我正在开发一个移动应用程序,它将一些加密数据发送到蓝牙设备,这个蓝牙设备将数据发送到服务器.我的问题是,在这种情况下,我该如何防止重放攻击.有人可能会使用假的蓝牙设备来获取信号并将其发送到服务器.
移动应用程序在脱机模式下工作,并且没有与服务器的连接.所以使用同步的随机数或计数器没有帮助.
我也不能使用时间戳缩小攻击窗口,因为手机的时间可能不正确(与时间服务器同步).
我的移动应用程序和蓝牙设备之间的通信是单向的,我的移动应用程序只能将数据发送到设备.
security replay
replay ×1
security ×1