摘要：在虚拟网络中,如何实现现实中的应用,如何保障身份和信息内容的真实性,已经成为人们最迫切的应用需求。基于密码学的认证技术是解决这类问题的有效手段,它已经成为构建网络安全环境的重要保障,是信息安全领域的核心技术,其正确性和安全性对整个网络环境的安全起着至关重要的作用。目前,安全认证协议的设计和分析是近年来网络信息安全领域最活跃的研究方向。因此,本文对如何构建安全高效的认证协议进行了较深入的研究,并给出了相应的设计方案。根据不同的应用环境,研究了两方及多方参与的认证协议,其中包括基于智能卡的口令认证协议、射频识别(RFID)系统认证协议和面向群组的多方密钥协商协议。本文的研究工作受到了国家高技术研究发展计划(863计划)(No.2011AA010104-2)、国家自然科学基金项目(No.61071076、61201159)、中央高校基本科研业务费专项资金研究生创新项目(No.2012YJS023)和高等学校博士学科点专项科研基金(No.20100009110002)的支持。主要研究成果如下：1.研究Chen等人提出的基于智能卡的远程用户认证协议,并对该协议构造了有效的已知密钥攻击和离线猜测攻击。为了弥补以上两种安全漏洞,提出了一种基于智能卡的远程用户登录及验证协议。利用BAN逻辑对新协议进行形式化分析,证明了协议认证过程的正确性。同时,新协议可抵抗已知密钥攻击和离线猜测攻击在内的多种攻击,满足前向安全性,与同类协议相比具有更好的计算效率。2.对Song提出的增强的智能卡口令认证协议进行安全性分析,指出该协议无法抵抗离线口令猜测攻击,且不具备系统自恢复性。针对以上安全漏洞,提出了一种改进的智能卡口令认证协议。新协议利用单向哈希函数和时间戳机制完善了系统的自恢复性,且计算效率更佳。通过BAN逻辑和安全性分析可知,新协议具有完备的认证功能,可抵抗离线口令猜测攻击在内的多种攻击,同时满足前向安全性。3.研究分析了几类现有的RFID认证协议。通过研究发现：这几类协议都存在密钥无法更新的设计问题,即固定密钥一旦泄漏,射频组件间的通信和交互访问将不再安全。基于以上发现,利用询问-应答机制和不确定索引值策略提出了一种可更新密钥的RFID认证协议,该协议可提供同一会话时期标签和后台数据库服务器的密钥同步更新,实现了射频组件间的安全认证和访问控制,可保护标签的位置隐私和系统的前向安全性。结合以上密钥更新机制,提出了一种基于混沌映射的RFID认证协议,该协议具有更好的计算效率,更适用于能耗受限的RFID系统。4.对Guo和Zhang提出的基于混沌映射的组密钥协商协议进行分析,指出该协议无法实现组成员的动态调整和多方密钥协商,且不能抵抗离线口令猜测攻击。针对以上问题,基于混沌映射理论和二叉树结构,提出了一种动态的混沌组密钥协商协议,该协议满足多方密钥协商的贡献性和组密钥独立性,可提供组成员的动态调整操作。经安全性分析可知,新协议可抵抗包含离线口令猜测攻击在内的多种攻击。5.分析Zhao等人提出的可容错组密钥协商协议,指出该协议存在可容错性缺陷,且无法实现组成员的动态调整。利用RSA算法和受限秘密编号,提出了一种动态的可容错组密钥协商协议。新协议具有良好的可容错性,并实现了单轮的组密钥协商,即诚实组成员只需一轮就可剔除所有恶意成员,并协商出共享的组密钥。同时,新协议利用二叉树结构实现了组成员的动态调整,可提供组密钥的即时更新功能,满足组密钥的独立性。通过安全性和性能分析可知,新协议可抵抗多种攻击,较Zhao等人提出的协议具有更低的计算和通信开销。