とあるサーバに対して、作成したアプリからのみ通信を許可したいと考えています。

現在はアプリ内のソースに固定の文字列を保持して、
アプリ内で演算を行った結果の文字列を
サーバと通信時に付与してサーバ側で検証することで通信を許可していましたが

アプリは簡単にデコードでき、固定の文字列および演算方法は簡単にユーザにばれてしまうと指摘を受けました

この様なケースの場合、アプリ内でどのように固定キーを隠ぺいすればよろしいでしょうか。