Android 把手机变成灯塔

我正在尝试使用BLE信标和web服务器构建一个访问控制系统

移动电话将在大门附近发送信标信号，信标将转发给服务器，以决定此人是否应通过

问题是没有加密就发送信标是不安全的，我需要加密信标

问题是：是否有一个API用于web应用程序在不使用google web服务的情况下解析Eddystone EID加密信标

---

另一个问题：Eddystone EID是加密信标以进行访问控制（关于安全性、时间等）的好主意吗？

Eddystone EID使用强哈希来保护信标传输不受欺骗或劫持。然而。它带来了巨大复杂性的实际成本，并且很少有硬件信标支持生成对称密钥所需的加密函数和实时时钟组件，这些密钥需要注册为Eddystone EID。由于您使用的是手机，而不是硬件信标，因此您需要根据Google规范编写自己的注册加密函数，这一点并不简单

据我所知，谷歌的EID解析器没有公开的替代方案，因此如果你选择使用这项技术，你必须向谷歌注册你的信标，并相信他们的服务能让你的解决方案工作

在开发过程的早期，甚至在Google发布自己的解析器之前，我就开发了一个独立的解析器服务器来与Edsystone EID协作。我的意图是向公众发布，但采用该技术并不足以保证这一努力大多数公司都认为加密信标的缺点（部署复杂性、解决方案所需的网络访问、有限的硬件支持、专有锁定）超过了几乎所有用例的优点。

请注意，艾迪斯通EID不是万灵药。信标信号仍然可以在小于标识符旋转周期的短时间间隔内进行欺骗（可在几分钟到几个小时之间进行配置）

一个可能的替代方案是专有框架系统，它更易于使用，并提供自己的专有硬件信标，但在其他方面与EID具有相同的缺点。然而，它们只使用自己的硬件信标，不提供客户端库来从手机传输万向节加密数据包

---

无论您选择哪一款，请确保这是您的用例真正需要的，并且在您第一手体验之前不要承诺解决方案。

可能已经知道，但并非所有手机都可以充当灯塔，而且没有完整的型号列表，只有一些不完整的列表。当然，作为信标进行传输也会消耗电池。也有信用卡大小（稍厚）的信标可用，但与使用现有手机相比，它们有点贵。