随着计算机网络应用的不断深入，对安全协议进行分析和研究已经成为信息安全领域的一个十分重要的研究方向。形式化分析由于其精炼、简洁和无二义性逐步成为分析安全协议的一条可靠和准确的途径。虽然现在已经有许多形式化的分析方法被用于安全协议的分析，但是具体分析安全协议时都有其不足之处，所以怎样对这些方法取长补短，发现更为有效的方法是很有意义的工作。本文主要研究了基于颜色Petri网的安全协议分析和评估方法。作者所取得的主要研究结果如下：1．应用颜色Petri网作为工具来分析和评估安全协议，并且给出了用它分析安全协议的具体方法和步骤。能够反映协议的结构特性和动态特性。2．用颜色Petri网对针对NSSK协议的重放攻击和假冒攻击进行了分析和建模，给出了两种攻击的发生序列(执行剧情)和详细攻击剧情，并且针对这两种攻击方案分别给出了相应的改进方案。3．指出了应用时间戳抵御重放攻击可能存在的抑制—重放攻击问题，应用临时值进行了改进，验证了应用时间戳和临时值来保证协议安全性的优缺点。