17、隐私保护接触追踪系统：创新设计与实现

隐私保护接触追踪系统：创新设计与实现

1. 现有接触追踪系统的问题

当前存在的一些接触追踪系统在实际应用中存在诸多不足。Kim 等人和 An 等人提出的系统使用功能加密和同态加密来解决传统加密的问题，但这些加密原语在现实世界中并不实用，并且还会收集过多不必要的个人身份信息，如信用卡信息。Canetti 等人提出的两个接触追踪协议虽然实现了不同的隐私保护级别，但都不需要签名，可能导致用户声明缺乏完整性，且仅采用 BLE 解决方案，无法安全地传输和认证环境因素。Liu 等人的工作在高流量情况下难以实现，因为需要密钥交换协议和建立连接。现有的非交互式接触追踪系统缺乏完整性，用户可以在未经验证的情况下生成任意假名，并且作者也未提供实现的代码库或截图。

2. 新系统的贡献

鉴于现有接触追踪方法的种种不足，我们决定设计一个新的接触追踪系统来克服这些缺点。该系统的创新之处主要体现在以下几个方面：
- 利用环境因素过滤扫描结果 ：提出一种使用环境因素过滤扫描结果的方法，使系统更加精确。系统是凭证系统的变体，能够天然地嵌入任意环境因素。
- 引入离散实时追踪方案 ：根据接触追踪中的新需求（空气传播），引入了离散实时追踪的新接触追踪方案。
- 解决匿名性与完整性的困境 ：实现并修改了 Su 等人的公钥可重随机化签名方案，该方案允许用户更新身份以保护隐私，同时通过签名保持完整性，防止恶意消息，避免用户伪造与其他用户的虚假会面记录。
- 明确与公告板的集成 ：阐明了追踪系统与基于区块链实现的公告板的集成方式，考