随着计算机和通信技术的飞速发展,互联网应用在人们的生活和工作中愈发普及。电子支付、互联网金融、物联网产业以及各种网络信息服务已经逐渐深入到人们日常生活的方方面面。与此同时,信息安全问题也日益明显。身份认证作为保护网络信息安全的第一道关口,为用户提供安全的通信环境起到了不可忽视的作用。传统的身份认证基于智能卡和口令,但是智能卡存在着易被盗,易遗失的缺点,而且用户的口令非常容易被攻击者借助口令字典猜测出来,所以基于智能卡和口令的认证与密钥协商协议并不安全。在身份认证中引入生物特征为构建安全的认证协议提供了重要思路。生物特征具有独特性,不易被猜测、不易被克隆、不易遗失、不易被伪造等优点。因此,在多服务器环境下,研究基于智能卡,口令和生物特征结合的三因子认证与密钥协商协议,对于建立安全的网络通信环境有着重大意义。本文的具体研究工作如下:(1)对认证与密钥协商协议的理论基础知识进行了研究。首先介绍了协议设计过程中使用到的密码学理论知识,主要包括单向散列函数,有限域上的离散对数,椭圆曲线密码体制,RSA公钥密码体制和混沌映射。其次研究了协议分析与设计的相关内容,归纳了协议设计要遵循的基本原则,总结了协议容易遭受的各种类型的攻击,概括了协议设计需要满足的安全目标,介绍了协议形式化分析的主要方法:BAN逻辑分析。最后介绍了三因子认证与密钥协商协议中用于提取生物特征的模糊提取器。(2)对多服务器环境下匿名认证与密钥协商协议进行了研究。对Wei等人提出的基于智能卡和口令的双因子认证与密钥协商协议进行了安全性分析,指出该协议不仅无法抵抗拒绝服务攻击,用户假冒攻击和离线口令猜测攻击,而且无法及时核对密码的正确性和无法实现用户匿名性。在系统中,攻击者一旦破解了服务器,并且盗取用户智能卡,便可以利用服务器和智能卡中的信息发起假冒用户和猜测用户口令的攻击行为。为了弥补这些安全漏洞,本文提出了一种改进的基于生物特征的三因子认证与密钥协商协议。在改进协议中,将生物特征和口令相结合起来进行用户的身份认证,此做法完美的避免了离线口令猜测攻击。同时通过设置动态身份标识来实现用户的匿名性。经过安全性分析,BAN逻辑分析和性能对比,证明了改进的协议能够抵抗各种安全威胁,实现了安全认证,并且运算代价也较低,具有更高的实用性。(3)对基于公钥密码技术的三因子认证与密钥协商协议进行了研究。对Wang等人提出的协议进行了安全分析,发现该协议不仅无法抵御会话密钥泄露攻击,伪造智能卡攻击,用户假冒攻击,服务器哄骗攻击和拒绝服务攻击,而且无法实现用户匿名性和不可追踪性。攻击者与任意一个恶意但合法的服务器互相勾结,便可以获取注册中心分发给服务器的密钥。攻击者利用密钥和公开信道中传输的消息,就能够计算出用户和服务器之间协商出来的会话密钥,从而破解他们之间的通信内容。攻击者还可以伪造出智能卡,假冒合法用户登录服务器。在系统中,某个恶意服务器还能将自己伪装成另外一个服务器来哄骗用户。对Yang等人提出的协议进行了安全分析,指出在该协议中依然无法实现用户不可追踪性。并且在该协议中,攻击者如果与恶意服务器同谋,同时窃听公开信道中的信息,依然可以发起密钥泄露攻击,伪造智能卡攻击,用户假冒攻击,服务器哄骗攻击和拒绝服务攻击。为了克服上述安全缺陷,本文提出了一种改进的基于公钥密码技术的三因子认证与密钥协商协议。在改进协议中,注册中心向每个服务器分发的是预共享密钥和服务器身份标识组合起来的哈希值,这样可以抵抗服务器哄骗攻击。改进的协议还借助公钥密码技术加密用户和服务器之间的会话,由于只有服务器自身知道私钥,所以改进协议完美的避免了会话密钥泄露。最后通过安全性分析,证明了改进协议还可以抵抗其他类型的攻击,并且通过BAN逻辑分析和效率对比证明了改进的协议实现了相互认证和具有更高的实用性。