Un modo per dimostrare che due dispositivi si trovano nello stesso spazio fisico, per l'autenticazione?

Naviga le tue risposte
6

Devo trovare una prova digitale che due dispositivi fisici si trovino nella stessa posizione (approssimativa) ogni volta che si verifica la transazione.

Potrebbe essere:

  • Un ID digitale e l'autenticatore
  • Un consumatore e un commerciante
  • Una chiave digitale per una porta e un lucchetto

C'è un modo per dimostrare che i dispositivi si trovano nella stessa posizione?

Un modo in cui pensavo di fare questo lavoro, è leggere i dati ambientali (rumore RF, distanza segnale bluetooth) e includere questi dati nel canale di verifica. Poiché i dispositivi sono abbastanza vicini tra loro, questi dati ambientali dovrebbero essere quasi gli stessi.

Domanda

  • Se ha senso includere dati ambientali per provare che due dispositivi si trovano nella stessa posizione, quali dati dovrebbero essere usati?

  • Poiché i dati ambientali probabilmente non saranno mai identici numericamente, ma molto simili, come possono essere inclusi in un protocollo di autenticazione? (questo è l'aspetto crittografico della domanda)

posta random65537 04.01.2015 - 22:34
fonte

2 risposte

10

Esistono schemi ( 1 e 2 ) che utilizza sensori ambientali come acceleratori per generare un segreto condiviso.

Due dispositivi vengono scossi mentre sono tenuti insieme. Il tempo specifico, il modello e l'entità dello scuotimento dovrebbero essere unici per questi due dispositivi.

Questi dati possono essere utilizzati per calcolare un valore segreto che solo questi due dispositivi dovrebbero conoscere.

    
risposta data 05.01.2015 - 04:07
fonte
1

Utilizza un chip Bluetooth o BLE su un dispositivo e puoi configurare il dispositivo separato per ricevere l'input di dati dal chip BLE. Configura il chip BLE sul dispositivo per trasmetterlo costantemente e fare in modo che il primo dispositivo ascolti costantemente.

If it makes sense to include environmental data to prove two devices are in the same location, what data should be used?

I dati restituiti dal chip BLE. Generalmente restituiscono valori HEX che utilizzi e analizzano nel linguaggio di programmazione di tua scelta sul secondo dispositivo.

Since the environmental data will likely never be identical, but very similar, how can this be included in an authentication protocol? (this is the crypto aspect of the question)

Imposta il protocollo di autenticazione nel software che esegue il ping e riceve i dati dal chip BLE sull'altro dispositivo.

    
risposta data 05.01.2015 - 05:42
fonte

Leggi altre domande sui tag

Gli HST possono essere sconfitti? Decide di eseguire la sicurezza dell'API REST