云计算、物联网等信息技术的持续不断发展使得人们的生活变得更加方便快捷。然而,为了享受物联网带来的便利服务,人们需要相应地提供某些个人信息。因此,在互联网开放的时代下,由于某些原因,如未授权访问,用户信息泄露的风险日趋严重。大多应用场景一般基于公共的网络环境,各种实体如用户、攻击者等都参与其中,为了保证服务或信息的正确授权访问,验证实体的合法性是要实现的必需安全目标之一,而身份认证是实现该目标的重要方法。此外,实体交互是信息传递的前提,为了保证实体间通信的机密性与安全性,需要在实体间协商共享一个会话密钥。认证密钥协商协议则很好的满足了以上基本要求,这在网络安全领域也一直是一个研究热点,经过了不断的研究与发展,目前已提出了适用于各种场景的相关成果。然而,它们总是被指出不太满足安全需求,容易遭受各种网络攻击;或者它们在性能方面效率不高,计算与通信开销大。因此,改进现有的工作有助于提高各种场景的认证安全或提高认证效率,以更好地满足通信安全需求。本文基于密码学和计算困难问题,从协议需要满足的安全需求角度出发分别分析研究了两方认证、三方认证与批量认证密钥协商协议,主要贡献如下。首先提出了一个智能电网中的匿名认证密钥协商协议。指出Mahmood等的协议依旧没有实现完美前向安全性,易受假冒攻击,存在潜在的临时密钥泄露攻击风险。为了修正这些漏洞,本文使用双线性对和哈希计算增强双方的身份认证,重新设计了会话密钥的计算方式,使用模型验证了协议的安全性,并评估了其性能。其次提出了一个移动商务场景中能够抵抗密钥妥协假冒攻击的三方认证密钥协商协议。针对Islam等的协议进行了安全性分析,指出其仍然无法抵抗密钥妥协假冒攻击。本文基于椭圆曲线计算Diffie-Hellman问题和公钥加密等方法进行了协议改进,增加了客户端对可信服务器的认证过程,克服了原协议中存在的安全问题,并对新协议进行了相应的安全与性能分析。最后提出了一个超密集网络中的批量认证密钥协商协议。指出Yao等的协议未实现完美前向安全,同时存在主密钥泄露的潜在风险。因此,本文基于Yao等的协议进行改进,重新设计了用主密钥计算私钥的方式,使用哈希函数对终端选择的某些临时密钥进行保护,并提供了对应的安全与性能分析。