本文的主要工作分为三个部分,第一部分从可证安全的角度介绍了密钥协商协议中的几个经典模型,给出了几个模型的具体描述,优缺点比较。第二部分概括性的介绍了基于身份的密钥协商协议发展过程中的几个比较经典的方案,对比总结了几个协议的有点及共同问题等。第三部分在一个密钥封装机制方案的基础上,提出了一个基于弱假设的基于身份的密钥协商协议,并在标准模型下给出了新协议的形式化证明。自从1976年,Differ和Hellman提出了密钥协商协议的概念并给出了第一个密钥协商协议的描述,大量的基于公钥密码体系的密钥协商协议被相继提出。到Shamir提出了基于身份的密码体系,免去了公钥体系下证书管理的开销,密钥协商协议进入到了基于身份领域的新篇章。随后Jour将双线性对理论引入到密钥协商协议中来,Boneh和Franklin给出了第一个基于双线对的可证密钥协商协议的描述,Smart提出了第一个基于双线性对的认证密钥协商协议,密钥协商协议的研究日趋成熟和多元化。在文章中,我们列举了几个经典的密钥协商协议,介绍了每个协议的创新点,协议的基本执行过程,执行效率及优缺点比较等。通过比较分析这些协议,可以帮助我们设计出更高效更安全的密钥协商协议。在密钥协商协议的安全性方面,如何证明一个新的密钥协商协议是安全的也是当今密码学界研究的一个重要问题。自1993年Bellare和Rogaway提出了随机预言模型ROM的概念后,同年提出了第一个形式化描述的密钥协商协议安全模型,在模型中给出了认证和安全的密钥协商协议等的定义,同时给出了攻击者能力的描述。在这之后,几个经典的模型如BR95, BCK, CK, eCK等安全模型相继诞生。在本文中详细的介绍了这几个模型,通过比较的方式给出了各个模型的具体描述及各自的优缺点。受到Chen等提出的一个密钥封装机制的启发,本文最后提出了一个标准模型下基于身份的认证密钥协商协议,该协议基于较弱的CBDH假设并且我们给出了其在标准模型下形式化的证明。新协议具有如下特点：1)基于较弱的安全性假设。目前绝大多数密钥协商协议研究领域的论文基于的是较强的DBDH(?)假设或者其他判定DH假设的变形,而本文提出的协议基于较弱的CBDH假设。2)该协议采用的标准模型。现有文献中大部分安全的基于身份的密钥协商协议,都只是在随机模型下得到了证明。但是随机模型的安全与现实世界的安全不同,因为他所依赖的随机预言假设是现实世界所无法实现的。另-方面,标准模型(RAM)下的证明因为其安全性是建立在底层数学难题难解性的基础上的,所以具有更高的安全性。3)该协议具有公开可验证性,即任何公开第三方都可以验证协议建立过程中所传输的消息的一致性。