Google开源了面向了Eddystone信标(beacon)平台的全新加密框架,并且已经在GitHub上架。其全称为Ephemeral IDs(简称EID),允许企业管理谁有权访问信标信号(这也意味着它可管理谁没有访问权限),因而拥有切实的吸引力。尽管当前很多人还只是把beacons当做是信息传输的“单行道”,但Google认为EIDs将帮助创建一个安全的信息发送环境。如果你喜欢,还可以与之“交流”。
与可以访问信号的对照组相比,EID beacon的AES加密密钥是会周期性变化的(基于软件计时器,从1秒到9小时不等),使用了“椭圆曲线Diffie-Hellman密钥协商协议”(只有beacon和服务商可以访问新密钥的标示符)。
Google表示,在使用多个beacons的时候(绝大多数情况下均是如此),攻击者将无法准确地愚弄任何beacon的位置。因为位置信息也是只有开发者可以看到的,一个EID可被用于任意beacon。
本文转自d1net(转载)
