在万物互联的背景下,边缘计算作为云计算的延伸与扩展为海量终端设备提供服务。云计算将能力下沉到边缘侧,在靠近终端的网络节点上部署边缘节点设备处理终端产生的数据,解决了网络带宽负载过重的问题,并提供更好的实时服务。边缘计算的出现也改变了传统云计算的“云到端”二级网络架构,演进为“云-边-端”三级网络架构。新型网络架构存在边缘节点设备层级多,终端设备接入量大且具有异构性和移动性等情况,导致传统云计算的安全解决方案不再适用于边缘计算中,给终端设备对网络的接入认证和跨域认证带来新的挑战。另外,边缘计算环境中网络边缘侧安全域混杂,多台边缘节点设备间采用分布式协同服务,这种多安全域的开放系统也为终端设备的隐私保护带来了新的挑战。针对边缘计算环境特殊性,本文以“云-边-端”三级网络架构为基础,引入基于身份的密码体制,设计了一套终端节点、边缘网络和云服务器之间的身份认证方案,包括边缘节点设备以及终端设备的接入认证和跨域认证,其中跨域认证采用匿名认证方式,保障设备在认证身份合法性的同时不向非家乡边缘节点设备泄露真实身份。然后对提出的方案进行了安全性分析。此外,该方案采用分层私钥生成中心的方式解决海量终端设备接入所引发的认证效率问题,提出适用于边缘计算网络的基于身份的密钥管理方案。其中设备通过自身标识和随机数生成伪身份标识,私钥生成中心通过伪身份标识生成密钥对,保护设备的身份隐私。最后,基于OpenStack开源云搭建了云中心平台,该平台通过OpenStack组件实现云中心对边缘节点设备的认证支持,采用Docker容器和容器编排工具部署边缘节点设备服务环境,使用Python语言实现身份认证协议模块,设备之间采用Socket方式进行通信。基于该平台对上述设计的边缘计算网络身份认证协议进行模块功能测试,测试结果表明,本文提出的方案可以为边缘节点设备和终端设备提供安全高效的身份认证和隐私保护能力。