Google为Eddystone Beacon平台推出全新开源EID加密框架

Google开源了面向了Eddystone信标(beacon)平台的全新加密框架，并且已经在GitHub上架。其全称为Ephemeral IDs(简称EID)，允许企业管理谁有权访问信标信号(这也意味着它可管理谁没有访问权限)，因而拥有切实的吸引力。尽管当前很多人还只是把beacons当做是信息传输的“单行道”，但Google认为EIDs将帮助创建一个安全的信息发送环境。如果你喜欢，还可以与之“交流”。

与可以访问信号的对照组相比，EID beacon的AES加密密钥是会周期性变化的（基于软件计时器，从1秒到9小时不等），使用了“椭圆曲线Diffie-Hellman密钥协商协议”（只有beacon和服务商可以访问新密钥的标示符）。

Google表示，在使用多个beacons的时候（绝大多数情况下均是如此），攻击者将无法准确地愚弄任何beacon的位置。因为位置信息也是只有开发者可以看到的，一个EID可被用于任意beacon。

本文转自d1net（转载）