密钥协商协议允许诚实的协议参与者在公共信道上建立共享的会话密钥。密钥协商协议的研究伴随着公钥密码学的发展,它已成为密码学研究中的重要问题。Diffie和Hellman设计了经典的Diffie-Hellman密钥交换协议,密钥协商需要两轮消息传输,此协议无法抵抗敌手发起的中间人攻击和重放攻击,同时也不能提供相互认证功能。然而,由于认证密钥协商协议应用目标的复杂性和多样性,如何为这种类型的协议执行安全性建模和安全性证明仍有困难。在对当前提出的基于身份的密钥协商协议进行深入研究的基础上,本文研究了基于LWE问题的认证密钥协商协议,获得了以下研究结果:首先,为了解决执行认证密钥协商协议时通信双方身份隐私保护问题,提出了一种基于C类承诺机制的抗量子攻击的双向认证密钥协商协议。该协议通过C类承诺函数隐藏通信双方的真实身份信息,基于RLWE困难问题,在保障身份匿名的前提下,通过2轮的消息交互不仅完成了双向身份认证,而且保证了传输消息的完整性,并协商出共享会话密钥。利用ProVerif工具对本协议进行了形式化分析,对生成共享会话密钥的随机值进行了机密性分析,并完成通信双方身份认证功能的测试。其次,基于RLWE困难问题,利用噪音缩放技术提出了一种基于格签名的两方认证密钥协商协议。该协议需要三轮的信息交互,在协议的第二轮与第三轮信息交互中加入了消息认证码的机制,使协议具备密钥确认属性,同时也确保了协议的完美前向安全性。利用LWE Estimator工具对设计的基于签名的AKA协议进行了安全性测试,设计的AKA协议在eCK模型下可证明安全。最后,基于LWE困难问题,使用固定维数的格上身份加密技术,以及Peikert错误协调多比特变形设计了一种基于身份分层加密的AKA协议。该协议在CK模型下可以证明是安全的,并可以实现弱的完美前向安全性。该协议基于LWE困难问题设计,虽然协议传输过程中通信量变高,但由于该协议基于最原始的矩阵数学结构,避免了由于RLWE问题中从环上特殊代数结构选取环元素可能带来的不安全风险,固然安全性能更加可靠。