Biannual Journal Monadi for Cyberspace Security (AFTA)
امنیت فضای تولید و تبادل اطلاعات (منادی)
منادی
Engineering & Technology
http://monadi.isc.org.ir
1
admin
2476-3047
2476-3047
8
7
14
8888
13
fa
jalali
1403
9
1
gregorian
2024
12
1
13
2
online
1
fulltext
fa
نقض خاصیت یکپارچگی در یک پروتکل حافظ حریم خصوصی انتها به انتها در سامانه های پایش سلامت مبتنی بر اینترنت اشیا
Violation of Integrity in an End-to-End Privacy-Preserving Protocol in IoT-Based Health Monitoring Systems
رمز و امنیت اطلاعات
Cryptology and Information Security
پژوهشی
Research Article
<div style="text-align: justify;">حفظ حریم خصوصی در سامانه های مراقبت بهداشتی، همواره مورد توجه بیماران و پزشکان بوده است. برای حل این مشکل پروتکل های بسیاری طراحی شده است. در این مقاله به بررسی طرح پیشنهادی نصر اصفهانی و همکاران پرداختیم و این طرح را از نظر امنیتی مورد بررسی قرار داده ایم. طرحی که آن ها پیشنهاد داده اند از یک زنجیره قالب های سلسله مراتبی سه لایه، برای ذخیره و نگهداری اطلاعات مهم پزشکی بیماران، به صورت متمرکز و ایمن، استفاده می کند. همچنین به کمک اثبات ناتراوا (ZKP) و روش امضای حلقه، نشان داده اند که طرح آنها امنیت داده های پزشکی را در برابر هم حملات داخلی و هم حملات خارجی حفظ می کند. طبق سناریوهای احتمالی، پروتکل نصر اصفهانی و همکاران توانسته است در برابر بسیاری از حملات، مانند حمله ذخیره سازی و حمله تکرار عملکرد خوبی را داشته باشد اما در برابر حمله نقض یکپارچگی آسیب پذیر است. احتمال موفقیت حملات ارائه شده در این مقاله برابر یک و پیچیدگی آن تنها یک بار اجرای پروتکل است.</div>
<div style="text-align: justify;">Privacy preservation in healthcare monitoring systems has always been a concern for both patients and doctors. To address this issue, many protocols have been designed. In this article, we examine the proposed scheme by Nasr Esfahani and colleagues, evaluating it from a security perspective. Their proposed scheme uses a three-layer hierarchical template chain to store and maintain critical medical information of patients in a centralized and secure manner. Additionally, by using Zero-Knowledge Proof (ZKP) and ring signature methods, they demonstrate that their scheme protects medical data against both internal and external attacks. According to potential scenarios, the Nasr Esfahani et al. protocol has shown good performance against many attacks, such as storage attacks and replay attacks, but it is vulnerable to integrity violation attacks. The success probability of the attacks presented in this article is one, and the complexity is only a single execution of the protocol.</div>
اینترنت اشیا, حفظ حریم خصوصی, حمله نقض یکپارچگی, زنجیره قالب های سلسله مراتبی, سامانه های مراقبت بهداشتی
Internet of Things (IoT), Privacy preservation, Integrity violation attack, Hierarchical template chain, Healthcare systems
56
64
http://monadi.isc.org.ir/browse.php?a_code=A-10-407-9&slc_lang=fa&sid=1
Fatemeh
Gholami Sabzevar
فاطمه
غلامی سبزوار
Fatemeh.glm@sru.ac.ir
10031947532846001978
10031947532846001978
No
Software Group, Faculty of Computer Engineering, Shahid Rajaee Teacher Training University, Tehran, Iran
گروه نرم افزار، دانشکده مهندسی کامپیوتر، دانشگاه تربیت دبیر شهید رجایی، تهران، ایران
Masoumeh
Safkhani
معصومه
صفخانی
Safkhani@sru.ac.ir
10031947532846001979
10031947532846001979
Yes
Software Group, Faculty of Computer Engineering, Shahid Rajaee Teacher Training University, Tehran, Iran
گروه نرم افزار، دانشکده مهندسی کامپیوتر، دانشگاه تربیت دبیر شهید رجایی، تهران، ایران