苹果和Google将用蓝牙技术，打造一套可用来追踪肺炎接触史的匿名追踪技术

苹果和Google在4月10日共同宣布合作，将用蓝牙技术，来打造一套可用来追踪武汉肺炎接触史的匿名追踪技术，来对抗病毒的散播，5月先释出API让政府机构开发搭配的系统，后续会直接内建到iPhone和Android两大手机OS中，让全球数十亿个装置都能支援。

根据双方公布的框架和技术文件初版，这项接触史追踪技术是利用了现成的蓝牙Beacon广播定位技术，这是用来侦测邻近蓝牙装置的技术，再搭配匿名的隐私保护设计而成。

Google和Apple如何设计匿名的接触史比对技术？手机安装了这个追踪机制之后，每个15分钟就会产生一个乱数编号，就像是一张混乱涂鸦图案的扑克牌，每张牌上还盖了一个那只手机乱数产生的一日限定戳章。这只手机利用蓝牙，把牌发一份给路过的每一只手机，存起来。

你的手机如果今天经过20只手机，就会收到20张这些手机发给你的扑克牌，你也会发扑克牌给每一只手机。几个礼拜后，你的手机上会存了这段期间遇过的所有手机传来的牌。政府单位会取得确诊病患同意后，搜集他手机上过去两周产生的14个戳章。若有10万人确诊，就会有140万个章。

想知道要没有遇过确诊者，你可以定期下载这些确诊者的戳章，看看你手机储存的所有扑克牌上的章，若有符合，你就会知道你在那一天曾遇过确诊病患，但不会知道对方是谁。

因为扑克牌花样毎15分钟更换，这个做法就连提供服务的Apple和Google都无法追踪个人的行踪，限定戳章的身份只有原本就有名单的政府机关才知道来自那些确诊者，其他任何人或服务平台，都无法得知来源。只知道这是确诊这者的证明。

利用蓝牙广播搭配匿名设计来比对接触史

技术上来说，基本运作原理是，假设有一名使用者A的手机系统内，每天都会用手机专用金钥，产生一个单日追踪金钥，每一天都不一样，并且会在手机上启用一个接触史追踪服务，每隔10～20分钟（依电量而定），自动搜寻附近手机的蓝牙讯号，使用者B在附近，就会回传一个滚动式接触指标（Rolling Proximity Identifier），给提出请求的使用者A的手机。滚动式接触指标是一个16Byte长的乱数数值，每15分钟换新，因此，无法用来持续追踪同一支手机。

这个滚动式接触指标是利用了使用者B手机的单日追踪金钥来加密，所以，使用者A无法直接看到当中的资料。同样的，使用者A的手机也会发送用自己的金钥所加密的滚动式接触指标，给其他来查询的手机。

每一个人的手机都会记录，接触过的手机的滚动式接触指标，可能保存了30天、60天不一定。政府机关在获得确诊病患同意下，可以将病患最近14天中，每一天的单日追踪金钥，提供给所有人的手机比对。

一般民众的手机，可以利用确诊病患这14天的金钥，在自己手机上比对那些接触过而搜集到的滚动式接触指标，就可以得知，自己在何时接触过这位确诊病患。但也只能知道是否近接触过，而无法得知更详细的资料，如明确距离、地点、身分等。

第一步：确诊病患同意下，将自己过去14天单日追踪金钥给主管机关

第二步：民众定期下载主管机关提供的确诊病患追踪金钥，可以比对自己是否接触过确诊病患，但只能得知日期，无法得知对方身分。若有接触史，也会收到如何因应的通知。

这个滚动式接触指标是利用使用者B的单日追踪金钥来加密处理，而不是明码资料，只有当使用者A取得使用者B提供的追踪金钥，才能解开，但没有明确的身分资料，就可以用来保护确诊病患的隐私，另外，就算这个滚动式接触指标遭有心人士搜集，使用者只要没有外泄自己的单日追踪金钥，也不会遭其他人或机构追踪自己的行踪，因为滚动式接触指标中，只有是否接触过的资讯和匿名识别用的金钥机制，而没有清楚的地理位置定位资料。

只要有越多病患同意，将自己发病期间的单日追踪金钥，提供给其他人比对，就能让其他没有确诊的民众，更清楚地判断自己是否接触到确诊病患的情况。

苹果和Google也承诺，这些确诊病患分享的单日追踪金钥，只会保留14天，而且这套蓝牙接触史追踪，只会提供给COVID-19流行病防疫的授权公共卫生机构使用。目前，已经揭露了初步的追踪技术框架API，蓝牙技术规格书和隐私加密规格书。