随着近几年来信息技术的快速发展,信息安全问题对于整个社会的影响越来越大。信息在传递过程中往往面临着被窃听、篡改、删除或重放等威胁,而安全的认证协议正是解决这些信息安全问题的有效手段之一。本文研究的双向认证及密钥协商方案即是一种基于密码算法的通信认证协议,它为安全需求的各方提供了一系列步骤,使得通信各方能够通过密码算法认证彼此身份的合法性,并在此交互过程中,共同协商出一个会话密钥,加密此后传输的信息。本文围绕如何针对不同应用场景设计出高效且能保证用户匿名性的双向认证与密钥协商方案展开,取得了以下成果：1.本文描述了远程医疗信息系统的特点和安全需求,并针对此系统提出了两个不同的双向认证与密钥协商方案。这两个方案均基于椭圆曲线密码体制设计,使用较短的密钥长度就能达到与RSA和ElGamal相当的安全性；同时方案的计算量小,处理速度快,因此都十分适用于要求安全性高、计算量小的远程医疗信息系统。2.本文提出了一个适用于医疗私有云系统中的双向认证与密钥协商方案。此方案使用了口令和智能卡的双因素认证机制,其安全性依赖于数论中离散对数难解问题。由于医疗环境中的用户身份属于敏感信息,如果泄露可能会造成道德伦理问题,因此保证用户身份的私密性是十分重要的。本方案通过动态身份的使用,使得用户的真实身份被很好地保护起来,达到了系统预定的安全要求。3.本文针对车辆漫游至外地时,需要获得家乡服务器提供的服务这一情境,设计了一个高效的适用于车载漫游系统的三方认证及密钥协商方案。在车载漫游系统中,由于车辆一直处于移动状态,对某些就近地址服务的响应时间有严格的要求,因此在本方案中,我们更偏重于高效性的实现。同时,该方案还能够很好地满足用户匿名和三方认证的需求,达到了优良的安全性。