Skip to main content
누빈트
QUICK REVIEW

[논문 리뷰] Assessing Disease Exposure Risk with Location Data: A Proposal for Cryptographic Preservation of Privacy

Alex Berke, Michiel A. Bakker|arXiv (Cornell University)|2020. 03. 31.
COVID-19 Digital Contact Tracing참고 문헌 16인용 수 42
한 줄 요약

본 논문은 데이터 제거(data redaction), 시공간 점 간격의 결정적 해시, 그리고 프라이빗 세트 교집합 프로토콜을 활용하여 개인 위치 이력을 노출하지 않으면서 노출을 식별하는 GPS 기반 프라이버시 보호 접촉 추적 시스템을 제안한다.

ABSTRACT

Governments and researchers around the world are implementing digital contact tracing solutions to stem the spread of infectious disease, namely COVID-19. Many of these solutions threaten individual rights and privacy. Our goal is to break past the false dichotomy of effective versus privacy-preserving contact tracing. We offer an alternative approach to assess and communicate users' risk of exposure to an infectious disease while preserving individual privacy. Our proposal uses recent GPS location histories, which are transformed and encrypted, and a private set intersection protocol to interface with a semi-trusted authority. There have been other recent proposals for privacy-preserving contact tracing, based on Bluetooth and decentralization, that could further eliminate the need for trust in authority. However, solutions with Bluetooth are currently limited to certain devices and contexts while decentralization adds complexity. The goal of this work is two-fold: we aim to propose a location-based system that is more privacy-preserving than what is currently being adopted by governments around the world, and that is also practical to implement with the immediacy needed to stem a viral outbreak.

연구 동기 및 목표

  • 디지털 접촉 추적에서 프라이버시와 효과성의 균형을 깨뜨린다.
  • 사용자 프라이버시를 보장하면서도 정확한 노출 위험 평가를 가능하게 하는 위치 기반 시스템을 제안한다.
  • 개별 위치 이력을 노출하지 않으면서 공통 위험 시각화와 개인화된 위험 알림을 제공한다.

제안 방법

  • GPS 기록을 공유 격자에 매핑된 이산 시공간 점 간격으로 분할한다.
  • 데이터가 디바를 벗어나기 전에 디바이스에서 점 간격을 변환하고 암호화한다.
  • 감염된 사용자를 보유한 데이터를 배치하는 반신뢰 권위를 이용해 데이터를 저장하고 해시된 점 간격의 매칭을 위한 프라이빗 세트 교집합(PSI) 프로토콜을 수행한다.
  • 진단된 보유자와의 매칭에 기반하여 디바이스에서 사용자 노출 위험을 평가하고 위험에 노출된 사용자에게 알린다.
  • 공중 건강 인사이트를 위해 위험 지역의 집계된 히트맵 뷰를 제공한다.

실험 결과

연구 질문

  • RQ1GPS 기반 프라이버시 보호 시스템이 개인 위치 이력을 노출하지 않고도 진단된 보유자와의 접촉 지점을 정확히 식별할 수 있는가?
  • RQ2데이터 제거, 결정적 해시, PSI의 조합이 발병 기간 동안 실용적이고 확장 가능한 노출 위험 알림을 가능하게 하는가?
  • RQ3집계된 데이터가 개인의 프라이버시를 해치지 않으면서도 공공 위험 정보를 제공할 수 있는 방법은 무엇인가?

주요 결과

  • 확률적 위험 평가가 진단된 보유자와 공유된 공간에서의 체류 시간을 측정함으로써 가능하다.
  • 3D 점 간격의 해시는 사용자 디바이스와 중앙 서버 간의 PSI를 통해 프라이버시 보호 매치를 가능하게 한다.
  • 지역 기반 데이터 저장, 교환 한도, d일 후 데이터 삭제와 같은 보안 조치가 프라이버시 리스크를 줄인다.
  • PSI는 서버가 아닌 쿼리하는 사용자에게 교차 데이터만 노출하는 프라이버시 계층을 제공한다.
  • 설계에는 지역 데이터 저장, 교환 한도, d일 후 데이터 삭제 등의 안전장치가 포함되어 프라이버시 리스크를 낮춘다。

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.