Journal of Information Security and Applications ( IF 3.8 ) Pub Date : 2021-02-02 , DOI: 10.1016/j.jisa.2020.102705 Sarah Izza , Mustapha Benssalah , Karim Drouiche
Nowadays, Internet of Things (IoT)-based E-healthcare represents an emergent research field due to the fast development of wireless technologies and cloud computing. Radio Frequency Identification (RFID) is an integral technology in IoT thanks to its low cost and autonomous data collection and transfer. These features made it useful in Wireless Body Area Network (WBAN) for healthcare applications. However, data security and patient privacy remain major challenges in WBANs. In this context, many authentication protocols have been designed trying to satisfy both security and implementation requirements. Most recently, Naeem et al. have proposed an RFID authentication scheme for IoT which is claimed to be secure and provides scalability. Unfortunately, we have found that their protocol does not provide authentication and anonymity and it is vulnerable to numerous attacks. To overcome these security issues, we propose, in this paper, an efficient extended and improved IoT-based RFID authentication scheme for WBANs. Our proposed protocol could resist to various attacks and ensure mutual authentication from the tag to the medical server, in addition to patients data security. For this, elliptic curve cryptography (ECC) encryption mechanism and elliptic curve digital signature with message recovery (ECDSMR) have been adopted. Formal and informal analysis have proved that our proposed protocol succeeded to provide many security features and offer reliable data security with a considerably small computational and storage cost compared to existing schemes.
中文翻译:
物联网环境中用于WBAN的增强型可扩展且安全的RFID身份验证协议
如今,由于无线技术和云计算的快速发展,基于物联网的电子医疗保健成为新兴的研究领域。射频识别(RFID)由于其低成本和自主数据收集与传输而成为物联网中不可或缺的技术。这些功能使其在用于医疗保健应用的无线人体局域网(WBAN)中非常有用。但是,数据安全性和患者隐私仍然是WBAN中的主要挑战。在这种情况下,已经设计了许多认证协议,试图同时满足安全性和实现要求。最近,Naeem等。已经提出了一种用于物联网的RFID认证方案,该方案据称是安全的并具有可扩展性。不幸,我们发现他们的协议不提供身份验证和匿名性,并且容易受到多种攻击。为了克服这些安全问题,我们在本文中提出了一种有效的扩展和改进的基于IoT的WBAN RFID身份验证方案。我们提出的协议可以抵抗各种攻击,并且除了患者数据安全之外,还可以确保从标签到医疗服务器的相互认证。为此,采用了椭圆曲线加密(ECC)加密机制和具有消息恢复功能的椭圆曲线数字签名(ECDSMR)。正式和非正式的分析已经证明,与现有方案相比,我们提出的协议成功地提供了许多安全功能并提供了可靠的数据安全性,并且计算和存储成本相当低。为了克服这些安全问题,我们在本文中提出了一种有效的扩展和改进的基于IoT的WBAN RFID身份验证方案。我们提出的协议可以抵抗各种攻击,并且除了患者数据安全之外,还可以确保从标签到医疗服务器的相互认证。为此,采用了椭圆曲线加密(ECC)加密机制和具有消息恢复功能的椭圆曲线数字签名(ECDSMR)。正式和非正式的分析已经证明,与现有方案相比,我们提出的协议成功地提供了许多安全功能并提供了可靠的数据安全性,并且计算和存储成本相当低。为了克服这些安全问题,我们在本文中提出了一种有效的扩展和改进的基于IoT的WBAN RFID身份验证方案。我们提出的协议可以抵抗各种攻击,并且除了患者数据安全之外,还可以确保从标签到医疗服务器的相互认证。为此,采用了椭圆曲线加密(ECC)加密机制和具有消息恢复功能的椭圆曲线数字签名(ECDSMR)。正式和非正式的分析已经证明,与现有方案相比,我们提出的协议成功地提供了许多安全功能并提供了可靠的数据安全性,并且计算和存储成本相当低。我们提出的协议可以抵抗各种攻击,并且除了患者数据安全之外,还可以确保从标签到医疗服务器的相互认证。为此,采用了椭圆曲线加密(ECC)加密机制和具有消息恢复功能的椭圆曲线数字签名(ECDSMR)。正式和非正式的分析已经证明,与现有方案相比,我们提出的协议成功地提供了许多安全功能并提供了可靠的数据安全性,并且计算和存储成本相当低。我们提出的协议可以抵抗各种攻击,并且除了患者数据安全之外,还可以确保从标签到医疗服务器的相互认证。为此,采用了椭圆曲线加密(ECC)加密机制和具有消息恢复功能的椭圆曲线数字签名(ECDSMR)。正式和非正式的分析已经证明,与现有方案相比,我们提出的协议成功地提供了许多安全功能并提供了可靠的数据安全性,并且计算和存储成本相当低。
京公网安备 11010802027423号