【技术实现步骤摘要】
基于多阶段隐私保护的传染病密接者追踪方法
[0001]本专利技术属于信息安全
,进一步涉及目标识别方法,具体为一种基于多阶段隐私保护的传染病密接者追踪方法,可用于保护用户的个人隐私并查找和警告传染病患者的密接用户
。
技术介绍
[0002]由于传染病病毒具有传播速度快
、
传播范围广和传播途径多等特点,之前的技术手段难以快速进行控制,传染病的接触追踪成为全世界有关部门重点研究技术之一
。
[0003]传统的接触追踪是通过社区工作人员来进行的,需要社区工作人员调查患者在最近一段时间内接触的人和去过的地点,并根据这些信息来查找患者的密接人员
。
这种方式耗时耗力且效率低下,查找出的感染连并不一定准确且完整,因此产生了数字化接触追踪应用,使用移动设备来追踪感染链,提高了追踪的效率
。
[0004]目前市场上出现的数字化接触追踪应用存在很多问题,相关研究还较为薄弱,比如苹果和谷歌共同开发了一种接触追踪技术
(GAEN)
,具有很大的影响力,但是该技术具有两大严重问题:一是用户和患者的个人信息容易被攻击者窃取,会对用户的个人隐私造成伤害;二是由于低功耗蓝牙
(BLE)
的固有限制,
GAEN
容易受到中继虫洞攻击,造成大量虚假接触和假阳性密接用户,对系统安全产生严重影响
。
技术实现思路
[0005]为了克服上述现有技术存在的不足,本专利技术目的在于提供一种基于多阶段隐私保护的传 ...
【技术保护点】
【技术特征摘要】
1.
一种基于多阶段隐私保护的传染病密接者追踪方法,其特征在于,包括以下步骤:
(1)
用户
i
获取证书
cred
i
,并使用证书和主密钥生成信标:
(1.1)
用户
i
在证书机构处使用自己的身份信息进行注册,假设存在一个
q
阶的椭圆曲线群其中
g
是的生成元,选择一个随机数生成证书
cred
i
=
g
λ
,并将证书发送给该用户;
(1.2)
当用户注册成功,则应用随机生成一个
16
字节的字符串
K
m
=
CRNG(16)
作为用户的主密钥,其中
CRNG()
表示随机数生成函数,括号中的数字为最后生成随机数的字节长度;
(1.3)
使用主密钥
K
m
生成第一天的日密钥
K
first_day
:之后根据下式生成每天的日密钥:其中,表示第
d+1
天的日密钥,
d
为正整数,表示当天的日期为使用该应用的第
d
天;
Truncate(str,num)
表示截取字符函数,
str
为需要截取长度的字符串,
num
为最终截取的字符长度;
SHA(
·
,key)
为哈希函数,用于对括号中内容进行哈希,其中
·
为需要加密的内容,
key
为加密密钥;双引号
"
·
"
中的内容为字符串
。(1.4)
用户设备根据日密钥生成每1‑2小时更换一次的时期密钥
K
epoch
:其中,
AES()
表示为密钥使用
AES
‑
128
对第
d
天的日密钥进行加密;
h
为一天中的第
h
个时期,
h∈[0,23]
;
||
为链接符号,用于将前者与后者串联起来;
(1.5)
使用时期密钥
K
epoch
生成每5‑
15
分钟更换一次的信标
EphID
:
Info
=
d(5BYTES)||h(1BYTES)||k(1BYTES)||0(5BYTES)
;其中,表示亦或运算,
k
为第
h
个时期中的第
k
个信标,
k∈[0,3]
;
(2)
移动设备在用户之间进行密切接触时,使用
BLE
以秘密共享算法的方式相互交换彼此的信标,同时在本地记录时间戳和用户的位置坐标;
(3)
被检测为传染病患者的用户,其智能设备验证医疗机构下发的许可号,验证通过后以签名且加密的安全方式将近日的时期密钥发送到服务器进行公开,并通过
SSL/TLS
技术保障底层传输安全;反之,与医疗机构进行沟通,寻找验证码出现问题的原因,重新验证直到通过;
(4)
其他用户智能设备定期从服务器端下载患者用户的数据进行信息验证,并判断本用户是否为患者的疑似密切接触者,具体如下:若在用户的本地记录信标中匹配找到了患者的信标数据,则判定该用户为患者的疑似密接用户,执行步骤
(5)
;若没有查找到,则判定该用户不是患者的疑似密接用户,直接执行步骤
(...
【专利技术属性】
技术研发人员:李腾,尹思薇,马卓,张嘉靖,马瑞辰,韩志峰,边玉然,何彦武,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。