علیرضا عبداللهی - دانشکده مهندسی برق، واحد اصفهان (خوراسگان)، دانشگاه آزاد اسلامی، خوراسگان، اصفهان، ایران
سید مهدی سجادیه - دانشکده مهندسی برق، واحد اصفهان (خوراسگان)، دانشگاه آزاد اسلامی، خوراسگان، اصفهان، ایران
محمد روح الله یزدانی - دانشکده مهندسی برق، واحد اصفهان (خوراسگان)، دانشگاه آزاد اسلامی، خوراسگان، اصفهان، ایران

در سال­ های اخیر شبکه­ های اینترنت اشیاء (IOT) به صورت گسترده ­ای در حوزه ­های کاربردی مختلف بکار رفته­ اند. یکی از مهم­ترین کاربردهای این فناوری، شبکه­ های اینترنت اشیاء پزشکی (MIOT) می­باشد. در این شبکه­ ها، شناسایی به وسیله فرکانس­ های رادیویی (RFID) یکی از فناوری­ های اصلی در ایجاد سیستم احراز هویت است که قادر به تشخیص و شناسایی کارآمد تجهیزات پزشکی و بیماران است. برهمین ­اساس، محققان پروتکل­ های احراز هویت مختلفی را پیشنهاد داده­ اند که می­توان از آن­ها در سامانه­ های MIOT مبتنی بر RFID استفاده نمود. البته برخلاف ادعای طراحان مبنی بر امنیت بالای هریک از این پروتکل­ ها، اکثر آنها در برابر حملات مرسوم در این حوزه مقاوم نیستند. به­ تازگی فان و همکاران­، یک طرح احراز هویت RFID سبک­ وزن برای سیستم­ های مراقبت بهداشتی RFID مبتنی بر ابر اطلاعات پیشنهاد کرده ­اند و ادعا می­کنند که پروتکل آنها به اندازه کافی کارآمد است و امنیت بالایی را فراهم می­کند. در این مقاله، نشان داده می­شود که پروتکل آنها نسبت به حملات تکرار، جعل هویت برچسب­خوان، ردیابی برچسب، ناهمزمان­سازی آسیب ­پذیر است. علاوه ­بر­این، نشان داده ­می­شود که چگونه شباهت برخی از پیام­ های پروتکل، باعث حمله می ­شود. سپس، پروتکل بهبود­یافته (LRAMP) پیشنهاد می­گردد که در برابر این حملات و سایر حملات شناخته شده مقاوم است. تحلیل­ های امنیتی، نشان می­دهد که پروتکل LRAPM از امنیت بالایی برخوردار است. این امنیت بالا تنها با افزودن یک پیام جدید و تغییر پیام­ های دیگر بدست می­آید. مقایسه عملکرد پروتکل LRAPM  نشان می­دهد که این پروتکل از نظر هزینه­ های محاسباتی، هزینه­ های ذخیره­ سازی و هزینه­ های ارتباطی با پروتکل­های مشابه قابل مقایسه است.

اینترنت اشیاء پزشکی, احراز هویت سبک وزن, جعل هویت برچسب خوان, ناهمزمان سازی