随着全球信息化的发展,人们在享用更多资源和更好服务的同时,也承担着信息技术带来的潜在威胁和各种风险。因此,如何安全可靠地使用信息技术,即如何实现信息安全一直是研究热点,其关注度还将随着信息领域的发展不断上升。认证协议作为安全技术的综合性应用,是保障信息安全的有力手段,各种认证协议在军用或民用方面都有广泛的应用。然而,随着安全性需求的不断提高和应用领域的日趋扩大,对认证协议的要求也更丰富和多样化,利用密码技术设计不同应用环境下的新型认证协议成为亟待解决的问题。本论文主要研究新型认证协议的设计,结合不同的密码体制以及具体应用场景对协议进行分析和构造。具体工作如下:1.研究了两种基于聚合签名的认证协议。构造了一个新的无证书聚合签名方案,在该方案中,签名验证阶段的双线性对运算是一个常量,效率较以往方案得到提高,然后对方案进行安全性证明。然后,提出基于聚合认证子技术且具备隐私保护功能的云数据审计方案,该方案可对存储在云服务器中的数据完整性进行认证,同时,在确保安全性的前提下,有着低复杂度、能动态更新数据等性质。2.研究了电子健康网络中,医疗数据的安全存储方案。首先对Wang等人提出的公平远程检索方案进行了密码学分析,指出其存在安全漏洞并给出两种具体攻击,说明Wang等人的方案是不能认证存储数据的完整性的。为了弥补该协议的安全漏洞,给出了改进的方案。随后对改进方案的安全性和性能进行分析,分析表明改进的方案是安全的,可以有效认证存储医疗记录的完整性,也能够在需要时恢复出完整的原始数据,同时方案效率与Wang等的方案一样高效。3.研究了适用于ADS-B系统的认证方案。目前ADS-B系统正逐渐取代雷达成为下一代空中管理系统的中坚,但缺少专门适用于ADS-B消息认证的方案,对此,将基于身份的消息恢复签名与带宽低的ADS-B数据链路通信相结合,提出一个高效的基于IBS-MR的ADS-B消息认证方案,然后对方案进行了安全性和性能分析。安全性分析表明,该方案可以实现ADS-B广播消息的真实性和完整性。绩效评估表明,该方案在资源受限的航空电子设备上可以实现高效率的计算。此外,因为广播消息可以从签名中回收,方案的通信开销也是较低的,是适用于低带宽的ADS-B数据链路。4.研究了智能电网中的认证方案。在传统电网向智能电网的发展中,需要第三方的服务提供商介入提供服务。然而,其相关认证协议的研究是非常缺乏的,论文给出相关认证的系统模型以及安全性需求设计,然后构造了一个具体的适用于智能电网的、对多个第三方服务提供商进行认证的方案(EA-MTSP),接着对方案进行安全性分析,分析表明提出的方案是能达到预期安全需求的,此外,在提出的方案中,用户只需要一次注册,服务提供商数量与通信开销无关,因此,方案的性能优于现有的方案,更适用于智能电网场景。5.对认证加密方案和能应用于认证协议的加密算法进行了深入研究。首先对Hwang等提出的一种认证加密方案进行了改进,并对改进方案的安全性和性能进行了分析。然后研究了全同态加密,并基于此构造出相似性比较方案,该方案可以作为一些认证协议(如基于生物特征的认证)的密码学基础模块。