5G万物互联为用户带来极致网络体验的同时也提出了新的挑战,用户的超低时延体验、移动状态下无顿感的获取业务以及安全防护问题备受关注.移动边缘计算能够满足5G低时延、大连接、高带宽的严苛要求,作为一种多信任域共存的计算范式,多实体之间、跨信任域之间互联互通频繁,身份认证作为安全防护的第一道关口尤为重要.通过对现有边缘计算范式下的身份认证机制研究,提出了一种通过构建信任域的基于预认证的轻量级快速切换认证方案,不同区域间移动的用户能实现快速安全的切换认证.所提方案将服务和计算由云端下沉到边缘侧,生物指纹技术被用于用户端以抵御终端被盗攻击,不同区域的边缘服务器采用预认证的方式来满足快速切换需求,用户与边缘服务器采用实时协商共享会话密钥的方式建立安全通道,认证方案以异或和哈希运算来保证轻量级.对所提方案从安全性与性能两方面进行评估,其中,安全性从理论设计分析和形式化工具验证两方面进行.采用形式化分析工具AVISPA验证了在存在入侵者的情况下所提方案的安全性,与其他方案相比所提方案更安全.性能主要从认证方案的计算成本和通信成本进行评估,仿真表明,所提方案在通信成本上有较好的优势,计算开销能够满足资源受限的移动终端用户需求.后续需要从两方面对方案进行改进,一是要加强方案可扩展性的改进以确保用户及边缘服务器能随时加入退出.二是要加强方案普适性的改进以满足第三方服务商的接入部署.

移动边缘计算;切换认证;服务下沉;隐私保护;AVISPA

信息工程大学,河南 郑州 450001

[1]张伟成;卫红权;刘树新;普黎明-.5G移动边缘计算场景下的快速切换认证方案)[J].网络与信息安全学报,2022(03):154-168

移动边缘计算,快速切换,切换认证,认证方案,万物互联,极致,低时延,顿感,安全防护,防护问题,高带宽,严苛,计算范式,身份认证,第一道,关口,有边,预认证,轻量级,区域间,云端,端下,边缘侧,指纹,用户端,被盗,边缘服务器,会话密钥,安全通道,异或,哈希,算来,理论设计,设计分析,形式化分析,AVISPA,入侵者,计算成本,通信成本,计算开销,资源受限,移动终端,终端用户,用户需求,可扩展性,保用,第三方服务,服务商,服务下沉,隐私保护

0.372924