信息技术的进一步飞速发展,对信息安全的各项领域提出了更高的要求。计算机硬件、并行计算等方面的发展,使得传统的RSA密码体制受到越来越多的威胁,人们逐渐转向优点众多的椭圆曲线密码体制。同时针对日益复杂的环境变化,人们迫切需要提高对隐私、匿名性等方面的保护。传统单一的有中心秘密保管体制,也逐步转变为分布式、无中心的门限秘密共享体制,以更好的适应高安全、高抗毁力、分散权限等需求。本文在研究椭圆曲线、无中心门限方案的基础上,提出并构建了一套完整的匿名双向认证系统,实现了其中的关键算法。论文主要研究工作和创新成果如下:1.在研究现有椭圆曲线无中心门限方案的基础上,设计了匿名双向认证系统的完全无中心初始化门限方案。方案基于椭圆曲线,结合拉各朗日插值算法,采用了完全无中心的门限模式。方案包括系统的初始化、门限签名、签名验证三部分,具有密钥短、运算快、不需可信中心、安全性高等优点。同时提出了无可信中心环境下动态改变门限值和增删成员的方法。此方法不需重新初始化和更换系统原有的秘密,实施起来具有很高的效率和安全性。2.设计了基于椭圆曲线的匿名双向认证方案,并证明了其正确性,分析了安全性和有效性。方案可以很好的抵抗重放、中间人等各种攻击,且认证不需分布式认证中心参与,实现了匿名性。3.设计了系统节点之间的加密通信方案,保证了通信的安全性、消息完整性、保密性、时效性和不可抵赖性,采用改进的签名方程,避免了求逆运算,提高了执行效率。4.实现了匿名双向认证原型系统,并给出了一个具体的应用实例,取得了预期的效果。实验结果验证了方案的可行性、安全性和高效性。