Превращение мобильного телефона в маяк

Question

Превращение мобильного телефона в маяк

Я пытаюсь построить систему контроля доступа, используя маяки BLE и веб-сервер.

Мобильный телефон будет передавать сигнал маяка возле ворот, и маяк будет перенаправлен на сервер, чтобы решить, должен ли этот человек пройти.

Проблема передачи маяка без шифрования небезопасна, мне нужно зашифровать маяки.

Вопрос заключается в следующем: есть ли API для веб-приложений для разрешения зашифрованного маяка Eddystone EID без использования веб-службы Google?

Другой вопрос: является ли EID Eddystone хорошей идеей для шифрования маяка для контроля доступа (в отношении безопасности, времени и т. Д.)?

1

android bluetooth-lowenergy beacon eddystone google-proximity-api

Источник

user7684346 21 ноя '18 в 09:50

1 ответ

Другие вопросы по тегам android bluetooth-lowenergy beacon eddystone google-proximity-api

user1461050 21 ноя '18 в 11:11 2018-11-21 11:11 · Answer 1 · 2018-11-21 11:11

Eddystone-EID использует надежный хеш для защиты ваших передач маяка от подмены или взлома. Тем не мение. Это сопряжено с реальной стоимостью значительной сложности и очень небольшим количеством аппаратных маяков, которые поддерживают функции шифрования и компоненты часов реального времени, необходимые для генерации симметричных ключей, необходимых для регистрации их в качестве Eddystone-EID. Поскольку вы используете мобильный телефон, а не аппаратный маяк, вам нужно написать свои собственные криптографические функции регистрации, основанные на спецификации Google, что не является тривиальным.

Насколько мне известно, нет общедоступных альтернатив для распознавателей EID от Google, поэтому, если вы решите использовать эту технологию, вы должны зарегистрировать свои маяки в Google и довериться их услугам, чтобы ваше решение работало.

Я разработал независимый сервер распознавания для работы с Edsystone-EID в начале процесса разработки, еще до того, как Google выпустил собственный распознаватель. Мое намерение состояло в том, чтобы обнародовать это для общественности, но принятие технологии было просто недостаточно, чтобы оправдать усилия. Большинство компаний решили, что недостатки зашифрованных маяков (сложность развертывания, доступ к сети, необходимый для разрешения, ограниченная поддержка оборудования, запатентованная блокировка) перевешивают преимущества почти во всех случаях использования.

Помните, что Eddystone-EID не является панацеей. Сигналы маяка все еще могут быть подделаны в короткие промежутки времени, меньшие, чем период вращения идентификатора (настраивается от нескольких минут до нескольких часов).

Одной из возможных альтернатив является запатентованная система Gimbal, которая более проста в использовании и предоставляет собственные аппаратные маяки, но в остальном имеет те же недостатки, что и EID. Однако они работают только со своими собственными аппаратными маяками и не предоставляют клиентскую библиотеку для передачи зашифрованного пакета Gimbal с телефона.

Какой бы вариант вы ни выбрали, убедитесь, что это действительно необходимо для вашего варианта использования, и не переходите к решению, пока не поэкспериментируете с одной из первых рук.