为应对海量物联网终端带来的大规模数据处理问题,边缘计算通过在网络边缘侧部署边缘节点,将物联网终端数据在网络边缘侧处理,有效减缓了网络带宽压力,降低处理时延。随着边缘节点的加入,传统的“云—端”架构逐步演进到“云—边—端”一体化架构,这种新型网络架构在带来便利的同时,也为物联网安全带来了新的挑战与机遇。一方面,在“云—边—端”一体化网络架构下,终端数量规模大,移动性强,层次复杂,多种安全域并存,为物联网设备的安全接入认证与跨域认证带来了巨大的挑战;另一方面,通过边缘节点间的相互认证能够建立本地协同信任网络,将单一设备处理的数据分布到多台设备协同处理,为解决边缘计算环境下物联网设备的隐私管控问题带来了一定的机遇。针对边缘节点引入带来的物联网身份认证问题,本文在深入研究边缘计算环境特殊性的基础上,研究适用于边缘计算环境下的“云—边—端”一体化物联网认证架构。在此架构下,为解决终端的密钥分发和管理问题,提出一种基于标识的密钥管理方法,并在公钥基础设施PKI的支撑下,进一步设计基于身份标识的“云—边—端”一体化物联网身份认证方案,该方案实现了边缘计算环境下边缘设备及物联网终端的高效接入认证及跨域认证,之后对设计的认证方案进行了安全性和正确性分析。边缘计算环境下,由边缘设备为其邻近的物联网终端提供服务,边缘设备的地理位置可知性使得单一设备处理数据容易泄露终端的位置隐私,本文在通过上述认证方案建立可信边缘网络的基础上,基于边缘设备间的协同,设计适用于“云—边—端”一体化网络架构下的物联网位置隐私保护方案。该方案在K匿名思想的支撑下,通过消息分割和多路径上传,采用对称和非对称密钥相结合的方式,在多个边缘设备间构建匿名域,充分利用边缘设备的计算能力,实现边缘计算环境下终端设备上传和获取数据时的位置隐私保护。为了验证所提方案的可行性,本文基于Miracl大数库和共享内存机制,采用C++和Java语言在树莓派和Linux环境下实现了该方案的原型验证系统,设备间的通信采用socket实现,并使用MVC设计思想在云端开发了可视化web管理系统,管理边缘设备认证信息以及终端数据信息。最后对系统功能进行了详细测试,测试结果表明,所提出的方案能有效的实现边缘计算环境下物联网终端设备的高效身份认证及位置隐私保护,具有可行性。