随着网络技术的快速发展,各种在线业务迅速展开,如电子银行、手机淘宝、机票预订等等,给人们的工作、学习和生活带来了极大便利。然而,网络具有开放性,导致了人们面临着各种各样的安全性问题。如何实现在网络中保护用户的隐私性和信息的安全性,已成为当前人们的迫切需求。利用加密技术和认证技术完成对享受服务的实体认证是解决上述问题的手段之一。由于ECC是众多加密机制中最有效的方法,具有安全性高、密钥短、所需资源少的特点,是信息安全领域的核心技术。因此,对基于ECC的认证协议的设计和分析具有至关重要的理论意义与实际价值。本文主要围绕基于ECC的远程用户认证密钥协商协议、多服务器环境下以及移动漫游环境下认证密钥协商协议的设计展开研究,并取得了以下研究成果:(1)设计了一种增强的基于ECC的远程用户认证密钥协商协议。对Islam等人提出的远程用户认证密钥协商协议进行了分析,指出了该协议未能实现保护用户的匿名性,并且存在无法抵抗内部攻击、验证值失窃攻击和伪造攻击的漏洞。为弥补上述缺陷,设计了一种新的基于ECC的远程用户认证密钥协商协议,并对新协议的安全性进行了分析。协议中密钥的安全性是基于椭圆曲线计算Diffie-Hellman问题的困难性。最后,将新协议与Islam等人的协议在安全性与性能方面进行了比较。(2)设计了一种适用于多服务器场景下基于ECC的认证密钥协商协议。将ECC应用于多服务器通信环境中,并提出了一种新的认证密钥协商协议。在协议中,用户向注册中心提交身份和口令信息,注册中心以颁发智能卡的形式完成用户的注册,且该中心无须维护口令列表,提高了协议的安全性。然后,对新协议的安全性进行了详细分析。最后,将新协议与相关协议在安全性和性能方面进行了比较。(3)设计了一种适用于移动漫游场景下基于ECC的认证密钥协商协议。由于目前大多数的移动漫游网络认证协议未能实现计算效率与安全性的统一,并且无法真正确保用户的匿名性。为此,我们将ECC应用于移动漫游通信环境中,并设计了一种新的移动漫游环境下的认证密钥协商协议,以确保移动网络的安全认证和漫游。然后,对新协议的安全性进行了详细分析。最后,将新协议与相关协议在安全性和性能方面进行了比较。