网络服务的日益深入，网络环境的越发复杂，促使人们开始关注网络的使用安全。尤其对用户与服务器间通信的可信度和安全性的要求日益提高。因此我们使用认证协议来保护用户账户和用户与服务器间通信的安全。特别是在非安全网络环境中，用户认证已经成为非常重要的研究部分。协议在确保信息可信性和完整性的同时，还要确保非法用户不能依靠非法手段来获取系统资源的任务。目前用户认证协议领域是多种形式的认证方式并存的局面，各种认证方式有其各自的优劣，适用的范围也有所不同。按照类别认证协议可分为：生物信息认证，基于密码的认证等领域。本学位论文由于篇幅有限，只讨论基于密码的认证问题。首先，基于密码的认证按照所依据的加密算法主要分为依靠非对称密钥加密的认证方式，依靠对称密钥加密的认证方式，以及依靠哈希方程和异或运算等认证方式。由于以往的认证协议多关注于计算机作为客户端和服务器的通信的情况，且大多数协议将客户端假想为计算机，通常采用公钥加密等非常耗费系统资源的算法来实现。但由目前的网络应用来看，不仅要考虑客户端为计算机的情况，更要考虑可移动、便携的瘦客户端情况。例如很多认证协议就是针对smartcard(智能卡)和PDA(个人数字助理)等专门设计的。其次，按照所采用的技术细节来分，认证协议还可以分为基于nonce随机数的认证协议和基于时间戳的认证协议等等。由于时间戳的认证协议需要客户端和服务器端同步时间或者需要第三方服务器来同步时间，目前的认证协议已基本上不再采用这种方式。目前广泛采用的是基于nonce随机数的方法，但是对于一个计算能力很弱的瘦客户端来说，连续的生成一些有效的随机数是非常困难的，很容易被黑客分析后加以利用。所以本学术论文着重讨论如何减少客户端的计算量，并且在保证安全的情况下减轻客户端生成随机数的负担。本学位论文题目来自中韩科研学术合作交流活动，项目合作期间得到了韩国信息产业部(MIC)、韩国仁荷大学(Inha University)计算机科学与工程系GIS项目组的大力支持，为促进国际交流合作，故使用英文完成该论文。本学位论文首先简单介绍了认证协议的研究发展现状和所遇到的问题，重点分析了一些当前较流行的几种认证协议，并进行了系统的分析论述。在此基础上提出了新的基于nonce随机数的认证协议，该协议采用了token更新的方法来保证数据的新鲜性。在与具有较相近体系的认证协议进行分析比较后结合当前普遍使用的攻击类型分析说明了协议的安全性。最后通过分析协议的效率，证明了所提出的认证协议更加高效。本文的主要研究成果和贡献如下：获得了更高效的运算模型。协议的登陆和认证过程主要基于哈希方程和异或运算，由于哈希方程和异或操作都是非常高效的运算，使得协议获得了更加高效的运算模型，从而提高了整体性能。克服了前协议中的缺陷。在与Lee协议进行分析比较的过程中，克服了Lee协议可能遭受的重放攻击和扮演攻击。通过攻击模型来分析协议安全性。在分析协议安全性的章节中，本学位论文采用实际存在的攻击模型来逐个进行分析比较，并进行逻辑分析，最终得出协议安全的结论。减少了客户端生成随机数的负担。由于本论文采用的是基于nonce随机数的方法，所以必然要面对客户端产生随机数的问题，本文采用token更新的方法来保证随机数据的新鲜性。同时服务器生成随机数且每个认证回合中更新nonce随机数的方法避免了客户端必须要生成随机数这一负担。总之，在众多用户认证方式中，密码形式的认证协议是被公认为最方便，且被广泛接受的认证协议。由于传送的数据都要暴露在非授权操作之下，所以我们需要用一些手段来加强协议安全性，例如nonce数和随时更新的token。该认证过程的实现不依赖于主机操作系统的认证，无需基于主机地址的信任，不要求网络上所有主机的物理安全，并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下，该协议提供了客户端和服务器端的双向认证。本学位论文中，我们提出的新的基于nonce数的高效Token更新认证协议相对于Lee的协议有了更强的安全性，而且解决了一些Lee协议存在的问题，例如不能抵制重放和扮演攻击，同时，在本协议与Lee和其他协议进行分析比较过程中，显示了该协议能避免重放攻击和扮演攻击，提供了相互认证，而且也提供了更少的计算量。