|
|
|
|
تحلیل امنیتی یک پروتکل تبادل کلید و احراز اصالت گمنام در شبکه حسگرهای پوششی
|
|
|
|
|
|
|
|
نویسنده
|
مرندی صبا ,معظمی گودرزی فرخ لقا
|
|
منبع
|
منادي امنيت فضاي توليد و تبادل اطلاعات - 1401 - دوره : 20 - شماره : 2 - صفحه:44 -51
|
|
چکیده
|
در زمینه ی پزشکی شبکه حسگر های پوششی شبکه ی حسگر هایی است که روی بدن یا داخل بدن انسان ها قرار می گیرند و سرویس های آسان و بهینه ای را برای بیماران و پرسنل پزشکی فراهم می کنند. اطلاعات فیزیولوژیکی بیماران بسیار حساس و شخصی می باشد، بنابراین تبادل آنها از طریق کانال نا امن نیازمند گمنا می ، عدم وابستگی و حفظ حریم خصوصی می باشد. علاوه بر این، شبکه حسگر های پوششی زیرمجموعه ای از شبکه اینترنت اشیا است که به دلیل داشتن منابع محدود نیازمند پروتکل های سبکی هستند که اصالت، تمامیت و صحت اطلاعات آنها را تضمین کنند، بنابراین پروتکل های زیادی برای تامین امنیت این بستر توسط محققان ارائه شده است که برخی از آنها دارای مشکلات امنیتی هستند. این موضوع باعث به وجود آمدن زمینه تحقیقاتی گسترده ای روی این مساله ها شده است. اخیراً آنکور گوپتا و همکارانش پروتکل احراز هویت متقابل و تبادل کلید سبکی را ارائه داده اند و امن بودن آن را در برابر حملات شناخته شده اثبات کرده اند. ما در این مقاله نشان می دهیم که پروتکل پیشنهادی آنها در برابر حمله جعل هویت گره حسگر دارای ضعف می باشد و لذا امنیت مورد نیاز این بستر را فراهم نمی کند و به ارائه طرحی برای جلوگیری از این امر می پردازیم.
|
|
کلیدواژه
|
شبکه حسگر های پوششی، احراز هویت متقابل، تبادل کلید، حمله ی جعل هویت گره حسگر
|
|
آدرس
|
دانشگاه شهید بهشتی, پژوهشکده فضای مجازی, ایران, دانشگاه شهید بهشتی, پژوهشکده فضای مجازی, ایران
|
|
پست الکترونیکی
|
f_moazemi@sbu.ac.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
security analysis of an anonymous authentication and key agreement scheme in wireless body area network
|
|
|
|
|
Authors
|
marandi saba ,moazzami farrokhlagha
|
|
Abstract
|
in medical fields, a wearable body area sensors network is a network of sensors placed inside human bodies or on their skin. these multi-functional sensors provide all patients and medical personnel with optimized and comfortable services. the patient’s physiological information transferred in this network is very sensitive and confidential; therefore, transmitting through an insecure channel requires high anonymity, un-traceability, and privacy-preserving of personal data. furthermore, the wearable body area network is a small part of the internet of things (iot) community, and as the devices are resource-constraint, lightweight protocols are needed to guarantee the information’s authenticity, confidentiality, and integrity. hence, a large number of schemes were proposed by different researchers to improve the reliability of the protocols. recently ankur gupta and his colleagues proposed a lightweight mutual authentication and key agreement protocol and proved its security against well-known attacks. in this paper, we will demonstrate that their proposed protocol is vulnerable to the sensor node impersonation attack and does not provide the necessary security for communicating data; then, we will offer a new solution to overcome this problem.
|
|
Keywords
|
wban ,mutual authentication ,key agreement ,sensor node impersonation attack
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|