转载

Google为Eddystone Beacon平台推出全新开源EID加密框架

　　Google 开源了面向了 Eddystone 信标（beacon）平台的全新加密框架，并且已经在 GitHub 上架。其全称为 Ephemeral IDs（简称 EID），允许企业管理谁有权访问信标信号（这也意味着它可管理谁没有访问权限），因而拥有切实的吸引力。尽管当前很多人还只是把 beacons 当做是信息传输的“单行道”，但 Google 认为 EIDs 将帮助创建一个安全的信息发送环境。如果你喜欢，还可以与之“交流”。

　　与可以访问信号的对照组相比，EID beacon 的 AES 加密密钥是会周期性变化的（基于软件计时器，从 1 秒到 9 小时不等），使用了“椭圆曲线 Diffie-Hellman 密钥协商协议”（只有 beacon 和服务商可以访问新密钥的标示符）。

　　Google 表示，在使用多个 beacons 的时候（绝大多数情况下均是如此），攻击者将无法准确地愚弄任何 beacon 的位置。因为位置信息也是只有开发者可以看到的，一个 EID 可被用于任意 beacon。

　　编译自：TNW , 来源：Google Developers Blog

正文到此结束