طرح تأیید اعتبار و مجوز بین دستگاه مبتنی بر ECC با استفاده از MQTT برای شبکه های اینترنت اشیا

اینترنت اشیاء (اینترنت اشیا) از گسترش دستگاههای هوشمند و به هم پیوسته اعم از سنسورهای ریز تا گره های پیچیده مه و فضای ابری ، فناوری های مختلف شبکه و پروتکل های ارتباطی پدید آمده است. اینرنت اشیا در زندگی ما از طریق برنامه‌های مختلف از جمله خانه‌های هوشمند، مراقبت‌های بهداشتی، دفاعی، حمل و نقل و غیره نفوذ می‌کند. اگرچه اینترنت اشیا روشی برای تعامل میان اشیا فیزیکی و اینترنت فراهم می‌کند، این وسایل ارتباطی ابعاد جدیدی از چالش‌های امنیتی مرتبط با آسیب‌پذیری موجود در آنها ایجاد کرده‌اند. با به کارگیری یک مدل اعتبار سنجی سخت و کنترل دسترسی ، این چالش ها می توانند برطرف شوند در این مقاله، ما یک چارچوب اعتبارسنجی و تایید وزن جدید برای محیط توزیع شده را با استفاده از منحنی بیضوی Elliptical (‏ECC)‏و Message telemetry Transport {حمل و نقل دورسنجی پیام}(‏MQTT)‏پیشنهاد می‌کنیم. علاوه بر این، ما این طرح را اجرا می‌کنیم، و جنبه‌های مختلف امنیتی و عملکردی آن را با طرح‌های دیگر تحلیل و مقایسه می‌کنیم.

Internet of Things (IoT) has emerged from the proliferation of smart and inter-connected devices ranging from tiny sensors to complex Fog and Cloud nodes, various networking technologies, and communication protocols. These IoT devices permeate in our lives through various applications including smart homes, healthcare, defence, transportation, and so forth. Although IoT provides a way of interaction among the physical world objects and the Internet, these connected devices have created a new dimension of security challenges associated with the vulnerabilities present in them. These challenges can be tackled to some extent by deploying a rigid authentication and access control model. In this paper, we propose a novel light-weight authentication and authorization framework suitable for distributed IoT environment using Elliptical Curve Cryptography (ECC) and Message Queuing Telemetry Transport (MQTT). Moreover, we implement the scheme, and analyse and compare its various security and per