在万物互联时代,接入网络的设备所产生的数据量急剧增加,以云计算为代表的集中式处理模型无法满足数据分析的高效性需求,边缘计算应运而生。在边缘计算环境中,终端设备的计算能力和存储资源受限,边缘网络状态开放且复杂多变,各种安全需求日渐迫切。认证密钥协商协议使用基本密码算法构造协议,以实现密钥协商和身份认证,满足后续的安全通信需求,是边缘计算环境中重点关注的安全保护方案。目前已有的认证密钥协商协议不能满足边缘计算的实时处理需求,因此,在边缘计算架构下,需要设计新的轻量级认证密钥协商机制。本文以认证密钥协商协议为基本研究对象,探索了边缘计算的架构特点与其面临的安全威胁,在边缘计算应用背景下探索了认证密钥协商协议的设计与应用,主要工作如下:1.对四个认证密钥协商协议做出分析和改进。首先,分析了CL-AKA协议、UPIAP1与UPIAP2协议和GAAKE协议的安全性,分别给出具体的攻击方式;然后,分析了HEEL协议的安全性,指出该协议在通信双方临时密钥泄露的情况下是不安全的;最后,针对HEEL协议的安全漏洞给出了改进方案i HEEL,通过绑定通信双方的长期私钥和临时私钥,显著提高了协议抵抗攻击的能力,并运用可证明安全理论完成对协议的证明。2.研究了边缘计算环境中移动终端设备切换认证协议的设计。首先,设计了一种基于区域边缘服务器的多级安全管理机制;然后,在移动电视服务系统的应用背景下,以地理位置为依据进行区域划分,设计了基于区域边缘服务器的跨域切换匿名认证协议MPAAS,使终端设备能够在不同区域网络间进行快速切换认证;最后,运用可证明安全理论证明了MPAAS协议的安全性,通过与同类协议进行比较分析了MPAAS协议的性能。3.研究了移动边缘计算环境中轻量级认证密钥协商协议的设计。首先,设计了用于移动边缘计算环境的安全认证架构,以减轻骨干网带宽消耗和集中式数据存储的压力,保证系统中各实体的安全认证与通信;然后,设计了基于移动边缘服务器的轻量级匿名认证协议MECAAS,减轻了移动边缘服务器的计算代价和通信开销;最后,运用可证明安全理论证明了MECAAS协议的安全性,通过与同类协议进行比较分析了MECAAS协议的性能。