Con la expansión del Internet Industrial de las Cosas (IIoT), los datos en tiempo real recopilados por sensores inteligentes desplegados en fábricas se comparten a través de canales abiertos, lo que puede causar acceso no autorizado a mensajes transmitidos por adversarios, provocando así el problema de la filtración de privacidad. La autenticación del usuario es la primera línea de defensa para la protección de seguridad en el entorno de IIoT. En este documento, proponemos un esquema de autenticación asistido por la nube basado en el cifrado polinómico de Chebyshev, en el que solo los usuarios autorizados pueden acceder a los dispositivos de detección en Internet de las Cosas (IoT) para obtener datos en tiempo real. El esquema utiliza tecnología de extracción difusa para verificar características biométricas. Hay tres factores para verificar la solicitud de inicio de sesión del usuario: la tarjeta inteligente, la contraseña y la biometría personal del usuario. El análisis de seguridad formal comúnmente adoptado, el modelo ROR, se aplica para demostrar la seguridad semántica de la clave de sesión, y se realiza un análisis de seguridad informal detallado para mostrar que el esquema propuesto puede resistir múltiples ataques conocidos. En comparación con otros esquemas de autenticación de usuario relacionados, el esquema propuesto proporciona varias características de funcionalidad adicionales, incluido el registro sin conexión de nodos de sensores, la actualización de contraseñas y biometría de usuarios, la adición de nuevos despliegues de nodos de sensores, el anonimato de usuarios y la falta de rastreabilidad. Además, se compara el costo de computación, comunicación y seguridad con esquemas similares, y los resultados muestran que nuestro esquema tiene un mejor rendimiento de seguridad mientras que el costo es aceptable.