Protocolo TCN

Protocolo de números de contacto temporales

Desarrollado por	Coalición TCN, incl. Covid Watch [1] y CoEpi [2]
Introducido	17 de marzo de 2020 [3] ( 2020-03-17 )
Industria	Notificación de exposición
Alcance fisico	~ 10 m (33 pies) [4]

El Protocolo de Números de Contacto Temporal , o Protocolo TCN , es un protocolo de alerta de exposición anónimo , descentralizado y de código abierto desarrollado por Covid Watch ^[1] en respuesta a la pandemia de COVID-19 . ^{[5] [6] [7] [8]} El equipo de Covid Watch, que comenzó como una colaboración de investigación independiente entre la Universidad de Stanford y la Universidad de Waterloo, fue el primero en el mundo en publicar un documento técnico , ^[9] desarrollar, ^{[3 ]} y código abierto ^[10]tecnología de alerta de exposición Bluetooth totalmente anónima en colaboración con CoEpi ^[2] después de escribir una publicación de blog ^[11] sobre el tema a principios de marzo.

El protocolo TCN de Covid Watch recibió una cobertura de noticias significativa ^[12] y fue seguido por protocolos descentralizados similares a principios de abril de 2020 como DP-3T , PACT, ^[13] y el marco de notificación de exposición de Google / Apple . Covid Watch luego ayudó a otros grupos como TCN Coalition y MIT SafePaths ^{[14] a} implementar el Protocolo TCN dentro de sus proyectos de código abierto para promover el desarrollo de tecnología descentralizada y fomentar la interoperabilidad global de las aplicaciones de seguimiento de contactos y alerta de exposición, un aspecto clave para lograr adopción. ^[15]Los voluntarios de Covid Watch y el personal sin fines de lucro también crearon una aplicación móvil de código abierto para enviar alertas de exposición anónimas primero usando el Protocolo TCN ^[16] y luego usando el Marco de Notificación de Exposición (ENF) de Google / Apple muy similar. ^{[17] [18]}

El protocolo, como BlueTrace y el proyecto de rastreo de contactos de Google / Apple , usa Bluetooth Low Energy para rastrear y registrar encuentros con otros usuarios. ^{[19] [20] [21]} La principal distinción entre TCN y protocolos como BlueTrace es el hecho de que el servidor central de informes nunca tiene acceso a los registros de contactos ni es responsable de procesar e informar a los clientes del contacto. ^{[22] [23]} Debido a que los registros de contactos nunca se transmiten a terceros, tiene mayores beneficios de privacidad sobre enfoques como el que se usa en BlueTrace. ^{[24] [25] [26] [27]}Sin embargo, este enfoque, por su propia naturaleza, no permite informes de personas en el circuito, lo que podría generar falsos positivos si los informes no son verificados por las agencias de salud pública. ^{[19] : pág. 6}

El protocolo TCN recibió notoriedad como uno de los primeros protocolos de rastreo de contactos digitales ampliamente publicados ^{[15] [28] [29]} junto con BlueTrace, ^[30] el marco de notificación de exposición y el rastreo de proximidad paneuropeo para preservar la privacidad (PEPP-PT ) proyecto. ^{[31] [32]} También se destacó por su incorporación de la tecnología blockchain , ^{[33] [34]} y su influencia sobre el proyecto Google / Apple. ^{[35] [20] [36] [37] [38]}

El 21 de abril de 2020, el protocolo, junto con DP-3T y el protocolo de rastreo de contactos automatizado de privacidad , apareció en una declaración conjunta firmada por cientos de académicos para recomendar un enfoque más descentralizado para el rastreo de contactos digitales que el protocolo predominante PEPP-PT. ^{[39] [40]}

Resumen [ editar ]

El protocolo TCN funciona sobre la base de números de contacto temporales (TCN), identificadores semialeatorios derivados de una semilla. ^[41] Cuando dos clientes se encuentran, se genera un TCN único, se intercambia y luego se almacena localmente en un registro de contactos. ^[42]Luego, una vez que un usuario da positivo en la prueba de infección, se envía un informe a un servidor central. Luego, cada cliente de la red recopila los informes del servidor y verifica de forma independiente sus registros de contactos locales en busca de un TCN incluido en el informe. Si se encuentra un TCN coincidente, el usuario ha entrado en contacto cercano con un paciente infectado y el cliente lo advierte. Dado que cada dispositivo verifica localmente los registros de contactos y, por lo tanto, los registros de contactos nunca se transmiten a terceros, el servidor central de informes no puede por sí mismo determinar la identidad o el registro de contactos de ningún cliente en la red. Esto contrasta con los protocolos de la competencia como BlueTrace, donde el servidor central de informes recibe y procesa los registros de contacto de los clientes. ^[43]

Números de contacto temporales [ editar ]

Todo el protocolo se basa en el principio de números de contacto temporales (TCN), un identificador único y anónimo de 128 bits generado de forma determinista a partir de un valor semilla en un dispositivo cliente. Los TCN se utilizan para identificar a las personas con las que un usuario ha entrado en contacto, y la semilla se utiliza para informar de forma compacta la infección a un servidor central de informes. Los informes TCN están autenticados para ser genuinos por un secreto que solo el cliente tiene.

Generación [ editar ]

Para generar un TCN, primero se crean una clave de autorización de informe (RAK) y una clave de verificación de informe (RVK) como claves de firma y verificación de un esquema de firma (par RAK-RVK). En la implementación de referencia, este par se crea utilizando el esquema de firma Ed25519 . ^{[44] : línea. 13} Luego, usando el RAK se genera una clave de contacto temporal inicial (TCK) usando el algoritmo , donde es la función hash SHA-256 como . Esta TCK no se utiliza para generar ninguna TCN, pero se utiliza en la siguiente TCK; donde todos los TCK futuros se calculan utilizando el algoritmo${\ Displaystyle tck_ {0} = H \ _tck (rak)}$${\ Displaystyle H \ _tck ()}$ ${\displaystyle H\_tck(s)=SHA256({\text{b'H}}\_{\text{TCK'}}||s)}$${\displaystyle tck_{i}=H\_tck(rvk||tck_{i-1})}$. A continuación, se genera un TCN de 128 bits a partir de un TCK dado utilizando el algoritmo , donde formatea un número proporcionado como un entero de 2 bytes sin signo little endian , ^[45] y es la función hash SHA-256 como . El siguiente diagrama muestra el proceso de derivación de claves:${\displaystyle tcn_{i>0}=H\_tcn(le\_u16(i)||tck_{i})}$${\displaystyle le\_u16()}$${\displaystyle H\_tcn()}$${\displaystyle H\_tcn(s)=SHA256({\text{b'H}}\_{\text{TCN'}}||s)[0:128]}$

Los TCN son únicos para cada encuentro con el dispositivo, y los pares RAK-RVK se ciclan a intervalos regulares para permitir que un cliente informe solo períodos específicos de contacto.

Reportando [ editar ]

Cuando un cliente desea presentar un informe de los índices del TCN a , se estructura el informe como . A continuación, se calcula una firma utilizando el RAK y se transmite al servidor como .${\displaystyle s>0}$${\displaystyle e}$${\displaystyle report=rvk||tck_{s-1}||le\_u16(s)||le\_u16(e)||memo}$${\displaystyle s\_report=report||sig}$

Debido a que cualquier TCK determinado solo se puede utilizar para derivar TCN indexados igual o superior, al no enviar encuentros antes de que se pueda calcular. Sin embargo, no existe un límite superior para los encuentros calculados utilizando el mismo par RAK-RVK, por lo que se ciclan con frecuencia. Para evitar que los clientes calculen TCN no utilizados, indica el último índice TCN generado con el RVK dado. ^{[46] : líneas. 49–61} Además, dado que el RVK se utiliza para calcular un TCK, y se proporciona, no se pueden derivar TCN válidos en el período de informe de un informe ilegítimo. El único TCN correcto que se puede calcular a partir de un RVK no coincidente y es el TCN antes del inicio del período de notificación.${\displaystyle tck_{s-1}}$${\displaystyle tcn_{s-1}}$${\displaystyle e}$${\displaystyle tck_{s-1}}$${\displaystyle tck_{s-1}}$${\displaystyle tcn_{s-1}}$

Una vez que se recibe un informe, los clientes recalculan individualmente los TCK y TCN para un período determinado utilizando los algoritmos originales:

Esto lo utilizan los dispositivos del cliente para verificar sus registros de contactos locales en busca de posibles encuentros con el paciente infectado, pero tiene el doble beneficio de verificar los informes, ya que los informes falsos nunca producirán TCN coincidentes.

Memo [ editar ]

En la estructura del informe, el memo es un espacio para mensajes de forma libre que difieren entre las implementaciones de TCN. La sección tiene entre 2 y 257 bytes y está formada por una etiqueta que identifica la implementación específica, así como un par de datos y longitud de datos. Tiene el formato . Los datos están estandarizados para diferentes etiquetas y pueden ser los siguientes:${\displaystyle memo=tag||len(data)||data}$

Etiqueta	Estándar de datos
0x0	Informe de síntomas CoEpi v1
0x1	Resultado de la prueba de Covid Watch v1
0x2	informe de ito v1
0x3-0xfe	Asignado para futuras aplicaciones o versiones oficiales de TCN
0xff	Reservado (se puede usar para agregar más de 256 tipos más adelante)

Especificación técnica [ editar ]

El protocolo se puede dividir en dos responsabilidades: un encuentro entre dos dispositivos que ejecutan aplicaciones TCN y la notificación de una posible infección a los usuarios que entraron en contacto con un paciente. Para los propósitos de esta especificación, estas áreas se denominan apretón de manos de encuentro e informe de infección . El apretón de manos de encuentro se ejecuta en Bluetooth LE y define cómo dos dispositivos reconocen la presencia del otro. El informe de infección se basa en HTTPS y define cómo se distribuyen los avisos de infección entre los clientes.

Encuentro apretón de manos [ editar ]

Cuando dos dispositivos están dentro del alcance el uno del otro, intercambian un protocolo de enlace que contiene TCN. Para lograr esto, el apretón de manos de encuentro opera en dos modos (ambos con dos submodos), orientado a la transmisión y orientado a la conexión. El orientado a la transmisión opera usando los modos emisor y observador, mientras que el orientado a la conexión opera usando periférico y central. Los dos modos se utilizan para eludir ciertas limitaciones del dispositivo, particularmente con respecto a las restricciones de iOS vigentes antes de la versión 13.4. ^[47] En ambos modos, el protocolo se identifica con el UUID de 16 bits 0xC019.

En el modo de difusión, una emisora ​​anuncia un TCN de 16 bytes utilizando el campo de datos de servicio de los datos de publicidad. El observador lee el TCN de este campo. En el modo orientado a la conexión, el periférico se anuncia mediante el UUID. El servicio expone un paquete de lectura y escritura para compartir TCN. Después de compartir un TCN, la central se desconecta del periférico.

Informe de infección [ editar ]

Cuando un usuario da positivo en una prueba de infección, carga un informe firmado, que permite calcular los últimos 14 días de encuentros, en un servidor central. De forma regular, los dispositivos cliente descargan informes del servidor y verifican sus registros de contactos locales utilizando el algoritmo de verificación. Si hay un registro coincidente, la aplicación notifica al usuario sobre una posible infección.

Coalición TCN [ editar ]

El 5 de abril de 2020, Covid Watch y otros grupos fundaron la Coalición global TCN que se habían unido en torno a lo que era esencialmente el mismo enfoque y protocolos que se superponían en gran medida, con el objetivo de reducir la fragmentación y permitir la interoperabilidad global de las aplicaciones de rastreo y alerta, una aspecto clave para lograr una adopción generalizada. ^[48] La TCN Coalition también ayudó a establecer los derechos de datos para el marco de alerta y rastreo de contactos digitales , que funciona como una declaración de derechos para los usuarios de dichas aplicaciones. ^[49]

Actualmente, el protocolo es utilizado por los miembros de la Coalición TCN CoEpi ^{[50] [51]} y Covid Watch , ^{[52] [22]} y probablemente fue una fuente de inspiración para el proyecto similar de rastreo de contactos de Google / Apple . ^{[37] [36]}

Ver también [ editar ]

• BlueTrace
• Proyecto de seguimiento de contactos de Google / Apple
• Seguimiento de proximidad paneuropeo para preservar la privacidad

Referencias [ editar ]

Enlaces externos [ editar ]

• Reloj Covid
• Coalición TCN
• Implementación de especificaciones y referencias