view in publisher's site

Anonymous mutual IoT interdevice authentication and key agreement scheme based on the ZigBee technique

Establishing end-to-end device authentication in Internet of Things (IoT) networks is challenging because of the heterogeneous nature of IoT devices. By covering different security properties, various authentication protocols have been introduced to ensure a certain level of security and privacy protection. In this paper, we propose an anonymous device-to-device mutual authentication and key exchange scheme based on the ZigBee technique, designed for a smart home network, an important domain in the IoT. The proposed protocol relies on symmetric encryption and enables IoT devices to authenticate in the network and agree on a shared secret session key when communicating with each other via a trusted intermediary (home controller). To achieve perfect forward secrecy, the session keys are changed frequently after every communication session. The proposed scheme achieves secure anonymous authentication with the unlinkability and untraceability of IoT devices’ transactions. The overhead and efficiency of the proposed scheme are analyzed and compared with other related schemes. In addition, the security of the scheme is evaluated using three different methods: informal analysis, formal analysis using the Burrows-Abadi-Needham logic (BAN), and a model check using the automated validation of internet security protocols and applications (AVISPA) toolkit.

تصدیق هویت IoT mutual Anonymous و طرح توافق کلید بر پایه تکنیک ZigBee

ایجاد تایید اعتبار ابزار نهایی در اینترنت از اشیا (IoT)به خاطر ماهیت ناهمگن دستگاه‌های IoT به چالش کشیده شده‌است. با پوشش دادن ویژگی‌های امنیتی مختلف، پروتکل‌های اعتبارسنجی مختلف برای اطمینان از سطح مشخصی از امنیت و حفاظت از حریم خصوصی معرفی شده‌اند. در این مقاله، ما یک طرح اعتبارسنجی متقابل و طرح تبادل کلید را براساس تکنیک ZigBee پیشنهاد می‌کنیم، که برای یک شبکه خانگی هوشمند، یک دامنه مهم در the طراحی شده‌است. پروتکل پیشنهادی بر رمزنگاری متقارن تکیه دارد و دستگاه‌های IoT را قادر می‌سازد که در شبکه تایید هویت کنند و در هنگام برقراری ارتباط با یکدیگر از طریق یک واسطه مورد اعتماد (کنترل‌کننده داخلی)با یکدیگر توافق کنند. برای رسیدن به رازداری کامل، کلیدهای جلسه به طور مرتب بعد از هر جلسه ارتباط تغییر می‌کنند. طرح پیشنهادی به تایید اعتبار ناشناس با unlinkability و untraceability های IoT IoT IoT دست می‌یابد. سربار و بازده طرح پیشنهادی تحلیل و با سایر طرح‌های مرتبط مقایسه می‌شوند. علاوه بر این، امنیت طرح با استفاده از سه روش مختلف ارزیابی می‌شود: تحلیل غیر رسمی، تحلیل رسمی با استفاده از منطق Burrows - Abadi - Needham و بررسی مدلی که از اعتبار خودکار ابزار و برنامه‌های امنیتی اینترنتی استفاده می‌کند.

ترجمه شده با

Download PDF سفارش ترجمه این مقاله این مقاله را خودتان با کمک ترجمه کنید
سفارش ترجمه مقاله و کتاب - شروع کنید

95/12/18 - با استفاده از افزونه دانلود فایرفاکس و کروم٬ چکیده مقالات به صورت خودکار تشخیص داده شده و دکمه دانلود فری‌پیپر در صفحه چکیده نمایش داده می شود.