我正在制作一个无头小工具。我想使用iOS / Android应用程序使用Bluetooth Low Energy配置/更新我的设备。使用Nordic nRF51822 BLE chip等原型,原型设计相对容易。
但是过去的概念验证,我不确定如何继续进行身份验证。如果我一般销售该设备并使移动应用程序普遍可用,那么只保留购买设备的人(以及他们授权的人)用手机操作小工具的最佳方式是什么?
我认为物联网热潮中的其他小工具制造商也面临同样的问题。
This article over on security exchange很有帮助,但似乎更倾向于如何将手机本身定位为信标而非逆向。
答案 0 :(得分:1)
快速输入是应用程序和小工具之间的身份验证概念可以基于类似于基于IEEE 802标准分配给每个设备的mac地址(BD_ADDR)的唯一地址,其应该通过身份验证进行身份验证提供软件也涉及购买者。