苹果在本周二(9/1)发布iOS 13.7,该版本最主要的更新为提供了升级版的暴露通知功能Exposure Notifications Express,在用户主动登录之后,只要卫生当局(Public Health Authority,PHA)部署两个服务器,完全不需自行开发程序,就能执行暴露通知功能,而且Google很快就会在本月底跟进。
根据苹果的说明,PHA必须配置两个不同的服务器,一是检测验证服务器,可在用户上传密钥时验证其阳性(确诊)诊断,另一则是密钥服务器,用来处理密钥的上传与下载,包括供确诊者上传密钥,以及将密钥下载至其它激活暴露侦测的手机上。
当一个激活Exposure Notifications Express的用户参与新冠肺炎(COVID-19)检测并被确诊时,诊所就会将结果回应给PHA,PHA便可通过检测验证服务器产生一个验证码,并把该验证码发送给病患,病患即可在iPhone上输入该验证码,iPhone会联系检测验证服务器以确认该验证码的有效性,并收到一个身份认证令牌。
之后该病患的iPhone即会创建一个散列消息验证码,连同身份认证令牌一同发送到检测验证服务器,该服务器则会回传一个凭证与密钥元资料,iPhone会验证与存放该凭证及元资料,接着取得用户的同意,以将身份认证令牌、凭证、元资料,以及暂时性的暴露密钥发送到密钥服务器。
于是,若PHA部署了这两个服务器,完全不必再打造应用程序,就能借由iOS的能力展开暴露通知。原本的Exposure Notifications API只需要密钥服务器,新的Exposure Notifications Express则同时需要检测验证服务器与密钥服务器,因此苹果强调,基于Exposure Notifications API创建的程序可与Exposure Notifications Express并存,在用户激活暴露通知之后,假设手机上已安装了基于Exposure Notifications API的关注程序,iOS就会配合该程序,若未安装任何关注程序,才会切换到Exposure Notifications Express。
苹果的做法是把Exposure Notifications Express直接嵌入iOS中,而Google则会在Android上自动产生一个基于Exposure Notifications Express的程序,根据The Verge的报道,Google打算在本月于Android上部署Exposure Notifications Express,将支持Android 6.0及以上的操作系统。
在苹果与Google于今年5月发布Exposure Notifications API之后,迄今已有超过20个国家的PHA利用该API打造了关注程序,新一代的Exposure Notifications Express则只需要各国或地方上的PHA,按照苹果与Google的建议配置检测验证服务器及密钥服务器,不必额外开发程序,就能协助当地用户识别是否曾跟确诊者近距离接触。