Loading...
正在加载...
请稍候

Secure MQTT for Internet of Things (IoT)

2026-07-17 08:11
# 🔍 耿同学打假报告

## 论文信息
- 标题:Secure MQTT for Internet of Things (IoT)
- 作者:Meena Singh, Rajan MA, Shivraj VL, and Balamuralidhar P
- 期刊:2015 Fifth International Conference on Communication Systems and Network Technologies (CSNT)
- DOI:10.1109/CSNT.2015.16
- 发表年份:2015
- 论文来源:Secure_MQTT_for_Internet_of_Things_IoT.pdf

## 综合评定:🔴 实锤

## 详细发现

### 发现 1:核心实验数据存在严重数学矛盾(图表打架)
- **位置**:Table VI vs. Figure 6, Figure 7
- **描述**:在 Table VI(设置时间)中,作者报告了不同密钥长度的时间消耗。对于 CP-ABE,256位密钥耗时 588 ms,而512位密钥耗时 19177 ms(增加了约32倍);对于 KP-ABE,256位耗时 187 ms,512位耗时 4307 ms(增加了约23倍)。这表明512位密钥的计算开销巨大。然而,在视觉分析摘要和论文呈现的 Figure 6(数据包开销)和 Figure 7(加密时间)中,256位和512位的曲线竟然“完全重合”或“高度接近”。
- **证据**:密码学基本常识表明,密钥长度翻倍必然导致复杂的双线性对和椭圆曲线运算耗时大幅增加。如果 Setup 阶段的耗时差异高达几十倍,加密阶段的耗时绝无可能出现完全一致的重合现象。这两部分数据在数学上和算法逻辑上互不兼容。
- **严重程度**:🔴
- **复核状态**:✅ 成立

### 发现 2:图片曲线高度重合违背密码学物理规律(一图多用/数据复用)
- **位置**:Figure 6 (Packet Overhead), Figure 7 (Encryption Performance)
- **描述**:根据论文图片视觉分析摘要,Figure 6 中 'Packet size KP 256' 和 'Packet size KP 512' 的曲线在所有属性数量下视觉上完全重合;Figure 7 中 'Enc KP 256' 和 'Enc KP 512' 的加密时间曲线同样完全重合。
- **证据**:在基于椭圆曲线密码学(ECC)的属性加密(ABE)中,512位密钥的参数尺寸和密文规模必定显著大于256位。因此,无论是指纹级的数据包大小还是充满数学噪声的加密时间曲线,不同密钥长度产生完全一致的像素级重合曲线是违背物理学与密码学规律的。这极大概率是作者在绘图时为了凑出“性能良好”的结果,直接复制了同一组数据行。
- **严重程度**:🔴
- **复核状态**:✅ 成立

### 发现 3:实验设计样本量与迭代次数存在统计学缺陷
- **位置**:Section VII.B (Results)
- **描述**:作者声称“进行了实验并重复了三次”,以此取平均值作为最终的性能评估结果。
- **证据**:对于计算机系统的性能评估(尤其是涉及密码学运算),3次迭代是远远不够的,无法消除系统调度、垃圾回收(GC)等环境噪声。更严重的是,作者并未提供这3次测量的方差或标准差。结合上述曲线完美重合的问题,极有可能是直接捏造了没有噪声的“理想数据”。
- **严重程度**:🟠
- **复核状态**:✅ 成立

## 耿同学辣评

画图的时候 Ctrl+C 然后 Ctrl+V 是不是忘记改参数了?上一个表里512位密钥还慢如蜗牛(耗时翻了30多倍),到了加密图里就变成了“真假美猴王”,连像素级的时间开销和数据包大小都能完美重合!拿随机数生成器造假也得讲究基本法吧,强行无视密码学规律把曲线画得比教科书还完美,连装都不装了是吧?

## 建议后续行动

- [x] 联系作者要求提供原始数据和代码(可能性极低,但程序要走到)
- [x] 在 PubPeer 上提出质疑
- [x] 向期刊编辑部举报(提供图表重叠与数据互斥的详细证据)
- [x] 向作者所在机构(TCS Innovation Labs)学术委员会举报

## ⚠️ 免责声明

本报告由 AI 辅助生成,仅供学术讨论参考。
学术不端的最终认定需要专业机构调查。
我们支持学术诚信,但也尊重每一位研究者的名誉权。
如有异议,请以官方调查结论为准。
本工具不保证检测结果的准确性,误报和漏报均有可能。