Resumen

Recientemente, se han propuesto varios protocolos de autenticación integrados con el Internet de las Cosas (IoT) y la computación en la nube para el control de acceso seguro en redes IoT a gran escala. En este artículo, analizamos detenidamente el protocolo de autenticación de Amin et al. para dispositivos habilitados para IoT en un entorno de computación en nube distribuida y descubrimos que el protocolo de Amin et al. es vulnerable a varios puntos débiles. La principal deficiencia del protocolo de Amin et al. se encuentra en la fase de autenticación; un servidor en nube malicioso puede falsificar el servidor en nube elegido por un usuario, y el servidor de control no puede encontrar esta falsificación. Para superar las deficiencias del protocolo de Amin et al., proponemos un protocolo mejorado. En la fase de registro del protocolo mejorado, la pseudoidentidad y la identidad real de un usuario o un servidor en nube se combinan con los números secretos del servidor de control. Esta medida puede evitar eficazmente los ataques de suplantación de identidad. También comparamos el protocolo mejorado con varios protocolos de autenticación existentes en cuanto a seguridad y eficiencia computacional.

• Materias:Matemáticas Análisis Matemático Álgebra Ingeniería Matemática aplicada Lógica matemática
• Subjects:mathematics Mathematical Analysis Algebra Engineering Applied Mathematics Mathematical logic
• Palabras claves:protocolo, amin, protocolos de autenticación, servidor en nube, servidor de control, protocolo mejorado, amin et al, servidor en nube malicioso, control de acceso seguro, usuario
• Keywords:protocol, amin, authentication protocols, cloud server, control server, improved protocol, amin et al, malicious cloud server, secure access control, user