روشي جديد براي احراز هويت دوطرفه در اينترنت اشيا

امروزه شاهد گسترش خدمات مختلف اينترنت اشيا در حوزه‌هاي مختلف از قبيل نظارت و سلامت هستيم. اين خدمات از طريق دستگاه‌هاي هوشمند در هر مكان و زماني مي‌تواند در دسترس كاربران قرار گيرند. اين در حالي است كه اين دسترسي‌ها مي‌تواند مسأله امنيت و حريم خصوصي را به امري حساس و حياتي تبديل كند. گزارش‌هاي دريافتي نشان مي‌دهد كه تعداد دستگاه‌هاي اينترنت اشيا تا سال 2030 به عدد 25.44 بيليون خواهد رسيد و اين در حالي است كه 26% حملات اينترنت اشيا در سال 2019 مربوط به عدم احراز هويت بوده است. به همين دليل احراز هويت كاربران در اينترنت اشيا به يكي از حساس‌ترين مفاهيم امنيتي تبديل شده است. در اين مقاله يك پروتكل احراز هويت دوطرفه دستگاه‌به‌دستگاه براي شبكه‌هاي خانگي هوشمند، ارائه شده است. اين پروتكل بر اساس رمزنگاري نامتقارن براي احراز هويت دستگاه‌هاي موجود در شبكه طراحي شده و در آن تمامي دستگاه‌ها يك كليد جلسه خصوصي مشترك دارند. براي حصول اطمينان از امنيت ارتباط‌ ها در هر جلسه، كليدهاي جلسه پس از هر جلسه ارتباطي، تغيير مي‌كنند. برنامه‌نويسي طرح پيشنهادي به‌وسيله HLPSL، شبيه‌سازي و ارزيابي بهينگي با ابزار SPAN و AVISPA انجام شده است. تحليل‌هاي امنيتي نشان مي‌دهد كه پروتكل پيشنهادي در مقابل حملات امنيتي، پايداري خود را حفظ مي‌كند.