The internet of things (IoT) is the network of physical devices embedded with types of equipment which enables them to connect and exchange data. The IoT will provide an excellent chance for the integration of the physical world into computer-based systems. Wireless sensor networks (WSNs) are considered as a critical component of IoT networks, and user authentication is a cardinal issue in WSNs. Recently, Wu et al. (J Ambient Intell Humaniz Comput 8(1):101–116, 2017) proposed a new user authentication scheme for wireless sensor networks based on the Internet of Things security. This scheme is more valuable. Because it does not uses timestamps. Also, it provides strong forward security, it can resist the de-synchronization problem, and it is efficient. Unfortunately, in this paper, we will prove that Wu et al.’s scheme is vulnerable to user impersonation attack, gateway impersonation attack, man-in-the-middle attack, and sensor impersonation attack. Furthermore, we show that this scheme can not guarantee user anonymity. It is much worth to design a new security protocol with the same advantages as those of Wu et al.’s scheme. Therefore, we have put forward some improvements to dominate the weaknesses of Wu et al.’s protocol. We use the random oracle model to demonstrate the formal proof, and the security verification tool Proverif to demonstrate that the proposal can satisfy security and authentication features. The performance analysis and simulation results by NS2 indicate that the proposed protocol is efficient.

物联网（IoT）是嵌入各种设备的物理设备网络，使它们能够连接和交换数据。物联网将为将物理世界集成到基于计算机的系统中提供极好的机会。无线传感器网络（WSN）被视为IoT网络的重要组成部分，而用户身份验证是WSN中的一个主要问题。最近，吴等。（J Ambient Intell Humaniz Comput 8（1）：101–116，2017）提出了一种新的基于物联网安全性的无线传感器网络用户认证方案。此方案更有价值。因为它不使用时间戳。而且，它提供了强大的前向安全性，可以抵抗去同步问题，并且效率很高。不幸的是，在本文中，我们将证明Wu等。的方案容易受到用户模拟攻击，网关模拟攻击，中间人攻击和传感器模拟攻击的攻击。此外，我们表明该方案不能保证用户匿名。设计具有与Wu等人的方案相同的优点的新安全协议非常值得。因此，我们提出了一些改进措施来控制Wu等人协议的弱点。我们使用随机预言模型来演示形式证明，并使用安全验证工具Proverif来证明该提议可以满足安全性和身份验证功能。NS2的性能分析和仿真结果表明，该协议是有效的。我们表明该方案不能保证用户的匿名性。设计具有与Wu等人的方案相同的优点的新安全协议非常值得。因此，我们提出了一些改进措施来控制Wu等人协议的弱点。我们使用随机预言模型来演示形式证明，并使用安全验证工具Proverif来证明该提议可以满足安全性和身份验证功能。NS2的性能分析和仿真结果表明，该协议是有效的。我们表明该方案不能保证用户的匿名性。设计具有与Wu等人的方案相同的优点的新安全协议非常值得。因此，我们提出了一些改进措施来控制Wu等人协议的弱点。我们使用随机预言模型来演示形式证明，并使用安全验证工具Proverif来证明该提议可以满足安全性和身份验证功能。NS2的性能分析和仿真结果表明，该协议是有效的。我们使用随机预言模型来演示形式证明，并使用安全验证工具Proverif来证明该提议可以满足安全性和身份验证功能。NS2的性能分析和仿真结果表明，该协议是有效的。我们使用随机预言模型来演示形式证明，并使用安全验证工具Proverif来证明该提议可以满足安全性和身份验证功能。NS2的性能分析和仿真结果表明，该协议是有效的。