随着云计算技术在安全、稳定、高效等方面的成熟,大量的服务已经迁移到云平台上。为了方便用户访问公共网络中的服务,保护通信时的隐私,多服务器体系结构的双向认证与密钥协商(MAKA)协议受到了广泛的关注。基于身份密码体制,本文围绕如何保护通信时的隐私和信息安全展开研究。分析MAKA协议在设计时需要注意的问题。与此同时,研究在设计此类协议时如何减轻各个参与方的通信负担,以及如何嵌入数学困难问题来确保协议的安全性。具体完成工作如下:设计了一个多注册中心的MAKA协议:分析发现当前大量的MAKA协议不能抵抗一些新型攻击,如随机数泄露(ESL)攻击、注册中心泄露注册信息(RCDRI)攻击,同时不具有高效的撤销机制。另外,几乎所有的MAKA协议都基于单注册中心(RC),这对RC的稳定性和高效性无疑是个巨大挑战。基于以上问题,本文结合自认证公钥(SCPK)密码技术提出了具有多个注册中心的MAKA协议,该协议具有动态的撤销机制并且能够抵抗上述的新型攻击。基于Diffie-Hellman数学困难假设,本文在随机谕言机模型中给出了该协议的安全性证明。由于所提协议不涉及双线性对运算,比起以往同类型协议在执行效率方面有很大的优势。设计了一个三因子MAKA协议:由于现有的三因子MAKA协议几乎都没有提供正式的安全证明,导致相关协议易受到各种攻击。另一方面,许多的三因子MAKA协议的通信成本较高,不适合大规模应用。再者,大量的三因子MAKA协议没有动态撤销机制,导致恶意用户无法及时被撤销。为了解决这些缺点,本文提出了一个可证明的、动态可撤销的三因子MAKA协议,该协议使用Schnorr签名实现了用户的动态管理,并在随机谕言机模型中提供了正式的安全证明。安全分析表明,该协议能够满足多服务器环境下的各种安全需求。性能分析表明,该方案适用于资源受限的智能设备。仿真实现说明该协议在技术上的可行性。