该文的主要研究工作包括:首先,建立了一个新的密码协议形式化模型,研究了密码协议的一般性理论;其次,提出了新的密码协议安全性自动分析算法;最后,针对实际应用环境和需求,设计了一些安全有效的密码协议.论文取得了以下的一些研究成果:(1)通过建立一个新的代数CPA (Cryptographic ProtocoI A1gebra),提出了一个新的密码协议形式模型.(2)密码协议形式分析中,一个主要的障碍是由参与者的任意性引起的无限状态空间问题.该文中,通过数学证明方法,将一类良构的密码协议在无限网络中运行的安全性归为在较小系统中的安全性分析.(3)设计子一个新的高效的密码协议安全性自动分析算法.该算法结合了模型检测与定理证明方法:系统可给出在任意并发运行协议下的正确性证明,当协议不安全时,也可构造出相应的攻击序列.(4)我们用Java语言实现了一个自动分析工具,称为ACT-SPA(Security ProtocolAnalvzer).用ACT-SPA分析了十多个密码协议,发现绝大多数的安全协议缺陷,并发现了BAN-Yahalom协议的一个在我们所知文献中未见公开一个攻击,实验数据表明ACT-SPA具有很高的效率.(5)任何形式化方法难以描述所有类型的密码协议,我们提出了不同的方法解决一些特殊的应用环境和需求.并针对在更复杂环境中的一些实际应用需求提出以下三个新的密码协议.