苹果和谷歌将如何使用哈希中的10分钟间隔数提供关于Covid曝光的5分钟数据？

Question

新冠肺炎接触通知的目的是通知人们，他们曾接触过后来检测出病毒呈阳性的人。在此过程中，保护隐私需要一些加密技术，并避免在用户位置上出现过多的粒度细节。但是，要提供对预防疾病有用的数据，就需要在测量接触时间时提供足够的细节。

苹果和谷歌推出了一款新的API接口，用于这类曝光通知，但它的紧张程度介于5分钟到10分钟之间，我看不出该如何解决。

密码学规格说明，v1.2.1，指定10分钟间隔作为哈希的输入：“在此协议中，时间以10分钟间隔离散，从Unix时间开始枚举。ENIntervalNumber允许将当前时间转换为表示它所处时间间隔的数字。”

同时，常见问题 ( v1.1 )在输出中指定了5分钟的增量：“公共卫生当局将为在一起花费的时间设置一个最低阈值，这样用户需要在蓝牙范围内至少5分钟才能注册匹配。如果联系人超过5分钟，系统将报告最多30分钟的增量时间，以确保隐私。”

当间隔数仅每10分钟更新一次时，系统将如何以5分钟递增的方式报告时间？

Answer 1

虽然实际的SDK代码不可用，但我们可以有充分的猜测，即ENIntervalNumber不用于计算联系人的持续时间。

让我们从密码后退一分钟来描述一个人的手机上到底发生了什么。这是文档化的这里，但是给出一个简短的总结：

1. 启用该应用程序的爱丽丝每5分钟就会扫描一次蓝牙广播。最有效的扫描策略是机会主义(利用现有的唤醒和扫描窗口)，并且每5分钟至少进行一次定期采样。
2. 鲍勃也启用了该应用程序，他正在蓝牙上播放包含滚动邻近标识符(RPI)的数据。
3. Alice的手机检测Bob的广播并保存RPI和元数据。此数据已加盖时间戳。扫描结果应加盖时间戳，并在每次广播中捕获RSSI。
4. 稍后，当Bob被诊断为他的一组临时密钥时，ENInterval号码被发送到诊断服务器，该服务器将这些信息推送到所有客户端。
5. Alice的手机接收到此信息并计算RPI，并与其手机上存储的RPI和匹配进行匹配。局部计算接触距离和持续时间。

考虑到我们已经从step3获得了时间戳和RPI，那么计算持续时间很可能是通过比较时间戳来完成的。这还将确保不向服务器或其他客户端显示距离和持续时间数据。