面向物联网的轻量级匿名认证密钥交换方案大多基于对称密码设计，相比基于公钥密码的方案确实获得了更好的计算性能，但密码分析显示这类方案因远端设备自证能力差使得相互认证性脆弱，容易招致用户仿冒攻击和设备仿冒攻击.文章以Banerjee等人的方案为例，展示了攻击者在捕获任意远端设备后利用设备-网关的相互认证脆弱性仿冒任一用户欺骗该设备和仿冒任一远端设备欺骗相关用户的过程.

• 单位
  兰州城市学院