字節(jié)的seedi，并設(shè)置EphID為：

其中，H是加密哈希函數(shù)，LEFTMOST128 為接受哈希輸出的最左邊的128位。與低成本設(shè)計(jì)協(xié)議不同的是，在用戶診斷為陽性后，用戶可以編輯與敏感位置、時(shí)間或時(shí)間段相對(duì)應(yīng)的EphID來避免掉一些自身隱私信息。

后端服務(wù)器會(huì)每隔兩小時(shí)創(chuàng)建一個(gè)新的布谷鳥過濾器，將感染者上傳的每對(duì)(seedi,i)計(jì)算EphIDi，然后插入到布谷鳥過濾器中。為了安全起見，需要外部哈希函數(shù)。后端服務(wù)器發(fā)布布谷鳥過濾器給用戶。所有智能手機(jī)都會(huì)下載它進(jìn)行風(fēng)險(xiǎn)估計(jì)。

在不可鏈接的接觸人跟蹤系統(tǒng)中，將時(shí)期i包含在哈希函數(shù)中，以確保在最初廣播的時(shí)間之外不會(huì)重播EphID，不會(huì)導(dǎo)致假冒事件（無論EphID是否對(duì)應(yīng)于后來報(bào)告陽性診斷的用戶）。布谷鳥過濾器的誤報(bào)率很低，但不是非零。為了避免不必要的警告用戶，通過修改布谷鳥過濾器的參數(shù)，使系統(tǒng)在幾年內(nèi)只產(chǎn)生一個(gè)誤報(bào)。

Vaudenay 針對(duì)DP-3T 解決方案提供了詳細(xì)的安全性和隱私分析[40]。他認(rèn)為分散化會(huì)引入針對(duì)隱私的新攻擊媒介。例如，低成本設(shè)計(jì)協(xié)議易受到Paparazzi 攻擊，即使用受信任的服務(wù)器跟蹤感染者。對(duì)手可以鏈接COVID-19 陽性病例報(bào)告的EphID，了解哪些藍(lán)牙標(biāo)識(shí)符屬于同一設(shè)備。再者，DP-3T的白皮書中缺少許多實(shí)際細(xì)節(jié)。例如，目前尚不清楚如何實(shí)例化后端服務(wù)器；尚不清楚不同國家的衛(wèi)生當(dāng)局和后端服務(wù)器如何有效地相互協(xié)調(diào)，以迅速做出響應(yīng)等問題。

3.2 使用分布式哈希表的接觸人跟蹤系統(tǒng)

Brack 等人提出了使用分布式哈希表（Distributed Hash Table，DHT）的接觸人跟蹤系統(tǒng)，該系統(tǒng)適用于其他的接觸人跟蹤系統(tǒng)（如DP-3T等），是他們的拓展而不是替代[41-42]。該系統(tǒng)主要采用DHT 為用戶構(gòu)建一個(gè)去中心化的“郵箱”系統(tǒng)，每個(gè)參與者充當(dāng)DHT 中的一個(gè)節(jié)點(diǎn)，都能夠存儲(chǔ)和檢索數(shù)據(jù)，并且可以實(shí)現(xiàn)用戶之間的加密和簽名消息的傳遞。此外，感染者可以通過請(qǐng)求HA 進(jìn)行盲簽名來證明他們的感染狀態(tài)，并且不必透露他們的敏感數(shù)據(jù)[43]。未來能否使用這一方法，還需要做進(jìn)一步的評(píng)估，才可以充分實(shí)施。該系統(tǒng)引入了去中心化思想，中央服務(wù)器在其過程中不參與，只有疾病檢測(cè)是由中央政府進(jìn)行。利用DHT解決了感染數(shù)據(jù)分發(fā)問題，用戶之間直接相互通信，比Dingledine 等人的匿名代理訪問中心數(shù)據(jù)庫更具有伸縮性[44]。再者，使用盲簽名既驗(yàn)證用戶ID感染狀態(tài)，又保證HA不能了解到用戶隱私信息。

執(zhí)行過程如下：

（1）初始階段。系統(tǒng)為用戶生成非對(duì)稱密鑰對(duì)，將私鑰sku存儲(chǔ)在設(shè)備中，然后將公鑰pku作為臨時(shí)密鑰向附近的人進(jìn)行廣播。同時(shí)，手機(jī)收集其他用戶發(fā)布的臨時(shí)密鑰。

（2）發(fā)布階段。當(dāng)用戶診斷患有COVID-19 時(shí)，為了不對(duì)HA泄露個(gè)人歷史數(shù)據(jù)，感染者將臨時(shí)密鑰與一個(gè)唯一的隨機(jī)數(shù)ce相乘，從而盲化他在過去時(shí)期使用過的每個(gè)密鑰。假設(shè)Bob 是Alice 的接觸人之一，Alice 發(fā)送他盲化過的b(IDAlice)給HA，HA 用公鑰進(jìn)行簽名，返還σ(b(IDAlice))給Alice。Alice 對(duì)簽名進(jìn)行去除盲化，得到有效的簽名σ(IDAlice)。由于每個(gè)臨時(shí)密鑰都是公鑰，則Alice 用Bob 的公鑰對(duì)自己的IDAlice進(jìn)行加密，形成了加密的IDAlice（EBI）。然后Alice將加密的IDAlice（EBI）和簽名σ(IDAlice)存儲(chǔ)在與Bob相對(duì)應(yīng)的DHT地址上。

（3）輪詢階段。Bob 使用IDBob在DHT 里檢索，返回Alice存儲(chǔ)的信息。由于EBI加密原理，Bob可以使用相應(yīng)私鑰解密Alice 的消息，得到IDAlice和簽名。這個(gè)簽名表明Alice的檢測(cè)結(jié)果。如圖7和圖8所示。

圖7 發(fā)布和輪詢機(jī)制的示例

圖8 盲簽名過程

使用DHT 雖然可以完全刪除中央服務(wù)器，但它也會(huì)產(chǎn)生之前沒有的新的攻擊，例如Sybil 攻擊或者試圖獲取特定郵箱控制權(quán)的惡意方。在CAUDHT 中，記錄的相遇過程中使用的臨時(shí)密鑰是發(fā)送出去的消息中的一部分，這意味著感染者可能能夠使用自己的相遇時(shí)間來識(shí)別出感染他的用戶。另外，應(yīng)進(jìn)一步關(guān)注DHT 創(chuàng)建的數(shù)據(jù)流量，在按計(jì)量的移動(dòng)連接完成時(shí)，許多用戶將與DHT進(jìn)行交互。為了確保哈希表不會(huì)溢出過時(shí)的數(shù)據(jù)，一旦不再有用的條目就需要?jiǎng)h除。這可以通過在每個(gè)數(shù)據(jù)上添加一個(gè)時(shí)間戳來指定何時(shí)可以安全地刪除它，但是時(shí)間戳超過兩周的DHT值將不再使用。

3.3 基于零知識(shí)證明的接觸人跟蹤系統(tǒng)

Joseph等人提出了基于ZKP的接觸人跟蹤系統(tǒng)[11]。系統(tǒng)主要采用ZKP協(xié)議（即允許一方在不露任何其他消息的情況下，使另一方相信某事是真實(shí)的）來確保經(jīng)過身份驗(yàn)證記錄他們的密切接觸人，防止任何人發(fā)送偽造信息。感染者可以在不必透露敏感信息的情況下，通過請(qǐng)求HA進(jìn)行組簽名來證明他們的感染狀態(tài)。Joseph等人給出了正式的安全模型，為系統(tǒng)提供安全證明。在可擴(kuò)展性方面，已將該系統(tǒng)實(shí)施到Android智能手機(jī)中，評(píng)估結(jié)果表明了該實(shí)用性[45]。

（1）注冊(cè)階段。政府選擇非對(duì)稱密鑰對(duì)(SKG,PKG)←KeyGen(λ) 并且發(fā)布公共參數(shù)(λ,H,PKG,u,u1,u2,g,g1,g2)[46]。每個(gè)用戶（假設(shè)Alice）在其應(yīng)用程序中生成密鑰對(duì){SKA,PKA} ，并將公鑰PKA和個(gè)人信息上傳至政府（GV）進(jìn)行注冊(cè)，以便將密鑰與用戶身份關(guān)聯(lián)起來。政府為Alice隨機(jī)生成IDA以及σA=(SKG,{“-VE”,PKA,IDA,DATE})，然后返還給Alice。Alice運(yùn)行Verify(PKG,σA,{“-VE”,PKA,IDA,DATE})檢查簽名是否有效。如果有效，Alice將IDA和σA存儲(chǔ)在智能手機(jī)中，每天重復(fù)此過程。醫(yī)生擁有醫(yī)院給予的用戶密鑰（GSK，GPK），用于生成組簽名。

（2）會(huì)話階段。用戶（假設(shè)Alice）在一定時(shí)間間隔向其他用戶廣播hA=H(“-VE”,IDA,PKA,σA)。對(duì)于已確診的用戶，將使用“+VE”包來表示已被醫(yī)生確認(rèn)為肯定患者，其他用戶接收到驗(yàn)證簽名后立即向政府報(bào)告。在特定時(shí)間段內(nèi)，Alice 收到相同的哈希廣播的數(shù)量達(dá)到閾值數(shù)，則通過驗(yàn)證協(xié)議確認(rèn)其他用戶（假設(shè)Bob）是否為親密接觸人。

（3）檢測(cè)階段。若Alice 檢測(cè)出患病后，Alice 告訴醫(yī)生在可能傳播期間內(nèi)她的親密接觸人。為了提供隱私，愛麗絲不會(huì)直接給醫(yī)生她的親密聯(lián)系人的標(biāo)識(shí)符或公鑰。取而代之的是，她將為每個(gè)親密接觸人生成偽公共密鑰，然后和零知識(shí)證明一起發(fā)送給醫(yī)生，以證明他/她與其他用戶的密切關(guān)系。醫(yī)生用組簽名簽署信息，并把偽公鑰發(fā)到公告板上。

（4）跟蹤階段。在每天結(jié)束時(shí)（例如23：59），每個(gè)未感染（或未測(cè)試為陽性）的用戶都執(zhí)行以下步驟：假設(shè)Bob 在公告板上檢索新信息，對(duì)于每個(gè)信息都運(yùn)行Verify(σD,GPK,{h,B,DATE})驗(yàn)證簽名。如果有效，則用戶已在DATE與確診的患者密切接觸過，如圖9所示。

圖9 接觸人跟蹤過程

該系統(tǒng)已經(jīng)在Android 8.0 和Android 10.0 上進(jìn)行了測(cè)試。為了描述方案中所需的延遲，在應(yīng)用程序中測(cè)量了三個(gè)階段（會(huì)議、醫(yī)療和跟蹤階段）。Joseph等人執(zhí)行包括廣播數(shù)據(jù)，接收和處理數(shù)據(jù)包的過程100 次，并計(jì)算每個(gè)階段的延遲。它們的平均延遲和標(biāo)準(zhǔn)偏差分別為94 ms（49），4 829 ms（19）和124 ms（4）。此外，他們還評(píng)估醫(yī)生驗(yàn)證所需的時(shí)間，觀察到平均經(jīng)過時(shí)間為（515±224）ms（標(biāo)準(zhǔn)偏差）。

為了提高系統(tǒng)的性能，Joseph等人建議可以將協(xié)議參數(shù)化到市級(jí)或州級(jí)，通過調(diào)整組簽名使得整個(gè)城市形成一個(gè)組（而不只是醫(yī)院），用戶只需檢查那些由醫(yī)生簽名的群組城市即可。這樣可以大大減少新感染者的數(shù)量。在實(shí)際問題上，該系統(tǒng)認(rèn)為要在接觸跟蹤之后形成群集，以便查看密切接觸人與感染者的更多情況。另外，還考慮將公告板托管給具有訪問控制權(quán)力的COVID-19網(wǎng)站。只有授權(quán)的醫(yī)生可以在此網(wǎng)站上發(fā)布信息，并且醫(yī)生的信息將被隱藏。

3.4 接觸人跟蹤系統(tǒng)通用框架

為了更好地理解接觸人跟蹤系統(tǒng)的設(shè)計(jì)思想，通過分析各個(gè)系統(tǒng)的接觸跟蹤過程，總結(jié)出一個(gè)通用框架。如圖10所示。

接觸人跟蹤應(yīng)用程序主要有四個(gè)模塊：設(shè)備搜尋模塊、服務(wù)器模塊、密碼管理模塊以及實(shí)用程序模塊。首次安裝應(yīng)用程序時(shí)，通過一系列操作（密鑰生成、下載公鑰參數(shù)等）初始化密碼管理模塊，然后應(yīng)用程序啟動(dòng)后臺(tái)服務(wù)，并與其他模塊進(jìn)行交互。

（1）密碼管理模塊。封裝了大多數(shù)加密算法操作，例如用于生成密鑰SK 的偽隨機(jī)數(shù)函數(shù)，用于生成假名gSK的橢圓曲線算法，衛(wèi)生機(jī)構(gòu)的盲簽名以及進(jìn)行接觸風(fēng)險(xiǎn)計(jì)算的Diffile-Hellman 協(xié)議等。該模塊每天生成密鑰和對(duì)應(yīng)假名(SK,gSK)分配給用戶，用戶在將假名上傳到后端服務(wù)器中并用于廣播。

（2）設(shè)備搜尋模塊。該模塊是一項(xiàng)后臺(tái)服務(wù)，用于監(jiān)聽與用戶物理接近的其他用戶的廣播出來的假名數(shù)據(jù)包，并且可以自動(dòng)過濾掉多余的不必要數(shù)據(jù)。例如在同一時(shí)間內(nèi)多次發(fā)送的數(shù)據(jù)包以及已經(jīng)曝光過后的數(shù)據(jù)。每隔一段時(shí)間，密碼管理模塊會(huì)生成新的假名發(fā)送給用戶來進(jìn)行替換之前的假名，避免被惡意鏈接。用戶通過藍(lán)牙信標(biāo)廣播假名并接收其他用戶的假名。

（3）服務(wù)器模塊。在該模塊中，后端服務(wù)器用于數(shù)據(jù)存儲(chǔ)作用，存儲(chǔ)每個(gè)用戶上傳的假名和盲簽名，還提供接觸人驗(yàn)證信息的渠道。感染者獲取醫(yī)療機(jī)構(gòu)的認(rèn)證碼并對(duì)其進(jìn)行盲簽名，然后將盲簽名以及假名等上傳到服務(wù)器供接觸人計(jì)算風(fēng)險(xiǎn)，盲簽名可以確保上傳的信息的準(zhǔn)確性。

（4）實(shí)用程序模塊。該模塊處理常規(guī)作業(yè)，例如用戶界面操作，網(wǎng)絡(luò)IO 以及支持該程序的其他模塊。例如感染者與醫(yī)療機(jī)構(gòu)的交互，獲取認(rèn)證碼以及用戶上傳信息到服務(wù)器。

圖10 系統(tǒng)通用框架

表2 系統(tǒng)整體比較

4 接觸人跟蹤系統(tǒng)的比較

4.1 中心化系統(tǒng)與去中心化系統(tǒng)的比較

為了更好地了解中心化系統(tǒng)與去中心化系統(tǒng)，下面將從臨時(shí)標(biāo)識(shí)符的產(chǎn)生、上傳臨時(shí)標(biāo)識(shí)符、臨時(shí)標(biāo)識(shí)符的曝光時(shí)間、風(fēng)險(xiǎn)計(jì)算、安全性、隱私風(fēng)險(xiǎn)、公開社交圖以及數(shù)據(jù)存儲(chǔ)等方面進(jìn)行比較[47-48]。具體如表2，表3所示。

從中心化系統(tǒng)與去中心化系統(tǒng)的對(duì)比可以看出，兩者各有各的特點(diǎn)。中心化系統(tǒng)的臨時(shí)標(biāo)識(shí)符由中央服務(wù)器生成，HA可以知道所有用戶的信息。例如，可以快速知道感染者是誰，與哪個(gè)人接觸過，在哪接觸。但是，該系統(tǒng)在安全方面存在誤報(bào)、中繼和重播攻擊。而去中心化系統(tǒng)注重保護(hù)用戶隱私，臨時(shí)標(biāo)識(shí)符由本地設(shè)備隨機(jī)生成，減少了服務(wù)器在接觸跟蹤過程中的參與度。從實(shí)用角度來看，去中心化系統(tǒng)與中心化系統(tǒng)并不是非此即彼的關(guān)系，兩者可以互相協(xié)作。通過讓政府發(fā)起中心化數(shù)據(jù)管理系統(tǒng)，如我國的健康碼統(tǒng)一服務(wù)平臺(tái)，既能發(fā)揮數(shù)據(jù)完整、準(zhǔn)確的優(yōu)勢(shì)，也能夠?yàn)闆Q策提供實(shí)時(shí)數(shù)據(jù)支撐。其次，讓企業(yè)以去中心化方式研發(fā)接觸人跟蹤系統(tǒng)，以用戶自愿參與為原則，共同發(fā)揮數(shù)據(jù)對(duì)于疫情防控的價(jià)值。

4.2 接觸人跟蹤系統(tǒng)安全性分析

ACT 系統(tǒng)涉及大量的參與者，除了用戶之外，還有醫(yī)療機(jī)構(gòu)，應(yīng)用程序開發(fā)人員等參與其中，并且對(duì)系統(tǒng)的安全性產(chǎn)生影響。安全性是確保系統(tǒng)完整性和可用性的同時(shí)，限制對(duì)手在系統(tǒng)中引入錯(cuò)誤信息的能力。其進(jìn)行攻擊的動(dòng)機(jī)各不相同，范圍也是不盡相同。

本文將從衛(wèi)生當(dāng)局、感染者以及用戶（未感染COVID-19）三方面對(duì)文章中列舉的各個(gè)系統(tǒng)進(jìn)行分析，該分析不同于4.3 節(jié)中安全性比較，并不說明系統(tǒng)遭受哪些攻擊，而是說明在這三方面下存在的安全威脅，如表4所示。

4.3 接觸人跟蹤系統(tǒng)整體比較

對(duì)文中提到的接觸人跟蹤系統(tǒng)從技術(shù)手段、用戶隱私風(fēng)險(xiǎn)、安全性以及系統(tǒng)中存在的不足等方面進(jìn)行了比較，直觀地了解各個(gè)系統(tǒng)之間的特點(diǎn)。如表5所示。

基于MPC和PSI的接觸人跟蹤系統(tǒng)都依賴于GPS，不僅計(jì)算精度較差，而且計(jì)算過于繁瑣，缺乏實(shí)際操作情況；TraceTogether 系統(tǒng)在新加坡的使用率較好，但TraceTogether 是中心化系統(tǒng)，高度依賴政府，可能存在用戶對(duì)隱私的考慮；DP-3T系統(tǒng)設(shè)計(jì)了多種接觸人跟蹤協(xié)議，考慮適用于多個(gè)場(chǎng)景，但系統(tǒng)還需要解決Orwell攻擊、Matrix 攻擊等攻擊方式；基于DHT 的接觸人跟蹤系統(tǒng)充分利用了分布式哈希表和盲簽名，可以避免隱私泄露和安全攻擊，但是缺乏操作經(jīng)驗(yàn)，可能存在其他系統(tǒng)問題；而基于零知識(shí)證明的接觸人跟蹤系統(tǒng)是這些系統(tǒng)中表現(xiàn)較好的，即有組簽名和ZKP的技術(shù)支撐，而且運(yùn)行測(cè)試結(jié)果理想。隨著研究的逐步深入，會(huì)有更多接觸人跟蹤系統(tǒng)接踵而來。例如從ROBERT 演變而來的DESIRE系統(tǒng)，該系統(tǒng)是混合式接觸人跟蹤系統(tǒng)，它結(jié)合了中心化和去中心化系統(tǒng)中的精華[49]。在該系統(tǒng)中，加密生成的私人令牌（Private Encounter Token，PET）的使用為用戶提供了更多的控制權(quán)，避免了收集接觸人數(shù)據(jù)進(jìn)行社交圖分析。其次，服務(wù)器上存儲(chǔ)的所有數(shù)據(jù)均使用存儲(chǔ)在本地設(shè)備上的密鑰進(jìn)行加密，如果服務(wù)器發(fā)生數(shù)據(jù)泄露，也不會(huì)影響到本地設(shè)備的數(shù)據(jù)。最后，風(fēng)險(xiǎn)分析和通知由服務(wù)器處理，這限制了其他用戶發(fā)起枚舉和鏈接攻擊的可能性。

表4 系統(tǒng)安全性分析

5 結(jié)束語

接觸人跟蹤系統(tǒng)在許多國家和地區(qū)得到廣泛應(yīng)用。通常情況下，該系統(tǒng)的下載量是作為用戶可接受性的指標(biāo)。例如，在澳大利亞首次發(fā)布Covid-Safe的兩周內(nèi)，就有超過500 萬用戶下載了該系統(tǒng)。同樣，印度的Aarogya Setu的下載量突破了1.14億。除此之外，還需要如會(huì)話時(shí)間長度、應(yīng)用程序的加載時(shí)間等指標(biāo)來衡量接觸人跟蹤系統(tǒng)的影響和有效性。本文介紹了各個(gè)系統(tǒng)的特點(diǎn)，對(duì)中心化系統(tǒng)和去中心化系統(tǒng)進(jìn)行了對(duì)比。下面將從用戶的角度提出一些相關(guān)問題。概括起來有以下幾個(gè)方面：

（1）電池消耗問題。電池消耗過快是系統(tǒng)經(jīng)常出現(xiàn)的問題。電池的消耗受許多因素的影響，例如系統(tǒng)處理器的利用率，交換的消息數(shù)等。大多數(shù)接觸跟蹤系統(tǒng)都依賴BLE 通信協(xié)議來與對(duì)方交換信息，因?yàn)锽LE 協(xié)議可以使系統(tǒng)定期與對(duì)方交換少量數(shù)據(jù)，可以降低電池消耗。但是，有些系統(tǒng)使用的是蜂窩基站三角網(wǎng)定位[50]或GPS來與服務(wù)器進(jìn)行通信。

另一方面，系統(tǒng)與服務(wù)器的通信依賴于傳統(tǒng)的安全應(yīng)用協(xié)議，例如HTTP。這些協(xié)議對(duì)電池利用率的影響與服務(wù)器交換信息的數(shù)量有關(guān)。去中心化系統(tǒng)的上載率低于中心化系統(tǒng)的上載率。但是，中心化系統(tǒng)在設(shè)備上的處理性能更好。

（2）自動(dòng)接觸人跟蹤與人工接觸跟蹤的協(xié)調(diào)。接觸人跟蹤可以使用技術(shù)手段來完成大部分的自動(dòng)化數(shù)據(jù)處理，匿名掉不必要的用戶信息，但是系統(tǒng)的最終安全性還是離不開機(jī)構(gòu)和人工的協(xié)作。早期將藍(lán)牙技術(shù)用于接觸人追蹤的新加坡技術(shù)專家也認(rèn)同自動(dòng)接觸人跟蹤不可能完全取代人工接觸跟蹤。通過人工接觸跟蹤，專業(yè)人員可以根據(jù)專業(yè)知識(shí)和用戶分析現(xiàn)狀情況，可以幫助用戶消除不必要的焦慮并提供其他有用的建議。

（3）接觸人跟蹤的透明度問題。系統(tǒng)透明度是用戶廣泛采用的關(guān)鍵。公眾真正關(guān)心的是信息的收集過程以及各方對(duì)系統(tǒng)的使用。發(fā)布系統(tǒng)源碼可以提高系統(tǒng)的透明度和信任度，因?yàn)檠芯繉＜液蛯W(xué)術(shù)界可以仔細(xì)檢查實(shí)現(xiàn)的隱私和安全功能。但是這會(huì)給系統(tǒng)帶來更多的風(fēng)險(xiǎn)。必須知道的是使用任何系統(tǒng)都需要對(duì)其有一定程度的信任。這包括信任開發(fā)人員，獨(dú)立的測(cè)試和驗(yàn)證團(tuán)隊(duì)，服務(wù)運(yùn)營商以及所有者[51-52]。

（4）接觸人跟蹤的未來發(fā)展。經(jīng)過COVID-19大流行后，各國都出現(xiàn)大規(guī)模使用接觸人跟蹤系統(tǒng)的趨勢(shì)。如果這些系統(tǒng)在大流行開始之前就已經(jīng)充分準(zhǔn)備，經(jīng)過多次測(cè)試，就能更好地為疾病大流行做準(zhǔn)備。全球已經(jīng)開展大量的研究活動(dòng)，以開發(fā)下一代接觸跟蹤系統(tǒng)，以便在世界面臨類似甚至更危險(xiǎn)的疾病大流行時(shí)可以立即進(jìn)行部署[53]。未來需要更多地提高接近精度，只有精確地獲取信息才能做到精準(zhǔn)預(yù)防。另外，COVID-19 危機(jī)暴露的隱藏信息之一是必須解決隱私問題，以使公眾更廣泛地接受它。上述的所有接觸人跟蹤系統(tǒng)都不能被視為完全去中心化結(jié)構(gòu)，它們都以不同的程度使用了中央服務(wù)器。未來應(yīng)當(dāng)研究使用某種形式的對(duì)等網(wǎng)絡(luò)以促進(jìn)用戶設(shè)備之間的隱私保護(hù)信息共享的去中心化系統(tǒng)。

表5 接觸人跟蹤系統(tǒng)比較