With the booming integration of IoT technology in our daily life applications such as smart industrial, smart city, smart home, smart grid, and healthcare, it is essential to ensure the security and privacy challenges of these systems. Furthermore, time-critical IoT applications in healthcare require access from external parties (users) to their real-time private information via wireless communication devices. Therefore, challenges such as user authentication must be addressed in IoT wireless sensor networks (WSNs). In this paper, we propose a secure and lightweight three-factor (3FA) user authentication protocol based on feature extraction of user biometrics for future IoT WSN applications. The proposed protocol is based on the hash and XOR operations, including (i) a 3-factor authentication (i.e., smart device, biometrics, and user password); (ii) shared session key; (iii) mutual authentication; and (iv) key freshness. We demonstrate the proposed protocol’s security using the widely accepted Burrows–Abadi–Needham (BAN) logic, Automated Validation of Internet Security Protocols and Applications (AVISPA) simulation tool, and the informal security analysis that demonstrates its other features. In addition, our simulations prove that the proposed protocol is superior to the existing related authentication protocols, in terms of security and functionality features, along with communication and computation overheads. Moreover, the proposed protocol can be utilized efficiently in most of IoT’s WSN applications, such as wireless healthcare sensor networks.

中文翻译：

---

适用于未来物联网应用的安全轻量级三要素远程用户身份验证协议

随着物联网技术在我们的日常生活应用（例如智能工业，智能城市，智能家居，智能电网和医疗保健）中蓬勃发展的集成，确保这些系统的安全性和隐私挑战至关重要。此外，医疗保健中对时间要求严格的物联网应用要求外部各方（用户）通过无线通信设备访问其实时私人信息。因此，必须在IoT无线传感器网络（WSN）中解决诸如用户身份验证之类的挑战。在本文中，我们提出了一种基于用户生物特征提取的安全轻量级三因素（3FA）用户身份验证协议，用于未来的IoT WSN应用。所提出的协议基于散列和XOR操作，其中包括：（i）三要素身份验证（即，智能设备，生物特征和用户密码）；（ii）共享会话密钥；（iii）相互认证；（iv）关键新鲜度。我们使用广为接受的Burrows-Abadi-Needham（BAN）逻辑，Internet安全协议和应用程序的自动验证（AVISPA）仿真工具以及非正式安全分析来演示所提议协议的安全性，以演示其其他功能。此外，我们的仿真证明，在安全性和功能性以及通信和计算开销方面，所提出的协议优于现有的相关身份验证协议。此外，所提议的协议可以在大多数IoT的WSN应用中有效利用，例如无线医疗传感器网络。我们使用广为接受的Burrows-Abadi-Needham（BAN）逻辑，Internet安全协议和应用程序的自动验证（AVISPA）仿真工具以及非正式安全分析来演示所提议协议的安全性，以演示其其他功能。此外，我们的仿真证明，在安全性和功能性以及通信和计算开销方面，所提出的协议优于现有的相关身份验证协议。此外，所提议的协议可以在大多数IoT的WSN应用中有效利用，例如无线医疗传感器网络。我们使用广为接受的Burrows-Abadi-Needham（BAN）逻辑，Internet安全协议和应用程序的自动验证（AVISPA）仿真工具以及非正式安全分析来演示所提议协议的安全性，以证明其其他功能。此外，我们的仿真证明，在安全性和功能性以及通信和计算开销方面，所提出的协议优于现有的相关身份验证协议。此外，所提议的协议可以在大多数IoT的WSN应用中有效利用，例如无线医疗传感器网络。此外，我们的仿真证明，在安全性和功能性以及通信和计算开销方面，所提出的协议优于现有的相关身份验证协议。此外，所提议的协议可以在大多数IoT的WSN应用中有效利用，例如无线医疗传感器网络。此外，我们的仿真证明，在安全性和功能性以及通信和计算开销方面，所提出的协议优于现有的相关身份验证协议。此外，所提议的协议可以在大多数IoT的WSN应用中有效利用，例如无线医疗传感器网络。