محمدرضا ثروتی - دانشجوی کارشناسی ارشد دانشکده مهندسی کامپیوتر، گروه نرم افزار، دانشگاه تربیت دبیر شهید رجایی، تهران، ایرا ن
معصومه صفخانی - دانشیار دانشکده مهندسی کامپیوتر، گروه نرم افزار، دانشگاه تربیت دبیر شهید رجایی، تهران، ایرا ن

توسعه گسترده شبکه های بی سیم و محاسبات ابری مزایای زیادی برای افراد جامعه داشته است. از کاربردهای این شبکه ها می توان در حوزهسلامت و پزشکی را نام برد که شامل شبکه حسگر بیسیم پزشکی است. در این شبکه ها یکی از نگرانی های موجود، امنیت است، در چشم اندازفعالیت های صورت گرفته در این حوزه موضوع امنیت و حریم خصوصی به عنوان یکی از چالش ها باقی مانده است، و تعداد کمی از طرح هایپیشنهاد شده توانسته اند امنیت مطلوبی را داشته باشند. اخیرا، شورسکومار و همکاران یک طرح احراز اصالت برای خدمات پزشکی هوشمندمبتنی بر اینترنت اشیاء و سامانه ابری ارائه کردند و ادعا نمودند طرح آنها در برابر حملات شناخته شده امن است. در این مقاله نشان داده می شودکه طرح احراز اصالت شورسکومار و همکارا ن در برابر حمله ردیابی، حمله نقض یکپارچگی و حمله غیر همزمان سازی آسیب پذیر است. در اینمقاله همچنین امنیت پروتکل احراز اصالت شورسکومار و همکاران توسط ابزار Scyther تحلیل می گردد که درستی حملات ارائه شده را راستیآزمایی می نماید. همچنین ما در این مقاله، طرح احراز اصالت شورسکومار و همکاران را با توصیه هایی بهبود می دهیم، به گونه ای که قادر بهبرقراری امنیت کامل در برابر حملات فعال و غیرفعال به خصوص حملات ارائه شده در این مقاله باشد.

اینترنت اشیاء، شبکه های حسگر بی سیم، احراز اصالت متقابل، پروتکل های امنیتی،گره دروازه، گره حسگر، ابر، Scythe, IoT