1.一種基于邊緣計算網絡架構的跨域身份認證方法，其特征在于，包括如下步驟：

(1)家鄉認證服務器和邊緣節點本地認證服務器分別生成各自的公鑰PK_HA、PK_LA和私鑰sk_HA、sk_LA，并對外公開系統參數：

(2)邊緣設備用戶U生成自己的偽身份信息：

(2a)用戶使用偽隨機生成器生成參數r_ID；

(2b)用戶將參數r_ID和自身身份信息進行級聯，利用輕量級Photon哈希函數對級聯的結果進行哈希運算，得到偽身份VID_U，并將其發送給家鄉認證服務器；

(3)家鄉認證服務器建立用戶賬戶：

(3a)家鄉認證服務器使用偽隨機生成器生成參數r_U，利用參數r_U生成用戶相關參數R_U，組合成用戶私鑰sk_U；

(3b)家鄉認證服務器將用戶私鑰sk_U通過安全信道發給邊緣設備用戶U；

(3c)家鄉認證服務器為用戶建立賬戶，保存用戶索引信息Index_U、偽身份VID_U和用戶相關參數R_U；其中用戶索引信息Index_U是由用戶相關參數R_U與系統公開參數計算得到的索引值；

(3d)用戶利用系統公開參數檢驗私鑰是否正確；若正確，繼續執行步驟(4)，否則注冊失敗；

(4)用戶向邊緣節點本地認證服務器發送接入請求Req_res和認證消息m_U：

(4a)用戶使用偽隨機數生成器生成隨機數并獲取當前時間戳t_U；

(4b)用戶利用生成的隨機數構造第一密鑰參數X和第二密鑰參數Y：

X＝xP，

Y＝yP；

其中，P為橢圓曲線上的q階循環加法群的生成元；

得到身份核驗參數Y'：

Y'＝Y+XPK_HA，

并將用戶偽身份VID_U、當前時間戳t_U、用戶相關參數R_U和第二密鑰參數Y進行級聯，得到級聯信息J；

(4c)用戶使用第二函數H₂對級聯信息J進行哈希運算，將計算結果作為哈希參數h；

(4d)用戶根據下式計算索引值構造參數z：

z＝y+sk_Uh；

(4d)用戶向邊緣節點本地認證服務器發送接入請求Req_res，并將偽身份VID_U、家鄉認證服務器身份ID_HA、時間戳t_U、第一密鑰參數X、身份核驗參數Y'、哈希參數h和索引值構造參數z作為認證消息m_U一并發送；

(5)邊緣節點本地認證服務器驗證用戶身份：

邊緣節點本地認證服務器收到用戶的接入請求Req_res和認證消息m_U后，通過檢索用戶列表來核查該用戶是否為通過驗證的用戶，即判斷用戶列表中是否存在該用戶的臨時身份；若是，則執行步驟(5b)；反之，執行步驟(5a)；

(5a)邊緣節點本地認證服務器首次認證、登記用戶身份，并協商會話密鑰：

(5a1)邊緣節點本地認證服務器向家鄉認證服務器發送信息，核驗用戶身份合法性：

(5a1.1)邊緣節點本地認證服務器收到信息，檢驗時間戳t_U是否在時效內；若是，繼續執行下一步，否則認證失敗；

(5a1.2)邊緣節點本地認證服務器獲取當前時間戳t_LA，將從用戶那邊得到的消息和時間戳t_LA一并構造成消息m_LA，并對該消息簽名得到簽名消息Sign_LA(m_LA)；

(5a1.3)邊緣節點本地認證服務器向家鄉認證服務器發送消息m_LA和消息簽名Sign_LA(m_LA)；

(5a2)家鄉認證服務器檢驗信息正確性，并回復邊緣節點本地認證服務器：

(5a2.1)家鄉認證服務器收到消息m_LA，檢驗時間戳t_LA是否在時效內，若是則繼續執行下一步，否則認證失敗，返回認證失敗消息給邊緣節點本地認證服務器；

(5a2.2)家鄉認證服務器驗證消息簽名Sign_LA(m_LA)是否正確；若正確，則繼續執行下一步，否則認證失敗，返回認證失敗消息給邊緣節點本地認證服務器；

(5a2.3)家鄉認證服務器通過收到的信息計算用戶索引信息Index_U，并在用戶列表中檢索；若檢索到該用戶索引信息，則繼續下一步，否則認證失敗，返回認證失敗消息給邊緣節點本地認證服務器；

(5a2.4)家鄉認證服務器找到索引賬戶，利用賬戶相關參數驗證哈希參數h的值是否正確，若正確，繼續執行下一步，否則，返回認證失敗消息給邊緣節點本地認證服務器；

(5a2.5)家鄉認證服務器獲取當前時間戳t_HA，使用第三函數H₃計算第二密鑰參數Y的哈希函數值得到會話密鑰k，構造包含會話密鑰k的消息m_HA和簽名消息sign_HA(m_HA)發送給邊緣節點本地認證服務器；

(5a3)邊緣節點本地認證服務器登記用戶身份：

(5a3.1)邊緣節點本地認證服務器收到家鄉認證服務器信息m_HA和簽名消息sign_HA(m_HA)，檢驗時間戳t_HA是否在時效內，若是，繼續執行下一步，否則認證失敗；

(5a3.2)邊緣節點本地認證服務器認定用戶U為合法用戶，并為用戶U生成一個臨時身份ID'_U和對應的臨時私鑰，在用戶列表中建立該用戶的臨時賬戶信息；

(5a3.3)邊緣節點本地認證服務器從消息m_HA中獲取會話密鑰，同時獲取當前時間戳t'_LA，利用會話密鑰加密臨時身份ID'_U、臨時私鑰和時間戳t'_LA，并一起發送給用戶；

(5a4)用戶首次確認信息，利用參數生成會話密鑰k：

(5a4.1)用戶檢驗時間戳t'_LA是否在時效內，若是則繼續執行下一步，否則認證失敗；

(5a4.2)用戶生成會話密鑰k，解密發送過來的加密消息得到確認信息，若確認信息中包含的時間戳t'_LA與收到的時間戳一致，則繼續執行下一步；否則認證失敗；

(5a4.3)用戶保存從邊緣節點本地認證服務器發來的會話密鑰k、臨時身份ID'_U和臨時私鑰，終止身份認證；

(5b)邊緣節點本地認證服務器非首次認證用戶身份，并協商會話密鑰：

(5b1)邊緣節點本地認證服務器查詢用戶列表中臨時賬戶信息：

(5b1.1)邊緣節點本地認證器檢驗時間戳t_U是否在時效內，若是則繼續執行步驟(5b1.2)，否則認證失敗；

(5b1.2)邊緣節點本地認證器計算用戶索引信息Index'_U，在用戶列表中查找該用戶索引信息，若找到則繼續執行下一步，否則認證失敗；

(5b1.3)邊緣節點本地認證器級聯用戶臨時賬戶信息、用戶時間戳t_U、第二密鑰參數Y，并將級聯得到的值用第二函數H₂進行哈希運算得到參數h'，檢查h'是否與保存的哈希參數h一致；若一致，則繼續執行下一步；否則認證失敗；

(5b1.4)邊緣節點本地認證器計算會話密鑰，獲取當前時間戳t_LA，加密時間戳t_LA、t_U，并向用戶返回加密信息和當前時間戳t_LA；

(5b2)用戶非首次確認信息，利用參數生成會話密鑰：

(5b2.1)用戶檢驗時間戳t_LA是否在時效內，若是則繼續執行下一步，否則認證失敗；

(5b2.2)用戶生成會話密鑰k，使用密鑰k解密收到的加密消息，判斷其包含的時間戳是否與邊緣節點認證服務器返回的時間戳t_LA一致，若是，則繼續執行下一步，否則認證失敗；

(5b2.3)用戶保存會話密鑰k，終止身份認證。