在我们继续努力在冠状病毒大流行期间帮助各国政府和卫生当局的过程中,我们编写了一个暴露通知服务器的开源参考实现。服务器参考设计实现了暴露通知API,并提供了使用公共卫生机构构建的Android和iOS应用程序的参考代码。参考服务器源代码可以在GitHub上获得,并且可以部署在公共卫生机构选择的任何现代基础设施或云提供商上。
参考服务器实现接受、验证和存储来自经验证的移动设备的临时暴露密钥。它还定期生成增量文件并对其进行签名,这些文件稍后将由客户端下载以执行设备上密钥匹配算法。我们希望通过向卫生当局提供这种保护隐私的服务器实现,我们可以使他们的开发人员能够使用开放源代码快速入门。
该存储库包含用于移动曝光通知系统的曝光通知服务器的参考实现。
周期性地生成将由移动设备下载以在移动设备上执行密钥匹配算法的增量文件。
向设备发送公钥,并用私钥对增量文件进行数字签名。
定期删除旧的临时曝光密钥。在14天或配置的时间段之后,曝光密钥不能再与设备匹配。
您可以打开GitHub问题。请确保包含尽可能多的详细信息,以帮助解决您的问题。如果您希望私下联系,可以发送电子邮件[email protected]。
欢迎对该项目的贡献。有关对此项目做出贡献的更多信息,请参阅投稿指南。