With the widespread use of Internet of Things and cloud computing in smart cities, various security and privacy challenges may be encountered.The most basic problem is authentication between each application, such as participating users, IoT devices, distributed servers, authentication centers, etc. In 2020, Kang et al. improved an authentication protocol for IoT-Enabled devices in a distributed cloud computing environment and its main purpose was in order to prevent counterfeiting attacks in Amin et al.’ protocol, which was published in 2018. However, We found that the Kang et al.’s protocol still has a fatal vulnerability, that is, it is attacked by offline password guessing, and malicious users can easily obtain the master key of the control server. In this article, we extend their work to design a lightweight pseudonym identity based authentication and key agreement protocol using smart card. For illustrating the security of our protocol, we used the security protocol analysis tools of AVISPA and Scyther to prove that the protocol can defend against various existing attacks. We will further analyze the interaction between participants authentication path to ensure security protection from simulated attacks detailedly. In addition, based on the comparison of security functions and computing performance, our protocol is superior to the other two related protocols. As a result, the enhanced protocol will be efficient and secure in distributed cloud computing architecture for smart city.

随着物联网和云计算在智慧城市的广泛应用，可能会遇到各种安全和隐私挑战。 最基本的问题是各个应用之间的身份验证，例如参与用户、物联网设备、分布式服务器、身份验证中心等。 2020 年，康等人。改进了分布式云计算环境中支持物联网设备的身份验证协议，其主要目的是为了防止 Amin 等人的伪造攻击。2018年发布的协议，但是我们发现Kang等人的协议仍然存在一个致命的漏洞，即受到离线密码猜测攻击，恶意用户可以轻松获取控件的主密钥服务器。在本文中，我们将他们的工作扩展到使用智能卡设计基于轻量级假名身份的身份验证和密钥协商协议。为了说明我们协议的安全性，我们使用了 AVISPA 和 Scyther 的安全协议分析工具来证明该协议可以防御各种现有的攻击。我们将进一步分析参与者身份验证路径之间的交互，以确保安全保护免受模拟攻击。此外，基于安全功能和计算性能的比较，我们的协议优于其他两个相关协议。因此，增强的协议在智慧城市的分布式云计算架构中将是高效和安全的。我们使用 AVISPA 和 Scyther 的安全协议分析工具来证明该协议可以防御各种现有的攻击。我们将进一步分析参与者身份验证路径之间的交互，以确保安全保护免受模拟攻击。此外，基于安全功能和计算性能的比较，我们的协议优于其他两个相关协议。因此，增强的协议在智慧城市的分布式云计算架构中将是高效和安全的。我们使用 AVISPA 和 Scyther 的安全协议分析工具来证明该协议可以防御各种现有的攻击。我们将进一步分析参与者身份验证路径之间的交互，以确保安全保护免受模拟攻击。此外，基于安全功能和计算性能的比较，我们的协议优于其他两个相关协议。因此，增强的协议在智慧城市的分布式云计算架构中将是高效和安全的。基于安全功能和计算性能的比较，我们的协议优于其他两个相关协议。因此，增强的协议在智慧城市的分布式云计算架构中将是高效和安全的。基于安全功能和计算性能的比较，我们的协议优于其他两个相关协议。因此，增强的协议在智慧城市的分布式云计算架构中将是高效和安全的。