2023年8月ChineseJournalofNetworkandInformationSecurityAugust2023第9卷第4期网络与信息安全学报Vol.9No.4边缘计算环境下轻量级终端跨域认证协议朱宏颖,张新有,邢焕来,冯力(西南交通大学计算机与人工智能学院,四川成都610097)摘要:边缘计算由于低时延、高带宽、低成本等众多优点,被广泛应用在各种智能应用场景中,但也因其分布式、实时性和数据多源异构性等特点,面临安全方面的诸多挑战。身份认证是终端接入网络的第一步,也是边缘计算的第一道防线,为了解决边缘计算环境下的安全问题,在“云−边−端”三级网络认证架构基础上,提出了一种适用于边缘计算环境下的终端跨域认证协议。该协议首先基于SM9算法实现终端与本地边缘节点间的接入认证,并协商出会话密钥;然后利用该密钥结合对称加密技术和Hash算法实现终端的跨域认证;认证过程中采用假名机制,保护终端用户的隐私安全,终端只需一次注册,便可在不同安全域之间随机漫游。通过BAN逻辑证明了协议的正确性,并对协议的安全性进行分析。结果表明,该协议可以抵抗物联网场景下的常见攻击,同时具备单点登录、用户匿名等特点。最后从计算成本和通信成本两方面对跨域认证协议进行性能分析,并与现有方案进行对比。实验结果显示,该协议在计算成本和通信开销上优于其他方案,满足资源受限的终端设备需求,是一种轻量级安全的身份认证协议。关键词:边缘计算;身份认证;多信任域;轻量级中图分类号:TP309文献标志码:ADOI:10.11959/j.issn.2096−109x.2023055Lightweightterminalcross-domainauthenticationprotocolinedgecomputingenvironmentZHUHongying,ZHANGXinyou,XINGHuanlai,FENGLiSchoolofComputerandArtificialIntelligence,SouthwestJiaotongUniversity,Chengdu610097,ChinaAbstract:Edgecomputinghasgainedwidespreadusageinintelligentapplicationsduetoitsbenefits,includinglowla-tency,highbandwidth,andcost-effectiveness.However,italsofacesmanysecuritychallengesduetoitsdistributed,real-time,multi-sourceandheterogeneousdatacharacteristics.Identityauthenticationservesastheinitialstepforterminaltoaccesstothenetworkandactsasthefirstlineofdefenseforedgecomputing.Toaddressthesecurityis-suesintheedgecomputingenvironment,aterminalcross-domainauthenticationprotocolsuitablefortheedgecomputingenvironmentwasproposedbasedonthe"cloud-edge...
