随着网络与信息技术的飞速发展,各种基于互联网的应用深入到人们生活的各个方面。人们的日常事务、商业模式和娱乐生活已经从传统的“面对面交互”方式发展为“在线业务”。在线购物、在线娱乐、在线医疗、在线教育等各种各样的网络应用给人们的生活带来了翻天覆地的变化。安全协议是确保用户在开放的网络环境中实现安全通信的一种重要手段,是保证各种网络应用系统安全的第一道关口。在使用传统的单服务器环境安全协议的系统里,用户必须记住各种不同服务器的用户名和密码,实际应用非常不便。为了解决该问题,学者们开始研究多服务器环境下的安全协议。多服务器环境下安全协议只需要用户向一个可信的第三方注册一次,注册成功后即可用同一个用户名和口令访问多个服务器。目前多服务器安全协议已应用于多种网络应用环境中,如无线传感网、云计算、移动云计算等环境。但是,由于应用环境所面临的安全需求和安全威胁不同,同一个安全协议并不能适用于所有的应用环境。因此,根据各种应用环境的特点,设计适用于特定环境的多服务器安全协议是近年来的研究热点。本课题根据多服务器安全协议的优势和特点,着力于研究无线传感网和移动云服务环境中的多服务器认证密钥协商协议的设计和分析技术。主要研究工作与研究成果如下。1.由于无线传感网络环境的传感器节点体积小、电池容量低、硬件资源有限等特点,无线传感网偏向于使用轻量级密码协议。当前,大多数无线传感网使用的轻量级密码协议难以达到用户匿名的安全需求。此外,由于传感器节点通常都在无人值守的环境中,攻击者容易截获传感器节点,并得到传感器节点中的长期密钥,所以,密码协议应能保证传感器节点与用户之前传输的消息的安全性,即前向安全性。本文综合考虑了无线传感网环境中用户匿名、前向安全性和抗去同步攻击的安全需求,设计了能同时满足这三项安全需求的高安全的轻量级匿名认证密钥协商协议。2.分别研究了Lu等人和Jung等人提出的无线传感网络环境下基于分组密码算法的认证密钥协商协议,发现这两个协议都不能抵抗智能卡丢失攻击,并且存在两个设计缺陷:一是在实际使用中需要网关穷举搜索所有可能的用户,二是没有考虑前向安全性。为了解决这些问题,本文基于分组密码算法设计了一个新的匿名认证密钥协商协议,该协议解决了原协议中安全威胁和设计缺陷,且能够满足无线传感网络环境下匿名身份认证协议的实际安全需求和功能需求。3.研究了Gope和Hwang提出的无线传感网络环境下基于hash函数的认证密钥协商协议,分析了该协议存在安全缺陷,指出该协议容易遭受智能卡丢失攻击、已知临时密钥会话信息泄露攻击、去同步攻击以及已知传输序列号攻击。为了解决这些问题,本文基于hash函数设计了一个新的轻量级匿名认证密钥协商协议。与Gope和Hwang协议相比,新的协议解决了原协议存在的安全问题。此外,为了达到抗去同步攻击,Gope和Hwang协议需要在智能卡中预先存储许多应急密钥。不但需要大量的存储空间,同时,当应急密钥用完后,用户必须重新向网关申请注册。新的协议只需要存储一个伪随机身份标识,每次协议完成时自适应更新,有效地节约了智能卡的存储空间。4.用户身份认证和隐私保护是移动云服务环境中最基本的安全需求。最近,Tsai和Lo基于多服务器认证技术提出了一个适用于移动云服务环境的具有隐私保护的认证密钥协商协议,并声称该协议能提供互相认证和用户匿名。随后,Irshad等人指出该方案不能达到声称的安全目标,并对方案进行了改进。改进的方案是以牺牲计算和通信效率为代价来实现安全目标的,如使用了三次双线性对运算,一次映射到一定域的hash运算等。此外,改进的协议仍然存在着两个小的设计缺陷,包括没有达到三因子安全,以及没有考虑用户撤销和重注册。为了解决这些问题,本文基于双线性对设计了一个适用于移动云服务环境的可证安全的高效的认证密钥协商协议。与相关方案相比,解决了先前方案存在的安全威胁（如:错误口令登录修改攻击）和设计缺陷（如多因子安全和用户撤销和重注册问题）。通过实验对比可知,新方案计算效率和通信效率显著提高。5.在移动云服务环境中,移动终端的资源（如计算能力、内存、电池容量）和通信能力（如低带宽和安全性）都有限。当前,大多数移动云服务系统使用的匿名认证密钥协商协议,在移动终端都要进行计算复杂度较高的双线性对运算和映射到一定域的hash运算。本文研究了多服务器环境中无需双线性对运算且认证时不需可信第三方参与的匿名身份认证密钥协商协议,基于椭圆曲线离散对数问题设计了一个高效的适用于移动云服务环境的隐私保护认证密钥协商协议。新协议避免了使用计算复杂度较高的双线性对运算和映射到一定域的hash运算,从而具有更高的计算效率。安全分析表明,新方案不仅满足了移动云服务环境中各种实际安全需求,还能抵抗多种已知的攻击。