第五代移动通信系统（5G）为终端用户和业务应用打造了一个服务化定制化网络,即对通信和网络资源软件化并进行按需切割和重新组合,形成适用于各行业应用的网络切片。5G系统可通过网络切片技术为各种不同的通信服务、不同的流量负载和不同类型的用户提供优化支持。然而,5G网络切片在为各行业带来资源优化和资源隔离体验的同时也为5G网络和用户带来了新的安全威胁,如切片隐私泄露、同类型切片间业务数据相互泄露、以及未授权用户接入网络切片造成的非法流量和网络切片内部资源非法利用等威胁。此外,当前5G网络切片安全标准方面仍然处于研究的初级阶段,还存在着更多安全问题和需求有待解决。针对当前设备种类和数量爆炸式增长以及协作执行任务的需求越来越大的特点,大规模设备想要利用不同的网络切片提供的定制化服务来完成不同的任务时,不可避免地需要在各种不同类型的网络切片间进行接入和切换。然而,在这个过程中存在大量的安全威胁,如设备接入非法切片而导致的用户隐私泄露和恶意计费、非法设备接入切片导致的切片所属服务数据泄露、中间人窃取服务数据等。为避免出现以上安全威胁产生的后果,本文针对5G网络中大规模设备接入网络切片的场景,设计了大规模设备的网络切片接入和切换认证协议族,实现了大规模设备与网络切片间的相互认证、会话密钥协商、设备信息隐私保护以及抵抗多种攻击等安全功能。所设计的协议主要包含两种不同的场景:未向网络切片注册和已注册的设备。本文贡献点如下:（1）当群组设备已在归属网络完成了该类网络切片的信息配置并获得了该网络切片的接入授权,则该类设备称为已注册设备。当大规模已注册设备需要在拜访网络中从现有的网络切片切换至该类网络切片时,需要与此类网络切片之间执行安全连接的建立过程。针对上述场景,本文采用轻量化密码技术提出了一种已注册群组设备的网络切片切换认证机制。所提出的认证机制可满足消息可达性、机密性、双向认证、抗重放攻击、密钥协商和确认、设备和网络切片身份隐私保护和前向/后向安全等安全属性。通过采用两种形式化验证工具Scyther和ProVerif对方案进行了安全性分析,结果证明所提出的方案能够实现上述安全功能。同时,将本方案与已有切片切换认证方案进行性能对比,结果表明本文所提出的方案能够提供理想的效率。（2）由于同一个设备最多可注册8个网络切片,因此在实际中可能存在某些设备未在归属网络完成和某类网络切片的注册,却需要在拜访网络临时接入或切换至该类型切片,即未注册的设备。针对该场景存在的设备和网络切片无预配置信任参数等关键问题,本文提出了一种5G网络未注册群组设备的网络切片接入和切换认证协议。所设计的协议能够实现消息可达性、机密性、双向认证、抗重放攻击、密钥协商、设备身份隐私保护和前向后向安全等安全属性。经形式化验证工具Scyther和ProVerif对本方案的验证以及与其他方案性能对比分析,结果表明本方案在确保效率的情况下,能够实现上述安全功能。