面向泛在网络的云边协同多因素身份认证方法及系统

本发明涉及安全认证和泛在网络技术领域，且公开了面向泛在网络的云边协同多因素身份认证方法及系统，通过云端下发基于椭圆曲线的身份凭证及参数初始化边缘节点的PUF挑战–响应库，实现云边双向认证；在终端接入时，采用PUF挑战与动态阈值相结合的多因素认证，提高对伪造和重放攻击的抵御能力；认证通过后，边缘节点在本地生成组公钥并构建预设深度的二叉树组密钥结构，支持后量子安全与高效的组签名管理；新增终端加入时，基于椭圆曲线算法生成密钥并分配组签名私钥份额，实现轻量级的成员管理；在保障传输效率的同时实现完整性、机密性和可追溯性，有效支撑边缘资源受限环境下的安全通信与动态撤销。