De Wikipedia, la enciclopedia libre
Saltar a navegación Saltar a búsqueda

El Protocolo de Números de Contacto Temporal , o Protocolo TCN , es un protocolo de alerta de exposición anónimo , descentralizado y de código abierto desarrollado por Covid Watch [1] en respuesta a la pandemia de COVID-19 . [5] [6] [7] [8] El equipo de Covid Watch, que comenzó como una colaboración de investigación independiente entre la Universidad de Stanford y la Universidad de Waterloo, fue el primero en el mundo en publicar un documento técnico , [9] desarrollar, [3 ] y código abierto [10]tecnología de alerta de exposición Bluetooth totalmente anónima en colaboración con CoEpi [2] después de escribir una publicación de blog [11] sobre el tema a principios de marzo.

El protocolo TCN de Covid Watch recibió una cobertura de noticias significativa [12] y fue seguido por protocolos descentralizados similares a principios de abril de 2020 como DP-3T , PACT, [13] y el marco de notificación de exposición de Google / Apple . Covid Watch luego ayudó a otros grupos como TCN Coalition y MIT SafePaths [14] a implementar el Protocolo TCN dentro de sus proyectos de código abierto para promover el desarrollo de tecnología descentralizada y fomentar la interoperabilidad global de las aplicaciones de seguimiento de contactos y alerta de exposición, un aspecto clave para lograr adopción. [15]Los voluntarios de Covid Watch y el personal sin fines de lucro también crearon una aplicación móvil de código abierto para enviar alertas de exposición anónimas primero usando el Protocolo TCN [16] y luego usando el Marco de Notificación de Exposición (ENF) de Google / Apple muy similar. [17] [18]

El protocolo, como BlueTrace y el proyecto de rastreo de contactos de Google / Apple , usa Bluetooth Low Energy para rastrear y registrar encuentros con otros usuarios. [19] [20] [21] La principal distinción entre TCN y protocolos como BlueTrace es el hecho de que el servidor central de informes nunca tiene acceso a los registros de contactos ni es responsable de procesar e informar a los clientes del contacto. [22] [23] Debido a que los registros de contactos nunca se transmiten a terceros, tiene mayores beneficios de privacidad sobre enfoques como el que se usa en BlueTrace. [24] [25] [26] [27]Sin embargo, este enfoque, por su propia naturaleza, no permite informes de personas en el circuito, lo que podría generar falsos positivos si los informes no son verificados por las agencias de salud pública. [19] : pág. 6

El protocolo TCN recibió notoriedad como uno de los primeros protocolos de rastreo de contactos digitales ampliamente publicados [15] [28] [29] junto con BlueTrace, [30] el marco de notificación de exposición y el rastreo de proximidad paneuropeo para preservar la privacidad (PEPP-PT ) proyecto. [31] [32] También se destacó por su incorporación de la tecnología blockchain , [33] [34] y su influencia sobre el proyecto Google / Apple. [35] [20] [36] [37] [38]

El 21 de abril de 2020, el protocolo, junto con DP-3T y el protocolo de rastreo de contactos automatizado de privacidad , apareció en una declaración conjunta firmada por cientos de académicos para recomendar un enfoque más descentralizado para el rastreo de contactos digitales que el protocolo predominante PEPP-PT. [39] [40]

Resumen [ editar ]

El protocolo TCN funciona sobre la base de números de contacto temporales (TCN), identificadores semialeatorios derivados de una semilla. [41] Cuando dos clientes se encuentran, se genera un TCN único, se intercambia y luego se almacena localmente en un registro de contactos. [42]Luego, una vez que un usuario da positivo en la prueba de infección, se envía un informe a un servidor central. Luego, cada cliente de la red recopila los informes del servidor y verifica de forma independiente sus registros de contactos locales en busca de un TCN incluido en el informe. Si se encuentra un TCN coincidente, el usuario ha entrado en contacto cercano con un paciente infectado y el cliente lo advierte. Dado que cada dispositivo verifica localmente los registros de contactos y, por lo tanto, los registros de contactos nunca se transmiten a terceros, el servidor central de informes no puede por sí mismo determinar la identidad o el registro de contactos de ningún cliente en la red. Esto contrasta con los protocolos de la competencia como BlueTrace, donde el servidor central de informes recibe y procesa los registros de contacto de los clientes. [43]

Números de contacto temporales [ editar ]

Todo el protocolo se basa en el principio de números de contacto temporales (TCN), un identificador único y anónimo de 128 bits generado de forma determinista a partir de un valor semilla en un dispositivo cliente. Los TCN se utilizan para identificar a las personas con las que un usuario ha entrado en contacto, y la semilla se utiliza para informar de forma compacta la infección a un servidor central de informes. Los informes TCN están autenticados para ser genuinos por un secreto que solo el cliente tiene.

Generación [ editar ]

Para generar un TCN, primero se crean una clave de autorización de informe (RAK) y una clave de verificación de informe (RVK) como claves de firma y verificación de un esquema de firma (par RAK-RVK). En la implementación de referencia, este par se crea utilizando el esquema de firma Ed25519 . [44] : línea. 13 Luego, usando el RAK se genera una clave de contacto temporal inicial (TCK) usando el algoritmo , donde es la función hash SHA-256 como . Esta TCK no se utiliza para generar ninguna TCN, pero se utiliza en la siguiente TCK; donde todos los TCK futuros se calculan utilizando el algoritmo . A continuación, se genera un TCN de 128 bits a partir de un TCK dado utilizando el algoritmo , donde formatea un número proporcionado como un entero de 2 bytes sin signo little endian , [45] y es la función hash SHA-256 como . El siguiente diagrama muestra el proceso de derivación de claves:

Los TCN son únicos para cada encuentro con el dispositivo, y los pares RAK-RVK se ciclan a intervalos regulares para permitir que un cliente informe solo períodos específicos de contacto.

Reportando [ editar ]

Cuando un cliente desea presentar un informe de los índices del TCN a , se estructura el informe como . A continuación, se calcula una firma utilizando el RAK y se transmite al servidor como .

Debido a que cualquier TCK determinado solo se puede utilizar para derivar TCN indexados igual o superior, al no enviar encuentros antes de que se pueda calcular. Sin embargo, no existe un límite superior para los encuentros calculados utilizando el mismo par RAK-RVK, por lo que se ciclan con frecuencia. Para evitar que los clientes calculen TCN no utilizados, indica el último índice TCN generado con el RVK dado. [46] : líneas. 49–61 Además, dado que el RVK se utiliza para calcular un TCK, y se proporciona, no se pueden derivar TCN válidos en el período de informe de un informe ilegítimo. El único TCN correcto que se puede calcular a partir de un RVK no coincidente y es el TCN antes del inicio del período de notificación.

Una vez que se recibe un informe, los clientes recalculan individualmente los TCK y TCN para un período determinado utilizando los algoritmos originales:

Esto lo utilizan los dispositivos del cliente para verificar sus registros de contactos locales en busca de posibles encuentros con el paciente infectado, pero tiene el doble beneficio de verificar los informes, ya que los informes falsos nunca producirán TCN coincidentes.

Memo [ editar ]

En la estructura del informe, el memo es un espacio para mensajes de forma libre que difieren entre las implementaciones de TCN. La sección tiene entre 2 y 257 bytes y está formada por una etiqueta que identifica la implementación específica, así como un par de datos y longitud de datos. Tiene el formato . Los datos están estandarizados para diferentes etiquetas y pueden ser los siguientes:

Especificación técnica [ editar ]

El protocolo se puede dividir en dos responsabilidades: un encuentro entre dos dispositivos que ejecutan aplicaciones TCN y la notificación de una posible infección a los usuarios que entraron en contacto con un paciente. Para los propósitos de esta especificación, estas áreas se denominan apretón de manos de encuentro e informe de infección . El apretón de manos de encuentro se ejecuta en Bluetooth LE y define cómo dos dispositivos reconocen la presencia del otro. El informe de infección se basa en HTTPS y define cómo se distribuyen los avisos de infección entre los clientes.

Encuentro apretón de manos [ editar ]

Cuando dos dispositivos están dentro del alcance el uno del otro, intercambian un protocolo de enlace que contiene TCN. Para lograr esto, el apretón de manos de encuentro opera en dos modos (ambos con dos submodos), orientado a la transmisión y orientado a la conexión. El orientado a la transmisión opera usando los modos emisor y observador, mientras que el orientado a la conexión opera usando periférico y central. Los dos modos se utilizan para eludir ciertas limitaciones del dispositivo, particularmente con respecto a las restricciones de iOS vigentes antes de la versión 13.4. [47] En ambos modos, el protocolo se identifica con el UUID de 16 bits 0xC019.

En el modo de difusión, una emisora ​​anuncia un TCN de 16 bytes utilizando el campo de datos de servicio de los datos de publicidad. El observador lee el TCN de este campo. En el modo orientado a la conexión, el periférico se anuncia mediante el UUID. El servicio expone un paquete de lectura y escritura para compartir TCN. Después de compartir un TCN, la central se desconecta del periférico.

Informe de infección [ editar ]

Cuando un usuario da positivo en una prueba de infección, carga un informe firmado, que permite calcular los últimos 14 días de encuentros, en un servidor central. De forma regular, los dispositivos cliente descargan informes del servidor y verifican sus registros de contactos locales utilizando el algoritmo de verificación. Si hay un registro coincidente, la aplicación notifica al usuario sobre una posible infección.

Coalición TCN [ editar ]

El 5 de abril de 2020, Covid Watch y otros grupos fundaron la Coalición global TCN que se habían unido en torno a lo que era esencialmente el mismo enfoque y protocolos que se superponían en gran medida, con el objetivo de reducir la fragmentación y permitir la interoperabilidad global de las aplicaciones de rastreo y alerta, una aspecto clave para lograr una adopción generalizada. [48] La TCN Coalition también ayudó a establecer los derechos de datos para el marco de alerta y rastreo de contactos digitales , que funciona como una declaración de derechos para los usuarios de dichas aplicaciones. [49]

Actualmente, el protocolo es utilizado por los miembros de la Coalición TCN CoEpi [50] [51] y Covid Watch , [52] [22] y probablemente fue una fuente de inspiración para el proyecto similar de rastreo de contactos de Google / Apple . [37] [36]

Ver también [ editar ]

  • BlueTrace
  • Proyecto de seguimiento de contactos de Google / Apple
  • Seguimiento de proximidad paneuropeo para preservar la privacidad

Referencias [ editar ]

  1. ^ a b "Reloj Covid" . Covid Watch . 2020-02-19 . Consultado el 2 de junio de 2020 .
  2. ^ a b "Sitio web de CoEpi" . CoEpi . 2020-03-17 . Consultado el 17 de marzo de 2020 .
  3. ^ a b "Primera implementación del protocolo de alerta de exposición anónima" . GitHub . Consultado el 17 de marzo de 2020 .
  4. ^ Sponås, Jon Gunnar. "Cosas que debe saber sobre el alcance de Bluetooth" . blog.nordicsemi.com . Consultado el 18 de abril de 2020 .
  5. ^ Universidad, Stanford (9 de abril de 2020). "Los investigadores de Stanford ayudan a desarrollar una aplicación de alerta de coronavirus centrada en la privacidad" . Noticias de Stanford . Consultado el 22 de abril de 2020 .
  6. ^ "Una víctima de la pandemia COVID-19 puede tener derechos de privacidad" . JapanTimes . 2020-03-31 . Consultado el 31 de marzo de 2020 .
  7. ^ "Qué aplicaciones de rastreo de coronavirus que preservan la privacidad necesitan para tener éxito" . VentureBeat . 2020-04-13 . Consultado el 18 de abril de 2020 .
  8. ^ Shendruk, Amrita Khalid, Amanda. "Cómo Bluetooth podría llevar el rastreo de contactos digitales para Covid-19 a miles de millones" . Cuarzo . Consultado el 19 de abril de 2020 .
  9. ^ "Libro blanco de Covid Watch" . Covid Watch . 2020-03-20 . Consultado el 20 de marzo de 2020 .
  10. ^ "Covid Watch Github" . Github . 2020-03-17 . Consultado el 17 de marzo de 2020 .
  11. ^ "Publicación de blog Covid Watch Bluetooth Primer" . Archivo de Internet . 2020-03-07. Archivado desde el original el 10 de abril de 2020 . Consultado el 7 de marzo de 2020 .
  12. ^ "Covid Watch Cobertura de noticias" . Covid Watch . 2020-06-02 . Consultado el 2 de junio de 2020 .
  13. ^ "Primer artículo del MIT PACT" (PDF) . PACT MIT . 2020-04-08. Archivado desde el original el 9 de abril de 2020 . Consultado el 8 de abril de 2020 .
  14. ^ "Las señales de Bluetooth de su teléfono inteligente podrían automatizar el seguimiento de contactos Covid-19 mientras se preserva la privacidad" . Noticias del MIT . 2020-04-08 . Consultado el 8 de abril de 2020 .
  15. ^ a b "Compromiso inicial de la Coalición TCN · TCNCoalition / TCN @ 1b68b92" . GitHub . Consultado el 18 de abril de 2020 .
  16. ^ "Aplicación TCN iOS de código abierto Covid Watch" . Github . 2020-03-17 . Consultado el 17 de marzo de 2020 .
  17. ^ "Covid Watch iOS G / A EN Github Repo" . Github . 2020-06-02 . Consultado el 2 de junio de 2020 .
  18. ^ "Covid Watch Github Repo" . Github . 2020-03-07 . Consultado el 7 de marzo de 2020 .
  19. ^ a b Jason Bay, Joel Kek, Alvin Tan, Chai Sheng Hau, Lai Yongquan, Janice Tan, Tang Anh Quy. "BlueTrace: un protocolo que preserva la privacidad para el rastreo de contactos impulsado por la comunidad a través de las fronteras" (PDF) . Agencia de Tecnología del Gobierno . Consultado el 12 de abril de 2020 . CS1 maint: multiple names: authors list (link)
  20. ^ a b "¿Es el seguimiento del contacto Covid-19 de Apple y Google un riesgo de privacidad?" . Cableado . ISSN 1059-1028 . Consultado el 18 de abril de 2020 . 
  21. ^ "ZCash Privacy Preserving Contact Tracing App on Blockchain the Temporary Contact Number TCN Coalition" . Noticias sobre criptomonedas - TCAT . 2020-04-12 . Consultado el 18 de abril de 2020 .
  22. ^ a b TCNCoalition / TCN , TCN Coalition, 2020-04-18 , consultado 2020-04-18
  23. ^ "La especificación del protocolo PACT" (PDF) . PACT MIT . Consultado el 23 de abril de 2020 .
  24. ^ "Aisshwarya Tiwar: COVID-19: Zcash (ZEC) y TCN desarrollando la aplicación de seguimiento de contactos que preserva la privacidad | Consejo de IoT" . www.theinternetofthings.eu . Consultado el 19 de abril de 2020 .
  25. ^ "COVID-19: Zcash (ZEC) y TCN que desarrollan la aplicación de rastreo de contactos que preserva la privacidad | BTCMANAGER" . btcmanager . 2020-04-12 . Consultado el 19 de abril de 2020 .
  26. Nabben, Kelsie (14 de abril de 2020). Enfoques confiables a la infraestructura digital en la crisis de COVID-19 .
  27. ^ Lorenz Cuno Klopfenstein, Saverio Delpriori, Gian Marco Di Francesco, Riccardo Maldini, Brendan Dominic Paolini, Alessandro Bogliolo (2020). Ariadna digital: empoderamiento ciudadano para el control de epidemias . arXiv : 2004.07717 . Código bibliográfico : 2020arXiv200407717C .CS1 maint: uses authors parameter (link)
  28. ^ "Los investigadores de Stanford ayudan a desarrollar una aplicación de alerta de coronavirus centrada en la privacidad" . techxplore.com . Consultado el 19 de abril de 2020 .
  29. ^ "¿Nos ayudarán los teléfonos inteligentes a mantener el COVID-19 bajo control?" . www.news.gatech.edu . Consultado el 20 de abril de 2020 .
  30. ^ "Singapur lanza la aplicación móvil TraceTogether para impulsar los esfuerzos de rastreo de contactos de COVID-19" . CNA . Consultado el 20 de abril de 2020 .
  31. ^ "Aplicaciones y sitios web de COVID-19: la" iniciativa paneuropea de seguimiento de proximidad para preservar la privacidad "y orientación de las autoridades supervisoras" . Privacidad interior . 2020-04-02 . Consultado el 20 de abril de 2020 .
  32. Valence, Henry de. "Protocolos de seguimiento de contactos privados comparados: DP-3T y CEN" . La Fundación Zcash . Consultado el 22 de abril de 2020 .
  33. ^ "ZCash Privacy Preserving Contact Tracing App on Blockchain the Temporary Contact Number TCN Coalition" . Noticias sobre criptomonedas - TCAT . 2020-04-12 . Consultado el 19 de abril de 2020 .
  34. ^ "Aplicación de seguimiento de contactos en la plataforma blockchain de Zcash en curso" . Cryptopolitan . Consultado el 19 de abril de 2020 .
  35. ^ "Demostración de seguimiento de 15 contactos y otras herramientas construidas para mitigar el impacto de COVID-19" . TechCrunch . Consultado el 31 de octubre de 2020 .
  36. ^ a b "Apple y Google se asocian en la tecnología de seguimiento de contactos Covid-19 | Hacker News" . news.ycombinator.com . Consultado el 20 de abril de 2020 .
  37. ^ a b "Covid Watch celebra el anuncio de seguimiento de contactos COVID-19 de Apple y Google" . www.covid-watch.org . Consultado el 18 de abril de 2020 .
  38. ^ "Seguimiento de contactos en el mundo real | Papel táctil azul claro" . Consultado el 20 de abril de 2020 .
  39. Insights, Ledger (21 de abril de 2020). "El parlamento de la UE exige que se descentralice el rastreo de contactos de COVID-19. Académicos preocupados por la privacidad" . Ledger Insights: blockchain empresarial . Consultado el 22 de abril de 2020 .
  40. ^ "Declaración conjunta.pdf" . Documentos de Google . Archivado desde el original el 21 de abril de 2020 . Consultado el 22 de abril de 2020 . URL alternativa
  41. ^ "Seguimiento de contactos basado en el número de contacto temporal" . lucumr.pocoo.org . Consultado el 19 de abril de 2020 .
  42. ^ "Protección de vidas y libertad: cómo el seguimiento de contactos puede frustrar COVID-19 y Gran Hermano" . ncase.me . Consultado el 19 de abril de 2020 .
  43. Liauw, 🇸🇬 Frank (9 de abril de 2020). "TraceTogether: bajo el capó" . Medio . Consultado el 18 de abril de 2020 .
  44. ^ "TCNCoalition / TCN / src / keys.rs" . GitHub . Consultado el 19 de abril de 2020 .
  45. ^ "nom :: le_u16 - Óxido" . docs.rs . Consultado el 18 de abril de 2020 .
  46. ^ "TCNCoalition / tcn-client-android / src / main / java / org / tcncoalition / tcnclient / TcnKeys.kt" . GitHub . Consultado el 19 de abril de 2020 .
  47. ^ "r / iOSBeta - [Característica] IOS 13.4 beta habilita la compatibilidad con BLE de largo alcance (solo iPhone 11/11 Pro)" . reddit . Consultado el 18 de abril de 2020 .
  48. ^ "Coalición TCN · Una coalición global para protocolos de rastreo de contactos digitales de privacidad-primero para combatir COVID-19" . tcn-coalition.org . Consultado el 16 de abril de 2020 .
  49. ^ Reed <[email protected]>, Harper. "Derechos de datos para alertas y seguimiento de contactos digitales · Descripción general" . dcta-datarights.com . Consultado el 16 de abril de 2020 .
  50. ^ Noticias, Mirage (15 de abril de 2020). "¿Nos ayudarán los teléfonos inteligentes a mantener el COVID-19 bajo control? | Noticias de Mirage" . www.miragenews.com . Consultado el 19 de abril de 2020 .
  51. ^ Co-Epi / app-android , CoEpi, 2020-04-19 , consultado 2020-04-19
  52. ^ "Reloj Covid" . www.covid-watch.org . Consultado el 19 de abril de 2020 .

Enlaces externos [ editar ]

  • Reloj Covid
  • Coalición TCN
  • Implementación de especificaciones y referencias