一种接触者追踪方法及装置制造方法及图纸

本发明专利技术提供一种接触者追踪方法及装置，其中，应用于第二终端的方法包括：接收第一报文信息；第一报文信息包括：加密的目标种子对；对加密的目标种子对解密，根据解密后的目标种子对生成第一用户的接触者追踪身份标识；将生成的接触者追踪身份标识与本地存储的接触者追踪身份标识进行比对；若所生成的接触者追踪身份标识中，存在至少一个与本地存储的接触者追踪身份标识相同的接触者追踪身份标识，则确定第二用户为第一用户的接触者。由此，相较于数据的计算集中在统一的中央服务器上，本申请中数据的计算与比对均是由第二终端本体进行的，更为安全可靠，去中心化的追踪思想进一步保障了数据的安全及用户的隐私。了数据的安全及用户的隐私。了数据的安全及用户的隐私。

【技术实现步骤摘要】
一种接触者追踪方法及装置


[0001]本专利技术实施例涉及物联网
，尤其涉及一种接触者追踪方法及装置。

技术介绍

[0002]接触者追踪是识别、评估和管理接触过传染病患者的人员的过程。现有的一种接触者追踪方案，其通过终端搜索附近的蓝牙设备，并对搜索到的蓝牙设备信息、当时的时间以及终端定位信息进行保存，当有终端用户被确诊为传染病患者后，终端将保存的蓝牙设备记录上传到人员接触信息数据库，由疾控中心工作人员根据人员接触信息数据库中确诊患者终端曾经发现的蓝牙设备信息对密切接触者进行查找追踪。
[0003]上述方案是由疾控中心工作人员根据人员接触信息数据库中确诊患者终端曾经发现的蓝牙设备信息对密切接触者进行查找追踪，对资源利用率和网络负荷有较高要求，且上述方案中采用的是中心化的追踪方式，其存在无法保证数据的安全、造成用户隐私泄露风险的技术问题。

技术实现思路

[0004]本专利技术实施例提供一种接触者追踪方法及装置，以解决现有的追踪方案对资源利用率和网络负荷有较高要求，且中心化的追踪方式所导致的无法保证数据的安全、造成用户隐私泄露风险的技术问题。
[0005]为了解决上述技术问题，本专利技术是这样实现的：第一方面，本专利技术实施例提供了一种接触者追踪方法，所述方法应用于第一终端中，所述方法包括：获取所述第一终端对应的第一用户的待追踪时间区间；根据所述待追踪时间区间，确定对应的目标种子对；其中，所述第一终端中，预存有时间区间与种子对的一一对应关系；对所述目标种子对进行加密；向接触者追踪后端平台发送第一报文信息，其中，所述第一报文信息包括：加密的目标种子对，所述加密的目标种子对用于确定所述第一用户的接触者。
[0006]优选地，在根据所述待追踪时间区间，确定对应的目标种子对之前，所述方法还包括：在当前时间为第一时间区间的开始端点时，调用随机数生成器，生成第一随机数；并将第一随机数确定为种子值，生成第一时间区间所对应的种子对；在当前时间为第i时间区间的开始端点时，对第i
‑
1随机数做哈希计算，得到第i随机数，并将第i随机数确定为种子值，生成第i时间区间所对应的种子对；其中，i等于2，
……
，N；N为正整数，每一时间区间的区间长度均相同，第i时间区间的时间晚于第i
‑
1时间区间的时间。
[0007]优选地，所述方法还包括：
在任意时间区间，生成种子对之后，根据所述种子对生成所述第一用户的m个接触者追踪身份标识；每隔预设时间间隔，在m个接触者追踪身份标识中，随机挑选一个接触者追踪身份标识；将所挑选的接触者追踪身份标识、当前时刻及信号强度发送至与自身建立连接关系的终端；其中，m等于时间区间的区间长度/预设时间间隔，m代表所述第一用户在任意时间区间内，所生成的接触者追踪身份标识的个数。
[0008]优选地，在任意时间区间，生成种子对之后，根据所述种子对生成所述第一用户的m个接触者追踪身份标识通过以下公式实现：CTID1||CTID2||
…
CTIDn=SM4(HAMC(SPt,“contact tracing session key”))；其中，SM4为对称加密算法；HAMC为HMAC
‑
SHA256计算；SPt为种子对的种子值；contact tracing session key为过程密钥；所述过程密钥为通过分散因子将预先存储在所述第一终端中的接触者追踪身份标识密钥进行分散后，所生成的密钥；CTIDn为所生成的所述第一用户的第n个接触者追踪身份标识；n等于1，
……
，m，n为正整数。
[0009]优选地，所述第一报文信息还包括：第一身份认证信息，向接触者追踪后端平台发送第一报文信息之前，所述方法还包括：对所述目标种子对进行哈希消息认证码HMAC计算，生成第一身份认证信息。
[0010]优选地，所述第一报文信息还包括：所述第一终端的加密的位置信息。
[0011]第二方面，本专利技术实施例提供一种接触者追踪方法，所述方法应用于接触者追踪后端平台，所述方法包括：接收第一终端发送的第一报文信息；所述第一报文信息包括：加密的目标种子对；向第二终端发送所述第一报文信息；所述加密的目标种子对用于指示所述第二终端确定所述第二终端对应的第二用户是否为第一用户的接触者；其中，所述第一用户为所述第一终端对应的用户。
[0012]优选地，在接收第一终端发送的第一报文信息之后，所述方法还包括：对所述加密的目标种子对解密并存储。
[0013]优选地，所述第一报文信息还包括：第一身份认证信息，对所述加密的目标种子对解密后，所述方法还包括：对解密后的目标种子对，进行哈希消息认证码HMAC计算，生成第二身份认证信息；将所述第二身份认证信息与所述第一身份认证信息进行对比；若一致，则确定所述第一终端为合法终端；若不一致，则丢弃所述第一报文信息。
[0014]优选地，所述第一报文信息还包括：所述第一终端的加密的位置信息；对所述加密的目标种子对解密并存储包括：对所述加密的位置信息和所述加密的目标种子对解密后；
将解密后的目标种子对和解密后的位置信息关联存储，以保存所述第一终端的信息。
[0015]优选地，接收第一终端发送的第一报文信息包括：通过BIP通道接收所述第一终端发送的所述第一报文信息；向第二终端发送所述第一报文信息包括：通过BIP通道，向第二终端发送所述第一报文信息。
[0016]第三方面，本专利技术实施例提供一种接触者追踪方法，所述方法应用于第二终端，所述方法包括：接收接触者追踪后端平台发送的第一报文信息；所述第一报文信息包括：加密的目标种子对；对所述加密的目标种子对解密，根据解密后的目标种子对生成第一用户的接触者追踪身份标识；将生成的第一用户的接触者追踪身份标识与本地存储的接触者追踪身份标识进行比对；若所生成的第一用户的接触者追踪身份标识中，存在至少一个与本地存储的接触者追踪身份标识相同的接触者追踪身份标识，则确定所述第二终端对应的第二用户为所述第一用户的接触者。
[0017]优选地，所述第一报文信息还包括：第一身份认证信息，对所述加密的目标种子对解密后，所述方法还包括：对解密后的目标种子对，进行哈希消息认证码HMAC计算，生成第三身份认证信息；将所述第三身份认证信息与所述第一身份认证信息进行对比；若一致，则确定所述第一报文信息合法；若不一致，则丢弃所述第一报文信息。
[0018]第四方面，本专利技术实施例提供一种接触者追踪装置，所述装置应用于第一终端中，所述装置包括：获取模块，用于获取所述第一终端对应的第一用户的待追踪时间区间；第一确定模块，用于根据所述待追踪时间区间，确定对应的目标种子对；其中，所述第一终端中，预存有时间区间与种子对的一一对应关系；加密模块，用于对所述目标种子对进行加密；第一发送模块，用于向接触者追踪后端平台发送第一报文信息，其中，所述第一报文信息包括：加密的目标种子对，所述加密的目标种子对用于确定所述第一用户的接触者。
[0019]第本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种接触者追踪方法，其特征在于，所述方法应用于第一终端中，所述方法包括：获取所述第一终端对应的第一用户的待追踪时间区间；根据所述待追踪时间区间，确定对应的目标种子对；其中，所述第一终端中，预存有时间区间与种子对的一一对应关系；对所述目标种子对进行加密；向接触者追踪后端平台发送第一报文信息，其中，所述第一报文信息包括：加密的目标种子对，所述加密的目标种子对用于确定所述第一用户的接触者。2.根据权利要求1所述的方法，其特征在于，在根据所述待追踪时间区间，确定对应的目标种子对之前，所述方法还包括：在当前时间为第一时间区间的开始端点时，调用随机数生成器，生成第一随机数；并将第一随机数确定为种子值，生成第一时间区间所对应的种子对；在当前时间为第i时间区间的开始端点时，对第i
‑
1随机数做哈希计算，得到第i随机数，并将第i随机数确定为种子值，生成第i时间区间所对应的种子对；其中，i等于2，
……
，N；N为正整数，每一时间区间的区间长度均相同，第i时间区间的时间晚于第i
‑
1时间区间的时间。3.根据权利要求2所述的方法，其特征在于，所述方法还包括：在任意时间区间，生成种子对之后，根据所述种子对生成所述第一用户的m个接触者追踪身份标识；每隔预设时间间隔，在m个接触者追踪身份标识中，随机挑选一个接触者追踪身份标识；将所挑选的接触者追踪身份标识、当前时刻及信号强度发送至与自身建立连接关系的终端；其中，m等于时间区间的区间长度/预设时间间隔，m代表所述第一用户在任意时间区间内，所生成的接触者追踪身份标识的个数。4.根据权利要求3所述的方法，其特征在于，在任意时间区间，生成种子对之后，根据所述种子对生成所述第一用户的m个接触者追踪身份标识通过以下公式实现：CTID1||CTID2||
…
CTIDn=SM4(HAMC(SPt,“contact tracing session key”))；其中，SM4为对称加密算法；HAMC为HMAC
‑
SHA256计算；SPt为种子对的种子值；contact tracing session key为过程密钥；所述过程密钥为通过分散因子将预先存储在所述第一终端中的接触者追踪身份标识密钥进行分散后，所生成的密钥；CTIDn为所生成的所述第一用户的第n个接触者追踪身份标识；n等于1，
……
，m，n为正整数。5.根据权利要求1所述的方法，其特征在于，所述第一报文信息还包括：第一身份认证信息，向接触者追踪后端平台发送第一报文信息之前，所述方法还包括：对所述目标种子对进行哈希消息认证码HMAC计算，生成第一身份认证信息。6.根据权利要求1所述的方法，其特征在于，所述第一报文信息还包括：所述第一终端的加密的位置信息。7.一种接触者追踪方法，其特征在于，所述方法应用于接触者追踪后端平台，所述方法包括：
接收第一终端发送的第一报文信息；所述第一报文信息包括：加密的目标种子对；向第二终端发送所述第一报文信息；所述加密的目标种子对用于指示所述第二终端确定所述第二终端对应的第二用户是否为第一用户的接触者；其中，所述第一用户为所述第一终端对应的用户。8.根据权利要求7所述的方法，其特征在于，在接收第一终端发送的第一报文信息之后，所述方法还包括：对所述加密的目标种子对解密并存储。9.根据权利要求8所述的方法，其特征在于，所述第一报文信息还包括：第一身份认证信息，对所述加密的目标种子对解密后，所述方法还包括：对解密后的目标种子对，进行哈希消息认证码HMAC计算，生成第二身份认证信息；将所述第二身份认证信息与所述第一身份认证信息进行对比；若一致，则确定所述第一终端为合法终端；若不一致，则丢弃所述第一报文信息。10.根据权利要求8所述的方法，其特征在于，所述第一报文信息还包括：所述第一终端的加密的位置信息；...

【专利技术属性】
技术研发人员：郝向宇，柳耀勇，习熹，肖青，孙东昱，
申请(专利权)人：芯昇科技有限公司，
类型：发明
国别省市：