Internet的普及以及在其上各种电子商务应用的开展，使得人们越来越关注网上应用的安全性问题。这些应用的安全性在很大程度上取决于所用安全协议的安全性，而缺乏安全性的安全协议在开放的分布式网络环境中极易遭致入侵者的攻击。因此，抗攻击安全协议的研究对于为现在及将来开展和普及安全的网上业务、促进国民经济和社会发展具有极其重要的现实意义与应用价值。本论文以抗各种攻击为目标，研究了认证协议时序模式、Yahalom协议及其变体时序缺陷、重放攻击层次分类、基于状态与信念绑定的安全协议消息块构造方法，以及安全协议范式与规范化。论文首先全面分析并总结出可覆盖目前几乎所有认证协议的时序模式，得到了可行的12个带TTP(Trusted third party，可信第三方)的协议时序模式和5个无TTP的协议时序模式。这些时序模式满足认证协议的认证性和高效性需求，通过与现有认证协议时序的比较匹配，在一定程度上验证了分析结果的正确。另外，所有时序模式按单向认证和双向认证进行了分类。进一步地，根据时序对称性，对带TTP的认证协议时序模式进行了粗略评价。其次，分析了Yahalom协议及其变体协议的时序缺陷以及由此引起的攻击，从时序角度改进了Yahalom-Paulson协议。通过此分析与改进，说明协议时序的固有缺陷将导致协议存在安全攻击。然后，通过分析安全协议的各种重放攻击，发现重放攻击可以针对不同的层次以及各层次存在的不同缺陷来实施，提出了基于“同块”、“块间”、“步间”和“协议间”4个攻击层次的重放攻击分类。通过示例说明了利用此分类检查协议攻击的方法与步骤。该新分类不仅包含了Syvorson的分类，还将重放攻击扩展到了协议层次；同时与协议中消息块的静态构成结合，指出各层次可能利用的缺陷；此外，该分类可为寻找协议的重放攻击提供明确的方向或路线。接着，在重放攻击层次分类基础上，通过提炼和描述各层次为避免攻击应具备的状态参数和信念参数，提出了一种基于状态绑定和信念绑定的安全协议消息块设计方法。该方法针对安全协议各个层次可能存在的缺陷，以及设计中容易忽视的信念，分别通过状态绑定和信念绑定来解决这些缺陷，可较大限度地提高安全协议抗攻击的能力。最后，在上述成果的基础上，提出了安全协议范式与规范化思想。定义了4种安全协议范式，说明各范式之间的包含关系，并通过示例说明了非范式协议如何逐步向各级别范式转换的过程，总结归纳了协议规范化的基本步骤。利用协议范式，不仅有助于判定安全协议抗攻击的级别，还可以分析和改造已有协议，使其达到一定的范式级别，从而提高其抗攻击能力。