随着互联网应用的快速发展,远程用户认证协议成为服务应用过程中一个重要的问题。越来越多的网络架构在多服务器环境下。但是,如果将单服务器环境下的认证协议应用于多服务器环境的话,用户将需要记住与各种不同服务器之间登录认证使用的用户名和密码,这对用户记忆力是个严峻的考验。为了解决这个问题,研究者们开始研究多服务器环境下的认证与密钥协商协议的设计。单次注册是多服务器环境的最重要特性。并且,基于动态身份的登录可以有效地防止用户行为隐私的泄露。本文对多服务器环境下的认证与密钥协商协议进行了研究,主要研究成果总结如下：1、研究了多服务器环境下,针对较高安全要求,有注册中心协助参与用户和服务器之间的验证过程的认证与密钥协商协议。对Li-Xiong-Ma提出的认证协议进行了分析,发现该协议无法抵抗假冒攻击、会话密钥泄露攻击和伪造智能卡攻击。系统中的合法用户可以利用智能卡中存储的信息分析出系统设计的机密信息,从而可以实现假冒其他用户、获取其他用户会话密钥和伪造智能卡等攻击行为。为了克服上述安全缺陷,我们设计了一种新的多服务器环境下的认证与密钥协商协议。改进协议通过将一些敏感数据放在散列函数里,利用散列函数的单向不可逆性,使得这些敏感数据不可求,从而达到协议需要的安全需求。通过安全性分析,得出新协议可以抗击各种可能面临的安全威胁。同时,新方案能保护用户身份的匿名性,并且运算代价也较低。2、分析了多服务器环境下,无需注册中心参与验证的,基于动态身份的认证与密钥协商协议。通过对Lee-Lin-Chang协议的分析,发现协议存在恶意服务器攻击,盗取智能卡攻击和验证者信息泄露攻击的安全漏洞。恶意的合法服务器可以假冒任意合法用户的身份登录远程应用服务器。盗取智能卡或知道服务器与注册中心共享的秘密信息的攻击者,不但能恢复出合法用户的会话密钥而且能假冒合法用户的身份登录应用服务器。而对于Li-Ma-Wang协议的分析,发现其同样存在盗取智能卡攻击和验证者信息泄露攻击的安全漏洞。如果攻击者能盗得合法用户的智能卡,或者侵入注册中心,或者侵入某个应用服务器,他将成功地完成用户假冒攻击或者对用户会话密钥的恢复。而且,如果一个恶意的合法用户与某一个应用服务器相勾结,他们将能够成功冒充任何应用服务器以及任何合法用户实现欺诈行为。3、研究了多服务器环境下,将生物特征作为第三认证因素,以提高系统安全级别的远程用户认证与密钥协商协议。生物特征的最大优点是它的独有性。研究了Baruah等人提出协议的安全性,发现协议可能遭遇会话密钥泄露攻击、重放攻击和智能卡伪造攻击。任何恶意的合法用户一旦在公共信道上窃听到其他用户和某应用服务器之间的通信信息,他不但能够恢复出他们之间的会话密钥,而且还能假冒用户登录服务器。此外,如果恶意的合法用户与某个应用服务器合谋的话,他们可以伪造智能卡成功的登录任何应用服务器。4、分析了Chuang等人结合智能卡和生物特征提出的一种基于可信计算的匿名可认证密钥协商协议。我们发现Chuang等人的协议无法实现用户的匿名性,同时还容易遭到服务器假冒攻击和智能卡丢失攻击。为了弥补这些安全缺陷,我们设计每个应用服务器选用不同的秘密参数,提出了一种改进方案。通过对敌手可能的攻击行为分析,证明了改进方案能有效防范服务器假冒攻击、智能卡丢失攻击、窃听攻击、重放攻击等安全威胁,同时改进协议保持着运算简单的特性。