Quiero desarrollar un servidor para un sensor en Internet of things (IoT). Todos pueden comprar la aplicación para ese sensor específico. La aplicación intercambiará datos con el servidor. ¿Cómo puede el servidor validar que los datos realmente provienen de una aplicación legítima?
Dado que todos pueden comprar la aplicación y un sensor compatible, 'todos' también pueden desarmar / piratear y copiar la autenticación en una aplicación que no sea legítima, también si el servidor proporcionara un código de licencia de una sola vez o un archivo compartido previamente. clave, o un certificado.
Mirando Seguridad basada en DTLS con autenticación bidireccional para IoT , parece que un módulo de plataforma confiable (TPM) es el camino a seguir. Pero esa no sería una solución viable para una aplicación en una tienda de aplicaciones, ¿no es así?
¿Hay alguna otra forma para que el servidor valide que un mensaje proviene realmente de una aplicación legítima? ¿Quizás una forma que no sea tan sólida como un TPM, pero que sea aceptable dependiendo del valor de los datos a proteger?