文摘

最近,物联网和云计算在数字技术出现进化。第一个是一个大型网络,被用来对嵌入式设备互连,而第二个是指的可能性提供基础设施,可以从任何地方访问,而且任何时候使用。因其能够提供远程服务、物联网和云计算实际上是综合各领域特别是在医疗保健领域。然而,用户的私人数据,如健康数据必须通过提高安全身份验证方法。最近,沙玛和卡尔拉预计为遥远的医疗保健服务的cloud-IoT身份验证模式。然后,作者证明了该方案是安全的对各种攻击。然而,我们本文证明沙玛和卡尔拉的协议是容易密码猜测和智能卡偷来的攻击。此外,我们表明,它有一些安全问题。出于这个原因,我们提出一个有效的和安全的身份验证方案cloud-IoT远程医疗系统。然后,我们非正式地证明我们预计身份验证方案是安全的对多种攻击。 Furthermore, the experimental tests done using Scyther tool show that our proposed scheme can withstand against known attacks as it ensures security requirements.

1。介绍

物联网(物联网)和云计算对健康和交通运输等许多行业。物联网是一个大型的网络互联对象,电脑,和人类个体。这些设备能够合理、流程和沟通数据从一端到另一个。此外,云计算是一个系统,允许客户通过网络访问计算资源。云计算供应商确保保护给定的服务器数量,可以根据客户的使用需求。事实上,物联网的发展特别是动态和真正彻底改变了人类的个人和专业的日常活动。物联网领域包括农业(1- - - - - -4)、工业(5)、教育(6)、医疗(7- - - - - -9),和环境领域(10- - - - - -13]。

远程病人监控依赖于计算机系统,从个人在一个位置和检索卫生信息交流数字卫生专业人员在另一个位置的评估和建议,如图1。使用这种服务,医疗服务提供者可以继续处理病人的医疗数据即使病人呆在家里或保健设施,降低患者再入院率。

健康的问题是系统的核心人类的关注,即使在健康治疗技术进步。最近,医疗保健具有重要意义,见证了最近的冠状病毒疫情。事实上,流行病传播的区域,人们越来越聪明的监控远程使用健康监测技术。各种监控平台,允许收集大量的医疗数据在治疗的具体情况,如病人的生命体征,患者的体重、心率、血压、血糖、血氧水平,和心电检测仪,可以用来监测病人的健康。

由于物联网设备的性能和计算的局限性在处理收集到的海量数据,它可能是适当的使用云服务来克服这些挑战。然而,这种方法需要保修的机密性、完整性和安全数据交换。随后,数据只能通过授权的实体。

常用的解决方案,保证数据的机密性是使用这样的身份验证协议。因此,沙玛和卡尔拉14)提出了一个微不足道的cloud-IoT-based医疗体系的认证协议。以前,他们证明了提出的协议是有效的,琐碎的,和获得各种攻击包括DoS攻击、中间人攻击,脱机密码猜测攻击,用户模拟攻击、重放攻击,攻击和并行会话。作者还使用AVISPA工具来评估他们的正式协议。在本研究工作中,我们表明,沙玛和卡尔拉的计划提出了安全漏洞,尤其容易受到密码猜测攻击。此外,一些私人值描述的协议不是很安全;它基本上可以获得任何攻击者。目的是改善cloud-IoT-based医疗安全,我们提出一个新的高效、安全的身份验证协议。在理论上证明我们的协议可以抵抗各种攻击,我们做了模拟测试下镰刀的工具。结果证实了我们的方案可以对著名的攻击,保证安全需求。

论文的其余部分组织如下。相关的工作一直在讨论部分2。部分3被预留给审查沙玛和卡尔拉的协议。节4,沙玛和卡尔拉弱点的协议进行了讨论。我们提出了高效、安全的身份验证方案提出了部分5。节6、非正式和正式的详细分析。部分7提供了性能和比较分析。节8,我们得出这样的结论。

由于快速增长和发展的各种新技术,个人安全,访问控制系统和程序检查数据的真实性是每天获得意义,尤其是物联网的诞生。因此,在本节中,我们讨论一些身份验证协议,先前文献中给出。

Watro et al。15)提出了一个基于RSA轮为安全的身份验证方案。黄等。16]提出认证计划,资助在哈希函数的一种方式。该协议被认为是安全的许多可能的攻击,包括重放攻击、中间人攻击,伪造攻击,和关键的模拟攻击。尽管如此,这个协议证明容易内幕攻击和中间人攻击。因此,Das et al。17计划一个增强协议获得更多的安全。此外,徐et al。18和歌曲19独立]提出的两种身份验证协议在2009年和2010年,分别。提出这两个协议都是基于RSA加密。

基于椭圆曲线密码(ECC),徐et al。20.]提出了相互认证和密钥大会方案计算问题的一个解决方案。然后,他表明,拟议中的协议保证机密性通过使用一个动态的身份。因此,燕et al。21)提出了一种基于生物特征的用户认证系统检测。然而,这个协议不能抵抗重放攻击和不能保证用户匿名性。此外,Mishra严等人证明了对脱机密码猜测攻击的协议是脆弱的。基于这些问题,Mishra et al。22)提出了一个新的强化生物认证协议,使用随机数字。后记,谭23)提出了三因子相互的身份验证协议。

Yoon和金24)提出了用户认证协议基于生物特征参数来提高无线传感器网络的安全。该方案安全演示了一些攻击如DoS攻击和传感器的模拟攻击。

2012年,他et al。25)提出了一种身份验证协议,它是有效的基于传感器网络实际医学应用。然而,这个计划很容易伪造攻击和口令猜测攻击。此外,它不能提供隐私保护服务。2014年,Mishra et al。26]依靠混沌映射计算提供认证和密钥交换协议的医疗信息的生物。然而,这个方案是容易对密码猜测攻击。

2015年,江泽民et al。27)证明,Chen等人提出的协议。28)不安全密码猜测攻击。因此,为了解决这个问题,江泽民等人预计不同的身份验证方案。尽管如此,计划解决方案仍然是脆弱的口令猜测和用户模拟攻击。

2019年,Azrour et al。29日]证明你们et al。30.)协议是不安全的,它有一些安全问题。同年,程et al。31日),基于椭圆曲线加密技术和生物识别技术,提出了一个公共节点身份认证方案众多类别的设备。2020年,Azrour et al。32为物联网设备)提出了一种新的认证协议。然后,作者证明了正式和非正式的协议是有效的,可以抵抗一些攻击。

3所示。评价沙玛和卡尔拉的协议

在本节中,我们提出一个简短回顾沙玛和卡尔拉三个主要阶段的计划,即注册、登录和身份验证阶段。用符号表中描述及其内涵1

3.1。注册阶段

步骤1:用户 选择她/他的身份 ,密码 ,和任意数量 他/她计算 并发送 服务器通过安全通道。步骤2:服务器检查收到Id。如果它存在于数据库,服务器请求一个新的Id。在其他情况下,服务器计算 , , , 之后,服务器发送回用户 , 步骤3:用户保存 智能卡。

3.2。登录阶段

沙玛和卡尔拉的计划登录阶段包含三个步骤:步骤1:用户 插入她/他的身份 和密码 在智能设备。步骤2:计算智能设备 根据输入pw R和存储。步骤3:计算智能设备 并比较其值与存储 在这种情况下,它等于成功登录阶段。

3.3。认证阶段

在这个阶段,用户 ,传感器,网关节点相互进行身份验证并产生会话密钥。这一阶段的步骤步骤1:智能设备计算 它生成时间戳 和计算 然后,它选择随机的 和计算 接下来,它将这个消息转给网关节点(GN) 步骤2:在收到用户的按摩,GN验证时间戳。然后,它计算 它生成随机数 ,用于计算 然后GN传达这个信息 SN。步骤3:在接收GN消息,SN验证时间戳。然后,它计算 , , 以前,它检查 如果它是正确的,GN认证。接下来,SN计算 , , 然后,它检查的有效性 如果它是好的,经过身份验证的用户。因此,SN计算其参数 , , , 这将被送到GN。 , , , 第四步:一旦GN SN收到回应,它验证时间戳。然后,它检查的正确性 它计算 , , 接下来,GN向用户发送此消息: 第五步:在这个步骤中,用户验证时间戳的有效性。然后,他/她检查的真实性 并计算出 最后,用户检查的正确性

4所示。弱点沙玛和卡尔拉的协议

在本节中,我们证明用户身份验证方案cloud-IoT-based医疗服务建议沙玛和卡尔拉没有抵御能力的脱机密码猜测攻击,和它有一些安全问题。

4.1。用户密码猜测攻击

沙玛和卡尔拉证明他们的协议可以抵御攻击离线密码猜测攻击即使智能卡被盗。反对这个,我们可以证明她的敌人可以猜测用户的密码。要做到这一点,他/她必须窃取用户的智能卡,然后恢复的价值 后记,对手跑字典攻击猜测正确的密码。很明显,如图2从密码字典,对手选择猜到的密码。然后,他/她的价值计算 和的值 ;如果第二个值= ,猜到的密码是正确的。否则,对手选择另一个密码,直到发现正确的。

4.2。模拟攻击

沙玛和卡尔拉证明他们提出的协议可以抵御许多攻击包括模拟攻击。然而,在本节中,我们证明用户模拟攻击仍在手术沙玛和卡尔拉的身份验证方案。接受敌人取得了智能卡的内容。他/她可以执行透水攻击用户的参数(登录名和密码);然后,他/她伪造身份验证请求。

海盗智能卡插入偷了。接下来,他/她进入推导 随后,智能设备的计算值 然后,它验证 平等将是真实的,因为猜参数验证之前的攻击。随后,智能设备将执行身份验证阶段。它计算 它生成时间戳 和计算 然后,它选择随机的 和计算 接下来,它将这个消息转给网关节点(GN) <

协议的其余部分将会正常运行。网关节点和传感器节点将验证海盗作为有效的用户,然后和他们分享成功的会话密钥。因此,海盗可以执行用户模拟攻击成功,如果他偷了智能卡的内容。

4.3。其他安全问题

身份验证是一个重要的阶段和主要阶段所有身份验证协议。的确,这是一个步骤,保证用户身份的验证,允许授权和建立会话密钥。在医疗领域,这是一个关键与远程服务器建立安全连接,保护病人隐私数据。因此,它必须得到重视。密码分析的沙玛和卡尔拉身份验证协议cloud-IoT-based医疗服务,我们已经观察到有严重错误的两倍。最初,传感器节点利用值K的网关节点的主密钥(GN)。通常,网关节点的主密钥是一个私钥。因此,它必须是一个秘密,不应该被任何人。否则,所有系统都有危险,所有秘密信息将被发现的任何攻击者。其次,作者提出,网关节点和传感器节点之间共享的秘密( ) 这是计算 然而,的价值 显然是(不加密或散列)在第一用户发送的消息吗 网关节点(GN)。因此,如果敌人截获这个消息,他很容易得到 然后,他可以计算

5。我们建议的方案

在本节中,我们提出我们的新的高效和安全认证协议cloud-IoT远程医疗系统。该方案需要五个阶段,包括系统设置阶段,新的传感器注册阶段,用户注册阶段,登录和身份验证阶段,和密码改变阶段。

5.1。系统设置阶段

在此阶段,云服务器的超级管理员选择几个密钥 和单向散列函数 最后,服务器发布 并保存其秘密私钥。

5.2。新的传感器注册阶段

实现一个新连接的传感器节点( )在一个已经在发挥作用的医疗系统,云服务器随机选择两个特定的 的识别和唯一键添加传感器,分别。网关随后上传 传感器数据内存,然后运行它。此外,它可以节省 对未来最终在其本地数据库的利用率。

5.3。用户注册阶段

为了创建一个云计算服务器,一个医学专业与云服务器执行注册步骤。这一阶段的细节见图3步骤1:医学专业自由选择适当的身份 和合适的密码 后记,他选择任意两个数字 接下来,他计算 最后两个值转移到云服务器使用了运河。步骤2:云服务器 选择 随机和计算 接下来, 节省了 在本地数据库和传输 医学专业。步骤3:医学专业记忆信息 在智能卡。

5.4。登录和身份验证阶段

一旦医疗专业成功完成注册过程,他可以连接到任何传感器节点。这样做,医务人员必须完成登录阶段通过插入智能卡。随后,执行身份验证阶段。成功登录和身份验证后,医务人员可以与医疗传感器节点实时交互。登录和身份验证阶段的步骤如下所述,图中所示4Step_Auth1: : 首先,医学专业用户输入他/她的 ,和智能卡验证用户的身份检查 如果不是好的,这个过程停止。否则,智能卡会随机整数 然后,它计算 随后,它发送到云服务器信息 Step_Auth2: : 在收到用户的通信、云服务器检查时间戳 然后,它计算 和验证 这是验证,云服务器生成随机整数 因此,它的计算 , , 最后,云服务器将此消息转发到传感器节点 Step_Auth3: : 一旦传感器节点 获得由CS发送的消息。首先,它检查时间戳的真实性 接下来,它计算的价值 然后,它检查是否 是有效的还是无效的。如果它是好的,传感器节点 选择随机整数 和计算 发送回云服务器与其他价值观 Step_Auth4: : 当传感器的响应达到到云服务器,最后一个验证时间戳的有效性 随后,它检查 是正确的。如果它是合理的,云服务器选择随机整数 在那一刻,它计算 和会话密钥 之后,云服务器发回的响应医学专业用户 }。Step_Auth5:云服务器接收后回答,医学专业用户检查时间戳的正确性 因此,它对云服务器进行身份验证的信息通过检查 是真或假。而言,它是好的,医学专业用户生成会话密钥

5.5。密码改变阶段

自然,我们提出认证协议给予医疗专业用户可能自发地改变他/她的密码。此操作可以在公共通道完成。这一阶段的步骤见图5。除此之外,他们在下面详细。Step_Chang1: : 在这一步中,医学专业用户 类型的登录名和密码 。后来,他/她验证 如果它是好的,用户自由选择他/她的新密码 并选择两个任意数字 接下来,他/她计算 最后,他/她加密消息 将发送到云服务器。Step_Chang2: : 在收到用户的请求服务器解密接收到的消息 然后,它检查是否 是正确的。如果它是好的,服务器选择随机 然后,它取代 通过 ,分别。接下来,它计算 最后,服务器发送回用户的消息 Step_Chang3一旦用户收到服务器响应,最后一个解密消息 和替换 通过 分别。

6。非正式和正式的分析

在本节中,我们将分析我们提出的安全协议与安全攻击。以及,我们提出其安全属性,包括相互认证、数据完整性、用户匿名,会话密钥交换,向前保密(表2)。我们方案的安全性证明正式和非正式两种分析。

6.1。非正式的分析
但是。会话密钥交换

在我们提出的协议,由用户生成会话密钥和云服务器 ,在哪里 感谢的原因 是秘密,不能在会话密钥登录和身份验证阶段的末尾,除了医学专业用户和云服务器。因此,我们可以说,该方案保证会话密钥的保密。

6.1.2。相互认证

在公共担保渠道,每个实体之前验证彼此真实的交流。所以,由于相互认证的优势在网络环境中,我们计划让相互的身份验证协议。因此,云服务器验证医学专业用户和传感器节点。验证用户的真实性在步骤2中,服务器检查收到的正确性 检查传感器的身份,在步骤4中,云服务器验证的准确性 另外,医学专业用户能够在第五步云服务器标识进行身份验证,通过考试的合法性 以后,在步骤3中,传感器节点也验证云服务器的消息通过检查的准确性

6.1.3。数据完整性

非常重要,而转发各种物联网终端之间的信息,以确保数据是正确的,属于验证发送方。除此之外,非常不可或缺的确保当局在没有被伪造的数据传输通过调用欺诈行为或伪造攻击。在拟议的协议,如果我们假设攻击者捕获 , , , 然后,他试图改变他们的价值观。然而,接收器将检测这一修改使用时间戳。此外,修改时间戳将确认由于时间戳是嵌入 , , ,

6.1.4。DoS攻击

我们提出了认证协议可以抵御针对DoS攻击。因此,用户可以知道她/他的信息已通过身份验证阶段,尤其是在得到服务器的响应,可以验证或拒绝消息。目标验证收到的消息的新鲜,我们的协议使用时间戳。此外,任意数字产生在每一个阶段和每一个会话。此外,自复制消息是不可接受的,攻击者不能执行DoS攻击。因此,我们建议对DoS攻击方法可以抵抗。

6.1.5。没有验证表

根据该协议,每个用户的机密信息,包括密码,不是存储在云服务器或传感器。如果一个攻击者成功地窃听云服务器或节点,他/她不会真的能够获取密码检查数据。因此,黑客将无法检索任何验证细节。

6.1.6。脱机密码猜测攻击

假设攻击者有智能卡。然后,他/她提取所有存储参数。如果他/她想要猜出密码,他/她不能,因为包含密码是唯一的价值 因此,攻击者必须知道的价值 然而, 使用单向散列函数是加密的, 是服务器的私钥。因此,我们可以得出结论,我们建议的方案是安全的对脱机密码猜测攻击。

6.1.7。重放攻击

假设一个对手重播旧消息到服务器。在我们提出的协议,云服务器发现这个消息并不新鲜。最初,云服务器检查时间戳的有效性 ;它指出有效,会话结束。同样的事情也发生在收到传感器节点的信息 传感器节点和用户使用 ,分别检查新奇的云服务器的消息。因此,我们建议的协议可以抵抗重放攻击。

6.1.8。内部攻击

我们的方案可以抵抗反对特权内幕攻击。假设一个恶意或海盗有一个访问登记数据{ ,c}。即使我们有这些数据,攻击者不能猜密码也不能启动任何一种伪造攻击。此外,他/她必须战斗单向散列函数的保密,如果他/她想要的用户Id。相反,对初始的模拟攻击,攻击者必须能够访问云服务器的秘密密钥。因此,我们建议的协议可以抵制反对特权内幕攻击。

6.1.9。完美的向前保密

在我们的提议的协议中,会话密钥 是计算 ,在哪里 包含服务器的会话密钥的密钥 和用户 取决于用户的加密 换句话说,会话密钥 取决于安全参数不容易被攻击者。因此,我们的建议保证完美的向前保密。

7所示。正式的分析

7.1。安全检查使用长柄大镰刀

在本节中,我们首先阐明镰刀的实用性工具(36),这是用于正式的安全检查方案。以前,我们通过使用这个工具显示了结果。绝对,它是软件自动检查的安全协议。它是基于一个反向分析方法。参与者的请求对应的知识(源和目标)和可能的黑客的意愿。对称和非对称加密、哈希函数和加密密钥也嵌入在镰刀。

我们计划协议然后写在安全协议描述语言(SPDL)。这个规范允许我们指定不同的角色的医学专业用户,云服务器,传感器节点。在每个角色,事件序列嵌入包括发送、接收、声明和投诉。根据图6结果细节,我们可以注意到,我们的协议是安全的对许多攻击。此外,它满足必要的安全相关的基本面。

7.2。安全验证使用随机预言模型

实际上,随机预言模型用于正式的安全分析。在这个分析中,我们验证给定的攻击者不是测量值包括恢复重要的秘密 伊迪和会话密钥 在我们的研究中,提出的类似的过程(37- - - - - -39采用。随机甲骨文是详细的在下面。

揭示:它产生一个哈希函数的输入;让 绝对从指定的散列输出 ,在哪里

公式1。让我们假设攻击者有凳子上用户的智能设备;此外,他关于交易的知识 通过一个不可信的网络传输。同时, 哈希函数是理解为一个随机的甲骨文,和介绍协议攻击者作为抵押品来检索 ,和会话密钥 合法的用户U

证明。假设攻击者 取得用户的参数Id和Pw通过使用智能卡数据 和拦截的消息 ,和初步的算法 定义了成功的可能性 通过指定的以下功能: 表示为一个给定的事件的概率e。在这个实验中,我们定义了有利的条件 ,马克斯是决定基于完全的敌人采取的执行时间 是总最大请求传送到揭示甲骨文。我们提出了对敌人发现协议是安全的 如果 对于一个小的价值 试验模型 表明,如果黑客能够计算哈希函数的倒数,它可以恢复用户的参数 然而,它是不可能确定的逆单向散列函数的多项式,这样 对于一个小的价值 因此,我们可以说,我们的方案是安全的从攻击者获取

公式2。如果我们假设哈希函数表现为随机甲骨文和攻击者截获消息转发在无担保的通道 ,攻击者可能无法计算用户的会话密钥

证明。如果攻击者截获传输消息 试图生成用户的会话密钥 ,成功的概率 在这个初步定义的计算算法 作为 表示为一个给定的事件的概率e。在这个实验中,我们定义了有利的功能 ,马克斯是决定基于完全的敌人采取的执行时间 是总最大请求传送到揭示甲骨文。我们提出了对敌人发现协议是安全的 如果 对于一个小的价值 试验模型 表明,如果黑客能够计算哈希函数的倒数,它可以恢复用户的参数 然而,它是不可能确定的逆单向散列函数在法定期间,这样 对于一个小的价值 因此,我们可以关闭,我们的方案是安全的攻击者的计算 (算法12)。

开始
(1) 截获传输值
(2) 打电话给揭示甲骨文 获得的价值 作为 )reveal1
(3) 打电话给揭示甲骨文 获得的价值 作为 reveal1
(4) 计算x '=
(5) 如果(x x),然后
(6) 提取参数 从移动设备。
(7) 计算
(8) 打电话给揭示甲骨文输入 发现{ }( reveal1(
(9) 打电话给揭示甲骨文输入 发现 作为 reveal1(
(10) 十、计算中=h
(11) 如果(中期′<我> < / i >中期),然后
接受 , , 作为有效身份、密码和随机号码
返回(真)
(12) 其他的
返回(假)
(13) 如果
结束。
开始
(14) 截获传输值
(15) 打电话给揭示甲骨文 获得的价值 作为 reveal1
(16) 打电话给揭示甲骨文 获得的价值 作为 reveal1
(17) 计算
(18) 生成会话密钥
(19) 计算
(20) 如果( ),然后
接受 有效用户的会话密钥
返回(真)
(21) 其他的
返回(假)
(22) 如果
结束。

8。性能和比较分析

本节详细介绍我们的协议性能分析的结果。首先,我们显示的性能提出协议的角度对安全攻击的抵抗能力。其次,我们的协议相比,其他相关的计算复杂度。因此,第一次的结果比较见表2。很明显,我们可以意识到我们的协议能够抵抗各种攻击,并能保证几个安全需求包括完美的向前保密,会话密钥交换和相互验证。

我们上面提到的,我们方案的计算费用相对于其他相关协议专门Alzahrani et al。40李,et al。41),Azrour et al。32],沙玛和卡尔拉14]。在这个计算,非常瘦弱的程序比如字符串连接操作和XoR过程被忽略。这个标志 来自时间的单向散列操作,而 描述对称密钥操作的时间复杂度 表示椭圆曲线点乘的计算费用。

在我们的协议中,医学专业用户计算6 云服务器计算8 ,而传感器节点计算3 因此,整个计算复杂性的方案17 显示在表3,可以的话,我们的计划是只基于单向散列函数不消耗太多的时间如果是比对称密钥操作。以防我们比较的时间的数量 使用时,我们会发现我们的协议使用只有17岁。因此,我们确认我们建议的协议是适合远程医疗应用程序基于一个cloud-IoT。

9。结论

现代技术目前在世界医疗保健有很大的影响。因此,医疗保健专业人员可以在线获得病人的机密数据,这对家里病人监护要求强大的身份验证协议。所以,有必要考虑一个轻量级的认证计划,以保证医疗系统的cloud-IoT之间的安全通信。在目前的研究中,我们首先证明了协议沙玛和卡尔拉提出的是脆弱的,暴露了一些安全问题。然后,我们提出了我们的认证协议来减轻工作之前脆弱的问题。之后,我们演示了非正式的协议可以抵抗各种攻击和可以提供的安全需求。此外,模拟下完成镰刀工具证实我们的协议正式担保和符合安全基本面。

数据可用性

实验结果,得到了使用镰刀工具,是可用的,并将与作者在https://sites.Google.com/umi.ac.ma/azrour。

的利益冲突

作者宣称没有利益冲突有关的出版。