Google開源Beacon加密框架Ephemeral-ID，加強Beacon隱私與安全性

Google在推出低功耗藍牙Beacon開放格式Eddystone的同時，為了確保裝置和Beacon間通訊的隱私和安全性，也發展了短暫識別碼（Ephemeral Identifiers，EID）技術，且在4月14日公開EID的技術規格，並於GitHub上開放開發者使用。

Google在2015年7月時，推出Eddystone開放格式，可以同時執行在Android、iOS、Chrome等支援低功耗藍牙Beacon的平臺上，而Beacon會廣播公開的單向訊號，如Eddystone的唯一識別碼（UID）或URL，讓附近支援Bluetooth Smart規格的裝置可以辨識Beacon的位置。而EID則是Eddystone開放格式中的Beacon加密框架，提供開發者可以控制使用Beacon訊號的人，也就是只有授權的用戶端可以解讀Beacon訊號。

另外，EID的8位元AES金鑰識別碼也會週期性變換，且開發者可以透過Beacon的軟體中的計時器，來設定AES金鑰識別碼的變換週期，設定範圍在1秒到9小時之間。當開發者完成Beacon設定後，解析服務如Proximity Beacon API則會產生密鑰，同時，計時器也會與服務同步，只有授權的用戶可以存取這把密鑰。

而為了避免Beacon遭受攻擊，如位置欺騙、追蹤等，EID也有防護措施，例如，單一Beacon識別碼間的循環週期變化略有不同，也就是攻擊者無法使用一致的週期來辨識特定的Beacon。另外，EID還具備其他的安全性功能，如接近察覺（Proximity Awareness）、裝置認證，以及傳輸封包的資料加密等。

除此之外，Google也更新了The Eddystone-TLM加密架構，支援Beacon的電池電量也能共享金鑰，讓攻擊者無法使用電池電量作為Beacon的辨識特徵。還有，Google也新增了Eddystone的通用配置協定GATT服務，允許支援GATT服務的工具來提供Eddystone Beacon服務。Google表示，這消除了Beacon開發者的限制，並激勵Beacon產品軟硬體的開放生態系統發展。