LRAPM: پروتکل سبک وزن امنیتی RFID برای استفاده در سیستم های MIOT

  • سال انتشار: 1401
  • محل انتشار: مجله فناوری های نوین مهندسی برق در سیستم انرژی سبز، دوره: 1، شماره: 4
  • کد COI اختصاصی: JR_TEEGES-1-4_005
  • زبان مقاله: فارسی
  • تعداد مشاهده: 197
دانلود فایل این مقاله

نویسندگان

علیرضا عبداللهی

دانشکده مهندسی برق، واحد اصفهان (خوراسگان)، دانشگاه آزاد اسلامی، خوراسگان، اصفهان، ایران

سید مهدی سجادیه

دانشکده مهندسی برق، واحد اصفهان (خوراسگان)، دانشگاه آزاد اسلامی، خوراسگان، اصفهان، ایران

محمد روح الله یزدانی

دانشکده مهندسی برق، واحد اصفهان (خوراسگان)، دانشگاه آزاد اسلامی، خوراسگان، اصفهان، ایران

چکیده

در سال­ های اخیر شبکه­ های اینترنت اشیاء (IOT) به صورت گسترده ­ای در حوزه ­های کاربردی مختلف بکار رفته­ اند. یکی از مهم­ترین کاربردهای این فناوری، شبکه­ های اینترنت اشیاء پزشکی (MIOT) می­باشد. در این شبکه­ ها، شناسایی به وسیله فرکانس­ های رادیویی (RFID) یکی از فناوری­ های اصلی در ایجاد سیستم احراز هویت است که قادر به تشخیص و شناسایی کارآمد تجهیزات پزشکی و بیماران است. برهمین ­اساس، محققان پروتکل­ های احراز هویت مختلفی را پیشنهاد داده­ اند که می­توان از آن­ها در سامانه­ های MIOT مبتنی بر RFID استفاده نمود. البته برخلاف ادعای طراحان مبنی بر امنیت بالای هریک از این پروتکل­ ها، اکثر آنها در برابر حملات مرسوم در این حوزه مقاوم نیستند. به­ تازگی فان و همکاران­، یک طرح احراز هویت RFID سبک­ وزن برای سیستم­ های مراقبت بهداشتی RFID مبتنی بر ابر اطلاعات پیشنهاد کرده ­اند و ادعا می­کنند که پروتکل آنها به اندازه کافی کارآمد است و امنیت بالایی را فراهم می­کند. در این مقاله، نشان داده می­شود که پروتکل آنها نسبت به حملات تکرار، جعل هویت برچسب­خوان، ردیابی برچسب، ناهمزمان­سازی آسیب ­پذیر است. علاوه ­بر­این، نشان داده ­می­شود که چگونه شباهت برخی از پیام­ های پروتکل، باعث حمله می ­شود. سپس، پروتکل بهبود­یافته (LRAMP) پیشنهاد می­گردد که در برابر این حملات و سایر حملات شناخته شده مقاوم است. تحلیل­ های امنیتی، نشان می­دهد که پروتکل LRAPM از امنیت بالایی برخوردار است. این امنیت بالا تنها با افزودن یک پیام جدید و تغییر پیام­ های دیگر بدست می­آید. مقایسه عملکرد پروتکل LRAPM  نشان می­دهد که این پروتکل از نظر هزینه­ های محاسباتی، هزینه­ های ذخیره­ سازی و هزینه­ های ارتباطی با پروتکل­های مشابه قابل مقایسه است.

کلیدواژه ها

اینترنت اشیاء پزشکی, احراز هویت سبک وزن, جعل هویت برچسب خوان, ناهمزمان سازی

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.