Google开源Beacon加密框架Ephemeral-ID，加强Beacon隐私与安全性

Google在推出低功耗蓝牙Beacon开放格式Eddystone的同时，为了确保装置和Beacon间通讯的隐私和安全性，也发展了短暂识别码（Ephemeral Identifiers，EID）技术，且在4月14日公开EID的技术规格，并于GitHub上开放开发者使用。

Google在2015年7月时，推出Eddystone开放格式，可以同时执行在Android、iOS、Chrome等支援低功耗蓝牙Beacon的平台上，而Beacon会广播公开的单向讯号，如Eddystone的唯一识别码（UID）或URL，让附近支援Bluetooth Smart规格的装置可以辨识Beacon的位置。而EID则是Eddystone开放格式中的Beacon加密框架，提供开发者可以控制使用Beacon讯号的人，也就是只有授权的用户端可以解读Beacon讯号。

另外，EID的8位元AES金钥识别码也会周期性变换，且开发者可以透过Beacon的软件中的计时器，来设定AES金钥识别码的变换周期，设定范围在1秒到9小时之间。当开发者完成Beacon设定后，解析服务如Proximity Beacon API则会产生密钥，同时，计时器也会与服务同步，只有授权的用户可以存取这把密钥。

而为了避免Beacon遭受攻击，如位置欺骗、追踪等，EID也有防护措施，例如，单一Beacon识别码间的循环周期变化略有不同，也就是攻击者无法使用一致的周期来辨识特定的Beacon。另外，EID还具备其他的安全性功能，如接近察觉（Proximity Awareness）、装置认证，以及传输封包的资料加密等。

除此之外，Google也更新了The Eddystone-TLM加密架构，支援Beacon的电池电量也能共享金钥，让攻击者无法使用电池电量作为Beacon的辨识特征。还有，Google也新增了Eddystone的通用配置协定GATT服务，允许支援GATT服务的工具来提供Eddystone Beacon服务。Google表示，这消除了Beacon开发者的限制，并激励Beacon产品软硬件的开放生态系统发展。