仅限从正确的客户端限制与服务器的通信

时间:2016-08-31 19:53:01

标签: android security encryption rsa encryption-asymmetric

我很困惑,试图找到解决这个问题的方法。

有一个启用wifi的微控制器和一个客户端(Android应用程序),都连接到同一个wifi网络。官方的Android应用程序通过GET参数向微控制器发送一些指令。

现在我只想要官方应用程序才能发送有意义的数据。为了防止中间人攻击,我可以使用非对称密钥加密这些数据。微控制器将生成公钥和私钥,并在被要求时通过服务器发出公钥。

然后问题就出现了。如果攻击者知道公钥,他也不能将数据发送到设备(微控制器)吗?攻击者可以通过反向eng简单地获取应用程序的代码。并通过他的浏览器将有意义的数据发送到设备。

一些限制 -

  1. 我无法在设备上制作任何类型的白名单。
  2. 没有互联网连接。只有LAN可用。
  3. 设备没有时间感。

    4. 一些属性 -

    1. 设备具有唯一的8位ID。在多个设备的场景中,使用此ID定位正确的设备。这些设备'使用的IP地址映射到此ID。
    2. Android应用程序(客户端)在GET参数中发送数字字符串,供设备执行操作。

      3. 这可以用一种万无一失的方法来解决吗?

      提前谢谢。

0 个答案:

没有答案
相关问题
最新问题