Stiamo lavorando a un sensore che raccoglierà dati, passandolo a uno smartphone che quindi memorizza i dati in un database. Devo essere in grado di verificare che l'hardware sia legittimo, in modo che anche i dati che vengono memorizzati nel database siano legittimi.
Il mio attuale pensiero è di avere una chiave segreta memorizzata sull'hardware, che viene crittografata e inviata quando l'hardware si connette per la prima volta. Se l'autenticazione fallisce, i seguenti dati vengono rifiutati.
Esiste uno standard per l'autenticazione dell'hardware, per impedire che l'hardware dannoso impersonifichi un dispositivo reale?