我们有一个流体监测物理设备(带摄像头的硬件,PCB板,LED灯等)。该硬件通过USB电缆连接到计算机。它捕获图像,并且这些图像在PC上的C ++软件中进行处理。作为一项安全功能,我们已经使用诸如ATECC608A之类的加密身份验证芯片实现了节点身份验证。以下是更多信息。
我想知道是否还有其他方法可以用来进一步提高安全性。我想确保该设备仅能与我们提供的笔记本电脑/ PC一起使用。
已经实现:PCB板具有ATECCX608a密码认证芯片。我们存储我们的ssl证书并验证证书链并对设备身份验证进行随机随机数挑战。有关此的更多信息,请参考下面的链接
https://www.digikey.com/eewiki/display/Motley/ATECC508A+Node+Authentication+Example+Walk-through
在我看来,您需要相互认证。您希望PC验证USB设备,但也希望USB设备验证PC。因此,构建您已经用于执行相互(客户端)身份验证的SSL握手,并确保每个人都具有来自同一CA的证书(可能是您)]