随着移动互联网和通信业务的蓬勃发展,多种无线接入技术并存的异构无线网络应运而生。然而,由于异构无线网络具有脆弱性和开放性等特点,因此需要设计相应的安全保护方案,确保异构无线网络通信的安全性。为实现上述安全目标,需要在通信过程中为传输信息提供机密性和完整性保护,此外,在通信前还要保证通信参与方的身份真实可靠。认证及密钥协商(Authentication and Key Exchange,AKE)机制是保障无线通信安全的主要手段。在进行保密通信前,通信双方通过执行认证密钥协商协议,可以实现身份的相互认证,并能利用协商的会话密钥确保后续通信的安全性。在协议设计过程中,需要采用形式化的方法给出协议的量化安全指标,使其能够达到预期的安全目标。同时,还应通过降低协议的计算复杂度或减少通信双方信息交互次数的方式,使其满足无线通信的实时性要求。在异构无线网络中,当移动用户漫游至外地域时,移动用户与外地域服务器需要执行安全、高效的切换认证密钥协商协议以建立安全漫游通信。然而,传统的基于公钥基础设施(PKI)的AKE方案存在复杂的证书管理和维护问题;具有双线性对的身份基AKE方案又存在高昂的计算开销。同时,多数方案难以抵抗密钥泄露伪装攻击、临时私钥泄露攻击等多种攻击,并缺少严格的形式化证明。此外,面对多种接入技术并存的移动互联网,物联网、云计算等新兴信息技术被应用于交通系统领域,形成备受关注的车辆自组织网络,简称车联网。其经过可靠的认证及密钥协商,实现车辆与路边设施、车辆与云服务器等的安全互联互通。其中,为避免攻击者利用车辆的身份信息进行追踪,已有方案大多数采用临时身份实现车辆的隐私保护,但是方案中车辆的公私钥对需要随其临时身份动态更新,导致系统开销大幅增加。而且,面对车内乘客的专属服务请求,一些AKE方案存在安全缺陷,致使非授权车辆可以共享其保密服务。同时,在已有的身份基AKE方案中往往包含大量耗时的双线性对或椭圆曲线上倍点运算,导致方案效率低下。本文主要针对异构无线网中切换认证密钥协商协议与车联网中批量认证及密钥协商方案进行研究,主要内容如下:(1)将涉及的数论知识以及密码技术进行简要回顾,包括困难问题假设、双线性对以及可证明安全理论等基础知识,而且介绍了认证密钥协商协议的设计要求和安全要求。(2)针对现有异构无线网的切换认证密钥协商方案效率低下且难以抵抗临时私钥泄露攻击等问题,提出一个安全高效的异构无线网匿名切换认证密钥协商协议。本方案引入临时身份标识符来实现用户的隐私保护,有效防止了攻击者的恶意追踪。此外,通过引入无双线性对的身份基密码算法,有效避免了PKI体制中复杂的证书管理问题,并降低了移动终端的计算量。同时,为了抵抗临时私钥泄露攻击,会话密钥由双方的临时私钥和长期私钥共同参与生成。方案在CDH困难问题和eCK模型下被证明是形式化安全的。(3)针对现有车联网中认证及密钥协商协议的效率低下以及车辆公私钥对频繁更新的问题,提出一个基于无证书聚合签名的车联网匿名认证及密钥协商方案。本方案采用无双线性对的聚合签名技术,有效降低签名传递的通信量以及云服务器的验证开销,进一步实现了高效批量认证。同时,通过引入临时身份和预签名机制,实现对车辆的隐私保护及匿名认证,并利用临时身份索引数据库的方法,实现可信中心对可疑车辆的事后追查,使得车辆具备条件匿名性。另外,本方案中车辆公私钥对不会随其临时身份频繁更新,有效避免现有方案中车辆公私钥对的动态更新造成的系统开销。通过定义的CLAS安全模型以及eCK模型,可以证明本方案是形式化安全的。