データを収集してスマートフォンに渡し、データをデータベースに保存するセンサーに取り組んでいます。ハードウェアが正当であることを確認して、データベースに格納されるデータも正当であることを確認できる必要があります。
私の現在の考えは、ハードウェアに最初に接続されたときに暗号化されて送信される秘密キーをハードウェアに保存することです。認証に失敗した場合、以下のデータは拒否されます。
悪意のあるハードウェアが実際のデバイスになりすますことを防ぐために、ハードウェアを認証するための標準はありますか?
これは、公開鍵暗号の仕事のように聞こえます。埋め込まれた秘密鍵の価値があるデバイスからのメッセージに署名します。次に、モバイルアプリとレポート先のサーバーで確認します。
私は提案します:
また、攻撃者についても考慮する必要があります。彼らは電話アプリだけを見ているのですか、それともセンサーを破壊しようとしているのでしょうか。彼らは署名される前に彼らは測定値を変更できますか(例えば、温度計のヘアドライヤー:-))