¿Alguna forma de probar que dos dispositivos están en el mismo espacio físico, para la autenticación?

Question

¿Alguna forma de probar que dos dispositivos están en el mismo espacio físico, para la autenticación?

#1 de shamer (10 votos)
#2 de Henry F (1 votos)

6

Necesito presentar una prueba digital de que dos dispositivos físicos están en la misma ubicación (aproximada) cada vez que se produce esa transacción.

Esto podría ser:

Una identificación digital y el autenticador
Un consumidor y un comerciante
Una llave digital para una puerta y una cerradura

¿Hay alguna forma de probar que los dispositivos están en la misma ubicación?

Una forma en la que pensaba hacer este trabajo, es leer datos ambientales (ruido de RF, distancia de señal de bluetooth) e incluir estos datos en el canal de verificación. Dado que los dispositivos están algo cerca uno del otro, estos datos ambientales deberían ser casi los mismos.

Pregunta

Si tiene sentido incluir datos ambientales para probar que dos dispositivos se encuentran en la misma ubicación, ¿qué datos deberían usarse?
Dado que los datos ambientales probablemente nunca serán numéricamente idénticos, pero muy similares, ¿cómo se puede incluir esto en un protocolo de autenticación? (este es el aspecto criptográfico de la pregunta)

authentication physical cryptography bitcoin e-commerce

pregunta random65537 04.01.2015 - 22:34

fuente

2 respuestas

Lea otras preguntas en las etiquetas authentication physical cryptography bitcoin e-commerce

¿Se puede derrotar a HSTS? Decidir a REST API Security

score 10 · Answer 1

Hay esquemas ( 1 y 2 ) que utilizan sensores ambientales como aceleradores para generar un secreto compartido.

Dos dispositivos se agitan mientras se mantienen juntos. El tiempo, el patrón y la magnitud específicos de la agitación deben ser exclusivos de estos dos dispositivos.

Estos datos se pueden usar para calcular un valor secreto que solo estos dos dispositivos deben saber.

score 1 · Answer 2

Use un chip Bluetooth o BLE en un dispositivo, y puede configurar el dispositivo separado para recibir la entrada de datos del chip BLE. Configure el chip BLE en el dispositivo para transmitir constantemente y que el primer dispositivo escuche constantemente.

Si tiene sentido incluir datos ambientales para probar dos dispositivos están en la misma ubicación, ¿qué datos deben usarse?

Los datos devueltos por el chip BLE. Por lo general, devuelven los valores HEX que usa y analiza en el lenguaje de programación que elija en el segundo dispositivo.

Dado que los datos ambientales probablemente nunca serán idénticos, pero muy De manera similar, ¿cómo se puede incluir esto en un protocolo de autenticación? (esta es el aspecto criptográfico de la pregunta)

Configure el protocolo de autenticación en el software que hace ping y recibe datos del chip BLE en el otro dispositivo.