信息安全关系着互联网的繁荣发展。随着网络的迅速发展,个人隐私泄露、网络犯罪等信息安全问题日益受到广泛关注。认证密钥协商协议(AK)就是用于在公共网络环境下安全的实现通信参与方之间的身份认证以及信息交互。目前,AK协议在电子商务、网络协同、电子政务、等应用领域的安全方案构建中发挥着越来越重要的意义。基于无证书的认证密钥协商协议(CL-AK)不仅避免了证书的开销,而且消除了密钥托管问题。随着网络的发展,无证书认证密钥协商协议如今越来越多地应用于各个通信领域。然而,无证书公钥密码体制提出后,对于无证书的认证密钥协商协议的研究却相对较少,尤其是对于无证书认证密钥协商协议形式化证明更少。因此对该课题的研究具有较好的理论价值、应用价值。在本文中,我们将对基于无证书的两方认证密钥协商协议进行研究和分析。自从Lippold提出一个强安全的无证书密钥协商协议以来,许多其他的强安全密钥协商协议方案被相继提出(比如协议[3]、协议[4])。然而,这其中的大部分协议效率较低或者缺少在安全模型下的证明。在正确的困难假设和合适的安全模型下进行无证书认证密钥协商协议设计和证明将是密钥协商领域需要深入研究的内容。在本文中,我们将对现有的CL-AK协议进行分析总结,并在此基础上提出一个新的CL-AK协议。和其他强安全的无证书认证密钥协商协议相比,新协议在计算复杂度方面有所降低,并可以在随机预言机模型下进行安全证明。新提出的CL-AK协议满足所有必要的安全属性,比如前向安全、已知密钥安全、密钥泄露模拟、未知密钥安全等。只要通信双方均至少有一个秘密没被泄露,协议就能够被安全执行。另外,新协议与其他强安全密钥协商协议(比如Lippold[2], protocol[3], protocol [4])相比具有更高的效率